Главная страница
Навигация по странице:

  • Теоретический раздел Нормативная база

  • Категории персональных данных.

  • Методы работы с персоналом

    		•

    Разработка методов и форм работы с персоналом предприятия, допущенным к конфиденциальной информации. Кадровая политика в большинстве российских организаций нуждается в значительном совершенствовании с точки зрения эффективности управления персоналом


    Скачать 0.66 Mb.
    НазваниеКадровая политика в большинстве российских организаций нуждается в значительном совершенствовании с точки зрения эффективности управления персоналом
    АнкорРазработка методов и форм работы с персоналом предприятия, допущенным к конфиденциальной информации
    Дата30.09.2022
    Размер0.66 Mb.
    Формат файлаdocx
    Имя файлаDiplom_Artemyeva_2.docx
    ТипДокументы
    #707132
    страница1 из 5
      1   2   3   4   5



    Оглавление

    Введение


    Кадровая политика в большинстве российских организаций нуждается в значительном совершенствовании с точки зрения эффективности управления персоналом.

    Управление персоналом – целенаправленная деятельность руководящего состава организации, а также руководителей и специалистов системы управления персоналом, которая включает разработку стратегии кадровой политики и осуществление на практике эффективных методов руководства.

    Человеческий фактор всегда был серьезной проблемой. В современном мире обмен информацией становится основой существования общества, степень риска, связанная с персоналом, резко возросла.

    Безопасность и, как следствие, эффективность деятельности любого предприятия непосредственно зависят от надежности персонала. Под обеспечением безопасности деятельности предприятия понимается недопущение недобросовестного отношения к фирме со стороны заказчиков, поставщиков и так далее (внешней среды) и самого персонала фирмы (внутренней среды). Если в первом случае система безопасности бизнеса достаточно хорошо изучена и активно применяется службами и подразделениями экономической безопасности предприятий, то вопросы защиты от недобросовестного персонала требуют внедрения действительно новых подходов и технологий к оценке контроля персонала и подбора кандидатов на свободные вакансии.

    Под надежностью персонала понимается внутренняя готовность и стремление сотрудника длительное время максимально эффективно выполнять свои должностные обязанности.

    По данным зарубежных специалистов около 80% ущерба материальным активам компаний наносится их собственным персоналом, и только 20% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации приходит извне.

    В данной дипломной работе рассматриваются организационные вопросы управления персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных

    В решении проблемы информационной безопасности значительное место занимает выбор эффективных методов работы с персоналом, обладающим конфиденциальной информацией.

    Персонал, как говорилось ранее, является основным источником разглашения ценной и конфиденциальной информации. Объясняется это тем, что с точки зрения психологических особенностей персонал — явление сложное, каждый из сотрудников индивидуален, трудно предсказуем и мотивации его поведения часто противоречивы и не отвечают стандартным требованиям сложившейся жизненной ситуации. Это определяет особую значимость и актуальность решения проблемы тщательного изучения персонала в структурах, связанных с необходимостью заботиться о сохранении в тайне тех или иных сведений, документов и баз данных. Трудности в работе с персоналом и сложности в подборе достойных во всех отношениях людей испытывает любое предприятие, которое использует в работе конфиденциальные сведения.

    В современных структурах практически каждый основной сотрудник становится носителем ценных сведений, которые представляют интерес для конкурентов. В контексте безопасности кадровая политика имеет профилактическое значение по отношению к такому типу угроз, как неблагонадежность отдельных сотрудников. Вопросы управления персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, в большей степени в концептуальном и практическом аспектах включаются в число главных при решении проблем информационной безопасности.

    Исходя из изложенного выше, проведенные в настоящей работе исследования направлений и методов организации работы с персоналом, обладающим конфиденциальной информацией представляется своевременными, а тема дипломной работы – актуальной.

    Целью дипломной работы является разработка методов и средств работы с персоналом, допущенным к конфиденциальной информации.

    В соответствии с целями дипломной работы были поставлены следующие задачи:

    • рассмотреть место кадровой политики в системе безопасности предприятия;

    • раскрыть особенности работы с персоналом, владеющим конфиденциальной информацией;

    • описать меры и способы организационной защиты информации на каждом этапе цикла работы сотрудника на предприятии (подбор персонала; оформление на работу; непосредственно работа; увольнение сотрудника, допущенного к конфиденциальным сведениям);

    • выявить основные формы проявления угроз, исходящих от персонала предприятия;

    • дать рекомендации по организации системы управления персоналом и защиты информации.




