Порядок подбора персонала для работы с конфеденциальной информацией

-проведение своевременных проверок  системных журналов сети;

-своевременное обновление антивирусных программ;

-сохранение конфиденциальности  информации и персональных данных  сотрудников. 
 Руководители отделов  отвечают за:

-информирование администратора  сети об изменениях в статусе  пользователей компьютерных систем;

-определение информационных ресурсов отдела, подлежащих защите;

-обучение сотрудников основам защиты информации и внедрение требований данной концепции в правила работы в отделе.

Персонал отвечает за:

-соблюдение организационно-распорядительной  документации по информационной  безопасности;

-ввод правильной информации  при идентификации и аутентификации  в компьютерных системах и  сети;

-выполнение процедур защиты  конфиденциальной информации.

Персоналу запрещается:

- записывать пароли на бумажные  носители;

-подбирать, отгадывать и использовать чужие пароли;

-сообщать свои пароли кому  бы то ни было;

-изменять настройки операционной  системы компьютера и устанавливать  новое ПО;

-использовать неучтенные дискеты  и другие носители информации.

 

2 Порядок подбора персонала  для работы с конфиденциальной информацией

• 2.1 Роль кадровой службы в подборе персонала для работы с конфиденциальной информацией

Кадровые работники, выполняя работу, связанную с персоналом, всегда должны учитывать, что деятельность любой  организации связана с использованием конфиденциальной информации и владеет этими сведениями персонал, а их утрата по вине персонала может нанести ущерб, как престижу организации, так и существованию организации в целом. Поэтому данное обстоятельство требует от кадровика особенных навыков и знаний, которые необходимы при отборе, подборе и приеме на работу, увольнении сотрудников, а также переводе на другую должность сотрудников, работа которых связана с владением конфиденциальной информации. 
 Персонал — сложная единица управления как в государственных, так и негосударственных структурах. «В концепции экономической безопасности кадровая политика играет профилактическую роль по отношению к множеству видов угроз, исходящих от персонала, в том числе такой угрозы как неблагонадежность отдельных сотрудников. Если отдельный сотрудник обманет доверие, то никакая эффективная, технически оснащенная система защиты конфиденциальной информации не сможет гарантировать безопасность информации и предотвратить ее разглашение»³. 
 Кадровая служба знает о том, что в современных организациях практически каждый основной сотрудник владеет ценной и конфиденциальной информацией, представляющей интерес для конкурентов в первую очередь и не менее часто для криминальных групп. Поэтому кроме профессиональных способностей, персонал организации должен обладать высокими моральными и личными качествами, самоконтролем действий, высказываний и поступков, самодисциплиной, а также они добровольно соглашаются на некоторые ограничения в использовании информационных ресурсов и даже в некоторых случаях социальных сетей. 
 Исходя из вышесказанного, следует отметить, что важную роль в подборе персонала для работы с конфиденциальной информацией играет кадровый работник, так как именно на него возлагается ответственность за прием нового работника, он разрабатывает ряд мероприятий, позволяющих оценить компетентность претендентов.

• 2.2 Подготовительные аналитические мероприятия

Прием сотрудника для работы с конфиденциальной информацией предполагает аналитические  этапы, которые дают возможность  получить полное представление о том какими профессиональными, деловыми, личными и моральными качествами должен обладать сотрудник. Особенно подготовительные аналитические мероприятия необходимы для новых направлений работы и вновь вводимых должностей. 
В процессе осуществления подготовительных мероприятий составляется описание должности, которое представляет собой документ, который близок по структуре должностной инструкции, в котором определяются требования к кандидату на должность. 
Описание должности значительно облегчает процесс подбора кандидатов, при этом делает отбор более объективным и обоснованным. Претенденты на должность, предварительно ознакомившись с описанием должности, должны сделать вывод о том, соответствуют ли их желания тем требованиям, которые обозначены в данном документе, и в итоге отказаться или согласиться от предложенной работы.  
 Отбор кандидатов на вакантную или вновь созданную должность не должен носить бессистемный характер, так как неизвестный, случайный человек может таить опасность с точки зрения личных качеств, а также его профессиональной пригодности. Случайные кандидаты на должность, как правило, рассылают свои резюме в большое количество организаций, так как их интересует только работа по данной специальности и им неважно, где работать. Но с другой стороны, не стоит отказываться от данного метода, так как случайный человек может быть идеальной кандидатурой, но главное, чтобы этот метод не был единственным. Выделяют четыре метода проведения мероприятий по поиску кандидатов: 
 1.Осуществление поиска внутри организации. Данный метод представляет возможность продвигать способных сотрудников по карьерной лестнице, заинтересовать других сотрудников перспективой повышение. Такое перераспределение персонала, с учетом его профессиональной грамотности и преданности организации дает рост эффективности работы организации, а также с большей степенью гарантирует ее информационную безопасность. Основное преимущество данного метода это то, что кандидат известен всему коллективу организации, и на основании широкого круга мнений можно судить о его личных и профессиональных качествах.  
 2.Осуществление поиска среди студентов и выпускников высших профессиональных заведений. Считается одним из эффективных методов, потому что есть возможность иметь полную информацию о личных и моральных, профессиональных качествах студентов, причем вести поиск можно даже на средних курсах, привлекая их в процессе обучения к работе на предприятии, оплачивая их труд и, возможно даже, оплачивая их обучение в учебном заведении. Этот метод позволяет коллективу омолаживаться, а это путь к перспективному и лекарство от застоя,  
успеху.  
 3.Рекомендации работающих в фирме сотрудников. Обычно такие рекомендации отличаются ответственным и взвешенным характером, т.к. с рекомендуемыми людьми сотрудникам придется работать вместе. 
 При подборе сотрудников для работы с конфиденциальной информацией важно не только определить пути поиска кандидатов, но и установить правовое обоснование тех ограничений во владении и использовании информации, которые неминуемо касаются данных сотрудников. 
 4.Обращение в государственные и частные бюро, агентства по найму рабочей силы, биржи труда, службы занятости, организации по трудоустройству лиц, уволенных по сокращению штатов, трудоустройству молодежи, бывших военнослужащих и т.п. Подобные агентства, помимо целенаправленного поиска необходимых специалистов высокой квалификации, организуют переподготовку специалистов по заказу фирмы, в том числе одновременно в области обеспечения информационной безопасности фирмы. 
 Ограничения на работу персонала с конфиденциальной информацией определены в пункте об информационной безопасности в уставе организации и в пункте коллективного договора о согласии соблюдать требования по защите конфиденциальной информации и, следовательно, нести ответственность за невыполнение данных требований. 
 Организационные мероприятия при работе и подборе персонала, получающего доступ к конфиденциальной информации, делят на несколько групп:  
- проведение усложненных аналитических процедур при приеме и увольнении сотрудников; 
- инструктирование и обучение сотрудников практическим действиям по защите информации; 
- контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий; 
- документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации. Сложности в работе с персоналом определяются, во-первых, большой ценой решения о допуске лица к тайне организации, а во-вторых, наличием в организации небольшого контингента сотрудников, обязанности которых связаны с тайной  организации (руководители, ответственные исполнители, секретарь-референт, кадровик). 
 «Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала фирмы»⁴. 
 Процесс приема сотрудников, работа которых будет связана с владением  конфиденциальной информацией, включает этапы:

-подбор предполагаемой кандидатуры  (кандидатур) для приема на работу  или перевода, получение резюме;

-изучение резюме руководством  структурного подразделения и  кадровой службой  организации;

-предварительное собеседование с отобранными кандидатами, которое предполагает уточнение информации предоставленной в резюме и изучение рекомендательных писем;

-предоставление отобранными кандидатами  заявления о приеме, личного листка  по учету кадров, автобиографии,  копий документов об образовании,  ученых и почетных званий, наличии ученых степеней, передача кадровой службе рекомендательных писем и при наличии характеристик, а для работающего в организации сотрудника на данном этапе происходит получение представления о переводе на новую должность от руководителя структурного подразделения;

-изучение кадровой службой достоверности  представленных кандидатами документов, собеседование по документам, при  необходимости подтверждение тех  или иных сведений представлением  дополнительных документов;

опрос службой персонала авторитетных для фирмы лиц, лично знающих  кандидата на должность, протоколирование опроса;

-при необходимости - тестирование  или анкетирование кандидатов, собеседование  экспертов-психологов с кандидатами  на должность с целью определения их моральных и личных качеств,  собеседование с кандидатами с целью определения их профессиональных способностей; рассмотрение медицинской справки;

анализ собранных материалов, решение  об отборе единственного претендента;

-заключительное собеседование с претендентом на должность, получение от него принципиального согласия на работу с конфиденциальной информацией;

-при согласии - подписание претендентом  обязательства о неразглашении  тайны фирмы, в частности, сообщенных  ему конфиденциальных сведений о характере информации, с которой он будет работать, о наличии системы защиты этой информации, об ограничениях, которые придется учитывать работнику в служебной и неслужебной обстановке;

-беседа-инструктаж руководителя  структурного подразделения, руководителя службы безопасности и службой персонала с претендентом на должность; ознакомление претендента с должностной инструкцией, инструкцией по обеспечению информационной безопасности фирмы и другими аналогичными материалами, рабочими технологическими инструкциями;

-составление договора о конфиденциальности  и неразглашении информации;

-оформление и подписание договора;

составление и подписание приказа  о приеме на работу (или переводе на другую работу) с испытательным  сроком;

-заполнение учетных форм (личные карточки формы ╪ Т-2)  заведение личного дела на принятого работника;

-заполнение первичных учетных  бухгалтерских документов;

внесение соответствующей записи в трудовую книжку работника;

-наблюдение и анализ профессиональных, личных и моральных качеств сотрудника на этапе испытательного срока;

-проведение инструктажей, обучение  работе с конфиденциальной информацией,  и как итог проверка знаний;

-принятие решения о продлении  или прекращении договора издание  соответствующего приказа;

-оформление доступа сотрудника к конфиденциальной информации.

При подборе персонала для работы с конфиденциальной информацией  следует в первую очередь обращать внимание на личные и моральные качества кандидатов на должность, их порядочность и затем - на их профессиональные знания, умения и навыки. 
На первых этапах отбора необходимо отсечь те кандидатуры, которые изначально не соответствуют требованиям, предъявляемым к будущему сотруднику. Особое внимание кадровый работник должен обращать на анализ достоверности и правильности оформления персональных документов: соответствие фамилий, имен и отчеств, идентичность фотокарточек и личности гражданина (на фотографии очки, борода, парик - только при постоянном ношении), других персональных данных, наличие в документах необходимых отметок и записей,  соответствие формы бланка документа годам их использования, отсутствие подчисток, незаверенных исправлений, попыток замены листов, фотографий. 
 Документы, вызвавшие явное сомнение возвращаются кандидату и одновременно ему отказывается в рассмотрении вопроса о приеме на работу. Собеседование проводится только после тщательного изучения документов предоставленных кандидатом.  
 При собеседовании с кандидатами, претендующими на должность в области защиты информации, преследуются следующие цели: 
 -выявить реальную причину желания кандидата работать на данной фирме; 
 -убедиться, что кандидат не принес с собой конфиденциальную информацию другой фирмы, которую хочет тайно использовать, выявить возможных злоумышленников или попытаться увидеть слабости кандидата как человека, которые могут способствовать шпионажу;

-убедиться в добровольном согласии  кандидата соблюдать правила  защиты информации и иметь  определенные ограничения в профессиональной  и личной жизни. 
 Ответы кандидата фиксируются, и если они вызывают сомнения, то необходимо их уточнить путем опроса лиц, знающих кандидата, а также путем тестирования.

Особое внимание обращается на правильность составления списка вопросов для  собеседования с кандидатами  на должность, их логическую последовательность вопросов. Например, заготовки вопросников, должны касаться всех сторон изучаемой человеческой личности - отношение к работе, поведение в конфликтных ситуациях, отношение к профессиональному росту, отношения в семье,  отношение к коллегам по работе, отношение к употреблению алкоголя и наркотиков, отношение к случайным интимным связям и т. д. 
 Главная задача собеседования - выявить несоответствия мотивации в различных логических группах вопросов. Например: несоответствие - хочет получать большую зарплату, но раньше ее уже получал, работал близко от дома, а хочет работать на предприятии, находящемся на значительном отдалении и т. п. 
 Проведение психологического отбора, с точки зрения безопасности, способствует: выявлению преступных связей, сомнительных знакомств, криминальных действий, установлению факторов, свидетельствующих о морально-психологической ненадежности, неустойчивости, уязвимости психики кандидата, определению характера преступных склонностей, предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков в случае формирования в его окружении определенных обстоятельств.  
 Основные личные качества, которыми должен обладать работник,  владеющий конфиденциальной информацией: порядочность, честность, принципиальность и добросовестность; эмоциональная устойчивость (самообладание); исполнительность, дисциплинированность; самоконтроль в поступках и действиях; 
стремление к успеху и порядок в работе; умеренная склонность к риску; правильная самооценка собственных возможностей и способностей; 
тренированное внимание; умение хранить секреты в любой обстановке и любом состоянии; хорошая память, умение вести сравнительную оценку фактов, предложений и т.д.

Личные качества, не способствующие сохранению секретов: 
эмоциональное расстройство; неуравновешенность поведения; разочарование в себе и своих способностях; отчуждение от коллег по работе; недовольство своим служебным положением; ущемленное личное самолюбие; крайне эгоистическое поведение; 
отсутствие достаточного благоразумия; нежелание и неспособность защищать информацию; нечестность; финансовая безответственность, желание получать деньги без особых затрат умственных и физических сил; употребление наркотиков.

Но психологический отбор, не заменяет прежние, кадровые процедуры (анализ документов, собеседование, опросы сослуживцев и лиц, знающих кандидата, оперативная проверка в правоохранительных органах и т.д.). Только сочетание традиционных и психологических кадровых методов анализа можно с высокой степенью достоверности прогнозировать поведение сотрудников в различных, в том числе экстремальных ситуациях. 
 При проведении любых экспертных мероприятий (собеседования, тестирования и т.п.) надо быть абсолютно уверенным в том, что перед вами именно тот человек, который выступает в роли кандидата на должность. Это подразумевает тщательную проверку паспортных данных, фотографий и самого претендента. Ход собеседования может фиксироваться в аудио-, видеорежиме. 
 Обычно отобранным для работы считается кандидат, у которого результаты анализа документов, собеседований, проверок, тестов и психологического изучения не противоречат друг другу и не содержат данных, которые препятствовали бы приему на работу с конфиденциальной информацией. 
 Следует учитывать, что материалы проверок и анализа кандидатов на должность (в том числе, списки вопросов и протоколы собеседований, заполненные тесты, анкеты, а также используемые виды тестов и "ключи" к тестам, тестовые нормы, инструкции по проведению и интерпретации и другие подобные материалы) являются строго конфиденциальной информацией. Кандидаты не должны заранее знать содержание вопросников, тестов и анкет. 
 Обязательство о неразглашении конфиденциальной информации и сохранении тайны фирмы претендент подписывает до того, как ему будут сообщены состав ценных сведений, с которыми он будет работать и порядок защиты этих сведений. 
 Обязательство или подписка о неразглашении конфиденциальных сведений представляет собой правовой документ, которым претендент добровольно и письменно дает согласие на ограничение его прав в отношении использования конфиденциальной информации, дает обещание не разглашать те сведения, которые ему будут доверены или станут известны по службе. 
 Подобные обязательства подписывают не только претенденты на работу в данной организации, но и все лица, которые участвуют в работе организации, но и имеющие возможность узнать элементы тайны организации, например, поставщики, акционеры, работники сотрудничающих с фирмой рекламных и торговых структур, эксперты, а также служащие фирмы, которые не имеют непосредственного отношения к закрытым сведениям, однако, обладают возможностью ознакомиться с ними при исполнении служебных обязанностей. 
 Обязательства подписки или соглашения о неразглашении тайны фирмы не дают полной гарантии сохранения этих сведений, но как показывает практика, существенно снижают риск разглашения персоналом или иными лицами этих сведений, риск незаконного их использования, а также число попыток конкурентов внедрить в организацию свою агентуру. 
 После подписания обязательства и проведения беседы-инструктажа с претендентом заключается трудовой договор. 
 «В договоре должен быть пункт об обязанности работника не разглашать сведения, составляющие тайну фирмы, а также конфиденциальные сведения партнеров и клиентов, обязательстве соблюдать правила защиты конфиденциальных сведений и т.п. Обязательно указывается степень ответственности за разглашение тайны фирмы или несоблюдение правил защиты информации. Обычно - расторжение трудового договора и, при необходимости, последующее судебное разбирательство»⁵. 
 Материалы, связанные с профессиональным и психологическим анализом данного работника (протоколы собеседований, тесты, протоколы бесед и опросов и т.п.), подшиваются в дело "Материалы по приему сотрудников на работу", но не в личное дело сотрудника. Дело с материалами имеет гриф конфиденциальности "Строго конфиденциально". 
 Итак, после получения допуска к конфиденциальной информации сотрудник должен быть первоначально индивидуально обучен правилам работы с документами, базами данных, с которыми ему предстоит работать. Результат обучения фиксируется в обязательстве. Отметка заверяется подписями кадрового работника и сотрудника.