Крутов Сергей Викторович, руководитель Департамента кадрового консалтинга, ЦИБИТ

1. КАДРОВОЕ АГЕНТСТВО ЦИБИТ
Крутов Сергей Викторович
Руководитель кадрового агентства hrcibit.ru, к.т.н., доцент

2. Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
2
Классификация угроз информационной
безопасности со стороны персонала
Угрозы ИБ со стороны персонала:
- модификация (искажение) информации, в том числе
модификация финансовой информации;
- неправомерные действия персонала, в том числе в
области финансов;
- хищение (копирование) информации;
- уничтожение (удаление) информации;
- нарушение целостности, доступности и
конфиденциальности информации.
По степени преднамеренности угроз:
- случайные (неумышленные) действия;
- преднамеренные (умышленные) действия.

3. Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
3
Технологическая безопасность
Технологическая безопасность – безопасность при
реализации существующих и (или) новых технологий в
производственной деятельности.
Наиболее полно технологическую безопасность
характеризует величина ущерба, возможного при
проявлении дестабилизирующих факторов и реализации
конкретных угроз безопасности, а также среднее время
между проявлениями угроз, нарушающих технологическую
безопасность.
Реализация любой из перечисленных ранее
угроз ИБ со стороны персонала приводит к
нарушению технологической безопасности.

4. Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
4
Возможные риски предприятия при
управлении персоналом
Риски при управлении персоналом:
- количественные (недостаток или избыток персонала);
- качественные (несоответствие характеристик фактически
имеющегося персонала с требованиями организации).
При реализации персоналом угроз ИБ могут быть реализованы
следующие риски:
• риск потери деловой репутации (репутационный риск);
• операционные риски;
• правовые риски;
• стратегические риски.
Риски нелояльности персонала
Риски при увольнении персонала

5. Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
5
Активности сотрудников в социальных сетях
Согласно докладу агентства Gartner Inc., в 2015 году 60% компаний
будут обладать программами для мониторинга активности
сотрудников в социальных сетях.
Нормативная документация, используемая для защиты коммерческой
тайны и конфиденциальных данных предприятия:
• N 98-ФЗ от 29 июля 2004 года «О коммерческой тайне»;
• N 149-ФЗ от 27 июля 2006 года «Об
информации, информационных
технологиях и о защите информации».
Нематериальная мотивация
сотрудников в условиях кризиса

6. Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
6
Методы снижения рисков при управлении
персоналом
 Организационные методы защиты.
 Защита информации на уровне бизнес-процессов.
 Внедрение облачных сервисов.
 Повышение уровня технологической безопасности бизнес-
процессов.
 Деление всех технологических процессов на важные для бизнес
показателей предприятия (business critical) и критически
важных для выполнения предприятием
производственных функций (mission critical).
 Разработка плана работы и восстановления
предприятия (disaster recovery plan) в случае
реализации угроз ИБ со стороны персонала.

7. Крутов Сергей Викторович
www.hrcibit.ru
hr@cibit.ru
7
Вопросы?