Академический Документы
Профессиональный Документы
Культура Документы
Маликов Ш.Н.
Угрозы и уязвимости
Угрозами безопасности ПДн при их обработке в ИСПДн являются
совокупность факторов и условий, создающих опасность несанкционированного
доступа, доступа к персональным данным, в результате которого персональные
данные могут уничтожаться, изменяться, блокироваться, копироваться,
распространяться, а также иных несанкционированных действий при их обработке в
информационной системе персональных данных.
Актуальность угроз
Проанализируем актуальность всех угроз перед тем как приступить к выбору
средств защиты от актуальных угроз для отдела кадров,.
Огнестойкий сейф
Огнестойкий сейф позволит обеспечить безопасность документации, ПДн
сотрудников организации, которые хранятся в бумажном виде и на съемных
носителях. Такого вида сейфы также смогут защитить содержимое, находящееся
внутри, и от другого рода катаклизмов (затопление, землетрясение и т.д.).
Обоснование утверждения и внедрения должности специалиста
обеспечения безопасности и организация рабочего места для него
Для реализации и работоспособности всего вышеперечисленного нам
понадобится сотрудник, на которого будет возлагаться целый ряд обязанностей.
Его обязанностями будут:
- открытие помещения и снятие с сигнализации;
- пропуск сотрудников и выдача ключей и атрибутов доступа;
- осуществлять видеонаблюдение за порядком рабочего процесса;
- пропуск посетителей только в сопровождении работника организации,
которому пришел посетитель;
- в случае непредвиденных обстоятельств и стихийных бедствий выполнять
инструкции, которые будут описаны перечне его обязанностей;
- в конце рабочего дня осуществлять закрытие кабинетов
Выводы
В статье описаны способы устранения выявленных уязвимостей к объектам
информационной системы. Определены рекомендации по устранению уязвимостей:
- организация и оборудование комнаты для переговоров;
- установка СКУД на входе в организацию;
- разработка документации на утверждение и внедрение новой должности
сотрудника безопасности;
- организация рабочего места для сотрудника безопасности;
- разработка нового нормативного документа по организации порядка
обращения с ключами и атрибутами доступа;
- пломбирование корпусов ПЭВМ;
- создание регламента доступа в помещение отдела кадров;
- установка камер видеонаблюдения в кабинете отдела кадров;
- создание политики «Чистого стола»;
- установка огнестойкого сейфа в кабинете отдела кадров.
Ключевые слова:
Аннотатсия(фишурда)
Калимаҳои асосӣ:
Annotation
The article is about the information security of human resource department. The
author concentrated on the personal information protection and document security of the
department of HR, which are very important. Group of data which need to be protected
have been defined. Also, the threads of unauthorized access, possible attacks of
malefactors and methods of protecting from all kinds of threads have been defined.
Key words:
Литература:
1. Диев С.И., Шаваев А.Г. Организация и современные методы защиты
информации. – М.: Концерн "Банковский Деловой Центр", 2007.
2. Каконин В.И. Автоматизация службы персонала в общей системе управления
предприятием // "Справочник по управлению персоналом. – 2011, №9.
3. Компьютерные программы для службы кадров // Справочник кадровика,
2003. №1-2014.
4. Неселовский В. Автоматизированная информационная подсистема "Отдел
кадров"; 2009.