Порядок роботи персоналу з конфіденційними документами

При аналізі основних показників діяльності локомотивного депо Іловайськ (таблиця 2.1), можна побачити, що за рахунок збільшення чистої виручки від реалізації продукції та зменшення чисельності робітників збільшилася продуктивність праці, також за рахунок росту цього показника, зменшення собівартості реалізованої продукції та обсягу всіх витрат у звітному періоді спостерігається значне зменшення збитку підприємства, а також незначний ріст фондовіддачі.

Таблиця 2.1

№	Показники	2011	2012	Зміни
				У	%
1	Чиста виручка від реалізації, тис. грн.	116355,6	134467,8	18112,2	115,6
2	Собівартість реалізованої продукції, тис. грн.	(114509,2)	(132284,7)	17775,5	15,5
3	Чистий збиток, тис. грн.	(11921,9)	(1413,6)	10508,3	11,9
4	Вартість майна, тис. грн.	182578,4	187813,6	5235,2	02,9
5	Вартість основних фондів, тис. грн.	165372,2	161608,3	-3763,9	97,7
6	Вартість необоротних активів, тис. грн.	165379,0	161629,0	-3750	7,7
7	Вартість оборотних коштів, тис. грн.	17199,4	26184,6	8985,2	52,2
8	Оборотність оборотних коштів, дні	53,91	71,01	17,1	31,7
9	Чисельність робітників, чол.	1125	1114	-11	9,02
10	Продуктивність праці, грн	103,43	120,71	17,28	116,7
11	Сума фінансових ресурсів, в т.ч. - власних; - позикових	173068 9510,4	177875,4 9938,2	4807,4 427,8	02,8 04,5
12	Фондовіддача	0,7	0,83	0,13	118,6
13	Фондоозброєність	26,95	19,47	-7,48	72,2

Необхідно звернути увагу на зміни в майні підприємства. На підприємстві, що аналізується, вартість майна зросла на 2,87%, що говорить про розширення підприємством господарського обігу. Аналізуючи структуру сукупність активів, видно що найбільше місце посідають необоротні активи. Це свідчить про те, що на підприємстві тяжка структура активів, тобто на підприємстві є значні накладні витрати та висока чутливість до зміни виручки. У порівнянні з попереднім періодом, частина не обігових активів у майні підприємства зменшилася і збільшилася частка обігових активів, що є наслідком уповільнення обігових коштів. На це в свою чергу, вплинуло розширення підприємством своєї діяльності.

У звітному році можна також спостерігати ріст всіх джерел фінансових ресурсів, хоча і не в значному обсязі. Значно змінилася вартість основних та оборотних коштів, при цьому середньорічна вартість основних фондів виросла на 58,5%, за рахунок цього, а також зменшення чисельності працівників, збільшилася продуктивність праці.

У той же час виявлені і негативні сторони у виробничо-господарській діяльності підприємства. Перш за все бачимо, що у звітному році підприємство має збиток у розмірі 1413,6 тис. грн. Негативним також є зниження фондоозброєності підприємства, на що вплинув значний знос основних фондів.

Дослідження основних показників діяльності локомотивного депо, проведене у роботі на основі фінансової звітності, дозволило розробити рекомендаційні заходи щодо покращення фінансового стану підприємства, зокрема підвищення його платоспроможності та прибутковості [17]: розробити і здійснювати програму скорочення витрат; поліпшити розпорядження активами підприємства, здійснити інвентаризацію стану майна з метою виявлення активів, які необхідно списати; підвищити ліквідність активів за допомогою рефінансування дебіторської заборгованості шляхом переведення її у грошову форму; сформувати ефективний механізм управління дебіторськими і кредиторськими зобов'язаннями та систему контролю за рухом і вчасною інкасацією дебіторської заборгованості; впровадити сучасні технології та інші досягнення НТП у систему фінансово-господарської діяльності підприємства; застосовувати прогресивні форми розрахунків та розробити систему мотивацій своєчасної сплати зобов'язань; здійснювати постійний оперативний фінансово-господарський контролінг.

Таким чином, було проведено загальний аналіз економічної діяльності локомотивного депо Іловайськ за 2011-20012 рр. як відокремленого структурного підрозділу Державного підприємства "Донецька залізниця", за допомогою якого було визначено, що на підприємстві є значні накладні витрати та висока чутливість до зміни виручки, підприємство розширює свою діяльність та налагоджує ефективну роботу. Перспективами подальших досліджень у даному напрямі є впровадження у подібні дослідження нових методик аналізу господарсько-фінансової діяльності підприємства саме загальнодержавної власності, які мають певну специфіку [20].

Узагальнюючи другий розділ, можна сказати, що людський фактор є загрозою захисту конфіденційної інформації на підприємстві. Починаючи з організаційного проектування, управління персоналом, які працюють з конфіденційними документами, і закінчуючи показниками ефективності діяльності, як узагальнення роботи підприємств, організацій, установ, усі ці,так би мовити, етапи роботи працівників (керівників і підлеглих) повинні бути добре відлагоджені, чітко врегульовані, прописані в інструкціях, наказах тощо. З персоналом потрібно працювати керівникам з великим управлінським досвідом, аби віднайти до кожного, індивідуальний підхід, з моменту влаштування на роботу, а також при виконанні обов'язків працівником. Керівник кадрової служби зобов'язаний ретельно перевіряти людину, яка приходить влаштовуватись на роботу. Бо саме на ньому лежить початкова відповідальність перед підприємством, а саме недопущення людини,яка може бути шпигуном конкурентів, а це може потягти за собою збитки і тяжкі наслідки,як для всієї структури, навіть до банкрутства. Адже конфіденційні відомості можуть містити новітні технологічні розробки, удосконалені системи забезпечення захисту інформації та інших відомостей, які є важливими для певної установи.

Усе це прослідковується за допомогою показників діяльності підприємства, які складаються, як у різних відділах, так і для всієї організації.

Розділ 3. Вдосконалення системи роботи персоналу з конфіденційними документами суб'єкту господарювання

3.1 Обґрунтування комплексного підходу роботи з кадрами

Управління кадрами - багатогранний і виключно складний процес, що має специфічні особливості та закономірності. Знання їх украй необхідно керівникам і спеціалістам сучасного виробництва, працівникам кадрових служб і соціального розвитку для постійного забезпечення підвищення ефективності, якості роботи і продуктивності праці. В умовах переходу до ринкової економіки управління персоналом повинне набути системність і завершеність на основі комплексного вирішення кадрових проблем, впровадження нових і вдосконалення існуючих форм і методів кадрової роботи.

Комплексний підхід до управління кадрами передбачає облік організаційно-економічних, соціально-психологічних, правових, технічних, педагогічних та інших аспектів в їх сукупності і взаємозв'язку за визначальної ролі соціально-економічних факторів.

Системний підхід відображає облік взаємозв'язків окремих аспектів управління кадрами і виражається в розробці кінцевих цілей, визначенні шляхів їх досягнення, створенні відповідного механізму управління, що забезпечує комплексне планування, організацію і стимулювання системи роботи з кадрами на виробництві.

Управління кадрами як науково-практичний напрямок є невід'ємною частиною загальної науки управління. Вивчати управління - значить вивчати відносини між людьми в ході цілеспрямованого впливу на процес виробництва, виявляти закони формування відносин управління з тим, щоб на їх основі встановити принципи управлінської діяльності, форми і способи їх здійснення.

Головним елементом всієї системи управління є кадри, які одночасно можуть бути як об'єктом, так і суб'єктом управління. Працівники підприємства, організації є об'єктом управління, оскільки вони являють собою продуктивну силу, головну складову будь-якого виробничого процесу. Тому планування, формування, розподіл, перерозподіл та раціональне використання людських ресурсів на виробництві складають основний зміст управління кадрами, що з цієї точки зору розглядається аналогічно управлінню матеріально-речовими елементами виробництва. Разом з тим кадри - це насамперед люди, які характеризуються складним комплексом індивідуально-типових якостей і властивостей, серед яких соціально-психологічні відіграють головну роль. Здатність кадрів одночасно бути об'єктом і суб'єктом управління являє собою головну специфічну особливість управління кадрами.

Виходячи зі сказаного під управлінням кадрами розуміють процес планування, підбору, підготовки, оцінки і безперервної освіти кадрів, спрямований на раціональне їх використання, підвищення ефективності виробництва і в кінцевому підсумку - на поліпшення якості життя. Предметом управління кадрами як науково-практичного спрямування виступають відносини працівників у процесі виробництва з точки зору найбільш повного і ефективного використання їх потенціалу в умовах функціонування виробничих систем. Основною метою управління кадрами в сучасних умовах є сполучення ефективного навчання персоналу, підвищення кваліфікації та трудової мотивації для розвитку здібностей працівників, а також стимулювання їх до виконання робіт більш високого рівня [21].

Управління кадрами здійснюється в процесі виконання певних цілеспрямованих дій і передбачає наступні основні етапи і функції: визначення цілей і основних напрямків роботи з кадрами, постійне удосконалювання системи кадрової роботи на виробництві; визначення засобів, форм і методів здійснення поставлених цілей, організація роботи з виконання прийнятих рішень , координація і контроль виконання намічених заходів. Сукупність цілей, напрямків, форм і методів управління кадрами складається в єдину систему кадрової роботи, основними підсистемами якої є: а) підсистема аналізу, планування і прогнозу кадрів. Основними її завданнями є формування об'єктів і структур управління, розрахунок потреби в кадрах необхідних професій, спеціальностей і кваліфікації. Іншими словами, рішення завдань даної підсистеми має дати відповідь на питання: "Хто потрібний і в якій кількості?"; б) підсистема добору, розстановки, оцінки і безперервного навчання кадрів. Її основними завданнями є якісне забезпечення сформованих об'єктів і структур управління необхідними кадрами, а також організація ефективного стимулювання їхньої діяльності; в) підсистема раціонального використання кадрів на виробництві. Рішення завдань, що стоять перед даною підсистемою, передбачає здійснення комплексу заходів для створення високопродуктивних і стійких виробничих колективів.

Методи управління кадрами підрозділяються на три основні групи: економічні, організаційно-розпорядчі та соціально-психологічні. До економічних методів відносяться прогнозування і планування кадрової роботи, розрахунок балансу робочих місць і трудових ресурсів, визначення основної і додаткової потреби в кадрах, джерел її забезпечення та ін. Організаційно-розпорядчі методи передбачають застосування різних способів впливу на працівників і ґрунтуються на використанні встановлених організаційних зв'язків, правових положень і норм (наприклад, на правилах внутрішнього трудового розпорядку, положеннях про порядок проведення атестації або вивільнення працівників, інструкціях про порядок ведення обліку і зберігання трудових книжок робітників і службовців та ін.) Соціально-психологічні методи управління кадрами представляють собою конкретні прийоми і способи впливу на процес формування та розвитку трудового колективу і окремих працівників, у зв'язку з чим вони поділяються на соціальні та психологічні. Перші покликані впливати на весь колектив (соціальне планування, створення оптимального психологічного клімату, вивчення громадської думки та ін.), а другий - на окремих працівників (методи психологічного відбору, вивчення та оцінки кадрів і т. д.).

Складність і багатогранність управління кадрами припускає багатоаспектний підхід до цієї важливої проблеми. Розрізняють такі аспекти управління кадрами: техніко-технологічний (відбиває рівень розвитку конкретного виробництва, особливості використовуваних у ньому техніки і технології, виробничі умови та інше); організаційно-економічний (містить питання, пов'язані з плануванням чисельності і складу працюючих, їх матеріальним стимулюванням, використанням робочого часу, організацією діловодства і т. д.); правовий (включає питання дотримання трудового законодавства в кадровій роботі); соціально-психологічний (відбиває питання соціально-сихологічного забезпечення управління кадрами, впровадження різних соціологічних і психологічних процедур у практику кадрової роботи); педагогічний (припускає рішення питань, пов'язаних із вихованням кадрів, наставництвом та ін.) Основою системи управління кадрами є кадрова політика, яка являє собою розраховану на тривалу перспективу лінію вдосконалення кадрів, генеральний напрямок у кадровій роботі, що визначається сукупністю найбільш важливих, принципових положень і установок, виражених у стратегічних рішеннях. Засобом реалізації кадрової політики є кадрова робота, яка підпорядкована рішенню висунутих товариством задач у господарській діяльності шляхом оптимального використання і розвитку персоналу [22].

Принципи та механізм управління персоналом

Ключовим в управлінні є принцип добору та розстановки кадрів за їх особистими і діловими якостями. Будучи наріжним каменем кадрової політики, він передбачає: спадкоємність кадрів на основі систематичного добору і підготовки нових працівників; забезпечення умов для постійного підвищення ділової кваліфікації кадрів; чітке визначення прав, обов'язків і відповідальності кожного працівника; поєднання досвідчених працівників з молодими кадрами; забезпечення умов для професійного і посадового просування кадрів на основі обґрунтованих критеріїв оцінки їх діяльності та особистісних якостей; сполучення довіри до кадрів із перевіркою виконання.

Механізм управління кадрами виробництва включає різноманітні державні і громадські формування: місцеві державні адміністрації, що забезпечують на підвідомчій території вирішення комплексу питань з управління трудовими ресурсами регіону, включаючи їх формування, перерозподіл і раціональне використання; профспілкові органи, які контролюють дотримання адміністрацією підприємств, організацій та установ прав трудящих в частині їх прийому, переведення, звільнення, створення необхідних умов праці та побуту, надання відпусток, різних пільг і компенсацій та інше; організації та підприємства, що визначають загальний напрямок кадрової політики підприємства, які вирішують питання створення дочірніх підприємств, створення і припинення діяльності філіалів та інших відокремлених підрозділів, що здійснюють безпосередню роботу з персоналом. До державних органів управління ставляться органи по праці і соціальних питаннях, центри зайнятості населення, кадрові служби державних підприємств, організацій, а також міністерств і відомств. Координація діяльності кадрових служб різних галузей народного господарства покладена на державні органи з праці та соціальних питань, які: визначають реальну потребу у фахівцях з урахуванням розвитку продуктивних сил і перспективних напрямків науково-технічного прогресу, забезпечують контроль за їх використанням у народному господарстві; Забезпечують реалізацію громадянами права на працю, домагаючись ефективної зайнятості працездатного населення на основі прогнозування потреб і джерел забезпечення народного господарства трудовими ресурсами, організований набір робітників і інші види розподілу та перерозподілу працівників; спільно з органами освіти створюють ефективну систему професійного навчання, що забезпечує безперервне підвищення кваліфікації всіх працівників; здійснюють методичну роботу по атестації кадрів у галузях народного господарства. Державна служба зайнятості: аналізує і прогнозує попит та пропозиція на робочу силу, інформує про стан ринку праці; веде облік вільних робочих місць і громадян, що звертаються з питань працевлаштування; консультує що звертаються до неї громадян і роботодавців про можливості отримання роботи, забезпечення робочою силою, про вимоги, що пред'являються до професій і працівників, а також з інших питань, пов'язаних із забезпеченням зайнятості; надає допомогу громадянам у виборі підходящої роботи, а підприємствам, установам, організаціям та іншим роботодавцям - у підборі необхідних працівників; організовує професійне навчання, перенавчання і підвищення кваліфікації громадян у системі служби зайнятості або в інших навчальних закладах; надає послуги з працевлаштування незайнятому населенню; забезпечує реєстрацію безробітних і в межах своєї компетенції надає їм допомогу, включаючи виплату допомоги; організовує розробку регіональних програм зайнятості, передбачаючи в них заходи щодо соціального захисту різних груп населення; сприяє підприємствам, установам і організаціям у вирішенні питань, пов'язаних із забезпеченням зайнятості населення. Для вирішення цих та інших завдань центрів зайнятості встановлюють постійні зв'язки з кадровими службами підприємств, вивчають їх конкретні проблеми і труднощі, надають допомогу в плануванні заходів щодо поліпшення використання робочої сили, прогнозування потреб у кадрах з урахуванням розвитку і вдосконалення виробництва, у розробці програм перенавчання та підвищення кваліфікації працівників. Центр бере участь у розробці і здійсненні заходів для створення стабільних трудових колективів, зміцнення трудової дисципліни і скорочення плинності кадрів на підприємствах, організує навчання працівників кадрових служб підприємств та організацій з питань раціонального використання трудових ресурсів. Виходячи з нових вимог до роботи з кадрами переглядаються функції кадрових служб усіх рівнів управління. Підвищуються їх роль та відповідальність у розв'язанні завдань економічного і соціального розвитку. В умовах переходу до ринкової економіки основними функціями кадрових служб підприємств, організацій та установ стають:

- прогнозування, визначення поточної і перспективної потреби в кадрах і джерел її задоволення, уточнення потреби в підготовці фахівців по прямих зв'язків з навчальними закладами, розробка та реалізація заходів, спрямованих на поповнення трудового колективу;

- планування і регулювання цілеспрямованого руху та професійно-кваліфікаційного росту кадрів, процесів їх вивільнення і перерозподілу;

- організаційно-методичне забезпечення професійно-економічного навчання, підготовка та перепідготовка кадрів, направлення працівників на навчання в різні навчальні заклади та стажування на передових підприємствах і в організаціях, навчання керівників різного рангу передових методів і форм роботи з кадрами;

- вивчення професійних, ділових та особистих якостей працівників на основі атестації, широкого використання психологічних і соціологічних досліджень, розробка рекомендацій щодо раціонального використання кадрів відповідно до їх здібностей і схильностями;

- організація роботи з професійної орієнтації молоді, адаптація молодих спеціалістів та робітників на підприємствах, розвиток наставництва, вивчення причин плинності кадрів, динаміки змін трудового колективу, розробка заходів щодо стабілізації та вдосконалення його соціальної та демографічної структури;

