Главная Новости Общие вопросы Формы деятельности Договоры Виды деятельности Вопрос-ответ Контакты

Быстрая навигация: Каталог статей > Иные вопросы > Подбор персонала для работы с конфиденциальной информацией (Ищейнов В.Я.)

Подбор персонала для работы с конфиденциальной информацией (Ищейнов В.Я.)

Дата размещения статьи: 19.12.2014

В деле защиты предпринимательской деятельности от различного вида угроз значительное место занимает персонал предприятия, который может стать как объектом, так и субъектом таких угроз. Этот процесс предполагает проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся конфиденциальной информацией, воспрепятствовать этому не смогут никакие, даже дорогостоящие, средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала. При приеме на работу проводится трехступенчатое анкетирование.
Анкетированное исследование - это инструмент социологического изучения социальных явлений в их конкретном состоянии с помощью методов, позволяющих производить количественные и качественные сборы, измерения, обобщения, анализ социологической информации.
Социологический исследовательский проект - это система научно-исследовательских процедур, методов, методик поэтапного изучения социальных явлений на основе фактологических данных.

Программа - это изложение общей концепции исследовательского проекта, заключающей в себе поэтапное программирование и правила процедур научно-исследовательской деятельности.
Программа выражает понимание и знание того:
- что надо делать;
- чем выполнять задуманное;
- как выполнять задуманное.
Функции программы:
- теоретико-методологическая, которая позволяет определить научную проблему и подготовить основы для ее решения;
- методологическая, которая позволяет наметить способы сбора данных и описания ожидаемых результатов;
- организационная, которая позволяет спланировать деятельность исследователя (коллектива) на всех этапах работы.
Анкетирование проводится совместно со специалистами службы отдела кадров и профессиональными психологами.
Вопросы могут быть расширены или видоизменены в связи с учетом специфики предприятия. В первую очередь вопросы подтверждают профессиональный и общеобразовательный уровень кандидата.
В анкету включены вопросы общего характера, позволяющие получить представление о человеке как о разносторонней личности, например: вопрос о занятиях спортом может говорить о состоянии здоровья кандидата. Также в анкету включен ряд вопросов-ловушек, предназначенных для проверки искренности и правдивости ответов анкетируемого лица.
Для выявления уровня интеллекта, сообразительности, определения морально-психологического уровня личности, ее возможных преступных наклонностей, умения хранить секреты в анкету включены психологические вопросы.
В случае необходимости получения более детальной информации о кандидате могут быть применены различные методики и тесты экспресс-диагностики характерологических особенностей личности.

Подбор, основанный на случайном обращении кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.
После ознакомления с документами кандидата (личными документами, об образовании, прежней должности и стаже работы, характеристиками и рекомендациями), а последнего - с требованиями к нему и признания обоюдного соответствия производится собеседование работника кадровой службы фирмы с кандидатом. Кандидат заполняет анкету, отвечает на вопросы, в том числе вопросы профессиональных и психологических тестов. Следует отметить, что психологические качества кандидата не менее важны, чем профессиональные.
В случае успешного прохождения кандидатом проверки и признания его соответствующим должности осуществляется заключение (подписание) двух документов:
а) трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию и соблюдать меры безопасности;
б) договора (обязательства) о неразглашении конфиденциальной информации, представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать те сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство).

Непосредственная деятельность вновь принятого работника в целях проверки его соответствия занимаемой должности и соблюдения правил работы с конфиденциальной информацией должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.
Основным источником утечки информации из организации является ее персонал. Человеческий фактор способен свести на нет любые самые изощренные механизмы безопасности. Это подтверждается многочисленными статистическими данными, свидетельствующими о том, что подавляющее большинство инцидентов безопасности связано с деятельностью сотрудников организации. Неудивительно, что работа с персоналом - главный механизм защиты.
Ключевые принципы и правила управления персоналом с учетом требований информационной безопасности определены в Международном стандарте ISO/IEC 17799:2000 и сводятся к необходимости выполнения определенных требований безопасности, повышения осведомленности сотрудников и применения мер пресечения к нарушителям.
При работе с персоналом необходимо соблюдать следующие требования безопасности: ответственность за информационную безопасность должна быть включена в должностные обязанности сотрудников, включая ответственность за выполнение требований политики безопасности, за ресурсы, процессы и мероприятия по обеспечению безопасности. Должны проводиться соответствующие проверки сотрудников при приеме на работу, включая характеристики и рекомендации, полноту и точность резюме, образование и квалификацию, а также документы, удостоверяющие личность. Для критичных должностей должна проверяться также кредитная история кандидата.
Подписание соглашения о неразглашении конфиденциальной информации кандидатом должно быть обязательным условием приема на работу.
Требования информационной безопасности, предъявляемые к сотруднику, должны быть отражены в трудовых соглашениях. Там же должна быть прописана ответственность за нарушение безопасности.
Важную роль для обеспечения информационной безопасности играет осведомленность пользователей в вопросах безопасности и правилах безопасного поведения. Согласно ст. 139 Гражданского кодекса РФ обладатель конфиденциальной информации имеет право на правовую защиту от незаконного ее использования только при условии, что он принимает надлежащие меры к соблюдению ее конфиденциальности, поэтому правила политики безопасности и ответственность, предусмотренная за их нарушение, должны быть документированы и доведены до сведения всех сотрудников под роспись. Контроль осведомленности должен осуществляться на регулярной основе. Основную роль здесь играют PR-менеджеры организации.

Необходимо проводить обучение и контролировать знания пользователей по следующим вопросам:
- правила политики безопасности организации;
- правила выбора, смены и использования паролей;
- правила получения доступа к ресурсам информационной системы;
- правила обращения с конфиденциальной информацией;
- процедуры информирования об инцидентах, уязвимостях, ошибках и сбоях программного обеспечения и др.

В организации должен быть разработан соответствующий дисциплинарный процесс, проводимый в отношении нарушителей безопасности и предусматривающий расследование, ликвидацию последствий инцидентов и адекватные меры воздействия. При определении мер пресечения следует ориентироваться на положения действующего законодательства. Отношения между работником и работодателем и ответственность за нарушение информационной безопасности организации регулируются прежде всего Трудовым кодексом РФ. В определенных случаях возможно применение положений Кодекса об административных правонарушениях и Уголовного кодекса. Так, на основании ст. 192 Трудового кодекса РФ сотрудники, нарушающие требования политики безопасности организации, могут быть подвергнуты дисциплинарным взысканиям, включая замечание, выговор и увольнение с работы за неоднократное грубое нарушение дисциплины. Согласно ст. 238 Трудового кодекса РФ все сотрудники несут персональную (в том числе материальную) ответственность за прямой действительный ущерб, причиненный компании в результате нарушения ими правил политики безопасности. Сотрудник компании несет материальную ответственность как за прямой действительный ущерб, непосредственно причиненный им работодателю, так и за ущерб, возникший у работодателя в результате возмещения им ущерба иным лицам. Сотрудники несут материальную ответственность в пределах своего среднего месячного заработка (ст. 241 Трудового кодекса РФ). Согласно ст. 243 Трудового кодекса РФ за умышленное причинение ущерба, а также за разглашение сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами, сотрудники компании несут материальную ответственность в полном размере причиненного ущерба.

Государственная доктрина в отношении лиц, допускаемых к работе с информацией, сводится к следующему: к работам и документам могут быть допущены только граждане России, которые по своим деловым, политическим и моральным качествам способны обеспечить сохранность доверенных им тайн. К работам и документам не допускаются лица, имеющие:
- психические заболевания;
- лица, которые понесли уголовную ответственность;
- лица, совершающие поступки, несовместимые с принципами нравственности и морали;
- лица, имеющие постоянный контакт с лицами (родственниками) за границей.
Те же принципы лежат в основе отбора персонала для работы с конфиденциальной информацией в организациях. Поэтому кандидатуры сотрудников, претендующих на работу с конфиденциальной информацией, проходят тщательный отбор.
Обычно при установлении квалификационных требований к должностям сотрудников, допущенных к работе с конфиденциальной информацией, упоминают необходимость наличия у специалиста высшего или среднего специального образования в области защиты информации.

При подборе персонала для работы с конфиденциальной информацией проводят мероприятия:
1. Проведение аналитических мероприятий при приеме на работу.
2. Документирование добровольного согласия лица не разглашать конфиденциальную информацию и обеспечивать безопасность этой информации.
3. Инструктирование и обучение сотрудников практическим действиям по защите информации.
4. Контроль по защите сведений конфиденциального характера.
5. Стимулирование ответственности к сохранению конфиденциальной информации.
Профилактические кадровые мероприятия по защите информации:
1. Оформление письменного обязательства о неразглашении конфиденциальной информации, которая будет известна в результате трудовой деятельности.
2. Предупреждение увольняемых работников об ответственности за разглашение или незаконное использование информации, полученной в результате трудовой деятельности.
3. Проведение проверочных мероприятий в отношении лица, оформляемого на работу с конфиденциальной информацией.
Лица, допущенные к конфиденциальной информации, обязаны:
1. Строго охранять тайну конфиденциальной информации и пресекать действия других лиц, которые разглашают эту информацию.
2. Знакомиться только с той информацией, к которой они имеют отношение.
3. Знакомить представителей других организаций с конфиденциальной информацией только с письменного разрешения руководителя организации.
4. Сообщать в службу кадров о любых изменениях персональных данных.
Подразделения, имеющие дело с конфиденциальной информацией, должны комплектоваться специалистами, способными по своим деловым качествам решать возложенные на них задачи, иметь необходимые знания и опыт для работы с такой информацией.
Не рекомендуется зачислять на работу в такие подразделения лиц, временно работающих в фирме (организации). Если речь о государственном учреждении и охране государственной тайны, то это напрямую воспрещается.
Чтобы подробнее рассмотреть процедуры, проводимые при отборе персонала, следует определить принципы приема кандидатов. Отметим, что первые два принципа - получение резюме и его рассмотрение - хотя и относятся к этапу подбора, однако их исключение отрицательно скажется на целостности всего процесса.

