Можна виділити чотири основні причини порушень: безвідповідальність, самоствердження, помста і корисливий інтерес користувачів (персоналу) АСОІБ. Таким чином, для організації надійного захисту слід чітко знати, від яких саме порушень важливіше всього позбутися. Для захисту від порушень, викликаних недбалістю, потрібен мінімальний захист, для захисту від зондування системи — більш жорсткий, разом з постійним контролем — від проникнення. Метою таких дій має слугувати одне — забезпечення працездатності АСОІБ у цілому, і її системи захисту зокрема.
Причини, що спонукали користувача вчинити порушення чи навіть злочин, можуть бути зовсім різними. Близько 86% порушень становлять ненавмисні помилки, викликані недбалістю, недостатньою компетентністю, безвідповідальністю тощо. Але не це є основною загрозою для системи. Набагато серйознішим може бути збиток, завданий у результаті навмисного впливу через образу, невдоволення своїм службовим чи матеріальним становищем, за вказівкою інших осіб. Причому збиток цей буде тим більшим, чим вище становище користувача в службовій ієрархії. Це тільки деякі з можливих причин, що спонукають користувачів йти на порушення правил роботи із системою.
Способи для запобігання порушень випливають із природи спонукальних мотивів — це відповідна підготовка користувачів, а також підтримка здорового робочого клімату в колективі, підбір персоналу, своєчасне виявлення потенційних зловмисників і уживання відповідних заходів. Перший з них — завдання адміністрації системи, другий — психолога і всього колективу в цілому. Тільки у випадку об’єднання цих заходів з’являється можливість не виправляти порушення і не розслідувати злочини, а запобігати причині їх виникнення.
При створенні моделі порушника й оцінці ризику втрат від дій персоналу необхідно диференціювати всіх співробітників за можливостями їхнього доступу до системи. Наприклад, оператор чи програміст автоматизованої банківської системи може заподіяти незрівнянно більший збиток, ніж звичайний користувач, тим більше непрофесіонал.
Так, поступово набувають великої значимості рекомендаційні листи, наукові методи перевірки на профпридатність та різного роду тестування, які здійснюють кадрові підрозділи, співробітники служб безпеки і груп психологічної підтримки, що створені в деяких банках, або з цією метою залучають сторонніх експертів.
Незважаючи на деякі позитивні приклади, в цілому доводиться, на жаль, констатувати той факт, що керівники окремих банків ще не повною мірою усвідомили необхідність організації комплексного захисту своїх структур від караних та економічних злочинів і в зв’язку з цим потребу постійного удосконалювання процесу підбору і розміщення кадрів.
Як свідчить сучасний досвід, безпека економічної діяльності будь-якого банку багато в чому залежить від того, який ступінь кваліфікації мають її співробітники, чи їхні моральні якості відповідають завданням, що розв’язуються.
Якщо об’єктивно оцінювати існуючі сьогодні процедури добору кадрів, то виявляється, що в багатьох банках і фірмах акцент, на жаль, робиться насамперед на з’ясуванні лише рівня професійної підготовки кандидатів на роботу. За такого підходу очевидно, що кадрові підрозділи виходять із застарілої концепції обмеженої матеріально-фінансової відповідальності окремих працівників за кінцеві результати своєї діяльності і схоронність конфіденційної інформації.
У сучасних же комерційних банках при дуже обмеженій чисельності співробітників, стрімко збільшуються потоки інформації й управлінських команд, кожен співробітник стає носієм конфіденційних зведень, що можуть становити інтерес як для конкурентів, так і кримінальних співтовариств. За таких умов істотно підвищуються і змінюються вимоги до особистих та ділових якостей співробітників, а отже, і до кандидатів на роботу. Зазначена обставина спонукає керівників банків частіше звертатися до методів та процедур наукової психології, за допомогою яких можна досить швидко, надійно і всебічно оцінити можливого кандидата і скласти його психологічний портрет.
» следующая страница »
1 ... 276 277 278 279 280 281282 283 284 285 286 ... 381