Процес управління персоналом на підприємстві включає в себе: планування та організацію системи підбору, найму, навчання і мотивації праці, включаючи як грошові способи мотивації, так і моральні мотиви, як престиж, професійне зростання співробітників підприємства, свобода творчості та висловлювання своєї думки ; почуття соціальної захищеності працівників підприємства та їх забезпечення соціальними благами.
До об'єктів інформаційної безпеки на підприємстві відносять: інформаційні ресурси, що містять відомості, віднесені до комерційної таємниці, та конфіденційну інформацію, представлену у вигляді інформаційних масивів і баз даних; засоби і системи інформації - засоби обчислювальної та організаційної техніки, мережі та системи, загальносистемне і прикладне програмне забезпечення, автоматизовані системи управління підприємством, системи зв'язку і передачі даних, технічні засоби збору, реєстрації, передачі, обробки і відображення інформації, а також їх інформативні фізичні поля.
Загальна класифікація загроз автоматизованій інформаційній системі підприємства виглядає наступним чином:
Загрози конфіденційності даних і програм. Реалізуються при несанкціонованому доступі до даних, програмами або каналах зв'язку. Інформація, що обробляється на комп'ютерах або передана по локальним мережам передачі даних, може бути знята через технічні канали витоку. При цьому використовується апаратура, що здійснює аналіз електромагнітних випромінювань, які виникають при роботі комп'ютера. Такий знімання інформації представляє складне технічне завдання і вимагає залучення кваліфікованих фахівців. За допомогою приймального пристрою, виконаного на базі стандартного телевізора, можна перехопити інформацію, виведену на екран дисплеїв комп'ютерів з відстані в тисячу і більше метрів. Певні відомості про роботу комп'ютерної системи витягуються навіть у тому випадку, коли ведеться спостереження за процесом обміну повідомленнями без доступу до їх змісту.
Загрози цілісності даних, програм, апаратури. Цілісність даних і програм порушується при несанкціонованому знищенні, додаванні зайвих елементів і модифікації записів про стан рахунків, зміну порядку розташуванні донних, формуванні фальсифікованих платіжних документів у відповідь на законні запити, за активної ретрансляції повідомлень з їх затримкою. Несанкціонована модифікація інформації про безпеку системи може призвести до несанкціонованих дій (втрати переданих даних) або спотворення сенсу переданих повідомлень. Цілісність апаратури порушується при її пошкодженні, викраденні або незаконну зміну алгоритмів роботи.
Загрози доступності даних. Виникають в тому випадку, коли об'єкт (користувач або процес) не отримує доступу до законно виділеним йому відділам чи ресурсів. Ця загроза реалізується захопленням всіх ресурсів, блокуванням ліній зв'язку несанкціонованим об'єктом в результаті передачі по них своєї інформації або виключенням необхідної системної інформації. Ця загроза може призвести до ненадійності або поганої якості обслуговування в системі і, отже, потенційно впливатиме на достовірність і своєчасність доставки платіжних документів.
Загрози від виконання трансакцій. Виникають в тому випадку, коли легальний користувач передає або приймає платіжні документи, а потім заперечує це, щоб зняти з себе відповідальність.
Для усунення перерахованих вище загроз використовуються програмні засоби захисту, які мають такими позитивними властив...
