додати матеріал

приховати рекламу

Забезпечення кадрової безпеки в сфері високотехнологічних виробництв

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

РОСІЙСЬКА АКАДЕМІЯ ДЕРЖАВНОЇ
СЛУЖБИ ПРИ ПРЕЗИДЕНТОВІ РОСІЙСЬКОЇ
ФЕДЕРАЦІЇ
***
ІНСТИТУТ ПІДВИЩЕННЯ КВАЛІФІКАЦІЇ
ДЕРЖАВНИХ СЛУЖБОВЦІВ
(ІПКгосслужби)
АТЕСТАЦІЙНА РОБОТА
Про БЕСПЕЧЕНІЕ
КАДРОВОЇ БЕЗПЕКИ
У СФЕРІ
Високотехнологічних виробництв
Автор:
Кагановський Владислав Ігорович, слухач групи № 02.313 професійної перепідготовки за напрямом "Управління персоналом"
Науковий керівник:
Кузнєцов Дмитро Левоновіч,
доцент ІПКгосслужби.
Москва
2006
О Г Л А В Л Е Н Н Я
Введення ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .... ... .. ... С. 3
1. Загальні питання кадрової безпеки. Роль і місце
кадрової безпеки в системі управління персоналом. ... ... ... ... ... ... ... ... ... с. 4
2. Особливості в побудові системи кадрової безпеки у високотехнологічних організаціях різних форм власності ... ... ... ... с. 22
3. Захист персональних даних працівника ... ... ... ... ... ... ... ... ... ... ... ... ... .... с. 30
4. Комерційна таємниця: механізм закріплення і захисту ... ... ... ... ... ... ... ... .. с. 33
Висновок ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... с. 41
Список літератури (джерела) *.. ... .. ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... с. 43
Програми ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ..... с. 46
* У зв'язку з тим, що при підготовці цієї роботи була використана конфіденційна інформація низки компаній, в окремих випадках дані наводяться з купюрами і без відсилання до джерела.
In the given work the general questions of HR - security of the organization, feature in construction of system of HR - security in the hi-tech organizations are considered, questions of protection of personal data of the worker, a trade secret (the mechanism of fastening and protection) and attempt of the forecast of a situation the nearest years in view of available tendencies is made. All the considered questions are analyzed from the point of view of the Russian legislation. In the appendix the samples of documents brought into accord with the legislation of the Russian Federation are given.
Введення
Вибір теми цієї роботи визначився досвідом моєї роботи в службах безпеки різних міжнародних і національних комерційних організацій і державних підприємств та установ.
Маючи можливість спілкуватися з питань своєї професійної діяльності з представниками таких організацій як ОБСЄ, Інтерпол, співробітниками дипломатичного корпусу та органів безпеки різних держав, американських корпорацій "Starwood" і "ExxonMobil", я утвердився в думці, що питання кадрової безпеки вкрай актуальні в сучасному світі бізнесу, політики та дипломатії. У процесі вивчення курсу професійної перепідготовки, я прийняв рішення докладніше дослідити це питання і написати по ньому атестаційну роботу.
У даній роботі розглянуто загальні питання кадрової безпеки організації, особливо в побудові системи кадрової безпеки у високотехнологічних організаціях, питання захисту персональних даних працівника, комерційної таємниці (механізм закріплення та захисту) і зроблена спроба прогнозу ситуації на найближчі роки з урахуванням наявних тенденцій.
Хотілося б висловити особливу подяку фахівцям консалтингової корпорації "WatsonWyatt" і Чумаріну Ігорю Гареевічу, директору і ведучому консультанту "Агентства дослідження та запобігання втрат", які надали неоціненну допомогу своїми матеріалами.
1. Загальні питання кадрової безпеки.
Роль і місце кадрової безпеки
в системі управління персоналом.
Невелике теоретичне відступ. Не наводячи науково-громіздкі визначення з різних джерел (а на сьогоднішній день класичного тлумачення не існує), я спробую проілюструвати сутність безпеки через вказівку на її цілі. Головною метою забезпечення економічної безпеки підприємства (економічної безпеки) є досягнення максимальної стабільності функціонування, а також створення основи та перспектив росту для виконання цілей бізнесу, незалежно від об'єктивних і суб'єктивних загрозливих факторів (негативних впливів, чинників ризику). Кадрова безпека є однією зі складових економічної безпеки (поряд з іншими - фінансової, силовий, інформаційної, техніко-технологічної, правової, екологічної). Її іноді називають ще "кадрової та інтелектуальної" складової економічної безпеки. Кілька слів про інших елементах економічної безпеки:
· Фінансова безпека розглядає і регулює питання фінансово-економічної спроможності підприємства, стійкості до банкрутства, визначає параметри платоспроможності та інші "грошові" характеристики;
· Силова безпека займається режимами, фізичною охороною об'єктів та особистою охороною керівництва, протидією криміналу, взаємодією з правоохоронними та іншими державними органами;
· Інформаційна безпека заснована не тільки на захисті власної інформації, в тому числі конфіденційної, а й проводить ділову розвідку, інформаційно-аналітичну роботу із зовнішніми і внутрішніми суб'єктами і т.д.;
· Техніко-технологічна безпека передбачає створення і використання такої технічної бази, обладнання та основних засобів виробництва, і таких технологій і бізнес-процесів, які підсилюють конкурентоспроможність підприємства;
· Правова безпека передбачає всебічне юридичне забезпечення діяльності підприємства, грамотну правову роботу з контрагентами і владою, вирішення інших правових питань.
Суть екологічної безпеки ясна без додаткових коментарів.
А ось як трактує поняття безпеки Закон "Про безпеку" РФ № 2446-1 від 05 березня 1992 року (в ред. Закону РФ від 25.12.1992 № 4235-1, Указу Президента РФ від 24.12.1993 № 2288, Федеральних законів від 25.07 .2002 № 116-ФЗ, від 07.03.2005 № 15-ФЗ):
"Розділ I. Загальні положення
Стаття 1. Поняття безпеки та її об'єкти
Безпека - стан захищеності життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз. Життєво важливі інтереси - сукупність потреб, задоволення яких надійно забезпечує існування і можливості прогресивного розвитку особистості, суспільства і держави. До основних об'єктів безпеки відносяться: особистість - її права і свободи; суспільство - його матеріальні і художні цінності; держава - її конституційний лад, суверенітет і територіальна цілісність ".
Тепер безпосередньо про поняття "кадрова безпека". Це процес запобігання негативних впливів на економічну безпеку підприємства за рахунок ліквідації або зниження ризиків і загроз, пов'язаних з персоналом, його інтелектуальним потенціалом і трудовими відносинами в цілому. Неозброєним поглядом видно, що кадрова безпека займає домінуюче положення по відношенню до інших елементів системи безпеки компанії, так як вона "працює" з персоналом, кадрами, а вони в будь-якої складової первинні. Яке ж підрозділ первинно в роботі з персоналом? Звичайно - служба персоналу (назвемо це підрозділ так). Таким чином, служба персоналу - більш важливий суб'єкт у кадровій безпеки, ніж служба безпеки. Тут мені доведеться розвіяти ще одна помилка, пов'язана з тим, що кадрової безпекою повинна займатися тільки служба безпеки. Виходячи зі свого досвіду роботи в структурах безпеки, я можу твердо заявити, що це не так. Вся діяльність служб персоналу може бути розкладена на етапи (пошук, відбір, прийом, адаптація тощо аж до звільнення й далі) і на кожному етапі присутня маса питань безпеки, що вирішуються саме співробітниками служби персоналу. Будь-яка дія менеджера по персоналу на будь-якому етапі - це або посилення, або ослаблення безпеки компанії з головною її складовою - з кадрів.
Слід розрізняти зовнішні та внутрішні загрози. Зовнішні негативні впливи - це дії, явища або процеси, які не залежать від волі і свідомості співробітників підприємства і тягнуть нанесення збитку. У свою чергу, до внутрішніх негативним впливам ставляться дії (умисні або необережні) співробітників підприємства, що також спричиняють нанесення збитку. Звернувши увагу на невеликий перелік профільних загроз, ми ще раз переконаємося в тому, що забезпечення кадрової безпеки є найважливішою складовою роботи менеджера (директора) з персоналу. Наприклад, внутрішні небезпеки такі:
· Невідповідність кваліфікації співробітників пропонованим до них вимогам (це чи не небезпека, що веде до збитків?);
· Недостатня кваліфікація співробітників (це чи не проблема, вирішити яку зобов'язані кадровики? В окремих випадках "... вважається за доцільне - хоча про це не прийнято прямо говорити - призначати на посади людей, які для роботи на цих посадах не дуже підходять, а в ряді випадків зовсім не підходять. "(п. 6 стор 84) - а це вже один з механізмів захисту організації);
· Слабка організація системи управління персоналом;
· Слабка організація системи навчання;
· Неефективна система мотивації (чи це не руйнування лояльності і, отже, збільшення збитку від бездіяльності, саботажу і т.п.?);
· Помилки в плануванні ресурсів персоналу;
· Зниження кількості раціоналізаторських пропозицій та ініціатив;
· Догляд кваліфікованих співробітників;
· Співробітники орієнтовані на вирішення внутрішніх тактичних завдань;
· Співробітники орієнтовані на дотримання інтересів підрозділу;
· Відсутність або "слабка" корпоративна політика;
· Неякісні перевірки кандидатів при прийомі на роботу.
Без сумніву, менеджери з персоналу можуть продовжити цей список, що і треба зробити, проаналізувавши стан кадрової роботи з точки зору безпеки як беззбитковості трудових відносин на підприємстві.
Додамо приклади зовнішніх небезпек:
· Умови мотивації у конкурентів краще (неважко при такому розкладі спрогнозувати догляд фахівців до конкурентів - це чи не загроза, вплив на яку має HR-менеджер?);
· Установка конкурентів на переманювання;
· Тиск на співробітників ззовні;
· Зміни у зовнішньому економічному середовищі;
· Потрапляння співробітників в різні види залежності;
· Інфляційні процеси (неможливо не враховувати при розрахунку заробітної плати і прогнозуванні її динаміки).
Безперечно, всі ці негативні впливи зовнішнього середовища впливають на процеси всередині підприємства, в цілому, на її безпеку за кадрову складову.
Розібравшись в тому, що таке кадрова безпека і для чого вона потрібна, спробуємо відповісти на запитання: а від чого, від яких основних факторів залежить ця сама кадрова безпека будь-якої компанії? На яких "китах" вона тримається?
На мій погляд, вона залежить від трьох основних чинників.
1. Найм. Під цим коротким словом розуміється цілий комплекс заходів безпеки при прийомі на роботу і прогнозування благонадійності. Тут працює невигадлива формула - "як приймете на роботу, такі люди у вас і будуть працювати" або "скажіть мені, як ви приймаєте на роботу, і я скажу, які у вас проблеми". Це дійсно так. У умовне найменування першого фактору "найм" входить розгляд питань безпеки компанії на таких етапах в роботі менеджера з персоналу, як пошук кандидатів, процедури відбору, документальне та юридичне забезпечення прийому на роботу, випробувальний термін і навіть адаптація. Додамо також процедури безпеки в діяльності кадровиків при підготовці атестації, при плануванні навчання.
2. Лояльність. Знову ж таки, в одному слові - комплекс заходів щодо встановлення позитивних відносин працівників до вас, роботодавцям. Чи залежить від цього глибина ваших проблем? Звичайно! Від того, ким відчуває себе співробітник підприємства, - "людським сміттям" або частиною загальної справи, замінимим "гвинтиком" або шановним передовиком виробництва - дійсно, залежать і проблеми підприємства. У цю складову роботи щодо запобігання загроз безпеки традиційно вкладається мало коштів. Однак, економлячи на цьому, підприємство змушене буде витратити ще більше ресурсів на заходи наступного, третього блоку.
3. Контроль. Він являє собою комплекс заходів з встановлених для персоналу, в тому числі для адміністрації, регламентів, обмежень, режимів, технологічних процесів, оціночних, контрольних та інших операцій, процедур безпеки. Цей комплекс вже безпосередньо націлений на ліквідацію можливостей заподіяння шкоди і відпрацьовується, як правило, службою безпеки або іншими підрозділами, але у меншій мірі службою персоналу.
Головними групами критеріїв кадрової безпеки можна назвати:
  1. Показники чисельного складу персоналу та його динаміки.
  2. Показники кваліфікації та інтелектуального потенціалу.
  3. Показники ефективності використання персоналу.
  4. Показники якості мотиваційної системи.
Для всіх цих показників повинні бути визначені порогові значення (за посадами, по підрозділах і в цілому по підприємству), тут несприятливі процеси можуть бути виражені, зокрема, у відхиленні величин встановлених контрольних показників від порогових в негативну (а в окремих випадках у позитивну) сторону і в надмірному збільшенні амплітуди динаміки встановлених показників.
При цьому, треба відзначити, що працює принцип "компенсації недостатності уваги" до окремих факторів. Не зробили прийом на роботу частиною системи безпеки, не дбаєте про зміцнення лояльності персоналу - серйозні ресурси витратите на контроль, виявлення і розслідування збитків. Саме в цьому вузлі часто буває закладена системна "міна" - якщо перша частина роботи відноситься до компетенції Служби персоналу та Служби безпеки, то друга - переважно до сфери СБ, керівництво якої зацікавлене в отриманні додаткових ресурсів (персонал, засоби, повноваження), а помилки при підборі "виявлених" співробітників можна буде звалити на Службу персоналу.
Ще один аспект кадрової роботи, що вимагає уважного ставлення - це так звані "Групи ризику". Для будь-якого підприємства вкрай небажана присутність в колективі - на виробництві, в органах управління організацією, в партнерських організаціях - працівників, які входять або потенційно можуть увійти в ту чи іншу групу ризику (ГР). Вивченням залежностей, або адикцій, займаються відразу декілька наук (психологія, соціологія, медицина та ін), на стику яких утворилася нова - аддіктологія, або наука про залежності. Сьогодні аддіктологія вивчає такі залежності, як наркотичну (включаючи токсикоманію), алкогольну, тютюнову, потім - тепер вже звичні комп'ютерні, ігрові (включаючи і комп'ютерні ігри), трудові залежності, а також і екзотичні - харчові, любовні та сексуальні, а понад те - залежно від людей, предметів, подій і багато інших.

Типи залежностей

Адиктивна поведінка пов'язано з бажанням людини піти від реальності шляхом зміни стану своєї свідомості. У залежності від того, за допомогою чого здійснюється догляд з реальності, розрізняються фармакологічні або хімічні, субстанціональні та харчові залежності.
Фармакологічні (хімічні) - це такі залежності, як наркотизм (наркоманія), алкоголізм, тютюнопаління, токсикоманія.
Субстанціональні залежності включають комп'ютерні, гральні, емоційні співзалежності (сексуальні і любовні залежності, нерозбірливість у зв'язках, нетипові сексуальні інтереси - чоловічий і жіночий гомосексуалізм, фетишизм, садомазохізм, педофілія, зоофілія і т.п.), трудо-або роботоголізм, психічні відхилення ( в т.ч. манії, нав'язливі стани і т.п.) і багато інших.
9.1.Персональная відповідальність - одна з головних вимог до організації функціонування системи захисту персональної інформації та обов'язкова умова забезпечення ефективності цієї системи.
9.2.Руководітель, що дозволяє доступ співробітника до конфіденційного документу, несе персональну відповідальність за даний дозвіл.
9.3.Каждий співробітник компанії, який отримує для роботи конфіденційний документ, несе одноосібну відповідальність за збереження носія і конфіденційність інформації.
9.4.Ліца, винні в порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональних даних) несуть дисциплінарну, адміністративну, цивільно - правову або кримінальну відповідальність згідно з федеральним законом.
10. Прикінцеві положення.
10.1. Це положення вступає в силу з моменту його затвердження Генеральним директором ТОВ "________________".
10.2. Зміни та доповнення до цього положення можуть бути внесені на підставі наказу Генерального директора ТОВ "__________________", за погодженням з профспілковим комітетом підприємства або іншими законними представниками працівників.
Керівник Служби
Управління персоналом ____________________ «___»______________ 200__ р.
Керівник
Юридичного відділу ____________________ «___»______________ 200__ р.
Додаток 2.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Угода про нерозголошення
персональних даних співробітника
Я, ______________________________________, паспорт серії ______, номер ______________, виданий ______________________________________________________ "____" ___________ ______ року, розумію, що отримую доступ до персональних даних співробітників ТОВ "_________________". Я також розумію, що під час виконання своїх обов'язків, мені доводиться займатися збором, обробкою і зберіганням персональних даних співробітників.
Я розумію, що розголошення такої інформації може завдати шкоди співробітникам фірми, як прямий, так і непрямий.
У зв'язку з цим, даю зобов'язання, при роботі (зборі, обробці та зберігання) з персональними даними співробітника дотримуватися всі описані в "Положенні про захист персональних даних співробітника" вимоги.

Я підтверджую, що не маю права розголошувати перераховані нижче дані:
- Анкетні та біографічні дані;
- Освіта;
- Відомості про трудовий і загальному стажі;
- Відомості про склад сім'ї;
- Паспортні дані;
- Відомості про військовий облік;
- Відомості про заробітну плату працівника;
- Відомості про соціальні пільги;
- Спеціальність,
- Займана посада;
- Наявність судимостей;
- Адреса місця проживання;
- Домашній телефон;
- Місце роботи або навчання членів сім'ї та родичів;
- Характер взаємовідносин у сім'ї;
- Зміст трудового договору;
- Склад декларованих відомостей про наявність матеріальних цінностей;
- Зміст декларації, яка подається до податкової інспекції;
- Оригінали та копії наказів по особовому складу;
- Особисті справи і трудові книжки співробітників;
- Підстави до наказів по особовому складу;
- Справи, що містять матеріали з підвищення кваліфікації та перепідготовки співробітників, їх атестації, службові розслідування;
- Копії звітів, що направляються до органів статистики;
- Інші відомості про працівника, відповідно до законодавства Російської Федерації і локальними актами компанії.
Я попереджений (-а) про те, що у разі розголошення мною відомостей, що стосуються персональних даних співробітника або їх втрати я несу відповідальність згідно з Трудовим Кодексом РФ ст. 90., Іншими законодавчими актами РФ і внутрішніми положеннями компанії.

З "Положенням про захист персональних даних співробітника" ознайомлений (-а).
"____" ______________ 200__ р. ___________________
Додаток 3.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Положення про організацію захисту відомостей конфіденційного характеру, що становлять комерційну, банківську та службову таємницю компанії
ТОВ "_______________" (далі Компанії)
1. Загальні положення.
1. 1. Цей документ, розроблений відповідно до вимог Конституції Російської Федерації, Федерального Закону Російської Федерації "Про комерційну таємницю" від 29 липня 2004р. № 98-ФЗ, інших нормативних актів, встановлює порядок визначення відомостей, що становлять комерційну таємницю (далі також - конфіденційна інформація і захищається інформація) і основні вимоги, пов'язані з її захисту.
1. 2. Встановлюваний цим положенням порядок поширюється на всі види діяльності, пов'язаної з приладами, засобами електронно-обчислювальної техніки, оперативної поліграфії, виробами, документами та виданнями, наявними в Компанії, незалежно від їх місцезнаходження і місця створення.
1. 3. Захисту у якості конфіденційних відомостей в Компанії підлягають відомості, неправомірне ознайомлення з якими третіх осіб може завдати шкоди його комерційним та / або іншим інтересам.
1. 4. Джерелом відомостей, що становлять банківську, комерційну і службову таємницю Компанії, є: інформація, отримана в результаті участі Компанії у її створенні, від контрагентів за договором, а також придбана іншими способами, що не суперечать законодавству.
1. 5. Відомості, що підлягають захисту у якості конфіденційних, класифікуються за ступенем їх конфіденційності на "конфіденційні", "суворо конфіденційні" і "суворо конфіденційні особливої ​​важливості".
1. 6. Ступінь конфіденційності відомостей, що становлять комерційну, банківську та службову таємницю встановлюється з урахуванням тяжкості можливих наслідків у разі їх неправомірного використання третіми особами.
1. 7. Документів, що містять відомості, що становлять комерційну таємницю, в залежності від ступеня їх конфіденційності присвоюється гриф: "конфіденційно", "строго конфіденційно", "строго конфіденційно особливої ​​важливості".
2. Визначення відомостей, які підлягають захисту в якості комерційної, банківської та службової таємниці Компанії.
2. 1. Виявлення та оцінка ступеня конфіденційності відомостей, що становлять комерційну, банківську, службову таємницю, здійснюються постійно діючою комісією Компанії щодо захисту комерційної, банківської та службової таємниці (далі - комісія).
2. 2. Комісія формується з керівників і співробітників провідних структурних підрозділів Компанії.
2. 3. З метою виконання покладених на неї обов'язків комісія може створювати робочі групи з числа співробітників Компанії, залучати для консультацій окремих фахівців Компанії та приватних осіб, здійснювати в зазначених цілях взаємодію з представниками правоохоронних органів і спеціальних служб та інших структур державної та недержавної форм власності.
2. 4. Для виявлення конфіденційних відомостей, що підлягають захисту, і визначення ступеня їх конфіденційності комісія проводить опитування провідних фахівців Компанії, представників контрагентів і приватних осіб, здійснює у зазначених цілях взаємодію з представниками правоохоронних органів і спеціальних служб та інших структур державної та недержавної форм власності.
2. 5. Вступники пропозиції піддаються експертній оцінці комісії з метою обгрунтування доцільності закриття вільного доступу до цих відомостей третіх осіб.
2. 6. Рішення комісії про віднесення відомостей до категорії інформації, що захищається оформляється у вигляді проекту переліку основних категорій відомостей, що становлять комерційну, банківську та службову таємницю Компанії.
2. 7. Перелік основних категорій відомостей, що становлять комерційну, банківську та службову таємницю Компанії, набирає чинності після затвердження його керівником Компанії.
Проект переліку разом з документами, що містять обгрунтування доцільності закриття вільного доступу до тих чи інших відомостей, зберігається в матеріалах комісії. Керівник Компанії за поданням комісії має право прийняти рішення про віднесення даного переліку до числа конфіденційних документів з наданням відповідного грифу конфіденційності.
Зміст переліку переглядається комісією в міру необхідності оновлення включених до нього відомостей, але не рідше одного разу на рік.
2. 8. Підставою для скасування обмежень на вільний доступ до відомостей, віднесених раніше до категорії інформації, що захищається, є втрата ними комерційної та / або іншої цінності.
2. 9. У результаті перегляду переліку комісія може внести керівнику Компанії пропозицію про скасування обмежень на вільне ознайомлення з окремими відомостями або окремими категоріями відомостей і виключення їх з переліку. Також комісія може внести керівнику Компанії пропозицію про зниження ступеня конфіденційності і зменшенні обмежень на вільне ознайомлення з окремими відомостями або окремими категоріями відомостей.
2. 10. Обмеження на вільне ознайомлення з окремими відомостями або окремими категоріями відомостей, зазначеними в переліку, знімається в день затвердження керівником Компанії відповідної пропозиції комісії. Пропозиція комісії про зниження ступеня конфіденційності і зменшенні обмежень на вільне ознайомлення з окремими відомостями або окремими категоріями відомостей набуває чинності в день затвердження керівником Компанії відповідної пропозиції комісії.
3. Закриття вільного доступу до відомостей, що становлять комерційну таємницю Компанії.
3.1. Вільний доступ до відомостей, що становлять банківську, комерційну і службову таємницю Компанії, закривається з метою захисту конфіденційної інформації та фізичного захисту її носіїв.
3.2. Забезпечення виконавців конфіденційною інформацією необхідною для виконання доручених робіт, здійснюється з письмового дозволу керівника Компанії відповідно до встановлених у Компанії правилами доступу до відомостей, що становлять комерційну таємницю.
3.3. Співробітник Компанії (виконавець) забезпечується відомостями, що становлять банківську, комерційну та службову таємницю, в обсязі, необхідному для якісного і своєчасного виконання доручених йому робіт. Ознайомлення виконавця з конфіденційною інформацією, яка не має стосунку до виконуваної ним роботи, забороняється.
3.4. Для отримання дозволу на виконання робіт, пов'язаних з банківською, комерційною і службовою таємницею, співробітники Компанії зобов'язані пройти відповідну перевірку і прийняти на себе зобов'язання про дотримання встановлених у Компанії правил поводження із зазначеними відомостями та їх носіями.
3.5. Керівник Компанії вправі дозволити на свій розсуд користування відомостями, що становлять банківську, комерційну та службову таємницю, будь-якому працівникові підрозділи Компанії або особі, яка прибула з іншої організації, якщо стосовно цих відомостей не встановлені обмеження з боку контрагентів (партнерів по спільній діяльності).
3.6. При великому обсязі закритих робіт керівник Компанії може передати обов'язок розподілу захищаються відомостей керівникам структурних нижчестоящих підрозділів.
Керівники структурних нижчестоящих підрозділів у зазначених випадках розподіляють відомості, що становлять банківську, комерційну та службову таємницю, між виконавцями тільки в межах робіт, виконуваних підрозділом.
3.7. Конфіденційні договори з іншими організаціями, звіти про результати роботи з перспективних напрямків та інші найбільш цінні відомості як правило, знаходяться в особистому розпорядженні керівника Компанії. Перелік зазначених документів зберігається в підрозділі захисту інтересів Компанії. Вся відповідна переліку категорійних інформація, підготовлена ​​в Компанії або надійшла ззовні, доповідається керівнику Компанії.
4. Організація правомірного доступу співробітників до відомостей,
складають комерційну таємницю
4.1. Особи, прийняті на роботу, пов'язану з відомостями, складовими банківську, комерційну або службову таємницю, проходять перевірку з метою виявлення можливих обставин, що перешкоджають їхньому доступу до захищуваних відомостями (перевірку на право доступу до захищуваних відомостями).
4.2. Перевірка здійснюється підрозділом захисту інтересів Компанії (якою іншою приватною комерційною чи державною службою за договором) шляхом збору біографічних та інших характеризують особу даних.
4.3. Підставою для проведення перевірки є письмова згода перевіряється, і доручення керівника структурного підрозділу Компанії наділеного правом розподілу інформації, що захищається.
4.4. Підставами для відмови особі в допуску до захищуваних відомостями Компанії є:
4.4.1. Наявність судового рішення про визнання особи недієздатною або обмежено дієздатним, знаходження його під судом і слідством за тяжкі та особливо тяжкі злочини, наявність в особи незнятої судимості за ці злочини.
Наявність медичних протипоказань для роботи з використанням відомостей що становлять комерційну таємницю, виявлення в результаті перевірочних заходів дій оформлюваного особи та / або обставин, що створюють загрозу незаконного отримання та розголошення відомостей, що становлять банківську, комерційну і службову таємницю.
Ухилення перевіряється від перевірочних заходів та / або повідомлення завідомо неправдивих анкетних даних.
4.5. Висновок про результати перевірки з висновками про придатність або непридатність кандидата для роботи з захищеними відомостями доповідається керівнику Компанії.
4.6. Остаточне рішення про допуск особи до роботи з захищається приймає керівник Компанії.
4.7. Дозвіл на доступ особи, що пройшов перевірку до роботи з захищається оформляється наказом по Компанії із зазначенням прізвища, імені,
по батькові, посади особи і ступеня конфіденційності документів, до яких він допускається.
4.8. Наявність обставин, що перешкоджають допуску до захищуваних відомостями, є підставою для відмови в прийомі особи на роботу пов'язану з відомостями, складовими банківську, комерційну і службову таємницю Компанії, або припинення раніше укладеного трудового договору (контракту) між Компанією та зазначеною особою.
4.9. Допуск до відомостей, що становлять банківську, комерційну та службову таємницю, може бути припинений за рішенням керівника Компанії у разі порушення передбачених трудовим договором (контрактом) зобов'язань громадянина, пов'язаних зі збереженням інформації, що захищається, а також при виникненні обставин, що є підставою для відмови особі в допуску до комерційної таємниці.
4.10. Припинення допуску громадянина до інформації, що захищається є підставою для розірвання трудового договору (контракту) з ним, якщо таку умову передбачено в цьому договорі (контракті).
4.11. Рішення керівника Компанії про припинення допуску громадянина до комерційної таємниці і розірвання на підставі цього трудового договору (контракту) з ним може бути оскаржене до суду.
4.12. Матеріали перевірки зберігаються в особовій справі працівника. Виписка з наказу про допуск працівника до роботи з конфіденційною інформацією направляється в підрозділ захисту інтересів Компанії.
4.1.3. У разі необхідності додаткового обмеження доступу до документів мають особливо важливе значення для Компанії, дозвіл на допуск може оформлятися у вигляді окремого списку осіб, які мають право працювати з захищається, або у вигляді резолюції керівника Компанії на самому захищається документі.
4.14. В окремому списку можуть бути визначені конкретні посадові особи Компанії, які допускаються керівником до всіх без винятку документів і виробам без додаткових письмових дозволів. У них вказуються прізвище, ім'я та по батькові виконавця робіт, найменування підрозділу, в якому він працює, займана посада, категорія документів і виробів, до яких він допущений.
4.15. Окремий список готується керівником структурного підрозділу, узгоджується з підрозділом захисту інтересів Компанії та затверджується керівником Компанії.
4.16. Право на доступ може бути оформлено у вигляді персональної картки-дозволи на доступ до інформації, що захищається.
4.17. Представники контрагентів і державних структур можуть бути допущені до захищуваних відомостями тільки з письмового дозволу керівника Компанії або його заступників із зазначенням змісту та обсягу інформації, що захищається, що підлягає ознайомленню.
5. Порядок роботи з відомостями, складовими
банківську, комерційну і службову таємницю
5.1. Документи, що містять відомості, що становлять банківську, комерційну і службову таємницю Компанії, класифікуються виконавцем на стадії їх розробки (підготовки). При цьому їм присвоюються реєстраційний номер і гриф конфіденційності.
Ступінь конфіденційності документа визначається на підставі класифікації, встановленої в переліку основних категорій відомостей, які підлягають захисту в якості банківської, комерційної та службової таємниці.
5.2. Класифіковані документи, виконані і надійшли ззовні, приймаються і реєструються підрозділом захисту інформації (захисту інтересів Компанії).
5.3. Усі факти видачі захищаються документів враховуються підрозділом захисту інформації (захисту інтересів Компанії) із зазначенням підстави доступу (дозволу), прізвища, імені, по батькові та посади особи, яка отримала доступ до документа, і дати події.
5.4. Безоблікове і несанкціонована видача захищаються документів забороняється.
5.5. Забороняється внесення змін до обліки видачі захищаються документів, а також заміна облікових документів.
6. Участь співробітників у захисті відомостей, що становлять
банківську, комерційну і службову таємницю Компанії
6.1. Особи, які пройшли перевірку на право доступу до відомостей, що становлять банківську, комерційну і службову таємницю Компанії, допускаються до роботи з конфіденційною інформацією тільки після прийняття на себе наступних зобов'язань:
6.1.1. Нести персональну відповідальність за збереження довірених їм відомостей, що становлять банківську, комерційну і службову таємницю.
6.1.2. Не допускати дій, що можуть спричинити втрату конфіденційних документів або розголошення захищаються відомостей.
6.1.3. Добре знати і неухильно дотримуватися вимог інструкції з організації конфіденційного діловодства, спрямовані на забезпечення надійного захисту відомостей, що становлять банківську, комерційну та службову таємницю, від витоку і неправомірного заволодіння.
6.1.4. Негайно повідомляти уповноваженим особам про втрату конфіденційних документів, про факти посягань на незаконне збирання інформації, що захищається Компанії.
6.1.5. Давати письмові пояснення про відомі їм обставини при проведенні розглядів за фактами порушення інструкції з організації конфіденційного діловодства, а також за фактами втрати і розкрадання документів, що містять захищається інформацію.
6.1.6. Виключити можливість попадання відомостей, що становлять комерційну таємницю, без серйозної на те причини, в будь-які носії державної таємниці, що мають у зв'язку з цим відповідний гриф секретності. Таке порушення порядку поводження з відомостями, що складають комерційну таємницю компанії, розглядається як їх розголошення і тягне за собою відповідальність, відповідно до цього Положення, іншими локальними актами компанії і законодавством РФ.
6.2. Сумлінне виконання зазначених вище зобов'язань заохочується Компанією у вигляді надбавки до оплати праці співробітників та інших пільг.
6.3. Зобов'язання особи, пов'язані із захистом відомостей, що становлять банківську, комерційну і службову таємницю Компанії, і зобов'язання Компанії, що визначають види, розміри і порядок надання пільг в якості компенсації за участь особи у захисті конфіденційної інформації, фіксуються в трудовому договорі (контракті).
6.4. Співробітник Компанії, що не прийняв зазначених вище зобов'язань, до роботи з відомостями, складовими банківську, комерційну і службову таємницю Компанії не допускається і правової відповідальності за порушення порядку поводження з конфіденційною інформацією не несе.
6.5. Припинення трудового договору, незалежно від підстав, не звільняє працівника від взятих зобов'язань не розголошувати відомості, що становлять банківську, комерційну і службову таємницю Компанії.
7. Підрозділ захисту інформації
7.1. Підрозділ (відділ, відділення, група) захисту інформації, що становить банківську, комерційну і службову таємницю Компанії, входить до структури управління захисту інтересів Компанії (служби безпеки Компанії) і є провідним (відповідальним) підрозділом у сфері розробки і створення системи захисту інформації, організації контролю за дотриманням встановленого режиму конфіденційності і станом засобів захисту комерційної таємниці.
7.2. У рамках встановлених повноважень підрозділ:
7.2.1. Готує організаційно-управлінські та нормативні документи, бере участь у здійсненні заходів щодо захисту банківської, комерційної та службової інформації, що захищається Компанії.
7.2.2. Розробляє посадові інструкції, що визначають права і обов'язки осіб, уповноважених здійснювати захист інформації.
72.3. Розробляє і доводить до користувачів відомостей, що становлять банківську, комерційну і службову таємницю Компанії, інструкцію з організації конфіденційного діловодства, що встановлює порядок поводження з конфіденційною інформацією, конфіденційними документами та іншими носіями конфіденційної інформації.
7.2.4. Організовує роботу діловодства Компанії, що забезпечує збереження інформації, що становить банківську, комерційну та службову таємницю і її носіїв.
7.2.5. Веде облік, зберігання і видачу носіїв конфіденційної інформації відповідно до повноважень користувачів на право доступу, а також контроль за використанням носіїв конфіденційної інформації.
7.2.6. Бере участь спільно з розробниками у створенні та впровадженні технічних засобів захисту інформації, що циркулює в приміщеннях і технічних засобах Компанії.
7.2.7. Готує та доводить до користувачів інструкцію щодо захисту конфіденційної інформації в процесі експлуатації технічних засобів зберігання, обробки і передачі інформації, що становить комерційну таємницю. Організовує і контролює її виконання.
7.2.8. Веде службову документацію системи захисту інформації (списки осіб, які мають право доступу до конфіденційної інформації, облік паролів і ключів для доступу до зазначеної інформації, що обробляється засобами обчислювальної техніки).
7.2.9. Здійснює контроль за ходом технологічного процесу обробки конфіденційної інформації шляхом реєстрації дій користувачів з системного журналу.
7.2.10. Здійснює оперативний контроль за функціонуванням системи захисту інформації з метою перевірки її надійності.
7.2.11. Організовує роботу щодо розкриття можливих каналів витоку конфіденційної інформації Компанії, виявлення, попередження та припинення зазіхань на незаконне заволодіння зазначеною інформацією. Безпосередньо бере участь у проведенні даних заходів.
7.2.12. Бере участь у розглядах і в розслідуваннях за фактами незаконного збирання, викрадення, розголошення та втрати відомостей, що становлять банківську, комерційну і службову таємницю Компанії та незаконних посягань у сфері комп'ютерної інформації Компанії.
7.2.13. Виробляє пропозиції щодо вдосконалення системи захисту конфіденційної інформації Компанії на підставі аналізу та оцінки її ефективності.
7.2.14. Бере участь у координації спільних дій підрозділів Компанії, її контрагентів та правоохоронних органів у виявленні та припиненні незаконних посягань на захищає інформацію.
7.2.15. Бере участь в організації охорони та фізичного захисту приміщень, технічних засобів і носіїв конфіденційної інформації Компанії від протиправних посягань.
Додаток 4.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Договір
про оформлення допуску працівника до банківської,
комерційної та службової таємниці
(Додаток до трудового договору)
Роботодавець (наймач) ________________________________ в особі керівництва Компанії, керуючись вимогами __________________________
_____________________________ Та Інструкцією про порядок допуску працівників до банківської, комерційної та службової таємниці і громадянин:
____________________________________________________________________________,
(ПІБ)
діє від свого імені, визнані в подальшому сторонами, уклали цей договір (контракт) про наступне:
1. Предмет Договору (контракту)
Я, _____________________________________________________________________,
                                                (Прізвище, ім'я, по батькові)
оформляясь на роботу в ____________________________________________, будучи
                                                                     (Найменування Компанії)
поставлений (-а) до відома про те, що за родом своєї діяльності буду допущений (-а) до банківської, комерційної та службової таємниці, приймаю на себе добровільні зобов'язання, пов'язані з оформленням допуску до комерційної таємниці, на умовах, передбачених законодавством Російської Федерації .
2. Умови Договору
Відповідно до законодавства РФтветствіі до законодавства ... _____________________________________________________________________ про банківську, комерційної та службової таємниці, іншими нормативними та організаційно - розпорядчими актами, що регламентують захист банківської, комерційної та службової таємниці, з якими мене ознайомили, приймаючи на себе зобов'язання про нерозголошення довірених мені відомостей, що становлять банківську, комерційну та службову таємницю, даю згоду на часткові тимчасові обмеження моїх прав, які можуть стосуватися права на недоторканність приватного життя при проведенні перевірочних заходів у період оформлення (переоформлення) допуску до інформації, що захищається.
Приймаю на себе наступні зобов'язання:
своєчасно подавати до кадровий апарат (найменування Компанії) відомості про виникнення підстав для відмови мені в допуску до банківської, комерційної та службової таємниці відповідно до положення про банківську, комерційної та службової таємниці Компанії;
не ухилятися від перевірочних заходів і не повідомляти завідомо неправдиві анкетні дані;
подавати в установленому порядку до кадрового апарат _________________________________________________________________________
                                                                (Найменування Компанії)
документи про відсутність медичних протипоказань для роботи з використанням відомостей, що становлять банківську, комерційну та службову таємницю;
у разі спроби сторонніх осіб отримати від мене інформацію конфіденційного характеру негайно повідомити про це до підрозділу захисту інтересів Компанії _________________________________________________________;
(Найменування Компанії)
повно та своєчасно інформувати кадровий апарат Компанії ___________________________________________________________________________
                                                           (Найменування Компанії)
про зміни в біографічних даних.
Я попереджений (-а) про те, що навіть у разі одноразового порушення взятих мною на себе зобов'язань, пов'язаних із захистом банківської, комерційної та службової таємниці, а також виникнення обставин, що є, відповідно до положення про банківську, комерційної та службової таємниці банку, підставою для відмови в допуску до комерційної таємниці, мій допуск до комерційної таємниці може бути припинений і трудовий договір (контракт) розірваний відповідно до його умов.
Зобов'язуюсь сумлінно виконувати свої зобов'язання за цим договором (контрактом), суворо зберігати довірені мені відомості, пов'язані з банківської, комерційної та службової таємниці, у тому числі:
не розголошувати відомості, що становлять банківську, комерційну і службову таємницю Компанії та її контрагентів;
виконувати вимоги організаційно-розпорядчих актів Компанії, що регламентують порядок захисту банківської, комерційної та службової таємниці;
не використовувати інформацію, що становить банківську, комерційну і службову таємницю Компанії на шкоду її інтересам;
негайно повідомляти співробітнику Компанії, уповноваженому із захисту інформації, про втрату документів (інших носіїв інформації), що містять банківську, комерційну та службову таємницю, посвідчень, перепусток, ключів від режимних приміщень, сховищ, сейфів, особистих печаток і про інші обставини, пов'язані із захистом банківської, комерційної та службової таємниці Компанії;
при звільненні повернути представнику Компанії всі отримані у зв'язку з виконанням посадових обов'язків носії інформації та майно, призначене для захисту інформації, що становить банківську, комерційну і службову таємницю Компанії.
Я попереджений (-а), що за розголошення відомостей, що становлять банківську, комерційну та службову таємницю, або за втрату документів і предметів, що містять такі відомості, а також інші порушення режиму конфіденційності буду притягнутий (-а) до відповідальності відповідно до законодавства РФ .
