Персонал и конфиденциальная информация

ПЕРСОНАЛ И  КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ

Е. СТЕПАНОВ  
 

Секретари-референты многих некрупных фирм, предпринимательских  структур в малом бизнесе одновременно с выполнением функции документационного  обеспечения деятельности фирмы  и функции обеспечения ее информационной безопасности выполняют комплекс операций, свойственных обычно службе персонала. Вопросы документирования трудовых правоотношений, ведения личных дел  и учетно-справочного аппарата, составления  отчетности по кадрам, как правило, в достаточной степени известны секретарям-референтам.

Вместе с тем, при выполнении работы, связанной с персоналом, секретари-референты всегда должны учитывать, что деятельность любой  фирмы связана с использованием определенного объема конфиденциальной информации и то, что персонал владеет  этими сведениями. Утрата их по вине персонала может нанести ущерб  интересам и престижу фирмы, успеху в бизнесе. Подобное обстоятельство требует от секретаря-референта  знания тех особенностей, которые  необходимо соблюдать при подборе, отборе и приеме на работу или переводе на должность, увольнении сотрудников  фирмы, деятельность которых связана  с оперированием конфиденциальными  сведениями.

Персонал является первостепенным и наиболее сложным элементом  управления государственными и негосударственными структурами. В концепции экономической  безопасности кадровая политика играет профилактическую роль по отношению  к множеству видов угроз, исходящих  от персонала, в том числе такой  угрозы как неблагонадежность отдельных  сотрудников. Если отдельный сотрудник  обманет доверие, то никакая эффективная, технически оснащенная система защиты конфиденциальной информации не сможет гарантировать безопасность информации и предотвратить ее разглашение.

Секретарь-референт хорошо знает, что в современных некрупных  предпринимательских структурах практически  каждый основной сотрудник становится носителем ценных и конфиденциальных сведений, которые представляют интерес  для конкурентов и криминальных сообществ.

В связи с этим, помимо профессиональных способностей, сотрудники фирмы должны обладать высокими личными  и моральными качествами. Они добровольно  соглашаются на определенные ограничения  в использовании информационных ресурсов и вырабатывают в себе самодисциплину, самоконтроль действий, поступков и  высказываний.

Процессу приема сотрудника на работу, связанную с конфиденциальной информацией, предшествует ряд подготовительных аналитических этапов, которые позволяют составить точное представление о том, какой специалист и какой квалификации действительно нужен для данной должности, какими деловыми, личными и моральными качествами он должен обладать. Особенно это касается вновь вводимых должностей и новых направлений работы.

В результате выполнения указанных  подготовительных мероприятий составляется описание должности - вспомогательный  документ, близкий по структуре должностной  инструкции, который определяет всесторонние требования к кандидату на должность.

Наличие описания должности  облегчает процедуру подбора  кандидатов и делает их отбор более  обоснованным и объективным. Кандидаты, предварительно ознакомившись с  этим документом, могут сделать достоверный  вывод о соответствии своих желаний  тем требованиям, которые указаны  в описании должности, и в результате согласиться или отказаться от предложенной работы.

Поиск кандидата на вновь  создаваемую или вакантную должность  в фирме не должен носить бессистемный характер. Случайный, неизвестный фирме  человек в определенной степени  таит опасность как с точки  зрения его профессиональной пригодности, так и - личных качеств. Особенно большие  сомнения вызывает подобный метод при  подборе кандидатов на должности, связанных  с владением конфиденциальной информацией. Случайные кандидаты на должность  обычно рассылают или разносят по учреждениям и фирмам свое резюме. Им не важно, где работать, их просто интересует работа по данной специальности.

С другой стороны, не следует  отказываться от подобного метода, потому что случайный человек  может оказаться идеальной кандидатурой по всем критериям. Но дело в том, что  этот метод не должен быть единственным. К числу других методов можно  отнести следующие:

1. Поиск кандидата внутри фирмы, особенно, если речь идет о руководителе, специалисте высокого уровня или сотруднике, работа которого будет связана с владением тайной фирмы. Этот метод дает возможность продвигать способных сотрудников по служебной лестнице и заинтересовывать подобной перспективой всех сотрудников фирмы. Перераспределение персонала в соответствии с его склонностями, профессиональной грамотностью и преданностью делам фирмы всегда дает большой положительный рост эффективности работы фирмы и с достаточной степенью гарантии обеспечивает ее информационную безопасность.

Большим преимуществом этого  метода является то, что о кандидате  достаточно много известно всему  коллективу фирмы и судить о его  профессиональных и личных качествах, соответствии предлагаемой должности  можно на основании достаточного широкого круга мнений.

2. Поиск кандидатов среди студентов и выпускников учебных заведений, установление связей с подразделениями вузов, занятыми трудоустройством выпускников. Можно иметь достаточно полную информацию о профессиональных, личных и моральных качествах студентов. Очень эффективно вести поиск (даже на средних курсах) наиболее способных студентов, привлекать их в процессе учебы к работе в фирме, отплачивать их труд и, может быть, оплачивать обучение в учебном заведении, на специальных курсах, посылать на стажировку в другие страны за счет фирмы. Коллектив фирмы должен регулярно омолаживаться. Это лекарство от застоя в идеях, путь к перспективному успеху.

3. Обращение в государственные и частные бюро, агентства по найму рабочей силы, биржи труда, службы занятости, организации по трудоустройству лиц, уволенных по сокращению штатов, трудоустройству молодежи, бывших военнослужащих и т.п. Подобные агентства, помимо целенаправленного поиска необходимых специалистов высокой квалификации, организуют переподготовку специалистов по заказу фирмы, в том числе одновременно в области обеспечения информационной безопасности фирмы.

4. Рекомендации работающих в фирме сотрудников. Обычно такие рекомендации отличаются ответственным и взвешенным характером, т.к. с рекомендуемыми людьми сотрудникам придется работать вместе.

При подборе сотрудников  для работы с конфиденциальной информацией  важно не только определить пути поиска кандидатов, но и установить правовое обоснование тех ограничений  во владении и использовании информации, которые неминуемо касаются данных сотрудников.

Правовой основой введения на фирме определенных ограничений  на работу персонала с конфиденциальной информацией является наличие основополагающего  пункта об информационной безопасности в уставе фирмы и пункта в коллективном договоре о согласии трудового коллектива соблюдать требования по защите информации и нести ответственность за невыполнение этих требований, а также соответствующего пункта в Правилах внутреннего трудового  распорядка для рабочих и служащих фирмы.

Организационные мероприятия при подборе и  работе с персоналом, получающим доступ к конфиденциальной информации, можно  разделить на несколько групп :

• проведение усложненных аналитических процедур при приеме и увольнении сотрудников;
• документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации;
• инструктирование и обучение сотрудников практическим действиям по защите информации;
• контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий.

Подобные сложности в  работе с персоналом определяются, прежде всего, большой ценой решения  о допуске лица к тайне фирмы, а также наличием на фирме небольшого контингента сотрудников, служебные обязанности которых связаны с тайной фирмы (руководители, ответственные исполнители, секретарь-референт).

Западные специалисты  по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного  подбора, расстановки и воспитания персонала фирмы.

Технологическая цепочка приема сотрудников, работа которых будет связана с владением  ценной и (или) конфиденциальной информацией, включает следующие процедуры:

