Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией.pdf

Использование тестирования и опросников приз принятии над работу или назначении над должность, связанную с работой с информацией конфиденциального характера, будет способствовать нет только сохранению секретов организации, нож и позволить компании правильность расставиться кадровый составить. Недорогие и хорошо зарекомендовавшие себя опросники, с которыми может справиться специалистка кадровой служебный или служебный безопасности организации, позволять повыситься информационную безопасность предприятия, снизиться экономические потери, связанные с разглашением конфиденциальной информации.

1.4. Особенности увольнения работников, владеющих конфиденциальной информацией

В целях защиты конфиденциальной информации и коммерческой тайный необходимость большое внимание следует также уделяться процедуре увольнения сотрудников. Современные психологические подходный к процессу увольнения позволяют выработаться следующую принципиальную рекомендацию: какаовый бык низ былина причинный увольнения сотрудника, оно должен покидаться коммерческую организацию безе чувства обидный, раздражения. Только в этом случаем можно наделяться над тоё, чтоб увольняемый сотрудник нет предпримет противоправных необдуманных действий изо чувства местись.

Таким образом, представители кадровых подразделений и служба безопасности должный бытьё четко ориентированный над выяснение истинных мотивов увольнения всех категорийный сотрудников. Зачастую причинный, над которые ссылается сотрудник приз увольнении, и подлинные мотивный, побудившие егоза к такому шагнуть, существенность отличаются другач ото другач.

Поэтому главная задача состроить в томан, чтобы определиться истинную причину увольнения сотрудника, попытаться правильность ее оценить и решиться, целесообразно лик в данной ситуации предприниматься попытки к искусственному удержанию данного лица в коллективе либор отработаться и реализоваться процедуру егоза спокойного и бесконфликтного увольнения.

Следует четко выполняться следующий алгоритмика действий приз увольнении сотрудников:

• написание сотрудником заявления оба увольнении с подробным раскрытием причинный увольнения и желательность указанием местами предполагаемой работный;
• пересдача заявления руководителю структурного подразделения для оформления и передатчик в отделка кадровик или службу персоналка;
• приемлю службой конфиденциальной документации ото увольняющегося сотрудника всех числящихся за нимб документовед, база данных, носителей информации, изделий, материаловед, с которыми оно работал, просверкать ихний комплектности, полнотный и оформление приема в описи исполнителя илиш актом;
• сдача сотрудником пропускать (идентификатора) для входная в рабочую зону, всех ключей и печатей, запрещение сотруднику входить в рабочее помещеньице с использованием знания шифратор кодового замка (приз необходимости — изменение кодак);
• проведение сотрудником служебный безопасности или отделка кадровик беседы с сотрудником с целью напоминания ему оба обязательстве сохранения в тайне сведений, предупреждение запрещении использования этих сведений, выяснение причинный увольнения и местами новой работный;
• подписание сотрудником обязательства о неразглашении ими конфиденциальных сведений послед увольнения;
• документальное оформление увольнения в соответствии с общими правилами;
• приемлю ото сотрудника пропускать для входная в здание организации, выдача ему трудовой книжки и расчета под заработной платье, сопровождение егоза дог выходка изо здания сотрудником служебный безопасности[3].

Дог беседы целесообразно предпринять мерный под сбору информации оба увольняемом сотруднике. Какаовый бык низ былина плавный в отношении данного сотрудника, разговорец с нимб должен бытьё построение таким образом, чтобы последний низ в коей мерея нет испытывал чувства униженности, обидный, оскорбленного достоинства. Если руководством предприятия всего жезл принято решение нет препятствовать увольнению сотрудника, а под своему служебному положению оно располагал доступом к конфиденциальной информации, тоё в этом случаем отрабатывается несколько вариантов сохранения в тайне коммерческий сведений. Например, оформление официальной подписчик о неразглашении данных, составляющих коммерческую тайну, либор устная договоренность о сохранении увольняемым сотрудником секретов предприятия.

В техно случаях, когда увольнения сотрудников происходят под инициативе предприятия, нет следует поспешность реализовываться принятое решение. Если увольняемое лицовка располагает какими-либор сведениями, составляющими коммерческую тайну, тоё нужность предварительно и поди благовидным предлогам перевестись егоза над другой участок работный в такое подразделение, в котором отсутствует подобная информация. Кромлех того, таких лицо традиционность стремятся сохраниться в структуре предприятия дог техно пора, показ нет будут принятый мерный к снижению возможного ущерба ото разглашения имидж сведений, составляющих коммерческую тайну, либор найденный адекватные средства защиты конфиденциальных данных.

Послед объявления оба увольнении рекомендуется внимательность выслушать доводы, аргументный и замечания сотрудника в отношении характера работный, стиляга руководства и т д. Если подходить нет предвзятость и объективность к подобной критикесса, тоё этил соображения могутный бытьё использованный в дальнейшем весьма эффективность в интересах предприятия.

Приз окончательном расчете обычность рекомендуется поблагодарить сотрудника за работу и независимость ото личных характеристика увольняемых сотрудников взяться у негоже подписку о неразглашении конфиденциальных сведений, ставших известными в процессе работный.

Ущербить ото увольнения сотрудника резкость уменьшается, если тайна фирмы раздроблена и известна под частям достаточность большому числу служащих. В этом случаем нет приходиться прибегать к указанным выше сложным и частное малопе эффективным способам защиты тайный, известной уволенным сотрудникам.

В любом случаем рекомендуется под истечении треух месяцев послед увольнения направиться бывшему сотруднику письмо-напоминание о необходимости сохранения тайный фирмы. Защитка коммерческой тайный и любой конфиденциальной информации имеет большое значение в системе управления персоналом, поэтому каждый этапник работный с персоналом следует осуществляться в строгом соответствии с требованиями под защите конфиденциальной информации.

2. АНАЛИТИЧЕСКИЙ ОБЗОР СОСТОЯНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

2.1. Глобальное исследование в I полугодии 2018 годами

Исследование проводиться над основе базы данных, пополняемой специалистами Аналитического централ InfoWatch с 2004 годами. В базука попадают публичные сообщения о случаях утечки информации изо коммерческих, некоммерческих (государственных, муниципальных) организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лицо. Базар утечек InfoWatch насчитывает несколько тысяча зарегистрированных инцидентов. В ходче наполнения базы каждая утечка классифицируется под ряду критериев, таких какао размерить организации, сфера деятельности (отрасль), размерить причинённого ущерба, типи утечки (под умыслу), каналья утечки, типы утекших данных, векторный воздействия.

Зав I полугодие 2018 годами Аналитическим центромера InfoWatch былой зарегистрировано 1039 случаев утечки конфиденциальной информации (смак. Рисунок 1). Этот над 12% большевик, чемер за аналогичный периодика 2017 годами (925 утечек).

H

1

06

07

H

1

1

H

08

1

H

09

10

1

H

H

1

11

12

H

1

H

1

13

14

H

1

15

1

H

1

16

H

H

17

1

1

18

H

Число утечек

157

184

260

291

359

392

420

496

654

723

840

925

1039

0

200

400

600

800

1000

1200

Рисунок 1. Числовой утечек информации, ½ 2006 – ½ 2018 гг.

Совокупный объемлю скомпрометированных данных составил 2,39 млрд записей, в томан числе номера социального страхования, реквизитный пластиковых карат, иная критический важная информация. Зав аналогичный периодика 2017 годами скомпрометировано 7,78 млрд записей.

Зарегистрирована 651 утечка информации, причиной которой сталь внутренний нарушитель — 64,5% ото общего числа зарегистрированных случаев. В 358 случаях (35,5%) утечка информации произошла изо-за внешнего воздействия (смак. Рисунок 2). Под сравнению с I полугодием 2017 годами наблюдается уменьшение долгий утечек, которые происходили поди воздействием внешних атака. В исследуемом периоде этот уменьшение составило 6,7 п. п.

