» Зарубежный опыт защиты информации при работе с кадрами (на примере США)


Зарубежный опыт защиты информации при работе с кадрами (на примере США)


21.03.2010

По тем же оценкам сохранность коммерческой тайны фирмы на 80% зависит от подбора, расстановки, грамотно поставленной работы с кадрами, стабильности кадрового состава.
В условиях перехода российских предпринимателей к рыночной экономике одной из первоочередных задач является правильная постановка работы с персоналом, т.к. в настоящее время получило распространение тайное и явное безвозмездное заимствование интеллектуальной собственности. Поэтому сейчас, до принятия соответствующих законодательных актов в большинстве случаев приходится рассчитывать на надежность персонала фирмы. Реализация новых подходов к проблеме коммерческой тайны в процессе управления персоналом потребует изучения, анализа и творческого осмысления зарубежного опыта в этом вопросе.
Рассмотрение опыта защиты информации на примере США обосновывается тем, что именно американцы являются родоначальниками концепций управления вообще и управлением сотрудниками в частности.
В США традиционно уделяется огромное внимание вопросам управления человеческими ресурсами.
В этой связи изучение опыта США позволит российским предпринимателям пересмотреть подходы к управлению сотрудниками и значительно расширить свое понимание в этом вопросе.
Набор и отбор кадров — одно из самых важных направлений деятельности отдела управления персоналом, т.к. от квалификации, заинтересованности и надежности работников напрямую зависит будущее компании.
Для работников производства критерии отбора определяет начальник соответствующего профиля. Наиболее общими являются следующие:
Формальное образование (при равных показателях работодатели предпочитают большее образование меньшему и большее его соответствие конкретной работе);
Опыт (работодатели часто отождествляют опыт с возможностями работника, одним из способов измерения опыта работы является установление рейтинг трудового стажа);
Физические, медицинские характеристики (для работ, требующих физической выносливости и силы);
Персональная характеристика, социальный статус (некоторые работодатели предпочитают «степенных», женатых работников);
Тип личности (работодатели могут предпочитать определенные типы личности выполнения различных работ).
В США есть специальные организации, которые добывают рекомендации с прежнего места работы и составляют общие сведения о претенденте. Закон только требует, чтобы добываемая информация не нарушала права человека и предоставлялась только тем лицам, которые принимают решение об отборе кандидатов. Однако, правила этих компаний требуют, чтобы претендент на работу был оповещен заранее о про водимом исследовании. Претендент должен быть также оповещен о причине отказа ему в должности. За ним остается право пересмотра информации, из-за которой ему отказали в назначении. Кроме того, работодатель обязан сообщить кандидату название агентства, которое добыло данную информацию.
Обычно на фирмах США для новичков, пришедших на работу в компанию, существует специальная литература информационного характера, предназначенная для того, чтобы помочь правильно воспринять цели и структуру компании. Этой цели служит описание истории компании, основные направления ее деятельности, структуры управления и функций менеджмента. Обычно такого рода информация оформляется в виде буклета, который вручается каждому новичку.
Однако, прежде чем проводить программу ориентации с будущим работником подписывается контракт о найме и соглашение о частной информации и изобретениях. В США будущие сотрудники службы безопасности и персонал, имеющий отношение к конфиденциальной информации, обычно получают 8-часовой тренинг до преступления к своим обязанностям и 40-часовой тренинг в течение 9 первых дней работы.
Тип тренинга зависит от профиля работы и склада характера работника.
Первоначально сложные программы тренингов по безопасности создавались для работников ядерной промышленности, а сейчас получают все более широкое распространение в частных фирмах и в корпорациях для работников СБ и сотрудников, имеющих дело с коммерческой тайной и в процессе работы. Обычно тренинги планируют и организуют директор службы безопасности и начальник отдела управления сотрудниками фирмы, они должны суметь извлечь из тренинга максимальную выгоду (ведь практически всегда он происходит в рабочее время). Сотрудникам выдается инструкция в отношении коммерческой тайны фирмы. Каждый новый работник должен быть ознакомлен с программой защиты коммерческой тайны фирмы сотрудниками СБ.
