Проблемы организации защиты информации в банковской сфере в современной России: социально-управленческий аспект
Аннотация
АННОТАЦИЯ
Современная жизнь основывается на постоянном обмене информацией. Но не всегда сведения должны быть доступы для каждого. В связи с созданием в ходе деятельности организаций особо ценных сведений, непредназначенных для посторонних лиц, стремящихся использовать информацию в корыстных или неправомерных целях, возникает необходимость разработки системы защиты информации.
Для кредитных организаций данный вопрос наиболее актуален, так как их деятельность связана с финансовыми сбережениями клиентов регулированием экономикой в целом. А с неуклонным развитием технических и программных возможностей, угрозы только возрастают. Ввиду этого необходимо повышать уровень технической грамотности и проводить аналитические исследований на выявление потенциальных угроз и поиска их предотвращения.
В данной работе рассмотрена проблема управления персоналом, как источник угроз банковской информации, составляющей конфиденциальные сведения. В рамках исследования проанализирован каждый этап работы с персоналом, как потенциальная предпосылка для возникновения угрозы, а также методы решения возникающих проблем.
В первой главе дана характеристика нормативно-правового регулирования вопроса защиты банковской тайны, по результатам которой были выявлены некоторые несовершенства, требующие пересмотра или дополнения законодательных актов.
Перед началом работы были поставлена задача – определить причины возникновения угроз со стороны сотрудников банковских организаций и разработать рекомендации для их устранения. Таким образом, в работе приводятся методы подбора персонала, призванные исключить возможность проникновения шпионов, принятие на работу некомпетентных сотрудников или обладающих личными качествами, угрожающими выполнению должностных обязанностей, такими как безответственность, болтливость, поиск личной выгоды.
Кроме того, деятельность сотрудников напрямую связана с организацией делопроизводства, делящегося на открытое и конфиденциальное. В связи с этим в системы защиты банковской информации также включаются меры по организации защиты конфиденциальных документов, разработка локальных положений,
инструкций и мерах ответственности за их нарушение. При этом охраняемые сведения представлены как в традиционной форме, так и в электронной, предполагающей разработку технических мер по защите программного обеспечения от вирусного взлома, искажения и утери электронных документов, а также несанкционированного копирования и обмена сведениями.
В результате достижение основной цели работы выражается в рассмотрении организации управления персоналом с точки зрения защиты банковской информации:
− Нормативно-методическое регулирование и разработка необходимых локальных документов;
− Методы подбора персонала;
− Обучение сотрудников работе с конфиденциальной информацией;
− Организация корпоративной культуры как способ создания сплоченного коллектива и благоприятных условий для трудовой деятельности;
− Контроль над исполнением предписанных норм защиты информации;
− Технические методы защиты электронного делопроизводства;
− Порядок увольнения сотрудников, имеющих доступ к сведениям, составляющим банковскую тайну.
Приведенные меры организации работы с персоналом призваны предотвратить наступление утечки банковской информации или снизить их риск до минимума. Безусловно, система организации защиты банковской информации является неотъемлемой частью деятельности кредитной организации. Тем не менее, опираясь на практические примеры, частично приведенные в работе, можно сказать, что проблемы на уровне работы с персоналом присутствуют всегда. В связи с этим необходимо постоянно искать новые меры пресечения, ужесточать контроль и ответственность, а также повышать технический уровень защиты информации.
Результат работы носит практическую ценность и может быть рассмотрен банковскими организациями в качестве рекомендаций при реализации управления персоналом.
Современная жизнь основывается на постоянном обмене информацией. Но не всегда сведения должны быть доступы для каждого. В связи с созданием в ходе деятельности организаций особо ценных сведений, непредназначенных для посторонних лиц, стремящихся использовать информацию в корыстных или неправомерных целях, возникает необходимость разработки системы защиты информации.
Для кредитных организаций данный вопрос наиболее актуален, так как их деятельность связана с финансовыми сбережениями клиентов регулированием экономикой в целом. А с неуклонным развитием технических и программных возможностей, угрозы только возрастают. Ввиду этого необходимо повышать уровень технической грамотности и проводить аналитические исследований на выявление потенциальных угроз и поиска их предотвращения.
В данной работе рассмотрена проблема управления персоналом, как источник угроз банковской информации, составляющей конфиденциальные сведения. В рамках исследования проанализирован каждый этап работы с персоналом, как потенциальная предпосылка для возникновения угрозы, а также методы решения возникающих проблем.
В первой главе дана характеристика нормативно-правового регулирования вопроса защиты банковской тайны, по результатам которой были выявлены некоторые несовершенства, требующие пересмотра или дополнения законодательных актов.
Перед началом работы были поставлена задача – определить причины возникновения угроз со стороны сотрудников банковских организаций и разработать рекомендации для их устранения. Таким образом, в работе приводятся методы подбора персонала, призванные исключить возможность проникновения шпионов, принятие на работу некомпетентных сотрудников или обладающих личными качествами, угрожающими выполнению должностных обязанностей, такими как безответственность, болтливость, поиск личной выгоды.
Кроме того, деятельность сотрудников напрямую связана с организацией делопроизводства, делящегося на открытое и конфиденциальное. В связи с этим в системы защиты банковской информации также включаются меры по организации защиты конфиденциальных документов, разработка локальных положений,
инструкций и мерах ответственности за их нарушение. При этом охраняемые сведения представлены как в традиционной форме, так и в электронной, предполагающей разработку технических мер по защите программного обеспечения от вирусного взлома, искажения и утери электронных документов, а также несанкционированного копирования и обмена сведениями.
В результате достижение основной цели работы выражается в рассмотрении организации управления персоналом с точки зрения защиты банковской информации:
− Нормативно-методическое регулирование и разработка необходимых локальных документов;
− Методы подбора персонала;
− Обучение сотрудников работе с конфиденциальной информацией;
− Организация корпоративной культуры как способ создания сплоченного коллектива и благоприятных условий для трудовой деятельности;
− Контроль над исполнением предписанных норм защиты информации;
− Технические методы защиты электронного делопроизводства;
− Порядок увольнения сотрудников, имеющих доступ к сведениям, составляющим банковскую тайну.
Приведенные меры организации работы с персоналом призваны предотвратить наступление утечки банковской информации или снизить их риск до минимума. Безусловно, система организации защиты банковской информации является неотъемлемой частью деятельности кредитной организации. Тем не менее, опираясь на практические примеры, частично приведенные в работе, можно сказать, что проблемы на уровне работы с персоналом присутствуют всегда. В связи с этим необходимо постоянно искать новые меры пресечения, ужесточать контроль и ответственность, а также повышать технический уровень защиты информации.
Результат работы носит практическую ценность и может быть рассмотрен банковскими организациями в качестве рекомендаций при реализации управления персоналом.