Основные направления и методы работы с персоналом предприятия, допущенным к конфиденциальной информации


Основы работы с персоналом предприятия

Постоянная работа с персоналом предприятия, имеющим доступ к конфиденциальной информации, — одно из наиболее актуальных и важных направлений в деятельности руководства и должностных лиц предприятия. Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями), — основной субъект правоотношений в сфере защиты конфиденциальной информации. Одновременно он и единственный ее «нематериальный носитель». В решении проблемы комплексной защиты информации на предприятии все более значительное место занимает выбор эффективных способов и методов работы с персоналом. Являясь генератором новых идей, открытий и изобретений, ускоряющих научно-технический прогресс, персонал направляет максимальные усилия на повышение благосостояния предприятия в целом и каждого его сотрудника в частности. Однако персонал зачастую становится и основным источником утечки (разглашения) конфиденциальной информации (например, некоторые тут же бегут всем рассказывать, как подешевле купить обувь оптом в москве).

Руководство предприятия в свою очередь решает задачу сохранения в тайне сотрудниками предприятия путей, методов и способов повышения благосостояния предприятия и достижения максимальной прибыли в его работе.

От того насколько сотрудник предприятия подготовлен профессионально в области защиты информации, какими он обладает морально-деловыми и психологическими качествами, всецело зависит его способность противостоять возможным попыткам получения злоумышленниками или представителями организаций-конкурентов важной для них информации, отнесенной данным предприятием к категории конфиденциальной.

Высокий уровень подготовки сотрудников предприятия в вопросах защиты конфиденциальной информации позволит также максимально снизить вероятность появления непреднамеренных ошибок в обращении с этой информацией (ее носителями), наличие которых также потенциально создает предпосылки к ее получению недоброжелателями. И наоборот, проявление сотрудниками предприятия низких профессиональных навыков и отрицательных морально-деловых качеств значительно снизит эффективность системы защиты конфиденциальной информации на предприятии в целом, так как никакие меры организационного и технического характера не скомпенсируют возможную утечку информации со стороны сотрудников предприятия.

Причинами разглашения конфиденциальной информации допущенным к ней персоналом предприятия чаще всего становятся следующие факторы и обстоятельства:
недостаточный уровень знаний положений нормативных актов и внутренних организационно-распорядительных документов предприятия, регламентирующих деятельность по защите информации;
слабый контроль со стороны руководителей всех уровней за состоянием защиты информации и эффективностью принимаемых мер по недопущению утечки этой информации;
недостаточное внимание к вопросам организации работы с персоналом предприятия, изучению морально-деловых качеств сотрудников предприятия, допущенных к конфиденциальной информации;
несвоевременное принятие эффективных и действенных мер по предотвращению разглашения персоналом предприятия конфиденциальной информации, а также мер по фактам нарушений норм и правил защиты информации сотрудниками предприятия.

Наряду с перечисленными факторами и обстоятельствами к утечке охраняемой информации могут также привести различные экстремальные ситуации, возникающие в служебных помещениях предприятия, чрезвычайные происшествия и стихийные бедствия, локальные неисправности в системах коммуникации и жизнеобеспечения. В таких ситуациях охраняемая информация потенциально может стать достоянием лиц, не допущенных к ней, временно находящихся на территории предприятия (прибывших для решения различных задач и вопросов открытого характера). В связи с этим важно иметь необходимую информацию о лицах, не являющихся сотрудниками предприятия, которым предоставлено право его посещения (нахождения на его территории) для решения различных вопросов и задач. Заблаговременно определяется круг таких лиц, включающий прежде всего:
сотрудников организаций-партнеров и других взаимодействующих с предприятием в рамках его основной деятельности организаций и структур;
работников органов государственной власти, местного самоуправления, территориальных и надзорных органов;
представителей средств массовой информации (СМИ) регионального и местного уровня;
работников муниципальных (районных) коммунальных служб;
работников предприятий питания и бытового обслуживания, обеспечивающих жизнедеятельность предприятия;
инкассаторов, сотрудников банковских структур, подразделений федеральной почтовой и фельдъегерской связи.

Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ.

В соответствии с его положениями в трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны (государственной, служебной, коммерческой и иной). Трудовой договор, заключенный с работником предприятия, может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей. Работа с персоналом предприятия должна проводиться в плановом порядке, на постоянной основе (непрерывно). Неотъемлемой частью этой работы является распределение руководством предприятия задач и функций между должностными лицами и структурными подразделениями, определение приоритетности и очередности выполнения этих функций и задач.

Самое непосредственное участие в работе с персоналом предприятия, как правило, принимают кадровый орган, служба безопасности, режимно-секретное подразделение, подразделение психологической и воспитательной работы, юридическая служба (юрисконсульт), служба охраны и служба собственной безопасности.

Руководство предприятия, использующего в своей работе конфиденциальную информацию независимо от ее вида и степени конфиденциальности, а также сотрудники перечисленных подразделений, могут в своей деятельности опираться на положения Федерального закона «О коммерческой тайне». Данный закон составляет правовую основу организации и проведения работы с персоналом предприятия, допущенным к сведениям, в установленном порядке отнесенным к коммерческой тайне.

В нем закреплен принцип добровольности доступа к коммерческой тайне работника предприятия (в случае, если иное не предусматривается трудовым договором). Установлены обязанности работодателя по отношению к сотруднику предприятия в связи с охраной конфиденциальности информации, составляющей коммерческую тайну.

Работодатель обязан:
ознакомить под расписку работника, которому для выполнения его трудовых обязанностей нужен доступ к информации, составляющей коммерческую тайну, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Основные этапы работы с персоналом

Работа с сотрудниками предприятия, независимо от степени конфиденциальности информации, к которой данные сотрудники допущены (допускались или будут допускаться), проводится в несколько этапов:
при приеме кандидата на работу, связанную с доступом к конфиденциальной информации (переводе на эту работу штатного сотрудника предприятия, не допущенного к такой информации);
в ходе выполнения сотрудником предприятия, допущенным к конфиденциальной информации, должностных (функциональных) обязанностей;
непосредственно перед увольнением и в процессе увольнения сотрудника с предприятия (переводе на должность, не связанную с доступом к конфиденциальной информации).

Усилия руководства предприятия должны быть сосредоточены на следующих основных направлениях работы с сотрудниками, допущенными к конфиденциальной информации:
изучение морально-деловых качеств сотрудников предприятия;
повышение ответственности сотрудников всех категорий за сохранение в тайне доверенных по службе сведений конфиденциального характера;
проведение профилактической работы по предупреждению (исключению) утечки конфиденциальной информации путем ее разглашения;
повышение уровня теоретических знаний и практических навыков сотрудников в вопросах защиты конфиденциальной информации;
создание и поддержание устойчивого морально-психологического климата в коллективе предприятия;
создание и применение системы стимулирования труда сотрудников, допущенных к конфиденциальной информации.

Один из наиболее важных этапов в работе с персоналом предприятия — процесс подбора возможных кандидатов для назначения на должности, связанные с конфиденциальной информации. При подборе кандидатов проводится оценка соответствия каждого из них следующим основным требованиям:
по уровню подготовки и квалификации, наличию необходимого опыта работы;
по морально-деловым и личностным качествам, степени ответственности за принимаемые управленческие и исполнительские решения (в зависимости от занимаемой должности).

Оптимальный результат поиска возможных кандидатов для назначения на должности, связанные с конфиденциальной информацией, достигается в случае, когда рассмотренные кандидатуры полностью удовлетворяют указанным требованиям.