Итак, в общем виде технологическая цепочка выглядит следующим образом:
- подбор предполагаемой кандидатуры (кандидатур) для приема на работу или перевода, получение резюме;
- изучение резюме руководством фирмы, структурного подразделения и секретарем-референтом (при отсутствии в фирме службы персонала или менеджера по персоналу);
- знакомство (предварительное собеседование) руководства фирмы, структурного подразделения и секретаря-референта с отобранными кандидатами, беседа с ними, уточнение отдельных положений резюме; ответы на вопросы о будущей работе (без сообщения конфиденциальных сведений); изучение полученных от кандидата рекомендательных писем;
- по итогам предварительного собеседования заполнение отобранными кандидатами, не работающими в фирме, и представление секретарю-референту заявления о приеме, автобиографии, личного листка по учету кадров, копий документов об образовании, наличии ученых степеней, ученых и почетных званий, передача секретарю-референту рекомендательных писем и, при наличии, характеристик;
- обновление материалов личного дела работающего в фирме сотрудника; получение представления о переводе на новую должность от руководителя структурного подразделения;
- изучение секретарем-референтом достоверности представленных кандидатами документов, собеседование по документам, при необходимости подтверждение тех или иных сведений представлением дополнительных документов;
- опрос секретарем-референтом авторитетных для фирмы лиц, лично знающих кандидата на должность, протоколирование опроса;
- собеседование экспертов-психологов с кандидатами на должность с целью определения их личных и моральных качеств, собеседование с кандидатами руководителя структурного подразделения с целью определения их профессиональных способностей; рассмотрение медицинской справки;
- при необходимости - тестирование или анкетирование кандидатов;
- по совокупности собранных материалов и их анализа принятие решения руководством фирмы об отборе единственного претендента и возможности предложить ему работу, связанную с владением тайной фирмы;
- заключительное собеседование с претендентом на должность, получение от него принципиального согласия на работу с конфиденциальной информацией;
- в случае согласия работника - подписание претендентом обязательства о неразглашении тайны фирмы, в частности сообщенных ему конфиденциальных сведений о характере информации, с которой он будет работать, о наличии системы защиты этой информации и тех ограничениях, которые придется учитывать работнику в служебной и неслужебной обстановке;
- беседа-инструктаж руководителя структурного подразделения, руководителя службы безопасности и секретаря-референта с претендентом на должность;
- ознакомление претендента с должностной инструкцией, рабочими технологическими инструкциями, инструкцией по обеспечению информационной безопасности фирмы и другими аналогичными материалами;
- составление проекта трудового договора, содержащего пункт об обязанности работника не разглашать конфиденциальные и ценные сведения фирмы и ответственность за разглашение;
- оформление и подписание трудового договора;
- составление и подписание приказа о приеме на работу (или переводе на другую работу) с испытательным сроком;
- заведение личного дела на вновь принятого работника и заполнение на него необходимых учетных форм, в том числе личной карточки по форме Т-2;
- внесение необходимых сведений в первичные учетные бухгалтерские документы;
- внесение соответствующей записи в трудовую книжку работника;
- изучение личных, моральных и профессиональных качеств работника в течение испытательного срока;
- обучение работника правилам работы с конфиденциальной информацией и документами, инструктажи, проверка знаний;
- анализ результатов работы сотрудника в течение испытательного срока, принятие решения о прекращении или продлении контракта и издание соответствующего приказа;
- оформление допуска сотрудника к конфиденциальной информации и документам фирмы в соответствии с его должностными обязанностями.
Особенностью технологической цепочки является то, что по итогам выполнения любой из процедур (до издания приказа о приеме или переводе) руководство фирмы или сам кандидат могут отказаться от дальнейшего продолжения процесса приема на работу.
Следует отметить, что при подборе персонала для работы с ценной или конфиденциальной информацией следует в первую очередь обращать внимание на личные и моральные качества кандидатов на должность, их порядочность и лишь затем - на их профессиональные знания, умения и навыки.
Важно уже на первых этапах отбора отсечь те кандидатуры, которые по формальным признакам явно не соответствуют требованиям, предъявляемым к будущему сотруднику. Особое внимание специалисты по подбору персонала должны обращать на анализ достоверности и правильности оформления персональных документов: соответствие фамилий, имен и отчеств, других персональных данных, наличие в документах необходимых отметок и записей, идентичность фотокарточек и личности гражданина, соответствие формы бланка документа годам их использования, отсутствие подчисток, незаверенных исправлений, попыток замены листов, фотографий и т.п. Все печати должны соответствовать названиям тех организаций, которые выдали документ. Например: трудовая книжка должна соответствовать форме, установленной для того периода времени, когда она была выдана, или иметь надпись "дубликат", содержать запись об увольнении с последнего места работы, заверенную печатью и т.п.
При каких-то сомнениях кандидата просят представить дубликаты испорченных документов, заверить исправления. Документы, вызвавшие явное сомнение, возвращаются соискателю и одновременно ему отказывается в рассмотрении вопроса о приеме на работу. Только после тщательного анализа представленных документов с кандидатами на должность проводится собеседование.

Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:



Вернуться на предыдущую страницу

Последние новости
  • Москва, Московская область
    +7 (499) 703-47-96
  • Санкт-Петербург, Ленинградская область
    +7 (812) 309-56-72
  • Федеральный номер
    8 (800) 555-67-55 доб. 141

Звонки бесплатны.
Работаем без выходных


10 января 2020 г.
Проект Федерального закона № 877880-7 "О внесении изменений в Федеральный закон "Об основах туристской деятельности в Российской Федерации"

Законопроект предлагает введение единого федерального реестра турагентов. Предусматривается, что реестр будет функционировать в виде подсистемы информационной системы "Единый федеральный реестр туроператоров". Внесение сведений о турагенте осуществляется туроператором путем заполнения электронных форм или размещения информации в личном кабинете туроператора в системе Единого федерального реестра туроператоров или автоматизированного взаимодействия информационной системы туроператора с реестром турагентов.




20 декабря 2019 г.
Проект Федерального закона № 864881-7 "О государственном регулировании деятельности по перевозке легковыми такси и деятельности служб заказа легкового такси и внесении изменений в отдельные законодательные акты Российской Федерации"

Законопроект призван упорядочить отношения, возникающие между органами государственной власти и лицами, осуществляющими деятельность по перевозке легковым такси, службами заказа легкового такси, а также отношения, возникающие между лицами, осуществляющими деятельность по перевозке легковым такси, и службами заказа легкового такси. 




4 декабря 2019 г.
Проект Федерального закона № 851072-7 "Об обязательных требованиях в Российской Федерации"

Законопроект определяет правовые и организационные основы установления, оценки применения обязательных требований, содержащихся в нормативных правовых актах Российской Федерации, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления государственных и муниципальных услуг, оценки соответствия продукции и иных форм оценок и экспертиз.




21 ноября 2019 г.
Проект Федерального закона № 840167-7 "О внесении изменений в Федеральный закон "Об обязательном страховании гражданской ответственности владельцев транспортных средств"

Переход к ценообразованию в сфере ОСАГО, базирующийся на рыночных принципах и конкуренции, предоставлении страховщикам права самостоятельно определять подход к применению базовых ставок страховых тарифов в пределах их максимальных и минимальных значений, регулируемых Банком России, с учетом личностных характеристик страхователя и лиц, допущенных им к управлению транспортным средством, в частности, наличия у таких лиц неоднократных административных наказаний за грубые нарушения ПДД.




7 ноября 2019 г.
Проект Федерального закона № 831599-7 "О внесении изменений в Федеральный закон "Об основах туристской деятельности в Российской Федерации"

Актуальность проекта федерального закона связана с необходимостью создания правового регулирования, благодаря которому только добросовестные турагенты и туроператоры смогут осуществлять свою деятельность в туристской сфере на территории Российской Федерации. Без введения обязательности формирования электронной путевки и размещения сведений о ней в системе туроператорами и турагентами невозможно обеспечить достижение поставленных перед системой целей и выполнение стоящих задач. 



В центре внимания:


Недоказанный убыток (Лермонтов Ю.)

Дата размещения статьи: 28.01.2020

подробнее>>

Коррупция - дело общественное. Минтруд разработал рекомендации корпоративного поведения (Фомина Л.)

Дата размещения статьи: 28.01.2020

подробнее>>

Субсидии без НДС (Лермонтов Ю.)

Дата размещения статьи: 28.01.2020

подробнее>>

Неопределенная осмотрительность. Как надо правильно выбирать контрагента (Ненашева Н.)

Дата размещения статьи: 28.01.2020

подробнее>>

И дать и взять. Особенности применения давальческой схемы (Илларионов А.)

Дата размещения статьи: 28.01.2020

подробнее>>
Предпринимательство и право, информационно-аналитический портал © 2011 - 2020
При любом использовании материалов сайта - активная ссылка на сайт lexandbusiness.ru обязательна.

Навигация

Статьи