Система конфиденциальной информации фирмы

              Страхование представляет собой одну из экономических категорий производственных отношений. Его сущность заключается в распределении ущерба между всеми участниками страхования. Оно связано с возмещением материальных потерь, что служит основой для непрерывности и бесперебойности процесса воспроизводства.

              Нанесенный предприятию в результате страхового случая материальный ущерб представляет собой страховой ущерб, который включает два вида убытков: прямые и косвенные.

              Прямой убыток означает количественное уменьшение застрахованного имущества (гибель, повреждение, кража) или снижение стоимости (т.е. обесценивание его) вследствие страхового случая.

              В сумму прямого убытка включаются также затраты, понесенные страхователем для уменьшения ущерба, спасения имущества и приведения его в надлежащий порядок после стихийного бедствия или другого страхового случая.

              Прямой убыток выступает как первичный ущерб, т.е. как ущерб, который можно наблюдать реально.

              Косвенный убыток указывает на ущерб, являющийся следствием гибели (повреждения) имущества или невозможности его использования после страхового случая. К нему относятся: неполученный из-за перерывов в производственном процессе доход, дополнительные затраты на ликвидацию последствий чрезвычайных ситуаций природного и техногенного характера.

              3.3. Исходные данные для проведения работы

              3.3.1. Условия работы фирмы, аналогичные указанным в ПЗ №1.

              3.3.2. Ваша фирма собирается совершить коммерческую сделку (по выбору):

              - купля;

              - продажа;

              - участие в совместной разработке или производстве продукции;

              - вложение инвестиций в производство или в ценные бумаги.

              3.3.3. Процесс заключения сделки включает следующие этапы:

              - проведение переговоров;

              - анализ и оценку риска данной сделки;

              - выбор партнера;

              - минимизацию риска;

              -документальное подтверждение сделки;

              - обеспечение конфиденциальности переговоров (документооборота) и защиту своей коммерческой тайны в процессе совершения сделки.

              3.4. Задание

              3.4.1. Составьте план телефонного разговора с руководителем фирмы – предполагаемым партнером по сделке (цель, кому, когда, документация, использование тех. средств).

              3.4.2. Проведите анализ и дайте количественную оценку степени риска предстоящей сделки.

              3.4.3. Укажите действия по минимизации риска.

              3.4.4. Каковы будут Ваши действия на всех этапах совершения сделки по снижению предпринимательского риска, обеспечению конфиденциальности переговоров и защите Вашей КТ.

              Контрольные вопросы

1.      Каков порядок проведения секретных переговоров и совещаний?

2.      Чем достигается соответствие помещений требованиям стандартов по безопасности информации?

3.      Какие действия необходимо предпринять при выборе делового партнера?

4.      Как осуществляется проверка достоверности информации о партнере?

5.      Назовите виды рисков в предпринимательской деятельности.

6.      Какие существуют методы анализа риска?

7.      Как определить коэффициент риска?

8.      На какие средства делятся способы минимизации рисков?

9.      Какие основные приемы снижения степени риска вы знаете?

10. В чем заключается диверсификация и в чем различие концентрической и горизонтальной диверсификации?

11. В чем заключается хеджирование?

12. В чем заключается страхование и самострахование?

13. Что такое прямой и косвенный убыток?

4. ПРАКТИЧЕСКАЯ РАБОТА №4

Обеспечение защиты информации при работе с кадрами
Методы отбора персонала

              4.1. Персонал фирмы и его роль в утечке информации

Анализ угроз информации позволил выделить следующие виды угроз информационным ресурсам - по возрастанию степени их опасности:

              -некомпетентные служащие;

              -хакеры и крекеры;

              -неудовлетворенные своим статусом служащие;

              -нечестные служащие;

              -инициативный шпионаж;

              -организованная преступность;

              -политические диссиденты;

              -террористические группы.

              В связи с этим в целях обеспечения информационной безопасности коммерческих структур необходимо уделять особое внимание подбору и изучению кадров, проверке любой информации, указывающей на их сомнительное поведение и компрометирующие связи.

              Психологический профотбор преследует следующие основные цели:

              -выявление ранее имевших место судимостей, преступных связей, криминальных наклонностей;

              -выявление предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков;

              -установление фактов, свидетельствующих о морально-психологической надежности, неустойчивости кандидата на работу.

              В настоящее время ведущие коммерческие структуры имеют строго разработанные и утвержденные руководством организационные структуры и функции управления для каждого подразделения. Используются оргсхемы или организационные чертежи, на которых графически изображается каждое рабочее место, прописываются должностные обязанности и определяются информационные потоки для отдельного исполнителя.

              Кроме того, для большей конкретизации этих процедур на каждое рабочее место составляются профессиограммы.

              Профессиограмма – это перечень личностных качеств с оценочной шкалой, которыми в идеале должен обладать потенциальный сотрудник. Обязательными атрибутами подобных документов являются разделы, отражающие профессионально значимые качества (психические характеристики, свойства личности, без которых невозможно выполнение основных функциональных обязанностей), а также противопоказания (личностные качества, которые делают невозможным зачисление кандидата на конкретную должность).

4.2. Основные рекомендации при организации проверки и отбора кандидатов на работу в коммерческие предприятия

С точки зрения обеспечения стратегических интересов коммерческой структуры являются обязательными следующие основные функции по отбору кандидатов на работу:

              -определение степени вероятности формирования у кандидата преступных наклонностей в случаях возникновения в его окружении определенных благоприятных обстоятельств (персональное распоряжение кредитно-финансовыми ресурсами, возможность контроля за движением наличных средств и ценных бумаг, доступ к материально-техническим ценностям, работа с конфиденциальной информацией и пр.);

              -выявление имевших место ранее преступных наклонностей, судимостей, связей с криминальной средой (преступное прошлое, наличие конкретных судимостей, случаи афер, махинаций, мошенничества, хищений на предыдущем месте работы кандидата и установление либо обоснованное суждение о его возможной причастности к этим преступным деяниям).

