Непреднамеренные действия и ошибки сотрудников относятся к

Любое использование материалов медиапортала РШУ возможно только с разрешения

редакции.

Министерство
сельского хозяйства Российской Федерации

Федеральное
государственное бюджетное образовательное
учреждение высшего профессионального
образования

Пермская
государственная сельскохозяйственная
академия

имени
Д.Н. Прянишникова

Кафедра
менеджмента.

Реферат

По
дисциплине: Организационное поведение

На
тему: Человеческий фактор в организации:
сущность, типология, значимость для
бизнеса.

Выполнил:
студент факультета экономики, финансов
и коммерции направления «Менеджмент»
Никонова Елена Александровна
Руководитель:
ст.преподаватель

Овчинникова
И.А

Пермь
2012

Содержание

Введение 3

1.Сущность
человеческого фактора. 4

1.1.
Человеческий фактор как причина ошибочных
действий. 9

2.Типология
человеческого фактора в организационных
отношениях. 12

3.Человеческий
фактор и его роль для бизнеса. 26

3.1.
Активизация
человеческого фактора 28

3.2.Человеческий
фактор руководителя. 32

Заключение 36

Список
использованных источников 37

Введение

Основу
любой организации составляет человеческий
фактор, заключенный в знании субъектом
управления своего дела, в умении
организовать собственный труд и работу
коллектива. Центральной фигурой
организации выступает профессионал —
управляющий, способный видеть перспективы
развития дела, которым он занимается,
умеющий быстро оценивать реальную
ситуацию, находящий оптимальное решение
для достижения поставленной цели. В
этой связи менеджер должен обладать
определенными профессиональными и
личными качествами.

Основой
человеческого фактора является личность:
психологический облик человека, как
дееспособного члена общества, сознающего
свою роль в обществе.

Цель
реферата — выявить влияние человеческого
фактора на формирование и деятельность
организации.

Актуальность
темы реферата заключается в том, что
руководители процветающих фирм любят
повторять, что главный потенциал их
предприятий заключен в кадрах. Без
человека ни одно предприятие не может
быть организовано. Какие бы ни были
прекрасные идеи, новейшие технологии,
благоприятные внешние условия, без
хорошо подготовленного персонала
высокой эффективности работы добиться
невозможно. Вложения в человеческие
ресурсы и кадровую работу становятся
долгосрочным фактором конкурентоспособности
и выживания фирмы. Объектом исследования
является человек, как важнейший элемент
производственного процесса на предприятии.

1.Сущность
человеческого фактора.

1.1
Понятие
человеческого фактора.

Для
характеристики человеческого (личного)
фактора производства используются
такие понятия, как «рабочая сила»,
«трудовые ресурсы», «личность»,
«работник», «рабочий».

Рабочая
сила представляет собой совокупность
физических и умственных способностей
человека, которые он использует для
производства материальных благ и услуг.

По
отношению к непосредственному процессу
труда она выступает как потенциальная
величина, в то время как труд — это
функционирующая способность,
функционирующая рабочая сила.

Традиционно
в отечественной экономической науке
под рабочей силой подразумевают
способность к труду, под трудом —
целесообразную деятельность человека.

Рабочая
сила как товар, в отличие от других видов
товара, обладает качественной особенностью:
ей присуща значительная пластичность,
способность активно изменять свои
характеристики и тем самым активно
влиять на конъюнктуру спроса и предложения.
Естественно, каждый человек имеет свой,
присущий только ему диапазон товарных
характеристик, востребуемых рынком
труда. У одних он шире, у других — уже:
все зависит от наличных знаний, умений,
навыков, т.е. от того, что в широком смысле
называют опытом личности, а также от ее
способностей приобретать новый опыт —
как осознаваемых, так и потенциальных,
о которых иногда не подозревает и сама
личность.

Под
трудовыми ресурсами понимается все
социально активное население.

Цель
управления этим видом ресурсов —
социальная активизация населения в
решении бытовых, семейных, культурных,
экологических, экономических проблем.
В трудовой процесс вовлекается большая
часть человеческих ресурсов. Особое
внимание в сфере труда уделяется
подросткам, домохозяйкам, пенсионерам,
инвалидам, поощряются подработки,
совместительство и параллельные работы.

Они
включают часть населения в трудоспособном
возрасте, из которой исключаются инвалиды
1-й и 2-й группы и прибавляются фактически
работающие пенсионеры.

Из
приведенных определений видно, что это
нетождественные категории, но они тесно
связаны между собой. Труд не может быть
осуществлен без способности к труду, а
способность к труду реализуется только
в процессе труда. Трудовые ресурсы — это
совокупные способности к труду всего
общества, значительная часть которых
(способности домашних хозяек, студентов
и т.д.) не используется в общественном
производстве.

В
данной категории воплощается единство
людей в биологическом и социальном
смысле, их единство как личностного
фактора производства и субъектов
производственных отношений, единство
социально-экономической сущности и
конкретных, естественно-исторически
обусловленных количественных и
качественных характеристик.

В
то же время приведенные определения
рассматривают понятия «рабочая сила»
и «трудовые ресурсы» как пассивные
объекты внешнего управления.

Поскольку
«рабочая сила» и «трудовые
ресурсы» не что иное, как совокупность
физических и умственных способностей
людей, предназначенных для производства
материальных благ и услуг, они не могут
ставить собственных целей, иметь
потребности. преследовать определенные
интересы, проявлять творческую инициативу.

По
самой своей сущности они предназначались
для того, чтобы их в условиях плановой
системы хозяйствования государственные
органы формировали, распределяли,
перераспределяли, использовали для
создания материально-технической базы,
последовательного наращивания
экономического потенциала, увеличения
общественного продукта и национального
дохода.

В
конце 80-х годов, когда в экономике возник
и стал наглядно проявляться «дефицит»
трудовых ресурсов, трудящиеся стали
рассматриваться как фактор производства.
Термин «фактор» определяется в
словарях как причина, движущая сила
чего-либо, т.е. в противоположность
термину «ресурс» он подчеркивает
активную роль чего-либо, в данном случае
— человека.

Для
выражения нового взгляда на роль человека
в производстве в экономической литературе
с середины 80-х годов все чаще стали
использоваться термины «человеческий
фактор» и «трудовой потенциал».
При этом обычно предполагается, что
понятие человеческий (или иногда
личностный) фактор фиксирует внимание
на активной роли человека в экономике.
Это в наибольшей степени соответствует
новой социальной ситуации, характеризующейся
недостаточно эффективным использованием
живого труда. В понятие «человеческий
фактор» вкладывается более широкий
и глубинный смысл, чем в понятия «рабочая
сила» и «трудовые ресурсы». Многие
ученые отмечали, что человеческий
капитал является даже более ценным, чем
материальный, поэтому человеческие
ресурсы имеют особое значение для
развития общества в целом и каждой фирмы
в отдельности. При этом речь идет не о
«человеческом факторе», а именно
о «человеческих ресурсах». Понятие
«человеческий фактор» основано на
технократическом подходе к развитию
производства, при котором наемный
рабочий отчужден от себя в процессе
труда. Эта проблема, возникшая во второй
половине прошлого столетия, является
актуальной и в настоящее время. О растущей
неудовлетворенности наемного рабочего
своей трудовой жизнью свидетельствуют
такие факты, как текучесть кадров, рост
прогулов и опозданий на работу и т. д.,
что отрицательно сказывается на
производительности труда и его
качественных показателях и не способствует
творческому росту работника. Эти
последние категории рассматривают
людей как общее условие функционирования
и развития производства — только как
рабочих. Представление совокупности
людей как трудовых ресурсов означает
фактическое приравнивание их к
материально-вещественным факторам
производства, таким, как техника, сырье,
энергия и т.п. При таком подходе люди
рассматриваются не как сознательные
субъекты хозяйственной деятельности,
а как объекты управления. Ясно, что до
тех пор, пока в экономической науке на
место «работающего», «трудящегося»
или «индивида вообще» не будет
поставлен живой человек во всем
многообразии его жизненных потребностей,
нечего и думать о перестройке сложившейся
системы управления «человеческим
фактором».

Что
же такое человеческий фактор производства,
экономики, общества? Однозначного ответа
на этот вопрос нет. По мнению академика
Т. И. Заславской, человеческий фактор —
«это система взаимодействующих,
занимающих разное положение классов,
слоев и групп, деятельность и взаимодействие
которых обеспечивают прогрессивное
развитие общества».

Другими
словами, человеческий фактор раскрывает
человека во многих измерениях: как
трудящегося, как гражданина и семьянина,
как человека во всем многообразии его
чувств и помыслов.

Личный
фактор производства (в непосредственно-социальном
значении — личностный фактор) характеризует
все многообразие качеств субъекта
(работника), проявляющееся в процессе
его трудовой деятельности.

Другими
словами, личный фактор — это функционирующая
(реализуемая в действии) рабочая сила,
рассматриваемая в совокупности своих
качественных характеристик.