• подбор предполагаемой кандидатуры (кандидатур) для приема на работу или перевода, получение резюме;
• изучение резюме руководством фирмы, структурного подразделения и секретарем-референтом (при отсутствии на фирме службы персонала или менеджера по персоналу);
• знакомство (предварительное собеседование) руководства фирмы, структурного подразделения и секретаря-референта с отобранными кандидатами, беседа с ними, уточнение отдельных положений резюме; ответы на вопросы о будущей работе (без сообщения конфиденциальных сведений); изучение полученных от кандидата рекомендательных писем;
• по итогам предварительного собеседования заполнение отобранными кандидатами, не работающими на фирме, и представление секретарю-референту заявления о приеме, автобиографии, личного листка по учету кадров, копий документов об образовании, наличии ученых степеней, ученых и почетных званий, передача секретарю-референту рекомендательных писем и при наличии характеристик;
• обновление материалов личного дела работающего на фирме сотрудника; получение представления о переводе на новую должность от руководителя структурного подразделения;
• изучение секретарем-референтом достоверности представленных кандидатами документов, собеседование по документам, при необходимости подтверждение тех или иных сведений представлением дополнительных документов;
• опрос секретарем-референтом авторитетных для фирмы лиц, лично знающих кандидата на должность, протоколирование опроса;
• собеседование экспертов-психологов с кандидатами на должность с целью определения их личных и моральных качеств, собеседование с кандидатами руководителя структурного подразделения с целью определения их профессиональных способностей; рассмотрение медицинской справки;
• при необходимости - тестирование или анкетирование кандидатов;
• по совокупности собранных материалов и их анализа принятие решения руководством фирмы об отборе единственного претендента и возможности предложить ему работу, связанную с владением тайной фирмы;
• заключительное собеседование с претендентом на должность, получение от него принципиального согласия на работу с конфиденциальной информацией;
• в случае согласия работника - подписание претендентом обязательства о неразглашении тайны фирмы, в частности, сообщенных ему конфиденциальных сведений о характере информации, с которой он будет работать, о наличии системы защиты этой информации и тех ограничениях, которые придется учитывать работнику в служебной и неслужебной обстановке;
• беседа-инструктаж руководителя структурного подразделения, руководителя службы безопасности и секретаря-референта с претендентом на должность; ознакомление претендента с должностной инструкцией, рабочими технологическими инструкциями, инструкцией по обеспечению информационной безопасности фирмы и другими аналогичными материалами;
• составление проекта контракта (трудового соглашения), содержащего пункт об обязанности работника не разглашать конфиденциальные и ценные сведения фирмы и ответственности за разглашение;
• оформление и подписание контракта (трудового соглашения);
• составление и подписание приказа о приеме на работу (или переводе на другую работу) с испытательным сроком;
• заведение личного дела на вновь принятого работника и заполнение на него необходимых учетных форм, в том числе личной карточки формы ╪ Т-2;
• внесение необходимых сведений в первичные учетные бухгалтерские документы;
• внесение соответствующей записи в трудовую книжку работника;
• изучение личных, моральных и профессиональных качеств работника в течение испытательного срока;
• обучение работника правилам работы с конфиденциальной информацией и документами, инструктажи, проверка знаний;
• анализ результатов работы сотрудника в течение испытательного срока, принятие решения о прекращении или продлении контракта и издание соответствующего приказа;
• оформление допуска сотрудника к конфиденциальной информации и документам фирмы в соответствии с его должностными обязанностями.

Особенностью технологической  цепочки является то, что по итогам выполнения любой из процедур (до издания  приказа о приеме или переводе) руководство фирмы или сам  кандидат могут отказаться от дальнейшего  продолжения процесса приема на работу.

При подборе персонала  для работы с ценной или конфиденциальной информацией следует в первую очередь обращать внимание на личные и моральные качества кандидатов на должность, их порядочность и лишь затем - на их профессиональные знания, умения и навыки.

Важно уже на первых этапах отбора отсечь те кандидатуры, которые  по формальным признакам явно не соответствуют  требованиям, предъявляемым к будущему сотруднику. Особое внимание секретарь-референт должен обращать на анализ достоверности и правильности оформления персональных документов: соответствие фамилий, имен и отчеств, других персональных данных, наличие в документах необходимых отметок и записей, идентичность фотокарточек и личности гражданина (на фотографии очки, борода, парик - только при постоянном ношении), соответствие формы бланка документа годам их использования, отсутствие подчисток, незаверенных исправлений, попыток замены листов, фотографий и т.п. Все печати должны соответствовать названиям тех организаций, которые выдали документ. Например: трудовая книжка должна соответствовать форме, установленной для того периода времени, когда она была выдана, или иметь надпись "дубликат", содержать запись об увольнении с последнего места работы, заверенную печатью и т.п.

При каких-то сомнениях гражданина просят представить дубликаты испорченных  документов, заверить исправления. Документы, вызвавшие явное сомнение, возвращаются гражданину и одновременно ему отказывается в рассмотрении вопроса о приеме на работу. Только после тщательного анализа представленных документов с кандидатами на должность проводится собеседование.

По мнению многих специалистов в области защиты информации при беседах и собеседованиях с кандидатами на должность преследуются следующие цели:

• выявить реальную причину желания кандидата работать на данной фирме;
• выявить возможных злоумышленников или попытаться увидеть слабости кандидата как человека, которые могут способствовать шпионажу;
• убедиться, что кандидат не принес с собой конфиденциальную информацию другой фирмы, которую хочет тайно использовать;
• убедиться в добровольном согласии кандидата соблюдать правила защиты информации и иметь определенные ограничения в профессиональной и личной жизни.