              Для добывания подобной информации используются возможности различных подразделений коммерческих структур, в первую очередь службы безопасности, отдела кадров, юридического отдела, подразделений медицинского обеспечения, а также некоторых сторонних организаций, например, детективных агентств, бюро по занятости населения, диспансеров и пр. Для сбора сведений такого характера применяются следующие методы: опрос, анкетирование, целевые беседы с лицами по месту жительства кандидатов и на предыдущих местах их учебы или работы, наведение справок через медицинские учреждения, почерковедческая экспертиза и пр.

              Используются тщательно подготовленные процедуры приема и увольнения персонала.

Часто имеют место случаи, когда сотрудник внутренне сам уверен в том, что увольняется по откровенно называемой им причине, хотя его решение сформировано и принято под влиянием совершенно иных, порой скрытых от него обстоятельств.

              В этой связи принципиальная задача состоит в том, чтобы определить истинную причину увольнения сотрудника, попытаться правильно ее оценить и решить, целесообразно ли в данной ситуации предпринимать попытки к искусственному удержанию данного лица в коллективе либо отработать и реализовать процедуру его спокойного и бесконфликтного увольнения. Поэтому при поступлении устного или письменного заявления об увольнении рекомендуется провести с сотрудником беседу с участием представителей кадрового подразделения и кого-либо из руководителей коммерческой структуры. Однако до беседы целесообразно предпринять меры по сбору следующей информации об увольняемом сотруднике:

              -характер его взаимоотношений с коллегами в коллективе;

              -отношение к работе;

              -уровень профессиональной подготовки;

              -наличие конфликтов личного или служебного характера;

              -ранее имевшие место высказывания или пожелания перейти на другое место работы;

              -доступ к информации, в том числе составляющей коммерческую тайну;

              -вероятный период устаревания сведений, составляющих коммерческую тайну для данного предприятия;

              -предполагаемое в будущем место работы увольняющегося (увольняемого) сотрудника.

              Беседа при увольнении проводиться лишь только после того, когда собраны все необходимые сведения.

              В зависимости от предполагаемого результата беседа может проводиться в официальном тоне либо иметь форму доверительной беседы, задушевного разговора, обмене мнениями. Однако каковы бы ни были планы в отношении данного сотрудника, разговор с ним должен быть построен таким образом, чтобы последний ни в коей мере не испытывал чувства униженности, обиды, оскорбленного достоинства. Для этого следует сохранять тон беседы предельно корректным, тактичным и доброжелательным даже несмотря на любые критические и несправедливые замечания, которые могут быть высказаны сотрудником в адрес коммерческой структуры и ее конкретных руководителей.

              Если руководством фирмы, отделом кадров и службой безопасности все же принято решение не препятствовать увольнению сотрудника, а по своему служебному положению он располагал доступом к конфиденциальной информации, то в этом случае отрабатывается несколько вариантов сохранения в тайне коммерчески сведений (оформление официальной подписи о неразглашении данных, составляющих коммерческую тайну, либо устная «джентльменская» договоренность о сохранении увольняемым сотрудником лояльности к «своему банку или фирме»).

              В этой связи необходимо подчеркнуть, что личное обращение к чувству чести и достоинства увольняемых лиц наиболее эффективно в отношении тех индивидуумов, которые обладают темпераментом сангвиника и флегматика, высоко оценивающих, как правило, доверие и доброжелательность.

              Что касается лиц с темпераментом холерика, то с этой категорией сотрудников рекомендуется завершить беседу на официальной ноте и тщательно оговаривать и обуславливать в документах возможности наступления для них юридических последствий раскрытия коммерческой тайны.

              Несколько иначе рекомендуется действовать в тех случаях, когда увольнения сотрудников происходят по инициативе самих коммерческих структур. Если увольняемое лицо располагает какими-либо сведениями, составляющими коммерческую тайну, то целесообразно предварительно и под соответствующим предлогом перевести его на другой участок работы, например в такое подразделение, в котором отсутствует подобная информация.

              Только лишь после реализации этих мер рекомендуется приглашать на собеседование подлежащего увольнению сотрудника и объявлять конкретные причины, по которым коммерческая организация отказывается от его услуг.

              После объявления об увольнении рекомендуется внимательно выслушать контрдоводы, аргументы и замечания сотрудника в отношении характера работы, стиля руководства компанией и т.д. Обычно увольняемый персонал весьма критично, остро и правдиво освещает ситуации в коммерческих структурах, вскрывая уязвимые места, серьезные недоработки, кадровые просчеты, финансовые неурядицы и т.п.

              При окончательном расчете обычно рекомендуется независимо от личных характеристик увольняемых сотрудников брать у них подписку о неразглашении конфиденциальных сведений, ставших известными в процессе работы.

              В любом случае после увольнения сотрудников, осведомленных о сведениях, составляющих коммерческую тайну, целесообразно через возможности службы безопасности банка или фирмы (частного детективного агентства) проводить оперативную установку по их новому месту работы и моделировать возможности утечки конфиденциальных данных.

              4.3. Исходные данные

              4.3.1. Условия работы фирмы, аналогичные указанным в ЛР №1.

              4.3.2. Ваша фирма собирается уволить (в соответствии с интересами фирмы) двух сотрудников – руководителя производственного отдела и рекламного агента и принять на их место новых работников.