Введение
Актуальность темы исследования. Кадры, работающие с документами конфиденциального характера, являются основой для субъекта правоотношений (участники этих правоотношений, имеющие субъективные права и юридические обязанности) в сфере защиты рассматриваемой информации. Эффективность способов и методов работы с персоналом организации считается важнейшим в реализации проблемы комплексной защиты информации.
Отбор персонала на этапе приема на работу или смены должности(отдельно прием, работа внутри, увольнение) сотрудником не должен ограничиваться только изучением представленных кандидатом документов, таких как, трудовая книжка, дипломы об образовании, характеристик и т.п., так как в результате мы будем иметь лишь представление об образовании, опыте работы и общих характеристик кандидата соответственно. Специалист, допущенный к конфиденциальной информации фирмы, является потенциальной угрозой (человеческий фактор)безопасности этих данных. В связи с этим, одним из важных этапов отбора кандидатов на должность, связанную с конфиденциальными сведениями является изучение личностных характеристик кандидата. Этот этап в обязательном порядке должен входить в общий процесс по отбору лиц, предоставляющих свою кандидатуру на данную должность.
При отборе персонала чаще всего используют собеседование, интервьюирование и тестирование. Наиболее объективными являются тесты, так как исключается наличие эмоциональной составляющей, которая может повлиять на мнение интервьюера. К тому же, существует множество тестовых методик, с помощью которых имеется возможность оценить не только интеллектуальные способности кандидата, но и требуемые личностные характеристики кандидата.
Обозначим понятие конфиденциальности информации. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Конфиденциальной информацией считаются документы в электронном или бумажном виде, содержание которой доступно только определенной группе людей а ее несанкионированная передача третьим лицам является грубым нарушением законодательства Российской Федерации.
Цель работы - выявить возможные угрозы целостности скрытой информации со стороны работников, исследовать комплексный анализ существующей нормативно-правовой базы, регулирующей вопросы защиты персональных данных работника.
Объектом исследования является совокупность общественных отношений, складывающихся в сфере защиты конфиденциальной информации в трудовых правоотношениях.
Предметом исследования являются нормы трудового, административного и информационного права, образующие институт(вид) защиты конфиденциальной информации в трудовых отношениях.
В соответствии с целью сформулированы исследовательские задачи:
1. Определение права на отнесение информации к информации, составляющей коммерческую тайну и способы получения такой информации.
2. Перечень требований по обработке и хранению конфиденциальной информации.
3. Сравнительный анализ общих и специальных (в трудовом праве) норм, относящихся к защите конфиденциальной информации.
4. Анализ защиты конфиденциальной информации в соответствии с трудовым законодательством.
5. Психологические основы организации подбора персонала с доступом к конфиденциальной информации.
6. Характеристика ответственности персонала, располагающего доступом к конфиденциальной информации.
Глава 1.Общее и отраслевое регулирование правовых отношений, связанных с доступом работников к конфиденциальной информации
1.1.Понятие конфиденциальной информации
В настоящее время проблема защиты конфиденциальной информации на предприятиях не менее актуальна, чем проблема обеспечения информационной безопасности во всех сферах жизнедеятельности человека в целом. С древних времен считалось, что тот, кто владеет информацией, тот владеет миром. Люди всячески старались уберечь ценные сведения от недоброжелателей. В наше время существует широкая нормативно-правовая база защиты конфиденциальной информации, совершенствуются методы и средства её защиты, но, однако, и злоумышленники постоянно улучшают свои навыки.
В Российской Федерации аспект правовой защиты информации развит достаточно широко: существует огромный ряд законов и иных нормативно-правовых актов, регулирующих отношения в сфере защиты информации. За нарушение данных законов предусмотрена ответственность, прописанная в уголовном и других кодексах. Однако, для обеспечения защиты конфиденциальной информации на предприятиях одной нормативно-правовой базы недостаточно, обязательно нужно создавать локальные документы в сфере защиты информации, например, положение о деятельности подразделения по защите информации, инструкции для сотрудников и т.д.
Любое предприятие работает как с бумажной, так и с электронной документацией, соответственно в них и содержится конфиденциальная информация. Для электронных документов, в отличие от бумажных, спектр угроз несколько шире: помимо несанкционированного доступа, хищения, искажения, случайного или умышленного разглашения, уничтожения конфиденциальной информации, утраты сведений в связи с экстремальными условиями, электронный документ может быть заражён вирусом, или похищен при инсайдерской атаке. Прежде всего, с любой информацией работает человек, а значит следует дать определение конфиденциальности информации, согласно федеральному закону №149 «Об информации, информационных технологиях и о защите информации», - это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. И сразу становится ясно, что одним из пунктов организации защиты конфиденциальной информации должен являться договор, подписанный с работником о её неразглашение.
Условия для утечки конфиденциальной информации на предприятиях могут включать в себя: отсутствие комплексной системы защиты информации и локальных актов по информационной безопасности, нарушение персоналом правил работы с конфиденциальной информацией, отсутствие контроля за сотрудниками. Для предотвращения этих угроз и качественной защиты конфиденциальной информации на предприятии стоит принять следующие меры:
• создать качественную нормативно - организационную документацию в сфере защиты конфиденциальной информации, опираясь на законодательство;
• разграничить информацию по уровню доступа сотрудников и её защиты
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Аспирантский реферат
- Монография
- ВКР
- Дипломная работа MBA
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
- Диаграммы, таблицы
- ВАК
- Перевод
- Научная статья
- Бизнес план
- Лабораторная работа
- Рецензия
- Решение задач
- Диссертация
- Доработка заказа клиента