    1. Теоретический раздел

      1. Нормативная база

    Нормативную основу в МБОУ ООШ р.п.Соновоборск представляют следующие законодательные акты:

    1. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

    Настоящий Федеральный закон регулирует отношения, возникающие при:

    • осуществлении права на поиск, получение, передачу, производство и распространение информации;

    • применении информационных технологий;

    • обеспечении защиты информации.

    В данном законе необходимо выделить следующие статьи, которые касаются работы с персональными данными:

    • Регламентация принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации (Статья 3.);

    • Основания ограничения прав доступа (Статья 9);

    • Порядок распространения и предоставления (Статья 10);

    • Порядок ограничения доступа к информации, распространяемой с нарушением авторских и (или) смежных прав (Статья 15.2.);

    • Порядок ограничения доступа к информации, распространяемой с нарушением закона (Статья 15.3.);

    • Защита информации (Статья 16.);

    • Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации (Статья 17.);

    1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

    Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

    В данном законе необходимо выделить следующие статьи, которые касаются работы с персональными данными:

    • Принципы обработки персональных данных (Статья 5);

    • Условия обработки персональных данных (Статья 6);

    • Конфиденциальность персональных данных (Статья 7);

    • Согласие субъекта персональных данных на обработку его персональных данных (Статья 9);

    • Право субъекта персональных данных на доступ к его персональным данным (Статья 14);

    • Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных (Статья 16);

    • Право на обжалование действий или бездействия оператора (Статья 17);

    • Обязанности оператора (Статьи 18-22);

    • Ответственность за нарушение требований настоящего Федерального Закона (Статья 24);

    1. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ.

    Задачами законодательства об административных правонарушениях являются защита личности, охрана прав и свобод человека и гражданина, охрана здоровья граждан, санитарно-эпидемиологического благополучия населения, защита общественной нравственности, охрана окружающей среды, установленного порядка осуществления государственной власти, общественного порядка и общественной безопасности, собственности, защита законных экономических интересов физических и юридических лиц, общества и государства от административных правонарушений, а также предупреждение административных правонарушений.

    В данном законе необходимо выделить следующие статьи, которые касаются работы с персональными данными:

    • Отказ в предоставлении информации (Статья 5.39);

    • Нарушение законодательства Российской Федерации в области персональных данных (Статья 13.11);

    • Непредставление сведений (информации) (Статья 19.7);

    1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ.

    Задачами настоящего Кодекса являются: охрана прав и свобод человека и гражданина, собственности, общественного порядка и общественной безопасности, окружающей среды, конституционного строя Российской Федерации от преступных посягательств, обеспечение мира и безопасности человечества, а также предупреждение преступлений.

    Для осуществления этих задач настоящий Кодекс устанавливает основание и принципы уголовной ответственности, определяет, какие опасные для личности, общества или государства деяния признаются преступлениями, и устанавливает виды наказаний и иные меры уголовно-правового характера за совершение преступлений.

    В данном законе необходимо выделить следующие статьи, которые касаются работы с персональными данными:

    • Нарушение неприкосновенности частной жизни (Статья 137);

    • Отказ в предоставлении гражданину информации (Статья 140);

    • Неправомерный доступ к компьютерной информации (Статья 272);

    1. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ.

    Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.

    В данном законе необходимо выделить следующие статьи, которые касаются работы с электронным документооборотом:

    • Правовое регулирование отношений в области использования электронных подписей (Статья 3);

    • Принципы использования электронной подписи (Статья 4);

    • Виды электронных подписей (Статья 5);

    • Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью (Статья 6);

    • Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи (Статья 8);

    • Использование простой электронной подписи (Статья 9);

    • Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей (Статья 10);

    • Признание квалифицированной электронной подписи (Статья 11);

    • Средства электронной подписи (Статья 12);

    • Сертификат ключа проверки электронной подписи (Статья 14);

      1. Категории персональных данных.

    В соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ персональные данные - это любая информация, с помощью которой можно однозначно идентифицировать физическое лицо (субъект персональных данных). К персональным данным в связи с этим могут относиться фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, принадлежащая субъекту персональных данных.

    Вышеуказанный федеральный закон выделяет следующие категории персональных данных:

    • Общедоступные персональные данные - данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяются требования соблюдения конфиденциальности.

