методика оценки уязвимости персонала, допущенного

МЕТОДИКА E.D.A.
(методика оценки уязвимости персонала, допущенного к работе с конфиденциальной
информацией или имеющего доступ в помещения хранения/обработки конфиденциальной
информации)
Автор:
Научный руководитель:
Амежнова Е.Д.
к.в.н., старший научный сотрудник,
доцент Соляной В.Н.
Королев, 2014
Содержание
Цель, принципы и область применения методики…………………………………………….3
Целевая аудитория……………………………………………………………………………….3
Алгоритм оценки уязвимости…………………………………………………………………...3
Использование результатов……………………………………………………………………15
Ссылки……………………………………………………………………………………..……16
2
Цель, принципы и область применения методики
Методика E.D.A. представляет собой методику оценки уязвимости субъектов
защищенных информационных технологий (т.е. персонала, имеющего доступ к
конфиденциальной информации), далее - Методика, названа по инициалам автора
Методики (Е.Д. Амежновой) и предназначена для противодействия внутренним угрозам
организации, а именно для предотвращения утечек (как преднамеренных, так и
случайных) со стороны персонала организации.
Методика основывается на склонности оцениваемого лица к тем или иным
вредным привычкам, отношении к работе, коллегам и руководителю, отношениях в семье,
его морально-деловых и психологических качествах и других важных критериях.
Оценке подлежит только персонал, имеющий допуск к конфиденциальной
информации или доступ в помещения, где данная информация обрабатывается или
хранится. Оценка уязвимости других категорий персонала не является целесообразной.
При обработке предприятием информации, содержащей Государственную тайну,
применять данную методику к персоналу, имеющему допуск к такой информации или
доступ в помещения, где такая информация обрабатывается или хранится, не
рекомендуется. Оценкой уязвимости данного персонала занимается Федеральная Служба
Безопасности (ФСБ) по имеющимся у нее закрытым методикам.
Строго рекомендуется организации, внедряющей Методику присвоить ей гриф
«Конфиденциально».
Целевая аудитория
Методика направлена на службу безопасности (далее - СБ) организации в части
защиты конфиденциальной информации от утечек. Для внедрения Методики в
организацию необходимы следующие роли персонала: психолог, кадровик, специалист по
защите информации (далее – специалист по ЗИ). При отсутствии в организации
психолога он может быть заменен специалистом по ЗИ, однако настоятельно
рекомендуется привлечь психолога при наличии такой возможности.
Алгоритм оценки уязвимости
Методика предполагает выполнение 5 шагов. Шаги проведения оценки уязвимости,
а также их состав и детальное описание приведены ниже.
Шаг первый. Получение данных от кадровика. Кадровик в определенную форму
(Табл. 1) заносит следующие данные о лице, уязвимость которого необходимо оценить:
- ФИО оцениваемого лица;
- отдел;
- должность;
- причина увольнения с предыдущего места работы;
- наличие/отсутствие наркозависимости;
- информация о наличии/отсутствии задолженностей (штрафы, кредиты и т.п.).
Таблица 1
3
Форма предоставления кадровиком данных об оцениваемом лице с примером заполнения
Наименование
Сведения об оцениваемом лице
сведения
ФИО
Иванов Иван Иванович
Отдел
Секретное делопроизводство
Должность
Младший сотрудник
Причина увольнения с Уволили за несоблюдение требований, правил, Политики
предыдущего
места безопасности организации и т.п.
работы
Уволили из-за сокращения
Уволился по причине неудовлетворенности зарплатой
+
Уволился по причине желания смены деятельности и пр.
Это первая работа оцениваемого лица
Наркозависимость
Не известно
Употребление наркотиков подтверждено, имеется справка
Неупотребление наркотиков подтверждено, имеется +
справка
Наличие/отсутствие
Есть задолженность
задолженностей
Нет задолженностей
+
(http://fssprus.ru/iss/ip/)
Курсивом в данном примере помечены сведения, вносимые кадровиком
самостоятельно от руки.