- забезпечення ефективного використання усіх форм матеріального і морального стимулювання працівників відповідно до їх трудовою діяльністю, вивчення впливу стимулів на підвищення трудової і соціальної активності трудящих, поліпшення морально-психологічного клімату в колективі та інше. Основними функціями, які виконують служби соціального розвитку для оптимізації управління кадрами є:

- аналіз рівня соціального розвитку трудових колективів, підготовка пропозицій до проектів планів і цільових комплексних програм соціального розвитку, проведення соціологічних та соціально-психологічних досліджень на виробництві;

- вивчення причин плинності кадрів, соціально-психологічне забезпечення профорієнтації, професійного підбору, профнавчання, розстановки, виробничої адаптації, професійного і посадового просування кадрів з урахуванням індивідуально-психологічних особливостей працівників, участь у формуванні резерву керівників;

- розробка та впровадження заходів по підвищенню задоволення працею, забезпечення престижності професій, посилення творчого характеру праці, оптимального формування структури і складу трудових колективів; розробка соціальних заходів щодо зміцнення трудової і виробничої дисципліни, підвищення ролі і значення наставництва, створення сприятливого соціально-психологічного клімату;

- визначення найбільш ефективних форм і методів морального і мате-ріального стимулювання працівників та інше. Іншими словами, комплексний підхід до управління кадрами в умовах сучасного виробництва передбачає інтеграцію функцій управління працею, кадрами і соціальним розвитком на єдиній організаційній основі, якою є служба управління персоналом підприємства, організації, міністерства. Таким чином, система управління кадрами являє собою комплекс цілей, завдань і основних напрямків діяльності, а також різних видів, форм, методів і відповідного механізму управління, спрямованих на підвищення продуктивності праці та якості роботи.

3.2 Формування внутрішньої нормативної бази

Внутрішня нормативна база складається з розроблених на підприємстві інструкції, правила, внутрішній розпорядок, накази та інші документи, які регулюють його діяльність, визначають напрямок дій задля ефективної праці і безпеки підприємства. На кожному етапі життєдіяльності розробляються свої документи. При створенні складаються установчі документи, при функціонуванні організаційні й розпорядчі.

Планування діяльності підприємства і його підрозділів ґрунтується на системі техніко-економічних норм і нормативів використання всіх мате-ріально-технічних, трудових і грошових ресурсів. У практиці планової роботи терміни "норма" і "норматив" чітко не розмежовуються, відмінності між ними є, по суті, умовними. Проте у більшості випадків зміст їх можна визначити так: норми - це максимально допустимі величини абсолютних затрат певних ресурсів на одиницю продукції (роботи); нормативи характеризують режими використання ресурсів.

Уся сукупність норм і нормативів підприємства створює його нормативну базу - надзвичайно важливу частину інформаційної системи управління. Норми і нормативи визначають ступінь використання ресурсів підприємства, а отже, від їх якості істотно залежить наукова обґрунтованість розроблюваних планів. Із прискоренням науково-технічного процесу ускладнюється нормування й одночасно зростає його роль в обґрунтованості та збалансованості планів. Це пов'язано із зростаючою динамічністю виробництва під впливом науково-технічного прогресу, що проявляється у швидкій зміні виготовлюваної продукції, прискоренні поновлення засобів виробництва, появі нових матеріалів і технологічних процесів. Підвищення динамічності виробництва відповідно впливає на динамічність усієї нормативної інформації, ускладнює її організацію.

Раціональна організація нормативної бази підприємства будується на таких основних принципах:

- комплексне охоплення нормуванням усіх сфер діяльності підприємства і відповідно всіх розділів стратегічного і поточного планів;

- методична єдність формування норм і нормативів за рівнями управління (дільниця, цех, завод), за періодами (місяць, рік) і відповідно забезпечення їх агрегування і дезагрегування;

- забезпечення обґрунтованості норм і нормативів на основі застосування належних методів їх обчислення, своєчасного поновлення і коригування;

- організація ефективної системи формування і використання норм і нормативів: оформлення, зберігання, пошук, оновлення тощо.

Норми і нормативи класифікують за певними ознаками, що дає змогу внести певну систему в їх розмаїтість. До таких ознак передусім належать вид нормованих ресурсів, термін дії норм, ступінь їх агрегування і метод розроблення.

За терміном дії норми і нормативи поділяють на стабільні та змінні. Стабільні норми і нормативи залишаються незмінними протягом тривалого періоду (кількох років). До них належать передусім норми і нормативи, що встановлюються державою і стосуються формування і розподілу прибутку. Це - ставки оподаткування, обов'язкових відрахувань (наприклад на соціальні заходи), норми амортизації тощо. Стабільний характер цих нормативів, величина яких не залежить від підприємства, дає змогу правильно прогнозувати роботу і приймати перспективні рішення.

До змінних належать ті норми й нормативи, які коригуються підприємством або замінюються новими при зміні умов унаслідок удосконалення техніки, технології, організації виробництва та праці. До них практично належать усі норми затрат ресурсів.

За ступенем агрегування нормованих ресурсів розрізняють норми специфіковані та зведені (загальні). Специфіковані норми встановлюються з максимальною деталізацією нормованого ресурсу. Наприклад, норма затрат матеріалу певного профілю, розміру та марки; норма затрат праці робітників певної професії та кваліфікації тощо. Такі норми потрібні передусім для оперативного планування та організації виробництва в підрозділах підприємства. Зведені норми обчислюються за групами однорідних ресурсів, без конкретизації їх параметрів (затрати листової сталі, робочого часу без зазначення професії і кваліфікації та ін.). Вони широко застосовуються при розробленні річних та перспективних планів підприємства.

За ступенем агрегування об'єктів нормування норми поділяють на норми на операцію (поопераційні), деталь (подетальні), вузол чи комплект (складальну одиницю), готовий виріб. Такий їх поділ потрібний для планування на різних ієрархічних рівнях.