Личный
фактор производства и рабочая сила
соотносятся как целое и частное. Рабочая
сила, выражая лишь производственные
потенции работника, не может выступать
в качестве фактора производства. Им
является человек, обладающий способностью
к труду (рабочей силой), который
осуществляет процесс труда, т.е. включен
в процесс производства.

Человеческий
фактор надо рассматривать как проявление
всей совокупности личностных качеств
человека, которые влияют на его трудовую
активность. Данное понятие указывает
на решающую роль человека в процессе
производства.

Человеческий
фактор — это люди организаций и учреждений,
объединенные для совместной деятельности.
В структурном плане — это в первую очередь
личность, рабочая группа, трудовой
коллектив.

Человеческий
фактор — это не только коллективный
работник, но и коллективный субъект
общественной жизни, имеющий социальную,
демографическую, экономическую и
политическую структуру, взаимодействие
элементов которой обеспечивает развитие
общества.

Такой
взгляд согласуется с пониманием цели
общественного развития как создание
необходимых условий для социального
развития людей, а повышение эффективности
экономики — как средство достижения
этой цели.

Признание
человека полноправным и сознательным
участником общественного развития
наряду с жизненными потребностями
выдвигает на первый план также потребности
в творческой деятельности, информации,
участия в управлении и т.д.

Разное
содержание понятии «трудовые ресурсы»
и «человеческий фактор» требует и
разных подходов и способов их изучения.
Трудовые ресурсы региона, отрасли и
предприятия, как правило, описываются
показателями численности и территориальности,
демографической, отраслевой,
профессиональной и квалификационной
структур. Человеческий фактор производства
характеризуется кроме этих признаков
показателями отношения к труду,
инициативы, предприимчивости, интересов,
потребностей, ценностей, способов
поведения в различных ситуациях.

Представляя
значительный шаг вперед по сравнению
с трудовыми ресурсами, понятие
человеческого фактора содержит
определенную ограниченность: в его
рамках люди рассматриваются не как
главная ценность общества, а как фактор
внешних по отношению к ним процессов
развития. Понятно, что эта ограниченность
отражает достигнутую ступень развития
нашего общества.

Человеческий
фактор — экономико-политический термин,
предмет интересов современной общей
теории систем, психологии труда,
эргономики и социологии. Внимание к
человеческому фактору непосредственно
связано с необходимостью ускорения
социально-экономического развития,
которое невозможно обеспечить, используя
авторитарные, административно-бюрократические
методы управления.[6]

Человеческий
фактор — многозначный термин, описывающий
возможность принятия человеком ошибочных
или аналогичных решений в конкретных
ситуациях.

Конструкторы
различной техники, устройств и т. п.
стараются предусмотреть, не допустить
и уменьшить последствия такого поведения
человека. Термин используется в
психологии, инжиниринге, индустриальном
дизайне, статистике, эргономике и
антропометрии.

Выражение
человеческий фактор часто используется,
как объяснение причин катастроф и
аварий, повлёкших за собой убытки или
человеческие жертвы.

Любому
человеку свойственны ограничения
возможностей или ошибки. Не всегда
психологические и психофизиологические
характеристики человека соответствуют
уровню сложности решаемых задач или
проблем. Характеристики, возникающие
при взаимодействии человека и технических
систем, часто называют «человеческий
фактор». Ошибки, называемые проявлением
человеческого фактора, как правило,
непреднамеренны: человек выполняет
ошибочные действия, расценивая их как
верные или наиболее подходящие.

Причины,
способствующие ошибочным действиям
человека, можно объединить в несколько
групп:

• недостатки
  информационного обеспечения, отсутствие
  учёта человеческого фактора;

• ошибки,
  вызванные внешними факторами;

• ошибки,
  вызванные физическим и психологическим
  состоянием и свойствами человека;

• ограниченность
  ресурсов поддержки и исполнения
  принятого решения.

Отсутствие
полной уверенности в успешности
выполнения предстоящего действия,
сомнения в возможности достижения цели
деятельности порождают эмоциональную
напряженность, которая проявляется как
чрезмерное волнение, интенсивное
переживание человеком процесса
деятельности и ожидаемых результатов.
Эмоциональная напряженность ведет к
ухудшению организации деятельности,
перевозбуждению или общей заторможенности
и скованности в поведении, возрастании
вероятности ошибочных действий. Степень
эмоциональной напряженности зависит
от оценки человеком своей готовности
к действиям в данных обстоятельствах
и ответственности за их результаты.
Появлению напряженности способствуют
такие индивидуальные особенности
человека, как излишняя впечатлительность,
чрезмерная старательность, недостаточная
общая выносливость, импульсивность в
поведении.

Источником
ошибок может служить снижение внимания
в привычной и спокойной обстановке. В
такой ситуации человек расслабляется
и не ожидает возникновения какого-либо
осложнения. При монотонной работе иногда
появляются ошибки, которые практически
никогда не встречаются в напряженных
ситуациях.

Ошибки
в выполнении тех или иных действий могут
быть связаны с неудовлетворительным
психическим состоянием человека. При
этом у человека подавленное настроение,
повышенная раздражительность,
замедленность реакций, а иногда, наоборот,
излишнее волнение, суетливость, ненужная
говорливость. У человека рассеивается
внимание, возникают ошибки при выполнении
необходимых действий, в особенности
при неожиданных отказах оборудования
или внезапных изменениях ситуации.[7]

2.Типология человеческого фактора в организационных отношениях.

В
основе процесса взаимодействия личности
и организации находятся психологический
и экономический контракты, которые
определяют условия психологического
и экономического вовлечения сотрудника
в совместную деятельность. Они отражают
существенные ожидания личности
(интересная работа, достойная оплата,
хороший психологический климат, уважение
личности, удовлетворенность работой,
возможности использования своего
творческого потенциала) и соответствующие
ожидания организации (высокие результаты
деятельности сотрудника, преданность
организации, добросовестный труд,
организационная культура).

Психологический
контракт представляет собой определенный
обмен ценностями и отражает желание
человека работать в этой организации
и желание организации нанять его. Когда
человек нанимается на работу, такой
обмен только ожидается. В процессе
работы ожидания могут подтвердиться
или не подтвердиться. В связи с этим
менеджер должен постоянно следить за
тем, чтобы работник и организация
продолжали получать то, чего они ожидали
друг от друга, т. е. выполнения
психологического контракта. В случае
равноценного обмена в соответствии с
психологическим контрактом можно
говорить об идеальном положении: балансе
между затратами и вознаграждением. В
этом случае можно рассчитывать на то,
что работник будет хорошо относиться
к своей работе и будет доволен своими
отношениями с организацией. Если же
обмен совершен неравноценно, результаты
будут совершенно противоположными. У
людей, ожидания которых не оправдались,
может сформироваться отрицательное
отношение к работе, у них может пропасть
желание работать усердно, они перестанут
считать свою работу лучшей. При
сравнительном анализе ожиданий сотрудника
и ожиданий организации может получиться
так (как часто и бывает), что эти ожидания
окажутся несовместимыми. Сотрудники,
естественно, реагируют на такую
несовместимость множеством способов.
Например, некоторые могут пытаться
получить продвижение по службе в пределах
фирмы в надежде на то, что на более
высоких уровнях иерархии они смогут
удовлетворить свои разнообразные
потребности с помощью профессионального
роста и использования своих знаний и
мастерства. Однако если перспектива
продвижения по службе ограничена либо
невозможна в ближайшее время, то
существует вероятность того, что реакция
служащего будет достаточно негативна.
Такие отрицательные реакции проявляются
в увольнениях, участии в профсоюзных
забастовках, сокращении выпуска
продукции, а в чрезвычайных ситуациях
даже в саботаже или воровстве выпускаемой
продукции или оборудования.

Люди
по-разному приспосабливаются к жизненным
условиям. По способности адаптироваться
можно выделить три
типа людей. Представители
первого типа ориентируются на текущий
момент, легко приспосабливаются к
обстановке. Они могут принимать
эффективные решения «здесь и сейчас».
Вторые – привязаны к прошлому и способны
действовать в рамках жесткой структуры
с четкими разрешениями и запретами.
Действия этих людей рациональны в рамках
имеющейся структуры. Третий тип людей
смотрит в будущее, их поведение неадекватно
ситуации. Они плохо приспосабливаются
к иерархической структуре, но хорошо
генерируют полезные идеи. Знания о
возможностях и типах адаптации людей
к организационной среде позволяют
разумно строить с ними деловые отношения.
Подчиненные ожидают уважения по отношению
к себе, а также хотят ощущать значимость
выполняемой работы. Сама организация
требует, чтобы ее сотрудники во всем
полагались на организационные цели и
правила, следовали ее миссии, а также
исполняли поставленные перед ними
задачи.

В
бизнесе имеется три основных персоны,
от которых зависит его успех. Это
Созидатель, Управленец и Владелец
бизнеса.

Особенно
кадровый вопрос касается инновационных
проектов, где процент провалов самый
большой (да он и теоретически не может
даже приближаться к 100%), и для успеха
которых требуются кадры не только с
высокой квалификацией и значительным
практическим стажем, а и с большим
творческим потенциалом, даром предвидения.
Назовем их созидателями. Привлечение
самых лучших кадровых управленцев к
этой проблеме не может дать хороших
результатов.

К
таким инновационным проектам относятся
все проекты по созданию, расширению,
автоматизации и реорганизации бизнеса
(соответственно к таким проектам
относятся все проекты создания
корпоративных сайтов, порталов и систем).
И большинство таких проектов оканчивалось
крахом только из-за отсутствия таких
кадров (созидателей) или отсутствия у
этих кадров требуемых полномочий
(несоответствующие Владельцы и
Управленцы).

С
другой стороны, успешно созданные
проекты зачастую угасали, если созидатели
занимали руководящие посты созданного
бизнеса, здесь уже нужны профессиональные
управленцы, грамотные и педантичные
менеджеры.

Для
успешного создания бизнеса (проекта) и
успешного управления бизнесом (созданным
проектом) нужны совершенно разные кадры,
нужен другой опыт и знания, другие
творческие способности, другой интерес
к работе, другие стимулы.

По
жизни, как правило, человек либо
созидатель, либо управленец. Каждый
человек должен знать кто он, иначе у
него ничего не получается. Знать свое
место и в жизни, и в бизнесе.

Основная
задача владельца бизнеса это найти
специалистов и для создания и расширения
бизнеса, и для ведения бизнеса. Для этого
тоже требуются особые качества, первое
из которых – разбираться в людях. Он
может быть и не созидателем, и не
управленцем, но он обязан знать, кому
он может доверить проект по расширению
бизнеса, а кому ведение бизнеса. В
противном случае ему очень скоро будет
нечем владеть. Второе особое качество
– это мужество. Владелец должен иметь
очень большое мужество, что бы доверить
свой бизнес посторонним для него людям,
дать им возможность спокойно работать,
не гнетя их постоянной опекой, мелочным
контролем, навязыванием им своего
мнения.

Другая
сторона человеческого фактора – это
работа в команде. Будь то команда
созидателей, команда управленцев,
команда владельцев бизнеса. Основной
принцип работы в команде – это создать
такие условия, чтобы личные цели каждого
члена команды совпадали с целями бизнеса.

 В
инновационных проектах необходимо
учитывать не только человеческие
факторы, влияющие на ход и создание
проекта, но и человеческие факторы,
возникающие при работе человека с уже
созданным проектом. Это и «юсабилити»
корпоративных сайтов и порталов, и
факторы принятия и эффективного
использования человеком бизнес-процессов,
заложенных в корпоративных порталах и
системах, и принятие и эффективная
работа организационной структуры,
заложенной в корпоративную систему
(например, ряд организационных структур
не соответствует принципу единоначалия).

 Например,
какими бы то ни было распрекрасными
техническими характеристиками ни
обладал бы новый автомобиль, его
никто не приобретет, если он не удобен
в управлении.

 Поэтому,
при создании проекта на него нужно
смотреть не глазами владельца, управленца
или создателя, а глазами конечного
пользователя, который, в конечном итоге,
или принимает проект, или отвергает
его. А навязывание конечному пользователю
проекта, не соответствующего человеческим
факторам, приведет, в конечном итоге, в
малой эффективности созданного проекта,
или даже к его убыточности.[5]

Рекомендации
по выработке индивидуального подхода
к управлению можно строить на основе
различных типологий. Рассмотрим здесь
те типологии, которые признаны в
психологической науке и тщательно
проверены на больших выборках и
статистическом материале.

Психологические
рекомендации по выработке психологической
совместимости в команде можно строить
на основе различных типологий. В последнее
время предпринимаются попытки построения
систем рекомендаций даже на основе
астрологических и именных типологий,
особенностей внешности людей, их почерка
и биоритмов.

Не
отрицая этих попыток, остановимся на
тех типологиях, которые признаны в
психологической науке и тщательно
проверены на больших выборках и огромном
статистическом материале.

Различают
четыре типа темперамента — холерический,
флегматический, сангвинический и
меланхолический. Конечно, в реальности
присутствуют и смешанные темпераменты,
но все же доминирование какого-то одного
темпераментного свойства бывает очень
заметным.

Кроме
того, даже если в результате воспитания,
обучения и опыта человек научился
«маскировать» свой темперамент
посредством ролевого поведения и
самоконтроля, то в экстремальных и
стрессовых ситуациях его темпераментные
качества становятся доминирующими:
холерик начинает суетиться, а флегматик
впадает в ступор.

Темперамент
проявляется в таких характеристиках
деятельности, поведения и общения
человека, как скорость, выносливость
и степень открытости. При этом
темпераментные свойства являются
наследственно заданными и мало меняются
на протяжении всей жизни человека.

Например,
если в детстве ребенок был активным,
подвижным и общительным, то в юности, в
зрелые годы и в старости он все равно
по сравнению с другими людьми будет
активным, подвижным и общительным.
Разумеется, эта активность во второй
половине жизни снизится и человек станет
более спокойным и менее общительным,
но все равно холерик не может полностью
«превратиться» в медлительного и
замкнутого флегматика.

Холерик
обладает очень высокой работоспособностью,
выносливостью, активностью и инициативой.
Хорошо работает в условиях изменений.
Очень часто холерик стремится к
формальному или неформальному лидерству,
самостоятельности, ответственности.
Он отличается также высокой скоростью
мышления и переживаний, повышенной
возбудимостью и эмоциональностью,
способен на неожиданную смену настроений
в течение дня.

Холерики
любят трудности и умеют их преодолевать,
можно сказать, что препятствия и проблемы
повышают их жизненную энергию и стремление
к самоутверждению. В некоторых случаях
эти сотрудники неосознанно сами
«организуют себе проблемы», чтобы «жизнь
и работа не казались излишне скучными
и монотонными».

Работник,
обладающий холерическим темпераментом,
может быть вспыльчивым и раздражительным,
нередко имеет сниженный самоконтроль
и направлен на «сбрасывание» своих
эмоций на других людей.

Управление
подчиненным-холериком:

• давать
  поручения, связанные с ответственностью
  и самостоятельностью, применять
  умеренный контроль;

• поручать
  задачи, требующие высокой творческой
  активности и креативности, если
  подчиненный-холерик является
  профессионалом в определенной области;

• учитывая
  тот факт, что подчиненный стремится
  сделать карьеру и чувствовать себя
  значимым, создавать перспективу
  повышения; использовать на прорывах,
  инновациях;

• посылать
  в нужные командировки по завязыванию
  связей и контактов с клиентами и
  партнерами;

• организовывать
  общение в нейтрально-партнерском стиле,
  поскольку подчиненный-холерик плохо
  переносит власть и давление;

• холерик
  психологически совместим с сангвиником.
  Не рекомендуется создавать тандемы
  «холерик — флегматик» и «холерик —
  меланхолик». В первом случае холерик
  будет раздражаться на медлительного
  флегматика, а флегматик — испытывать
  неуверенность в себе. Во втором —
  меланхолик будет переживать и обижаться
  на вспыльчивость холерика;

• учитывать,
  что холерик восстанавливается и отдыхает
  в туристических поездках и общении с
  большим количеством различных людей
  (знакомых и незнакомых).

Если
холерик — высший руководитель, то он
часто реализует в управлении сильный
и авторитарный стиль, требует от
подчиненных высокой работоспособности
и трудоголизма, ждет от них быстрых
решений, не любит, когда ему сопротивляются,
не любит спорщиков и критиков, может
позволить себе резкую критику в адрес
своих сотрудников.

Флегматик
— спокойный, медлительный, вдумчивый
и основательный работник. Проявляет
надежность в отношениях и стабильность.
Нуждается в длительной адаптации, новую
информацию воспринимает с трудом,
запоминает долго, но глубоко и основательно.
При изменении условий работы может
временно снизить производительность.
Склонен к уединению, замкнутости, не
любит конфликтов. Имеет невысокую
инициативность. Может проявлять
склонность к повторению ошибок. Хорошо
работает в условиях однообразия и
монотонии. Не рвется в лидеры, хорошо
психологически совместим с сангвиниками,
меланхоликами и флегматиками. Отличается
терпеливостью, но склонен накапливать
неудовлетворенность и редко, но очень
сильно проявлять «взрыв негодования».

Управление
подчиненным-флегматиком:

• рекомендуется
  использовать его на участках работы,
  требующих хорошей концентрации внимания,
  а также там, где нужно работать в условиях
  однообразия и монотонии (составление
  отчетов, обобщение большого массива
  фактических данных);

• поскольку
  в стрессовых ситуациях флегматик
  сохраняет спокойствие и самообладание,
  можно использовать его при урегулировании
  конфликтов в команде;

• при
  формулировании задания давать время
  для запоминания, предлагать записать
  необходимые условия задачи; обязательно
  контролировать выполнение задания,
  стимулировать и «подгонять», держать
  активный контакт и заинтересовывать;
  активизировать инициативу, например,
  на совещаниях спрашивать его мнение и
  его оценку;

• не
  использовать на участках работы, где
  требуется высокая скорость принятия
  решения и общительность;

• учитывать,
  что флегматик хорошо отдыхает и
  восстанавливает работоспособность в
  условиях уединения.

Если
флегматический темперамент имеет
высший руководитель, то он ждет от
подчиненных активности, инициативы и
самостоятельности. Он нуждается также
в постоянной обратной связи: докладах
и записках о том, как идут дела, что
удалось сделать, а что — не удалось и
т. п. В общении с таким руководителем
нужно немного «замедляться» и уметь
держать паузу в те моменты, когда
руководитель думает и принимает решение.
Руководитель, имеющий флегматический
темперамент, является упрямым человеком,
поэтому, если он принял отрицательное
решение, взять «тайм-аут» и только потом
предпринимать меры по изменению решения.

Сангвиник
— активный, энергичный, имеет высокую
работоспособность и развитый самоконтроль.
Общительный, жизнерадостный человек.
Ориентирован на карьеру и хороший
заработок. Хорошо переносит перегрузки
и эмоционально устойчив к неприятностям
и тяжелым событиям. Эмоционально мало
чувствительный, как говорят, «толстокожий».
Психологически совместим с холериком,
сангвиником, меланхоликом.

Управление
подчиненным-сангвиником:

• использовать
  хорошие организационные способности
  такого подчиненного по созданию
  эффективной команды;

• создавать
  перспективы карьеры и заработка, в
  противном случае он может уволиться и
  перейти к конкуренту;

• увлекать
  новой задачей, стимулировать,
  контролировать выполнение задания;
  загружать делами; поддерживать
  формально-деловые отношения.

Высший
руководитель, имеющий сангвинический
темперамент, ждет от своих подчиненных
высокого профессионализма, самоотдачи
в работе и подчеркнутой деловитости в
общении.

Меланхолик
отличается эмоциональной чувствительностью,
долго переживает ошибки и неудачи,
проявляет повышенную обидчивость.
Отличается высокой тревожностью,
рисковать не любит. Может расстраиваться
при неудачах, женщины-меланхолики часто
плачут. Тяжело переживают несправедливость
и конфликты. Склонны к самообвинению и
самокопанию. Обладают интуицией. Ценят
позитивную атмосферу в компании, по
причине хороших отношений на работе
переходить в другую организацию не
будут даже тогда, когда там предложат
более высокую заработную плату.
Психологически совместимы с сангвиниками
и флегматиками.

Управление
подчиненным-меланхоликом:

• такой
  подчиненный нуждается в эмоциональной
  поддержке и позитивной оценке в случае
  достижений;

• нежелательно
  критиковать в присутствии других людей,
  лучше — наедине;

• не
  рекомендуется назначать на управленческие
  должности; поддерживать позитивную
  атмосферу в компании и подразделениях;

• не
  рекомендуется использовать на участках
  работы, связанных с риском и стрессом;

• можно
  найти конструктивное применение
  интуиции подчиненного-меланхолика,
  если приглашать его на переговоры в
  качестве наблюдателя, с тем чтобы потом
  получить от него точную психологическую
  характеристику оппонентов;

• можно
  применять способности меланхолика в
  реализации поддержки и сочувствия тем
  сотрудникам, которые переживают личное
  горе или беду.

Чаще
всего меланхолик работает в позиции
подчиненного, в неформальной структуре
играет роль ведомого. Довольно редко
люди с этим темпераментом становятся
руководителями. Но если все же это
произошло, руководитель-меланхолик
нуждается в постоянной эмоциональной
поддержке друзей и близких людей. Кроме
того, ему рекомендуется регулярно
отдыхать, поддерживать хорошую
психологическую и физическую форму,
внимательно относиться к своему рациону.

Если
за основу типологии подчиненных мы
возьмем стилевые особенности их
мыслительной деятельности, то можно
выделить пять психологических типов:
аналитики, прагматики, реалисты,
идеалисты и критики.

Работники,
характеризующиеся аналитическим
мышлением, любят оперировать цифровыми
данными и количественными характеристиками,
в своей работе опираются на директивные
документы, инструкции и юридические
нормы. Работают тщательно, ответственно,
продумывают детали, педантичны.
Ориентированы на высокую успешность и
не любят ошибаться. Стремятся к высокому
профессионализму и не терпят
недобросовестности в работе. Часто
проявляют перфекционизм. Перед решением
задачи осуществляют тщательное
планирование. Любят порядок, регулярность,
системность, четкость. Эффективно
работают в стабильных условиях при
наличии достаточного времени. Они
консервативны, устойчивы, стабильны.
Проявляют серьезность в обучении,
уважают авторитеты.

Во
внешности и поведении — солидны, любят
добротную и дорогую одежду, ведут себя
с достоинством. Общаются сдержанно, без
лишних эмоций. Их устная речь похожа на
письменную, с правильными оборотами и
законченными предложениями. Стремятся
повлиять на собеседника прежде всего
логикой и аргументами. Конфликтовать
не любят, но если попадают в конфликтную
ситуацию, могут проявить упорство и до
конца отстаивать свою позицию.
Психологически совместимы с аналитиками,
реалистами и идеалистами.

Чтобы
правильно решать задачу использования
в управлении сильных сторон каждого
сотрудника, разберем, в каких ситуациях
каждый психологический тип эффективен,
а в каких его эффективность существенно
снижается.

Аналитики
успешны:

1)при
работе над важным проектом, требующим
высокой компетентности и профессионализма;

2)
в процессе принятия стратегически
важного решения;

3)
при сравнении различных подходов и
выработке наиболее эффективного подхода
к решению проблемы;

4)при
составлении справочников, таблиц и
классификаций;

5)при
единоличном выполнении задания, не
требующего организации команды и
интенсивного общения с сотрудниками.

Эффективность
аналитиков снижается:

1. в
   условиях лимита времени и неопределенности;

2. в
   условиях постоянных изменений;

3. при
   наличии конфликта и напряжения.

Прагматики
стремятся прежде всего к получению
конкретных результатов. Не терпят «общих
разговоров». Ориентированы на инновации,
любят все новое, избегают однообразия
и монотонии. Вокруг них — всегда люди,
они всех активизируют, будоражат,
заряжают новыми идеями. Могут одновременно
выполнять несколько дел. Легко переносят
ошибки, при неудачах быстро переключаются
на другое направление деятельности.

Редко
планируют работу заранее, предпочитая
сразу же включиться в дело и осуществлять
планирующие действия по ходу работы.
Живые, подвижные и общительные. Нередко
обладают эмоциональным обаянием.

Не
любят подчиняться нормам и авторитетам.
Часто бывают независимыми предпринимателями.
Легко чувствуют себя в конфликте и
противоборстве, потому борьба их
«заряжает» энергией. В условиях
противоборства и конфронтации часто
выигрывают. Психологически совместимы
с реалистами, прагматиками и критиками.

Прагматики
успешны:

1. в
   условиях развития, при начинании нового
   дела или нового направления в работе;

2. в
   процессе принятия решения со многими
   неизвестными и с опорой на интуицию;
   при ограничениях во времени;

3. при
   необходимости быстро организовать
   команду единомышленников.

Эффективность
прагматиков снижается:

1.в
условиях однообразия и монотонии;

2.
в условиях затягивания времени, когда
возникает отсрочка в достижении цели;

3.
при общении с медлительными и нерешительными
партнерами;

4.при
жестком, авторитарном управлении,
давлении и излишне частом и детальном
контроле.

Реалисты
похожи на прагматиков: такие же живые
и общительные. Но если прагматики
ориентированы на самостоятельное
достижение результата и доверяют только
своему личному опыту, то реалисты
направлены на создание команды, которую
они могут направить на решение задачи.
Опираются на практику, ценят факты,
полученные другими. Реалисты не всегда
стремятся сами иметь знания в различных
областях, они подбирают команду из
хороших специалистов и доверяют им.

Существует
мнение, что эффективный руководитель
получается из тех работников, которые
обладают реалистическим мышлением. Они
любят управлять ситуацией и людьми, и
на работе, и при неформальной встрече.
Они всегда стремятся оказывать влияние,
рекомендовать, советовать.

Общаются
в простой, деловой манере. Любят
рассказывать анекдоты, шутить. Чужды
сантиментов, увлекаются работой и
карьерой. Из своих близких, как правило,
стремятся тоже сделать работающую
команду: жена — секретарь, дети —
помощники в деле и бизнесе. Психологически
совместимы со всеми: реалистами,
аналитиками, прагматиками, идеалистами
и критиками.

Реалисты
успешны:

1.в
управлении;

2.при
взаимодействии с внешними организациями,
партнерами и клиентами;

3.в
переговорах.

Эффективность
реалистов снижается:

1.в
ситуациях деликатного и доверительного
характера;

2.в
ситуации, в которой нужно переждать и
сделать перерыв;

3.в
случае, если они имеют в своем распоряжении
непроверенные или искаженные факты.

Идеалисты
любят рассуждать о морально-этических
и нравственных ценностях, увлекаются
философией и эзотерическими учениями.
Стремятся помочь людям, к ним часто
обращаются за помощью. Характеризуются
гуманными установками. Заботятся об
атмосфере в коллективе, миролюбивы, их
любят и уважают. Идеалисты — прекрасные
слушатели, прощающие ошибки и погрешности.
Влияют на других через позитивные
средства: хвалят, восхищаются, поощряют,
выделяют позитивы.

Напряжение
их внутренней жизни часто связано с
тем, что они хотят, чтобы «всем было
хорошо», но понимают реальную недостижимость
своего идеала. Психологически совместимы
с идеалистами и реалистами.

Идеалисты
успешны:

1.при
улаживании конфликтов;

2.в
переговорах, когда необходимо вызвать
доверие у партнеров;

3.в
роли неформальных лидеров в коллективе;

4.при
разработке системы мотивации и поощрений.

Эффективность
идеалистов снижается:

1.в
условиях борьбы и противостояния;

2.в
условиях необходимости критики коллеги;

3.когда
нужно выявить конфликт с целью его
анализа и проработки.

Критически
настроенные сотрудники, обладающие
профессиональной компетентностью,
способны вовремя выявить важные ошибки
в процессе принятия решения. Несмотря
на то, что критики не очень удобны в
общении и часто проявляют язвительность
и ироничность, именно они могут вовремя
предсказать возможные риски.

На
семинарах участники обычно спрашивают,
какова «санитарная норма» наличия
критиков в работающей команде с учетом
ее численности. К сожалению, пока нет
развернутых исследований, чтобы точно
ответить на этот вопрос. Однако желательно,
чтобы в каждом коллективе и каждом
подразделении работал хотя бы один
грамотный и профессиональный критик,
и не только в периоды становления новой
компании или на «прорывах», но и на
постоянной основе. Психологически
совместимы с реалистами и прагматиками.

Критики
успешны:

1.в
ходе построения прогноза возможных
ошибок и кризисов компании;

2.при
ограничении и корректировке
руководителя-диктатора, не признающего
инакомыслия в своем подразделении.

Эффективность
критиков снижается:

1.если
коллектив «лихорадит» по причине часто
повторяющегося конфликта;

2.в
условиях, когда необходимо стабилизировать
разрушающуюся команду.[2]

В современных условиях категория «человеческий фактор» главным образом используется в двух значениях: во-первых, для характеристики взаимодействия сложной системы «человек-техника» как причина (детерминант) какого-либо явления, чаще отрицательного (дорожно-транспортного происшествие, авария самолета и др.), и, во-вторых, как интегральная совокупность и показатель качественных характеристик человеческой составляющей боевого потенциала воинских формирований .

Термин используется в психологии, инжиниринге, индустриальном дизайне, статистике, эргономике и антропометрии и военном деле.

Человеческий фактор как причина ошибочных действий

Человеческий фактор — многозначный термин, описывающий возможность принятия человеком ошибочных или алогичных решений в конкретных ситуациях.

Конструкторы различной техники, устройств и т. п. стараются предусмотреть, не допустить и уменьшить последствия такого поведения человека. Выражение человеческий фактор часто используется, как объяснение причин катастроф и аварий, повлёкших за собой убытки или человеческие жертвы.

Любому человеку свойственны ограничения возможностей или ошибки. Не всегда психологические и психофизиологические характеристики человека соответствуют уровню сложности решаемых задач или проблем. Характеристики, возникающие при взаимодействии человека и технических систем, часто называют «человеческий фактор». Ошибки, называемые проявлением человеческого фактора, как правило, непреднамеренны: человек выполняет ошибочные действия, расценивая их как верные или наиболее подходящие.

Причины, способствующие ошибочным действиям человека, можно объединить в несколько групп:

• недостатки информационного обеспечения, отсутствие учёта человеческого фактора;
• ошибки, вызванные внешними факторами;
• ошибки, вызванные физическим и психологическим состоянием и свойствами человека;
• ограниченность ресурсов поддержки и исполнения принятого решения.

Отсутствие полной уверенности в успешности выполнения предстоящего действия, сомнения в возможности достижения цели деятельности порождают эмоциональную напряженность, которая проявляется как чрезмерное волнение, интенсивное переживание человеком процесса деятельности и ожидаемых результатов. Эмоциональная напряженность ведет к ухудшению организации деятельности, перевозбуждению или общей заторможенности и скованности в поведении, возрастании вероятности ошибочных действий. Степень эмоциональной напряженности зависит от оценки человеком своей готовности к действиям в данных обстоятельствах и ответственности за их результаты. Появлению напряженности способствуют такие индивидуальные особенности человека, как излишняя впечатлительность, чрезмерная старательность, недостаточная общая выносливость, импульсивность в поведении.

Источником ошибок может служить снижение внимания в привычной и спокойной обстановке. В такой ситуации человек расслабляется и не ожидает возникновения какого-либо осложнения. При монотонной работе иногда появляются ошибки, которые практически никогда не встречаются в напряженных ситуациях.

Ошибки в выполнении тех или иных действий могут быть связаны с неудовлетворительным психическим состоянием человека. При этом у человека подавленное настроение, повышенная раздражительность, замедленность реакций, а иногда, наоборот, излишние волнение, суетливость, ненужная говорливость. У человека рассеивается внимание, возникают ошибки при выполнении необходимых действий, в особенности при неожиданных отказах оборудования или внезапных изменениях ситуации.

Причинами, способствующими появлению такого состояния, могут быть переживание какого-либо неприятного события, утомление, начинающееся заболевание, а также неуверенность в своих силах или недостаточная подготовленность к данному сложному или новому виду деятельности.

Причиной появления ошибок человека могут быть отсутствие или недостаточность информационной поддержки (специальные обработчики таких ситуаций в программном обеспечении, наглядные материалы и инструкции); особенно сильно эта проблема проявляется в экстремальных ситуациях и в условиях дефицита времени на принятие решения.

Человеческий фактор как совокупность качественных характеристик личного состава

В научных исследованиях сущности и содержания человеческого фактора в военном деле существует несколько подходов.

Так В. П. Каширин характеризует человеческий фактор как реально действующую совокупность духовных и физических сил подразделений, частей и отдельных военнослужащих. Он утверждает, что ведущую роль в человеческом факторе играет духовная сторона — то, что принято называть моральным духом войск, сил флота, личного состава подразделения, части.

Моральный дух — это духовная готовность и способность личного состава переносить испытания войны, тяготы, лишения и трудности воинской службы и добиться победы над врагом, успешно выполнять поставленные военно-служебные задачи.

По определению В. П. Каширина, моральный дух войск (сил флота) имеет две взаимосвязанные стороны: статистическую и динамическую.

Статистическую сторону он называет морально-психологическим потенциалом подразделения, части, как совокупность духовных возможностей личного состава, степень его политической, нравственной, правовой и др. сознательности, компетентности, военно-профессиональной подготовленности, которые могут быть превращены в фактор достижения победы в бою, войне, выполнения стоящих перед воинским формированием военно-служебных и других задач.

Динамическую сторону В. П. Каширин называет морально-психологическим состоянием личного состава подразделения, части, как та или иная степень реализации и проявления морально-психологического потенциала военнослужащих при решении конкретных боевых и других военно-служебных задач.

Такие же взгляды на сущность и содержание человеческого фактора, морального духа и морально-психологического состояния высказывались П.А. Корчемным, В. И. Алещенко [с. 4, 5] и др.

По утверждениям А. А. Ильюка, человеческий фактор воинских формирований — это сформированное объективной действительностью интегральное единство рациональных (мотивационно-волевых) и чувственных (эмоциональных) качеств личного состава, которые побуждают военнослужащих к исполнению воинского долга, влияют на их состояние и поведение, определяют готовность личного состава к выполнению служебно-боевых задач и применение в элементах боевого порядка [с. 21].

На методологической основе философских положений о рациональном и чувственном уровнях психики человека, рациональной, чувственной и эйдетической формах существования сознания А. А. Ильюк определяет две составляющие человеческого фактора воинских формирований — моральный дух и морально-психологическое состояние личного состава.

Моральный дух личного состава — это устойчивая совокупность идейных убеждений, политической сознательности, социальной защищенности и профессионализма военнослужащих, уровня сплоченности воинских коллективов и административной деятельности руководящего состава, которые системно и взаимозависимо формируют внутреннюю готовность личного состава к исполнению воинского долга, создают оптимальные условия для выполнения поставленных служебно-боевых задач и побуждают к действиям. Составляющими морального духа есть: идейный, экономический, политический, социально-психологический и административный [с. 41-43].

Морально-психологическое состояние личного состава — это совокупность душевных переживаний, которые генерируются на чувственном уровне психики человека при взаимодействии с объективной действительностью и осознании личностных качеств и через систему психологической защиты активно влияют на психическое состояние военнослужащих и проявляются в моральной деятельности. Составляющими морально-психологического состояния есть: демографический, личностный, служебный, моральный, природно-климатический [с. 132 – 134] .

Методологической основой для определения составляющих морального духа и морально-психологического состояния взяты философские положения о формах общественного сознания, особенности рационального и чувственного уровней психики человека [с. 21]

Моральный дух характеризует мотивационно-волевые: фундаментальные, стойкие, долговременные качества личного состава , а морально-психологическое состояние – эмоциональные: изменчивые, не долговременные, ситуативные [с. 130]

Такие же взгляды на сущность и содержание человеческого фактора, морального духа и морально-психологического состояния имеют Ю. В. Турченко, А. В. Сирый и др.

Оценка человеческого фактора воинских формирований (частей, подразделений)

Зависимо от полученных показателей (за 100 бальною шкалою оценки) уровень человеческого фактора воинских формирований (частей и подразделений) (УЧФ) классифицируются как «высокий», «средний», «низкий», «угрожающий», а именно:

• «высокий», если УЧФ [100…67,1];
• «средний», если УЧФ [67…50,1];
• «низкий», если УЧФ [50…33,1];
• «угрожающий», если УЧФ [33…0] [с. 35].

Интерпретация результатов оценки человеческого фактора воинских формирований (частей, подразделений):

• «высокий» УЧФ – за уровнем морального духа и морально-психологического состояния личный состав к выполнению служебно-боевых задач готовый полностью, целесообразно применять на главных направлениях действий и в определяющих элементах боевого порядка;
• «средний»” УЧФ – за уровнем морального духа и морально-психологического состояния личный состав к выполнению служебно-боевых задач готовый ограниченно, целесообразно применять на второстепенных направлениях действий и в соответствующих элементах боевого порядка;
• «низкий»” УЧФ – за уровнем морального духа и морально-психологического состояния личный состав к выполнению служебно-боевых задач не готовый, целесообразно применять на вспомогательных направлениях действий и в соответствующих элементах боевого порядка;
• «угрожающий» УЧФ – за уровнем морального духа и морально-психологического состояния личный состав деморализованный, привлекать к выполнению служебно-боевых задач не рекомендуется [с. 35, 36] .

Человеческий фактор в авиации

В авиации «человеческий фактор» рассматривается как важнейшее условие, влияющее на уровень и определяющее состояние безопасности полетов любого рода летательных аппаратов. Человек представляет собой наиболее гибкий, способный к адаптации и важный элемент авиационной системы, однако и наиболее уязвимый с точки зрения возможности отрицательного влияния на его деятельность.

Согласно данным Международной организации гражданской авиации (ИКАО), в течение многих лет каждые три из четырех авиационных происшествий происходили по причине человеческого фактора.

Принятые и принимаемые ИКАО меры способствовали сокращению общего числа авиационных происшествий, но их причинность остается прежней – не менее 80% всех авиационных инцидентов, аварий и катастроф происходит из-за ошибочных и неправильных действий авиационного персонала, как в воздухе, так и на земле. Начиная с 1984г., когда ИКАО выпустило первое издание «Руководства по предотвращению авиационных происшествий», «человеческий фактор» рассматривается как приоритетный в сфере обеспечения безопасности полетов. При этом особое внимание уделяется правильному восприятию ошибки, как неизбежному условию в деятельности человека. За прошедшие тридцать лет «учение о человеческом факторе» дополнилось многочисленными деталями, методиками. Неизменным осталось одно – отсутствие четкого и единого толкования феномена «человеческого фактора» в авиации, доступного к восприятию и принимаемого в авиационной среде, особенно среди пилотов.

Примеры катастроф по причине «Человеческий фактор»:

• Катастрофа рейса AF447, самолет A330 (2009 г.)
• Авиакатастрофы — Человеческий фактор

Содержание:

Введение

Цель курсовой работы – определение основные виды угроз, существующие методы и средства защиты информации, определить сущность информационной безопасности.

Под безопасностью информации понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования и попыток хищения. 21 век знаменуется бурным развитием информационных технологий. Информация в большей мере становится стратегическим ресурсом, дорогим товаром и производительной силой. Одним из важнейших аспектов проблемы обеспечения информационной безопасности является определение, анализ и классификация возможных угроз безопасности информации.
Анализ каналов утечки информации в информационной системе предприятий.

Рисунок 1. Основные виды угроз информационной безопасности

Информация, подобно любым другим существующим товарам, также нуждается в своей сохранности и надежной защите. Одна из наиболее острых проблем – информационная безопасность, которую необходимо обеспечивать, контролировать, а также создавать условия для ее управления.

Информационная безопасность — это защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации. Защищенности информационных ресурсов от незаконного ознакомления, преобразования и уничтожения, воздействий направленных на нарушение их работоспособности. Информационная безопасность достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов.

Информационная безопасность достигается проведением руководством соответствующего уровня политики информационной безопасности. В программах, которой содержатся общие требования и принцип построения систем защиты информации.

Целью защиты информации является минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

Рисунок 1. Защита информации.

Под конфиденциальностью подразумевают необходимость введения ограничения доступа к данной информации для определенного круга лиц, гарантия, что в процессе передачи данные могут быть известны только легальным пользователям.

Целостность – это свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения в неискаженном виде по отношению к некоторому фиксированному состоянию. Информацию может создавать, изменять или уничтожать только авторизованное лицо (законный, имеющий право доступа пользователь).

Достоверность – это свойство информации, выражающееся в строгой принадлежности субъекту, который является ее источником, либо тому субъекту, от которого эта информация принята.

Доступность – это свойство информации, характеризующее способность обеспечивать своевременный и беспрепятственный доступ пользователей к необходимой информации.

Глава 1. «угроза информационной безопасности»

Понятие угрозы информационной безопасности раскрыто в целом ряде законодательных актов РФ, Стандартов (ГОСТ) РФ и руководящих документах ФСБ РФ и ФСТЭК России.

Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. (Закон Российской Федерации «О безопасности»)

Угроза: Потенциальная причина инцидента, который может нанести ущерб системе или организации. (ГОСТ Р ИСО/МЭК ТО 13335-1)

Угроза (безопасности информации): совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. (ГОСТ Р 50922-2006)

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер.

Основные виды угроз информационной безопасности:

— стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

— сбои и отказы оборудования (технических средств) автоматизированных систем;

— последствия ошибок проектирования и разработки компонентов) автоматизированных систем (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

— ошибки эксплуатации (пользователей, операторов и другого персонала);

преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).

Глава 2. «классификация угроз безопасности»

Утечка по странам согласно мониторинга компании InfoWatch:

Рисунок 3. Анализ утечки по странам в период 2010-2015г.

По природе возникновения различают:

2.1 Естественные угрозы

Угрозы, вызванные воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека.

Примеры естественных угроз

— пожар. Поэтому при проектировании автоматизированных систем целесообразно рассмотреть вопросы противопожарной безопасности.

— затопление. В этих случаях аппаратные средства автоматизированных систем целесообразно устанавливать на верхних этажах зданий и должны приниматься другие меры предосторожности.

— стихийного бедствия. Ущерб может быть нанесен при технических авариях, например, при внезапном отключении электропитания и т.д.

2.2 Искусственные угрозы

Угрозы, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

— непреднамеренные (неумышленные, случайные)
Угрозы вызванные ошибками в проектировании автоматизированных систем и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
Основные непреднамеренные искусственные угрозы автоматизированных систем. Действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла:

— неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.);

— неправомерное отключение оборудования или изменение режимов работы устройств и программ;

— неумышленная порча носителей информации;

— запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы (зависания или зацикливания) или осуществляющих необратимые изменения в системе (форматирование или реструктуризацию носителей информации, удаление данных и т.п.);

— нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях);

— заражение компьютера вирусами;

— неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной;

— разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропусков и т.п.);

— проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации;

— игнорирование организационных ограничений (установленных правил) при работе в системе;

— вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т.п.);

— некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;

— пересылка данных по ошибочному адресу абонента (устройства);

— ввод ошибочных данных;

— неумышленное повреждение каналов связи.

2.3 преднамеренные (умышленные)

Угрозы связанные с корыстными устремлениями людей-злоумышленников.

Основные возможные пути умышленной дезорганизации работы, вывода системы из строя, проникновения в систему и несанкционированного доступа к информации:

— физическое разрушение системы (путем взрыва, поджога и т.п.) или вывод из строя всех или отдельных наиболее важных компонентов компьютерной системы (устройств, носителей важной системной информации, лиц из числа персонала и т.п.);

— отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);

— действия по дезорганизации функционирования системы (изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных радиопомех на частотах работы устройств системы и т.п.);

— внедрение агентов в число персонала системы (в том числе, возможно, и в административную группу, отвечающую за безопасность);

— вербовка (путем подкупа, шантажа и т.п.) персонала или отдельных пользователей, имеющих определенные полномочия;

— применение подслушивающих устройств, дистанционная фото- и видеосъемка и т.п.;

— перехват побочных электромагнитных, акустических и других излучений устройств и линий связи, а также наводок активных излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации (телефонные линии, сети питания, отопления и т.п.);

— перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему;

— хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и целых ПЭВМ);

— несанкционированное копирование носителей информации;

— хищение производственных отходов (распечаток, записей, списанных носителей информации и т.п.);

— чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;

— чтение информации из областей оперативной памяти, используемых операционной системой (в том числе подсистемой защиты) или другими пользователями, в асинхронном режиме используя недостатки мультизадачных операционных систем и систем программирования;

— незаконное получение паролей и других реквизитов разграничения доступа (агентурным путем, используя халатность пользователей, путем подбора, путем имитации интерфейса системы и т.д.) с последующей маскировкой под зарегистрированного пользователя («маскарад»);

— несанкционированное использование терминалов пользователей, имеющих уникальные физические характеристики, такие как номер рабочей станции в сети, физический адрес, адрес в системе связи, аппаратный блок кодирования и т.п.;

— вскрытие шифров криптозащиты информации;

— внедрение аппаратных спецвложений, программных «закладок» и «вирусов» («троянских коней» и «жучков»), то есть таких участков программ, которые не нужны для осуществления заявленных функций, но позволяющих преодолевать систему защиты, скрытно и незаконно осуществлять доступ к системным ресурсам с целью регистрации и передачи критической информации или дезорганизации функционирования системы;

— незаконное подключение к линиям связи с целью работы «между строк», с использованием пауз в действиях законного пользователя от его имени с последующим вводом ложных сообщений или модификацией передаваемых сообщений.