Причина увольнения с предыдущего места работы должна обязательно
запрашиваться при приеме на работу в организацию. Если данный вопрос не задавался,
отделу кадров необходимо провести опрос целевого персонала и внести данную
информацию в личную карточку сотрудника.
Наличие/отсутствие наркозависимости определяется по соответствующей
медицинской справке. Обязанность проходить тестирование на наркотики планово, не
реже раза в год, и в случае необходимости (если есть подозрения, опасения, что данное
лицо может употреблять наркотики) и предоставлять соответствующую справку в отдел
кадров необходимо внести в трудовой договор лиц, на поиск уязвимостей которых
направлена Методика. Лица, не имеющие соответствующую справку, обязаны пройти
тестирование на наркотики и предоставить справку в отдел кадров не позднее чем через
две недели после выявления данного факта.
Информацию о наличии/отсутствии задолженностей кадровику необходимо
запрашивать с официального сайта Федеральной службы судебных приставов. Подробная
инструкция приведена в разделе «Ссылки» Методики.
Данные новые обязанности должны быть внесены в трудовой договор и
должностную инструкцию кадровика.
Шаг второй. Получение данных от психолога. Психолог (или заменяющий его
специалист по ЗИ) заполняет Анкету (Табл. 2), с целью выявить склонность оцениваемого
лица к ряду вредных привычек, его отношение к работе, отношения в семье и моральноделовые и психологические качества. Анкета представляет собой ряд обычных вопросов,
варианты ответов для каждого из вопросов, а также вопросы для диагностики самооценки
мотивации одобрения (данная методика разработана психологами Дугласом П. Крауном и
4
Дэвидом А. Марлоу. Перевод и адаптация были осуществлены Ю.Л.Ханиным в 1974
году), что особенно актуально, если опрос проводит не психолог, а специалист по ЗИ без
знаний психологии. Анкета создается для каждого оцениваемого лица. Психолог должен
просто удобным для него образом выделить нужный ответ в соответствующем столбце
(«+», «галочка» и т.д.). Также в Анкете присутствует дополнительный столбец для
специалистов по ЗИ, его заполнять на данном этапе не нужно.
Таблица 2
Форма Анкеты с примером заполнения
Группа
критериев
оценки
Критерии оценки
Показатели оценки
Выбран
ный
показат
ель
1
2
3
4
Не употребляю
Только по праздникам
Редко
Употребляю/за компанию
Регулярно
Компьютерны Азартные
е игры (1)
игры (2)
Не играю
За компанию/редко
Играю
Часто
Не страдаю
Иногда
Часто
Не страдаю
Иногда
Часто
Не страдаю
В свободное от работы и дел
время
Часто
При любой возможности
Высокая
Выше среднего
Средняя
Ниже среднего
Низкая
Высокая
Выше среднего
Средняя
+
Алкоголь
Игромания
1 Вредные
привычки
Шопоголизм
Техномания
Интернет-зависимость
2
Отношение
к работе
Удовлетворенность
компанией
Удовлетворенность
должностью
1
Балл
(заполнит
ь
специали
сту по
ЗИ)
5
2
1
2
+
+
+
+
+
+
+
5
Продолжение таблицы 2
1
3
Отношения
в семье
4 Качества
человека
2
3
Ниже среднего
Низкая
Удовлетворенность
Высокая
зарплатой
Выше среднего
Средняя
Ниже среднего
Низкая
Как к семье/ лучшим друзьям
Уважительное
Отношение к коллегам
Сдержанное/ нейтральное
Натянутое
Как к члену семьи/ лучшему
другу
Отношение к руководителю Уважительное
Сдержанное/ нейтральное
Натянутое
Как к семье/ лучшим друзьям
Отношение к службе
Уважительное
информационной
Сдержанное/ нейтральное
безопасности
Натянутое
Наличие собственного
Нет
бизнеса/ желание его
Да
начать
Женат
(замужем)/
в
отношениях
В разводе
Семейное положение
В браке и отношениях не
состоит
Нет
Дети
Есть
Дома С родственниками
(1)
(2)
Нет
Мелкие/редко
Конфликты
Чаще, чем можно было бы
терпеть
