Противодействие угрозами информационной безопасности организации со стороны собственного персонала

В защищенных информационных системах необходимо обеспечить полную программную замкнутость, исключающую возможность несанкционированного выполнения и изменения программ. Особое внимание руководства предприятием должно быть сосредоточено на организации работ, критических в отношении безопасности информационной системы. К ним можно отнести установку нового оборудования и программ, изменения в системе управления информационными рисками, устранение неисправностей системы и восстановление информационных ресурсов.

На основе анализа сущности информационных рисков предлагаются изменения и перераспределения функций персонала предприятия, обеспечивающего создание, эксплуатацию и развитие системы управления информационными рисками. В процессе управления активную роль будут выполнять менеджеры предприятия, а деятельность специалистов отделов информационной безопасности и информационных технологий должна строго регламентироваться и контролироваться руководством предприятия.

Вывод по главе 1

Таким образом, рассмотрев теоретические основы информационной безопасности организации, можно сделать вывод о том, что информационная безопасность организации – состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Безопасность информации (данных) – состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Информационная безопасность – защита конфиденциальности, целостности и доступности информации. Повышение стоимости и значимости информации и информационных технологий, возрастающие масштабы ущерба от воздействия негативных событий в информационной сфере предприятий, появление новых информационных технологий, высокий уровень внутренних рисков требуют от руководителей с должным вниманием подойти к проблеме управления информационными рисками.

Глава 2 Оценка эффективности подсистемы информационной безопасности Агентство «С» со стороны его персонала

2.1 Краткая характеристика организации и её системы управления персоналом

Название предприятия: «Агентство «С». Вид деятельности предприятия: международные телефонные линии.

«Агентство «С» основано 24 января 1997 года.С момента своего создания компания специализировалась и продолжает специализироваться на оказании услуг доступа к альтернативным услугам междугородной и международной телефонной связи на существующих телефонных линиях с помощью ПИН-кода (аналог телефонных карт). Фактически, «Агентство «С» является основателями этого бизнеса, как минимум, в Москве. Одним из учредителей «Агентство «С» является человек, первым в Москве предложивший данный вид услуг к предоставлению.

Несколько лет «Агентство «С» была сервисной компанией, занимающейся поиском и обслуживанием клиентов для тех операторов связи, которые владели необходимыми лицензиями и оборудованием. В 1998 году «Агентство «С» решило повысить свой статус и перейти в ранг малых операторов связи. «Агентство «С» получило свои лицензии и стало закупать необходимое оборудование. С тех самых пор процесс совершенствования «Агентство «С» в качестве оператора связи никогда не прекращался.

Накануне финансового кризиса в 1998 году «Агентство «С» контролировало до 15% рынка альтернативной междугородной и международной телефонной связи, являясь компанией, по которой определялся стандарт качества, оказываемых услуг. Кризис изменил структуру рынка. Появилась IP-телефония, которая губительно сказалась на будущем рынка парольной связи. Сегодня, телефонную связь по ПИН-коду уже не воспринимают иначе, как IP-телефонию, хотя это не так и неправильно

До середины 2000 года «Агентство «С» было очень известно и популярны в Москве, но появление на рынке новых агрессивных игроков, продвигающих IP-телефонию, заставило заняться обновлением своей технической и интеллектуальной базы. Противостояние из области качественного обслуживания перешло в область демпинга «Агентство «С» было вынуждены изменить способы своего дальнейшего продвижения. Это заставило предприятие на время «покинуть» рынок.[9]

С момента финансового кризиса в 1998 году рынок парольной связи сильно деформировался. Сегодня он полностью отождествляется с IP-телефонией, хотя IP-телефония и парольная связь используют разные способы передачи голоса.

С точки зрения технической оснащённости, сегодня все операторы связи используют оборудование примерно одних и тех же мировых производителей, «Агентство «С» использует оборудование следующих производителей: Nortel Networks, Cisco Systems, RAD Communication, а также оборудование отечественных производителей Cronyx и МТА.

Основными поставщиками телекоммуникационных услуг являются компании, имеющие хорошую рыночную репутацию и длительный срок работы: «МГТС», «Голден Телеком», «Cable & Wireless», «КОМСТАР – Объединённые Телесистемы», «Московская Телекоммуникационная Корпорация – КОМКОР», «Евротел» и другие.

.

За время своего существования «Агентство «С» неоднократно подтверждало свои высокие стандарты в области администрирования и управления бизнес-процессами. «Агентство «С» является единственной российской компанией, которой наравне с успешной американской корпорацией Executive Software, входящей в число 500 крупнейших компаний США, удавалось триджы удостаиваться международной награды «Модель Административного Ноу-Хау». Executive Software признанный лидер рынка программного обеспечения по защите и восстановлению данных на жёстких дисках и именно ей корпорация Microsoft поручила разработку той части операционной системы Windows 2000, которая отвечает за это.

