00:0027 августа 200200:00
20просмотров
00:0027 августа 2002
Персонал -- наиболее уязвимый источник конфиденциальной информации. Его тяжелее всего защитить от несанкционированного "вмешательства".
<BR><BR>Персонал -- наиболее уязвимый источник конфиденциальной информации. Его тяжелее всего защитить от несанкционированного "вмешательства".<BR>К документам можно ограничить доступ, засекретить, ненужные уничтожить. А человек не просто носитель информации, он может легко ее воспроизводить, копировать и распространять, обрабатывать, анализировать, делать выводы. Получив часть, может стать обладателем всей информации.<BR>Персонал предприятия нередко обладает коммерческой информацией. Часто работники знают финансовое положение предприятия, его перспективные разработки и бизнес-планы, коммерческие предложения, деловых партнеров. И никто не застрахован от того, что эта информация не станет доступна третьим лицам. И для того, чтобы ограничить возможность разглашения конфиденциальной информации персоналом, необходимо разработать систему мер, которая позволит контролировать уровень доступа к коммерческим секретам предприятия. Необходимо разделить информацию на уровни доступа.<BR><BR><B>Права и обязанности</B><BR>Группы должны обладать разными правами на информацию. Руководители предприятия в целом должны иметь доступ к любой информации, касающейся деятельности предприятия. Руководители подразделений -- к информации, касающейся работы вверенного подразделения. Специалисты должны иметь доступ к такому объему информации, который необходим им для профессионального и добросовестного выполнения ими своих профессиональных обязанностей. Обслуживающий и технический персонал чаще всего может обходиться без доступа к конфиденциальной информации.<BR>Сотрудников необходимо проинструктировать о необходимости сохранения информации в тайне. Но руководство должно быть готовым к тому, что персонал может выдать эту информацию. И разработать систему мер, которая позволит застраховаться от серьезных потерь от разглашения секретов предприятия.<BR>Работу с персоналом необходимо проводить с момента подбора и расстановки кадров, предварительно проверяя работников при приеме на работу. Можно провести инструктаж работника и ознакомление его с существующими на предприятии правилами и положениями (Положением о сохранности коммерческой тайны) до фактического доступа работника к работе. Работник, ознакомившись с положениями, дает расписку о том, что с приказом и положениями ознакомлен и обязуется их соблюдать.<BR>По поводу расписок существуют различные мнения. Некоторые считают, что такие расписки неэффективны. Действительно, в настоящее время законодательство, регулирующее данные вопросы, весьма несовершенно.<BR>Но дача любого обязательства обычно сопровождается мощным морально-психологическим воздействием на человека. Большинство законопослушных людей старается соблюдать даже формальные обязательства. Как будут соблюдаться эти обязательства, зависит от порядочности работника и работы службы безопасности. Если работник нарушит данные обязательства, то в соответствии с законом он будет нести дисциплинарную ответственность.<BR>Одним из основных признаков сведений, составляющих коммерческую тайну, является то, что в отношении этих сведений приняты меры по обеспечению конфиденциальности. Исходя из этого положения, даже если сведения связаны с производством, технологией, управлением, финансовой и другой деятельностью предприятия и их разглашение может нанести ущерб, но в отношении них не предприняты меры по сохранению тайны, то законный владелец не может рассчитывать на их правовую защиту.<BR><BR><B>Испытания на прочность</B><BR>После проведения предварительной проверки кандидата и приема его на работу ему назначается испытательный срок, в ходе которого он находится под особым наблюдением, с целью выявления его отрицательных качеств. Во время испытательного срока новые работники должны получать минимум информации о предприятии. Они должны иметь доступ только к необходимой для выполнения их функциональных обязанностей информации, а любые попытки узнать больше должны пресекаться руководством или службой безопасности. Если же эти попытки настойчивы, стоит уделить этому работнику особое внимание.<BR>Если испытательный срок пройден успешно и работник за время проверок строго соблюдал все меры защиты конфиденциальной информации, можно допускать его к работе с конфиденциальной коммерческой информацией любого уровня секретности. Однако это не значит, что контроль за сохранностью коммерческой тайны с него должен быть полностью снят. Возможно, что с течением времени он изменится не в лучшую сторону. И никогда нельзя полностью исключить вероятность, что принятый работник является "внедренным агентом", удачно прошедшим первую проверку.<BR>Если в ходе испытательного срока работник зарекомендовал себя как хороший специалист, но у него выявлены определенные недостатки, склонен к умышленному или неосторожному разглашению конфиденциальной информации, такой сотрудник потенциально опасен. Оставляя его на работе, работодатель рискует. Такой работник должен быть ограничен в допуске к конфиденциальной информации и находиться под усиленным контролем.<BR>Если работник зарекомендовал себя с отрицательной стороны, в дальнейшем он может стать источником утечки коммерческой тайны предприятия. Не исключено, что данный работник является внедренным или завербованным агентом со стороны ваших конкурентов. От такого человека, конечно, нужно как можно быстрее избавиться.<BR>Полностью руководствоваться только результатом предварительной проверки и испытательного срока нельзя. Всем работникам известно, что первое время они будут находиться под особым контролем. И не исключено, что предварительная проверка и испытательный срок были произведены неэффективно и человеку с отрицательными качествами удалось благополучно пройти контроль.<BR><BR><B>Под неусыпным оком</B><BR>Персонал должен постоянно находиться под бдительным наблюдением и регулярно проходить специальные проверки. Такие проверки должны проводиться специалистами.<BR>Проверки могут проводиться:<BR>-- гласно -- проверка соблюдения инструкции, режима хранения, пользования и уничтожения документации и источников конфиденциальной информации;<BR>-- негласно -- проводятся тайно от проверяемых сотрудниками СБ или специально привлекаемыми лицами. Такие проверки позволяют с высокой эффективностью получить необходимый результат, так как проверяемое лицо не подозревает о том, что оно находится под контролем, и ведет себя естественно.<BR>Помимо проверок служба безопасности предприятия регулярно должна осуществлять определенные мероприятия по проверке персонала.<BR>1) Наблюдение. Каждый сотрудник должен находиться под наблюдением со стороны сотрудников СБ. Регулярно осуществляется сбор информации о нем, причем как в рабочее время, так и во время отдыха, на совместных, праздничных мероприятиях.<BR>2) Агентурная работа -- гласный и негласный сбор информации от ближайшего окружения, сотрудников, совместно работающих и отдыхающих, друзей, товарищей, знакомых и родственников.<BR>3) Провокации -- специальные мероприятия, в ходе которых осуществляется провоцирование проверяемых/подозреваемых на разглашение конфиденциальной информации. Возможно использование "оперативных ловушек" (например, "случайное" разглашение информации).<BR>Специально созданная система контроля за персоналом позволяет выявить и вовремя нейтрализовать угрозу безопасности предприятия, но не упрочает лояльность. (Б.М.)