Застосовувані норми й нормативи мають бути прогресивними, відповідати сучасному рівню техніки, технології, організації виробництва та праці. Обґрунтованість норм залежить від методів їх розроблення та своєчасної зміни згідно зі зміною умов діяльності. Конкретна методика обчислення норм і нормативів залежить від виду нормованих ресурсів. Але, незважаючи на специфіку нормування окремих видів ресурсів, можна виокремити три основні методи розроблення норм і нормативів: розрахунково-аналітичний, дослідно-аналітичний і досвідно-статистичний.

Розрахунково-аналітичний метод полягає в тому, що норми і нормативи встановлюються на основі аналізу можливостей найкращого використання ресурсів з одночасними інженерними обчисленнями на підставі технічної документації. Цей метод найбільш обґрунтований, але досить трудомісткий і потребує кваліфікованих нормувальників, тому не може застосовуватись усіма підприємствами самостійно. Розширенню сфери його застосування, особливо в серійному та одиничному виробництві, сприяє централізоване розроблення нормативів на типові елементи робіт, які виконуються на різних підприємствах однієї чи ряду галузей промисловості. Збірники таких галузевих і міжгалузевих нормативів повинні розроблятися відповідними дослідними центрами (організаціями), що істотно полегшує підприємствам установлювати розрахунково-аналітичні норми в конкретних умовах виробництва.

Дослідно-аналітичний метод передбачає встановлення норм і нормативів на основі вивчення дослідного виконання нормованого процесу у виробничих або лабораторних умовах. Наприклад, визначення норм затрат енергії чи допоміжних матеріалів на одиницю часу роботи машини відповідними замірами їх витрачання за встановлених режимів навантаження, установлення норм часу шляхом хронометражних спостережень тощо. Цей метод вважається науково обґрунтованим і доповнює розрахунково-аналітичний метод.

Згідно з досвідно-статистичним методом норми і нормативи встановлюються на підставі досвіду виконання аналогічних робіт у попередніх періодах (статистично опрацьовані дані звітів). Недолік цього методу полягає в тому, що він орієнтується на минулий, іноді застарілий, досвід і не враховує прогресивних змін у техніці та організації виробництва. Цей метод придатний для орієнтовних, прогнозних обчислень, коли неможливо або недоцільно встановлювати норми іншими способами.

Нормативна база підприємства - це складна система, що охоплює десятки, а то й сотні тисяч норм і нормативів. Цією системою слід ефективно управляти. Непростим завданням тут є оформлення, зберігання, пошук і оновлення норм і нормативів. Усе це здійснюється на основі єдиної автоматизованої системи управління. Коригування й заміна норм і нормативів вико-нуються систематично, у міру змін умов, що впливають на їх величини.

Поточні специфіковані (первинні) норми і нормативи обчислюються і коригуються відповідними функціональними службами (відділами) підприємства. Але запис норм і нормативів на певних носіях інформації, їх систематизація, зберігання, внесення змін, обчислення зведених норм централізовані в межах усього підприємства. На середніх і великих підприємствах ця робота доручається спеціальному органу - бюро нормативного господарства (БНГ). Цей орган може здійснювати також методичне керівництво розробленням окремих груп норм [24].

3.3 Вдосконалення моделі захисту конфіденційної інформації

Захист інформації потрібно моделювати в сукупності різних аспектів, методів, засобів. Це має бути і технічний і технологічний і криптографічний захист, захист документів повинен здійснюватись шляхом інструкцій керівника по обігу ІзОД на підприємстві, починаючи з моменту створення, до його знищення. Також потрібно постійно удосконалювати і розробляти концепції покращення управлінської діяльності в цій сфері. Також потрібно мати модель порушника і модель загроз для підприємства, що у крайньому разі, чітко знати , як реагувати у тій чи іншій ситуації, знати, як мінімізувати шкоду від наслідків, наприклад, витоку, перекручування чи знищення інформації, яка є конфіденційною, а також оперативно знайти винних і притягнути їх до відповідальності.

Процес захисту інформації - це процес взаємодії загроз, що впливають на інформацію, і засобів захисту інформації, які перешкоджають їх впливу [26].

У загальному вигляді модель процесу захисту інформації в ІС може бути представлена так, як це показано на рисунку 3.1.

Модель розподілу ресурсів будується виходячи з можливостей противника і сторони, що захищається, на підставі моделі загроз, а також моделі оцінки втрат, так як виходячи з економічної доцільності у виборі засобів захисту, витрати на засоби захисту не повинні перевищувати передбачуваний збиток від порушення інформаційної безпеки [28, 29].

Модель розподілу ресурсів можна описати формально. Вона складається з:



Рис.3.1. Модель процесу захисту інформації в ІС

- безлічі загроз інформації;

- безлічі кількісних оцінок втрат системи, у разі успішної реалізації загроз інформації;

- безлічі кількісних оцінок втрат системи у випадку застосування засобів захисту інформації;

- безлічі засобів для реалізації деструктивних дій;

- безлічі порушників;

- безлічі засобів захисту інформації;

- часу, яким володіє атакуюча сторона для реалізації загрози;

- фінансовими коштами, якими володіє противник;

Більш детальний аналіз моделі ще не був зроблений, на даному етапі розглядається постановка задачі та її рішення, надалі планується удосконалення моделі.

Модель використання ресурсів, є складовою частиною загальної моделі процесу вибору засобів захисту. Результати побудови даної моделі важливі для побудови моделі противника, моделі загроз, моделі оцінки втрат, а також моделі розподілу ресурсів.

Модель використання ресурсів

Інформацію, апаратне і програмне забезпечення, обслуговуючий персонал, а також приміщення, в яких розміщуються вузли функціонування будемо розглядаються як ресурси системи [26, 28].

Основним ресурсом є інформація. Захист інформації повинен забезпечуватися на всіх етапах її обробки, так як саме інформація є предметом посягання зловмисників. Інформацію, що знаходиться на вузлах функціонування системи можна описати як інформація, яка надходить для обробки, прийнята для обробки і поступає на вихід. Форми подання інформації можуть бути найрізноманітнішими. Інформація може перебувати на знімних носіях, на паперових носіях, в оперативній пам'яті ЕОМ, у файлах на жорстких дисках, в каналах зв'язку мережі передачі даних [25, 30].