Ответы кандидата фиксируются  и отдельные из ответов, вызывающие сомнения, уточняются путем опроса знающих кандидата лиц, путем  тестирования и другими приемами (если это необходимо - с помощью  частных детективных агентств).

Особое внимание обращается на правильность составления вопросников  для собеседования с кандидатами  на должность, логическую последовательность вопросов. Например, заготовки вопросников, должны касаться всех сторон изучаемой  человеческой личности - отношение  к работе, отношение к профессиональному  росту, отношение к коллегам по работе, отношения в семье, поведение  в конфликтных ситуациях, отношение  к употреблению алкоголя и наркотиков, отношение к случайным интимным связям и т.д.

Одной из главных задач  собеседования и тестирования является выявление несоответствия мотивации  в различных логических группах  вопросов. Например: несоответствие - хочет  получать большую зарплату, но раньше ее уже получал, работал близко от дома, а хочет работать на предприятии, находящемся на значительном отдалении и т.п.

С точки зрения безопасности психологический отбор  способствует:

• выявлению преступных связей, сомнительных знакомств, криминальных действий;
• определению характера преступных склонностей, предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков в случае формирования в его окружении определенных обстоятельств;
• установлению факторов, свидетельствующих о морально-психологической ненадежности, неустойчивости, уязвимости психики кандидата и т.д.

Основные личные качества, которыми должен обладать потенциальный  работник, связанный с конфиденциальной информацией:

• порядочность, честность, принципиальность и добросовестность;
• исполнительность, дисциплинированность;
• эмоциональная устойчивость (самообладание);
• стремление к успеху и порядок в работе;
• самоконтроль в поступках и действиях;
• правильная самооценка собственных возможностей и способностей;
• умеренная склонность к риску;
• умение хранить секреты в любой обстановке и любом состоянии;
• тренированное внимание;
• хорошая память, умение вести сравнительную оценку фактов, предложений и т.д.

Личные качества, не способствующие сохранению секретов:

• эмоциональное расстройство;
• неуравновешенность поведения;
• разочарование в себе и своих способностях;
• отчуждение от коллег по работе;
• недовольство своим служебным положением;
• ущемленное личное самолюбие;
• крайне эгоистическое поведение;
• отсутствие достаточного благоразумия;
• нежелание и неспособность защищать информацию;
• нечестность;
• финансовая безответственность, желание получать деньги без особых затрат умственных и физических сил;
• употребление наркотиков;
• отрицательное воздействие алкоголя, приводящее к болтливости, необдуманным поступкам, случайным знакомствам и связям и т.д.

Психологический отбор, как  утверждают специалисты, не заменяет прежние, достаточно надежные кадровые процедуры (анализ документов, собеседование, опросы сослуживцев и лиц, знающих кандидата, оперативная проверка в правоохранительных органах и т.д.). Только при умелом сочетании традиционных и психологических кадровых методов анализа можно с высокой степенью достоверности прогнозировать поведение сотрудников в различных, в том числе экстремальных ситуациях.

При проведении любых экспертных мероприятий(собеседования, тестирования и т.п.) надо быть абсолютно уверенным в том, что перед вами именно тот человек, который выступает в роли кандидата на должность. Это подразумевает тщательную проверку паспортных данных, фотографий и самого претендента. Очки, парики, макияж и т.п. могут резко изменять внешность испытуемого. Целесообразны цветные фотографии, дающие возможность сравнить цвет глаз, волос, кожи лица. Ход собеседования может фиксироваться в аудио-, видеорежиме.

Обычно отобранным для  работы считается кандидат, у которого результаты анализа документов, собеседований, проверок, тестов и психологического изучения не противоречат друг другу  и не содержат данных, которые препятствовали бы приему на работу с конфиденциальной информацией.

Следует учитывать, что материалы  проверок и анализа кандидатов на должность (в том числе, вопросники и протоколы собеседований, заполненные  тесты, анкеты, а также используемые виды тестов и "ключи" к тестам, тестовые нормы, инструкции по проведению и интерпретации и другие подобные материалы) являются строго конфиденциальной информацией. Кандидаты не должны заранее  знать содержание вопросников, анкет  и тестов.

