3. Разработка мероприятий по уменьшению возможных рисков в деятельности оао «Ваграшинский завод ппсо»

Кадровая политика любой организации сводится, в конечном счете, к выработке определенного набора кадровых решений, касающихся отдельных лиц или их групп, в целях обеспечения нормального функционирования организации: решений по найму, расстановке, продвижению, обучению, стимулированию и оплате, увольнению кадров.

На заводе ОАО «Ваграшинский завод ППСО» большое внимание уделяется количественным показателям, в то время как качественные характеристик персонала очень важны. Отдел управление персоналом не осуществляет оценки кадров, не проводит анализ трудовых отношений и социальной обстановки в коллективе. А ведь это позволяет определить работоспособность всего коллектива.

Оценка кадров помогает установить степень соответствия занимаемой должности того или иного работника. Анализ трудовых отношений степень удовлетворенности персонала, а значит привлекательность завода в глазах соискателей работы, а иногда потребителей и конкурентов (негативные отзывы работника). Изучение социальной обстановки может выявить недостатки в распределении и кооперации трудовых ресурсов, и потребует кадровых перестановок.

На заводе наблюдается растущая текучесть кадров. Это может быть связанно с наличием недостатков в системе подбора персонала, неудовлетворительными условиями труда, неблагоприятной социальной обстановкой и другими причинами.

Основная причина увольнений, по мнению руководителя отдела управления, персоналом варгашинского завода - это неоправданные ожиданий. Завод не обладает существенными стимулами для удержания персонала. Это большой недостаток. Подбор персонала несет потери времени и денег, что не оправданно в случае увольнения вновь нанятого сотрудника. В этой свези необходимо внедрить систему удержания персонала путем повышения привлекательности работы на заводе.

Для этого необходимо:

1. Провести мероприятия по сбору необходимой информации:

• включить в перечень обязанностей отдела управления персоналом сбор и анализ сведений о социальной обстановке в коллективе, внедрить систему оценки кадров и анализа трудовых отношений, так определить что создает неблагоприятную социальную обстановку в коллективе.

2. Включить в ряд мероприятий по подбору кадров анализ рынков рабочей силы, избирать тот источник привлечения кадров, который позволит найти подходящего кандидата, отвечающего требованиям.

Данные мероприятия позволят определить перечень того что необходимо изменить. Тем самым дать толчок переменам. Исходя из полученных данных провести следующие мероприятия:

1. Улучшение дисциплины на заводе: ввести систему поощрений за отсутствие опозданий на работу и соблюдение трудовой дисциплины.

2. Создать благоприятную среду для работы действующих специалистов и привлечения новых сотрудников:

• повысить сплоченность коллектива, за счет проведения культурных и спортивных мероприятий;

• показать заботу, выделив средства на подарки сотрудникам в дни их рождения;

• не оставить безучастных, проводить общественные собрания; определять деятельность каждого сотрудника как важную часть всего процесса производства;

• создание положительной мотивации работников. Человек который чем-то недоволен в своей работе – потенциальный распространитель конфиденциальной информации о компании. Он может начать её рассказывать даже случайному знакомому за барной стойкой только для того, чтобы выговориться. Если же ему предложить за разглашение вознаграждение, то подобный сотрудник не колеблясь выдаст все известные ему секреты и тайны;

• ввести систему не материального стимулирования (доска почета, конкурс лучший в профессии и др.)

Данное предприятие занимается инновационной деятельностью, имеете в разработки проекты по созданию новой оборудования, поэтому информационная безопасность на заводе ППСО важна. В этой связи проблема текучести кадров должна быть решена, поскольку постоянные перемены в кадровом составе грозит утечки информации. Снижение текучести кадров, повышение уровня трудовой дисциплины позволят снизить возможный риск утечки информации. Но данные мероприятия не способны в полной мере обезопасить завод от указанного риска.Каждая компания стремится защитить себя от «любопытных глаз» конкурентов. При этом выделяют два вектора защиты — внешний и внутренний.

Чтобы защитить компанию «изнутри», необходимо обязательно разработать внутренние правила, регламентирующие использование конфиденциальной информации сотрудниками компании.

Во-первых, стоит подписать с сотрудниками соглашения о конфиденциальности, а также ввести соответствующие положения в коллективный трудовой договор.

Во-вторых, дополнительно установить серьезную ответственность за разглашение информации,

В-третьих, регулярно проводить среди сотрудников разъяснительную работу по повышению «сознательности» в отношении сохранения конфиденциальности.

