Защита информации

Некоторые проблемы подбора персонала на должности связанные с работой с конфиденциальными документами

В деле защиты предпринимательской деятельности от различного вида угроз значительное место занимает персонал предприятия, который может стать, как объектом, так и субъектом таких угроз. Этот процесс предполагает проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала.

Очевидно, что специалистами в области защиты информации не рождаются, а становятся, возникает явная проблема подготовки кадров на должности связанные с работой с конфиденциальными документами. Зачастую на эти должности нанимаются специалисты, имеющие образование, соответствующие профилю предприятия или организации. Без сомнения, выполняющие свои обязанности на довольно высоком уровне, но в сфере защиты информации все-таки остаются белые пятна. На сегодняшний день наблюдается острый дефицит специалистов в области защиты информации. Существует еще целый ряд проблем в этом направлении. Подготовленный специалист по защите информации должен хорошо знать род деятельности предприятия либо организации, иначе возникнут проблемы в выборе приоритетного направления защиты на данном объекте. Отсюда следует вывод, что необходимо тесное сотрудничество предприятия либо организации с вузами занимающимися подготовкой специалистов по направлению защиты информации. Это дает предприятию достаточно полную информацию о профессиональных, личных и моральных качествах студентов. Очень эффективно вести поиск (даже на средних курсах) наиболее способных студентов, привлекать их в процессе учебы к работе в фирме, отплачивать их труд и может быть, оплачивать обучение в учебном заведении, на специальных курсах повышения квалификации, посылать на стажировку в другие страны за счет фирмы.

На данный момент на многих предприятиях и организациях подбор персонала носит бессистемный характер. Случайный, неизвестный фирме человек в определенной степени таит опасность как с точки зрения его профессиональной пригодности, так и личных качеств. Особенно значение данный факт принимает при подборе кандидатов на должности, связанных с владением конфиденциальной информацией. Случайные кандидаты на должность обычно рассылают или разносят по учреждениям и фирмам свое резюме. Им не важно, где работать, их просто интересует работа по данной специальности. У многих предприятий отсутствует связь с государственными или частными бюро, агентствами по найму рабочей силы, биржи труда, службы занятости, организации по трудоустройству лиц, уволенных по сокращению штатов, трудоустройству молодежи, бывших военнослужащих и т.п. Подобные агентства, помимо целенаправленного поиска необходимых специалистов высокой квалификации, организуют переподготовку специалистов по заказу фирмы, в том числе одновременно в области обеспечения информационной безопасности фирмы.

Важными этапами при подборе персонала на должности связанные с работой с конфиденциальными документами являются:

  • поиск кандидата;
  • проверка его деловых, личных и моральных качеств;
  • проверка предоставленных кандидатом документов;
  • документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации;
  • инструктирование и обучение сотрудников практическим действиям по защите информации;
  • контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий.

На этапе проверки его деловых, личных и моральных качеств множество работодателей делает довольно распространенную ошибку. При подборе персонала для работы с ценной или конфиденциальной информацией следует в первую очередь обращать внимание на личные и моральные качества кандидатов на должность, их порядочность и лишь затем – на их профессиональные знания, умения и навыки.

Из-за нехватки средств или не компетентности лиц занимающихся подбором персонала на должности связанные с работой с конфиденциальными документами, упускается еще один из важных моментов подбора персонала, психологический отбор кандидата. Психологический отбор, как утверждают специалисты, не заменяет прежние, достаточно надежные кадровые процедуры (анализ документов, собеседование, опросы сослуживцев и лиц, знающих кандидата, оперативная проверка в правоохранительных органах и т.д.). Только при умелом сочетании традиционных и психологических кадровых методов анализа можно с высокой степенью достоверности прогнозировать поведение сотрудников в различных, в том числе экстремальных ситуациях.

Анализ показывает что, несмотря на совершенствование специальной техники для получения информации несанкционированным образом, люди есть и будут самым вероятным источником утечки информации. На сегодняшний день неумение, а точнее нежелание руководителей крупных коммерческих структур серьезно подойти к подбору кадров на должности связанные с работой с конфиденциальными документами делает серьезную брешь в системе защиты информации и ставит под угрозы само существование организации.

П.С. Цуканов

Tagged: