Содержание
1. Введение
2. Защита информации при работе с посетителями
3. Заключение
4. Список литературы
Введение
Организация приема посетителей имеет не только общеизвестный набор функций, но и другую, менее изученную, но актуальную сторону, затрагивающую сферу обеспечения информационной безопасности деятельности фирмы при работе с посетителями.
Профессионализм персонала фирмы предполагает сочетание умения организовать эффективную и полезную для фирмы работу с посетителями и одновременно выполнить ее таким образом, чтобы были сохранены конфиденциальность и целостность ценной информации, достигнута безопасность деятельности фирмы.
Под посетителем понимается, во-первых, лицо, которому необходимо решить определенный круг деловых или личных вопросов с руководителями и менеджерами фирмы, и, во-вторых, лицо, совместно с которым полномочные лица вырабатывают определенные решения по направлениям деятельности фирмы. Посетители не только по определению, но и по существу представляют собой сложный и неоднозначный круг людей, что требует прежде всего грамотного решения вопросов защиты ценной, в том числе конфиденциальной, информации от угроз, которые могут создать ей посетители.
Поэтому организацию приема посетителей и контроль за работой с ними целесообразно централизовать на уровне референта или секретаря-референта первого руководителя фирмы. Работа именно этого сотрудника фирмы в наибольшей степени связана с 'посетителями и требует грамотного подхода к ее выполнению.
Защита информации при работе с посетителями
Процесс защиты информации при приеме посетителей предполагает проведение четкой их классификации, на базе которой формируется система ограничительных, технологических, контрольных и аналитических мер, призванных не допустить несанкционированный доступ к ним посетителей. Эти меры позволяют также в определенной степени гарантировать физическую безопасность сотрудников, работающих с посетителями.
Прием посетителей и установление с ними деловых взаимоотношений – достаточно сложный процесс для руководителей фирмы и ее структурных подразделений (направлений деятельности), специалистов-менеджеров. На уровне руководителей фирмы посетителей можно разделить на две категории: сотрудники фирмы и посетители, не являющиеся ее сотрудниками.
К посетителям – сотрудникам фирмы относятся:
– сотрудники, имеющие право свободного входа в кабинет руководителя в любое время рабочего дня (заместители руководителя, референты, секретари);
– сотрудники, работающие с руководителем в режиме вызова или решающие с ним деловые вопросы в часы приема по служебным делам (нижестоящие руководители, эксперты, специалисты-менеджеры);
– сотрудники, инициирующие свой прием руководителем в часы приема по личным вопросам.
Угрозы информационной безопасности, исходящие от посетителей-сотрудников, могут наступить в случае, если эти сотрудники являются злоумышленниками (тайными представителями конкурирующих фирм, агентами служб промышленного или экономического шпионажа, криминальных структур) или их сообщниками.
Состав угроз может быть самым разнообразным: от кражи документов со стола руководителя до выведывания нужной информации с помощью хорошо подготовленного перечня на первый взгляд безобидных вопросов. Может случиться также, что сотрудник, получивший при общении с руководителем больший объем ценной информации, чем это необходимо ему для работы, разглашает ее постороннему лицу по причине элементарной безответственности.
Посетители, не являющиеся сотрудниками фирмы, в соответствии с характером их взаимоотношений с фирмой могут подразделяться
– на лиц, не включенных в штат сотрудников, но входящих в качестве членов в коллективный орган управления деятельностью фирмы (акционеры, члены различных советов и др.);
– представителей государственных учреждений и организаций, с которыми фирма сотрудничает в соответствии с законом (работники различных инспекций, муниципальных органов управления, правоохранительных органов и др.);
– сотрудничающих с фирмой физических лиц и представителей предприятий и организаций, банков, рекламных агентств, торговых представительств, средств массовой информации (клиенты, партнеры, коммерсанты, инвесторы, спонсоры, журналисты и др.);
– представителей иных государственных и негосударственных структур, с которыми фирма не имеет деловых отношений;
– частных лиц.
Перечисленные представители и лица должны находиться под особо внимательным контролем референта, так как если они относятся к категории злоумышленников, спектр исходящей от них опасности крайне велик и определяется теми целями, которые перед ними поставлены.