Часто
Нет
Несерьезные болезни
Болезнь членов семьи
Серьезные болезни
Очень серьезные болезни
Скорее да, чем нет
Скорее нет, чем да
Порядочность
Определенно нет
4
5
+
+
+
+
+
+
+
1
2
+
+
1
2
+
+
6
Продолжение таблицы 2
1
5
Отдельные
качества
критичной
важности
6
Самооценка
мотивации
одобрения
2
3
Скорее да, чем нет
Скорее нет, чем да
Честность
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Исполнительность
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Дисциплинированность
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Хорошая память
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Стрессоустойчивость
Определенно нет
Нет
Умеренная
Склонность к рискам
Высокая
Скорее нет, чем да
В пределах разумного
Болтливость
Скорее да, чем нет
Скорее нет, чем да
Легкий контакт с
В пределах разумного
незнакомыми людьми
Скорее да, чем нет
Я
внимательно
читаю Чаще внимательно
каждую книгу, прежде чем Чаще невнимательно
вернуть ее в библиотеку
Я не испытываю колебаний, Чаще не испытываю
когда кому-нибудь нужно Чаще испытываю
помочь в беде
Я
всегда
внимательно Чаще внимательно
слежу за тем, как я одет
Чаще невнимательно
Дома я веду себя за столом Чаще да
так же, как и в столовой
Чаще нет
Я никогда ни к кому не Никогда не испытывал
испытывал антипатии
Было, что испытывал
Был случай, когда я бросил Был
что-то делать, потому что Не было
не был уверен в своих
силах
Иногда
я
люблю Иногда
позлословить
об Никогда
отсутствующих
4
5
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
7
Продолжение таблицы 2
1
2
Я
всегда
внимательно
слушаю собеседника, кто
бы он ни был
Был случай, когда я
придумал
«вескую»
причину чтобы оправдаться
Случалось, я пользовался
оплошностью человека
3
Всегда
Не всегда
Был
Не было
Да
Никогда
Я всегда охотно признаю Чаще признаю
свои ошибки
Чаще не признаю
Иногда, вместо того чтобы Чаще стараюсь отплатить
простить
человека,
я Чаще стараюсь простить
стараюсь отплатить ему тем
же
Были случаи, когда я Были
настаивал на том, чтобы Не было
делали по-моему
У меня не возникает Чаще не возникает
внутреннего
протеста, Чаще возникает
когда меня просят оказать
услугу
У
меня
никогда
не Чаще не возникает
возникает досады, когда
Чаще возникает
высказывают
мнение,
противоположное моему
Перед длительной поездкой Чаще да, чем нет
я
всегда
тщательно
Чаще нет, чем да
подумаю, что с собой взять
Были случаи, когда я Были
завидовал удаче других
Не было
Иногда меня раздражают Иногда раздражают
люди, которые обращаются Никогда не раздражают
ко мне с просьбой
Когда
у
людей Иногда так думаю
неприятности, я иногда Никогда так не думаю
думаю, что они получили
по заслугам
Я никогда с улыбкой не Никогда
говорил неприятных вещей Говорил
4
5
+
+
+
+
+
+
+
+
+
+
+
+
+
Шаг 3. Выставление баллов в соответствии с выбранными критериями. Комплект
бумаг, состоящий из заполненной кадровиком формы (Табл. 1) и заполненной психологом
Анкеты (Табл. 2), передается специалисту по ЗИ, который непосредственно будет
вычислять оценку уязвимости. Специалист по ЗИ выставляет баллы для каждого из
критериев, в соответствии с выбранным показателем, в этом комплекте бумаг. Для
удобства создается Памятка (Табл. 3), которая содержит перечень всех необходимых
8
критериев оценки и их показателей, а также соответствующие каждому показателю
балльные значения. Памятка создается в единственном экземпляре для каждого
специалиста, проводящего оценку, и служит своего рода таблицей-подсказкой при
проставлении количественной оценки для каждого показателя. Памятка не подкрепляется
к остальным заполненным формам и хранится на рабочем месте упомянутого выше
специалиста.
