Способы получения ценной информации у сотрудников организации

Способов получения конфиденциальной информации у персонала фирмы великое множество, а сами способы отличается большим разнообразием. Чтобы представлять пути противодействия намерениям злоумышленника и формировать необходимые навыки у сотрудников фирмы, просто необходимо знать основные из них.

Самый простой способ получения необходимой злоумышленнику информации – осознанное сотрудничество с ним работника фирмы. Работник помогает злоумышленнику:
• мстя руководству или коллективу фирмы, а также по причине увольнения, подкупа и психической неустойчивости;
• будучи уверенным в справедливости взглядов злоумышленника, а также вследствие дружеских и иных отношений, взаимопомощи;
• будучи убежденным в противоправных действиях или аморальности руководства фирмы;
• вследствие склонения к сотрудничеству путем обмана, шантажа, внушений, использования отрицательных черт характера, физического насилия.

Наиболее распространенным является использование персонала для неосознанного сотрудничества:
• переманивание осведомленных специалистов обещанием лучшего жалования, комфортных условий труда и другими преимуществами, так называемая «кража мозгов»;
• ложная инициатива в приеме сотрудника на высокооплачиваемую работу, выведывание в процессе собеседования необходимой информации, а затем отказ в приеме;
• выведывание у работника ценной информации с помощью подготовленной системы вопросов на научных конференциях и выставках, встречах с прессой, в личных беседах в служебной и неслужебной обстановке;
• подслушивание разговоров сотрудников фирмы в служебных помещениях и других местах, при общении с друзьями и знакомыми;
• прослушивание телефонов сотрудников фирмы, перехват их факсов, электронных сообщений, вскрытие служебной и личной корреспонденции;
• приведение сотрудника в бессознательное состояние, не позволяющее адекватно оценивать свои действия, для дальнейшего выведывания ценной информации.

Персонал легко делится ценной информацией по причине:
• слабого знания правил защиты информации, неумения распознать злоумышленника и противодействовать ему;
• злостного невыполнения этих правил;
• ошибочных действий;
• использования злоумышленником экстремальных ситуаций в помещениях фирмы и происшествий с сотрудниками: пожара, отключения электричества, нападения, плохого самочувствия и т. п.

Ошибочные действия персонала подразделяют на:
• не провоцированные злоумышленником: взятие конфиденциальных документов на дом, оставление без надзора документа или загруженного компьютера, выбрасывание в мусорную корзину черновиков и копий конфиденциальных документов и т. п.;
• провоцированные злоумышленником: предоставление конфиденциальной информации на ложные социологические и другие опросы, прохождение сотрудником ложного анкетирования и т. п.

Даже поверхностный анализ способов получения конфиденциальной информации показывает, что система защиты информации в организации должна основываться на тщательном отборе персонала, анализе моральных качеств сотрудников, обучении их правилам защиты информации и противодействия злоумышленникам. Очень важно для организации иметь в коллективе здоровый психологический климат и воспитывать в сотрудниках фирменную гордость. Персонал должен быть обучен и готов в рабочее и нерабочее время к противодействию попыткам злоумышленников или посторонних лиц выведать конфиденциальную информацию.

Материал подготовила
Ксения Балашевич

Литература:
Корнеев, И.К., Степанов, Е.А. Защита информации в офисе: учеб. / И.К. Корнеев, Е.А. Степанов. – М.: ТК Велби, Изд-во Проспект, 2008. – 336 с.

Похожие материалы

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *