Скачать .docx |
Дипломная работа: Обеспечение кадровой безопасности в сфере высокотехнологичных производств
РОССИЙСКАЯ АКАДЕМИЯ ГОСУДАРСТВЕННОЙ
СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ
ФЕДЕРАЦИИ
***
ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ
ГОСУДАРСТВЕННЫХ СЛУЖАЩИХ
(ИПКгосслужбы)
АТТЕСТАЦИОННАЯ РАБОТА
О БЕСПЕЧЕНИЕ
КАДРОВОЙ БЕЗОПАСНОСТИ
В СФЕРЕ
ВЫСОКОТЕХНОЛОГИЧНЫХ ПРОИЗВОДСТВ
Автор: | Кагановский Владислав Игоревич, слушатель группы № 02.313 профессиональной переподготовки по направлению “Управление персоналом” |
Научный руководитель: |
Кузнецов Дмитрий Левонович, доцент ИПКгосслужбы. |
Москва
2006 г.
О Г Л А В Л Е Н И Е
Введение……………………………………………………………………….…..… с. 3
1. Общие вопросы кадровой безопасности. Роль и место
кадровой безопасности в системе управления персоналом.……………………… с. 4
2. Особенности в построении системы кадровой безопасности в высокотехнологичных организациях различных форм собственности ………… с. 22
3. Защита персональных данных работника……………………………………. с. 30
4. Коммерческая тайна: механизм закрепления и защиты…………………….. с. 33
Заключение……………………………………..………………………...…………... с. 41
Список литературы (источники)*..…..…..…………………………………...…..… с. 43
Приложения ………………………………………..………………………...……..... с. 46
*В связи с тем, что при подготовке настоящей работы была использована конфиденциальная информация ряда компаний, в отдельных случаях данные приводятся с купюрами и без отсылки к источнику.
In the given work the general questions of HR - security of the organization, feature in construction of system of HR - security in the hi-tech organizations are considered, questions of protection of personal data of the worker, a trade secret (the mechanism of fastening and protection) and attempt of the forecast of a situation the nearest years in view of available tendencies is made. All the considered questions are analyzed from the point of view of the Russian legislation. In the appendix the samples of documents brought into accord with the legislation of the Russian Federation are given.
Введение
Выбор темы настоящей работы определился опытом моей работы в службах безопасности различных международных и национальных коммерческих организаций и государственных предприятий и учреждений.
Имея возможность общаться по вопросам своей профессиональной деятельности с представителями таких организаций как ОБСЕ, Интерпол, сотрудниками дипломатического корпуса и органов безопасности различных государств, американских корпораций “Starwood” и “ExxonMobil”, я утвердился во мнении, что вопросы кадровой безопасности крайне актуальны в современном мире бизнеса, политики и дипломатии. В процессе изучения курса профессиональной переподготовки, я принял решение подробнее исследовать этот вопрос и написать по нему аттестационную работу.
В данной работе рассмотрены общие вопросы кадровой безопасности организации, особенности в построении системы кадровой безопасности в высокотехнологичных организациях, вопросы защиты персональных данных работника, коммерческой тайны (механизм закрепления и защиты) и сделана попытка прогноза ситуации на ближайшие годы с учетом имеющихся тенденций.
Хотелось бы выразить особую благодарность специалистам консалтинговой корпорации “WatsonWyatt” и Чумарину Игорю Гареевичу, директору и ведущему консультанту “Агентства исследования и предотвращения потерь”, оказавшим неоценимую помощь своими материалами.
1. Общие вопросы кадровой безопасности.
Роль и место кадровой безопасности
в системе управления персоналом.
Небольшое теоретическое отступление. Не приводя научно-громоздкие определения из различных источников (а на сегодняшний день классического толкования не существует), я попытаюсь проиллюстрировать сущность безопасности через указание ее цели. Главной целью обеспечения экономической безопасности предприятия (ЭБП) является достижение максимальной стабильности функционирования, а также создание основы и перспектив роста для выполнения целей бизнеса, вне зависимости от объективных и субъективных угрожающих факторов (негативных воздействий, факторов риска). Кадровая безопасность является одной из составляющих экономической безопасности (наряду с другими - финансовой, силовой, информационной, технико-технологической, правовой, экологической). Ее иногда называют еще “кадровой и интеллектуальной” составляющей ЭБП. Несколько слов об иных элементах ЭБП:
· финансовая безопасность рассматривает и регулирует вопросы финансово-экономической состоятельности предприятия, устойчивости к банкротству, определяет параметры платежеспособности и другие “денежные” характеристики;
· силовая безопасность занимается режимами, физической охраной объектов и личной охраной руководства, противодействием криминалу, взаимодействием с правоохранительными и другими государственными органами;
· информационная безопасность основана не только на защите собственной информации, в том числе конфиденциальной, но и проводит деловую разведку, информационно-аналитическую работу с внешними и внутренними субъектами и т.д.;
· технико-технологическая безопасность предполагает создание и использование такой технической базы, оборудования и основных средств производства, и таких технологий и бизнес-процессов, которые усиливают конкурентоспособность предприятия;
· правовая безопасность подразумевает всестороннее юридическое обеспечение деятельности предприятия, грамотную правовую работу с контрагентами и властью, решение иных правовых вопросов.