В число основных методов проверки и оценки соответствия кандидата предъявляемым требованиям входят:
изучение материалов личного дела, анкетных, автобиографических и других персональных данных, резюме и иных документов кандидата;
личная беседа с кандидатом должностных лиц предприятия (работников кадрового органа);
проведение тестирования.

Одним из методов проверки соответствия кандидата поручаемой работе является испытание. Порядок установления и проведения испытания определяется ст. 70 Трудового кодекса РФ. По результатам испытания работодателем может быть принято решение о расторжении трудового договора с данным работником или о признании его выдержавшим испытание.

На основе изучения материалов личного дела, анкетных, автобиографических и других персональных данных, иных документов кандидата, а также результатов личной беседы с кандидатом должностных лиц предприятия (работников кадрового органа) формируется вывод об оценке соответствия кандидата предъявляемым требованиям. Результаты тестирования позволяют определить уровень подготовленности кандидата к выполнению должностных обязанностей, в том числе знание им положений нормативно-методических документов, и имеющиеся у него практические навыки работы по данной специальности.

При подготовке к собеседованию руководитель подразделения, на должность в котором претендует кандидат, совместно с кадровым органом должен:
сформулировать основные задачи и обязанности, которые предстоит выполнять сотруднику, занимающему указанную должность;

сформировать перечень сведений конфиденциального характера, к которым предполагается допустить сотрудника;
подготовить перечень форм и методов стимулирования труда сотрудника (в том числе материального);
подготовить должностную инструкцию, определяющую требования к кандидату для назначения на должность.

К кандидатам предъявляют следующие основные требования, касающиеся их морально-деловых и личностных качеств:
порядочность, честность, принципиальность и добросовестность;
исполнительность и дисциплинированность;
эмоциональная устойчивость (самообладание);
постоянное стремление к повышению уровня теоретических знаний и практических навыков;
способность выделить главное в работе, сконцентрироваться на решении наиболее важных вопросов;
правильная оценка собственных способностей и возможностей;
умеренная склонность к возможным рискам;
хорошая память.

Оптимальный результат работы по подбору кадров — отбор необходимого числа кандидатов для назначения на конкретные должности, в полном объеме удовлетворяющих предъявляемым требованиям.

При подборе кандидатов для назначения на должности, связанные с конфиденциальной информацией, в обязательном порядке учитывается уровень каждой конкретной должности с точки зрения принятия и реализации управленческих решений, выполнения организаторских функций и задач повседневной деятельности предприятия. Исходя из названных критериев, такие должности подразделяют на следующие группы:

должности руководителей предприятия (руководитель предприятия, его филиала, представительства);
должности заместителей руководителя;
должности руководителей структурных подразделений;
должности руководителей служб безопасности и их заместителей;
должности сотрудников служб безопасности предприятия;
должности сотрудников предприятия, осуществляющих на постоянной основе работу с конфиденциальной информацией в соответствующих структурных подразделениях.

При отборе кандидатов для назначения на перечисленные должности дополнительно учитывается объем и важность сведений конфиденциального характера, к которым допускаются сотрудники, занимающие эти должности.

Особенности подбора, приема и оформления на работу кандидатов для назначения на должности, связанные с допуском к государственной тайне, определены в Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне. В данной инструкции конкретизированы функции, возлагаемые на кадровый орган предприятия (должностное лицо, ведущее кадровую работу) и сотрудника этого органа, ответственного за работу с кандидатами при их приеме на работу.

В ходе предварительной беседы с оформляемым на работу гражданином работник кадрового органа наряду с уточнением отдельных вопросов анкеты, заполняемой при оформлении материалов на допуск к государственной тайне, выявляет представляющие интерес сведения, не предусмотренные вопросами анкеты:
имел ли гражданин за последний год отношение к секретным работам, документам и изделиям;

давал ли он обязательство по неразглашению сведений, составляющих государственную тайну;
работал ли (служил) на режимных объектах.

Работник кадрового органа также запрашивает необходимые справки и документы, знакомит гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне.

После принятия решения о назначении кандидата, наиболее полно удовлетворяющего предъявляемым требованиям, на должность, связанную с допуском к конфиденциальной информации, руководитель структурного подразделения, в которое назначено лицо, совместно со службой безопасности предприятия (режимно-секретным подразделением) организует проведение инструктажа. В ходе инструктажа до сведения вновь назначенного лица доводятся его должностные обязанности, положения нормативно-методических и внутренних организационно-распорядительных документов, регламентирующих вопросы защиты конфиденциальной информации на предприятии. Подготовка сотрудника к исполнению обязанностей в соответствии с новой должностью осуществляется по плацу, утверждаемому руководителем структурного подразделения, в которое назначен данный сотрудник.

Методы работы с персоналом и их характеристика

В повседневной деятельности используются следующие основные методы работы с персоналом предприятия, допущенным к конфиденциальной информации и работающим с носителями этой информации:
обучение;
инструктажи;
индивидуальная и воспитательная работа;
проверка уровня знаний;
контроль.

Метод обучения — первостепенный метод работы с персоналом предприятия, начальный этап в приобретении теоретических знаний и практических навыков обеспечения защиты конфиденциальной информации в рамках выполнения должностных (функциональных) обязанностей по основной специальности. Процесс обучения сотрудников предприятия должен быть постоянным и планомерным, так как система защиты конфиденциальной информации предприятия требует развития и совершенствования.

Задачи обучения персонала предприятия включают изучение:
нормативно-методических документов по защите используемых на предприятии видов конфиденциальной информации;
структуры, сил и средств системы защиты конфиденциальной информации предприятия;
установленных норм и правил защиты конфиденциальной информации на предприятии, а также стандартов предприятия, положений о службе безопасности (режимно-секретном подразделении);
возможных угроз защите конфиденциальной информации, их характера и возможных способов проявления;
порядка работы сотрудников предприятия с носителями конфиденциальной информации с учетом установленных требований по режиму секретности (конфиденциальности).

Используются следующие формы обучения:
лекции, семинары и практические занятия (тренажи) по действиям персонала в различных ситуациях;
тестирование сотрудников и оценка уровня их подготовленности;
решение различных ситуационных задач, связанных с защитой конфиденциальной информации;

решение интеллектуальных задач, направленных на получение сотрудниками предприятия навыков прогнозирования различных ситуаций, связанных с возникновением возможных каналов утечки информации, угроз ее безопасности;
использование специализированных программ обучения для обеспечения лекционных курсов и практических занятий.

Обучение персонала предприятия по вопросам защиты конфиденциальной информации проводится дифференцированно, по категориям должностных лиц — для руководителей подразделений, их заместителей, сотрудников предприятия. При выборе форм и методов обучения персонала учитывают уровень профессиональной подготовленности сотрудника, стаж работы по конкретной специальности, специфику решаемых им задач по защите конфиденциальной информации, результаты контроля деятельности сотрудника по выполнению установленных требований по защите информации на предприятии.

Метод инструктажей применяется руководством предприятия и руководителями структурных подразделений для информирования сотрудников, работающих с конфиденциальной информацией, о положениях вновь принятых (утвержденных) нормативно-методических документов, а также требований вышестоящих органов государственной власти (организаций). Во время инструктажей особое внимание должно уделяться анализу практической работы по исключению появления каналов утечки сведений конфиденциального характера и по предотвращению возникновения угроз защите информации.

Метод индивидуальной и воспитательной работы заключается в систематическом и целенаправленном воздействии на процесс формирования и развития личности сотрудника предприятия в цепях наиболее полного использования его профессиональных возможностей и способностей, деловых, высоких моральных и иных положительных качеств для обеспечения сохранности доверенных по службе (работе) сведений конфиденциального характера.

