Реферат на тему:«Халатность, нелояльность, пограничные состояния психики сотрудника. Возможные последствия и способы защиты.»

________________________________________________________________________

ФАКУЛЬТЕТ

« ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ »

________________________________________________________________________

Реферат

на тему:

«Халатность, нелояльность, пограничные состояния психики сотрудника. Возможные последствия и способы защиты.»

Исполнители:

студенты гр. Б9-02

Принял:

доц. каф. 41

________________________________________________________________________

Москва – 2008

____________________________________________________________________________________

Содержание

Введение…………………………………………………………………………………………………3

Формы психологического состояния сотрудников, как фактор информационной безопасности...4

Причины проявления сотрудниками различных форм психологического состояния………….....6

Последствия от действий сотрудника ………………………………………………………………...9

Способы предотвращения и выявления ……………………………………………………………..10

Вывод…………………………………………………………………………………………………...14

Введение

Информация является одним из наиболее ценных ресурсов компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных бизнес-задач. Традиционно система защиты информации рассматривается как совокупность программных, программно-аппаратных и технических средств защиты информации (антивирусов, межсетевых экранов, систем обнаружения вторжений, систем контроля доступа и т. п.) При построении такой системы защиты информации в большинстве случаев учитываются лишь технологические угрозы информационной безопасности.

Но, концентрируясь на технологических аспектах защиты, стоит помнить, что на всех стадиях информационного процесса ведущая роль принадлежит человеку - носителю, пользователю информации и знания. Никто не может нанести такого ущерба, как «свой», поскольку он, как правило, допущен практически ко всем секретам структуры, в которой он работает, именно он имеет возможность взломать хитроумную систему охраны объекта, защиты баз данных и т. п.

Безопасность бизнеса это и технические системы, с которыми работает человек, и особая организация труда, и анализ оперативной обстановки в сфере бизнеса, и много других решаемых вопросов. Однако вопрос надежности и предсказуемости людей, работающих в компании, а также морально психологического климата в коллективе при всей своей актуальности подчас недооцениваются отдельными руководителями фирм и специалистами служб безопасности.

От того, как будут учтены в информационных процессах интересы, психологические установки, свойства личности, зависит эффективность использования информации.

Формы психологического состояния сотрудников, как фактор информационной безопасности.

На протяжении последних лет внимание специалистов в области ИТ-безопасности к проблемами саботажа, шпионажа, халатности сотрудников с использованием компьютерной инфраструктуры многократно выросла. Тем не менее, с развитием информационных систем и средств их защиты одновременно эволюционируют и способы нападения со стороны злоумышленников. О реальности угрозы нарушения работы ИС (и, следовательно, функционирования организации в целом) из-за действий злоумышленников говорят данные регулярных исследований "CSI/FBI Computer Crime and Security Survey". Ежегодный отчет, в составлении которого принимают участие специалисты Института компьютерной безопасности США (Computer Security Institute, CSI) и ФБР (FBI), предоставляет информацию, одинаково интересную как для специалистов ИБ, так и для руководителей всех уровней. Как правило, участниками данного исследования являются представители ведущих американских компаний и государственных организаций, финансовых институтов и учебных заведений.

Согласно исследованиям компании InfoWatch проблемы внутренней ИТ-безопасности (ИБ) в российском банковском секторе, в котором приняли участие 10 компаний, входящих в партнерскую сеть InfoWatch, представители отраслевой прессы, а также специализированное маркетинговое агентство, были получены статистические данные за 2007 год. В результате аналитическому центру InfoWatchудалось опросить более 300 российских банков.

Исследование ставило своей целью определить отношение респондентов к угрозам внутренней ИБ, обобщить информацию об используемых защитных средствах и технологиях, выявить специфику обеспечения внутренней ИБ в российском банковском секторе, а также нормативного регулирования ИБ.

Как видно из результатов опроса, халатность сотрудников занимает второе место из всех видов угроз, но при этом, в силу своей природы, может являться причиной реализации других угроз ИБ. Например, халатность может привести к утечке, сбоям, заражению вирусами и т. д. Однако тот факт, что 52% выбрали именно халатность, однозначно свидетельствует, что внутренние нарушители могут быть очень опасны.

