129 управлении знаниями. Системный администратор по распоряжению линейного руководителя устанавливает пользователю пароль и права доступа к информации. Когда работник уходит в отпуск, доступ к информации по его паролю блокируется, перед выходом на работу блокировка снимается. Информацию, хранящуюся в ИС организации можно разделить на три группы: со свободным доступом; с ограниченным доступом; секретная. Свободный доступ к информации означает, что любой работник имеет право ею пользоваться. Технически такая информация доступна с любого ПК в организации. Информация с ограниченным доступом, как правило, специализирована. Бухгалтера имеют доступ к одной информации, аналитики к другой, маркетологи ~ к третьей. Информация с ограниченным доступом предоставляется пользователю только по распоряжению непосредственного руководителя. Доступ к секретной информации имеют руководители подразделений и специалисты, занятые стратегическим планированием. При работе с ИТ необходимо учитывать следующие элементы правоотношений: права, обязанности, ответственность. Права распространяются на информацию и информационные продукты, авторство, защиту персональной информации и информации юридических лиц, коммерческую тайну. Обязанности отражаются на деятельности по созданию информационных ресурсов, формированию условий по их производству и обеспечению, защите информации со стороны физических, юридических лиц и государства. Ответственность наступает за нарушения в работе с информацией, нарушение прав юридических и физических лиц, достоверность информации и качество информационных технологий, нарушение обязательств сторон.59 Работников следует контролировать по следующим параметрам: • переписка с работниками конкурирующих организаций; 59 Черкасов В.Н. Бизнес и безопасность. Комплексный подход. М.: Армада-пресс, 2001. |
В. Н. Черкасов предлагает следующие меры защиты: • дробление, распределение информации между работниками; • ведение учета ознакомления работников с особо важной информацией; • распространение информации только через контролируемые каналы; • назначение ответственных за контроль над документацией; • обязательное уничтожение неиспользованных копий документов и записей; • четкое определение коммерческой тайны для персонала; • составление, регулярная оценка и обновление перечня информации, представляющей коммерческую тайну; • включение пункта о неразглашении коммерческой тайны в трудовой договор, правила внутреннего распорядка и должностные инструкции; • включение положений о неразглашении тайны в соглашения и договора с I партнерами. Технически разграничение доступа к информации обеспечивается специалистами по ИТ. Однако возможности такого разграничения необходимо учитывать при решении вопросов организации труда персонала и управлении знаниями. Системный администратор по распоряжению линейного руководителя устанавливает пользователю пароль и права доступа к информации. Когда работник уходит в отпуск, доступ к информации по его паролю блокируется, перед выходом на работу блокировка снимается. Информацию, хранящуюся в ИС организации можно разделить на три группы: со свободным доступом; с ограниченным доступом; секретная. Свободный доступ к информации означает, что любой работник имеет право ею пользоваться. Технически такая информация доступна с любого ПК в организации. Информация с ограниченным доступом, как правило, специализирована. Бухгалтера имеют доступ к одной информации, аналитики — к другой, маркетологи — к третьей. Информация с 109 ограниченным доступом предоставляется пользователю только по распоряжению непосредственного руководителя. Доступ к секретной информации имеют руководители подразделений и специалисты, занятые стратегическим планированием. При работе с ИТ необходимо учитывать следующие элементы правоотношений: права, обязанности, ответственность. Права распространяются на информацию и информационные продукты, авторство, защиту персональной информации и информации юридических лиц, коммерческую тайну. % \ Обязанности отражаются по созданию информационных ресурсов, формированию условий по их производству и обеспечению, защите информации со стороны физических, юридических лиц и государства.% Ответственность наступает за нарушения в работе с информацией, нарушение прав юридических и физических лиц, достоверность информации и качество информационных технологий, нарушение обязательств сторон. [95] Работников следует контролировать по следующим параметрам: • Переписка с работниками конкурирующих организаций; • Поиск другой работы; • Нарушение регламентов использования Интернет; • Превышение лимитов использования расходных материалов. Для контроля пользователей ИТ можно применять следующие методы: наблюдение, видеонаблюдение, анализ электронной почты, анализ протоколов (например, позволяет выявить попытки взлома чужого компьютера). За рубежом распространена практика супервизии — визуального наблюдения контролера (супервайзера) за работой пользователей. В должностных инструкциях исполнителей и младших специалистов указано, что работа осуществляется под постоянным или частичным наблюдением. Целесообразность введения супервизии зависит от анализа издержек. Если ПО |