Аналіз моделі використання ресурсів

Як показує аналіз з позиції системного підходу, модель використання ресурсів є ефективною для формування комплексної, планової, цілеспрямованої, активної і надійної системи захисту інформації. У даній моделі видно чітку взаємодію кожного з розглянутих ресурсів системи, адже головне в координації діяльності інформаційної безпеки - це поповнення і розподіл цих ресурсів.

Сильні сторони розглянутої моделі:

- для моделі використання апаратного забезпечення враховані такі відомості, як його розміщення, використання програмних засобів та інформації, доступ користувачів до даного апаратного забезпечення.

- для побудови моделі використання приміщень враховані такі відомості, як перекриття даних приміщень, апаратні засоби та інформація, а також користувачі, що мають доступ до даних приміщення.

- для побудови моделі опису користувачів враховані безліч приміщень і апаратних засобів, до яких користувачі має доступ в залежності від їх ролі [25].

Але модель використання ресурсів має деякі слабкі сторони:

- для побудови моделі використання інформації необхідно врахувати ступінь важливості інформації (дуже висока, висока, середня, невисока), обсяг (дуже великий, великий, середній, малий), Інтенсивність обробки (дуже висока, висока, середня, низька) так, як саме ці знання потрібні для зіставлення загроз та можливої шкоди від них стосовно до різних умов або різних зонах захисту [26].

- для побудови моделі опису користувачів також необхідно врахувати ступінь важливості інформації і доступ до ній залежно від ролі користувачів.

Необхідно посилити контроль над діяльністю користувачів, так як вони є головним джерелом загроз на підприємстві:

- контроль за дотриманням організації фізичного захисту, що включає в себе доступ в приміщення, збереження конфіденційності, введення журналів реєстрації подій, де фіксується час запуску і зупинки систем, системні помилки, збої, організації доступу до носіїв інформації, доступу до документації з ІВ;

- контроль при організації доступу в багато користувальницькому режимі, що включає в себе реєстрацію користувача, керування паролями користувача, управління привілеями, перегляд прав доступу користувача, управління привілейованим доступом для адміністрування системи [25];

- обмеження доступу до сервісів, що включає в себе контроль за дотриманням правил використання електронної пошти та електронного управління доступом о додатків і сервісів, контроль за використанням системних програм [26].

Тому, передбачається удосконалити модель, тобто до безлічі користувачів і ролей додати безліч повноважень на доступ до об'єктів, і безліч сеансів роботи користувачів із системою.

Управління доступом здійснювалося б у дві стадії: спочатку для кожної ролі вказувався б набір повноважень,який представляє набір прав доступу до об'єктів, а потім кожному користувачеві призначався б список доступних йому ролей. Повноваження призначалися б ролям у відповідності з принципом найменших привілеїв, з якого випливає, що кожен користувач повинен володіти тільки мінімально необхідним для виконання своєї роботи набором повноважень [31].

Що стосується апаратних засобів, слід чітко розробити політику відстеження застарілих апаратних засобів та впровадження нових, а також відображення цих нововведень в моделі [25].

Проведений аналіз існуючих методик та методів дозволив виділити покроковий процес розробки моделі розподілу та використання ресурсів для підприємства, де дана модель буде проходити апробацію (рис. 3.2).

Рис. 3.2. Покроковий процес розробки моделі розподілу та використання ресурсів

Завдання вибору засобів захисту інформації може вирішуватися як при проектуванні системи захисту інформації, так і для підвищення ефективності існуючих систем захисту інформації. Практика функціонування автоматизованих інформаційних систем показує, що досягнення 100,0%-го рівня безпеки - справа дорога і не завжди доцільне, оскільки: навіть найдосконаліша на сьогодні система інформаційного захисту не може протидіяти загрозам, які можуть виникнути в подальшому; вартість комплексного захисту може виявитися значно вище, ніж вартість захищаються інформаційних ресурсів [27, 28].

Модель представлення системи інформаційної безпеки

Практична задача забезпечення інформаційної безпеки складається в розробці моделі представлення системи (процесів) ІБ, що на основі науково-методичного апарату, дозволяла б вирішувати задачі створення, використання й оцінки ефективності СЗІ для проектованих і існуючих унікальних ІС. Що розуміється під моделлю СЗІ? На скільки реально створити таку модель? У спрощеному виді модель СЗІ представлена на рисунку 3.3.

Рис. 3.3. Моделі представлення системи (процесів) ІБ

Основною задачею моделі є наукове забезпечення процесу створення системи інформаційної безпеки за рахунок правильної оцінки ефективності прийнятих рішень і вибору раціонального варіанту технічної реалізації системи захисту інформації.

Специфічними особливостями розв'язку задачі створення систем захисту є:

- неповнота і невизначеність вихідної інформації про склад ІС і характерних погрозах;

- багатокритеріальність задачі, пов'язана з необхідністю обліку великої кількості частинних показників (вимог) СЗІ;

- наявність як кількісних, так і якісних показників, які необхідно враховувати при розв'язанні задач розробки і впровадження СЗІ;

- неможливість застосування класичних методів оптимізації.

Така модель повинна задовольняти наступним вимогам:

Використовуватися в якості:

- посібника зі створення СЗІ;

- методики формування показників і вимог до СЗІ;

- інструмента (методика) оцінки СЗІ;

- моделі СЗІ для проведення досліджень (матриця стану).

Мати властивості:

- універсальності;

- комплексності;

- простоти у використанні;

- наочності;

- практичного спрямовання;

- самонавчальності;

- функціонувати в умовах високої невизначеності вихідної інформації.

Дозволяти:

- установити взаємозв'язок між показниками (вимогами);

- задавати різні рівні захисту;

- одержувати кількісні оцінки;

- контролювати стан СЗІ;

- застосовувати різні методики оцінок;

- оперативно реагувати на зміни умов функціонування;

- об'єднати зусилля різних фахівців єдиним задумом.

Існує три "координати вимірів" - три групи складових моделі СЗІ.

1. З чого складається (основи)?

2. Для чого призначена (напрямки)?