    • Общедоступные источники персональных данных создаются в целях информационного обеспечения (например, справочники и адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

    Важно отметить, что сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.

    Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Их обработка допускается только в следующих случаях:

    • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

    • персональные данные являются общедоступными;

    • персональные данные относятся к состоянию здоровья субъекта ПД и получение его согласия невозможно, либо обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну;

    • обработка персональных данных членов (участников) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

    • обработка персональных данных осуществляется в соответствии с законодательством.

    Настоящий федеральный закон определяет следующие категории персональных данных, которые обрабатываются в информационной системе персональных данных:

    Категория 1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

    Категория 2 – персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.

    Категория 3 – персональные данные, позволяющие идентифицировать субъекта персональных данных.

    Категория 4 – обезличенные и (или) общедоступные персональные данные.

      1. Методы работы с персоналом

    Члены организации формируют все ее структурные единицы; именно их усилиями реализуются цели организации, создаются ее продукты. Работа с персоналом — следующий этап создания организации после разработки дерева целей и формирования организационной структуры. Структура как система норм и статусов становится рабочим компонентом организации только после насыщения ее сотрудниками организации. В то же время струк­тура предъявляет определенные требования к персоналу в соответст­вии с целями организации.

    Работа по формированию, развитию и стабилизации персонала органи­зации весьма многогранна и должна выполняться поэтапно:

    1. Подбор персонала

    2. Расстановка персонала

    3. Адаптация работников

    4. Комплексная профессионально-психологическая оценка членов организации

    Первый этап. Подбор персонала — процесс, в ходе которого осуществляется оценка возможностей каждого потенциального работника успешно выполнять ролевые требования в условиях данного конкретного ста­туса. Речь идет об определении пригодности каждого соискателя для решения тех производственных задач, которые ставит руководство организации, иначе говоря, при подборе персонала решается проблема адекватного функционирования работника в тех производственных ситуациях, которые специфичны для вакантных статусов. Подбор персонала осуществляется по следующим основным параметрам:

    • профессиональные качества, которые включают определенный уровень знаний и навыков в будущей деятельности;

    • уровень общей культуры;

    • личностные качества индивида, в частности способности и склонности к данному виду деятельности;

    • психические качества, а именно: психическая устойчивость, способность преодолевать стрессовые ситуации;

    • социально-психологические качества — способность к бесконфликтному общению, способность органично включаться в отношения власти и подчинения, характерные для данной организации;

    • физические данные, которые могут оказаться весьма важными при выполнении некоторых видов деятельности в организации.

    При соответствии наличных и потребных качеств у будущего работника принимается решение о включении его в структуру организации. Далее осуществляется расстановка подобранного контингента кадров.

    Второй этап. Расстановка персонала — рациональное распределение персонала по конкретным рабочим местам, отвечающее требованиям организации как целого. Здесь основным моментом является соотнесение принятых работников и конкретных рабочих мест при условии соблюдения пра­вила совместимости ролей в организации, т.е. определение деятельнос­ти сотрудников в данных ролях с учетом влияния других ролей.

    На этапе расстановки персонала особое внимание должно прида­ваться психологической и профессиональной диагностике, позволяю­щей оценить соответствие членов организации конкретным рабочим местам, рабочим инструкциям. Если установлено несоответствие соис­кателя вакантной должности, можно осуществить поиск другой долж­ности, подходящей для него. Кроме того, на этом этапе нужно оценить, вписывается ли новый член коллектива в культуру организации, под­держивает ли ценности и нормы, являющиеся основой организацион­ных взаимоотношений.

    После завершения этапа расстановки персонала по рабочим местам, т.е. комплектования или пополнения персонала организации, специа­листы по работе с персоналом начинают строить свою деятельность, ориентируясь на работников, официально включенных в состав данной организации, преследуя при этом две основные цели:

    1. формирование коллектива организации, его стабилизация и развитие;

    2. создание резерва на замещение должностей, планирование ка­рьеры работников и их обучение.

    Третий этап - адаптация работников. Процесс адаптации представляет собой первую фазу социализации. В ходе этого процесса члены организации привыкают к нормам организационной культуры, осваивают процедуры нормативного поведения, включаются в систему социальных отношений, характерных для данной организации, прежде всего отношений власти и подчинения, отношений с коллегами. Далее происходит первичное освоение членами организации своих ролевых требований и привыкание к ним. Однако в процессе адаптации не наблюдается интернализации работником ролевых и нормативных требований, предъявляемых к нему трудовой деятельностью, а также консолидации индивида с коллективом, поскольку у него только начинает формироваться ощущение причастности к организации как к социальной группе.