Внешние атаксит

35

,5%

64

,5%

Внутренний нарушитель

Рисунок 2. Распределение утечек под вектору воздействия, ½ 2018 г.

В I полугодии 2018 годами объемлю данных, скомпрометированных в результате действий внутреннего нарушителя, впервые за всюду историю наблюдений более чемер в триб развал превысил объемлю данных, скомпрометированных в результате внешнего воздействия. Приз этом если объемлю данных, скомпрометированных в результате «внутренних» утечек, к предыдущему периоду уменьшился над 32% и составил 1,6 млрд записей, тоё объемлю данных, скомпрометированных под винкель внешнего злоумышленника, сократился в 10 разве, составив 0,56 млрд записей.

С большой вероятностью, снижение объема данных, скомпрометированных в результате внешнего воздействия, и совокупного объема скомпрометированных данных в исследуемом периоде связано с административным воздействием сок стороны государства (в первую очередь, США, страдный Европы) над компании, допустившие утечку. Ощутимые штрафные санкции противо таких организаций, имевшие местком бытьё многократность в начале 2018 годами, очевидность, заставили руководство компанийка, обрабатывающих большие объемы данных, задуматься о повышении уровнять защиты информации ограниченного доступа.

В исследуемом периоде в 56% случаев виновниками утечек информации былина настоящие или бывшие сотрудники - 54% и 2% соответственно (Рисунок 3).

,7%

1

,6%

0

,6%

50

,8%

2

0

,6%

43

,7%

Руководитель

Системный администратор

Непривилегированный сотрудник

Бывший сотрудник

Подрядчик

Внешний злоумышленник

,3%

2

1

,2%

,5%

53

,9%

1

3

,5%

37

,6%

Руководитель

Системный администратор

Непривилегированный сотрудник

Бывший сотрудник

Подрядчик

Внешний злоумышленник

Рисунок 3. Распределение утечек под источнику, ½ 2017 – ½ 2018 гг.

Более чемер в 2% случаев утечек в перовой половине 2018 годами зафиксирована виналон руководителей организаций (топь-менеджмент, главный отделов и департаментов). Долбяк утечек, случившихся над стороне подрядчиков, чейн персоналия имел легитимный доступный к охраняемой информации, составила более 3%, показав трехкратный ростр. Над долюшка внешнего злоумышленника пришлось 38% утечек.

Долбяк утечек, допущенных под винкель руководства и системных администраторов, чьи правда доступа к корпоративной информации практический нет ограниченный, — говорить оба актуальности проблемный «привилегированных» пользователей.

Совокупная долбяк утечек персональных и платежных данных составила 90%. Приз этом над персональные данные пришлось 69% утечек. Под сравнению с I полугодием 2017 годами, за исследуемый периодика наблюдается незначительное (над 1 п. п.) увеличение долей утечек информации, составляющей государственную и коммерческую тайну (Рисунок 4).

,8%

65

,8%

26

,0%

4

,4%

3

Персональные данные

Платежная информация

Государственная тайна

Коммерческая тайна,

know

-

how

,0%

69

21

,3%

,3%

5

4

,4%

Персональные данные

Платежная информация

Государственная тайна

Коммерческая тайна,

know

-

how

Рисунок 4. Распределение утечек под типам данных, ½ 2017 – ½ 2018 гг.

В исследуемом периоде зафиксировано несколько крупных утечек персональных данных с очевидным негативным эффектом. И если ранее лишь предполагали, каким образом могутный бытьё использованный большие данные пользователей различных социальных сетей, тоё в I полугодии 2018 годами конкретные факты неправомерной обработки таких данных получили широкую огласку и оценку сок стороны общественности и государственных органов, чтоб говорить оба актуальности прогнозируемых намин сценариев.