свои намерения и остаться, а также допуская, что просмотр вакансий мог осуществляться по просьбе знакомых, ищущих работу, нет необходимости принимать сразу явные меры безопасности. Если сотрудник объявил о своем увольнении, можно принять следующие меры: - проинформировать всех сотрудников о предстоящем увольнении и запретить передавать ему любую или какую-то конкретную информацию, имеющую отношение к работе; - сделать резервную копию файлов пользователя; - организовать передачу дел; - постепенно, по мере передачи дел, сокращать права доступа к информации; - по необходимости организовать сопровождение увольнения специалистом по информационной безопасности. - Если сотрудник уличен в промышленном шпионаже необходимо: - немедленно лишить его всех прав доступа к ИТ; - немедленно скорректировать права доступа к общим информационным ресурсам (базам данных, принтерам, факсам), перекрыть входы во внешние сети или изменить правила доступа к ним; все сотрудники должны сменить личные пароли, при этом до их сведения доводится следующая информация: «Сотрудник N с (дата) не работает. При любых попытках контакта с его стороны немедленно сообщать в службу безопасности»; - некоторое время контроль ИС осуществляется в усиленном режиме. Если сотрудник увольняется не по причине уличения в промышленном шпионаже, то перечисленные меры не должны быть чрезмерно настойчивы, дабы не оказывать негативного воздействия на психологическое состояние человека. Необходимо внушить сотруднику, что таков общий порядок и он лично ни в чем не подозревается. Если сотрудники увидят, что увольнение каждого пользователя ПК неразрывно связано с моральным ущербом, то пострадает общий социально-психологический климат: организация будет ассоциироваться с тюрьмой или сектой. Кроме того, нецелесообразно портить отношения со всеми увольняющимися сотрудниками: кто-то может вернуться, а кто- то - оказать помощь. Если сотрудника увольняют, уличив в промышленном шпионаже, то процедура сопровождения остается на усмотрение службы безопасности. Задача службы управления персоналом: происходящее не должно нанести ущерб социально-психологическому климату в коллективе, а по возможности, напротив, консолидировать остальных сотрудников. Меры по обеспечению информационной безопасности с позиций «человеческого фактора» можно рассматривать в качестве щита от воровства информации как специфического ресурса, имеющего значительную ценность. Безопасность информационной системы (ИС)— свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации. Угрозы информационным системам можно объединить в следующие группы: - угроза раскрытия информации; - угроза нарушения целостности — умышленное несанкционированное или неумышленное изменение (удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую; - угроза отказа в обслуживании — блокировка доступа к некоторому ресурсу вычислительной системы. По природе возникновения угрозы можно разделить на: - естественные; - искусственные. 173
RkJQdWJsaXNoZXIy MTExODQxMg==