В-четвертых, доверять всю информацию какому-либо одному сотруднику компании. Дифференциация доступа к информации поможет избежать утечки.

Наконец, не стоит экономить на профессиональном системном администрировании, в перечень задач системного администратора входит контроль всех каналов информации, которые могут стать источником утечки, преднамеренного или непреднамеренного разглашения конфиденциальной информации.

Обезопасив организацию от внутренних угроз нельзя забывать о внешних. Защита от «внешних» посягательств предполагает бдительность, осведомленность, и использования ряда рациональных мер:

1. Разработка комплексного подхода к хранению, дифференциации, защите информации.

Расчеты, чертежи, проекты и другие документы в печатной форме необходимо хранить в сейфах или хранилищах защищенных от посягательств.

Необходимо создать надёжную технически защищённую базухранения и передачи информации. Т.е. формирование системы, которая не будет подвержена техническим сбоям и будет в состоянии выдержать любую хакерскую атаку.

В наше время очень распространено сохранение информации на электронных носителях. Для предотвращения посягательств на информацию некоторые учреждения заказывают установку защитных программ, некоторые практикуют приобретение для каждого сотрудника Flash-карточек (карманных электронных носителей информации).

2. Разработка правил пользования закрытой информацией.

Нужно разграничить доступа сотрудников к закрытой информации, контролировать лиц имеющих доступ к конфиденциальной информации, отслеживание частоту обращений к секретным данным и др.

3. Отслеживание информации, появляющейся в открытом доступе, как о компании, так и о конкурентах.

В случае обнаружение утечки пускай даже не значительных сведений, которые входят в перечень не разглашаемых, необходимо найти источник утечки, предпринять меры и исключить возможность разглашения информации закрытой от посторонних.

Особое внимание стоит обратить на получателей информации, которым предприятие обязано предоставлять информацию согласно законодательству (государственные органы) или тех, к кому такая информация достается в связи с профессиональной деятельностью (юридические компании, аудиторы, другие консалтинговые компании, банки и т. п.). Влияние владельца информации в данном случае на ее хранителей и потенциальных распространителей сводиться к минимуму, и основывается большей мери на «доверительных» отношениях.

4. Сотрудничество со СМИ так же весьма интересный вариант защиты.

Здесь подразумевается возможность предоставлять на обозрение лишь необходимую, по мнению руководства информацию. Это средство можно использовать по-разному. Например, можно «разгласить» ложную информацию и сбить с толку конкурентов: определенным образом предоставленная информация может помочь выяснить, кто пристально следит за организацией.

5. Организационные методы.

Необходима специальные обследования помещений, в которых осуществляется обработка информации ограниченного доступа, переговоры и собрания.

6. Юридические меры защиты.

При защите информации, возможно использовать такие правовые способы защиты информации как патент, авторское право, товарный знак и фирменное наименование.

Патент (от лат. patens — открытый, ясный, очевидный) — охранный документ, удостоверяющий исключительное право, авторство и приоритет изобретения, полезной модели либо промышленного образца.

Патент на изобретение может быть выдан, если изобретение удовлетворяет трем основным условиям патентоспособности:

• является новым, то есть неизвестно из существующего уровня техники;

• имеет изобретательский уровень, то есть предлагаемое решение для специалиста явным образом не следует из уровня техники (является неочевидным);

• является промышленно применимым, то есть может быть использовано в промышленности, сельском хозяйстве и других отраслях деятельности.

Соответствие изобретения условиям патентоспособности определяется государственной экспертизой. Если в процессе экспертизы выясняется соответствие изобретения трем указанным условиям, то в этом случае заявителю может быть выдан патент. Наличие патента позволяет защитить от копирования конкурентами украденной технологии.

Авторское право — в объективном смысле — институт гражданского права, регулирующий правоотношения, связанные с созданием и использованием (изданием, исполнением, показом и т. д.) произведений науки, литературы или искусства, то есть объективных результатов творческой деятельности людей в этих областях. Нарушение имущественных авторских прав называется контрафакцией или, в просторечии, «пиратством» и преследуется законом.

Товарный знак (также Товарная марка)(™) — обозначение (словесное, изобразительное, комбинированное или иное), «служащее для индивидуализации товаров юридических лиц или индивидуальных предпринимателей».