Данное исследование показывает, что по вине безалаберных сотрудников происходит значительно больше утечек. Главная причина инцидентов внутренней ИБ — невыполнение должностных инструкций, либо пренебрежение элементарными средствами защиты информации. Например, часто происходят потери ноутбуков с незашифрованными данными, хотя по правилам компании незащищенных мобильных компьютеров быть не должно. Кроме того, случается, что люди сами не знают, что являются инсайдерами и поставляют конфиденциальную информацию недоброжелателям, которые манипулируют ими с помощью методов социальной инженерии.

Причины проявления сотрудниками различных форм психологического состояния.

Лояльное отношение к организации предполагает верность сотрудника целям, интересам, ценностям, направленности деятельности и сохранение собственности организации. Предлагаем готовый вариант шкалы по измерению лояльности персонала к организации.

«Лояльный» означает держащийся в границах законности, корректно и благожелательно относящийся к организации, в которой человек работает. Лояльное отношение к организации предполагает верность сотрудника целям, интересам, ценностям, направленности деятельности и сохранение собственности организации. Лояльное отношение можно трактовать как мотивация персонала работать на пользу организации, отстаивать ее интересы в различных сферах бизнеса. Таким образом, нелояльность сотрудника можно считать одной из форм халатности.

Рассматривая профессиональную деятельность сотрудников как комплексное и системное явление, можно выделить ряд факторов отрицательно влияющих на нее:

- низкая требовательность при отборе кандидатов на работу, несовершенство профессионально-психологического отбора и распределения по основным видам профессиональной деятельности с учетом индивидуально-психологических и личностных особенностей кандидатов;

- недостаточный уровень развития или полное отсутствие профессиональной направленности личности сотрудника;

- отсутствие необходимой мотивированности на работу;

- неадекватное представление о содержании и условиях трудовой деятельности;

- внутренние психологические трудности, обусловленные личностными качествами сотрудников (недостаток практического опыта, нехватка специальных знаний, несоответствие работы желаниям, интересам, неумение общаться с коллегами, наладить психологический контакт, психологическая неподготовленность к работе и др.);

- внешние трудности деятельности, т. е. связанные с неудовлетворительной организацией, планированием и обеспечением профессиональной деятельности (невнимание со стороны руководства, отсутствие четкости в определении функциональных обязанностей, неудовлетворенность режимом работы, организацией профессиональной подготовки, отсутствие внимания со стороны коллектива и др.).

Под воздействием вышеописанных неблагоприятных факторов портится весь морально-психологический климат в коллективе, и создаются предпосылки для разрастания корпоративной нечистоплотности, а в итоге наносится непоправимый ущерб безопасности и благосостоянию фирмы. Такие болезни легко развиваются и с трудом поддаются диагностике и лечению.

Морально психологическая составляющая безопасности фирмы включает в себя систему мер по подбору, мотивации и воспитанию персонала, созданию благоприятного морально-психологического климата в коллективе с целью решения вопросов противостояния различным источникам угроз.

Сам по себе морально-психологический климат - это интегральная характеристика коллектива. От его состояния зависит психологическое самочувствие сотрудников и эффективность выполнения профессиональной деятельности. Психологи кадровых служб оценивают морально-психологический климат по следующим основным показателям:

- отношение к профессиональной деятельности;

- взаимоотношение в коллективе, т. е. наличие конфликтов;

- наличие деструктивных мотивов у сотрудников.

Рассматривать эти вопросы необходимо именно в указанной последовательности, так как нерешенность вопросов профессиональной деятельности приводит к нарастанию нервозности в коллективе и дисбалансу мотивированности труда, а это в свою очередь способствует возникновению у сотрудников тенденций к поиску «альтернативных» способов материального и морального поощрения. 

Благоприятный морально-психологический климат в коллективе и деятельность по его поддержанию является важной составляющей системы обеспечения безопасности фирмы. Работа по обеспечению такого климата должна быть под постоянным контролем у руководства фирмы и службы безопасности с момента оформления новых сотрудников.

Воровство и мошенничество как психологическая проблема имеют свою идеологию: "в России воруют все". С некоторыми вариациями это суждение существует уже столетия. В чем же конкретно проявляется тяжелая наследственность российской ментальности?

