СОДЕРЖАНИЕ

Введение

     В современных условиях информатизации общества одним из решающих факторов, определяющих надежное функционирование, конкурентоспособность, устойчивость любой организации является информационная безопасность.

     Комплексная защита информации предполагает систему  организационных и технических  мер, обеспечивающих предотвращение несанкционированного доступа, умышленной передачи, хищения, уничтожения, утечки, искажения информации, а следовательно, предотвращение экономического или морального ущерба организации в целом.

     Разработку  мероприятий, гарантирующих максимальную безопасность, целесообразно осуществлять, соблюдая принцип комплексного перекрытия возможных каналов утечки информации и обеспечения равнозначной надежности защиты всех ее носителей. Для этой цели составляется схема информационных потоков защищаемой информации. Исходя из производственных и коммерческих связей и потребностей организации, определяется состав пользователей и материальных носителей этой информации.  
 
 
 
 
 
 
 
 
 

Глава I. Носители информации

При анализе  основных носителей информации выделяют:

• Людей
• Документы
• Средства связи (телефоны, телефаксы, радиостанции...)
• Электронные системы обработки информации (компьютеры, электрические пишущие машинки...)

     В этом ряду человек как носитель информации занимает особое место. Люди производят информацию, создают другие носители информации, являются как потребителями информации, так и пользователями всех остальных ее носителей. Средства защиты информации также создаются людьми. В связи с этим оценку информационной защищенности организации необходимо проводить с учетом психологических особенностей и качеств людей, участвующих в процессе прохождения информации.

     Какими  бы совершенными не были бы технические  средства информационной защиты, полностью  предотвратить угрозу утечки информации посредством только лишь технических средств невозможно. Практика показала, что даже в хорошо отлаженной системе защиты информации наименее предсказуемым и управляемым звеном является именно человек.

     В самом общем виде система мероприятий, необходимая для максимального  предотвращения утечки информации в организации, выглядит следующим образом:

1. Ограничение круга лиц, допускаемых к конфиденциальной информации.
2. Проверка надежности сотрудников, допускаемых к конфиденциальной информации, письменное оформление допуска.
3. Развитие и поддержание у работников компании корпоративного духа («фирменного» патриотизма).
4. Проведение инструктажа работников, участвующих в мероприятиях, которые непосредственно относятся к одному из возможных каналов утечки информации (переговоры, публичные лекции, выставки, презентации и пр.).
5. Введение идентификационных карточек сотрудников, допущенных к конфиденциальной информации...

     В реальности наиболее пристальное внимание уделяется людям на этапе отбора персонала. Применяются различные  способы проверки благонадежности сотрудников, в том числе и психологическое тестирование. При оценке кандидатов на ответственные должности руководители организации обращаются к психологам-специалистам для того, чтобы оценить степень выраженности у претендентов таких личностных качеств как «надежность», «честность», «порядочность» и т.п. После прохождения испытательного срока новый сотрудник включается в организацию и обычно выпадает из поля зрения руководства. Периодические проверки и инструктажи часто носят формальный характер. Психологическое состояние сотрудников, давно работающих в организации, редко привлекает внимание руководства. Мало, кто из руководителей интересуется судьбой людей по тем или иным причинам ушедших из организации.

     А между тем, будучи элементом сложной  системы, человек, включенный в организацию, испытывает влияние всей системы в целом. Управление системами, в которые включены люди, требует учитывать законы психологии. Самая большая сложность здесь состоит в том, что законы, действующие в технике, отличаются от законов, работающих в психологии. Описание, типа: «Если на А подействовать фактором В, то получится С», вполне применимое к работе неживых систем, при включении в них людей, приобретает несколько иной вид: «Если на что-то, что с определенной долей достоверности можно принять за А, воздействовать чем-то похожим на В, то вполне может быть, что получится результат, близкий к С».

     Поведение сотрудников во многом определяется не только их личностными качествами, но и внутренней средой организации, условиями деятельности и другими внешними по отношению к человеку факторами. При определенных условиях каждый сотрудник может быть в той или иной степени «честным». «надежным», «порядочным» и он же, при других условиях, способен проявить противоположные качества. Во многих случаях поведение человека определяет система индивидуальных ценностей, мотивов, личностных предпочтений.

     Максимально вероятный прогноз поведения  конкретного человека, гарантия его  личной надежности, безопасности информации, с которой он имеет дело, возможны лишь при учете всех этих факторов. 
Психологический мониторинг организации, ориентированный на выявление проблемных зон, а также отдельных фактов, дестабилизирующих внутреннюю среду, может стать одной из действенных превентивных мер, обеспечивающих безопасность предприятия.

     Глубокий  анализ внутренней среды организации  включает в себя оценку личностного, мотивационного, психологического потенциала сотрудников, анализ психологического климата, атмосферы организации  и позволяет не только выявить  слабые места, но и разработать программу коррекционных мероприятий.