Утрата информации может идти по организационным или техническим каналам или в сочетании того и другого. Например; шантаж руководителя и запись беседы на диктофон, установка подслушивающего устройства, фотографирование документов на столе руководителя и др. Не исключено силовое воздействие на руководителя в целях получения нужных сведений.
На уровне руководителей подразделений и специалистов-менеджеров фирмы выделяются аналогичные группы посетителей, но в каждой категории и группе посетители делятся: 1) на направленных руководителем и 2) пришедших на прием без санкции руководителя.
При приеме руководителем фирмы любой из указанных категорий и групп посетителей референту следует соблюдать следующие основные правила организации приема. Руководитель не должен принимать посетителей во время, выделенное для творческой работы с документами и базами электронных данных, особенно конфиденциальными. При вызове кого-либо из менеджеров в связи с работой над документом на столе руководителя должен находиться только тот документ, с которым он работает, другие документы следует хранить в запертом сейфе или металлическом шкафу. Целесообразно, чтобы в это время в кабинет руководителя никто не заходил без вызова, в том числе и лица, имеющие право свободного входа в кабинет.
В целях ограничения возможностей для злоумышленника получить необходимые ему сведения за счет неупорядоченной организации труда руководителя, суеты в работе с документами и посетителями для приема посетителей любых категорий следует выделить специальные часы, в течение которых руководитель не должен работать с документами, не относящимися к визиту того или иного лица, или вести деловые переговоры по телефону. Различные категории посетителей целесообразно принимать в разные часы.
Прежде всего, выделяется время для ежедневного приема нижестоящих руководителей и менеджеров фирмы по служебным вопросам. Во-вторых, выделяется время для ежедневного приема посетителей, не являющихся сотрудниками фирмы, но представляющих ту или иную организационную структуру. В-третьих, отдельные часы приема выделяются в разные дни для частных (посторонних) лиц, которым необходимо решить вопрос, относящийся к компетенции руководителя. В часы приема указанных категорий посетителей любые сотрудники фирмы могут посещать руководителя только по вызову и только по вопросу, связанному с визитом конкретного посетителя. В-четвертых, периодически выделяются часы приема сотрудников фирмы по личным вопросам.
Посетители, в том числе сотрудники фирмы, не должны входить в кабинет руководителя в пальто, шубе или иметь при себе объемные кейсы, чемоданы, сумки – их следует оставлять в приемной.
Не допускается оставлять посетителя одного при выходе руководителя из кабинета. Во время отсутствия руководителя никто из посетителей или персонала фирмы не должен входить в его кабинет.
Наиболее тщательно должна быть организована работа референта с посетителями, которые не являются сотрудниками фирмы. Следует учитывать, что посещение руководителя, как правило, является начальной стадией их визита в фирму. Другие стадии, в соответствии с решением руководителя, будут связаны с посещением нижестоящих руководителей и специалистов-менеджеров.
С точки зрения необходимости решения задач обеспечения информационной безопасности фирмы таких посетителей можно классифицировать следующим образом:
– по степени разрешенного им доступа в помещения фирмы: во все помещения, только в определенные помещения, только к определенному сотруднику, только в операционный зал общего доступа;
– по степени разрешенного им ознакомления с информацией фирмы: только с рекламными изданиями, только с материалами, касающимися заинтересованной структуры или лица, только с материалами по определенному вопросу, только с открытыми служебными материалами фирмы, только с конкретными конфиденциальными сведениями. Любые разрешительные действия в отношении посетителей совершаются первым руководителем фирмы и контролируются при реализации службой безопасности.
Работа референта с посторонним посетителем состоит из следующих этапов:
– подготовительный этап;
– идентификация и регистрация посетителя;
– организация приема посетителя руководителем;
– организация дальнейших действий посетителя.
Подготовительный этап предназначен для согласования возможности и условий приема посетителя руководством или сотрудником фирмы. Визит, как правило, инициируется самим посетителем и должен быть заранее обсужден им по телефону, электронной почте или факсу с руководителем или референтом, а также с менеджером, если посетитель предполагает решить с ним возникший вопрос. В процессе согласования визита выясняются цель предполагаемого посещения фирмы, состав необходимых для ознакомления документов, дата и время посещения. Визит к руководителю предполагает, что посетителю необходимо решить вопрос, входящий в компетенцию этого должностного лица, или при необходимости получить санкцию руководителя на выполнение определенной работы в подразделении фирмы и ознакомление с документами, базами данных.