131 системного администратора или специалиста по информационной безопасности. Увольнение работника одна из наиболее серьезных угроз информационной безопасности. О намерениях работника уволиться косвенно свидетельствует посещение соответствующих сайтов в Интернет, рассылка резюме. С этого момента вся переписка с рабочего адреса и некоторые операции на ПК должны быть взяты под негласный контроль. Как можно скорее, в отсутствие данного пользователя, необходимо сделать резервную копию всех его файлов. Принимая во внимание, что работник может изменить свои намерения и решить остаться, а также, допуская, что просмотр вакансий мог осуществляться по просьбе знакомых, ищущих работу, нет необходимости принимать сразу явные меры безопасности. Если работник объявил о своем увольнении, можно принять следующие меры: 1. проинформировать всех работников о предстоящем увольнении и запретить передавать ему любую или какую-то конкретную информацию, имеющую отношение к работе; 2. сделать резервную копию файлов пользователя; 3. организовать передачу дел; 4. постепенно по мере передачи дел сокращать права доступа к информации; 5. по необходимости организовать сопровождение увольнения специалистом по информационной безопасности. Если работник уличен в промышленном шпионаже необходимо: • Немедленно лишить всех прав доступа к ИТ. • Немедленно скорректировать права доступа к общим информационным ресурсам (базам данных, принтерам, факсам). Перекрыть или изменить внешние входы в сеть. • Все работники должны сменить пароли. • До сведения работников доводится следующая информация: «Работник N с ...(дата) не работает. При любых попытках контакта с его стороны |
нарушения регламентов использования ИТ ведут к ущербу, превышающему расходы на организацию супервизии, то вводить супервизию целесообразно. Необходимо учитывать, что постоянное присутствие контролера существенно ухудшает моральный климат в коллективе и повышает тревожность каждого работника. Открытое видеонаблюдение также создает фоновую напряженность в состоянии работника. Обычно работники не знают, что их почта доступна для системного администратора или специалиста по информационной безопасности. Этика использования ИТ предполагает, что содержание корпоративной почты • V (корпоративных, а не личных почтовых ящиков работников) принадлежит организации. Следовательно, администрация имеет право контролировать почту. Квалифицированный системный администратор, качественно выполняющий свои обязанности и не перегруженный несвойственными заданиями, обычно имеет возможность отслеживать электронные адреса, с которыми переписываются работники. Переписку с конкурентом можно вычислить по названию адреса, по регулярности сообщений, по объему пересылаемой информации и другими способами. Задача управления персоналом: включить контроль над электронной почтой в обязанности системного администратора или специалиста по информационной безопасности. Увольнение работника — одна из наиболее серьезных угроз информационной безопасности. О намерениях работника уволиться косвенно свидетельствует посещение соответствующих сайтов в Интернет, рассылка резюме. С этого момента вся переписка с рабочего адреса и некоторые операции на ПК должны быть взяты под негласный контроль. Как можно скорее, в отсутствие данного пользователя, необходимо сделать резервную копию всех его файлов. Принимая во внимание, что работник может изменить свои намерения и решить остаться, а также допуская, что просмотр вакансий мог осуществляться по просьбе знакомых, ищущих работу, нет необходимости принимать сразу явные меры безопасности. 1 1 1 Если работник объявил о своем увольнении, можно принять следующие меры: 1. Проинформировать всех работников о предстоящем увольнении и запретить передавать ему любую или какую-то конкретную информацию, имеющую отношение к работе; 2. Сделать резервную копию файлов пользователя; 3. Организовать передачу дел; 4. Постепенно по мере передачи дел сокращать права доступа к информации; 5. По необходимости организовать сопровождение увольнения специалистом по информационной безопасности. Если работник уличен в промышленном шпионаже необходимо: • Немедленно лишить всех прав доступа к ИТ. • Немедленно скорректировать права доступа к общим информационным ресурсам (базам данных, принтерам, факсам). Перекрыть или изменить внешние входы в сеть. • Все работники должны сменить пароли. • До сведения работников доводится следующая информация: «Работник N с ...(дата) не работает. При любых попытках контакта с его стороны немедленно сообщать в службу безопасности». • Некоторое время контроль над ИС осуществляется в усиленном режиме. Если работник увольняется не по причине уличения в промышленном шпионаже, то перечисленные меры не должны быть чрезмерно настойчивы и оказывать негативное воздействие на психологическое состояние. Необходимо внушить работнику, что таков общий порядок, и он лично ни в чем не подозревается. Если работники увидят, что увольнение каждого пользователя ПК неразрывно связано с моральным ущербом, то пострадает общий социально-психологический климат: организация будет ассоциироваться с тюрьмой или сектой. Кроме того, нецелесообразно портить отношения со всеми увольняющимися работниками: кто-то может вернуться, а кто-то — оказать помощь. па |