3. Вспомогательный технический персонал.
1. Вспомогательный научный персонал – ассистенты, помощники, младшие научные сотрудники, сотрудники равного (или более высокого) уровня, занимающие в конкретном проекте подчиненную роль – обычно основные элементы их психологического портрета тождественны аналогичным качествам их руководителей – исследователей. Стремятся развить и реализовать свой научно-творческий потенциал, ради чего готовы на определенные неудобства. Негативными свойствами могут быть научный эгоцентризм, недобросовестная (и не только научная) конкуренция, склонность к плагиату. Довольно часто на такие должности попадают “по блату”, через связи.
2. Вспомогательный административный персонал – административные работники, обеспечивающие научно-исследовательскую и инновационную деятельность и внедрение ее результатов в производство. Обычно характеризуются заинтересованностью в конечном результате (особенно в небольших коллективах), пониманием своей роли в коллективе, практичностью и целеустремленностью, зачастую имеют (или нарабатывают) представление о научной работе компании и в определенный момент могут получить доступ к ключевой, критической для компании информации.
3. Вспомогательный технический персонал – лаборанты, технические работники, рабочие (в т.ч. редких и узких специальностей), довольно часто - высококвалифицированные инженеры. Основные стимулы для работы в сфере hi-tech – высокая зарплата, интересная, творческая, обычно стабильная работа, иногда “эффект центра” – стремление “быть впереди всех”, в т.ч. и по признаку места работы, “близости к науке”.
Так с какими же проблемами в плане построения системы кадровой безопасности в сфере высоких технологий могут столкнуться кадровики?
Проблемы могут быть самые разнообразные – от простой халатности до промышленного шпионажа и негативного влияния на управленческие решения.
“Увод” команды, создание собственной компании под конкретное изобретение, использование полученного опыта в работе на конкурентов, саботаж и “итальянская забастовка” – это тоже примеры “нелояльности” сотрудников hi – tech во всем мире.
Проверка всего персонала на склонность к криминалу, применению технологий манипуляции, коррупционную податливость (в т.ч. и в интересах компании), в области высоких технологий принимает особый смысл. Именно здесь повышается зависимость компании от конкретных личностей.
Вот как характеризует научное сообщество бывшего СССР бывший советский ученый, д.т.н., профессор Института Технологии в Ньюарк, старший научный сотрудник НАСА (США) А.А. Болонкин: “Одним из преимуществ и одновременно недостатком такой системы, с моей точки зрения, была стабильность кадров. Научные кадры сохраняли свои места и постоянную зарплату независимо от наличия или отсутствия заказов. Это создавало у сотрудников ощущение устойчивости, стабильности, позволяло им накапливать опыт. Но одновременно снижало у части работников стимул к самосовершенствованию, внедрению новых идей”. (“Особенности советской и американской науки” Александр БОЛОНКИН #"1.files/image001.jpg">
Наибольшую проблему представляют происшествия, связанные с отказом в обслуживании (DOS — Denial-of-Service), поскольку в результате их негативного проявления организация, как правило, на длительное время теряет доступ к ресурсам и услугам Интернета. Так в результате одного из проведенных исследований в США в 2001 г. в течение трех недель наблюдались и фиксировались результаты и последствия свыше 12 тысяч атак (нападений, вторжений) на 5 тысяч хост-ЭВМ в Интернете, принадлежащих 2 тысячам организаций. Анализ этой статистики выявил, что в 90% случаях продолжительность отказа в обслуживании по времени достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы (транспорт, энергетика, связь, неотложная медицинская помощь и др.). (Managing the Threat of Denial-of-Service Attacks, CERT Coordination Center, October 2001). Анализируя структуру внутренних угроз (Рис. 25), эксперты отмечают, как наиболее серьезные с точки зрения нарушения системы мероприятий в области ИБ, имевших место за последние два года, такие негативные проявления человеческого фактора в работе персонала как самовольная установка и использование нерегламентированного ПО (до 78% внутренних происшествий), увеличение случаев использования оборудования и ресурсов в личных целях (на 10%). Одновременно отмечается снижение на 7% количества случаев, связанных с установкой и использованием нерегламентированного оборудования вследствие ужесточения контроля со стороны администрации.
Рисунок 25. Динамика структуры внутренних угроз информационной безопасности
Интересно, что эти же тенденции проявляются и в военной области. Проводившаяся в феврале 2001 г. Службой генерального инспектора выборочная проверка условий эксплуатации программного обеспечения, установленного на объектах информационной инфраструктуры МО, показала, что даже в Пентагоне, где действуют жесткая дисциплина и порядок, имеют место серьезные нарушения правил информационной безопасности.
Особое внимание следует уделить охране договоров, заключаемых предприятием. Большая их часть, безусловно, относится к коммерческой тайне. Причем в определенных случаях охране подлежит не только текст договора, но и сам факт его заключения.