Обязательство о неразглашении  конфиденциальной информации и сохранении тайны фирмы претендент подписывает  до того, как ему секретарем-референтом будут сообщены состав ценных сведений, с которыми он будет работать и  порядок защиты этих сведений.

Обязательство (договорное обязательство) или подписка о неразглашении  конфиденциальных сведений представляет собой правовой документ, которым  претендент добровольно и письменно  дает согласие на ограничение его  прав в отношении использования  конфиденциальной информации, дает обещание не разглашать те сведения, которые  ему будут доверены или станут известны по службе.

Подобные обязательства  подписывают не только претенденты  на работу в данной фирме, но и все  лица, тем или иным образом участвующие  в работе фирмы и потенциально имеющие возможность узнать элементы тайны фирмы (например, акционеры, поставщики, работники сотрудничающих с фирмой рекламных и торговых структур, эксперты, а также служащие фирмы, которые  не имеют непосредственного отношения  к закрытым сведениям, однако, обладают возможностью ознакомиться с ними при исполнении служебных обязанностей.

Обязательства подписки или  соглашения о неразглашении тайны  фирмы не дают полной гарантии сохранения этих сведений, однако, как показывает практика, существенно снижают риск разглашения персоналом или иными  лицами этих сведений, риск незаконного  их использования, а также число  попыток конкурентов внедрить на фирму свою агентуру.

После подписания обязательства  и проведения беседы-инструктажа  с претендентом заключается трудовой договор (контракт).

В контракте должен быть пункт об обязанности работника  не разглашать сведения, составляющие тайну фирмы, а также конфиденциальные сведения партнеров и клиентов, обязательстве  соблюдать правила защиты конфиденциальных сведений и т.п. Обязательно указывается  степень ответственности за разглашение  тайны фирмы или несоблюдение правил защиты информации. Обычно - расторжение  трудового договора и, при необходимости, последующее судебное разбирательство.

Материалы, связанные с  профессиональным и психологическим  анализом данного работника (протоколы  собеседований, тесты, протоколы бесед  и опросов и т.п.), подшиваются  в дело "Материалы по приему сотрудников  на работу", но не в личное дело сотрудника. Дело с материалами имеет гриф конфиденциальности "Строго конфиденциально".

После получения допуска  к конфиденциальной информации сотрудник  должен быть первоначально индивидуально  обучен правилам работы с документами, базами данных, с которыми ему предстоит  работать. Результат обучения фиксируется  в обязательстве. Отметка заверяется подписями секретаря-референта и  сотрудника.

Секретарю-референту важно  также помнить, что определенные особенности имеются и в процессе увольнения сотрудников, владеющих  конфиденциальной информацией фирмы. Эти особенности состоят в  следующем.

Технологическая цепочка увольнения сотрудника включает в себя:

• написание сотрудником заявления об увольнении с подробным раскрытием причины увольнения и желательно указанием места предполагаемой работы;
• передача заявления руководителю структурного подразделения для оформления и передачи секретарю-референту;
• прием секретарем-референтом от увольняющегося сотрудника всех числящихся за ним документов, баз данных, носителей информации, изделий, материалов, с которыми он работал, проверка их комплектности, полноты и оформление приема в описи исполнителя или актом;
• сдача сотрудником пропуска (идентификатора) для входа в рабочую зону, всех ключей и печатей, запрещение сотруднику входить в рабочее помещение с использованием знания шифра кодового замка;
• проведение секретарем-референтом беседы с сотрудником с целью напоминания ему об обязательстве сохранения в тайне тех сведений, которые ему были доверены по службе в фирме, предупреждение сотрудника о запрещении использования этих сведений в интересах конкурента или в личных целях, выяснение причины увольнения и места новой работы;
• подписание сотрудником обязательства о неразглашении им конфиденциальных сведений после увольнения;
• документальное оформление увольнения в соответствии с общими правилами;
• прием от сотрудника пропуска для входа в здание фирмы, выдача ему трудовой книжки и расчета по заработной плате.

Стабильность кадрового  состава является важнейшим направлением защиты конфиденциальной информации. Миграция специалистов - наиболее опасный  и трудно контролируемый канал утраты информации. Необходим тщательный анализ причин увольнения сотрудников.