3. Як працюють (етапи)?

Основами складовими частинами практично будь-якої складної системи (у тому числі і системи захисту інформації) є:

- законодавча, нормативно-правова і наукова база;

- структура і завдання органів (підрозділів), що забезпечують безпеку ІТ;

- організаційно-технічні і режимні виміри і методи (політика інформаційної безпеки);

- програмно-технічні способи і засоби.

Напрямки формуються виходячи з конкретних особливостей ІС як об'єкта захисту.

- у загальному випадку, з огляду на типову структуру ІС і історично сформовані види робіт із захисту інформації, пропонується розглянути наступні напрямки:

- захист об'єктів інформаційних систем;

- захист процесів, процедур і програм обробки інформації;

- захист каналів зв'язку;

- придушення побічних електромагнітних випромінювань;

- управління системою захисту.

Але, оскільки кожен з цих напрямків базується на перерахованих вище основах, то елементи основ і напрямків, розглядаються нерозривно один з одним.

Проведений аналіз існуючих методик (послідовностей) робіт зі створення СЗІ дозволяє виділити наступні етапи:

- визначення інформаційних і технічних ресурсів, а також об'єктів ІС, що підлягають захисту;

- виявлення повної множини потенційно можливих погроз і каналів витоку інформації;

- проведення оцінки вразливості і ризиків інформації (ресурсів ІС) при наявній множині погроз і каналів витоку;

- визначення вимог до системи захисту інформації;

- здійснення вибору засобів захисту інформації і їхніх характеристик;

- впровадження й організація використання обраних методів і засобів захисту.

- здійснення контролю цілісності і керування системою захисту.

Усе це можна представити у вигляді своєрідного кубика Рубика, на гранях якого утворилася мозаїка взаємозалежних складових елементів системи захисту. Отримано матрицю запитань, відповіді на які дозволять сформувати представлення про стан захищеності інформації у конкретній ІС.

Нагадаємо, що матриця не існує сама по собі, а формується виходячи з опису конкретної ІС і конкретних завдань захисту інформації в цій системі (рис. 3.4) [33].

Як оцінити ефективність створюваної чи уже функціонуючої СЗІ?

Знову допоможе підхід на основі тривимірної матриці. Тільки тепер по показниках (елементах) матриці (140) треба виставити відповідні оцінки. Існує багато методів оцінок, вибирайте будь-який зрозумілий і прозорий для вас. Найбільш популярний на сьогоднішній день метод - це так званий „Три П" підлога, палець, стеля.

Рис. 3.4. Опис конкретної ІС і конкретних завдань захисту інформації

Наочно зазначені властивості матриці приведені на рис. 3.5



Рис. 3.5 . Оцінка ефективності СЗІ

Для відповіді на питання, якою мірою система захисту інформації забезпечує необхідний рівень безпеки, необхідно оцінювати ефективність СЗІ. Удосконалювання нормативної бази, методичного забезпечення в області інформаційної безпеки повинне відбуватися, насамперед, у цьому напрямку. Змістовні результати по оцінці ефективності систем захисту інформації можуть бути отримані при системному підході. Однак і віддача, насамперед економічна, буде набагато вагоміша, а інтереси, як замовника, так і розроблювача СЗІ, будуть захищені більш надійно [33].

Як висновок можна сказати, що по-перше, робота з кадрами потребує лише комплексного підходу, адже потрібно забезпечувати безпеку на всіх етапах праці підприємства. Різні методи для покращення роботи підприємства, потрібно використовувати в сукупності, але кожен у свій час і для різних потреб. Так, наприклад, економічні групи методів потрібні для загального знання про ринок праці, визначення потреби в працівниках (в яких саме відділах і якого кваліфікаційного рівня), а також для того, аби палнувати і розробляти концепції та стратегії розвитку кадрів в певній установі. Організаційно-розпорядчі методи потрібні аби мати змогу впливати та керувати працівниками на правових підставах, які конкретно спрямовують діяльність, визначають обов'язки та права працівників, а також встановлюють відповідальність, за порушення встановлених норм. І нарешті соціально-психологічні методи. Керівники відповідних повинні створювати такі умови праці, щоб працівник мав бажання працювати саме тут, зберігати усе в таємниці, і навіть просто з моральних принципів не хотів збирати інформацію для конкурентів, знищувати чи блокувати документи, що містять конфіденційну інформацію.

Для впровадження комплексу систем роботи з кадрами потрібні внутрішні правові акти, які дають змогу впорядковувати і узаконювати роботу керівників, але лише, не виходячи за межі чинного законодавства країни. В кожному підрозділі має формуватися своя нормативна, правові документи мають видаватися лише у разі необхідності і задля вдосконалення роботи відділу.

Модель захисту інформації має містити детальну інформацію про можливі загрози, потенційних порушниках, методах, засобах захисту від них, а також враховувати всі чинники, як навмисні, так і без злого умислу. Модель захисту конфіденційної інформації включає в себе різні моделі, які мають чітко прописані ресурси для забезпечення захисту, суб'єкти та об'єкти, аналіз всієї цієї системи, а також її оцінку, і кошти,що потрібні для впровадження вищеперерахованого в життя. Модель повинна носити комплексний характер, враховувати все в сукупності, і лише тоді буде підвищуватись ефективність і діяльності персоналу з конфіденційними документами, і їх захисту .

Висновки

1. Доведено, що людський фактор є одним із самих небезпечних загроз, які потребують комплексного підходу у забезпеченні безпекою руху документів на підприємстві. Кожен аспект потребує чіткої і відлагодженої роботи персоналу та керівників відділу.

2. З'ясовано, що немало важливу роль відіграє внутрішня правова база, як у кожному відділі, так і в цілому в установі чи організації, адже оббіг документів, перелік осіб, які допущені до роботи з ними,а також відповідальність за порушення цих встановлених норм, має бути чітко регламентована і доведена до відома осіб, які з нею працюють.