     Цель  психологического мониторинга - создание гармоничной внутренней среды, способствующей развитию сотрудников и развитию организации в целом, что предполагает:

• улучшение психологического климата организации и повышение «боевого духа ее сотрудников»
• совершенствование практики подбора кадров
• оказание поддержки сотрудникам в развитии их способностей
• сплочение коллектива в единую команду
• помощь людям в преодолении стрессов
• достижение соответствия между внутренним потенциалом человека и его работой
• устранение конфликтов
• снижение текучести кадров
• проведение разумной политики поощрения и наказания в фирме
• консультирование руководителей по психологическим аспектам деятельности предприятия на рынке, включая переговоры, рекламу
• консультирование руководителей и сотрудников по личным проблемам
• обучение руководителей и сотрудников психологическим технологиям взаимодействия с людьми
• обучение руководителей и сотрудников методам психологической защиты и т.п.

   Лояльность  является следствием позитивного отношения  человека к организации в целом, и именно поэтому развитие и поддержание  у работников корпоративного духа требует  создания внутренней среды, способствующей проявлению у сотрудников чувства  принадлежности к

     Необходимо  также учитывать тот факт, что  информация, составляющая основу безопасности предприятия (организации), может быть активно востребована конкурентами. Для этой цели применяются различные  способы добывания конфиденциальных сведений, начиная от анализа и систематизации открытой информации, вплоть до внедрения в организацию своего агента. В этих условиях обеспечение информационной безопасности перестает быть прерогативой специальной службы безопасности и становится делом всех сотрудников. Обучение сотрудников, в особенности тех, кто имеет доступ к сведениям, имеющим конфиденциальный характер, является насущной необходимостью.

1.1 Методы отбора  персонала и контроля

     Ведущими  специалистами в области психологии разработаны учебные программы, позволяющие овладеть методами распознавания различного рода манипуляций, своевременно обнаруживать проявления лжи, обмана, признаки мошенничества, эффективно противодействовать методам психологического воздействия.

     Современным подходом к решению этих проблем является технология, представленная в методическом пособии «Психологические основы распознавания лжи в бизнесе», с которым читатель сможет познакомиться в следующем специальном выпуске журнала «УЗИ». Данная методическая разработка основана на современных знаниях в области психологии, зарубежном и отечественном опыте и предусматривает обучение методам и техникам, позволяющим дополнить свои знания и умения по распознаванию лжи в различных аспектах ведения современного бизнеса. Руководители фирм и организаций, сотрудники служб безопасности и отделов кадров, менеджеры по персоналу, владеющие методами распознавания различного рода манипуляций, способны своевременно обнаруживать проявления лжи и обмана, а также эффективно противодействовать методам психологического воздействия на людей и стать реальной преградой для откачки информации конкурирующими организациями.

     Автор методического пособия и семинара-тренинга «Психологические основы распознавания  лжи в бизнесе» – С.И. Сергеев, психолог, директор Института Личности (Санкт-Петербург), консультант ряда отечественных и зарубежных фирм, член С.-Петербургской ассоциации тренинга и психотерапии, соавтор концепции «Теории и практики преобразующего взаимодействия». Область его научных и практических интересов: исследования воздействия информации на осознаваемую и неосознаваемую сферу человека, проблем перевода неосознаваемой информации в осознаваемую, исследование измененных состояний сознания, исследование интерперсональных взаимодействий на неосознаваемом уровне. 
 

Глава II. Работа с персоналом по обеспечению безопасности

2.1. Круг задач решаемый  по обеспечению  информационной безопасности

     Какие же задачи могут решаться в рамках информационно-психологической безопасности? Прежде всего, это следующие.

     1. Минимизация риска, связанного с макроэкономическими факторами, куда можно отнести: экономическую политику государства, бюджетную и денежно-кредитную политику, внешнеэкономическую политику, нормативно-правовую ситуацию в конкретной сфере бизнеса, ситуацию в конкретной отрасли, специфику конкретного региона.

     2. Осуществление комплексного многоуровневого обследования персонала по направлениям:

а) исследование личностно-поведенческих составляющих:   

° построение карты интересов и мотивационных профилей;   

° прогноз поведения персонала в экстремальных ситуациях;  

° определение ведущей ориентации сотрудника (на поставленную задачу, на собственные интересы, на межличностные отношения);  

° выявление лиц с девиантным (отклоняющимся) поведением;  
  ° анализ ведущих потребностей персонала (например, потребности в достижениях, во власти и статусе, в признании, в защищенности, в общении и т. д.);   

° определение у персонала стремления к лидерству или к подчинению;  
  ° определение степени личной конфликтности и построение профиля стратегий поведения в конфликтной ситуации;  

° определение типа поведения и принятия решения в ситуации неопределенности (при наличии альтернатив);  

° выявление уровня конформности (степени подверженности внешним влияниям и искушениям);   

° выявление индивидуальной «рисковой» стратегии;   

° исследование внутриличностных проблем;   

° прогноз алкогольно-наркотической зависимости;

б) индивидуально-психологические  и психофизиологические составляющие:  
  ° построение «эмоционально-волевого» портрета сотрудника;   

° выявление фобий (страхов, комплексов, психологических проблем, выявление «комплекса неудачника»);   

° определение уровня стрессоустойчивости;   

° выявление степени волевого самоконтроля;   

° определение характеристик внимания, памяти, интеллектуальных особенностей персонала;  

° определение скорости реакции; 

° определение степени обучаемости;

в) социально-психологические  составляющие:   

° построение комплексного социально-психологического профиля персонала;   

° выявление семейно-бытовых проблем;   

° построение психологической «карты связей»;