Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.
Далее рассмотрим общие методические требования к организации и эксплуатации системы управления кадровой безопасностью, начав с самого важного:
Первым (и главным) требованием выступает системный подход к данной проблеме. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования приводит к появлению уязвимых мест, которые могут использоваться злоумышленниками.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т. е. методов профилактического характера). Этот метод не требует дополнительных обоснований в силу обеспечиваемой возможности не допустить ущерба вообще, тогда как прочие методы в лучшем случае позволяют сократить ущерб или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и IT в функционировании современной цивилизации, государства, отдельных предприятий последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в закрытые базы данных или перехват управления финансовыми расчетами в электронной форме.
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности всех должностных лиц в рамках установленной им компетенции и ответственности. Вследствие данного требования важнейшим условием обеспечения безопасности организации выступает формирование в трудовом коллективе отношений корпоративного духа и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием является соразмерность затрат на обеспечение кадровой безопасности реальному уровню угроз. Это требование связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т. е. не окупаемые расходы.
ПРИМЕЧАНИЕ
Прикладные технологии защиты от конкретных угроз кадровой безопасности современной организации изучаются студентами специализации «Управление персоналом» в рамках дисциплины «Противодействие угрозам кадровой безопасности». Студентам, заинтересованным