3. Виявлено, що однією з важливих ланок є попередження реалізації загроз конфіденційній інформації чи/та взагалі не допущення їх виникнення, як таких. Для цього потрібно аналізувати і економічний стан ринку, конкурентну діяльність у зовнішній сфері, і плинність кадрів, можливих порушників, загроз, визначати методи і засоби захисту конфіденційних документів, а також обсяг коштів, які для цього потрібні, у внутрішній сфері діяльності підприємства. Тому керівники мають складати моделі захисту, яка буде включати в себе усі, вищеперераховані аспекти.

4. Доведено, що сформована система захисту конфіденційної інформації (яка включає і роботу персоналу, керівників, і внутрішні інструкції, щодо руху документів, та багато інших сторін) потребує постійного вдосконалення, моніторингу, нагляду за персоналом, його мотивування, а для цього потрібен індивідуальний підхід до кожного працівника, а це в свою чергу може забезпечити лише висококваліфікований керівник, який має хороший досвід роботи і позитивні результати за роки праці.

5. Вияснено, що проектування системи захисту потрібно перш за все для того, аби обмежити коло осіб, але й разом з тим забезпечити персоналу доступ до тих документів, які потрібні їх для виконання службових обов'язків. Тому тут потрібно чітко розуміти, що чим вищий ступінь конфіденційності, тим менше осіб керівник повинен допускати до роботи з ними, щоб виключити ті загрози, які пов'язані з персоналом і їх роботою х документами (несанкціонований доступ, знищення документів з конфіденційною інформацією, шпигунство тощо).

Використана література

1. Закон України "Про інформацію" від 10.08.2012 року // Відом. Верховної Ради України, 1992, № 48, ст. 650.

2. Закон України "Про доступ до публічної інформації" від 19.11.2012 р. // Відом. Верховної Ради України, 2011, № 32, ст. 314.

3. Наказ "Про затвердження Положення про роботу із засобами обчислювальної техніки та телекомунікаційною мережею Міністерства економічного розвитку і торгівлі України від 28.12.2011 Міністерство економічного розвитку і торгівлі № 437.

4. Zakon.nau.ua/doc/?uid=1078.5760.0. 5. Radnuk.info/komentar/kruminal/osobluva/300-rozd14/4633-330.

6. Zakon1.rada.gov.ua/laws/show/n0038323-11.

7. Cyclop.com.ua/content/view/1148/58/1/17.

8. Http://bookdn.com/book 219 glava 60 8.Normativno-metodichne zabe.html

9. Kadrovik.ua/content/osoblivost-roboti-z-dokumentami-shcho-m-styat-komerts-inu -ta-mnitsyu-p-dpri-mstva..

10. Alls.in.ua/5411-lyudskijj-faktor-u-zabezpechenni-bezpeki-konfidencijjno-informaci.html.

11. Uk.wikipedia.org/wiki/Організаційний захист інформації.

12. Iqusion.com/ua/sistemi-zakhistu-informatsiji.

13. Buklib.net/books/33445.

14. Bukvar.su/menedzhment/112117- Organizacionnoe-proektirovanie.html.

15. Pravo-ukraine.org.ua/blogs/hr/rekryting/4431-sistema-upravlinnya-personalom-hr-i-sluzhba-bezpeki-sb-tandem-v-im-ya-bezpeki-biznesu

16. Fingal.com.ua/content/view/495/39/1/1.

17. Войцеховская А. Антикризисное управление финансами предприятия // Вісник Київського інституту бізнесу та технологій. - 2009. - № 1. - С. 70-72.

18. Слав'юк Р.А. Фінанси підприємства: Навч. посіб. - К.: ЦУЛ, 2002. - 460 с.

19. Шило В.П., Верхоглядова Н.І. та ін. Аналіз фінансового стану виробничої та комерційної діяльності підприємства: Навч. посіб. - К.: Кондор, 2005. - 240 с.

20. Www.rusnauka.com/10_NPE_2008/Economics/30021.doc.htm.

21. Library.if.ua/book/147/9750.html.

22. Library.if.ua/book/147/9751.html.

23. Library.if.ua/book/147/9752.html.

24. Www.slv.com.ua/book/114/7674.html.

25. Цымбалова А.А., Губенко Н.Е. Анализ модели использования ресурсов с точки зрения информационной безопасности. Информационные управляющие системы и компьютерный моніторинг-2011 / Материали II всеукраинской научно-технической конференции студентов, аспирантов и молодых учёных. - Донецк, ДонНТУ - 2011. - С. 292-295.

26. Домарев В.В. Безопасность информационных технологий. - ТИД Диа Софт, 2002. - С. 688.

27. Табаков А.Б. Разработка моделей оптимизации средств защиты информации для оценки страхования информационных рисков [Електроний ресурс] - Режим доступу до статті:http://ej.kubagro.ru/2005/04/02.

28. Грездов Г. Г. Способ решения задачи формирования комплексной системы защиты информации для автоматизированных систем 1 и 2 класса [Текст] / Г. Г. Грездов // ( Препринт/ НАН Украины. Отделение гибридных управляющих систем в энергетике ИПМЭ им. Г. П. Пухова НАН Украины; № 01/2005) - Киев : ЧП Нестреровой, 2005. - С. 66. [Електроний ресурс] - Режим доступу до статті: masters. donntu.edu.ua/2011/fknt/tsymbalova/diss/indexu.htm#model.

29. Трифаленков И., Макоев В. Критерии выбора средств защиты информации [Електроний ресурс] - Режим доступу до статті: http://www.jetinfosoft.ru/ download/ public/cio 06 02 y.pdf.

30. Малюк А.А., Пазизин С.В, Погожин С.С. Введение в защиту информации в автоматизированных системах. [Текст] - М.: Горячая линия - Телеком, 2001. - 148 c .

31. Гусев М.О. Открытые информационные системы и защита информации [Електроний ресурс] - Режим доступу до статті: http://jre.cplire.ru/jre/sep05/ 1/text. html .

32. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное пособие для вузов. [Текст] - М.: Горячая линия - Телеком, 2004. - C 280.

33. Unicyb.kiev.ua/~boiko/it/Mudra_I_MSS.htm.

Размещено на Allbest.ru