Мені відомо, що відповідно до ст. 139 (п. 2) ГК РФ (Ч. 1), ст. 183 (ч. 2) КК України, ст. 57, ст. 243 (п. 7) ТК РФ і Положенням про банківську, комерційної та службової таємниці Компанії припинення допуску до інформації, що захищається не звільняє мене від взятих зобов'язань з нерозголошення складових її відомостей.
Компанія ____________________________________________________________
(Найменування Компанії)
у разі позитивного результату перевірочних заходів та прийому на роботу зобов'язується відповідно до ст. 22 ТК РФ створювати необхідні умови для роботи з відомостями, складовими банківську, комерційну та службову таємницю, виплачувати відсоткові надбавки до оплати праці, передбачені ст. 144 ТК РФ, колективним договором та цією угодою сторін.
3. Інші умови
Поряд з законодавством РФ про захист банківської, комерційної та службової таємниці сторони зобов'язуються суворо керуватися вимогами трудового законодавства, в тому числі при вирішенні спорів.
Цей договір (контракт) складено в 2-х примірниках, один з яких зберігається в особистій справі працівника, а другий - у підрозділі захисту інтересів (власної безпеки) Компанії ___________________________________________________________________________.
(Найменування Компанії)
__________________________________________ (____________________________)
(Прізвище та підпис особи, що приймається на роботу)
"____" __________________ 200__р.
___________________________________________ (____________________________)
                             (Прізвище та підпис керівника банку, яка укладає договір (контракт)
"____" __________________ 200__р.
Додаток 5.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Інструкція
про порядок проведення службового розслідування за фактами незаконного отримання та розголошення відомостей, що становлять банківську, комерційну та службову таємницю, порушення порядку конфіденційного діловодства
1. Загальні положення
1.1. Службове розслідування за фактами незаконного отримання та розголошення відомостей, що становлять банківську, комерційну та службову таємницю, порушень порядку конфіденційного діловодства, встановленого в Компаніі1, є різновидом внутрішньоорганізаційної діяльності. Воно проводиться з метою з'ясування обставин події, встановлення вини конкретних осіб, розміру заподіяної шкоди, виявлення причин і умов, що сприяли досліджуваному події і застосування превентивних профілактичних заходів у подальшому.
1.2. Службове розслідування являє собою процес гласного збору і документування інформації, що відноситься до події і одержуваної шляхом опитування співробітників Компанії та інших осіб (за їх згодою), які мають нею, ознайомлення з документами, огляду службових приміщень, предметів, ділянок місцевості, а також оцінки цієї інформації , підготовки висновків і пропозицій.
2. Призначення службового розслідування
2.1. Підставою для проведення службового розслідування (розгляду) є що стали відомими керівнику Компанії відомості про факти заподіяння шкоди Компанії небудь порушення внутрішніх правил Компанії, що можуть спричинити заподіяння шкоди. Такі відомості можуть міститися в службових записках керівників підрозділів, повідомленнях правоохоронних органів, інших державних, а також недержавних структур і приватних осіб.
2.2. Розгляд призначається керівником, наділеним правом видання наказів, після отримання відомостей про подію шляхом надання письмової вказівки або видання наказу про призначення групи співробітників (комісії на чолі з Головою) для виконання цієї роботи.
2.3. Головою комісії розробляється план проведення розгляду, розподіляються напрямки роботи, вивчаються законодавчі та інші нормативні акти з питань, що підлягають з'ясуванню.
2.4. Керівник, який призначив розгляд, дає вказівку про направлення і обсязі вивчення події.
2.5. Співробітники, на яких покладено проведення розгляду, можуть звільнятися від виконання функціональних постійних обов'язків на період розгляду.
2.6. Співробітники не можуть брати участь у проведенні розгляду, якщо вони прямо чи опосередковано зацікавлені в його результатах.
3. Проведення розгляду
3.1. У ході розгляду встановлюється:
3.1.1. Чи справді мала місце подія.
3.1.2. Обставини (де, коли), при яких вона сталася.
3.1.3. Наявність негативних наслідків події, характер і розмір збитку.
3.1.4. Причинний зв'язок між провиною (діями, бездіяльністю) конкретної особи (осіб) і результатом події.
3.1.5. Причини та умови, що сприяли події (вчинення проступку).
3.1.6. Наявність обставин що пом'якшують або обтяжують відповідальність винної особи.
3.2. Розгляд проводиться у строк до 30 днів. У разі потреби строк розгляду може бути продовжений керівником, який призначив розгляд, за мотивованим зверненням голови комісії.
3.3. Співробітники, яким доручено проведення розгляду, підзвітні керівнику, що призначив розгляд та Голові комісії.
3.4. Співробітники, яким доручено проведення розгляду зобов'язані:
3.4.I. Дотримуватися передбачені законом права та інтереси осіб - учасників розгляду.
3.4.2. Робити висновки за результатами роботи комісії тільки на підставі фактичних даних, отриманих в результаті розгляду і закріплених документально.
3.4.3. Своєчасно доповідати керівнику, що призначив розгляд, про виявлені порушення закону, причини й умови, що сприяли вчиненню проступку (правопорушення).
3.4.4. У разі встановлення в ході розгляду ознак злочину негайно доповісти про це керівнику і за його вказівкою направити матеріали в установленому порядку до слідчих (правоохоронні) органи.
3.5. Співробітники, яким доручено розгляд мають право:
3.5.1. Запрошувати для бесіди співробітників, а також інших громадян (за їх згодою). Отримувати від них письмові пояснення, за фактами, що мають відношення до предмета розгляду.
Відмова від дачі пояснень оформлюється окремою довідкою із зазначенням мотивів відмови.
3.5.2. З дозволу керівника, який призначив розгляд, знайомитися з документами організації, що мають відношення до предмета розгляду.
У разі необхідності долучати зазначені документи або їх копії до матеріалів розгляду.
Одержувати в установленому порядку консультації у фахівців Компанії та інших структур державної та недержавної форм власності з питань, що потребують спеціальних знань.
Оглядати предмети, документи, вироби, ділянки місцевості, які мають відношення до події.
Застосовувати для фіксації отриманої інформації засоби аудіо-, відеозапису за правилами кримінально-процесуального законодавства.
3.5.6. Залучати до висновку про результати розгляду свою окрему думку у разі незгоди з процесом розгляду або висновками за результатами роботи.
4. Завершення розгляду
4.1. За результатами розгляду проводили його співробітники складають мотивований висновок, який представляється керівнику, що призначив розгляд. У висновку повинно бути зазначено:
4.1.1. Посади та прізвища співробітників, які проводили розгляд і підстава для його призначення.
4.1.2. Установчі дані особи, щодо якої проводилося розгляд.
4.1.3. Аргументовані відповіді на питання, перераховані в п. 3.1. цієї Інструкції.
4.1.4. Пропозиції (в залежності від результатів розгляду) про застосування до винного конкретного дисциплінарного стягнення, притягнення його до матеріальної відповідальності, заходи, спрямованих на усунення причин і умов, що сприяли вчиненню проступку, про припинення розгляду або направлення матеріалів розгляду в правоохоронні органи для вирішення питання про порушення кримінальної справи.
4.2. Мотивоване висновок, підписаний співробітниками, які проводили розгляд, не потребує погодження з безпосередніми керівниками цих співробітників.
4.3. Керівник, який призначив розгляд, вивчає зібрані матеріали і висновок, оцінює їх повноту та об'єктивність, затверджує висновок або повертає з конкретними вказівками про збирання додаткових відомостей. Розгляд вважається закінченим в день затвердження висновку.
Якщо під час розгляду будуть встановлені ознаки складу злочину, керівник організації направляє матеріали в установленому порядку в правоохоронні органи.
4.4. Керівник, який затвердив висновок, визначає форму, в якій співробітники, стосовно яких проводилося розгляд, знайомляться з її матеріалами.
4.5. Матеріали службового розгляду долучаються до окремих справах, що ведуться службою безпеки.
Додаток 6.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Проект укладання
про результати службового розслідування
за фактом порушення порядку захисту
відомостей конфіденційного характеру
Утверждаю_______________________________________________________
(Найменування посади, ПІБ особи призначив розгляд)
"___" _________________ 200__р.
Комісія ____________________________________________________ у складі
(Найменування Компанії)
_____________________________________________________________________
(ПІБ)
на підставі наказу __________________________________________________
(Найменування, № і дата наказу)
провела службове розслідування за фактом порушення порядку захисту відомостей конфіденційного характеру, встановленого в _________________________________________________________________________
(Найменування підрозділу Компанії)
__________________________________________________________________________
(Найменування розпорядчого документа, що регламентує зазначений порядок)
Приводом для призначення службового розслідування стали відомості, які надійшли __________________________________________________________________________
(Про порушення порядку зберігання, незаконному отриманні, розголошенні
або використанні захищеної інформації Компанії)
Проведеним розглядом встановлено ______________________________
_____________________________________________________________________
_____________________________________________________________________
(Наводяться фактичні дані, які свідчать про те, що документ є власністю Компанії, містить відомості, що становлять банківську, комерційну або службову таємницю, включений у систему охоронних відносин і має відповідні реквізити і гриф конфіденційності. Називається особа, відповідальна за збереження документа в Компанії, підстави і ціль з якими ця особа отримала документ, дається посилання на відповідні обліки і підпис особи прийняв документ на відповідальне зберігання.
Описуються час, місце, спосіб та інші обставини виходу документа з володіння відповідальної особи. Наводяться дані, що свідчать про наявність чи відсутність вини відповідального за документ особи. Викладаються мотив і мета порушення (правопорушення). Указуються обставини підтверджують (спростовують) факт незаконного використання міститься в документі інформації. Дається обгрунтування суми збитку, понесеного Компанією, внаслідок виходу документа із законного володіння. Указуються обставини, що сприяли втрати або викрадення документа і пропонуються способи вдосконалення захисту інформації на майбутнє).
Викладене дозволяє дійти наступних висновків: __________________________________________________________________________
(Викладаються: а) правова оцінка події (мав місце факт незаконного отримання, розголошення або використання відомостей, що становлять банківську комерційну або службову таємницю), б) економічна оцінка тяжкості наслідків, що настали; в) правова оцінка дії осіб, які незаконно заволоділи документом і використовували міститься в ньому інформації; г) правова оцінка дій особи, відповідальної за збереження документа).
За підсумками розгляду вважаємо за доцільне: _________________________________________________________________________
(Висловлюється думка комісії про наявність (відсутність) ознак злочину в діях конкретного (невстановленого) особи, що викрав документ або незаконно використовував міститься в ньому захищається інформацію. Про доцільність передачі зібраних матеріалів до органів слідства (суд). При встановленні порушення встановленого порядку зберігання конфіденційної інформації , що сприяв виходу документа із законного володіння, висловлюється думка про доцільність покарання винного в рамках трудового або іншого законодавства).
Голова комісії _________________________
(Підпис)
Члени комісії _______________________________
(Підписи)
Коментар.
1. Приводом для призначення розгляди можуть бути повідомлення громадян, комерційних організацій, контролюючих та правоохоронних органів про факти, що свідчать про витік інформації, що захищається Компанії. Так, митні органи можуть повідомити про спробу незаконного (декларованих) вивозу за кордон документа (або іншого носія) за обставин, що свідчать про їх вихід із законного володіння (наприклад, знаходження документа (або іншого носія) без відображення в митній декларації та інших необхідних правових підстав у багажі особи, яка відбуває за кордон).
Про незаконному використанні інформації, що захищається Компанії може повідомити працівник конкуруючої організації. Такі відомості можуть бути отримані підрозділом захисту інтересів Компанії (власної безпеки Компанії) в результаті проведення спеціальних заходів.
2. У ході розгляду слід встановити наявність (відсутність) зв'язку між діями особи, якій довірено документ, і виходом документа із законного володіння. Зазначена особа може здійснити умисні протиправні дії (бути співучасником викрадення документа) або сприяти виходу документа з володіння власною необережністю (не виконати обов'язкових дій з охорони документа з легковажності чи недбалості). Якщо документ викрадений, незважаючи на виконання всіх запропонованих заходів захисту, підстав для притягнення працівника до відповідальності не є.
Додаток 7.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Зобов'язання співробітника про недопущення конфлікту інтересів
Я ________________________________________________, укладаючи Трудовий договір
з Компанією _______________________________________________________________
ЗОБОВ'ЯЗУЮСЬ:
1. Негайно інформувати Компанію при виникненні конфлікту інтересів у випадках, якщо:
- Я або хто-небудь з моїх найближчих родичів буде мати фінансову зацікавленість у роботі фірми, яка є постачальником продукції або послуг Компанії.
- Я або хто-небудь з моїх найближчих родичів буде мати фінансову зацікавленість у роботі фірми, яка є споживачем продукції або послуг Компанії.
2. Не використовувати матеріальні, інформаційні та інші ресурси Компанії для власної вигоди і на користь третіх осіб, без спеціального дозволу адміністрації Компанії.
3. Негайно повідомляти адміністрації Компанії про роботу за сумісництвом, про ведення власного бізнесу, інший роботі з особистою вигодою і в інтересах інших осіб.
4. Не допускати будь-якої реклами - прямий або непрямої - власного бізнесу і сторонніх компаній з використанням ресурсів Компанії.
5. Негайно інформувати Компанію про факти отримання винагород і подарунків будь-якої вартості від клієнтів, постачальників і партнерів.
6. Не використовувати грошові кошти та інше майно Компанії з метою надання впливу на працівників сторонніх організацій без попереднього дозволу адміністрації Компанії.
7. Негайно повідомляти адміністрації Компанії про факти критичних контактів з представниками фірм-конкурентів, податкових та правоохоронних органів, кримінальних структур, релігійних сект. Критичними вважаються контакти, які виникли у працівника після підписання трудового договору з Компанією, і містять інтерес іншої сторони до різних аспектів діяльності Компанії та його персоналу.
Я _____________________________, прочитав (-а), зрозумів (-а) і приймаю умови і правила, викладені вище, і зобов'язуюсь їх виконувати. Я розумію, що порушення будь-якого з них може призвести до дисциплінарного стягнення аж до мого звільнення з Компанії, а при заподіянні прямого або непрямого збитку - до відшкодування завданих з моєї вини збитків у порядку, встановленому законодавством РФ.
Підтверджую, що теперішнє зобов'язання беру на себе добровільно, без будь-якого примусу.
"____"______________ 200_ р. _________________________
(Підпис)
Додаток 8.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Договір про захист комерційної інформації
(Про конфіденційність)
г._____________ "___" _____________ 200__р
__________________________________________, (Далі "РОЗКРИВАЄ сторона"),
в особі _________________________________________________________________,
діє на підставі ______________________________________________,
з одного боку, і _______________________________________ (далі "ОДЕРЖУЄ
сторона "), в особі _________________________________________________________,
діє на підставі ________________________________________________,
з іншого боку,
уклали Даний Договір про наступне:
  1. ПРЕДМЕТ ДОГОВОРУ
    1. Розкриває сторона передає ОДЕРЖУЄ, певну інформацію, яку вважає конфіденційною або секретом фірми, а саме стосовно:
_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
ОДЕРЖУЄ, може отримати цю інформацію для цілей:
__________________________________________________________________________________________________________________________________________________________________________________________________________________
Передача інформації обумовлена ​​співробітництвом сторін і _______________
_____________________________________________________________________
______________________________________________________________________.
2. ОБОВ'ЯЗКИ СТОРІН
Сторони підтверджують розуміння важливості питання та погоджуються взяти на себе наступні зобов'язання:
2.1. Протягом ___ (______________) __________ (днів, місяців, років) з дати укладення Даного Договору ОДЕРЖУЄ, не буде розголошувати ніякої інформації, отриманої нею від СТОРОНИ, ЯКА РОЗКРИВАЄ, яка є секретом фірми або конфіденційною, будь-якій іншій особі, підприємству, організації, фірмі і не буде використовувати цю інформацію для своєї власної вигоди, за винятком мети, яка названа вище у явному вигляді.
2.2. ОДЕРЖУЄ, буде дотримуватися такого самого ступеня секретності з метою уникнення розголошення або використання цієї інформації, яку ОДЕРЖУЄ, дотримувалася б у розумній мірі стосовно своєї власної конфіденційної або яка є секретом фірми, інформації такого самого ступеня важливості.
3. ОСОБЛИВІ УМОВИ
3.1. Будь-яка інформація, передача якої оформлена в письмовому вигляді та віднесена обома сторонами до договору, вважається конфіденційною або секретом фірми (протокол про передачу інформації, Додаток 1).
3.2. Інформація не буде вважатися конфіденційною або секретом фірми, і ОДЕРЖУЄ, не буде мати ніяких зобов'язань відносно даної інформації, якщо вона задовольняє один з наступних пунктів:
- Вже відома ОДЕРЖУЄ;
- Є або стає прилюдно відомою у результаті невірної, недбалої або навмисної дії СТОРОНИ, ЯКА РОЗКРИВАЄ;
- Легально отримана від третьої сторони без обмеження та без порушення договору;
- Надана третій стороні РОЗКРИВАЄ, без аналогічного обмеження на права третьої сторони;
- Незалежно розроблена СТОРОНОЮ, ЯКА ОДЕРЖУЄ, за умови, що особа або особи, які її розробили, не мали доступу до конфіденційної або яка є секретом фірми, інформації РОЗКРИВАЄ;
- Дозволена до випуску письмовим дозволом РОЗКРИВАЄ стороною;
- Розкрита урядові на вимогу урядового органу та ОДЕРЖУЄ, докладає максимальних зусиль, щоб добитися поводження з цією інформацією як з конфіденційною або яка є секретом фірми, або якщо її розкриття вимагає Закон.
4. ВІДПОВІДАЛЬНІСТЬ СТОРІН
4.1. ОДЕРЖУЄ, буде відповідальна за:
а) ненавмисне розголошення або використання конфіденційної інформації, якщо вона не дотримується такого самого високого ступеня обережності, якого вона б дотримувалася у розумних межах стосовно своєї власної конфіденційної або яка є секретом фірми, інформації аналогічної важливості, і, після виявлення ненавмисного розголошення або використання цієї інформації, не намагається припинити її ненавмисне розголошення або використання;
б) несанкціоноване розголошення або використання конфіденційної або яка є секретом фірми, інформації особами, які працюють або працювали на неї за наймом, якщо їй не вдається охороняти цю інформацію з таким же високим ступенем ретельності, якого вона б дотримувалася у розумних межах стосовно своєї власної конфіденційної або яка є секретом фірми, інформації аналогічної важливості.
4.2. ОДЕРЖУЄ, призначає вказану нижче особу своїм Відповідальним за секретність для отримання за її дорученням усієї конфіденційної або яка є секретом фірми, інформації згідно з договором. ОДЕРЖУЄ, може змінити свого представника, відповідального за секретність шляхом письмового повідомлення СТОРОНИ, ЯКА РОЗКРИВАЄ про ім'я та адресу її наново призначеного Відповідального за секретність у _______________ денний термін після призначення.
4.3. Вся інформація, яка видається РОЗКРИВАЄ, ОДЕРЖУЄ, у будь-якій формі згідно з договором, буде й залишиться виключною власністю СТОРОНИ, ЯКА РОЗКРИВАЄ і дані і будь-які їх копії повинні негайно повертатися РОЗКРИВАЄ, за письмовою вимогою або знищуватися, на розсуд РОЗКРИВАЄ.
5. РОЗКРИТТЯ ІНФОРМАЦІЇ
5.1. Жодна зі сторін не буде розголошувати факт існування договору без попередньої згоди іншої сторони.
5.2. Договір не може бути доручений або переданий ОДЕРЖУЄ, в силу Закону або зміни керівництва. Будь-яка спроба ОДЕРЖУЄ, доручити договір без попередньої письмової угоди РОЗКРИВАЄ, буде недійсною. Якщо третя сторона учинить позов або іншу юридичну дію на предмет розкриття будь-якої конфіденційної інформації, ОДЕРЖУЄ, негайно повідомить РОЗКРИВАЄ, і забезпечить їй у розумних межах таку допомогу, яку РОЗКРИВАЄ сторона вимагати для запобігання розголошенню.
6. Спеціальні положення
Цей Договір підлягає юрисдикції та тлумаченню у відповідності до законів ___________________________________________________________________________.
6.1. Виграла, в будь-якому позові або судовому розгляді між сторонами, що випливають з даного Договору або пов'язаних з ним, буде мати право на відшкодування в розумних межах гонорарів її адвокатам та витрат, понесених у зв'язку з будь-яким таким позовом або судовим розглядом.
6.2. У разі встановлення вини СТОРОНИ, ЯКА ОДЕРЖУЄ у розголошенні конфіденційної або яка є секретом фірми, інформації РОЗКРИВАЄ сторона на свій розсуд має право відшкодувати збитки, понесені у зв'язку з розголошенням або використанням цієї інформації або стягнути з ОДЕРЖУЄ, штраф у розмірі, обумовленому письмовим чином при передачі інформації.
7. ІНШІ УМОВИ
7.1. Цей Договір складений у 2-х примірниках рівної сили, по одному для кожної із сторін.
7.2. Всі усні домовленості за Даним Договором не мають сили. Договір може бути видозмінений або доповнений лише в письмовій формі, підписаній обома сторонами.
7.3. Цей Договір укладено на термін з "__" _______ 200_р. по "__"________ 200_р.
7.4. Відповідальний за конфіденційність _____________________________________.
Юридичні адреси, банківські реквізити і підписи сторін
Додаток 9.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
СПЕЦІАЛЬНІ ОБОВ'ЯЗКИ
КЕРІВНИКІВ ПІДРОЗДІЛІВ ТОВ "_______________"
ІЗ ЗАХИСТУ КОМЕРЦІЙНОЇ ТАЄМНИЦІ
Керівники структурних підрозділів ____________________________________
ЗОБОВ'ЯЗАНІ:
  • знати вимоги керівних і нормативних документів, що регламентують питання забезпечення режиму інформаційної;
  • знати фактичний стан справ щодо забезпечення захисту комерційної таємниці в своєму підрозділі і організовувати постійну роботу з виявлення можливих каналів витоку інформації обмеженого доступу та їх закриття;
  • визначати співробітникам підрозділу їх завдання та обов'язки щодо захисту комерційної таємниці;
  • висувати високі вимоги до співробітників щодо збереження комерційної таємниці та вживати заходів щодо запобігання випадків розголошення відомостей;
  • вживати заходів впливу до осіб, що допускають факти порушення вимог щодо захисту комерційної таємниці, відповідно до Законодавства Російської Федерації та локальними актами компанії;
  • доводити до підлеглих вимоги регламентуючих документів щодо захисту комерційної таємниці;
  • розробляти (брати участь у розробці) плани заходів щодо захисту комерційної таємниці;
  • здійснювати контроль за виконанням вимог регламентуючих документів щодо захисту комерційної таємниці;
  • постійно вивчати і аналізувати всі сторони діяльності підрозділу з метою прийняття ефективних заходів закриття можливих каналів витоку інформації обмеженого доступу з урахуванням вирішуваних підрозділом завдань, умов обстановки і реальних можливостей;
  • встановлювати і підтримувати суворий порядок в процесі розробки, обігу, зберіганні та розсилці конфіденційних документів;
  • забезпечувати правильне визначення ступеня конфіденційності відомостей, що становлять комерційну таємницю, своєчасне привласнення і зниження (зняття) встановленого грифу, знищення втратили практичну потребу документів (носіїв відомостей);
  • визначати коло співробітників підрозділу, що допускаються до документів і робіт, що містить відомості, що становлять комерційну таємницю;
  • організовувати роботи комісій з перевірки наявності і знищення документів, що містять відомості, що становлять комерційну таємницю.