Право на товарный знак охраняется законом. Обладателем исключительного права на товарный знак (правообладателем) может быть юридическое лицо или физическое лицо, осуществляющее предпринимательскую деятельность. Правообладатель вправе использовать товарный знак и запрещать другим лицам использовать товарный знак. Товары, этикетки, упаковки товаров, на которых незаконно нанесен товарный знак или сходное с ним до степени смешения обозначение, являются контрафактными. Право на товарный знак защищает репутацию правообладателя, поскольку контрафактная продукции, как правило, существенно уступает в качестве оригиналу.

7. Технические меры по защите закрытой информации.

Установление пропускного режима на предприятие, исключение возможности проникновения «шпиона» на предприятие.

Отслеживание деятельности «сомнительного» сотрудника (новый работник, сотрудник не удовлетворенный работой и др.) по средствам использования камеры видео наблюдения.

Налаженная работа системного администратора позволяет держать под пристальным контролем все каналы передачи информации (интернет, почта, внешние носители информации, печать, факс и др.). Кроме того в перечень его функций можно включить проверку помещений перед приговорами или важными встречами на наличие технических средств шпионажа.

Сотрудники, имеющие доступ к конфиденциальной информации должны быть ознакомлены со средствами защиты. На ноутбуках, флэшках, внешних жестких дисках нужно создавать специальные зашифрованные разделы, на которых и должна храниться конфиденциальная информация, чтобы в случае кражи или утери носителя можно было не беспокоиться за то, в чьи руки попадут в итоге важные документы. А по возможности не выносить за пределы организации секретные документы.

При риски утечки конфиденциальной информации в основе лежит комплексный подход: защита от угрозы внутри предприятия (персонал) и защита от внешних «посягательств». Совокупность необходимых мероприятий прописана на Рисунке 2 (приложение 2).

Заключение

Промышленный шпионаж и экономическая разведка сегодня являются неотъемлемой частью бизнеса как на западе, так и у нас. При этом уровень их воздействия возрастает из года в год и совершенствуется, исходя из роста информационных технологий и средств их применения. Поэтому для того, чтобы заниматься успешным бизнесом, явно недостаточно обеспечить чисто физическую защиту и охрану. Построение надежной системы защиты информации – дело сложное и дорогое.

Мерами обеспечения защиты информации ограниченного доступа от угроз промышленного шпионажа являются:

• специальные обследования помещений, в которых осуществляется обработка информации ограниченного доступа;

• установка технических средств защиты информации ограниченного доступа;

• физическая защиты информации;

• экранирование помещений и электронной техники;

• защита от использования технических устройств несанкционированного съема информации ограниченного доступа, проносимые переговорщиками;

• использование аппаратно-программных средств разграничения доступа;

• защита каналов связи;

• психологическая работа с персоналом, недооценивать систему управления персоналом в этом вопросе нельзя.

Все мы понимаем, что именно сотрудник компании обладает очень широким спектром закрытой информации.

Ведь также как человек является главным ресурсом предприятия, без которого работа попросту не возможно. Он может быть и источником угрозы. Угрозы могут быть различны, а риск утечки информации значителен при условии если предприятия заниматься инновационной деятельностью и разработкой новых технологий.

На ОАО «Ваграшинский завод ППСО» весьма серьезна стоит проблема текучести кадров. Руководству необходимо уделить особое внимание дисциплине на предприятии, мотивации работников и повышению их заинтересованности в успешной работе завода.

Список используемых источников:

1. Федеральный Закон «Об акционерных обществах» от 26.12.1995 № 208-Ф.

2. Федеральным законом «О патентных поверенных» от 30.12.2008 N 316-ФЗ.

3. Уголовный кодекс Российской Федерации.

4. Гражданский кодекс Российской федерации.

5. Лысов А.В., Остапенко А.Н. Энциклопедия промышленного шпионажа.-СПб. 2003.-690с.

6. Ярочкин В.И. Технические каналы утечки информации.-М.,2005

7. Скрипник Ф. Экономический шпионаж и разведка // Финансовый директор. – К. – 2003. – №4.

8. Брединский А. Промышленный шпионаж // Торгово-промышленные ведомости. – М. – 2004. – №5.

9. Кишеня В. Разведка и шпионаж – схожие понятия только в русском языке, а business intelligenсe и industrial espionage – абсолютно не совпадающие вещи // Управление персоналом. – 2006.-№7

10. Плотников Н. Конфиденциальность: миф или реальность // Управление персоналом.- 2006.-№20