Таблица 3
Памятка для специалиста по ЗИ, вычисляющего оценку уязвимости
Группа
критериев
оценки
1
Критерии оценки
Показатели оценки
Баллы для
приведенных
показателей
2
3
4
Уволили из-за несоблюдения
требований, правил, ПБ
организации и т.п.
Причина увольнения с
предыдущего места работы
10
Уволили из-за сокращения
Уволился по причине
неудовлетворенности
зарплатой
8
6
Уволился по причине
желания смены деятельности
и пр.
Это первая работа
оцениваемого лица
0 Критерии,
получаемые
отделом
кадров
Неизвестно
Наркозависимость
Наличие/отсутствие
задолженностей
Алкоголь
1 Вредные
привычки
Игромания
Употребление наркотиков
подтверждено, есть справка
Неупотребление наркотиков
подтверждено, есть справка
Есть задолженность
Нет задолженностей
Не употребляю
Только по праздникам
Редко
Употребляю/за компанию
Регулярно
Компьютерные
Азартные
игры (1)
игры (2)
2
0
0 (срочно
принести
справку!)
20
0
20
0
0
2
4
8
10
1
2
Не играю
0
0
За компанию/редко
1
2
Играю
4
8
Часто
5
10
9
Продолжение таблицы 3
1
2
Шопоголизм
Техномания
Интернет-зависимость
Удовлетворенность
компанией
Удовлетворенность
должностью
Удовлетворенность зарплатой
2
Отношение
к работе
Отношение к коллегам
Отношение к руководителю
Отношение к службе
информационной
безопасности
Наличие собственного
бизнеса/ желание его начать
3
Отношения
в семье
Семейное положение
3
4
Не страдаю
Иногда
Часто
Не страдаю
Иногда
Часто
Не страдаю
В свободное от работы и дел
время
Часто
При любой возможности
Высокая
Выше среднего
Средняя
Ниже среднего
Низкая
Высокая
Выше среднего
Средняя
Ниже среднего
Низкая
Высокая
Выше среднего
Средняя
Ниже среднего
Низкая
Как к семье/ лучшим друзьям
Уважительное
Сдержанное/ нейтральное
Натянутое
Как к члену семьи/ лучшему
другу
Уважительное
Сдержанное/ нейтральное
Натянутое
Как к семье/ лучшим друзьям
Уважительное
Сдержанное/ нейтральное
Натянутое
Нет
Да
Женат
(замужем)/
в
отношениях
В разводе
Свободен (-а)
0
2
6
0
2
6
0
2
8
10
0
1
2
4
5
0
1
2
4
5
0
1
2
4
5
0
1
2
5
0
1
2
5
0
1
2
5
0
10
0
5
10
10
Продолжение таблицы 3
1
2
Дети
Конфликты
Болезнь членов семьи
Порядочность
4 Качества
человека
5
Отдельные
качества
критичной
важности
6
Самооценка
мотивации
одобрения
3
Нет
Есть
Дома (1)
4
0
5
С родственниками
(2)
1
2
Нет
Мелкие/редко
Чаще, чем можно было бы
терпеть
Часто
Нет
Несерьезные болезни
Серьезные болезни
Очень серьезные болезни
Скорее да, чем нет
Скорее нет, чем да
Определенно нет
0
3
6
0
2
4
9
6
Скорее да, чем нет
Скорее нет, чем да
Честность
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Исполнительность
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Дисциплинированность
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Хорошая память
Определенно нет
Скорее да, чем нет
Скорее нет, чем да
Стрессоустойчивость
Определенно нет
Нет
Умеренная
Склонность к рискам
Высокая
Скорее нет, чем да
В пределах разумного
Болтливость
Скорее да, чем нет
Скорее нет, чем да
Легкий контакт с
В пределах разумного
незнакомыми людьми
Скорее да, чем нет
Я внимательно читаю каждую Чаще внимательно
книгу, прежде чем вернуть ее
в библиотеку
Чаще невнимательно
0
2
8
10
0
3
4
0
3
4
0
3
4
0
3
4
0
3
4
0
3
4
0
2
10
0
2
10
0
2
10
1
0
11
Продолжение таблицы 3
1
2
Я не испытываю колебаний, когда
кому-нибудь нужно помочь в беде
Я всегда внимательно слежу за
тем, как я одет
Дома я веду себя за столом так же,
как и в столовой
Я никогда ни к кому не испытывал
антипатии
Был случай, когда я бросил что-то
делать, потому что не был уверен
в своих силах
Иногда я люблю позлословить об
отсутствующих
Я всегда внимательно слушаю
собеседника, кто бы он ни был
Был случай, когда я придумал
«вескую»
причину
чтобы
оправдаться
Случалось,
я
пользовался
оплошностью человека
Я всегда охотно признаю свои
ошибки
Иногда, вместо того чтобы
простить человека, я стараюсь
отплатить ему тем же
Были случаи, когда я настаивал на
том, чтобы делали по-моему
У меня не возникает внутреннего
протеста, когда меня просят
оказать услугу
У меня никогда не возникает
досады,
когда
высказывают
мнение, противоположное моему
Перед длительной поездкой я
всегда тщательно подумаю, что с
собой взять
Были случаи, когда я завидовал
удаче других
Иногда меня раздражают люди,
которые обращаются ко мне с
просьбой
Когда у людей неприятности, я
иногда думаю, что они получили
по заслугам
Я никогда с улыбкой не говорил
неприятных вещей
3
4
Чаще не испытываю
Чаще испытываю
Чаще внимательно
Чаще невнимательно
Чаще да
Чаще нет
Никогда не испытывал
Было, что испытывал
Был
Не было
1
0
1
0
1
0
1
0
0
1
Иногда
Никогда
Всегда
Не всегда
Был
Не было
0
1
1
0
0
1
Да
Никогда
Чаще признаю
Чаще не признаю
Чаще стараюсь отплатить
Чаще стараюсь простить
0
1
1
0
0
1
Были
Не было
Чаще не возникает
Чаще возникает
0
1
1
0
Чаще не возникает
1
Чаще возникает
0
Чаще да, чем нет
1
Чаще нет, чем да
0
Были
Не было
Иногда раздражают
Никогда не раздражают
0
1
0
1
Иногда так думаю
0
Никогда так не думаю
1
Никогда
Говорил
1
0
12
Когда специалистом по ЗИ будут выставлены все баллы, можно приступать к
следующему шагу.
Шаг 4. Вычисление оценки. Для вычисления уязвимости каждого оцениваемого
лица специалисту необходимо сложить баллы групп критериев, в соответствии с
выбранными показателями. Для начала определяется самооценка мотивации одобрения.
Для этого складываются баллы группы 6 (самооценка мотивации одобрения). Если
суммарный балл этой группы составляет 14 баллов и выше, значит, оценка может быть
недостоверной и необходимо будет пересчитать некоторые параметры.
Далее суммируются выбранные показатели по всем остальным группам критериев:
 группа 0 (критерии, получаемые отделом кадров);
 группа 1 (вредные привычки);
 группа 2 (отношение к работе);
 группа 3 (отношения в семье);
 группа 4 (качества человека);
 группа 5 (отдельные качества критичной важности).
Однако, накладывается ряд ограничений:
 если сумма баллов по группе 1 превышает 25 баллов, то балл по этой группе
принимается равным 25;
 если сумма баллов по группе 2 превышает 25 баллов, то балл по этой группе
принимается равным 25;
 если сумма баллов по группе 3 превышает 20 баллов, то балл по этой группе
принимается равным 20;
 если сумма баллов по группе 4 превышает 20 баллов, то балл по этой группе
принимается равным 20;
 если сумма баллов группы 6 равна или превышает 14 баллов, то:
o суммарный показатель группы 4 принимается равным максимальному
значению (т.е. 20 баллов);
o всем критериям группы 2, кроме «Наличие собственного бизнеса/желание
его начать», выставляется максимальный балл по имеющимся показателям
для каждого критерия;
o критерию группы 3 «Конфликты» выставляется максимальный балл по
имеющимся показателям для этого критерия.
 если суммарная оценка превышает 100 баллов, то ее значение принимается за 100
баллов.
Таким образом, минимальная возможная оценка 0 баллов, максимальная – 100
баллов.
Шаг 5. Формирование отчета оценки. Отчет нужен руководителю организации, как
наглядный результат проведения оценки, т.е. для подтверждения (или опровержения)
того, что велика вероятность утечки информации и доказательства необходимости
проведения ряда мероприятий (профилактических или защитных) для снижения
вероятности проявления внутренних угроз. Однако, большую роль он играет для службы
безопасности организации, задача которой – минимизировать уязвимость персонала,
допущенного к конфиденциальной информации или имеющего доступ в помещения, где
данная информация хранится или обрабатывается, т.к. данный отчет – отправная точка их
13
работы по совершенствованию мероприятий безопасности организации в части
внутренних угроз.
Весь оцениваемый персонал необходимо разделить на группы, в соответствии с их
уязвимостью, т.к. применяемые мероприятия по снижению уязвимости будут отличаться
для каждой группы. Предлагается следующее разделение персонала:
 0 – 39 баллов: низкий уровень опасности (т.е. утечка скорее не произойдет,
чем произойдет);
 40 – 69 баллов: средний уровень опасности (т.е. утечка возможна);
 70 – 100 баллов: высокий уровень опасности (т.е. утечка скорее
произойдет, чем не произойдет).
Также предлагается разделить мероприятия по снижению уязвимости на следующие
группы:
 профилактика;
 предупреждение;
 защита.
Соответственно для группы персонала низкого уровня опасности необходимо
применять только профилактические мероприятия, для группы персонала среднего уровня
опасности необходимо применять как профилактические мероприятия, так и мероприятия
по предупреждению утечек, а для группы персонала высокого уровня опасности
целесообразно применять весь спектр мероприятий по снижению уязвимости.
В отчет рекомендуется включить:
 перечень всего персонала, оценка уязвимости которого проводилась;
 место работы (отдел, должность);
 оценка уязвимости (количественная, в баллах от 0 до 100);
 оценка уязвимости (качественная, в соответствии с группой опасности);
 кол-во людей в каждой из групп опасности и их процент от общего числа.
Вариант отчета представлен в виде таблицы (Табл. 4), где курсивом выделена
переменная часть, а обычным шрифтом - постоянная.
Таблица 4
Вариант отчета оценки уязвимости персонала
№
п/
ФИО
Отдел
Должность
Оценка
Группа опасности
п
1
2
1
2
3
Иванов И.И.
Копылов С.И.
Дровин А.В.
4
Клюквенных А.С.
5
Большаков П.Р.
6
Стропилов А.Д.
7
Юсупов А.К.
8
Курно С.М.
3
СД
СД
Научные
исследования
Научные
исследования
Научные
исследования
Научные
исследования
Передовые
разработки
Передовые
разработки
4
5
Младший сотрудник
Сотрудник
Заведующий
лабораторией
Младший научный
сотрудник
Научный сотрудник
35
65
Начальник отдела
Младший сотрудник
Сотрудник
24
58
73
39
48
28
6
Низкий уровень опасности
Средний уровень опасности
Низкий уровень опасности
Средний уровень опасности
Высокий уровень опасности
Низкий уровень опасности
Средний уровень опасности
Низкий уровень опасности
14
Продолжение таблицы 4
1
2
9
Желикова А.С.
10
Чибалова И.В.