1 Відповідно до рекомендацій, викладених в цій Інструкції, може проводитися також розгляд за інших порушень порядку, встановленого нормативно-розпорядчими документами Компанії.
Харчові залежності об'єднуються згідно своєму найменуванню.
Засоби виникнення залежностей
Засоби адикцій поділяються на такі типи:
Психоактивні речовини (алкоголь, наркотики і т.д.).
Активність, включеність у процес (хобі, гра, робота тощо).
Люди, предмети і явища навколишньої дійсності, що викликають різні емоційні стани (секти, фінансові піраміди та ін).
Відхід від реальності завжди супроводжується сильними емоційними переживаннями. Людина фактично залежить, скажімо, не від препарату, а від емоцій. Емоції є складовою частиною залежності. Посадивши людини на "емоційний гачок", їм дуже легко керувати. Чому ми розглядаємо присутність таких залежних людей в організації як ризик для кадрової безпеки?
Ризик, і не малий, полягає в наступному:
1. Можливість управління працівником, що входять у ГР, ззовні, що може бути спрямоване на дестабілізацію організації (одержання секретів, відведення клієнтів і т.д.).
2. Постійні спроби залежного поширити вплив своїх згубних пристрастей, звичок на оточуючих, пошук або формування ним кола однодумців, тобто збільшення кількості представників ГР в організації.
3. Задоволення своїх залежностей за рахунок тимчасових і матеріальних ресурсів роботодавця.
4. Руйнування стабільного працездатного колективу (команди).
5. Схильність до злочинних дій і порушень або заради, або внаслідок задоволення своїх залежностей.
Основні групи ризику
Члени релігійних новоутворень (РНО)
Найчастіше членами РНО стають люди, які відповідають такими ознаками:
Самотні люди. Зворотний бік незалежності - самотність. Будь-яка секта - це згуртований колектив із загальними груповими цілями. Ставши її членом, людина забуває, що таке самотність.
Переломний вік. Досвід показує, що найбільший відсоток жертв секти набирають серед підлітків 13-16 років. За допомогою секти можна піти від занадто сильною опіки батьків, можна кинути виклик оточуючим, секти не звертають уваги на зовнішність.
Боязнь відповідальності. У секті не треба думати, що зробити, який шлях обрати, не треба думати взагалі.
Пошук легких шляхів. Люди щиро вірять, що, беручи участь у релігійній організації, можна вирішити всі свої проблеми.
Прагнення вирватися з домашньої атмосфери. Холодна, надзвичайно вимоглива середовище в домі часто приводить людину в секту .*
(* Безпека життя людини. Повна енциклопедія / Упоряд. І. Головіна. СПб.: ВД «ВЕСЬ», 2001. С. 137-153).
Однак треба розуміти, що цих РНО існує велика кількість, і в кожної свої методи вербування членів. Але існують загальні для більшості РНО і приватні для кожної з них зовнішні ознаки, за якими можна виявити приналежність кандидата на вакансію чи діючого працівника до РНО, наприклад:
- Постійна наявність при собі фотографії (репродукції) духовного наставника;
- Особливий режим харчування (певний час, свої продукти, ритуали);
- Небажання надати власні фотографії, затягування цього процесу;
- Документ про відмову від переливання крові в паспорті (для Свідків Єгови).
Для послідовників тих чи інших навчань можуть бути характерні властиві їх вірі одяг, манера говорити, будь-які аксесуари (чіткі і т.п.).
Стаючи частиною виробничого чи адміністративного колективу, член РНО майже завжди буде намагатися поширити вплив своєї «релігії» на оточуючих. Тим більш активно він буде діяти, якщо йому прямо поставлене таке завдання, або якщо він є агентом впливу РНО, що має свої комерційні інтереси щодо підприємства. Ознаками початку негативного впливу члена РНО на організацію є:
- Пряма інформація про спроби вербування;
- Періодичне відсутність більше одного члена колективу у визначені дні тижня (нібито через хворобу);
- Поява на робочих місцях сектантських брошур або запрошень на "семінари", оповідання про "дуже хороших" закладах для дітей і т.п.
Вчасно розпізнавши зазначені ознаки, ви зможете змінити ситуацію або утримати її під контролем. Для цього необхідно:
- Виявити коло безпосереднього спілкування працівника, який може не обмежуватися тільки колективом підрозділу;
- Виявити коло осіб, більше і частіше за всіх людей, що спілкуються з працівником;
- Проаналізувати поведінку цих людей за вказаними раніше зовнішніми ознаками належності до РНО;
- Оцінити ситуацію і, якщо результати оцінки будуть виражатися словами «ризик» або «загроза», почати м'яко очищатися від «центру зла» і від інших, хто, на вашу думку, вже потрапив у ГР.
Слід безболісно позбутися такого співробітника, тобто без конфлікту і без шкоди для організації. Не можна навіть пошепки говорити, що ви звільняєте "за це". Знайдіть адміністративні причини. Не можна дати ні найменшого приводу кому-небудь думати про справжні причини, оскільки це може послужити підставою для "атаки" на вашу організацію з боку "дружніх" громаді кореспондентів деяких ЗМІ, для подачі судових позовів на тему "дискримінації з релігійних міркувань" та ін Так, ці "атаки", швидше за все, не увінчаються успіхом для "атакуючих", але здатні значно зіпсувати імідж вашої організації. Справедливості заради треба сказати, що є ряд РНО, члени яких залучені всередину своєї й тільки своєї організації і повністю безпечні для підприємства.
Алкоголіки
Алкоголізм - одна з форм фармакологічної (хімічної) залежності, в основі якої лежить вживання спиртовмісних напоїв. Алкоголь, всупереч поширеній думці, не змінює, а кристалізує поточний стан; вживання алкоголю не підніме ваш настрій, а, навпаки, ще більше погіршить його. Виявити ознаки алкоголізму у кандидата на вакансію при прийомі на роботу і у будь-якого працює в організації можна різними способами: і медико-психологічними методиками, і за зовнішніми ознаками.
Зовнішні ознаки зловживання алкоголем в загальному відомі:
- Поведінка працівника на ділових і розважальних заходах, пов'язаних з вживанням алкоголю, і після них свідчить про зловживання;
- Підвищена метушливість при підготовці до випивки, "потирання рук", емоційна піднесеність;
- Стан особи (червоний кінчик носа, припухлість, набряки);
- Мовні ознаки і багато інших.
Медичні методики полягають у застосуванні різного роду методик і придатні для визначення схильності до цієї залежності. Негативний вплив алкоголіка на організацію пов'язано переважно зі зміною під впливом алкоголю особистісних якостей працівника, хоча і не в таких масштабах, як, наприклад, при наркотизму. Наслідки очевидні:
- Втрати від неефективного використання робочого часу;
- Перманентна загроза виробничої та інформаційної безпеки, в тому числі загроза нещасних випадків при роботі, пов'язаної з джерелами підвищеної небезпеки;
- Спроби втягнути в коло товаришів по чарці своїх колег, а в результаті - розшарування колективу;
- Вчинення злочинних діянь у зв'язку з алкоголізмом;
- Використання матеріальних і фінансових ресурсів підприємства для втамування спраги алкогольної (банальне злодійство) і т.д.
Дослідженнями встановлено: кожен п'яниця чи алкоголік надає деморалізуючий вплив в середньому на чотири-п'ять осіб з найближчого оточення. Незважаючи на це, нейтралізувати згубний вплив таких співробітників на організацію можна. Все залежить від ступеня алкоголізму. Чим гостріше стадія, тим ясніше метод - звільнення (або за відповідною статтею, або з інших формальних підстав). Як правило, догляд такого співробітника при загальному нормальному відношенні колективу до алкоголю не несе в собі небезпеку соціальної реакції, однак може порушити інших товаришів по чарці "помститися" за вигнання одного. Необхідно мати це на увазі і діяти комплексно, впливаючи і на інших: розбити "спить" групки (трійки), по можливості здійснити ротацію по іншим підрозділам, посилити дисципліну і керівництво. Дуже швидко все заспокояться. Так ви найбільш безболісно позбудетеся від алкоголіка.
Наркомани
Виявити приналежність кандидата на вакансію або працівника до цієї групи ризику можна, встановивши факт або наслідки вживання наркотиків, що робиться кількома шляхами:
- За непрямими ознаками вживання наркотиків і наркотичної залежності;
- За допомогою експрес-тестів на наркотики;
- У процесі наркологічної експертизи.
Сучасний спеціаліст по роботі з персоналом слід знати непрямі ознаки вживання наркотиків і наркотичної залежності. Ми повинні вміти відрізняти наркоманів як мінімум за зовнішніми ознаками. Вони не абсолютні, але все ж таки часто допомагають. Зовнішність вживають наркотики не завжди буває відверто жахливою. При цьому треба пам'ятати, що зовнішні ознаки не підходять до розпізнання наркоманів з невеликим стажем:
- Як правило, це молоді люди, вчорашні школярі або студенти;
- Довгі рукави одягу завжди, незалежно від погоди і обстановки;
- Часто неохайний вигляд, сухе волосся, набряклі кисті рук;
- Постава найчастіше сутула;
- Невиразна, розтягнута мова;
- Незграбні і уповільнені рухи за відсутності запаху алкоголю;
- Ознаки втрати контролю над собою;
- Явне прагнення уникати зустрічей з представниками керівництва та служби безпеки;
- Дратівливість, різкість і неповагу у відповідях на запитання;
- Періодичні відходи з робочого місця, після яких з'являються перераховані відхилення в поведінці;
- Прояв у мові особливого сленгу і багато іншого.
Ознаками появи наркоманів у колективі є:
- Почастішали пропажі речей і грошей;
- Знаходження слідів приготування або вживання наркотиків (одноразові шприци, закопчені ложки, голки та ін);
- Пропажі чайних ложок з їдальні підприємства;
- Виробничі травми;
- Пряма інформація про те, що хтось пропонує скуштувати.
Експрес-тести для виявлення наркотиків з високим ступенем достовірності дозволяють визначити наявність наркотиків, наприклад у сечі. Експрес-тести вільно продаються в аптеках. Наркологічна експертиза проводиться, якщо вам необхідно довести, що хтось зловживає наркотиками або знаходиться в стані наркотичного сп'яніння в даний момент, і від цього залежить вирішення спірних трудових чи юридичних питань. Судово-наркологічна експертиза проводиться тільки спеціалістами державних наркологічних лікувальних установ і тільки на запит органів МВС або юстиції. Вплив наркоманів на організацію, так само як і алкоголіків, в основному носить індивідуальний характер і виявляється в наступному:
- Збільшення кількості дрібних розкрадань;
- Ризик скоєння злочину в стані наркотичного сп'яніння;
- Часті порушення режиму робочого часу, втрати від його неефективного використання;
- Зростання рівня конфліктності у підрозділі;
- Зрив важливих завдань, доручених працівнику-наркоману;
- Поширення наркотиків і збільшення кількості залежних в організації.
Наркомани рідко діляться інформацією про свою залежність, якщо тільки не зустрічають такого ж наркомана. Якщо "наш" наркоман не розповсюджувач наркотиків, можна не боятися масовість явища. А розповсюджувачі, як правило, самі не вживають. У той же час наркоман може погодитися на поширення за «часточку малу» - свою безкоштовну дозу. Тому гарантій, що не будуть робитися спроби поширення, немає. Готуйтеся до найгіршого. Однак нейтралізувати таких співробітників значно простіше. Вони знають свою вразливість, яка полягає в тому, що експертиза виявить факт вживання. По-перше, якщо у вас при прийомі кандидата на роботу виникли відповідні підозри, попросіть його принести довідку з наркологічного диспансеру. Швидше за все, після цього він до вас більше вже не прийде. По-друге, якщо у вас за профілем діяльності проводяться попередні або періодичні медичні огляди, домовтеся зі стаціонаром про застосування експрес-тестів на наявність наркотиків в організмі. Довідки з стаціонару про позитивної реакції буде достатньо, щоб "по-тихому" розпрощатися зі співробітником. До речі, якщо у вас є докази того, що працівник - наркоман, при розставанні постарайтеся з'ясувати у нього, хто ще у вашій організації зловживає цією справою. Наркомани не герої, і за ваше мовчання "здадуть" друзів. У будь-якому випадку поставте до відома батьків горе-працівника. Одним з видів хімічної залежності є токсикоманія. Вона розвивається у зв'язку з вживанням лікарських засобів і речовин, не віднесених до наркотичних, але також змінюють стан психічної діяльності людини і його поведінка. Діапазон речовин із зухвалим залежність дією дуже широкий - від медикаментів (анальгетики, транквілізатори, снодійні, стимулятори та ін) до технічних розчинників і засобів побутової хімії. Майже все, що раніше сказано про алкоголіків і наркоманів, справедливо по відношенню до токсикоманам. Зверніть увагу на присутність особливих реквізитів - пропахлі поліетиленові пакети, ємності з клеями або розчинниками.
Гравці
Ігрову аддикцию по-іншому називають гемблінг (від англ. Gambling - азартна гра). До цього виду адикцій відносяться такі залежності, як залежність від казино, карт, стрибок, ігрових автоматів, різних азартних ігор. Сюди відносяться також і залежності від комп'ютерних ігор. Американська асоціація психіатрів провела комплексне дослідження цієї залежності і ідентифікувала її як захворювання з діагнозом "патологічна пристрасть до азартних ігор", якому піддається необмежене коло людей, і яка має ті ж наслідки, що й алкогольна та наркотична залежність. Належність працівника до цієї групи ризику виявляється за наступними ознаками:
- Раптова поява або зникнення грошей у гравця;
- Захоплюючі або постійні розмови про азартні ігри, свої досягнення і великих програшах;
- Наявність деяких, може бути, нестатусним атрибутів (золоті персні і ланцюги, тощо);
- Наявність клубних карток казино;
- Приватна інформація;
- Скарги членів сім'ї на низьку зарплату;
- Регулярний прихід, наприклад, дружини на роботу чоловіка-гравця в день зарплати і т.д.
Негативний вплив гравця на організацію носить індивідуальний характер, і ступінь цього впливу пов'язана з характером і силою залежності:
- Втрати організації від неефективного використання робочого часу працівника (робота після ночі, проведеної в казино);
- Вчинення витончених, важко розкриваються шахрайських дій, продиктоване схильністю до "красивого" аферизму;
- Розкрадання інформації, грошових і матеріальних цінностей у великих розмірах.
Гравцем може стати майже будь-яка людина, особливо коли йому створять для цього деякі умови. Наприклад, для початківця гравця не може бути нічого гірше виграшу. Тому що, програвши два-три рази, він занудьгує, задумається і більше за карти (рулетку, автомат) може і не сісти. А раз вигравши, і вигравши багато, може і не зупинитися. Як правило, перші виграші тут же знову пускаються в гру, і справа закінчується оглушливим програшем. Але це вже не так важливо. Людина - на гачку. А тепер уявіть, що цей гравець - ваш топ-менеджер, а ситуація створена навмисно конкурентами. І це не детективний сюжет ... Поведінка по-справжньому "зайшов" гравця деколи приводить до надзвичайно важких наслідків. Відомі випадки, коли гравці продавали дачі, квартири, машини, потім отримували прямі погрози на свою адресу і на адресу близьких. Цінності роботодавця в цій грі нічого вже не варті і розглядаються як свої.
Вважається, що ігрова адикція не менше гостра, ніж наркотична. Тобто всі розглянуті форми ризику для організації будуть зберігатися протягом всього часу роботи співробітника. Можна знизити цей ризик, не допускаючи співробітника до розпорядження цінностями та інформацією або до прийняття важливих рішень, але навіщо такий співробітник потрібен? Вихід один - "гільйотина", тобто звільнення. Якщо працівник скоїв правопорушення з тих, що описані вище, вихід та підстави для звільнення зрозумілі. Якщо до цього не дійшло або такі факти просто невідомі - шукайте інші найбільш підходящі до моменту причини. Універсальних рад у цьому випадку бути не може, все залежить від конкретних обставин. Враховуйте, що серед закоренілих і великих гравців більше все-таки представників тих професій і посад, які здатні знайти гроші на гру, тобто управлінців.
Учасники фінансових пірамід
В кінці 1990-х років в Росії з'являється мережу свого роду таємних товариств "взаємної підтримки". Таємними їх можна називати тому, що багато хто з них не реєструються у встановленому порядку, вербування охочих йде без реклами, шляхом особистих контактів, зустрічі учасників («семінари») проходять із дотриманням строгих заходів обережності. Оскільки діяльність подібних організацій носить кінцевий (приблизно 14 тижнів) і обманний характер і врешті-решт стає надбанням гласності, то назви організацій змінюються з вражаючою швидкістю. Незважаючи на різні вивіски, суть усіх цих організацій можна висловити однією короткою фразою: це всі фінансові піраміди (ФП) з усіма наслідками, що випливають звідси наслідками. Вступний внесок, в залежності від регіону і загальної економічної ситуації в країні, становить від 2400 до 3300 доларів США. Після внесення внеску, буде йому повинен йти повернення грошей від новоприйнятих "партнерів" і так далі. Чим же небезпечні учасники ФП для роботодавця? Відповіді можуть бути різними. Необхідно враховувати статус учасника ФП в організації і в самій ФП, рівень його заробітної плати, ступінь матеріальної відповідальності, широту контактів з іншими працівниками. Одна справа, якщо працівник вніс гроші в ФП, швидко зрозумів, куди потрапив, і постарався забути про це. Останнє можливо у тому випадку, якщо він не обіймав грошей, і йому їх не треба повертати, а доходи дозволять прожити без втраченої суми. Інша справа, якщо гроші були зайняті, їх необхідно терміново повертати, а рівень доходів не дозволяє зробити це. У такому разі небезпека для організації така ж, як і від будь-якого іншого боржника. І найгірше, якщо працівник не просто вирішив залишитися в ФП, але намагається туди залучати інших. Звідси може послідувати збільшення числа боржників, що, безсумнівно, позначиться на соціально-психологічному кліматі організації і зростанні ризику фінансових втрат. Не можна не враховувати і ту обставину, що працівник, який залучає товаришів по службі в ФП шляхом обману, здатний на будь-який обман в силу своїх морально-етичних якостей.
Як виявити учасника ФП?
1. За інтригуючою розмов про додаткові заробітки і нові можливості.
2. На численні телефонним дзвінкам людям, спілкування з якими не входить у виконання обов'язків (це зазвичай пошуки нових клієнтів ФП серед старих знайомих).
3. За наявності атрибутів конкретних ФП (як правило, це авторучки, блокноти, папки з відповідними логотипами).
4. За відвідування заходів ФП (наприклад, у понеділок, середу і п'ятницю працівник не може після 18 годин виконувати навіть термінові справи; зайнятий він і у вихідні дні, про що можна дізнатися навіть випадково).
5. По емоційного стану (так, якщо сума боргу є для працівника значною, а йому ще треба гасити борг за куплену квартиру, навчання дітей, лікування батьків і т.д., то його стан навряд чи буде радісним).
Що робити з учасником ФП?
Все залежить від конкретної ситуації. Можна допомогти розрахуватися з боргами з подальшим утриманням певних сум із заробітної плати (якщо працівник представляє цінність для організації і, потрапивши в ФП, усвідомив, що його "кинули" близькі люди, а він сам "кидати" нікого не має наміру). Можна проінформувати співробітників про діяльність ФП (якщо працівник робить спроби залучити туди товаришів по службі, зробивши акцент на тому, що залучення йде обманним шляхом). У такому випадку всі зрозуміють, що їх намагалися втягнути саме в ФП, а не в бізнес-клуб, і зможуть самі впливати на першого, за чим може послідувати звільнення за власним бажанням.
Загальні заходи запобігання негативних впливів груп ризику для безпеки підприємства
Дані заходи полягають:
- По-перше, у надійному вхідному контролі пристрастей і залежностей (повне анкетування, перевірка заявлених відомостей, ефективне співбесіду з метою виявлення зовнішніх ознак девіантної поведінки тощо);
- По-друге, у ретельному контролі під час терміну випробування або адаптації працівника;
- По-третє, в перманентній і постійної готовності адміністрації до «безпечного» звільнення працівника з ГР при чіткому оформленні подій дисциплінарної практики у вигляді актів, пояснювальних і пр. і проведенні грамотного внутрішнього PR перед планованим звільненням представника ГР. (Психолог-консультант Агентства дослідження та запобігання шахрайству А. Скородумов, http://www.personal-mix.ru/page.php?page_id=6&article_id=277).
Таким чином, кадрова безпека, будучи елементом економічної безпеки компанії, націлена на таку роботу з персоналом, на встановлення таких трудових і етичних відносин, які можна було б визначити як "беззбиткові". Вся ця діяльність не є окремим напрямком у функціоналі менеджера з персоналу, а лише органічно вписується в нього. І тут практично не залучаються будь-які додаткові ресурси, за умови, що в компанії присутні всі етапи організації та управління персоналом.
Далі мені хотілося б процитувати уривок з книги під ред. Т.Ю. Базарова "Управління персоналом": "1.5. Кадровий менеджмент: виклики XXI ст.
Отже, минуле Януса являв нам дуже
приблизно. Зате майбутнє ми знали абсолютно точно.
А. і Б. Стругацькі.
"Понеділок починається в суботу"
Унікальне професійне ядро кадрового потенціалу - таке основне конкурентна перевага будь-якої компанії, що прагне зміцнити свої позиції на глобальних ринках. У ХХІ ст. ця максима, за оцінкою зарубіжних аналітиків, знайде силу непорушного закону для успішного підприємництва, оскільки пристосуватися до непередбачуваних і нерідко хаотичним змін у ринковому середовищі може тільки високомобільний, орієнтований на постійний розвиток персонал. Але, у свою чергу, ця обставина різко підвищить вимоги до всієї кадрової роботи в корпораціях. Інтенсивні зміни у сфері людських ресурсів (у глобальному, регіональному, національному, демографічному, галузевому, корпоративному, професійному та індивідуальному вимірах), судячи з наявних тенденцій, придбають революційний характер, і фахівців в області кадрового менеджменту очікує радикальне зрушення від сформованих професійних рольових стереотипів ( адміністратора-бюрократа і управлінця, дотримується реактивного стилю) до принципово нових ролей: стратега, підприємця та маркетолога.
Революційні зміни у зовнішній і внутрішньому середовищі сучасної корпорації
Означені на порозі нового тисячоліття зміни в корпоративному управлінні, викликані глобалізацією ринків і структури промисловості, зрушеннями в архітектурі робочих місць і демографії робочої сили, орієнтацією на високі доходи власників, швидкими і безперервними організаційними та технологічними змінами, є стратегічними. Вони охоплюють не тільки бізнес в цілому, але й організацію кадрової роботи в корпораціях. Мова йде про наступні зрушеннях у бізнесі:
  • від автономного самозабезпечення - до безмежного партнерства;
  • від ієрархічних або (і) централізованих структур - до пластичним і децентралізованим структурам;
  • від патріархальних моделей управління - до делегування повноважень;
  • від орієнтації на великі обсяги і низьку собівартість - до орієнтації на якість, швидкість і нововведення;
  • від безпомилкової роботи - до вимірюваних її удосконаленням;
  • від закритої організаційної системи - до відкритій системі.
У сфері людських ресурсів корпорації:
  • від вузької спеціалізації і обмеженої відповідальності за доручену роботу - до широких професійним і посадовим профілів;
  • від спланованого кар'єрного шляху - до інформованому і гнучкого вибору траєкторії професійного розвитку;
  • від відповідальності менеджерів за розвиток персоналу - до відповідальності самих працівників за власний розвиток;
  • від контролю над проблемами, з якими стикаються працівники, - до створення можливостей для всебічного професійного зростання кожного працівника;
  • від ухилення від зворотного зв'язку з підлеглими - до її активного пошуку;
  • від секретного розгляду факторів успіху, вакантних робочих місць і відбору фахівців - до відкритого обговорення рівня компетентності працівників, наявних вакансій та шляхів їх заповнення.
(Як суміжній галузі між IT та HR можна вказати всезростаючу самостійність інформаційно - аналітичних систем. - "Поселять Бога в комп'ютерно-інтернетівську мережа" Олександр Болонкін. Http://www.nt.org/ac/baa/ В.К.)
З одного боку, ці зрушення, зачіпаючи в першу чергу стратегію корпорації, перетворюють кадрові стратегії в її ключовий елемент. З іншого боку, без ясно сформульованих стратегічних цілей корпорації та основних шляхів їх досягнення кадрова робота втрачає свій сенс. І якщо стратегія корпорації не "артикульовано", менеджер з персоналу повинен по крупицях збирати інформацію про її найважливіших компонентах: ключові фактори зовнішнього і внутрішнього середовища, стратегічні напрями, очікувані фінансові результати, стратегічні загрози і ризики, стратегії поведінки на ринку послуг і збуту продукції, стратегії розвитку виробництва, сегментація життєво важливих ринків та основні тенденції їх переструктурування. Досконале і постійно оновлюється знання про стан справ у бізнесі, якій присвятила себе корпорація, стає вирішальним елементом професійної компетентності фахівця з людських ресурсів. Без цього знання неможливо розробити і реалізувати життєздатну кадрову стратегію, яка повинна бути добре спланованим відповіддю на бізнес-стратегію корпорації.
Ключові елементи передової кадрової стратегії
Кадрова стратегія на порозі ХХІ ст. включає два вихідних елемента: наміри та спрямування.
1. Стратегічні наміри. Місія фахівця з людських ресурсів в сучасній висококонкурентному середовищі - нарощувати кадровий потенціал корпорації, щоб реалізувати її бізнес-стратегію. Менеджер з персоналу стає своєрідним "калібратором майстерності", без участі якого не можуть бути розроблена і реалізована жодна стратегія фірми, а також правильно оцінені досягнуті результати. Забезпечити високу конкурентоспроможність фірми без партнерства з людським капіталом стає все більш важкою справою для керівництва корпорацій.
Як залучити до корпорації і утримати в ній відповідальних, працездатних, висококваліфікованих і талановитих людей? Над вирішенням цього завдання і зобов'язані працювати менеджери з персоналу, які покликані грати в корпорації роль "каталізатора" у багатовимірних і довготривалих кадрові процеси, які забезпечують конкурентні переваги фірмі за рахунок унікальності людського потенціалу та високого рівня відповідальності всіх її працівників. Корпоративна культура породжує відповідальність, а здібності людей створюють конкурентні переваги. Тому менеджер з персоналу повинен вирішувати два стратегічні завдання:
1) створювати конкурентні переваги фірми шляхом підвищення рівня відповідальності її працівників, використовуючи для цього кошти управління корпоративною культурою. Сильна корпоративна культура дозволяє залучати та утримувати таланти, а плоди їхньої праці створюють високу репутацію фірмі, притягають нових споживачів та висококваліфікованих працівників. Оновлення та постійна адаптація корпоративної культури до динамічним умов зовнішнього середовища націлені на підвищення якості умов праці, забезпечення зворотного зв'язку з працівниками та споживачами. Цьому служать проводяться семінари, форуми, фокус-групи, круглі столи, рекламні кампанії. Залучення працівників у маркетингову діяльність корпорації сприяє підвищенню у них ініціативності та рівня професійної самооцінки;
2) забезпечувати конкурентні переваги фірми шляхом нарощування її людського потенціалу, всіляко забезпечуючи роcт професійної компетентності працівників. Хоч які була б приваблива корпоративна культура, однак розрив між вимогами глобального ринку і потенціалом організації можна усунути головним чином за рахунок розвитку професійних навичок і вмінь у всього персоналу корпорації. Розвиток людських здібностей, концентрація на рівні професійної компетентності працівників стає лейтмотивом діяльності не тільки кадрових служб, але і лінійних керівників. При цьому одні компанії включають питання підвищення рівня компетентності персоналу в якості складових частин у будь-яку розроблювану стратегію, інші - розглядають цю проблему як можливість реалізації спеціальної ініціативної стратегії, органічно доповнюється іншими конкурентними стратегіями корпорації.
У будь-якому випадку успіх залежить від того, наскільки ретельно на основі діагностики, проведеної кадровими фахівцями та лінійними керівниками, будуть складені індивідуальні плани розвитку, які покликані усунути розрив, який утворився між зростаючими професійними вимогами (не завжди легко експліціруемимі, а не те, щоб стандартизованими) і існуючим рівнем компетентності кожного працівника. Складання цих планів грунтується на моделях компетентності, що розробляються для кожної посадової позиції.
При розробці цих моделей можна скористатися наступними підходами, кожен з яких має свої сильні і слабкі сторони:
  • аналіз діяльності найбільш видатних працівників ("зірок"), який дозволяє розкрити секрети їхньої майстерності, хоча отримана при цьому модель занадто прив'язана до специфіки даного виду діяльності і страждає зайво складною архітектурою;
  • порівняльний аналіз багатьох зразків діяльності працівників полегшує узагальнення досвіду і побудова достатньо простих моделей, проте є дуже трудомісткою справою;
  • опитування експертів приносить швидкі й статистично надійні результати, але область застосування їх виявляється, як правило, обмеженою;
  • комбінування моделей, запозичених з інших областей діяльності, дає можливість акумулювати самий передовий досвід, проте він не завжди застосуємо в рамках даної організації.
Таким чином, при побудові моделей компетентності слід поєднувати наявні підходи, щоб отримати прийнятні засоби кадрового менеджменту.
Моделі компетентності, що описують інтелектуальні та ділові якості працівника, його навички міжособистісної комунікації, дозволяють направляти розвиток персоналу в двох вимірах: 1) пристосування до ситуації, в організації культурі (готовність всіх працівників корпорації демонструвати очікуване від них ефективну поведінку, що забезпечується єдністю поглядів на професійну етику , споживача товарів і послуг, механізми прийняття управлінських рішень, відповідальність за якість продукції та послуг); 2) оволодіння знаннями, вміннями і навичками, необхідними для успішної роботи в спеціалізованій професійній сфері діяльності. Єдність цих двох вимірів досягається діяльнісної інтерпретацією організаційної культури, що розуміється як соціальний механізм відтворення досвіду, життєво важливого для успішного функціонування і розвитку організації.
2. Стратегічні напрями. Цей компонент стратегії розкриває шляхи досягнення стратегічних цілей корпорації. Але перш ніж вибирати шлях, необхідно мати ясний образ майбутнього організації. Структуроване бачення майбутнього організації (частка продажів і позиції на ринках, організаційна структура, технології основної та допоміжної діяльності, стиль менеджменту, домінуючі організаційні культури, маркетингова політика, професійні і персональні характеристики кадрового потенціалу) багато в чому зумовлює стратегічні напрямки.
Однак забезпечити реалізацію цих напрямів в умовах зростаючої конкуренції на ринках висококваліфікованої робочої сили - надзвичайно складне завдання. Кадрові служби, якщо вони бажають її ефективно вирішити, повинні перестати функціонувати як бюрократичні структури: їм слід знайти риси маркетингових організацій. Тому зрушення в організаційній культурі (від домінування бюрократичної - до підприємницької) самої кадрової служби виявляється пріоритетним стратегічним напрямом її діяльності.
Інше пріоритетний напрямок - перегляд сформованих систем оплати і стимулювання праці, а також системи зайнятості. Існуючі системи обмежують стратегічне мислення в сфері управління людськими ресурсами, перешкоджають успішній реалізації сучасних кадрових стратегій, оскільки лімітують свободу маневру менеджера з персоналу.
Третій пріоритетний напрямок - скорочення витрат, зумовлених як неефективним використанням наявного кадрового потенціалу, так і надмірними трудовими ресурсами в корпорації. Крім того, кадрові служби своєї традиційною манерою організації роботи самі є причиною зайвих витрат. Налагодження ефективної взаємодії зі структурними підрозділами корпорації є певною гарантією скорочення таких витрат.
У цілому, перетворення кадрових служб корпорації з адміністративної, зайнятої рутинною діяльністю, підсистеми підтримки інших - "основних" - структурних підрозділів у надійного ділового партнера всередині організації і за її межами є магістральний стратегічний напрямок розвитку кадрового менеджменту на порозі ХХІ ст. Успішність такої трансформації значною мірою залежить від створення відповідної інституційної інфраструктури в національному масштабі. Її основними елементами могли б стати:
  • загальнофедеральних сервісна служба, що забезпечує багатопрофільну і міждисциплінарну підтримку кадровим службам організацій різних форм власності в освоєнні нових кадрових технологій, отриманні необхідної кадрової інформації, налагодженні ділових контактів, в тому числі і з зарубіжними партнерами;
  • отримала офіційне визнання професійна організація працівників кадрових служб, в рамках якої регулювався б ринок праці та послуг представників цієї професії, обмін досвідом, формування дослідних і проектних центрів, груп стратегічного планування, покликаних розробляти загальнонаціональну стратегію розвитку кадрового потенціалу країни;
  • мережу консультаційних центрів та служб, що створює передумови для швидкої переорієнтації та перепідготовки лінійних менеджерів відповідно до нових вимог, що пред'являються до кадрової роботи на кінець ХХ століття.
Незалежно від того, наскільки швидко зможе виникнути в Росії зазначена інституційна інфраструктура, ключовим елементом майбутньої революції в кадровому менеджменті покликаний стати сам менеджер з персоналу. Саме від його готовності до професійного розвитку, в кінцевому рахунку, залежить, чи відбудеться ця нова професія в нашій країні чи ні ".
Для того, щоб проілюструвати, наскільки важливим і в той же час закритим елементом кадрової роботи є кадрова безпека, зазначу, що більшість працівників HR та Служб безпеки, які повідомляли мені саму різну інформацію, на цю тему говорили вкрай неохоче.
Багато роботодавців, приймаючи на роботу нових співробітників, вважають, що вони повинні спочатку благонадьожно відноситься як до роботодавця, так і до його фірмі і слідувати встановленим на підприємстві порядком. Чи можливо це? Навряд чи, тому що працівник тільки наймається на роботу, він ще не знайомий з тим, який порядок існує, як цінують персонал, який колектив і чи є він взагалі, і масою інших параметрів, які визначають ставлення співробітника до фірми. Взагалі, необхідно відзначити ту найважливішу роль, яку відіграє мотивація працівника у формуванні його лояльності (до компанії, керівництва, колегам, самій роботі). На мій погляд, найбільшої глибини в розумінні цього питання домоглася Сидоренко Е. В. Теорія терріторізма, таксисов і паразитизму, яку вона розглядає на своїх тренінгах, дає унікальні інструменти для управління мотивацією працівника і як наслідок, формування його лояльності.
Що впливає на лояльність співробітників?
Росія
США
1
Матеріальна винагорода
4
2
Цікава робота
1
3
Кар'єрні перспективи
2
4
Перспективи професійного зростання
8
5
Репутація компанії
10
6
Психологічна атмосфера в колективі
7
7
Умови роботи
5
8
Корпоративна культура
9
9
Особистість начальника
3
10
Поведінка начальника
6
("Людський фактор у забезпеченні безпеки конфіденційної інформації", Є. І. Гаврюшин, експерт Міжнародної контртерористичної тренінгової Асоціації).
Так, новий працівник буде слідувати порядку, але тільки зовні, поки методами кадрової та корпоративної політики в ньому не виховають внутрішню лояльність, що межує з патріотизмом по відношенню до підприємства, його керівництву, цілям бізнесу. Тому, при прийомі на роботу можна говорити не про перевірку лояльності, а про оцінку ділових та інших характеристик кандидата на вакантну посаду: особистісних і ділових якостей, професійних показників, відомостей, заявлених кандидатом в облікових документах (анкетах і т.п.). За характеристиками на кандидата, отриманих з колишніх місць роботи, можна з'ясувати ступінь лояльності попереднім роботодавцям, але який практичний сенс несе ця перевірка? Так, може бути відгуки будуть невтішні, але цілком можливо, що на новій роботі працівник не на словах, а на ділі буде вдячний і вдячний фірмі, отже - лояльний. Звичайно, якщо отримана інформація буде зовсім вже негативної і буде говорити, приміром, про нечесність, тут варто зробити певні висновки. Для розуміння механізму формування лояльності потрібно враховувати ще один аспект - так званий "кредит довіри" - в період всієї діяльності працівника в організації у його колег і керівництва накопичується сума позитивних і негативних вражень від процесу спілкування з працівником, його діяльності, частину цього "кредиту" він "приносить" з собою (при негативному враження його просто не приймуть на роботу), навіть здійснивши якусь помилку працівник, в рахунок цього "кредиту", може розраховувати на "прощення". Як тільки він його вичерпає - він буде сприйматися негативно. Більш того, помилки "по службі" можуть "списуватися" легше, ніж помилки в спілкуванні, результативний, але некомунікабельний фахівець сприймається (і характеризується) гірше, ніж бездіяльний "свій хлопець". Одним з механізмів закріплення лояльності співробітника є отримання проти нього компрометуючих матеріалів. Як мені було сказано колишнім високопоставленим співробітником Міністерства оборони однієї з країн СНД, поки працівник "не дасть" на себе компромат, він не буде розглядатися як керований співробітник, отже - не буде висуватися до кадрового резерву.
Більш того, в сучасних умовах доводиться говорити, наприклад, не тільки про захист від впровадження агентури конкурентів або кримінального середовища (ОЗУ, мафії), а й від впровадження агентури державних структур. Це питання відноситься, скоріше, до компетенції служби безпеки, а й працівникам кадрових служб необхідно знати основні механізми впровадження та виявлення агентури. Основними можливими ознаками спроби агентурного впровадження в компанію через працевлаштування можуть бути такі ознаки: кандидат часто міняв місця роботи, проживання, найчастіше кожні 3 - 6 місяців, необ'ясняемие "провали" (нестиковки) в біографії, невідповідність освіти і посад, які займав кандидат, приховування освіти, навичок або місць роботи, наявних нагород, іноді - робота в організаціях, що конкурують з вашою, наявність судимостей, робота в неіснуючих організаціях, зайво широке коло "службових" інтересів і навичок, робота в "органах", служба в армії (у т . год в різних спецвійськах), в охороні (детективом) або на посадах, що передбачають активні контакти з правоохоронними органами або спецслужбами, кандидат має хороше здоров'я, претендує на ключову посаду, але помітно нижче за свої можливості, відмовляється від інших позицій, навіть з кращими умовами, не може відразу прийняти будь-якого рішення ("мені потрібно подумати, порадитися"), у кандидата відсутні шкідливі звички, підходить "під агента" (в т.ч. через властивості характеру - наполегливості, харизматичності, спостережливості, замкнутості і " непомітності ", вміння говорити багато і ні про що і т.п.), має широкі зв'язки в різних сферах. Можливим ознакою також можуть бути виявлені спроби проникнення через інші канали. Необхідно зазначити, що кандидати на посади від помічника менеджера і вище, звичайно багато в чому відповідають цим ознакам, що, однак не завжди означає, що людина "стукає". Якщо в Росії, в період "дикого капіталізму" у 90-х роках, частіше використовували "одноразових" агентів, то зараз, як і на Заході, серйозні компанії (у т.ч. і інформаційно-аналітичні, консалтингові) віддають перевагу "вирощувати" агентуру, вербуючи відповідну людину у відповідному середовищі і пересуваючи його в потрібні місця. У будь-якому разі перевірку кандидата повинна проводити служба безпеки, що має для цього більш широкий вибір засобів і методів, ніж служба персоналу.
За оцінками міжнародної організації Transparency International (TI), Росія відноситься до числа найбільш корумпованих країн світу, займаючи за цим показником 126 місце з 159 ("Протидія проникненню представників організованих злочинних формувань в органи влади" Сухаренко А., аспірант ЮІ ДВГУ).
2. Особливості в побудові системи кадрової безпеки у високотехнологічних організаціях різних форм власності.
Побудова системи кадрової безпеки у сфері високих технологій має свої особливості.
Для того щоб краще зрозуміти особливості системи кадрової безпеки у сфері hi-tech, потрібно зрозуміти, хто і як бере участь в трудових відносинах у високотехнологічних галузях.
Складність системи внутрішньої мотивації, високий загальний рівень освіти і мислення співробітників і в той же час деяка інертність, закомплексованість, небажання брати на себе відповідальність за результати - ось основні характеристики багатьох співробітників НДІ та лабораторій. Часто зустрічається небажання займатися адміністративною роботою або окремими функціями пояснюється "зашореність" фахівця у межах своєї компетенції, інтровертність працівника, його високою концентрацією на власне дослідних функціях і відсутністю відповідних управлінських навичок (іноді навіть просто навичок спілкування та роботи в команді). Досить часто доводиться стикатися з тим, що наукове "хобі" дослідника (яке він зазвичай вважає найбільш перспективним) стає основним напрямком його діяльності на шкоду основній роботі, що говорить про слабку дисципліни. У той же час багато західних компаній використовують це як засіб мотивації - працівник, який дає стійко високий результат, може витрачати на власні дослідження на обладнанні компанії до 15% робочого часу. Дуже багато відкриттів - результат хобі дослідника. Найчастіше має місце небажання навчати помічників і підлеглих є наслідком власної невпевненості, боязні конкуренції. Тільки скрупульозна, вдумлива оцінка всіх властивостей, якостей і обставин співробітника і делікатна корекція, стимулювання його зусиль у потрібному руслі компанії дозволить максимально ефективно використовувати знання і досвід такого працівника.
Ще один тип вченого можна охарактеризувати фразою "талановита людина - талановита у всьому" - блискучий дослідник, аналітик і практик, коректний, але вмілий викладач, якого важко "обігнати" тільки тому, що він теж "не стоїть на місці", господарський, наполегливий адміністратор і представник всієї сформованої ним команди, яку він веде до спільної мети ... Найчастіше такі люди самі стають власниками або співвласниками інноваційних підприємств.
Успішність і прагнення до повної самореалізації не дозволяють їм "залишатися на узбіччі" навіть у тому, що їх цікавить в малому ступені.
Ось як описує ці типи в одному зі своїх тестів Інститут ім. Карла Густава Юнга в Цюріху (http://koleso.netherweb.com/new/types.htm):

Дослідник

INTJ; Інтроверт, інтуїтивний, розумовий, вирішальний.

Дуже самовпевнена людина, безмежно вірить в себе і свої сили. Він живе своїм внутрішнім світом, концентруючись на можливостях і ймовірностях майбутніх подій, спираючись на свої логічні умовиводи і віддаючи перевагу, щоб речі і люди приносили якусь користь. Рішення приходить до нього підсвідомо, і як тільки воно прийнято, він відчуває полегшення. Він цікавиться майбутнім більше, ніж минулого, і якщо коротко визначати його характер, його можна назвати "будівельником системи", тобто людиною, яка вміє застосувати на практиці теоретичні моделі та схеми.
Він абсолютно не визнає авторитетів, що грунтуються на суспільному становищі, званнях чи минулі заслуги. Він не схильний до впливу гасел, закликів і різноманітних пропагандистських висловлювань. В оцінці достоїнств якоїсь теорії він покладається тільки на своє власне думку, незважаючи навіть на тих, хто відстоює схожі позиції. Авторитет взагалі його не вражає.
Однак він схильний слідувати певним правилам, якщо вони корисні, - не тому що він вірить у їхню справедливість, а тому що він по-своєму відноситься до реальності. Він розглядає реальність як щось досить примхливе і надуманий. Тому реальність можна або використати як інструмент для досягнення мети, або ігнорувати. Реальність - субстанція ковка і мінлива, її можна і потрібно підпорядковувати власним інтересам, вона - той фактор, який ускладнює відточування ідей, і в цьому сенсі він дуже теоретич. Для нього дійсність - якийсь вантаж у царстві ідей. Жодна ідея не є настільки важкодоступній, щоб над нею не можна було подумати. Він від природи наділена здатністю до "мозкового штурму", завжди відкритий до сприйняття нових концепцій і постійно шукає їх.
Він діє в житті, як би беручи участь у грі на гігантській шаховій дошці, винаходячи все нові і нові стратегічні і тактичні прийоми. Він захоплюється логікою, але його логіка не обмежується лише конкретної логічністю. Для нього достатньо лише незначної інтуїтивного почуття поки ще не вираженої логіки у досліджуваній ним системі, щоб не вагаючись стати на шлях її дослідження. Досить тільки відчути логіку речей. Він завжди бачить перспективи розвитку і наслідки застосування нових ідей та принципів. Він може бути безжалісний в застосуванні системи, не рахуючись з витратами часу та енергії. Теорії, що не знаходять застосування в житті, він швидко відкидає. Він відчуває себе трохи не в своїй тарілці, маючи справу з "чистим міркуванням". Провідною зіркою в пошуку гармонії системи для нього служить скоріше інтуїція, ніж дедуктивна логіка.
Він прагне до завершеності, завжди пам'ятаючи про наслідки своїх дій, завжди дивлячись у майбутнє. Ідеї ​​мають для нього власну, незалежну цінність, хоча кожна з ідей і проходить випробування на придатність і корисність. Труднощі лише підхльостують його, він любить випробовувати свої сили. Такі риси приводять його до професійної діяльності, де творчі моделі можна втілювати в життя. У будь-якій професії він схильний до систематизування. Він може домагатися однаково хороших результатів як в ролі наукового дослідника, так і в ролі адміністратора, здатного до втілення і застосування на практиці будь-яких ідей. Його справа - організувати процес так, щоб на практиці застосувати побудовані системи.
Він відстоює своє право думати по-своєму: це може і допомогти, і пошкодити його кар'єрі, так само як і його здатність ігнорувати чужі думки і бажання. Зазвичай такі люди, як він, досягають відповідальних, керівних посад завдяки своїй здатності цілеспрямовано і невтомно трудитися, не шкодуючи власних сил і часу, не шкодуючи в той же час сил і часу своїх співробітників.
Для нього почуття гармонії системи є пробним каменем її істинності. І її внутрішній зміст, і зовнішні форми повинні бути гармонійні; якщо він зустрічається з повторюваними помилками в роботі, із зловживанням людськими і матеріальними ресурсами, з нескінченним потоком паперовим, він не заспокоїться до тих пір, поки не приведе систему в порядок. Ефективна розробка проектів притягує його, як магніт. Він часто обирає професію інженера, його також привертає інженерія людських душ і відносин. Його можна зустріти в ролях, що потребують розробки ідей, взагалі в будь-якій роботі, пов'язаної зі створенням і застосуванням різноманітних складних технологій.
Колеги по роботі відзначають, що часто не можуть звільнитися від дивного відчуття, ніби він заглядає їм у душу і знає найпотаємніші їх думки. Це відчуття "прозорості" в його присутності призводить до взаємин з людьми на певній дистанції. Колеги часто вважають його холодним, неемоційним і нездатним до глибокого співчуття. Через свою вимогливості до інших нарівні з собою він часто виглядає незадоволеним і вкрай вимогливим. Він домагається хороших результатів і в навчанні, і в трудовій діяльності. Він може бути відданим справі, лояльним керівником, але його увага спрямована скоріше на підтримання в порядку системи, ніж на особисті проблеми підлеглих. Тому він спокійно ставиться до плинності кадрів (якщо від цього не страждає система), не дуже переживаючи з приводу людей. Він схильний хвалити за досягнуте і уникає обговорювати негативні риси чийогось характеру; він вважає за краще рух вперед копання в недоліках.
Як член сім'ї, він прагне до створення гармонії в будинку і у відносинах з дружиною. Він дуже незалежний, вважає за краще керуватися власною інтуїцією у виборі друзів і дружина, навіть зустрічаючись з протилежними думками і відчуваючи тиск з боку оточуючих.
На його обличчі важко прочитати якісь емоції - яскрава емоційність йому не властива. Інколи він здається холодним, бездушним, глухим до думки оточуючих, але насправді він навіть сверхчувствітелен по відношенню до тих, хто його оточує. У спілкуванні він теж може проявляти неувага до оточуючих, зокрема, він нехтує простими формальностями, що дозволяють людям освоїтися і відчувати себе простіше. Наприклад, він може в очі заявити, що витратив час даремно на порожню балаканину, і хоча він зовсім не так вже квапливий, може створитися враження неввічливою поспішності в його поведінці. У відносинах з іншими він відчуває себе краще в робочих ситуаціях, ніж на відпочинку.
Він не любить фізичної близькості, за винятком небагатьох обранців.
Як батько, він постійний у своїй відданості дітям, які дуже багато значать в його житті. Він підтримує своїх дітей і допомагає їм стати на власний шлях. Зазвичай він любить сувору дисципліну - йому не доводиться двічі повторювати доручення, дані дітям або кому-то еще.
Як дуже незалежна людина, він постійно потребує автономії; байдужість чи критика з боку оточуючих не особливо засмучує його - він твердий у свідомості своєї правоти. Він потребує можливості усамітнитися, коли це необхідно.
Більше за все він віддає перевагу інтуїцію, але це рідко помітно оточуючим. Його мислення спрямоване на ділові відносини з людьми і навколишнім світом. Він ранимий в емоційній сфері і може допускати тут серйозні помилки.

Винахідник

ENTP; Екстраверт, інтуїтивний, розумовий, що сприймає.

Використовує свої творчі здібності в світі людей і речей. Покладається на свої передчуття і довіряє своїй уяві в усіх сферах життя. Він хороший аналітик, йому подобається вивчати складні об'єкти. З ентузіазмом проявляє інтерес буквально до всього в світі, будучи джерелом натхнення для оточуючих. Він здатний одержувати насолоду від безлічі речей і явищ, його легко порадувати. Він нетерпимий до виконання роботи звичайними методами, він постійно шукає нові методи, нові проекти, нові заняття, нестандартні процедури.
Довірлива людина, що володіє здатністю ігнорувати стандарти, традиції, авторитети. У результаті він вносить щось нове в роботу і протягом самого життя. Майстерний знавець ділової сфери: здатний на ділі втілити рішення в життя. Для нього ідеї являють собою цінність тільки тоді, коли їх можна застосувати на практиці. "Це неможливо зробити", - звучить як виклик для нього, він миттєво відповідає: "Я зроблю це!". Відрізняється здатністю імпровізувати, багатогранно підходити до вирішення проблем.
Приємний співрозмовник, здатний підтримувати розмову в літературній формі. Застосовує мистецтво суперечки навіть по відношенню до своїх рідних і близьким в ім'я справжнього рішення. Здатний до критичною оцінкою власних поглядів; взагалі любить новизну й охоче підтримує нові розумні починання, хай навіть висунуті іншими. Часом він може випереджати події. Товариський і рухливий, він приклад ініціативності. Найменшого поштовху достатньо для того, щоб він з головою поринув у справу, покладаючись на свої імпровізаторскіе здібності. Через це яскраво вираженого властивості - віри у власну кмітливість і ділову кмітливість - він часто нехтує необхідними підготовчими діями. Якщо імпровізація не допомагає, він вишукує обхідні шляхи до вирішення проблеми, уникаючи ретельної підготовки.
Може успішно трудитися в багатьох сферах, де робота не пов'язана з банальним виконанням рутинних операцій. Як тільки проект, що розробляється втрачає форму загадки, виклику, він втрачає для нього цінність, що іноді призводить до конфліктів з колегами.
Йому властивий конформізм. Він з готовністю приймає і використовує будь-які правила, які існують у системі, для досягнення будь-якої мети. Дуже добре розбирається у внутрішній політиці в колективі та на підприємстві і вміє користуватися цим розумінням. Його проникливість спрямована радше на те, щоб розуміти людей, ніж щоб їх оцінювати. Він не проти запровадити щось нове в систему, якщо тільки вона не підпорядкована тупому режиму. Зазвичай проявляє неабиякі викладацькі здібності, використовуючи нестандартні методи навчання, що полегшують життя студентам, які роблять навчання привабливим. У будь-якій роботі він не терпить усталеної традиційної системи - йому подобається кидати виклик традиціям. Бути в підпорядкуванні - важка доля для нього, таке становище сковує його здібності до імпровізації та новаторства. Він справжній конструктор людських відносин і людських систем. Його гострий гумор, оптимістичний світогляд заразливі, і багато людей шукають його суспільства.
Як чоловік, він прагне створити життєрадісну атмосферу в сім'ї. Він дуже товариський, смешлів і сміється дуже заразливо; гумор ніколи не покидає його. Почуття відповідальності при виконанні рутинних обов'язків часто обтяжує його, він з радістю переклав би ці тяготи на плечі оточуючих, організувавши їх добровільну роботу. Життя з ним характеризується надзвичайними пригод, сім'ю підстерігає ряд психологічних і економічних небезпек. У важких ситуаціях він спрямовує свої імпровізаторскіе здібності на те, щоб прикинутися необізнаним щодо причин того, що сталося нещастя і ухилитися від вирішення виниклих проблем.
Зазвичай претендує на лідерство в сім'ї; якщо йому це не вдається, сім'ї загрожує конфлікт. Часом він порушує порядки, встановлені на роботі, і зберігає при цьому зовнішній спокій, що може виглядати як виклик вищестоящим начальникам. Якщо керівник вирішить вплинути на нього шляхом тиску, він з готовністю сприйме подібну дію і піде на конфлікт, в результаті якого він цілком може домогтися бажаного для себе результату.
Нерідко люди такого типу схильні до пристрасті до колекціонування. Він може знаходити задоволення в тому, щоб бути знавцем в маловивчених областях, але при цьому він не ділиться своїм хобі з чоловіком або дітьми. Він може бути дуже непослідовним у своєму уваги до родичів. У той же час він завжди оточений друзями, проблеми яких глибоко цікавлять його. Такі люди, як він, не буркотливі, не схильні бурчати і суперечити. У найгірших варіантах люди такого типу бувають некерованими і досить легко виходять з себе.
Дуже добре бачить перспективи, можливості. Те, що зроблено, завжди здається йому незначним порівняно з перспективами, які від яких відмовитися неможливо, а змоги. Наукову роботу схильний не публікувати нескінченно, вважаючи, що головні результати ще попереду. Живе заради майбутнього, відсутність визнання його до пори, до часу не бентежить. Займається тим, що цікаво, а не тим, що вигідно.
Потребує постійного емоційному підйомі, азарті. Контактує з великою кількістю приятелів, веде активну громадську діяльність, створює клуби або наукові школи.
Хороший організатор, тому що бачить потенційні можливості людей і ситуацій. Потребує виправдання, чому саме він при владі: критична ситуація, в якій ніхто інший не впорається, вибір самих керованих, призначення згори. Починає з розбору інтересів підлеглих. Намагається зробити для них усе і лише потім вимагає.
Вкрай поступливий, коли мова йде про дрібниці та побут. Тим більше, що звільнилося при цьому увага може перемикати на своє, улюблене заняття - розуміння суті речей і явищ. Не ділить людей на своїх і чужих. Всім намагається бути однаково корисний.
Вважає, що всі люди хороші й добрі, всі люблять один одного. Досить смішний, коли ситуація вимагає ініціативи у вияві почуттів - він у цьому зовсім не розбирається.
Небезпека, гострі відчуття підживлюють його так само, як добрі емоції оточуючих. Чим більше навколо емоцій і паніки, тим він активніше і впевненіше. Залякати його не можна - це призводить до зворотного ефекту. З готовністю бере на себе відповідальність у критичних ситуаціях. Зате в мирних, спокійних умовах втрачає упевненість у своєму праві обіймати відповідальну посаду. Не виносить конкуренції і йде. Любить фамільярність, але ініціативи в цьому не проявляє, чекає її від інших.
Наше опис співробітників в сфері високих технологій буде неповним, якщо ми не розглянемо ще один аспект: допоміжний персонал. Сюди ми включимо всіх - від прибиральниці до асистента вченого - об'єднання несправедливе, але нас вони цікавлять тільки за однією ознакою - які проблеми вони можуть створити кадрову службу і всієї компанії в цілому.
Розіб'ємо їх по наступної градації:
1. Допоміжний науковий персонал;
2. Допоміжний адміністративний персонал (у нашому випадку адміністративна діяльність в основному виконує обслуговуючу функцію - забезпечення науково-дослідної та інноваційної діяльності та впровадження її результатів у виробництво);
3. Допоміжний технічний персонал.
1. Допоміжний науковий персонал - асистенти, помічники, молодші наукові співробітники, співробітники рівного (або вищого) рівня, які займають у конкретному проекті підпорядковану роль - звичайно основні елементи їх психологічного портрета тотожні аналогічним якостям їх керівників - дослідників. Прагнуть розвинути і реалізувати свій науково-творчий потенціал, заради чого готові на певні незручності. Негативними властивостями можуть бути науковий егоцентризм, недобросовісна (і не тільки наукова) конкуренція, схильність до плагіату. Досить часто на такі посади потрапляють "по блату", через зв'язки.
2. Допоміжний адміністративний персонал - адміністративні працівники, що забезпечують науково-дослідну та інноваційну діяльність та впровадження її результатів у виробництво. Зазвичай характеризуються зацікавленістю в кінцевому результаті (особливо в невеликих колективах), розумінням своєї ролі в колективі, практичністю і цілеспрямованістю, часто мають (або напрацьовують) подання про наукову роботу компанії і в певний момент можуть отримати доступ до ключової, критичною для компанії інформації.
3. Допоміжний технічний персонал - лаборанти, технічні працівники, робітники (у т.ч. рідкісних і вузьких спеціальностей), досить часто - висококваліфіковані інженери. Основні стимули для роботи у сфері hi-tech - висока зарплата, цікава, творча, зазвичай стабільна робота, іноді "ефект центру" - прагнення "бути попереду всіх", в т.ч. і за ознакою місця роботи, "близькості до науки".
Так з якими ж проблемами в плані побудови системи кадрової безпеки у сфері високих технологій можуть зіткнутися кадровики?
Проблеми можуть бути найрізноманітніші - від простої недбалості до промислового шпигунства і негативного впливу на управлінські рішення.
"Відведення" команди, створення власної компанії під конкретний винахід, використання отриманого досвіду в роботі на конкурентів, саботаж і "італійський страйк" - це теж приклади "нелояльності" співробітників hi - tech в усьому світі.
Перевірка всього персоналу на схильність до криміналу, застосування технологій маніпуляції, корупційну піддатливість (в т.ч. і в інтересах компанії), в області високих технологій приймає особливий сенс. Саме тут підвищується залежність компанії від конкретних особистостей.
Ось як характеризує наукове співтовариство колишнього СРСР колишній радянський учений, д.т.н., професор Інституту Технології в Ньюарк, старший науковий співробітник НАСА (США) А.А. Болонкін: "Однією з переваг і одночасно недоліком такої системи, з моєї точки зору, була стабільність кадрів. Наукові кадри зберігали свої місця і постійну зарплату незалежно від наявності або відсутності замовлень. Це створювало у співробітників відчуття стійкості, стабільності, дозволяло їм накопичувати досвід. Але одночасно знижувало у частини працівників стимул до самовдосконалення, впровадження нових ідей ". ("Особливості радянської та американської науки" Олександр Болонкін http://www.nt.org/tp/br/osan.htm). Щоб система була стійкою її потрібно частіше трясти. Високотехнологічні компанії (відділи) часто характеризуються ще однією властивістю - наявністю відносно великої кількості "яскравих" особистостей при відносно малому штаті, наслідком чого можуть бути як нестабільність колективу, так і його згуртованість. У першому випадку можуть знадобитися заходи, спрямовані на командоутворення, чітке ранжування посад і повноважень і взаємозамінність співробітників, у другому випадку слід побоюватися виникнення "мафії", "групівщини". Для розуміння феномену групи з точки зору кадрової безпеки необхідно знати наступне: колективні (в т.ч. управлінські) дії відрізняються від індивідуальних по цілому ряду параметрів. Так, група більш продуктивна у виробництві найбільш плідних і обгрунтованих ідей, всебічній оцінці тих чи інших рішень або їхніх проектів, в досягненні індивідуальних і групових цілей. Основним мінусом групи при прийнятті рішень є те, що вона більш схильна до підвищеного ризику. Цей феномен пояснюється по-різному:
- Конформістським тиском, який виявляється в тому, що окремі члени групи не вирішуються висловлювати свої погляди, що розходяться з вже викладеними думками, особливо думкою групових лідерів і більшості, критикувати їх;
- Почуттям переоцінки, завищення своїх можливостей, що розвивається при інтенсивному груповому спілкуванні (завищене почуття "Ми", що послаблює сприйняття ризику);
- Взаємним "зараженням сміливістю". Цей ефект виникає в групових комунікаціях;
- Широким поширенням думки (звичайно помилкового), що при групових рішеннях відповідальність лягає на багатьох людей і частка особистої відповідальності порівняно невелика. Групові невдачі зазвичай менш помітні і не сприймаються так гостро, як індивідуальні;
- Впливом лідерів, особливо формальних керівників, що бачать свої головні функції в обов'язковому навіювання оптимізму і впевненості у досягненні мети.
Симптомами "групового мислення" і групового тиску в цілому є:
- Ілюзія невразливості групи. Члени групи схильні до переоцінки правильності своїх дій і нерідко з оптимізмом сприймають ризиковані рішення;
- Безмежна віра в моральну правоту групових дій. Члени групи переконані у моральній бездоганності своєї колективної поведінки і в непотрібності критичних оцінок з боку незалежних спостерігачів ("Колектив завжди правий");
- Відсіювання неприємною або неугодної інформації. Не узгоджуються з груповими поглядами відомості не приймаються до уваги, а застереження не враховуються. Наслідком цього є ігнорування необхідних змін;
- Негативна стереотипізація сторонніх. Цілі, думки і досягнення зовнішніх по відношенню до групи об'єднань тенденційно трактуються як слабкі, ворожі, підозрілі і т.п. На цьому грунті нерідко виникає "ведомственность" і "групівщина";
- Самоцензура. Окремі члени групи через побоювання порушення групової гармонії утримуються від висловлювання альтернативних точок зору і вираження власних інтересів;
- Ілюзія постійного одностайності. Через самоцензури і сприйняття мовчання як злагоди і схвалення при вирішенні проблем занадто швидко, без необхідного всебічного обговорення досягається зовнішній консенсус. У цій ситуації внутрішнє невдоволення накопичується і в подальшому може призвести до конфлікту з формальним незначним приводом;
- Соціальне (групове) тиск на незгодних. Вимога конформістського поведінки, як правило, призводить до нетерпимості по відношенню до критичних, нелояльним, з точки зору групи, висловлювань і дій і до "затикання рота" їх носіям;
- Обмеження або урізування можливостей участі сторонніх у формуванні колективної думки та прийняття рішення. Окремі члени групи прагнуть не давати можливість участі в справах групи не належить до неї людям, оскільки побоюються, що це (в т.ч. і що йде від них інформація) порушить групову єдність. (В. П. Пугачов, "Політологія", М. "Ексмо", 2004р., Стор 465 - 466).
В умовах серйозної системної кризи науки та освіти в Росії, відсутність їх нормального фінансування з боку держави, слабкою юридичної захищеності (часто тільки через елементарної юридичної безграмотності), корозії морально-моральної складової особистості при високому інтелектуальному потенціалі, катастрофічній нестачі висококваліфікованих наукових кадрів, навіть в умовах ре-еміграції, коли повертаються не найкращі, не знайшли свого місця за кордоном вчені, посилення демографічної проблеми, забезпечення кадрової безпеки в області високих технологій - процес досить складний. Не "одноразовий" аналіз ситуації, а постійний моніторинг, корекція і впровадження поліпшень, запобіжних дій, адекватна мотивація персоналу, створення систем з "поділом ключа" (неможливістю накопичення в одного - двох співробітників будь-якого рівня критичного обсягу інформації та повноважень) дозволить утримати підприємство в межах стабільного розвитку.
3. Захист персональних даних працівника.
У зв'язку із загальносвітовими процесами захист персональних даних людини стає настільки актуальною, що держава змушена регулювати відбуваються в цій сфері процеси за допомогою законодавства.
Прийняття Державною Думою Російської Федерації Закону "Про персональних даних" 08.07.2006г. № 152-ФЗ характеризує останні на сьогоднішній день зусилля держави навести порядок у цій галузі.
Вже на момент прийняття Трудового кодексу в 2001р. нововведенням законодавства про працю стала голова 14 ТК РФ, присвячена захисту персональних даних працівників - інформації, необхідної роботодавцю у зв'язку з трудовими відносинами і які стосуються конкретного працівника.
Очевидно, що цю інформацію роботодавець отримує з документів, які працівник надає при прийомі на роботу. Адміністрація підприємства здійснює їх обробку - отримує, зберігає, передає ці дані або використовує їх іншим способом (ст.85 ТК РФ). Тому особливо важливо це нововведення для працівників кадрових служб підприємства, які ведуть обробку персональних даних працівника. Але важливо знати про нововведення і бухгалтерам, адже більшість з них мають доступ до персональних даних працівника, розраховуючи ЕСН і утримуючи податок на доходи фізичних осіб.
Стаття 86 ТК РФ встановлює загальні вимоги при обробці персональних даних працівника і гарантії їхнього захисту, які зобов'язані дотримуватися роботодавець і його представники, тобто керівник підприємства, співробітники кадрових служб та інші особи, які мають доступ до персональних даних працівників.
Так, зокрема:
- При обробці персональних даних працівника роботодавець зобов'язаний дотримуватися законодавства, сприяти працівникам у працевлаштуванні, навчанні і просуванні по службі, забезпечувати особисту безпеку працівників і т.д.;
- Роботодавець не має права отримувати та обробляти персональні дані працівника про його політичних, релігійних та інших переконаннях і приватного життя. У випадках, безпосередньо пов'язаних з питаннями трудових відносин, відповідно до статті 24 Конституції РФ роботодавець має право отримувати і обробляти дані про приватне життя працівника лише за його письмовою згодою;
- Потрібно ознайомити працівників під розписку з документами організації, які встановлюють порядок обробки їх персональних даних, а також про їхні права та обов'язки в цій галузі;
- Працівники не повинні відмовлятися від своїх прав на збереження і захист таємниці;
- Роботодавці та працівники повинні спільно виробляти заходи захисту персональних даних працівників.
У свою чергу, стаття 89 ТК РФ закріплює широкий перелік прав працівників для забезпечення захисту персональних даних, що зберігаються в роботодавця.
Так, працівники мають право:
- Отримати повну інформацію про їх персональних даних та їх обробки цих даних;
- Отримати вільний безкоштовний доступ до своїх персональних даних, включаючи право отримати копії будь-якої запису, що містить персональні дані працівника, за винятком випадків, передбачених законом;
- Вимагати виключення або виправлення невірних або неповних персональних даних, а також даних, оброблених з порушенням вимог ТК РФ. При відмові роботодавця виключити або виправити персональні дані працівника він має право заявити в письмовій формі роботодавцю про свою незгоду з відповідним обгрунтуванням такої незгоди. Персональні дані оцінного характеру працівник має право доповнити заявою, що виражає його власну точку зору;
- Вимагати, щоб роботодавець сповістив всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані працівника, про всі проведені в них винятки, виправлення або доповнення;
- Оскаржити до суду будь-які неправомірні дії або бездіяльність роботодавця при обробці і захисту його персональних даних.
Глава 14. Захист персональних даних працівника
Стаття 90. Відповідальність за порушення норм, що регулюють обробку і захист персональних даних працівника:
1. Особи, винні у порушенні норм, що регулюють отримання, обробку і захист персональних даних працівника, несуть дисциплінарну відповідальність за правилами ТК.
Статтею 192 ТК встановлено такі види дисциплінарних стягнень:
1) зауваження;
2) догана;
3) звільнення з відповідних підстав.
Федеральними законами, статутами і положеннями про дисципліну для окремих категорій працівників можуть бути передбачені й інші дисциплінарні стягнення.
Порядок застосування дисциплінарних стягнень визначено ст. 193 ТК. Згідно з цією статтею до застосування дисциплінарного стягнення у працівника вимагається письмове пояснення, а в разі відмови працівника складається відповідний акт. Дисциплінарне стягнення застосовується не пізніше одного місяця з дня виявлення проступку, не рахуючи часу хвороби працівника, перебування його у відпустці, а також часу, необхідного на врахування думки представницького органу працівників.
Дисциплінарне стягнення не може бути застосоване пізніше шести місяців з дня вчинення проступку. За кожну провину може бути застосоване лише одне дисциплінарне стягнення.
Наказ (розпорядження) про застосування дисциплінарного стягнення оголошується працівникові під розписку протягом трьох робочих днів з дня його видання.

2. Неправомірну відмову в наданні громадянину документів і матеріалів, безпосередньо зачіпають його права та свободи, а так само надання йому неповної або завідомо недостовірної інформації тягнуть за собою накладення адміністративного штрафу в розмірі від 5 до 10 МРОТ (ст. 5.39 КоАП).

3. З огляду на ст. 150 ДК персональні дані працівника належать до нематеріальних благ, що захищається законом. Відповідно до ст. 151 ЦК, якщо громадянину заподіяно моральну шкоду (фізичні або моральні страждання) діями, що порушують його особисті немайнові права або посягають на інші нематеріальні блага (наприклад, розголошення персональних даних працівника), суд може покласти на порушника обов'язок грошової компенсації зазначеного шкоди.
Крім того, відповідно до ст. 1064 ЦК шкода, заподіяна особі або майну громадянина, підлягає відшкодуванню в повному обсязі особою, яка заподіяла шкоду. Однак у відшкодуванні шкоди може бути відмовлено, якщо шкода заподіяна на прохання або за згодою потерпілого, а дії заподіювача шкоди не порушують моральні принципи суспільства.
4. Кримінальна відповідальність за незаконне збирання або розповсюдження відомостей про приватне життя громадянина передбачена ст. 137 КК.
З метою забезпечення документального оформлення захисту персональних даних працівника мною розроблені (адаптовані) такі документи:
1. "Положення про захист персональних даних працівника" (Додаток 1.);
2. "Угода про нерозголошення персональних даних працівника"
(Додаток 2.).
4. Комерційна таємниця: механізм закріплення і захисту.
Методика віднесення тих чи інших відомостей до комерційної таємниці в нашій країні слабко розроблена, тому, спираючись на досвід зарубіжних країн та Російське законодавство, обмежимося лише деякими рекомендаціями.
Законодавчо різні аспекти комерційної таємниці регулюються на основі Конституції Російської Федерації Трудовим Кодексом РФ, Цивільним Кодексом РФ, Кримінальним Кодексом РФ, Податковим кодексом РФ, ФЗ "Про комерційну таємницю", ФЗ "Про державну таємницю", ФЗ "Про інформацію, інформатизації і захисту інформації ", ФЗ" Про участь в міжнародному інформаційному обміні ", ФЗ" Про авторське право та суміжні права ", ФЗ" Про основи державної служби Російської Федерації ", а також іншими Федеральними законів і цілою низкою підзаконних актів.
Відповідно до ФЗ "Про комерційну таємницю" від 29 липня 2004р. № 98 - ФЗ, комерційна таємниця - конфіденційність інформації, що дозволяє її власникові при існуючих або можливих обставин збільшити доходи, уникнути невиправданих витрат, зберегти положення на ринку товарів, робіт, послуг або отримати іншу комерційну вигоду. Інформація, що складає комерційну таємницю, - науково-технічна, технологічна, виробнича, фінансово-економічна або інша інформація (у т.ч. складова секрети виробництва (ноу-хау)), яка має дійсну або потенційну комерційну цінність в силу невідомості її третім особам , до якої немає вільного доступу на законній підставі й у відношенні якої власником такої інформації введений режим комерційної таємниці (ст. 3).
Відповідно до ст. 5 зазначеного Закону режим комерційної таємниці не може бути встановлений особами, які здійснюють підприємницьку діяльність, щодо таких відомостей:
1) що містяться в установчих документах юридичної особи, документах, що підтверджують факт внесення записів про юридичних осіб та про індивідуальних підприємців у відповідні державні реєстри;
2) містяться в документах, що дають право на здійснення підприємницької діяльності;
3) про склад майна державного або муніципального унітарного підприємства, державної установи та про використання ними коштів відповідних бюджетів;
4) про забруднення навколишнього середовища, стан протипожежної безпеки, санітарно-епідеміологічної та радіаційної обстановки, безпеки харчових продуктів та інших факторах, які впливають на забезпечення безпечного функціонування виробничих об'єктів, безпеки кожного громадянина і безпеки населення в цілому;
5) про чисельність, про склад працівників, про систему оплати праці, про умови праці, у тому числі про охорону праці, про показники виробничого травматизму та професійної захворюваності, і про наявність вільних робочих місць;
6) про заборгованість роботодавців із виплати заробітної плати і по інших соціальних виплатах;
7) про порушення законодавства Російської Федерації і факти притягнення до відповідальності за вчинення цих порушень;
8) про умови конкурсів чи аукціонів з приватизації об'єктів державної або муніципальної власності;
9) про розміри та структуру доходів некомерційних організацій, про розміри та склад їх майна, про їх витрати, про чисельність і про оплату праці їх працівників, про використання безоплатного праці громадян у діяльності некомерційної організації;
10) про перелік осіб, які мають право діяти без довіреності від імені юридичної особи;
11) обов'язковість розкриття яких або неприпустимість обмеження доступу до яких встановлена ​​іншими федеральними законами.
При засекречуванні інформації треба виходити з принципу економічної доцільності та безпеки фірми. Вироблення концепції в цьому питанні повинна узгоджуватися із загальною лінією розвитку компанії - наприклад, які наслідки буде мати підвищення конкурентоспроможності підприємства за рахунок оптимізації роботи з комерційною таємницею, чи не піде за цим "рейдерське" захоплення або тиск державних структур за рахунок "адміністративного ресурсу". Слід пам'ятати, що відповідно до теорії ігор, за інших рівних, всі об'єднуються для нападу на найсильнішого (або того, кого вважають таким), що загрожує кожному. Оголошуючи ту чи іншу інформацію комерційною таємницею, важливо дотримати "золоту середину". Надмірне засекречування діяльності фірми може обернутися втратою прибутків, тому що умови ринку вимагають широкої реклами виробленої продукції і послуг. Ті ж результати може викликати зневажливе ставлення до комерційної таємниці, тому що ринок - це завжди конкуренція. Американські підприємці вважають, що втрата 20% інформації призводить до руйнування фірми протягом місяця в 60 випадках з 100. Інформація типу "ноу-хау", безумовно, повинна бути віднесена до розряду комерційної таємниці. Її треба охороняти і від власного персоналу, бо завжди існує небезпека, що той чи інший співробітник звільниться і влаштується на роботу в конкуруючу фірму. Відомості ж, якими він володіє, не можуть бути у нього вилучені. Крім того, необхідно оцінювати збиток від розголошення ноу-хау для конкретної компанії - власника і прибуток всієї галузі від застосування цього нововведення - біржовий ринок може відреагувати на відкриття цієї інформації таким ростом, що великим гравцям буде вигідніше відшкодувати компанії - власника весь прямий збиток, нанесений таким розголошенням КТ, ніж прогаяти можливу вигоду. Особливу увагу необхідно звернути також на наступне: згідно з п. 6.1.6. "Положення про організацію захисту відомостей конфіденційного характеру, що становлять комерційну, банківську та службову таємницю компанії ТОВ "_______________" (далі Компанії)" (Додаток 3) працівник зобов'язаний "Виключити можливість попадання відомостей, що становлять комерційну таємницю, без серйозної на те причини, в будь-які носії державної таємниці, що мають у зв'язку з цим відповідний гриф секретності. Таке порушення порядку поводження з відомостями, що складають комерційну таємницю компанії, розглядається як їх розголошення і тягне за собою відповідальність, відповідно до цього Положення, іншими локальними актами компанії і законодавством РФ ". Це положення ні в якій частині не суперечить законодавству РФ і є механізмом захисту інтересів приватного бізнесу від дії ст. 10 Федерального закону РФ "Про державну таємницю" - "Обмеження прав власності підприємств, установ, організацій і громадян Російської Федерації на інформацію у зв'язку з її засекречуванням". Ще один механізм захисту виникає з наступного положення цієї ж статті: "Не може бути обмежене право власності на інформацію іноземних організацій та іноземних громадян, якщо ця інформація отримана (розроблена) ними без порушення законодавства Російської Федерації". Це положення дозволяє вивести з-під юрисдикції Російської Федерації конфіденційну інформацію компанії, шляхом передачі її іноземним партнерам з укладенням з ними "Договору про захист комерційної інформації (Про конфіденційність) "(Додаток 8), в цьому випадку в" Договір ... "включається пункт про перехід прав власності на цю інформацію іноземним партнерам з компенсацією економічного збитку російській стороні в разі застосування держструктурами ст. 10. Федерального закону РФ "Про державну таємницю". На жаль, цей механізм в деяких випадках дозволяє виводити з-під державного контролю РФ інформацію, отриману (розроблену) у державних структурах, шляхом передачі її (цілком, частково, по частинах) профільним приватним російським компаніям до визнання цієї інформації державної (службової, комерційної ) таємницею з присвоєнням їй відповідного грифу секретності. За кордоном існує практика підписання зі співробітником угоди, за яким йому після звільнення забороняється працювати в конкуруючій фірмі (або створювати свою компанію такого ж або близького профілю). Зазвичай, такого роду угоди діють лише протягом певного терміну після розірвання договору про оренду. Крім того, під час дії подібного обмеження цій особі повинно виплачуватися винагорода. У нашій практиці такі угоди поки рідкісні.
Звернемо увагу - весь комплекс службової інформації, забезпечує комерційну таємницю, сам по собі носить закритий характер. Необхідно відзначити, що трудовий договір з особами, які за характером виконуваної роботи будуть мати доступ до державної таємниці, полягає тільки після оформлення допуску за відповідною формою у встановленому порядку (п. 9, стор 58). Тобто укладення трудового договору (з прийняттям працівником зобов'язань щодо нерозголошення) настає після оформлення допуску до держтаємниці. Можливо, що в разі оформлення допуску до КТ, до підписання всього пакету документів виникне необхідність укласти з потенційним майбутнім працівником окремої угоди про нерозголошення, тому що згідно п. 6.4. "Положення про організацію захисту відомостей конфіденційного характеру, що становлять комерційну, банківську та службову таємницю компанії ТОВ "_______________" (далі Компанії)" "Співробітник Компанії, що не прийняв зазначених вище зобов'язань, до роботи з відомостями, складовими банківську, комерційну і службову таємницю Компанії не допускається і правової відповідальності за порушення порядку поводження з конфіденційною інформацією не несе. "(Додаток 3), також рекомендується обов'язково включати положення про нерозголошення конфіденційної інформації в текст трудового договору (контракту) - новий Трудовий кодекс серйозно захищає право кандидата ознайомитися з усіма умовами майбутньої роботи . Також необхідно відзначити, що "7. Новим для правового інституту матеріальної відповідальності є положення про те, що повна матеріальна відповідальність настає при заподіянні шкоди внаслідок розголошення відомостей, що становлять охоронювану законом таємницю (державну, службову, комерційну або іншу) у випадках, передбачених федеральними законами. Застосування такої підстави повної матеріальної відповідальності не має широкої сфери дії, оскільки відповідні закони ще не прийняті. "(П. 9 стор 243). У деяких випадках можливий наступний механізм настання повної матеріальної відповідальності - "8. Для застосування повної матеріальної відповідальності за шкоду, заподіяну працівником не при виконанні трудових обов'язків, не має значення, коли завдано такої шкоди: у робочий або вільний від роботи час. Головне полягає в тому, що збитки завдані роботодавцю, з яким працівник уклав трудовий договір. "(Там же, підкреслено мною, В.К.). Якщо роботодавець зможе довести факт настання збитку від дій працівника не при виконанні ним своїх трудових обов'язків, може застосовуватися повна матеріальна відповідальність.
Інформація про раціоналізаторську пропозицію, винахід і т. п., що знаходиться в стадії розробки, безсумнівно, належить до комерційної таємниці. Раціоналізаторська пропозиція навіть після його оформлення і видачі авторського свідоцтва може залишатися комерційною таємницею, оскільки являє собою технічне рішення задачі, нове для даної фірми. Винахід після видачі на нього патенту має спеціальну правову охорону і тому не потребує захисту як комерційна таємниця. Інша справа, якщо за згодою з автором винаходу фірма прийме рішення не подавати заявку в Держпатент Російської Федерації. Тоді охорона інформації повністю покладається на фірму. Слід підкреслити, що рішення не подавати заявку на винахід на патентоспроможний технічне рішення можливе лише за домовленістю з автором (у письмовій формі), так як за існуючим правилом, якщо роботодавець протягом трьох місяців з моменту повідомлення його автором про зроблене винахід не подасть заявку на нього, автор має право сам подати заявку і отримати патент. Крім того, використання незареєстрованої (незапатентовані) винаходу в більшості випадків буде утруднено - на використання в комерційних цілях більшості високотехнологічних продуктів потрібна ліцензія. До недавнього часу 90% авторських свідоцтв отримували гриф "для службового користування". Замість авторських свідоцтв тепер видають патент. Основним принципом патенту є його обов'язкова відкритість, що сприяє прискоренню науково-технічного прогресу. Патент - той же товар винахідника, але держава продовжує засекречувати патенти, тобто порушує права винахідників. Особливу увагу необхідно звернути на негативні або тупикові напрямки досліджень, часто ця інформація не вважається конфіденційною, але отримання саме таких даних дозволить вашим конкурентам заощадити час і кошти.
У плані захисту комерційної таємниці особливу увагу слід приділяти ІТ - сфері. Відповідно до проведених в США в період з липня по серпень 2001 року дослідженням на основі вибіркового online опитування 2500 фахівців в області ІТ були отримані такі експертні оцінки характеру і ступеня зовнішніх і внутрішніх загроз ІБ, які викликають підвищене занепокоєння у всіх категорій персоналу, незалежно від займаного положення , віку і статі.
(2001 Industry Survey - Information Security, October 2001).
Серед зовнішніх загроз ІБ (Мал. 24) згідно з отриманими результатами досліджень за останні 2 роки зріс практично в 2 рази відсоток інцидентів, пов'язаних з використанням так званих проломів в системному програмному забезпеченні для несанкціонованого проникнення через Інтернет в інформаційні ресурси, на 10% збільшилася кількість випадків порушення нормальної роботи через вплив програм-вірусів, на 2% збільшилася кількість відмов в обслуговуванні, пов'язаних фактично на третину (до 32%) з переповненням буфера при спаму в електронній пошті.
Малюнок 24. Динаміка структури зовнішніх загроз інформаційної безпеки
Найбільшу проблему становлять події, пов'язані з відмовою в обслуговуванні (DOS - Denial-of-Service), оскільки в результаті їх негативного прояву організація, як правило, на тривалий час втрачає доступ до ресурсів і послуг Інтернету. Так в результаті одного з проведених досліджень в США в 2001 р. протягом трьох тижнів спостерігалися і фіксувалися результати і наслідки понад 12 тисяч атак (нападів, вторгнень) на 5 тисяч хост-ЕОМ в Інтернеті, що належать 2 тисячам організацій. Аналіз цієї статистики виявив, що в 90% випадках тривалість відмови в обслуговуванні за часом сягала 1 години, що представляє серйозну небезпеку для підприємств так званого безперервного циклу роботи (транспорт, енергетика, зв'язок, невідкладна медична допомога та ін). (Managing the Threat of Denial-of-Service Attacks, CERT Coordination Center, October 2001). Аналізуючи структуру внутрішніх загроз (Мал. 25), експерти відзначають, як найбільш серйозні з точки зору порушення системи заходів в області ІБ, що мали місце за останні два роки, такі негативні прояви людського фактора в роботі персоналу як самовільна установка і використання нерегламентованої ПЗ (до 78% внутрішніх подій), збільшення випадків використання обладнання та ресурсів в особистих цілях (на 10%). Одночасно відзначається зниження на 7% кількості випадків, пов'язаних з установкою і використанням нерегламентованої обладнання внаслідок посилення контролю з боку адміністрації.
Малюнок 25. Динаміка структури внутрішніх загроз інформаційної безпеки

Цікаво, що ці ж тенденції проявляються і у військовій області. Проводилася в лютому 2001 р. Службою генерального інспектора вибіркова перевірка умов експлуатації програмного забезпечення, встановленого на об'єктах інформаційної інфраструктури МО, показала, що навіть у Пентагоні, де діють жорстка дисципліна і порядок, мають місце серйозні порушення правил інформаційної безпеки.
Особливу увагу слід приділити охороні договорів, що укладаються підприємством. Велика їх частина, безумовно, належить до комерційної таємниці. Причому в певних випадках охороні підлягає не тільки текст договору, але і сам факт його укладення.
Розробляючи заходи щодо захисту комерційної таємниці фірми, необхідно економічно обгрунтувати доцільність засекречування тієї чи іншої інформації. У першу чергу виділяється інформація, витік якої може привести вашу фірму до банкрутства. Це суворо конфіденційна (критична) інформація. У світі бізнесу, це, як правило, "ноу-хау". До конфіденційної інформації належать відомості про перспективи розвитку фірми, її клієнтів, термінах і сумі кредитування. Розголос цих відомостей, звичайно ж, не призведе до краху, але позбавить фірму на якийсь час стійкого прибутку. Також не підлягає розголосу інформація, розкриття якої може призвести до несприятливих наслідків. До неї належать: номери домашніх телефонів, адреси керівників і співробітників фірми, поточні плани роботи, інформація про конфліктні ситуації і т.п. Решта відомості відносяться до відкритих, тобто доступним всім. Але слід мати на увазі, що неправильно подана інформація може допомогти аналітикам з конкуруючої фірми виявити ваші уразливі місця. Керівник фірми повинен встановити суворий порядок зберігання перших екземплярів договорів та роботи з ними. Їх слід зберігати в певному місці у відповідальної особи і видавати тільки під розписку з письмового дозволу керівника фірми. На осіб, відповідальні за зберігання договорів і роботу з ними, покладається персональна відповідальність за втрату договорів або витік інформації з них. Все це необхідно тому, що діяльність комерційних структур будується в більшій мірі на договірних засадах, і конкурент або партнер по переговорах, володіючи інформацією у цій сфері, може скласти достатньо повну картину виробничого та фінансового становища фірми. Пропажа (викрадення) перших примірників договорів веде до значних ускладнень і навіть неможливості доводити ті чи інші положення при виникненні спору і його рішення в судовому порядку. При підписанні договору рекомендується, щоб представники сторін ставили підписи не тільки в кінці договору, але і на кожному аркуші щоб уникнути заміни одного тексту іншим. Найчастіше папір для важливих документів маркується засобами оперативної ідентифікації (наприклад, флуоресціюючими невидимим чорнилом, штемпельними фарбами, мікрошрифтом). Нумерація документації з КТ, наприклад - "Конфіденційно" починається з одного нуля, чотиризначним числом - 0100 - 0999, документів цієї групи з № № 0001 - 0099, 1000 не повинен бути, разом не більше 900 екземплярів. "Строго конфіденційно" - починається з двох нулів, тризначним числом - 001 - 009 (9 примірників) або чотиризначним числом - 0010 - 0099 (90 екземплярів). Бажано також мати можливість точно визначити момент, коли можлива витік КТ не зашкодить інтересам Компанії та відповідно до цього планувати свою діяльність і маркувати документацію - наприклад: "Строго конфіденційно особливої ​​важливості - до 00:00 хв. 00.00.00г., З 00:00 хв. 00.00.00г. - Конфіденційно ". Датування конфіденційних документів також може вироблятися спеціальним чином - спочатку двозначним числом дається рік дати, потім двозначним числом дається порядковий номер тижня цього року (неповним тижнях на початку і в кінці року також присвоюється відповідний номер) і потім дається однозначним числом день тижня, наприклад неділя - перший день, тоді дата 12 квітня 1961 буде виглядати як 61 (рік) 15 (тиждень) 4 (день - в даному випадку середа) - 61154, А 08 березня 2004 року - 04112.
Слід зазначити, що витрати зарубіжних фірм на охорону своєї комерційної таємниці складають 10-15% всіх витрат на процес виробництва. Тому найбільш розважливі підприємці намагаються на цьому зекономити, переклавши витрати на плечі держави, шляхом отримання держзамовлень оборонного характеру. Крім інших переваг, держзамовлення дозволяють користуватися захистом державних правоохоронних органів і, в першу чергу, контррозвідки.
Допускаючи службовців фірми до таємниць, контррозвідка з притаманною їй ретельністю перевіряє благонадійність кожного з них. Так, наприклад перевірка громадян США, що одержують доступ до секретної інформації, зазвичай включає:
- Обов'язкову перевірку на детекторі брехні (поліграфі). У число перевіряються включають також співробітників служб безпеки і персонал фірм підрядників. Відмова від проходження перевірки на детекторі брехні тягне автоматичне позбавлення допуску або звільнення з роботи;
- Глибоке і всебічне вивчення досьє кандидата на роботу;
- Перевірка його біографічних даних за останні 10 років;
- З'ясування цілей і обставин поїздок за кордон;
- Дослідження фінансового становища.
У ході перевірки службовця отримані відомості зіставляються з даними Національного банку інформації про секретоносіїв, де на кожного з них існує електронне досьє. У ньому містяться дані попередніх перевірок, його фотографія, фонограма його голосу, відомості про зміну в його фінансовому становищі, про поїздки за кордон. Крім перевірки на благонадійність співробітників комерційної фірми, які отримують доступ до державних секретів, контррозвідувальні органи формують систему безпеки фірми, включаючи програму захисту, вводять в її штат своїх співробітників.
Наша економіка знаходиться лише на етапі становлення ринкових відносин, тому для комерційних структур, не пов'язаних з виконанням оборонних замовлень, стан захисту від промислового шпигунства (в т.ч. від державних органів РФ), виглядає гнітючим.
Відразу ж слід подумати про безпеку найбільш важливих секретів, витік яких може завдати шкоди, що значно перевищує витрати на їх захист. При цьому треба встановити:
- Яка інформація потребує захисту (тут рекомендується також звіритися з Указом Президента РФ від 06 березня 1997 р. № 188 "Про затвердження переліку відомостей конфіденційного характеру", Указом Президента Російської Федерації № 61 від 24 січня 1998 р. "Про перелік відомостей, віднесених до державної таємниці ", Указом Президента Російської Федерації № 1203 від 30 листопада 1995 р." Про затвердження переліку відомостей, віднесених до державної таємниці "та Указом Президента № 1268 від 26.08.96" Список товарів і технологій подвійного призначення, експорт яких контролюється ") ;
- Кого вона може зацікавити;
- Який "термін життя" цих секретів і їх комерційна вартість;
- У що обійдеться їх захист.
Потім слід підготувати план з охорони комерційної таємниці. Він може складатися з двох розділів:
- Запобігання викрадення секретної інформації;
- Запобігання витоку секретної інформації.
Для цього потрібно:
- Визначити, яка комерційна інформація є секретом фірми;
- Встановити місця її створення та накопичення;
- Виявити потенційні канали витоку інформації;
- Отримати консультацію по перекриттю цих каналів у фахівців;
- Проаналізувати співвідношення витрат з використання різних систем, що забезпечують захист секретної інформації з їх якістю, і вибрати найбільш прийнятну;
- Призначити людей, відповідальних за кожну ділянку цієї системи;
- Скласти графік перевірки стану справ на дільницях і механізм позапланових перевірок.
З метою забезпечення документального оформлення конфіденційного діловодства мною розроблені (адаптовані) такі документи:
  1. "Положення про організацію захисту відомостей конфіденційного характеру, що становлять комерційну, банківську та службову таємницю компанії ТОВ "_________" (далі Компанії)" (Додаток 3);
  2. "Договір про оформлення допуску працівника до банківської, комерційної та службової таємниці (додаток до трудового договору)" (Додаток 4);
  3. "Інструкція про порядок проведення службового розслідування за фактами незаконного отримання та розголошення відомостей, що становлять банківську, комерційну та службову таємницю, порушення порядку конфіденційного діловодства" (Додаток 5);
  4. "Проект висновку про результати службового розслідування за фактом порушення порядку захисту відомостей конфіденційного характеру" (Додаток 6);
  5. "Зобов'язання співробітника про недопущення конфлікту інтересів". (Додаток 7);
  6. "Договір про захист комерційної інформації (про конфіденційність)" (Додаток 8);
  7. "Спеціальні обов'язки керівників підрозділів ______________ по захисту комерційної таємниці" (Додаток 9).
Висновок
Отже, нами розглянуто загальні питання кадрової безпеки, питання кадрової безпеки у сфері високих технологій, захисту персональних даних працівників і конфіденційної інформації.
Кадрова безпека - це процес запобігання негативних впливів на економічну безпеку підприємства за рахунок ліквідації або зниження ризиків і загроз, пов'язаних з персоналом, його інтелектуальним потенціалом і трудовими відносинами в цілому.
Як ми побачили, кадрова безпека поширюється на всі сфери кадрової та управлінської роботи. Особливе значення кадрова безпека приймає у високотехнологічних областях. Її забезпечення розподіляється у всіх елементах (відділах, структурних підрозділах) підприємства, але найважливішу роль у цьому процесі відіграє служба персоналу.
Особливий сенс набуває конфіденційність інформації та захист персональних даних працівників.
Означені зміни в корпоративному управлінні, викликані глобалізацією ринків і структури промисловості, зрушеннями в архітектурі робочих місць і демографії робочої сили, орієнтацією на високі доходи власників, швидкими і безперервними організаційними та технологічними змінами, є стратегічними. Вони охоплюють не тільки бізнес в цілому, але й організацію кадрової роботи в корпораціях. Мова йде про наступні зрушеннях у бізнесі:
  • від автономного самозабезпечення - до безмежного партнерства;
  • від ієрархічних або (і) централізованих структур - до пластичним і децентралізованим структурам;
  • від патріархальних моделей управління - до делегування повноважень;
  • від орієнтації на великі обсяги і низьку собівартість - до орієнтації на якість, швидкість і нововведення;
  • від безпомилкової роботи - до вимірюваних її удосконаленням;
  • від закритої організаційної системи - до відкритій системі.
У сфері людських ресурсів корпорації:
  • від вузької спеціалізації і обмеженої відповідальності за доручену роботу - до широких професійним і посадовим профілів;
  • від спланованого кар'єрного шляху - до інформованому і гнучкого вибору траєкторії професійного розвитку;
  • від відповідальності менеджерів за розвиток персоналу - до відповідальності самих працівників за власний розвиток;
  • від контролю над проблемами, з якими стикаються працівники, - до створення можливостей для всебічного професійного зростання кожного працівника;
  • від ухилення від зворотного зв'язку з підлеглими - до її активного пошуку;
  • від секретного розгляду факторів успіху, вакантних робочих місць і відбору фахівців - до відкритого обговорення рівня компетентності працівників, наявних вакансій та шляхів їх заповнення.
В умовах серйозної системної кризи науки та освіти в Росії, відсутність їх нормального фінансування з боку держави, слабкою юридичної захищеності, корозії морально-моральної складової особистості при високому інтелектуальному потенціалі, катастрофічній нестачі висококваліфікованих наукових кадрів, посилення демографічної проблеми, забезпечення кадрової безпеки в області високих технологій - процес досить складний. Не "одноразовий" аналіз ситуації і "постановка" процесу, а постійний моніторинг, корекція і впровадження поліпшень, запобіжних дій, адекватна мотивація персоналу, створення систем з "поділом ключа" (неможливістю накопичення в одного - двох співробітників будь-якого рівня критичного обсягу інформації та повноважень ) дозволить утримати підприємство в межах стабільного розвитку.
Використані джерела:
1.Публікаціі на Інтернет-сайтах:
www.sec.ru,
www.ciber-crimes.ru,
http://kariera.idr.ru/,
http://www.poteri.net/,
http://www.ippnou.ru/,
www.washprofile.org,
http://www.nt.org/ac/baa/,
http://www.penza-job.ru/
2. Т. Ю. Базаров "Управління персоналом".
3. М.Ю. Рогожин "Довідник кадровика", М. - 2004р.
4. С.А. Карташов, Ю.Г. Одегов, І.А. Кокорєв "Рекрутинг - найм персоналу", М. - 2003р.
5. Е.П. Гаврилов "Коментар до закону про авторське право та суміжні права", М. - 2005р.
6. М.С. Восленський "Номенклатура", М. - 1991р.
7. А.А. Садердінов, В.А. Трайнев, А.А. Федулов, М. - 2005р. "Інформаційна безпека підприємства".
8. Гамза В.А., Ткачук І.Б., "Безпека комерційного банку", М. - 2000 р.
9. Орловський Ю.П. Коментар до Трудового кодексу Російської Федерації (зі змінами від 30 червня 2006р.). М. - 2006р.
10. Ронін Р. "Своя розвідка", М. - 1999р.
Законодавство:
Конституція Російської Федерації.
Трудовий Кодекс Російської Федерації від 30.12.2001г. з ізм. від 30.06.2006р.
Кримінальний Кодекс Російської Федерації від 13.06.1996г. № 63-ФЗ.
Кримінально - процесуальний кодекс Російської Федерації
від 18.12.2001г. № 174-ФЗ.
Цивільний Кодекс Російської Федерації (Ч. 1) від 30.11.1994г. № 51-ФЗ з ізм. і доп., що вступають в силу з 01.09.2006р., (Ч. 2) від 26.01.1996г. № 14-ФЗ в ред. від 02.02.2006г., (Ч. 3) від 26.11.2001г. № 146-ФЗ в ред. від 03.06.2006г.
ФЗ РФ "Про персональних даних" від 08.07.2006г. № 152-ФЗ.
ФЗ РФ "Про безпеку" № 2446-1 від 05 березня 1992 року (в ред. Закону РФ від 25.12.1992 № 4235-1, Указу Президента РФ від 24.12.1993 № 2288, Федеральних законів від 25.07.2002 № 116-ФЗ , від 07.03.2005 № 15-ФЗ).
ФЗ РФ "Про інформацію, інформатизації і захисту інформації" від 10.01.2003 № 15-ФЗ.
ФЗ РФ "Про участь в міжнародному інформаційному обміні" (в ред. Федеральних законів від 30.06.2003 № 86-ФЗ, від 29.06.2004 № 58-ФЗ)
ФЗ РФ "Про комерційну таємницю" від 15 липня 2004 року № 98-ФЗ
ФЗ РФ "Про авторське право та суміжні права" від 9 липня 1993 р. № 5351-1
ФЗ РФ "Про державну таємницю" від 21 липня 1993 року № 5485-1 (в ред. Федерального закону від 06.10.97 № 131-ФЗ), вводиться в дію постановою ВС РФ від 21.07.93 № 5486-1
ФЗ РФ "Про адвокатську діяльність і адвокатуру в Російській Федерації" від 31.05.02г. № 63-ФЗ.
ФЗ РФ "Про банки і банківську діяльність" від 02.12.90г. № 395-1 (зі змінами від 29.07.04г.).
ФЗ РФ "Про страхування вкладів фізичних осіб у банках Російської Федерації" від 23.12.03г. № 177-ФЗ (зі змінами від 20.08.04г.).
ФЗ РФ "Про акти громадянського стану" від 15 листопада 1997р. № 143-ФЗ.
ФЗ РФ "Про іпотечні цінні папери" від 11 листопада 2003р. № 152-ФЗ
ФЗ РФ "Про товарні біржі і біржової торгівлі" від 20 лютого 1992р. № 2383-1 (зі змінами від 29 червня 2004р.).
ФЗ РФ "Про основи державної служби" від 31.07.1995г. № 119-ФЗ (в ред. Від 27.05.2003г.).
Указ Президента РФ від 06 березня 1997 р. № 188 "Про затвердження переліку відомостей конфіденційного характеру".
Указ Президента Російської Федерації № 61 від 24 січня 1998 р. "Про перелік відомостей, віднесених до державної таємниці".
Указ Президента Російської Федерації № 1203 від 30 листопада 1995 р. "Про затвердження переліку відомостей, віднесених до державної таємниці".
Указ Президента № 1268 від 26.08.96 "Список товарів і технологій подвійного призначення, експорт яких контролюється");
"Основи законодавства України про охорону здоров'я громадян" від 22.07.93г. № 5487-1 (зі змінами на 22 серпня 2004р.).
Наказ Федерального фонду ОМС "Про дотримання конфіденційності відомостей, що становлять лікарську таємницю" від 25 березня 1998р. № 30.
Наказ МВС РФ № 684, Мін'юсту РФ № 184, ГТК РФ № 560, ФСБ РФ № 353, ФСНП РФ № 257, ФПС РФ № 302 від 26.06.2000 «Про затвердження інструкції про організацію інформаційного забезпечення співробітництва правоохоронних та інших державних органів Російської Федерації по лінії Інтерполу »/ / Документ опублікований не був.
Наказ Федерального агентства урядового зв'язку та інформації при Президентові РФ від 13 червня 2001 р. № 152 "Про затвердження інструкції про організацію та забезпечення безпеки зберігання, обробки і передачі по каналах зв'язку з використанням засобів криптографічного захисту інформації з обмеженим доступом, що не містить відомостей, що становлять державну таємницю ", зареєстровано в Мін'юсті РФ 6 серпня 2001 р. № 2848
Наказ Федеральної Служби Безпеки РФ "Про затвердження положення про розробку, виробництві, реалізації та експлуатації шифрувальних (криптографічних) засобів захисту інформації (Положення ПКЗ-2005)" від 09 лютого 2005р. № 66, зареєстровано в Мін'юсті РФ 3 березня 2005р. № 6382.
Наказ Федеральної Служби Безпеки РФ "Про затвердження положень про систему сертифікації засобів захисту інформації за вимогами безпеки для відомостей, що становлять державну таємницю, і про її знаках відповідності" від 13 листопада 1999р. № 564, зареєстрований в Мін'юсті РФ 27 грудня 1999 р. № 2028.
Наказ Федеральної служби з технічного та експортного контролю "Про затвердження регламенту Федеральної служби з технічного та експортного контролю" від 12 травня 2005р. № 167.
Додаток 1.
Стверджую КОНФІДЕНЦІЙНО
______________ Генеральний директор
ТОВ "___________________"
"___"______________ 200__р.
Положення про захист
персональних даних працівника
ЗМІСТ:
  1. ЗАГАЛЬНІ ПОЛОЖЕННЯ.
  2. ПОНЯТТЯ І СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ.
  3. ОБОВ'ЯЗКИ РОБОТОДАВЦЯ.
  4. ОБОВ'ЯЗКИ ПРАЦІВНИКА.
  5. ПРАВА ПРАЦІВНИКА.
  6. ЗБІР ОБРОБКА І ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ.
  7. Доступ до персональних даних.
  8. Захист персональних даних.
  9. ВІДПОВІДАЛЬНІСТЬ ЗА РОЗГОЛОШЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ.
1. Загальні положення
1.1. Це Положення розроблено відповідно до Конституції Російської Федерації, чинним законодавством України та міжнародними договорами, ратифікованими РФ. У разі суперечності Законодавства РФ і міжнародного законодавства, застосовуються положення міжнародного законодавства. Дане Положення визначає поняття, загальні вимоги та порядок захисту персональних даних працівника на підприємстві. Мета даного Положення - захист персональних даних від несанкціонованого доступу та інших загроз.
1.2. Збір, зберігання, використання та поширення інформації про приватне життя особи без письмового його згоди не допускаються. Персональні дані відносяться до категорії конфіденційної інформації.
1.3. Режим конфіденційності персональних даних знімається у випадках знеособлення або після закінчення 75 років терміну зберігання, якщо інше не визначено законом.
1.4. Посадові особи, в обов'язок яких входить ведення персональних даних співробітника, зобов'язані забезпечити кожному працівнику можливість ознайомлення з документами і матеріалами, безпосередньо зачіпають його права та свободи, якщо інше не передбачено законом.
1.5. Персональні дані не можуть бути використані з метою заподіяння майнової та моральної шкоди громадянам, труднощі реалізації прав і свобод громадян Російської Федерації. Обмеження прав громадян Російської Федерації на основі використання інформації про їх соціальне походження, про расової, національної, мовної, релігійної та партійної приналежності заборонено і карається відповідно до законодавства Російської Федерації.
1.6. Юридичні та фізичні особи, у відповідності зі своїми повноваженнями володіють інформацією про громадян, що отримують і використовують її, несуть відповідальність відповідно до законодавства Російської Федерації за порушення режиму захисту, обробки та порядку використання цієї інформації.
1.7. Неправомірність діяльності органів державної влади та організацій зі збору персональних даних може бути встановлена ​​в судовому порядку на вимогу суб'єктів, що діють на підставі статей 14 і 15 Федерального закону та законодавства про персональні дані.
1.8. Це положення затверджується генеральним директором Холдингу і є обов'язковим для виконання всіма співробітниками, що мають доступ до персональних даних співробітника.
  1. Поняття і склад персональних даних.
2.1. Персональні дані працівника - інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосуються конкретного працівника.
2.2. Склад Персональних даних працівника:
- Анкетні та біографічні дані;
- Освіта;
- Відомості про трудовий і загальному стажі;
- Відомості про склад сім'ї;
- Паспортні дані;
- Відомості про військовий облік;
- Відомості про заробітну плату працівника;
- Відомості про соціальні пільги;
- Спеціальність,
- Займана посада;
- Наявність судимостей;
- Адреса місця проживання;
- Домашній телефон;
- Місце роботи або навчання членів сім'ї та родичів;
- Характер взаємовідносин у сім'ї;
- Зміст трудового договору;
- Склад декларованих відомостей про наявність матеріальних цінностей;
- Зміст декларації, яка подається до податкової інспекції;
- Оригінали та копії наказів по особовому складу;
- Особисті справи і трудові книжки співробітників;
- Підстави до наказів по особовому складу;
- Справи, що містять матеріали з підвищення кваліфікації та перепідготовки співробітників, їх атестації, службові розслідування;
- Копії звітів, що направляються до органів статистики;
Дані документи є конфіденційними, хоча, враховуючи їх масовість і єдине місце обробки і зберігання, відповідний гриф обмеження на них не ставиться.
3. Обов'язки роботодавця
3.1.В метою забезпечення прав і свобод людини і громадянина роботодавець і його представники при обробці персональних даних працівника зобов'язані дотримуватися такі загальні вимоги:
3.1.1. Обробка персональних даних працівника може здійснюватися винятково з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникам у працевлаштуванні, навчанні і просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи і забезпечення збереження майна;
3.1.2. При визначенні обсягу і змісту оброблюваних персональних даних працівника роботодавець повинен керуватися Конституцією Російської Федерації, Трудовим Кодексом та іншими федеральними законами;
3.1.3. Всі персональні дані працівника слід отримувати в нього самого. Якщо персональні дані працівника можливо отримати тільки в третьої сторони, то працівник повинен бути повідомлений про це заздалегідь і від нього має бути отримано письмову згоду. Роботодавець повинен повідомити працівника про цілі, передбачуваних джерелах і способи отримання персональних даних, а також про характер підлягають отриманню персональних даних і наслідки відмови працівника дати письмову згоду на їх отримання;
3.1.4. Роботодавець не має права отримувати та обробляти персональні дані працівника про його політичних, релігійних та інших переконаннях і приватного життя. У випадках, безпосередньо пов'язаних з питаннями трудових відносин, у відповідності зі статтею 24 Конституції Російської Федерації роботодавець вправі отримувати і обробляти дані про приватне життя працівника лише за його письмовою згодою;
3.1.5. Роботодавець не має права отримувати та обробляти персональні дані працівника про його членство в громадських об'єднаннях або його профспілкової діяльності, за винятком випадків, передбачених федеральним законом;
3.1.6. При прийнятті рішень, що зачіпають інтереси працівника, роботодавець не має права грунтуватися на персональних даних працівника, отриманих виключно в результаті їх автоматизованої обробки або електронного отримання без його письмової згоди;
3.1.7. Захист персональних даних працівника від неправомірного їх використання або втрати повинен бути забезпечений роботодавцем за рахунок його коштів у порядку, встановленому федеральним законом;
3.1.8. Працівники та їх представники повинні бути ознайомлені під розписку з документами організації, які встановлюють порядок обробки персональних даних працівників, про їх права та обов'язки в цій галузі, а також порядок захисту своїх прав і законних інтересів;
3.1.9. Працівники не повинні відмовлятися від своїх прав на збереження і захист таємниці;
4. Обов'язки працівника
4.1. Передавати роботодавцю або його представнику комплекс достовірних, документованих персональних даних, склад яких встановлений Трудовим кодексом РФ;
4.2. Своєчасно повідомляти роботодавця про зміну своїх персональних даних;
5. Права працівника
5.1. Вимагати виключення або виправлення невірних або неповних персональних даних;
5.2. На вільний безкоштовний доступ до своїх персональних даних, включаючи право на отримання копій будь-якому записі, яка містить персональні дані;
5.3. Персональні дані оцінного характеру доповнити заявою, що виражає його власну точку зору;
5.4. Визначати своїх представників для захисту своїх персональних даних;
5.5. На збереження і захист своєї особистої та сімейної таємниці.
6. Збір, обробка та зберігання персональних даних
6.1. Обробка персональних даних працівника - отримання, зберігання, комбінування, передача або будь-яке інше використання персональних даних працівника.
6.2. Обробка, передача та зберігання персональних даних працівника.
До обробці, передачі і зберігання персональних даних працівника можуть мати доступ співробітники:
- Адміністрації (в частині що їх стосується);
- Бухгалтерії (в частині що їх стосується);
- Співробітники служби управління персоналом (у частині що їх стосується);
- Співробітники комп'ютерних відділів (в частині що їх стосується);
- Співробітники інших відділів, служб та підрозділів можуть отримувати доступ до персональних даних працівника у вигляді виключення за рішенням керівника цього відділу (служби, підрозділи), погодженого з начальником Служби управління персоналом і начальником відділу (служби, підрозділи) працівника, дані якого розкриваються, після проходження процедури допуску до персональних даних працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю працівника або третіх осіб, а також у випадках, встановлених федеральним законом;
6.3. При передачі персональних даних працівника роботодавець повинен дотримуватися таких вимог:
- Не повідомляти персональні дані працівника третій стороні без письмової згоди працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю працівника або третіх осіб, а також у випадках, встановлених федеральним законом;
- Не повідомляти персональні дані працівника у комерційних цілях без його письмової згоди;
- Попередити осіб, які отримують персональні дані працівника, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило дотримане. Особи, які отримують персональні дані працівника, зобов'язані дотримуватися режиму секретності (конфіденційності). Це положення не поширюється на обмін персональними даними працівників у порядку, встановленому федеральними законами;
- Дозволяти доступ до персональних даних працівників тільки спеціально уповноваженим особам, при цьому зазначені особи повинні мати право
отримувати тільки ті персональні дані працівника, які необхідні для виконання конкретних функцій;
- Не запитувати інформацію про стан здоров'я працівника, за винятком тих відомостей, які відносяться до питання про можливість виконання працівником трудової функції;
- Передавати персональні дані працівника представникам працівників у порядку, встановленому Трудовим Кодексом, і обмежувати цю інформацію тільки тими персональними даними працівника, які необхідні для виконання зазначеними представниками їх функцій.
6.4. Передача персональних даних від власника або його представників зовнішньому споживачеві може допускатися в мінімальних обсягах, і лише у формах та з метою виконання завдань, відповідних об'єктивних причин збору цих даних.
6.5. При передачі персональних даних працівника споживачам (в тому числі і в комерційних цілях) за межі Компанії роботодавець не повинен повідомляти ці дані третій стороні без письмової згоди працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю працівника або третіх осіб або у випадках, встановлених федеральним законом.
6.6. Всі заходи конфіденційності при зборі, обробці та зберіганні персональних даних співробітника поширюються як на паперові, так і на електронні (автоматизовані) носії інформації.
6.7. Не допускається відповідати на питання, пов'язані з передачею персональної інформації по телефону, факсом, електронною поштою або іншим способом, що ставить під загрозу несанкціоноване розкриття (втрату, витік) персональних даних працівника.
6.8. По можливості персональні дані знеособлюються.
7. Доступ до персональних даних співробітника
7.1. Внутрішній доступ (доступ всередині організації).
Право доступу до персональних даних співробітника мають:
- Генеральний директор компанії;
- Співробітники адміністрації;
- Працівники бухгалтерії;
- Співробітники служби управління персоналом;
- Співробітники комп'ютерних відділів.
- Співробітники інших відділів, служб та підрозділів можуть отримувати доступ до персональних даних працівника у вигляді виключення за рішенням керівника цього відділу (служби, підрозділи), погодженого з начальником Служби управління персоналом і начальником відділу (служби, підрозділи) працівника, дані якого розкриваються, після проходження процедури допуску до персональних даних працівника, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров'ю працівника або третіх осіб, а також у випадках, встановлених федеральним законом;
- Керівники структурних підрозділів за напрямком діяльності (доступ до персональних даних лише співробітників свого підрозділу);
- При перекладі з одного структурного підрозділу в інший, доступ до персональних даних співробітника може мати керівник нового підрозділу;
- Сам працівник, носій даних.
Інші співробітники організації мають доступ до персональних даних працівника лише з письмової згоди самого працівника, носія даних.
7.2. Зовнішній доступ.
7.2.1. До числа масових споживачів персональних даних поза Компанії можна віднести державні та недержавні функціональні структури:
- Податкові інспекції;
- Правоохоронні органи;
- Органи статистики;
- Страхові агентства;
- Військкомати;
- Органи соціального страхування;
- Пенсійні фонди;
- Підрозділи муніципальних органів управління;
7.2.2. Наглядово - контрольні органи мають доступ до інформації тільки у сфері своєї компетенції.
7.2.3. Організації, в які працівник може здійснювати перерахування грошових коштів (страхові компанії, недержавні пенсійні фонди, благодійні організації, кредитні установи), можуть отримати доступ до персональних даних працівника лише у разі його письмового дозволу.
7.2.4. Інші організації.
Відомості про працюючому співробітника або вже звільненого можуть бути надані іншій організації тільки з письмового запиту на бланку організації, з додатком копії нотаріально завіреної заяви працівника.
7.2.5. Родичі та члени сімей.
Персональні дані співробітника можуть бути надані родичам або членам його сім'ї тільки з письмового дозволу самого співробітника.
У разі розлучення колишня дружина (чоловік) мають право звернутися в організацію з письмовим запитом про розмір заробітної плати працівника без його згоди (відповідно до положень Кримінального кодексу РФ).
8. Захист персональних даних
Під загрозою або небезпекою втрати персональних даних розуміється одиничне або комплексне, реальне або потенційне, активне чи пасивне прояв злочинних можливостей зовнішніх або внутрішніх джерел загрози створювати несприятливі події, надавати дестабілізуючий вплив на захищає інформацію.
Ризик загрози будь-яким інформаційних ресурсів створюють стихійні лиха, екстремальні ситуації, терористичні дії, аварії технічних засобів і ліній зв'язку, інші об'єктивні обставини, а також зацікавлені і незацікавлені у виникненні загрози особи.
Захист персональних даних являє собою жорстко регламентований і динамічний технологічний процес, що попереджає порушення доступності, цілісності, достовірності та конфіденційності персональних даних і, в кінцевому рахунку, забезпечує достатньо надійну безпеку інформації в процесі управлінської та виробничої діяльності компанії.
8.1. «Внутрішня безпека».
Основним винуватцем несанкціонованого доступу до персональних даних є, як правило, персонал, що працює з документами і базами даних. Регламентація доступу персоналу до конфіденційних відомостей, документами і базами даних входить до числа основних напрямів організаційної захисту інформації та призначена для розмежування повноважень керівниками і фахівцями компанії. Для захисту персональних даних працівників необхідно дотримуватися ряду заходів:
- Обмеження і регламентація складу працівників, функціональні обов'язки яких вимагають конфіденційних знань;
- Суворе виборче та обгрунтований розподіл документів та інформації між працівниками;
- Раціональне розміщення робочих місць працівників, при якому виключалося б безконтрольне використання інформації, що захищається;
- Знання працівником вимог нормативно - методичних документів щодо захисту інформації та збереження таємниці;
- Наявність необхідних умов в приміщенні для роботи з конфіденційними документами і базами даних;
- Визначення та регламентація складу працівників, які мають право доступу (входу) до приміщення, в якому знаходиться обчислювальна техніка;
- Організація порядку знищення інформації;
- Своєчасне виявлення порушення вимог дозвільної системи доступу працівниками підрозділу;
- Виховна та роз'яснювальна робота з співробітниками підрозділу щодо попередження втрати цінних відомостей при роботі з конфіденційними документами;
- Не допускається видача особистих справ співробітників на робочі місця керівників. Особові справи можуть видаватися на робочі місця тільки Генеральному директору, Начальнику відділу персоналу і у виняткових випадках, за письмовим дозволом Генерального директора, керівника структурного підрозділу.
8.1.1. Захист персональних даних співробітника на електронних носіях.
- Усі файли (папки), що містять персональні дані співробітника, повинні бути захищені паролем і іншими засобами ідентифікації і аутентифікації (в т.ч. з "поділом ключа"), які забезпечують керівнику служби управління персоналом і керівнику служби інформаційних технологій повний і безпечний авторизований допуск до персональних даних працівників в частині що їх стосується.
8.2. «Зовнішня захист».
Для захисту конфіденційної інформації створюються цілеспрямовані несприятливі умови і труднопреодолімие перешкоди для обличчя, що намагається зробити несанкціонований доступ і оволодіння інформацією. Метою і результатом несанкціонованого доступу до інформаційних ресурсів може бути не тільки оволодіння цінними відомостями і їх використання, а й їх видозміну, знищення, внесення комп'ютерного "вірусу", підміна, фальсифікація змісту реквізитів документа та ін
Під сторонньою особою розуміється будь-яка особа, що не має безпосереднього відношення до діяльності компанії, відвідувачі, працівники інших організаційних структур.
Сторонні особи не повинні знати розподіл функцій, робочі процеси, технологію складання, оформлення, ведення і зберігання документів, справ і робочих матеріалів у відділі персоналу.
8.2.1. Для захисту персональних даних співробітників необхідно дотримуватися ряду заходів:
- Порядок прийому, обліку і контролю діяльності відвідувачів;
- Пропускний режим компанії;
- Облік і порядок видачі посвідчень;
- Технічні засоби охорони, сигналізації;
- Порядок охорони території, будівель, приміщень, транспортних засобів;
- Вимоги до захисту інформації при інтерв'юванні і співбесідах.
8.2.2. Особи, винні у порушенні норм, що регулюють отримання, обробку і захист персональних даних працівника, несуть дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність відповідно до федеральними законами.
8.2.3. Всі особи, пов'язані з отриманням, обробкою та захистом персональних даних співробітника зобов'язані укласти "Угоду про нерозголошення персональних даних співробітників компанії".
9.Відповідальність за розголошення конфіденційної інформації, пов'язаної з
персональними даними.
Додати в блог або на сайт

Цей текст може містити помилки.

Менеджмент і трудові відносини | Тести | 406.9кб. | скачати

Схожі роботи:
Китай і США у сфері забезпечення інформаційної безпеки
Деякі проблеми забезпечення безпеки регіону у зовнішньоекономічній сфері на прикладі Ростовської
Організаційне забезпечення ведення кадрової документації
Організаційно кадрове забезпечення державної кадрової політики
Злочини у сфері безпеки виробництва
Інші злочини у сфері безпеки виробництва
Державне управління в галузі оборони та у сфері безпеки
Інші злочини у сфері безпеки руху та експлуатації транспорту
Забезпечення лазерної безпеки
© Усі права захищені
написати до нас
Рейтинг@Mail.ru