Суть экологической безопасности ясна без дополнительных комментариев.
А вот как трактует понятие безопасности Закон “О безопасности” РФ № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ):
“Раздел I. Общие положения
Статья 1. Понятие безопасности и ее объекты
Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам безопасности относятся: личность – ее права и свободы; общество – его материальные и художественные ценности; государство – его конституционный строй, суверенитет и территориальная целостность”.
Теперь непосредственно о понятии “кадровая безопасность” . Это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. Невооруженным взглядом видно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности компании, так как она “работает” с персоналом, кадрами, а они в любой составляющей первичны. Какое же подразделение первично в работе с персоналом? Конечно – служба персонала (назовем это подразделение так). Таким образом, служба персонала - более важный субъект в кадровой безопасности, чем служба безопасности. Здесь мне придется развеять еще одно заблуждение, связанное с тем, что кадровой безопасностью должна заниматься только служба безопасности. Исходя из своего опыта работы в структурах безопасности, я могу твердо заявить, что это не так. Вся деятельность служб персонала может быть разложена на этапы (поиск, отбор, прием, адаптация и т.д. вплоть до увольнения и далее) и на каждом этапе присутствует масса вопросов безопасности, решаемых именно сотрудниками службы персонала. Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей – по кадрам.
Следует различать внешние и внутренние угрозы. Внешние негативные воздействия - это действия, явления или процессы, не зависящие от воли и сознания сотрудников предприятия и влекущие нанесение ущерба. В свою очередь, к внутренним негативным воздействиям относятся действия (умышленные или неосторожные) сотрудников предприятия, также влекущие нанесение ущерба. Обратив внимание на небольшой список профильных угроз, мы еще раз убедимся в том, что обеспечение кадровой безопасности является важнейшей составляющей работы менеджера (директора) по персоналу. Например, внутренние опасности таковы:
· несоответствие квалификации сотрудников предъявляемым к ним требованиям (это ли не опасность, ведущая к убыткам?);
· недостаточная квалификация сотрудников (это ли не проблема, решить которую обязаны кадровики? В отдельных случаях “… считается целесообразным – хотя об этом не принято прямо говорить – назначать на посты людей, которые для работы на этих постах не очень подходят, а в ряде случаев совсем не подходят.” (п. 6 стр. 84) – а это уже один из механизмов защиты организации);
· слабая организация системы управления персоналом;
· слабая организация системы обучения;
· неэффективная система мотивации (это ли не разрушение лояльности и, следовательно, увеличение ущерба от бездействия, саботажа и т.п.?);
· ошибки в планировании ресурсов персонала;
· снижение количества рационализаторских предложений и инициатив;
· уход квалифицированных сотрудников;
· сотрудники ориентированы на решение внутренних тактических задач;
· сотрудники ориентированы на соблюдение интересов подразделения;
· отсутствие или “слабая” корпоративная политика;
· некачественные проверки кандидатов при приеме на работу.
Без сомнения, менеджеры по персоналу могут продолжить этот список, что и надо сделать, проанализировав состояние кадровой работы с точки зрения безопасности как безубыточности трудовых отношений на предприятии.
Добавим примеры внешних опасностей:
· условия мотивации у конкурентов лучше (нетрудно при таком раскладе спрогнозировать уход специалистов к конкурентам – это ли не угроза, влияние на которую имеет HR-менеджер?);
· установка конкурентов на переманивание;
· давление на сотрудников извне;
· изменения во внешней экономической среде;
· попадание сотрудников в различные виды зависимости;
· инфляционные процессы (невозможно не учитывать при расчете заработной платы и прогнозировании ее динамики).
Бесспорно, все эти негативные воздействия внешней среды оказывают влияние на процессы внутри предприятия, в целом, на ее безопасность по кадровой составляющей.
Разобравшись в том, что такое кадровая безопасность и для чего она нужна, попробуем ответить на вопрос: а от чего, от каких основных факторов зависит эта самая кадровая безопасность любой компании? На каких “китах” она держится?
На мой взгляд, она зависит от трех основных факторов.
1. Найм. Под этим кратким словом понимается целый комплекс мер безопасности при приеме на работу и прогнозирования благонадежности. Здесь работает незатейливая формула – “как примете на работу, такие люди у вас и будут работать” или “скажите мне, как вы принимаете на работу, и я скажу, какие у вас проблемы”. Это действительно так. В условное наименование первого фактора “найм” входит рассмотрение вопросов безопасности компании на таких этапах в работе менеджера по персоналу, как поиск кандидатов, процедуры отбора, документальное и юридическое обеспечение приема на работу, испытательный срок и даже адаптация. Добавим также процедуры безопасности в деятельности кадровиков при подготовке аттестации, при планировании обучения.
2. Лояльность. Опять же, в одном слове - комплекс мер по установлению позитивных отношений работников к вам, работодателям. Зависит ли от этого глубина ваших проблем? Конечно! От того, кем ощущает себя сотрудник предприятия, - “человеческим мусором” или частью общего дела, заменимым “винтиком” или уважаемым передовиком производства - действительно, зависят и проблемы предприятия. В эту составляющую работы по предотвращению угроз безопасности традиционно вкладывается мало средств. Однако, экономя на этом, предприятие вынуждено будет затратить еще больше ресурсов на мероприятия следующего, третьего блока.
3. Контроль. Он представляет собой комплекс мер из установленных для персонала, в том числе для администрации, регламентов, ограничений, режимов, технологических процессов, оценочных, контрольных и других операций, процедур безопасности. Этот комплекс уже непосредственно нацелен на ликвидацию возможностей причинения ущерба и отрабатывается, как правило, службой безопасности или другими подразделениями, но в меньшей степени службой персонала.
Главными группами критериев кадровой безопасности можно назвать:
- Показатели численного состава персонала и его динамики.
- Показатели квалификации и интеллектуального потенциала.
- Показатели эффективности использования персонала.
- Показатели качества мотивационной системы.
Для всех этих показателей должны быть определены пороговые значения (по должностям, по подразделениям и в целом по предприятию), здесь неблагоприятные процессы могут быть выражены, в частности, в отклонении величин установленных контрольных показателей от пороговых в отрицательную (а в отдельных случаях в положительную) сторону и в чрезмерном увеличении амплитуды динамики установленных показателей.
При этом, надо отметить, что работает принцип “компенсации недостаточности внимания” к отдельным факторам. Не сделали прием на работу частью системы безопасности, не заботитесь об укреплении лояльности персонала – серьезные ресурсы потратите на контроль, выявление и расследование убытков. Именно в этом узле часто бывает заложена системная “мина” – если первая часть работы относится к компетенции Службы персонала и Службы безопасности, то вторая – преимущественно к сфере СБ, руководство которой заинтересовано в получении дополнительных ресурсов (персонал, средства, полномочия), а ошибки при подборе “выявленных” сотрудников можно будет свалить на Службу персонала.
Еще один аспект кадровой работы, требующий внимательного отношения – это так называемые “Группы риска”. Для любого предприятия крайне нежелательно присутствие в коллективе — на производстве, в органах управления организацией, в партнерских организациях — работников, которые входят или потенциально могут войти в ту или иную группу риска (ГР). Изучением зависимостей, или аддикций, занимаются сразу несколько наук (психология, социология, медицина и др.), на стыке которых образовалась новая — аддиктология, или наука о зависимостях. Сегодня аддиктология изучает такие зависимости, как наркотическую (включая токсикоманию), алкогольную, табачную, затем — теперь уже привычные компьютерные, игровые (включая и компьютерные игры), трудовые зависимости, а также и экзотические — пищевые, любовные и сексуальные, а сверх того — зависимости от людей, предметов, событий и многие другие.
Типы зависимостей
Аддиктивное поведение связано с желанием человека уйти от реальности путем изменения состояния своего сознания. В зависимости от того, посредством чего осуществляется уход из реальности, различаются фармакологические или химические, субстанциональные и пищевые зависимости.
Фармакологические (химические) — это такие зависимости, как наркотизм (наркомания), алкоголизм, табакокурение, токсикомания.