    На этапе адаптации осуществляется обучение персонала, касающееся в первую очередь освоения ролевых обязанностей. При этом конечной целью обучения является освоение навыков деятельности на таком уровне, при котором выполнение наиболее простых действий переходит на стадию автоматизма, а обучение более сложным действиям позволяет реализовать ролевые функции в стандартных ситуациях.

    Необходимое условие успешной адаптации работников — эффективная мотивация. Каждый новый работник в ходе адаптации должен понять систему мотивации в организации на собственном опыте, т.е. работник должен представлять себе, какое вознаграждение он получит за выполнение той или иной работы, а также получать удовлетворение от этого вознаграждения.

    Четвертый этап - комплексная профессионально-психологическая оценка членов организации. Для того чтобы определить эффективность адаптации, а также степень готовности персонала к продуктивной деятельности в рамках организации, служба по работе с персоналом периодически проводит профессионально-психологическую оценку работы членов коллектива. Оценка должна проводиться по трем основным блокам: профессиональная подготовка, личностные качества и способности, от­ношения с другими членами организации. В некоторых организациях оценивают также степень включенности индивида в коллектив подраз­деления организации, его соответствие культурным нормам организа­ционной субкультуры, его потенциальные возможности для самостоя­тельной работы или занятия более высокой должности.

    Результатами профессионально-психологической оценки являются три заключения работников службы по работе с персоналом:

    • соответствие перспективам организации;

    • соответствие рабочему месту и должности (должностное соответствие);

    • не соответствие рабочему месту и должности.

    Соответствие перспективам организации означает, что член организации пригоден для деятельности и соответствует перспективным целям, т.е. он способен работать в условиях постоянных организацион­ных изменений, может проявлять гибкость и творческий подход в своей деятельности. Как правило, такие работники после процедуры оценивания зачисляются в резерв на выдвижение на вышестоящие должнос­ти и профессиональное продвижение. Этот контингент работников проходит дополнительное обучение на более высоком уровне и специ­альную практическую подготовку, включая овладение новыми, пер­спективными способами деятельности. После данного этапа члены ор­ганизации, соответствующие ее перспективам, готовы для выдвижения и профессионального продвижения.

    Соответствие работника своему месту и должности означает, что этот работник может вполне продуктивно работать на занима­емом им месте, выполнять ролевые требования и обязательства. Однако имеющиеся подготовка и способности не позволяют занимать более высокую должность, эффективно работать в измененных ус­ловиях или в ситуации неопределенности. В связи с этим работа с данной категорией сотрудников заключается в совершенствова­нии их рабочих качеств, которые могут стать основой для после­дующей ориентации работника на перспективу организации, и одновременно в поиске других рабочих мест, на которых данный работник мог бы работать на перспективу организации. Если такое место находится, осуществляется кадровое перемещение. Во мно­гих организациях в качестве мотивации таких работников высту­пает практика перевода кандидатов в резерв для выдвижения или профессионального продвижения.

    Несоответствие рабочему месту и должности указывает на то, что служба персонала и руководство организации должны провести кор­рекцию деятельности работника, которая заключается в достаточно жестких указаниях и поправках, в усиленном контроле за его работой, а также в параллельном приобщении работника к нормам данной орга­низации. В случае неэффективной коррекции к работнику применяют­ся санкции — от легкого внушения до увольнения работника, что зави­сит от степени несоответствия работника рабочему месту и занимаемой должности.

    После комплексной профессионально-психологической оценки проводится вторичная расстановка персонала организации с учетом выдвижения в резерв, перемещений и коррекции. Эта фаза работы с персоналом — заключительная, т.е. коллектив организации считается сформированным. В дальнейшем цикл работы с персоналом (или час­тью персонала) организации повторяется. Таким образом, работа с персоналом осуществляется непрерывно и, например, усиливается при возникновении в организации проблемных социальных групп.

    Все указанные выше действия службы персонала реализуются с применением новейших психологических и социально-психологичес­ких методик оценки личностных качеств, трудовых навыков и способ­ностей и основных характеристик социальных групп.
    1.   1   2   3   4   5

    написать администратору сайта