Согласно Уставу основным видом деятельности «Агентство «С» является предоставление услуг связи предприятиям и населению междугородней, международной телефонной связь; услуг цифровой связи (IP-телефония, Интернет, в том числе ISDN, ADSL) и др.

Общество с ограниченной ответственностью «Агентство «С» создано и действует на основании Гражданского Кодекса Российской Федерации, Закона РФ «Об обществах с ограниченной ответственностью» и иных нормативных актов Российской Федерации, регулирующих деятельность юридических лиц и, в частности, обществ с ограниченной ответственностью.

Директор: организует всю работу предприятия и несет полную ответственность за его состояние и деятельность перед государством и «Агентство «С». Директор представляет предприятие во всех учреждениях и организациях, распоряжается имуществом предприятия, заключает договора, издает приказы по предприятию, в соответствии с трудовым законодательством принимает и увольняет работников, применяет меры поощрения и налагает взыскания на работников предприятия.

Главный инженер (он же является первым заместителем директора) курирует следующие вопросы: эксплуатация линий, работа ТУСМ (технических узлов союзных магистралей), охрана труда и техника безопасности на предприятии, патентно-изобретательскую работу, вопросы метрологии (соблюдения стандартов).

Заместитель директора по общим вопросам. Ему подчиняется: отдел материально-технического снабжения и служба главного механика, включающая в себя: автотранспортный цех, базу флота, хозяйственный отдел.

Главный бухгалтер: решает вопросы бухгалтерского учета, несет ответственность совместно с директором за правильность данных, предоставленных в налоговую инспекцию и бухгалтерию «Агентство «С».

Главный экономист руководит работой по планированию и экономическому стимулированию на предприятии, повышению производительности труда, выявлению и использованию производственных резервов улучшению организации производства, труда и заработной платы, и др.

Заместитель директора по чрезвычайным ситуациям – проводит работу по подготовке и реализации программ для предоставления каналов связи в интересах обороны, государственного управления, безопасности и правопорядка страны в чрезвычайных ситуациях.

Также напрямую директору подчинены: отдел безопасности, отдел кадров, служба маркетинга.

Во время прохождения практики осуществлялась работа в отделе кадров в должности дублера менеджера по персоналу.

Структура отдела кадров схематично представлена на рис. 2.1.

Рисунок 2.1 – Организационная структура отдела кадров ООО «Агентство «С»

Основными задачами ОК являются:

1.        Укомплектование предприятие кадрами.

2.        Разработка предложений и поддержка утвержденной кадровой стратегии предприятия.

3.        Изучение деловых и моральных качеств работников по их практической деятельности.

4.        Подбор и расстановка кадров.

5.        Воспитание кадров.

6.        Учет кадров.

7.        Обеспечение прав, льгот и гарантий работников предприятия.

8.        Создание резерва кадров для выдвижения их на руководящие и материально-ответственные должности.

В соответствии с задачами на Отдел кадров возложены следующие функции:

1. Порядок оформления, ведения и хранения кадровой документации.

2. Своевременное оформление приема, перевода и увольнения работников в соответствии с трудовым законодательством.

3. Выдача справок и других документов, связанных с трудовой деятельностью работников.

4. Обеспечение составления установленной отчетности по учету личного состава и работе с кадрами.

5. Заполнение личных карточек работающих.

6. Внесение первичной информации для автоматизированного учета личного состава предприятия.

7. Формирование списков кадрового резерва.

8. Работа с кадровыми агенствами.

9. Прием, заполнение, учет, хранение и выдача трудовых книжек.

10. Установление прямых связей с учебными заведениями и службами занятости.

11. Разработка мероприятий по снижению текучести кадров.

12. Анализ текучести кадров.

13. Подготовка материалов по привлечению работников к материальной и дисциплинарной ответственности.

14. Составление графика отпусков, оформление и учет использования работниками очередных и дополнительных отпусков, контроль за выполнением утвержденных графиков отпусков.

15. Подготовка документов, необходимых для назначений пенсий работникам и их семьям, а также представления в органы социального обеспечения.

16. Ведение воинского учета.

17. Информирование работников внутри предприятия об имеющихся вакансиях.

18. Использование средств массовой информации для размещения объявлений о найме работников.

19. Защита персональных данных работников предприятия.

20. Контроль за состоянием трудовой дисциплины, снижению потерь рабочего времени и контроль за их выполнением.

Численность персонала «Агентство «С» представлена в таблице 2.1.

Таблица 2.1

Численность персонала «Агентство «С»