Утечка информации согласно мониторинга компании InfoWatch:

Рисунок 4. Каналы утечек в период 2009-2014г.

Глава 3. «виды угроз»

По отношению к отдельной организации сущест­вуют следующие основные виды внешних угроз:

— Недобросовестные конкуренты.

— Криминальные группы и формирования.

— Противозаконные действия отдельных лиц и организаций административного аппарата, в том числе и налоговых служб.

— Нарушение установленного регламента сбора, обработки и пе­редачи информации.

Основные виды внутренних угроз:

— Преднамеренные преступные действия собственного персонала организации.

— Непреднамеренные действия и ошибки сотрудников.

— Отказ оборудования и технических средств.

— Сбои программного обеспечения средств обработки информации.

Внутренние и внешние угрозы тесно взаи­модействуют. Соотношение внутренних и внешних угроз в соответствии с характеризуется следующими показателями: 81,7% угроз совершает­ся либо самими сотрудниками организаций, либо при их прямом или опосредованном участии (внутренние угрозы); 17,3% угроз — внеш­ние угрозы или преступные действия; 1,0% угроз — угрозы со сторо­ны случайных лиц.

Согласно данным мониторинга компании InfoWatch (занимающейся разработкой решений для защиты бизнеса от внутренних угроз информационной безопасности) количество утечек информации постоянно увеличивается (например, в 2015 на 22 %) .

Рисунок 5. Рост числа утечек в мире.

Это вызывает опасения еще и потому, что большая часть утечек информации (92%) относятся к персональным данным. Причем соотношение умышленных и неумышленных инцидентов практически равно.

Рисунок 6. Соотношение умышленных и неумышленных утечек.

Внешние угрозы и целевые атаки:

Целевые атаки – это заранее спланированные действия по атаке на IT-системы конкретной организации. У каждой атаки есть заказчик, исполнитель, объект-жертва и цель.

Отличие целевых атак от вирусов:

— Использование нескольких векторов нападения одновременно
— Использование методов социальной инженерии

Социальная инженерия – это метод несанкционированного доступа к информации, основанный на использовании слабостей человеческого фактора и без использования технических средств. Злоумышленник получает информацию, например, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

— Заранее произведена «разведка» – получена информация об инфраструктуре предприятия, используемых методах и средствах защиты
— Как правило, происходит отключение используемой защиты
— Часто целевая атака начинается с DDoS-атаки

DDoS-атака (Distributed Denial of Service) – это атака на веб-ресурс, основной целью которой является выведение его из строя путем подачи большого количества ложных запросов, которые сервер не успевает обрабатывать, и сайт становится недоступным для пользователя.

— Вредоносный код, как правило, внедряется по частям

В основном защита осуществляется техническими средствами:

— Антивирусы (Kaspersky, Symantec, G DATA и др.)
— Защитные сетевые экраны (Entensys, Kerio и др.)
— Специализированные средства защиты от DDoS (Attack Killer, Qrator и др.)
— Технологии защиты от уязвимостей (Appercut, Checkmarx, Fortify и др.)
— Специализированные средства по защите от целевых атак (Attack Killer, FireEye и др.)
Правильнее всего выстраивать эшелонированную защиту, используя технологии от различных производителей. Это резко усложняет задачу атакующего.

Утечки через мобильные устройства:

Современные смартфоны передают на сторону

информацию о пользователе:

— определение местонахождения

— содержание переписки (смс, почта)

— фото- и видеофайлы

— контакты

— связь с браузерами и поисковиками на десктопах

— анализ предпочтений пользователей

(политические взгляды, потребительские привычки, личная жизнь)

— все возможности слежки от поисковиков, соцсетей, браузеров, операционной системы

Смартфоны имеют дополнительную встроенную батарею, поэтому даже в выключенном состоянии могут передавать информацию.

Информационные атаки – это кампании очернения и подрыва репутации

предприятия с помощью современных электронных СМИ и соцсетей.

Часто такие кампании служат средством конкурентной борьбы.

Виды информационных атак:

Атаки на руководство

— «Раскрутка» неудачных высказываний руководителей или учредителей

организаций

— Вбросы и раскрутка информации о происшествиях, неудачных решениях,

поступках или благосостоянии

— Клевета в отношении руководителей или учредителей организаций

Атаки на предприятие

— Вбросы и раскрутка информации о сбоях и ошибках на предприятии

Длительные кампании очернения

— Серии вбросов

— Подбор негативных тем, вызывающих живой отклик и вирусный рост

— Подогревание темы в течение многих месяцев

Важно понимать, что нет неуязвимых систем. Главное – сделать атаку на вашу систему слишком дорогой и сложной для атакующих.

Глава 4. «неформальная модель нарушителя»

Типичный компьютерный преступник — это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник — это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является.

Определение 2. Нарушитель — это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства.

Злоумышленником – это нарушитель, намеренно идущий на нарушение из корыстных побуждений.

Неформальная модель нарушителя отражает его практические и теоретические возможности, время и место действия и т.п. Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно если это возможно), либо точнее определить требования к системе защиты от данного вида нарушений или преступлений.

В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной автоматизированной системы.

При разработке модели нарушителя определяются:

• предположения о категориях лиц, к которым может принадлежать нарушитель;

• предположения о мотивах действий нарушителя (преследуемых нарушителем целях);

• предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);

• ограничения и предположения о характере возможных действий нарушителей.

По отношению к автоматизированным системам нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала:

• пользователи (операторы) системы;

• персонал, обслуживающий технические средства (инженеры, техники);

• сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты);

• технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения, где расположены компоненты автоматизированных систем);

• сотрудники службы безопасности автоматизированных систем;

• руководители различных уровней должностной иерархии.

Посторонние лица, которые могут быть нарушителями:

• клиенты (представители организаций, граждане);

• посетители (приглашенные по какому-либо поводу);

• представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т.п.);

• представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;

• лица, случайно или умышленно нарушившие пропускной режим (без цели нарушить безопасность автоматизированных систем);

• любые лица за пределами контролируемой территории.

Причиной совершения компьютерных преступлений может быть:

— личная или финансовая выгода;

— развлечение;

— месть;

— попытка добиться расположения кого-либо к себе;

— самовыражение;

— случайность;

— вандализм.

Можно выделить три основных мотива нарушений: безответственность, самоутверждение и корыстный интерес.

При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные тем не менее со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности.

Нарушение безопасности АС может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой в автоматизированных системах информации. Даже если автоматизированная система имеет средства, делающие такое проникновение чрезвычайно сложным, полностью защитить ее от проникновения практически невозможно.

Всех нарушителей можно классифицировать следующим образом:

— По уровню знаний об автоматизированных системах

— По уровню возможностей (используемым методам и средствам)

— По времени действия

— По месту действия

Определение конкретных значений характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика. Каждый вид нарушителя должен быть охарактеризован значениями характеристик, приведенных выше.

Возможный ущерб автоматизированной системе и обрабатываемой информации зависит от уровня возможностей нарушителя (злоумышленника), который может обладать правами: разработчика, программиста, пользователя, администратора.

Результатом реализации угроз информации может быть ее утрата (разрушение, уничтожение),утечка (извлечение, копирование), искажение (модификация, подделка) или блокирование.

По степени преднамеренности проявления различают случайные и преднамеренные угрозы безопасности.

По непосредственному источнику угроз. Источниками угроз могут быть:

— природная среда, например, стихийные бедствия;

— человек, например, разглашение конфиденциальных данных;

— санкционированные программно-аппаратные средства, например, отказ в работе операционной системы;

— несанкционированные программно-аппаратные средства, например, заражение компьютера вирусами.

По положению источника угроз. Источник угроз может быть расположен:

— вне контролируемой зоны КС, например, перехват данных, передаваемых по каналам связи;

— в пределах контролируемой зоны КС, например, хищение распечаток, носителей информации;

— непосредственно в КС, например, некорректное использование ресурсов.

По степени воздействия на КС различают:

— пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании КС (угроза копирования данных);

— активные угрозы, которые при воздействии вносят изменения в структуру и содержание КС (внедрение аппаратных и программных спецвложений).