Ориентационные семинары также имеют своей целью обучение методам сохранности ценной информации. Сотрудники должны четко знать категории охраняемых сведений, возможные способы и методы проникновения к ним со стороны нарушителя, процедуры защиты коммерческой тайны и правила работы с конфиденциальными документами и изделиями. Кроме этого в фирмах США в программе ориентации принято затрагивать следующие вопросы:
1. идентификационные карточки и значки, как часто их следует носить;
2. правила проноса и выноса багажа и ручной клади;
3. разрешенные выходы для персонала и посетителей;
4. маршруты эвакуации и что требуется от работников в экстремальных ситуациях. Запасные выходы;
5. проверка личного транспорта въезжающего и выезжающего с территории фирмы, инспекция грузов и личных вещей. Когда и почему она проводится.
Специальные семинары для работников соответствующих специальностей могут быть проведены по темам: обеспечение защиты информации в ЭВМ, технические средства охраны и т.д.
Описанная система ориентации необходима, она формирует у работников отношение к секретам фирмы, осознание их важности. Тем не менее дальнейшая программа обучения не менее важна. Прежде всего надо держать сотрудников в курсе изменений в системе защиты коммерческой тайны — новых правил, положений, требований — издавать соответствующие информационные листки и бюллетени.
США в 80-е — начало 90-х годов бывшими сотрудниками ЦРУ был основан ряд учебных заведений, в которых ведется систематическая подготовка специалистов для специальных органов страны, а также для частных служб безопасности фирм и банков США.
Как показывает анализ программ учебных планов и курсов подобных заведений, слушателей в обязательном порядке знакомят с особенностями деятельности разведывательных служб, обучают приемам выявления работников и агентов органов разведки, разнообразным приемам обеспечения безопасности фирм и т.д.
Кроме того, на курсах изучаются следующие основные направления:
физическая охрана объектов;
электронные системы охраны;
методы проверки
кадрового состава;
методы противодействия промышленному шпионажу.
Особое внимание следует обратить на обучение сотрудников, занимающихся сбытом продукции и услуг компании. Эти люди часто находятся в ситуациях, благоприятных для утечки информации. Они должны быть четко проинструктированы, что можно говорить, что нельзя. Нередки анонимные запросы от «потенциальных клиентов» с просьбой сообщить информацию об изделии для понимания того, как его применить наилучшим образом.
Конкурент может выяснить существенные вещи, проанализировав эту незначительную на первый взгляд информацию. Лучше всего, чтобы люди, занимающиеся сбытом, не обладали информацией о новых разработках, еще не поступивших в производство.
Надо быть предельно осторожным при проведении различных ярмарок, выставок, торговых показов. Весь персонал, работающий на них, должен быть самым тщательным образом проинструктирован.
Альтернативный путь организации — формирование совета по безопасности. Для совета выбирается один представитель от каждого отдела. Это позволит СБ иметь как бы своего делегата в каждом отделе, который будет пояснять программу безопасности и сам иногда проводить тренинги. Созданный таким образом совет обучает работников и выявляет возникающие проблемы по защите коммерческой тайны. Такая система имеет следующие преимущества:
укрепляются связи между сотрудниками СБ и сотрудниками производства;
растет понимание требований защиты информации сотрудниками;
развиваются и совершенствуются стратегии обеспечения защиты информации в каждом отделе, получается поддержка правил и норм, установленных администрацией;
рассмотрение существующих проблем безопасности с позиций отделов;
сокращение штата СБ;
экономия средств на тренинги.
Обучение можно считать успешным, если у работников сформировалось убеждение в важности и необходимости мер защиты на предприятии. Американские специалисты в области противодействия промышленному шпионажу рекомендуют использовать любую возможность для пропаганды программ обеспечения экономической безопасности фирмы, не забывать вознаграждать работников фирмы за успех в этой работе, стимулировать заинтересованность и участие сотрудников в выполнение программы защиты коммерческой тайны.