1.  Психологически человек не готов различать свое и чужое (детская установка: "поделись или ты жадина-говядина").

2.  В сознании людей закон не воспринимается как объективная реальность: (установка: "закон, что дышло, куда повернул - туда и вышло").

3.  Возможность заработать воспринимается людьми как возможность украсть (установка: "кто смел, тот и съел").

4.  Наличие отраслей, в которых воровство традиционно негласно входит в систему оплаты труда (установка: "работать на кухне и не воровать?").

Различают такие формы воровства, как:

·  индивидуальное воровство, в основе генетический код и ощущение анонимности, самооправдание (все воруют);

·  коллективное воровство, в основе идеология восстановления социальной справедливости (экспроприация экспроприаторов).

Наиболее эффективно противодействовать этому можно, только учитывая такой фактор, как экономическое поведение работника.

Экономическое поведение - это поведение, связанное с перебором экономических альтернатив с целью рационального выбора, то есть выбора, при котором минимизируются издержки и максимизируется чистая выгода. В основе экономического поведения лежат ценностные ориентации людей (деньги, статус, роль, идеалы).

На экономическое поведение оказывают влияние различные факторы: технический уровень производства, организация, нормирование, оплата и условия труда, удовлетворенность трудом, морально-психологический климат в коллективе, образовательный и культурный уровень работника, характер общественно-политической активности в обществе и рабочей группе.

Различают четыре стратегии экономического поведения:

·  минимум труда - минимум дохода,

·  минимум труда - максимум дохода,

·  максимум труда - гарантированный доход,

·  максимум труда - максимум дохода.

Поведение человека в рамках одной стратегии регулируется исключительно его мотивами. Переход от одной стратегии к другой регулируется системой стимулов. Исключение - стратегия "максимум труда - максимум дохода", где поведение человека определяется стимулами. Стратегия "минимум труда - минимум дохода", возникая, как вынужденная реакция человека на ситуацию, формирует у работника чувства "внутреннего увольнения", подавленности, способствует становлению терминаторного, то есть разрушительного поведения.

Последствия от действий сотрудника.

Отмечено, что причина утечки информации чаще всего происходит в результате небрежности первых лиц организации. Например, в частных фирмах более 75 % ответственных сотрудников, принимая посетителей, не считают необходимым убирать конфиденциальные документы со стола или же выключать компьютер. Это приводит к потере до 30 % оперативной информации.

По данным опроса, 75 % руководителей крупных предприятий хорошо знают об увеличении возможности утечки информации при использовании современных множительных средств типа ксерокса. Тем не менее копирование материала в 53,6 % случаев происходит в режиме самообслуживания, в 32,7 % - оператором по устной просьбе служащего и только в 13,5 % случаев оператор делает копии под расписку или по письменному заказу.

По данным исследования, проведенного итальянскими психологами, только 25 % служащих фирмы - действительно надежные люди, еще столько же ожидают удобного случая для разглашения секретов, а 50 % будут действовать в зависимости от обстоятельств.

В США компьютерные преступления совершаются, как правило, служащими, допущенными к работе с информационными системами. Клерки, администраторы и управляющие виновны в них чаще, чем профессиональные программисты.

Зафиксирован ряд случаев, когда программисты закладывали в информационную систему "логическую бомбу" на случай форс-мажорных обстоятельств, значимых для них. При наступлении указанных обстоятельств "бомба" стирает весь массив информации и самоликвидируется. Доказать вину в суде практически невозможно.

Методы защиты.

Существует достаточно большое количество средств и методов целенаправленного совершенствования морально-психологического уровня деловых отношений. Среди них важное место занимают разработка и внедрение этических кодексов, инструкций по нормам профессиональной этики сотрудников, памяток по психологическому саморегулированию и поддержанию психологической устойчивости персонала фирмы при контактах с сотрудниками правоохранительных и контролирующих органов, при экстремальных ситуациях, угрозах взрыва, пожара, захвата заложников.