3
Передовые
разработки
Передовые
разработки
4
Сотрудник
Начальник отдела
5
36
27
6
Низкий уровень опасности
Низкий уровень опасности
Кол-во людей в каждой из категорий уязвимости и их процент от общего числа
оцениваемых лиц
Низкий уровень
Высокий уровень
Средний уровень опасности
опасности
опасности
6 (60%)
3 (30%)
1 (10%)
Использование результатов
Результатом или выходными данными Методики является отчет. После
составления отчета специалистами по ЗИ определяются мероприятия для каждой группы
уязвимости. Перечень мероприятий передается руководителю для утверждения вместе с
отчетом по оценке.
После проведения ряда мероприятий, проводится повторная оценка персонала из
групп Среднего и Высокого уровня опасности. Если уязвимость персонала не
уменьшилась, рекомендуется пересмотреть организационные мероприятия (расширить
или ужесточить их). Если уязвимость снизилась до низкого уровня опасности, то
последующая оценка проводится в соответствии с планом проведения оценки
(рекомендуется не реже, чем раз в полгода).
Для наглядности, рекомендуется вычислять не только уязвимость отдельных лиц,
но и уязвимость отделов (по наивысшей оценке сотрудников) и организации в целом (по
наивысшей оценке отделов).
Для удобной работы с отчетами автором Методики создано программное средство
Defence Assistant, включающее также функционал по оценке уязвимостей операционных
систем и приложений, а также программного обеспечения. Функционал программы
относительно оценки уязвимости персонала включает следующее:
 выполнение оценки отдельного человека без создания отчета (для оценки
уязвимости при приеме на работу);
 выполнение оценки уязвимости отдела;
 выполнение оценки уязвимости нескольких отделов/всей организации;
 создание и редактирование отделов (добавление/удаление сотрудников);
 автоматизированное создание форм и анкет для каждого нового сотрудника;
 возможность хранения всех версий оценок персонала в виде книг MS Excel
(для удобства сравнения);
 автоматизированное создание отчетов оценки для уязвимости всего
персонала, отделов, всей организации в MS Excel для удобной работы и
печати.
Все что нужно специалисту по ЗИ для получения нужного отчета – выбрать необходимый
режим и занести в уже созданные формы выбранные показатели (в том виде, в котором
они поступают от кадровика и психолога, т.е. не нужно вводить баллов, достаточно
поставить «+» или любой другой знак). Подробнее об этом можно узнать, написав e-mail
на defence_assistant@list.ru.
15
Ссылки
1. Информацию о наличии/отсутствии задолженностей кадровику необходимо
запрашивать с официального сайта Федеральной Службы Судебных Приставов (далее ФССП), страница Информационные ресурсы – Банк данных исполнительных производств
(http://fssprus.ru/iss/ip/). Все что нужно для определения наличия/отсутствия
задолженности – это ввести фамилию, имя и регион прописки (Рис. 1).
Рис. 1 Фрагмент сайта ФССП. Поиск задолженностей для физических лиц
Если задолженностей нет, то поиск не даст результатов (Рис. 2).
Рис. 2 Фрагмент сайта ФССП. Отрицательный результат поиска задолженностей
Если задолженности имеются, то сайт выдаст перечень всех задолженностей, с указанием
ФИО и даты рождения, что почти полностью исключает возможность принятия
найденного человека с тем же именем и фамилией за искомого (Рис. 3).
16
Рис. 3 Фрагмент сайта ФССП. Положительный результат поиска задолженностей
2. Для подробного изучения методики диагностики самооценки мотивации одобрения
(определения склонности человека ко лжи) воспользуйтесь следующей ссылкой
http://psylab.info, в поиске введите «Методика диагностики самооценки мотивации
одобрения». В данной статье приводится информация о целях оценки по данной методике,
а также о значении результатов оценки.
3. По всем вопросам, возникшим в ходе использования Методики E.D.A., обращайтесь по
адресу: defence_assistant@list.ru.
© Амежнова Е.Д., 2014
17