Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией (Угрозы конфиденциальной информации).pdf

Основная цель разрешительной системы доступа персонала к коммерческой тайне - исключение нанесения ущерба предприятию посредством несанкционированного распространения сведений, составляющих коммерческую тайну. Чтобы понять роль разрешительной системы доступа к информации всех категорий сотрудников, в том числе командированных лиц, в совокупности с другими организационными, правовыми и иными мерами, направленными на установление режима коммерческой тайны, необходимо рассмотреть порядок правовой регламентации данной системы. Она должна быть простой, но достаточно эффективной, гибкой и способной адекватно реагировать на изменения, происходящие в хозяйственной, производственной и других сферах деятельности предприятия. В структуре управления процессом доступа особое место занимают руководитель предприятия и его заместители.

Хотя более значительная роль в данной текстуре предотвращается главам структурных подразделений компании, работники каких конкретно допускаются к коммерческому секрету (трудятся с носителями сведений, образующих коммерческую секрет). Данные шефы наделяются левом определять ступень доступа конкретно подвластных им служащих к точным сведениям (носителям). В связи от категорий служащих компании либо командированных персон, потребности ознакомления их с этими либо иными сведениями (в границах официальных повинностей, либо в размере предписания на исполнение поручения) сообразные шефы назначают полномочия данных персон на доступ к данных.

Полномочия служащих на доступ к коммерческому секрету и службу с ее носителями регулируются разрешениями уполномоченных официальных персон, законными в писчем (фактичном) варианте. Формирование таковых разрешений исполняется управляющим компании, его заместителями и начальниками скелетных подразделений в касательстве конкретно подвластных им служащих.

Главным внутренним координационно - распорядительным документом компании, стабилизирующим вопросы доступа всех категорий тружеников и иных персон к коммерческому секрету, представляется состояние об позволительной системе доступа к данных, сочиняющей коммерческую секрет.

Исследование исходного расположения реализовывает, как закон, особо творимая комиссия компании, какая складывается из агентов его скелетных подразделений, исполняющих производственную, домовитую и некоторые варианты деловитости. Члены комиссии обязаны ведать специфику службы компании, распорядок компании и обеспечения охраны секретной данных.

В состав комиссии в обязательном распорядке заходят работники здание сохранности компании. В мишенях больше буквального дефиниции ограничений для точных персон на доступ к разным категориям данных (с учетом ее темы) комиссия сможет вводить много подкомиссий. Методичное управление деловитостью комиссии (подкомиссий) реализовывает работа сохранности компании.

Исследованию расположения предшествует (все)общий анализ разных бумаг (веществ), прочерчиваемый в мишенях выявления и классификации всех информативных струй, имеющийся на компании. В ходе разбора изучаются все направленности и сторонки деловитости компании, в этом числе его взаимодействие с организациями - соисполнителями и заказчиками, служба диссертационных рекомендаций, просветительная активность и т.п. После извлечения итогов разбора создастся конструкция расположения (готовится его проект).Основными разделами положения являются: общие требования по доступу работников к коммерческой тайне; порядок доступа к носителям информации, имеющим различные категории (степени) конфиденциальности; порядок доступа к делам и документам архивного хранения; порядок копирования (размножения) документов и рассылки их нескольким адресатам; порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов; порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий. ^[15]

В вопросах исследования положения, осуществлении его условий и власти за исполнением предустановленных событий специальная роль предотвращается занятию сохранности, в задачки какой заходит: исполнение событий, командированных на локализация сферы персон, допускаемых к точной данных (ее носителям); обнаружение прецедентов незаконного доступа персон к коммерческой секрете; критика действенности принимаемых начальниками скелетных подразделений компании граней по исключению утечки данных; накачка предложений об внесении конфигураций в официальные инструкции и некоторые бумаги, устанавливающие задачки и функции подразделений (раздельных официальных персон) компании; исследование и понятие на предложение шефу компании планов внутренних координационно - распорядительных бумаг по вопросам охраны коммерческой секреты, в этом числе устанавливающих распорядок функционирования позволительной системы доступа; методичное управление деловитостью официальных персон и скелетных подразделений по осуществлении расположения об позволительной системе доступа к коммерческой тайне компании.

Более значительная функция службы безопасности компании - власть над соблюдением его работниками утверждений организационно - плановых, распорядительных бумаг, регламентирующих вопросы создания и функционирования позволительной системы доступа, в мишенях исключения ситуации незаконного доступа служащих компании, а вдобавок командированных персон к коммерческой тайне.

Работа сохранности испытывает: присутствие законного в поставленном распорядке допуска служащих к коммерческой секрете; соотношение сделанного управляющим скелетного гарнизона компании дозволения условиям позволительной системы; уместность передачи носителей сведений, сохраняющих коммерческую секрет, на иные компании; воплощение тружениками компании поставленных условий по службе с носителями сведений, образующих коммерческую секрет, на рабочих участках; сила и необходимость применения веществ, сохраняющих коммерческую секрет, на конференциях, совещаниях и иных событиях, прочерчиваемых с привлечением агентов иных организаций.

Результаты контроля используются при анализе состояния дел в сфере защиты коммерческой тайны на предприятии и служат основой для доработки (уточнения) отдельных положений организационно - распорядительных документов, регулирующих вопросы функционирования разрешительной системы на предприятии. ^[16]

2.3 Особенности увольнения сотрудников, владеющих конфиденциальной информацией

Почти любой сотрудник организации является носителем конфиденциальной или секретной информации. Правила работы с секретными документами, слабые места системы охраны, служебные проступки сотрудников или организации в целом, контакты с клиентами и т.д. вся эта информация является конфиденциальной, знают многие сотрудники.

Защититься от утечки подобной данных нельзя: любой работник представляется носителем какой-никаких-то тайн, какой-никакой-то должностной данных. Эти данные уйдет с работником. Вопрос лишь в этом станет ли он ее использовать, и наметет единица сие компании вред.

Благонадежность работника в отношении компании представляется в истинное время довольно активной величиной: если постановка иной компании станет порядочно превосходить зарплату и пакет социальных услуг исходной компании, то работник в течении маленького времени сможет уволиться. К этому же теперь более ценятся профессионалы, какие отработали в некоторых организациях, нежели те, какие 10 - 20 лет отработали в одной. Поэтому возможность увольнения любого сотрудника (в т.ч. ведущих сотрудников и заместителей начальника организации) необходимо учитывать при организации защиты информации.

Если сотрудник в письменной и устной форме сообщает о своем уходе, то необходимо выполнить следующий ряд действий:

- организовать защиту информации до увольнения сотрудника;

- определить причины увольнения;

- побеседовать с сотрудником, обсудить вопрос сохранения коммерческой тайны;

- организовать защиту информации после увольнения сотрудника.

При увольнении сотрудника необходимо провести следующие мероприятия:

- проинформировать всех сотрудников о предстоящем увольнении и запретить передавать ему информацию, имеющую отношение к работе, если того не требует служебная необходимость;

- сделать резервную копию файлов увольняемого;

- по мере передачи дел, сокращать права доступа к информации;

- запретить вынос и внос бумажных и электронных носителей.

Внос запрещается по причине возможной замены объекта выноса: стопки дискет или компакт - дисков, книг на полках.

Меры по контролю утечки информации не должны быть слишком настойчивы: может пострадать социально - психологический климат. К тому же от увольняемого сотрудника может понадобиться помощь или консультация после увольнения, поэтому процесс увольнения не должен оказывать сильное негативное воздействие.

Сотрудник может не сообщить истинную причину увольнения: не всегда удобно говорить, что ему очень тяжело работать с этим начальником или коллективом, но необходимо определить истинную причину:

- если сотрудник переходит к конкурентам, например, при окончании разработки новой технологии, то необходимо искусственно задержать данного сотрудника;

- если не устраивает зарплата, то при необходимости данного работника можно ему зарплату повысить;

- при наличии психологических причин (конфликты с коллегами, с начальником, плохая организация труда, неудовлетворенность профессией, отсутствие продвижения по службе, несоответствие оплаты труда по сравнению с другими), по возможности попытаться их устранить или просто откровенно поговорить: у сотрудника может просто накопиться обида, недовольство, непонимание, и простая беседа поможет ему сбросить тяжесть накопившейся обиды.

Иногда после разговора выясняется, что причина кроется в субъективном (неправильном) понимании сотрудником какой-либо ситуации. И поскольку желание ухода в таких случаях является часто субъективным фактором, то устранив их, можно оставить человека на прежнем рабочем месте.

При передаче имущества необходимо передать все числящиеся документы, базы данных, носители информации, изделия, материалы, проверить их комплектность. Необходимо сдать пропуск (идентификатор) для входа на объект, все ключи и печати. В базе данных системы контроля доступа необходимо заблокировать все идентификаторы пользователя на тот случай, если он сделал себе копию, например, магнитной карты.

После увольнения может быть целесообразным еще раз поменять пароли, к которым уволенный мог иметь доступ, проводить оперативную проверку его деятельности в случае работы с конкурентами на предмет использования знаний и технологий, программных комплексов в новой организации.

Увольнение сотрудника по инициативе организации может происходить при плановом сокращении персонала, при общем негативном фоне в отношении данного сотрудника, при его проступках. Однако даже при серьезных проступках рекомендуется не сразу увольнять сотрудника имеющего доступ к сведениям составляющих коммерческую тайну.

Особенно если эта тайна не защищена или ущерб от использования этой информации может принести значительный экономический ущерб в ближайшие полгода. Необходимо перевести сотрудника на другую должность желательно с сохранением зарплаты на это время. После обеспечения условий по защите информации или достаточного снижения ее значимости можно произвести увольнение сотрудника, однако причины увольнения должны быть объективными и проверяемыми, и не должны касаться личных и деловых качеств сотрудника. ^[17]

2.4 Защита информации при проведении совещаний и переговоров

В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются или обсуждаются вопросы конфиденциального характера.

Прелатом обсуждения могут быть сведения, составляющие государственную тайну, вопросы конфиденциального характера, касаются проводимых предприятием научно - исследовательских, опытно - конструкторских и иных работ, предусмотренных его уставом, или коммерческой стороны его деятельности.

Перечисленные мероприятия могут быть внешними (с участием представителей сторонних организаций) или внутренними (к участию в них привлекается только персонал данного предприятия). Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель ходатайству руководителя структурного подразделения (отдела, службы), планирующего проведение данного совещания. Меры по защите конфиденциальной информации в ходе подготовки и доведения совещания, принимаемые руководством предприятия (структурным подразделением, организующим совещание), должны быть как организационными, так и организационно - техническими.