Не менее актуальная проблема — разграничение доступа сотрудников к данным, находящимся в памяти ЭВМ.
Особое внимание хотелось бы уделить интеллектуальным картам как надежному средству контроля доступа. По мнению экспертов, технология изготовления интеллектуальных карточек по-прежнему будет влиять на мировой рынок, по мере того, как он будет пытаться удовлетворить запросы потребителя в системах информационного менеджмента.
Ведущая технология отрасли на сегодняшний день — Expocard, про изводимая фирмой CHESEPEAKE (США), представляет собой маленький пластиковый (размером с кредитную карточку) прибор, содержащий встроенный компьютерный чип.
Информационная емкость этой карточки примерно в 500 раз превышает соответствующий параметр карточек с магнитными метками, что существенно ускоряет пропуск посетителей при использовании их в системах санкционированного доступа. Пластиковая карточка имеет встроенную полупроводниковую память, которая хранит информацию о пользователе. Для использования таких карточек применяются считывающие/записывающие устройства, позволяющие не только расшифровывать и прочитывать информацию, занесенную в карточку, но и внести в нее по мере необходимости дополнительную информацию.
Expocard представляет собой одну из многих типов карточек, разработанных фирмой CHESEPEAKE. Среди возможных ее применений можно отметить такие как контроль безопасности сетей компьютеров, зданий, охрана парковок, а также — учет банковских счетов, оплата телефонных разговоров и т.д.
До настоящего времени не сообщалось ни об одном, случае подделки интеллектуальных карточек. Расходы на эксплуатацию, что немаловажно, тоже очень низкие.
Технология интеллектуальных карточек делится на 2 группы: карточки с памятью и микропроцессорные карточки. Карточки с памятью также делятся на карточки со свободным доступом и карточки с секретным доступом. Карточки со свободным доступом имеют переменную емкость памяти и могут быть использованы многократно. Служебная функция их такова, что на них заносятся часто изменяемые данные, такие как в портативные файлы данных. Карточки с ограниченным секретным доступом выполняют секретные функции «считывание/запись» в пределах объема своей памяти. Примеры их использования — идентификационные карточки, парковочные карточки и т.д.
Технология карточек с памятью на интегральных схемах открывает широкую дорогу к использованию персональных компьютеров.
Поскольку счистка и, вообще, обработка карточек с памятью не требует применения механических движущихся систем, портативные компьютеры, использующие эти карточки могут быть выполнены более компактно. Имплантированные микросхемные чипы потребляют мало энергии и могут питаться от батарей или аккумуляторов достаточно долгое время, что повышает портативность и автономность систем.
Проведение кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.
В области подготовленности кадров по вопросам защиты информации Соединены Штаты являются одной из передовых стран. Этот вопрос решается на государственном уровне и деятельность служб безопасности контролируются президентом. Поэтому тот положительный опыт, который по этим вопросам можно использовать у нас в стране, очень ценен.
Используя этот опыт, в нашей стране создаются институты и центры подготовки кадров для служб безопасности, работающие по новым, разработанным на основе американских, методикам.
Задача, которая сейчас стоит перед этими учреждениями — подготовка кадров широкого профиля по комплексной защите информации с узкой специализацией по одному из направлений защиты информации.
Учитывая опыт США, мы должны научиться дорожить информацией. Каждый специалист области защиты информации должен понимать всю важность решаемой им проблемы, сознавать свою ответственность перед обществом.
Целесообразно использовать опыт Соединенных Штатов и в области документирования процесса работы с персоналом, допущенным к коммерческой тайне (письменные формы, заполняемые сотрудниками при приеме на работу, увольнении, посещении предприятия сторонними лицами и организациями и др.). Это может помочь при решении спорных вопросов в судебном порядке.

В.Я. Ищейнов,
к.т.н., доц.

«Управление персоналом», N 24, декабрь 2005 г.



Поиск вакансий


Кадровое агентство Фаворит