Хорошо, если организовано их предварительное обсуждение теми, для кого они предназначены. Различного рода тренинги для сотрудников по разрешению моральных дилемм и принятию этических решений. Они все чаще становятся органической частью жизни предприятий, в которых руководители понимают, что социальный капитал, высокое качество социальных отношений обладает способностью трансформироваться в самые, что ни на есть материальные сущности: прибыль и эффективность.

Единого определения понятия "лояльность" не существует. Каждый руководитель хочет, чтобы подчиненные разделяли ценности предприятия и ставили его интересы выше собственных,  даже тогда, когда для них это невыгодно. Но как только снижается удовлетворенность работой, сотрудники начинают искать место лучше или совершают противоправные действия в отношении своей фирмы. Вот почему любая организация, чтобы выстоять в условиях конкуренции, должна стремиться к высокой мотивированности труда, достаточному уровню лояльности своих членов. Но для достижения положительных результатов, кроме вышеизложенного, необходим и строжайший контроль за деятельностью сотрудников. Наказания за проступки должно быть неотвратимым.

Еще одним немаловажным фактором, влияющим на «здоровье»  коллектива является «адресность» наказания. Огульные наказания, особенно часто используемые  в торговых предприятиях, такие как коллективная материальная ответственность, действующая без должной организации системы безопасности, в конечном итоге приводят только к отрицательным результатам. Компенсация убытков таким способом рано или поздно приведет к окончательному разложению морально-психологического климата в коллективе и подмене его круговой порукой и массовыми противоправными действиями, выраженными в хищениях всего и всеми.

А кроме того, служба безопасности фирмы должна учитывать фактор влияния морально-психологического состояния увольняющихся ответственных сотрудников. 

Руководителю фирмы всегда необходимо помнить, что во главе его деятельности постоянно находятся, прежде всего, интересы фирмы и хорошо, если они совпадают с его личными интересами. Ошибки, перегибы и  недочеты в работе руководителей портят морально-психологический климат в коллективе гораздо быстрей, чем их титанические усилия могут его улучшить.

Важнейшими признаками благоприятного морально-психологического климата являются:

1) доверие и высокая требовательность членов группы друг к другу;
2) доброжелательная и деловая критика;
3) свободное выражение собственного мнения при обсуждении вопросов, касающихся всего коллектива;
4) отсутствие давления руководителей на подчиненных и признание за ними права принимать значимые для группы решения;
5) достаточная информированность членов коллектива о его задачах и состоянии дел при их выполнении;
6) удовлетворенность принадлежностью к коллективу;
7) высокая степень эмоциональной включенности и взаимопомощи в ситуациях, вызывающих состояние фрустрации (обмана, расстройства, разрушения планов) у кого-либо из членов коллектива;
8) принятие на себя ответственности за состояние дел в группе каждым из ее членов и пр.

С позиции морально-психологической составляющей, так же как и при обеспечение безопасности фирмы по другим составляющим, можно выделить 3 основных объекта нуждающихся в защите

- персонал фирмы,
- коммерческие секреты и интеллектуальная собственность,
- материальные ценности.

Для создания атмосферы информационной безопасности наиболее эффективны меры, связанные с повышением информационной культуры на предприятии.

Необходимо формировать четкую целевую установку на повышение надежности и ответственности в вопросах защиты информации. Так, во многих американских фирмах действует двухуровневая система защиты информации. Первый уровень.- обеспечение информационной безопасности силами спецслужб, второй - культивирование атмосферы бдительности и ответственности с помощью так называемых координаторов, назначаемых из служащих среднего звена.

Целесообразно разбить технологический процесс на ряд самостоятельных этапов, чтобы служащие знали только часть секретов, а цельным знанием владело лишь руководство или узкий круг лиц. Необходим постоянный мониторинг отношений между людьми, владеющими информацией, учет их морального и психологического состояния. Основаниями для беспокойства являются: проявления эмоциональной неуравновешенности, недовольства, хитрости, разочарования служащих, идеи которых отвергнуты. Предлагается создать систему внутрифирменной коммуникации, не допускающей полной автономности отдельных работников. В целом, психологическое обеспечение коммерческой тайны в процессе отбора, подготовки, выдвижения и увольнения кадров эффективнее и дешевле, чем при обычном засекречивании информации. Весьма эффективны организационно-психологические меры защиты информации:

·  дробление, распределение информации между сотрудниками;

·  ведение учета ознакомления сотрудников с особо важной информацией;

·  распространение информации только через контролируемые каналы;

·  назначение лиц, ответственных за контроль документации;

·  обязательное уничтожение неиспользованных копий документов и записей;

·  четкое определение коммерческой тайны для персонала;

·  составление, регулярная оценка и обновление перечня информации, представляющей коммерческую тайну;

·  включение пункта о неразглашении коммерческой тайны в трудовой договор, правила внутреннего распорядка и должностные инструкции;

·  включение положений о неразглашении тайны в соглашения и договоры с партнерами.