Цель проверки уровня знаний — с помощью оценки знания сотрудниками предприятия положений нормативно-методических и внутренних организационно-распорядительных документов определить степень подготовленности каждого сотрудника к выполнению практических задач по защите информации. Проверка уровня знаний проводится как руководством предприятия, так и сотрудниками режимно-секретного подразделения, службы безопасности, подразделения охраны.

Метод контроля в работе с персоналом предприятия имеет своей целью оценить эффективность работы каждого сотрудника предприятия по обеспечению защиты конфиденциальной информации, использования совокупности сил и средств предприятия. Контроль может быть периодическим (плановым) и внезапным. Проводится сотрудниками штатных подразделений предприятия, решающих задачи по организации защиты информации.

Основными формами контроля качества работы персонала предприятия, повышения профессионализма сотрудников в области защиты конфиденциальной информации являются:
проверки руководством предприятия или службой безопасности (режимно-секретным подразделением) соблюдения сотрудниками положений нормативно-методических документов по защите информации;
отчеты и доклады руководителей структурных подразделений о результатах работы подчиненных сотрудников;
периодическая аттестация сотрудников, допущенных к конфиденциальной информации;
самоконтроль сотрудников.

Мотивация деятельности персонала

Особое место в деятельности руководства предприятия и руководителей структурных подразделений по работе с персоналом занимают методы мотивации сотрудников, направленные на эффективное и качественное выполнение возложенных на них задач на фоне строгого соблюдения норм и правил защиты конфиденциальной информации.

Мотивация действий сотрудников предприятия является основой общей организаторской и управленческой функции руководителя любого уровня. При отсутствии мотивации любая организационная, планирующая, координирующая и иная управленческая работа теряет всякий смысл. В самом общем виде мотивация — это процесс побуждения сотрудника предприятия (фирмы) к деятельности во имя достижения определенных целей с помощью внутриличностных и внешних факторов. В основе побуждения лежит совокупность потребностей, интересов, желаний, целевых установок, ценностных ориентации, ожиданий сотрудника.

Основные факторы, обусловливающие результативность труда персонала, — готовность, возможность и условия для результативной деятельности.

Готовность к добросовестному выполнению должностных обязанностей определяется тем, насколько сотрудник склонен их выполнять. Она основывается на мотивационных составляющих личности сотрудника, а именно: на уровне потребностей и интересов; целевых установках; ценностных ориентациях; желаниях; удовлетворенности работой; ожидании вознаграждения в зависимости от результатов труда и т. п.

Отзывы всего одного сотрудника могут хорошо сказаться как на мотивации других сотрудников, так и на повышении качества работы в целом. Например, после хорошо проведенного отпуска сотрудник делится впечатлениями("Я так хорошо провел время! Все было просто великолепно, гостиницы в г Одесса - Зирка меня так обрадовали") и этим самым передаст положительные эмоции остальным.

Возможности сотрудника, позволяющие ему результативно выполнять его должностные обязанности и поставленные задачи, определяются как потенциал или совокупность его физиологических, интеллектуальных и профессиональных способностей.

Потенциал сотрудника зависит от уровня его знаний, образования, квалификации, возрастных данных, состояния здоровья, выносливости, энергии и т.п.

Условия представляют собой совокупность внешних стимулирующих факторов, влияющих на результативность труда персонала и находящихся вне его прямого контроля.

В целях построения эффективной системы мотивации персонала руководство предприятия должно обеспечить:
создание реальной «системы власти» на предприятии;
удовлетворение первичных потребностей персонала предприятия — физиологических, потребностей в безопасности и защищенности;
условия для удовлетворения вторичных потребностей персонала — социальных потребностей в уважении и самовыражении.

Выделяют три основные группы методов мотивации:
методы непосредственной мотивации труда;
методы властной, принудительной мотивации;
методы стимулирования труда (морального, материального, трудового).

Методы непосредственной мотивации труда характеризуются прямым воздействием на личность сотрудника. К этой группе относятся методы убеждения, внушения и агитации.

Методы властной, принудительной мотивации основаны на реальном принуждении или потенциальной возможности применить принуждение: выполнении указаний, приказов, распоряжений и других директивных решений.

Методы стимулирования труда направлены на создание такой ситуации, которая побуждает сотрудника действовать определенным образом, и включают:
моральное стимулирование — направлено на удовлетворение потребностей сотрудника в уважении и признании со стороны коллектива, к наиболее распространенным методам морального стимулирования относятся поощрения, награждение медалями, почетными знаками, присвоение почетных званий;

материальное стимулирование — направлено на повышение уровня благосостояния персонала, реализуется в денежной форме (выплата премий, различных надбавок, повышение заработной платы, привлечение к участию в прибылях) и неденежной форме (выделение путевок на отдых, предоставление жилья, поездки за город и кемпинговые палатки);
трудовое стимулирование — направлено на удовлетворение потребностей сотрудника в самовыражении и заключается в предоставлении ему возможности служебного роста, а также перевода (назначения) на должности, более соответствующие его реальным возможностям, способностям и интересам.

Для повышения эффективности труда персонала, допущенного к конфиденциальной информации, необходимо комплексное использование перечисленных методов и средств мотивации.

В работе с сотрудниками предприятия, допущенными к конфиденциальной информации, особое место занимает этап их увольнения (перевода на должности, не связанные с конфиденциальной информацией). После принятия руководством предприятия решения об увольнении сотрудника, допущенного к конфиденциальной информации, или о переводе его на должность, не связанную с доступом к конфиденциальной информации, службой безопасности и кадровым органом предприятия проводится ряд мероприятий, направленных на предотвращение возможного разглашения увольняющимся сотрудником конфиденциальной информации о деятельности предприятия.

Основой проведения данных мероприятий является принятие от увольняющегося сотрудника письменных обязательств о неразглашении ставших ему известными в период работы на предприятии (в конкретной должности) сведений, в установленном порядке отнесенных к коммерческой тайне предприятия.

Эти обязательства оформляются в виде расписки, которая после ее оформления остается на предприятии. В расписке указываются фамилия, имя, отчество сотрудника и наименование последней занимаемой должности; перечисляются сведения конфиденциального характера, запрещенные к разглашению в течение определенного срока, или приводится ссылка на пункты перечня сведений, отнесенных к коммерческой тайне. Согласие сотрудника с условиями неразглашения перечисленных в расписке сведений подтверждается подписью сотрудника с указанием даты. Оформление расписки осуществляется, как правило, в ходе беседы с сотрудником предприятия представителя службы безопасности или режимно-секретного подразделения. После оформления расписки проводится инструктаж увольняющегося сотрудника о правилах его поведения после увольнения (перевода на другую работу) и о недопущении упоминания конфиденциальных сведений в ходе общения с представителями организаций, являющихся конкурентами данного предприятия. Особое внимание в ходе инструктажа уделяется необходимости сохранения в тайне конфиденциальной информации при общении с иностранными гражданами (при взаимодействии в процессе будущей работы с иностранными организациями).

Перед увольнением с предприятия (переводом на работу, не связанную с конфиденциальной информацией), сотрудник обязан возвратить в службу безопасности предприятия (режимно-секретное подразделение) полученные ранее носители конфиденциальной информации (в том числе накопители на магнитных дисках), номерные металлические печати, ключи от сейфов и хранилищ.

Факт возврата подтверждается соответствующими подписями ответственных должностных лиц в обходном листе увольняемого сотрудника. После заполнения обходного листа сотруднику выдается оформленная трудовая книжка и другие документы об увольнении.

Получив трудовую книжку и произведя полный расчет с предприятием, увольняемый сотрудник возвращает в бюро пропусков (на контрольно-пропускной пункт при убытии с предприятия) пропуск для прохода на территорию и объекты предприятия.

http://all-ib.ru

Обновлено: 11.03.2015