Разрабатывая меры по защите коммерческой тайны фирмы, необходимо экономически обосновать целесообразность засекречивания той или иной информации. В первую очередь выделяется информация, утечка которой может привести вашу фирму к банкротству. Это строго конфиденциальная (критичная) информация. В мире бизнеса, это, как правило, “ноу-хау”. К конфиденциальной информации относятся сведения о перспективах развития фирмы, ее клиентах, сроках и сумме кредитования. Огласка этих сведений, конечно же, не приведет к краху, но лишит фирму на какое-то время устойчивой прибыли. Также не подлежит огласке информация, раскрытие которой может привести к неблагоприятным последствиям. К ней относятся: номера домашних телефонов, адреса руководителей и сотрудников фирмы, текущие планы работы, информация о конфликтных ситуациях и т.п. Остальные сведения относятся к открытым, то есть доступным всем. Но следует иметь в виду, что неправильно поданная информация может помочь аналитикам из конкурирующей фирмы обнаружить ваши уязвимые места. Руководитель фирмы должен установить строгий порядок хранения первых экземпляров договоров и работы с ними. Их следует хранить в определенном месте у ответственного лица и выдавать только под расписку с письменного разрешения руководителя фирмы. На лица, ответственные за хранение договоров и работу с ними, возлагается персональная ответственность за утерю договоров или утечку информации из них. Все это необходимо потому, что деятельность коммерческих структур строится в большей степени на договорных началах, и конкурент или партнер по переговорам, обладая информацией в этой сфере, может составить довольно полную картину производственного и финансового положения фирмы. Пропажа (похищение) первых экземпляров договоров ведет к значительным затруднениям и даже невозможности доказывать те или иные положения при возникновении спора и его решении в судебном порядке. При подписании договора рекомендуется, чтобы представители сторон ставили подписи не только в конце договора, но и на каждом листе во избежание замены одного текста другим. Зачастую бумага для важных документов маркируется средствами оперативной идентификации (например, флуоресцирующими невидимыми чернилами, штемпельными красками, микрошрифтом). Нумерация документации с КТ, например – “Конфиденциально” начинается с одного нуля, четырехзначным числом – 0100 – 0999, документов этой группы с №№ 0001 – 0099, 1000 не должно быть, итого не более 900 экземпляров. “Строго конфиденциально” – начинается с двух нулей, трехзначным числом – 001 – 009 (9 экземпляров) или четырехзначным числом – 0010 – 0099 (90 экземпляров). Желательно также иметь возможность точно определить момент, когда возможная утечка КТ не повредит интересам Компании и в соответствии с этим планировать свою деятельность и маркировать документацию – например: “Строго конфиденциально особой важности – до 00:00 мин. 00.00.00г., с 00:00 мин. 00.00.00г. - Конфиденциально”. Датировка конфиденциальных документов также может производиться специальным образом – сначала двузначным числом дается год даты, потом двузначным числом дается порядковый номер недели этого года (неполным неделям в начале и в конце года также присваивается соответствующий номер) и затем дается однозначным числом день недели, например воскресенье – первый день, тогда дата 12 апреля 1961 года будет выглядеть как 61 (год) 15 (неделя) 4 (день – в данном случае среда) – 61154, а 08 марта 2004 года - 04112.
Следует отметить, что затраты зарубежных фирм на охрану своей коммерческой тайны составляют 10-15 % всех расходов на процесс производства. Поэтому наиболее расчетливые предприниматели пытаются на этом сэкономить, переложив затраты на плечи государства, путем получения госзаказов оборонного характера. Помимо прочих преимуществ, госзаказы позволяют пользоваться защитой государственных правоохранительных органов и, в первую очередь, контрразведки.
Допуская служащих фирмы к госсекретам, контрразведка с присущей ей тщательностью проверяет благонадежность каждого из них. Так, например проверка граждан США, получающих доступ к секретной информации, обычно включает:
- обязательную проверку на детекторе лжи (полиграфе). В число проверяемых включают также сотрудников служб безопасности и персонал фирм подрядчиков. Отказ от прохождения проверки на детекторе лжи влечет автоматическое лишение допуска или увольнение с работы;
- глубокое и всестороннее изучение досье кандидата на работу;
- проверка его биографических данных за последние 10 лет;
- выяснение целей и обстоятельств поездок за рубеж;
- исследование финансового положения.
В ходе проверки служащего полученные сведения сопоставляются с данными Национального банка информации о секретоносителях, где на каждого из них существует электронное досье. В нем содержатся данные предыдущих проверок, его фотография, фонограмма его голоса, сведения об изменении в его финансовом положении, о поездках за границу. Помимо проверки на благонадежность сотрудников коммерческой фирмы, получающих доступ к государственным секретам, контрразведывательные органы формируют систему безопасности фирмы, включая программу защиты, вводят в ее штат своих сотрудников.
Наша экономика находится лишь на этапе становления рыночных отношений, поэтому для коммерческих структур, не связанных с выполнением оборонных заказов, состояние защиты от промышленного шпионажа (в т.ч. от государственных органов РФ), выглядит удручающим.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9