Особое внимание стоит уделять мерам по обеспечению информационной безопасности при увольнении сотрудника. О намерениях сотрудника уволиться косвенно свидетельствует посещение соответствующих сайтов в Интернете, рассылка резюме. С этого момента вся переписка с рабочего адреса и некоторые операции на ПК должны быть взяты под негласный контроль. Как можно скорее в отсутствие данного пользователя необходимо сделать резервную копию всех его файлов. Принимая во внимание, что сотрудник может изменить свои намерения и остаться, а также допуская, что просмотр вакансий мог осуществляться по просьбе знакомых, ищущих работу, нет необходимости принимать сразу явные меры безопасности.

Если сотрудник объявил о своем увольнении, можно принять следующие меры:

·  проинформировать всех сотрудников о предстоящем увольнении и запретить передавать ему любую или какую-то конкретную информацию, имеющую отношение к работе;

·  сделать резервную копию файлов пользователя;

·  организовать передачу дел;

·  постепенно, по мере передачи дел, сокращать права доступа к информации;

·  по необходимости организовать сопровождение увольнения специалистом по информационной безопасности.

Если сотрудник уличен в промышленном шпионаже необходимо:

·  немедленно лишить его всех прав доступа к ИТ;

·  немедленно скорректировать права доступа к общим информационным ресурсам (базам данных, принтерам, факсам), перекрыть входы во внешние сети или изменить правила доступа к ним;

·  все сотрудники должны сменить личные пароли, при этом до их сведения доводится следующая информация: "Сотрудник N с (дата) не работает. При любых попытках контакта с его стороны немедленно сообщать в службу безопасности";

·  некоторое время контроль ИС осуществляется в усиленном режиме.

Если сотрудник увольняется не по причине уличения в промышленном шпионаже, то перечисленные меры не должны быть чрезмерно настойчивы, дабы не оказывать негативного воздействия на психологическое состояние человека. Необходимо внушить сотруднику, что таков общий порядок и он лично ни в чем не подозревается.

Если сотрудники увидят, что увольнение каждого пользователя ПК неразрывно связано с моральным ущербом, то пострадает общий социально-психологический климат: организация будет ассоциироваться с тюрьмой или сектой. Кроме того, нецелесообразно портить отношения со всеми увольняющимися сотрудниками: кто-то может вернуться, а кто-то - оказать помощь.

Если сотрудника увольняют, уличив в промышленном шпионаже, то процедура сопровождения остается на усмотрение службы безопасности. Задача службы управления персоналом: происходящее не должно нанести ущерб социально-психологическому климату в коллективе, а по возможности, напротив, консолидировать остальных сотрудников.

Меры по обеспечению информационной безопасности с позиций "человеческого фактора" можно рассматривать в качестве щита от воровства информации как специфического ресурса, имеющего значительную ценность.

Заключение

Угрозы организационного характера легко реализуемы и, как правило, их реализация сказывается не менее критично на информационной системе, чем реализация угроз технологического характера. Источниками угроз организационного характера являются сотрудники компании, поэтому меры защиты от угроз организационного характера должны быть направлены на обучение сотрудников компании вопросам информационной безопасности, определение их ответственности за несоблюдение требований нормативных документов по информационной безопасности и ограничение нежелательных действий сотрудников компании с помощью программных средств защиты информации и позитивного психологического воздействия. Особое внимание следует обратить на обеспечение регулярного и непрерывного совершенствования организационных методов защиты информации, ведь, как сказал Брюс Шнайер, «безопасность – это процесс, а не результат».

ЛИТЕРАТУРА