По этапам доступа пользователей или программ к ресурсам КС:

— угрозы, которые могут проявляться на этапе доступа к ресурсам КС;

— угрозы, проявляющиеся после разрешения доступа (несанкционированное использование ресурсов).

По текущему месту расположения информации в КС:

— угроза доступа к информации на внешних запоминающих устройствах (ЗУ), например, копирование данных с жесткого диска;

— угроза доступа к информации в оперативной памяти (несанкционированное обращение к памяти);

— угроза доступа к информации, циркулирующей в линиях связи (путем незаконного подключения).

По способу доступа к ресурсам КС:

— угрозы, использующие прямой стандартный путь доступа к ресурсам с помощью незаконно полученных паролей или путем несанкционированного использования терминалов законных пользователей;

— угрозы, использующие скрытый нестандартный путь доступа к ресурсам КС в обход существующих средств защиты.

По степени зависимости от активности КС различают:

— угрозы, проявляющиеся независимо от активности КС (хищение носителей информации);

— угрозы, проявляющиеся только в процессе обработки данных (распространение вирусов).

Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом».

Противоправные действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят также по причине стихийных бедствий, техногенных катастроф и террористических актов.

Главной целью любой системы обеспечения информационной безопасности является создание условий функционирования предприятия, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение в рамках производственной деятельности всех подразделений предприятия.

Заключение

Возможные последствия IT-угроз:

— Финансовые потери
— Потеря конкурентного преимущества
— Потеря доли рынка
— Штрафные санкции регуляторов
— Угроза стабильности работы инфраструктур
— Потеря клиентов и партнеров
— Ущерб репутации предприятий и их главных лиц

Далее приведем некоторые жизненные примеры атак и утечек, а также как результат их масштабы:

Рисунок 7. Ежегодный рост утечки информации

Пример 1. Утечка информации

«Синдром Клинтон», сентябрь 2016

Хиллари Клинтон было не всегда удобно вести переписку, используя рабочую почту, поэтому она пересылала письма, содержащие конфиденциальную информацию, по внешней почте.

Кроме того, опасаясь хранить важную переписку у себя, она организовала хранение рабочих писем Госдепартамента США на личном сервере.

В итоге эти действия привели к утечке информации, составляющей гостайну.

Результат: скандал, подрыв репутации, выборы проиграны.

Пример 2. Целевая атака

Атака на ЦБ Бангладеш, февраль 2016

Используя социальную инженерию и рассылку писем с вирусом, хакеры проникли в систему ЦБ Бангладеш.

Злоумышленники получили доступ к межбанковской электронной системе передачи информации и совершения платежей SWIFT и попытались направить 35 мошеннических платежных поручений на общую сумму 951 млн долларов.

Хакерам удалось успешно осуществить четыре транзакции и перевести украденные деньги на Филиппины и Шри-Ланку.

Результат: убытки составили $81 млн

Пример 3. DDoS-Атака

Серия DDoS-атак на банки, ноябрь 2016

10 ноября ЦБ РФ заявил, что 5 российских банков подверглись хакерской атаке. Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк.

По оценке специалистов мощность атак варьировалась от «слабой» до «мощной». Длительность атак составляла от 1 до 12 часов. Некоторые банки подверглись серии от 2 до 4 атак.

Хакеры, организовавшие атаку, использовали ботнет (сеть зараженных устройств), в которую входило 24 000 машин из «Интернета вещей».

Издание Vice сообщило, что за атакой могут стоять «люди, недовольные возможным вмешательством России в выборы президента США». Российские специалисты считают, что атака – это лишь «демонстрация возможностей», а ее причины – сугубо экономические.

Результат: 3 из 5 банков подтвердили атаку

Пример 4. Ботнет «MIRAI»

В конце 2016 года произошла мощная DDoS-атака против Dyn DNS, оператора DNS в США. Атака была реализована при помощи ботнета Mirai, первого вируса для «Интернета вещей». Сотни тысяч камер, серверов DVR и других подключенных устройств вплоть до кофеварок с Wi-Fi стали оружием в руках хакеров.

Результат: Одни из самых посещаемых веб-сайтов в мире часами были недоступны для пользователей, а именно: Twitter, Spotify, Reddit, GitHub, сайты CNN, The New York Times и др.

Пример 5. Информационная атака

Атака на Cбербанк, 18.12.2014

Предпосылка: Пиковый рост курса валют Суть атаки: Активность около 80–300 аккаунтов в сети на тему (большинство – украинские):

— «Visa прекращает операции по картам Сбербанка» — «Сбербанк скоро прекратит выдачу депозитов» — «Нельзя снять деньги в банкомате, это не технический сбой – денег нет»

Граждане бросились забирать деньги. ЦБ и Правительство предприняли беспрецедентные меры по урегулированию ситуации.

Результат: Общий отток денежных средств с депозитов и из банкоматов составил примерно 1,5 трлн руб., которые были довольно быстро восстановлены.

Как видно из примеров угрозы и утечки имеют достаточно серьёзные последствия.

Как защищаться от внутренних угроз и утечек информации?

a) Для персонала – соблюдение правил обращения с информацией:

— Не использовать публичные почты для пересылки конфиденциальной информации

— Не оставлять ноутбуки, смартфоны без присмотра

— Не разглашать информацию в социальных сетях

— Помнить о шпионских функциях смартфонов

b) Для организации:

— Выявление наиболее вероятных угроз со стороны сотрудников
— Положение о коммерческой тайне и защите персональных данных
— Выбор и назначение ответственных за безопасность
— Разработка процедур по защите информации

Использование технических средств защиты от утечек Data Loss Prevention, программный комплекс, осуществляющий анализ потоков данных, пересекающих периметр защищаемой локальной сети. При обнаружении в этом потоке данных конфиденциальной информации срабатывает активная компонента системы, которая оповещает ответственного специалиста и, при необходимости, блокирует передачу данных либо решения других производителей.

Перечень мер информационной безопасности:

Использование паролей:
— Не используйте один пароль для всех сервисов, которыми вы пользуетесь. Рекомендуется использовать разные пароли для разных сервисов
— Используйте пароли длиной не менее 8 символов с содержанием строчных и прописных букв, а также цифр и спецсимволов (@, &, % и т.д.). Альтернативной хорошей практикой является использование парольных фраз, состоящих из не менее чем 20 символов, например, «ForestWinterSnowstorm» – их легко запомнить и трудно подобрать
— Не сохраняйте пароли в веб-браузерах и клиентах электронной почты
— Не передавайте пароли знакомым и не отправляйте по электронной почте
— Тщательно храните пароли. Нельзя оставлять записанный пароль на видном месте, клеить его на монитор и т.д.

Защита рабочих станций и собственных устройств:
— Все файлы, скачанные из сети Интернет, перед открытием проверяйте антивирусной программой
— При получении по электронной почте писем от неизвестных вам лиц, содержащих ссылки и картинки, рекомендуется сразу удалять, не переходя по ссылкам и не открывая приложенные документы
— Пользуйтесь лицензионным антивирусным ПО, настройте автоматическую проверку загруженных из сети файлов и подключенных носителей информации
— При возникновении признаков появления вирусов на компьютере проведите полную проверку антивирусным ПО
— Всегда устанавливайте последние обновления операционных систем
— Для защиты от вирусов шифровальщиков регулярно создавайте резервные копии ценных для вас данных

Безопасность при осуществлении платежей:
— По возможности, следует использовать дополнительное подтверждение операций, например, с помощью SMS или иным способом (например, по телефону)
— Не переходите по ссылкам, полученным от недоверенных лиц. При получении писем или сообщений от банков удостоверьтесь, что это именно банк пишет вам
— Будьте внимательны при осуществлении платежей в сети Интернет. Проверяйте наличие https в адресной строке браузера и точность адреса

Использование сети Интернет и социальных сетей:
— Не пользуйтесь незащищенными Wi-Fi-сетями
— С осторожностью относитесь к нестандартным сообщениям в сети Интернет (особенно в социальных сетях). Помните, что любые нестандартные просьбы могут быть мошенничеством
— Не используйте бесплатную почту и чаты для передачи критически важной информации

Защита важной информации:
— Используйте шифрование при передаче критически важной информации
— С осторожностью относитесь к хранению информации в облаке. Следует шифровать данные для хранения их в облаке либо сделать выбор в пользу хранения информации локально
— Не берите смартфон на важные переговоры
— Не используйте мобильное устройство для конфиденциальной переписки

Список использованной литературы

1. Макаренко С. И. Информационная безопасность: учебное пособие для студентов вузов. – Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. – 372 с.: ил., Часть 1, раздел 4

2. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. — М.: Академический Проект; Гаудеамус, 2-е изд.- 2004. — 544 с., параграфы 2.3, 5.1-5.5

3. Денисов Д.В. Информационная безопасность: Интернет курс

4. Кияев В.И., Граничин О.Н. Безопасность информационных систем

5. О безопасности: Федер. закон [принят Гос. Думой 07.12.2010 (ред. от 05.10.2015)] // N 390-ФЗ.