Субстанциональные зависимости включают компьютерные, игорные, эмоциональные созависимости (сексуальные и любовные зависимости, неразборчивость в связях, нетипичные сексуальные интересы – мужской и женский гомосексуализм, фетишизм, садомазохизм, педофилия, зоофилия и т.п.), трудо- или работоголизм, психические отклонения (в т.ч. мании, навязчивые состояния и т.п.) и многие другие.
Пищевые зависимости объединяются согласно своему наименованию.
Средства возникновения зависимостей
Средства аддикций подразделяются на следующие типы:
Психоактивные вещества (алкоголь, наркотики и т.д.).
Активность, включенность в процесс (хобби, игра, работа и т.д.).
Люди, предметы и явления окружающей действительности, вызывающие различные эмоциональные состояния (секты, финансовые пирамиды и пр.).
Уход от реальности всегда сопровождается сильными эмоциональными переживаниями. Человек фактически зависит, скажем, не от препарата, а от эмоций. Эмоции являются составной частью зависимости. Посадив человека на “эмоциональный крючок”, им очень легко управлять. Почему мы рассматриваем присутствие таких зависимых людей в организации как риск для кадровой безопасности?
Риск, и не малый, заключается в следующем:
1. Возможность управления работником, входящим в ГР, извне, что может быть направлено на дестабилизацию организации (получение секретов, увод клиентов и т.д.).
2. Постоянные попытки зависимого распространить влияние своих пагубных пристрастий, привычек на окружающих, поиск или формирование им круга единомышленников, то есть увеличение количества представителей ГР в организации.
3. Удовлетворение своих зависимостей за счет временных и материальных ресурсов работодателя.
4. Разрушение стабильного работоспособного коллектива (команды).
5. Склонность к преступным действиям и нарушениям либо ради, либо вследствие удовлетворения своих зависимостей.
Основные группы риска
Члены религиозных новообразований (РНО)
Чаще всего членами РНО становятся люди, отвечающие следующим признакам:
Одинокие люди. Обратная сторона независимости — одиночество. Любая секта — это сплоченный коллектив с общими групповыми целями. Став ее членом, человек забывает, что такое одиночество.
Переломный возраст. Опыт показывает, что наибольший процент жертв секты набирают среди подростков 13—16 лет. С помощью секты можно уйти от слишком сильной опеки родителей, можно бросить вызов окружающим, секты не обращают внимания на внешность.
Боязнь ответственности. В секте не надо думать, что сделать, какой путь выбрать, не надо думать вообще.
Поиск легких путей. Люди искренне верят, что, участвуя в религиозной организации, можно решить все свои проблемы.
Стремление вырваться из домашней атмосферы. Холодная, чрезвычайно требовательная среда в доме часто приводит человека в секту.*
(* Безопасность жизни человека. Полная энциклопедия / Сост. И. Головина. СПб.: ИД «ВЕСЬ», 2001. С. 137—153).
Однако надо понимать, что этих РНО существует великое множество, и у каждой свои методы вербовки членов. Но существуют общие для большинства РНО и частные для каждой из них внешние признаки, по которым можно выявить принадлежность кандидата на вакансию или действующего работника к РНО, например:
— постоянное наличие при себе фотографии (репродукции) духовного наставника;
— особенный режим питания (определенное время, свои продукты, ритуалы);
— нежелание предоставить собственные фотографии, затягивание этого процесса;
— документ об отказе от переливания крови в паспорте (для Свидетелей Иеговы).
Для последователей тех или иных учений могут быть характерны свойственные их вере одежда, манера говорить, какие-либо аксессуары (четки и т.п.).
Становясь частью производственного или административного коллектива, член РНО почти всегда будет пытаться распространить влияние своей «религии» на окружающих. Тем более активно он будет действовать, если ему прямо поставлена такая задача, либо если он является агентом влияния РНО, имеющего свои коммерческие интересы в отношении предприятия. Признаками начала негативного воздействия члена РНО на организацию являются:
— прямая информация о попытках вербовки;
— периодическое отсутствие более одного члена коллектива в определенные дни недели (якобы по болезни);
— появление на рабочих местах сектантских брошюр или приглашений на “семинары”, рассказы об “очень хороших” заведениях для детей и т.п.
Вовремя распознав указанные признаки, вы сможете изменить ситуацию или удержать ее под контролем. Для этого необходимо:
— выявить круг непосредственного общения работника, который может не ограничиваться только коллективом подразделения;
— выявить круг лиц, больше и чаще всех общающихся с работником;
— проанализировать поведение этих людей по указанным ранее внешним признакам принадлежности к РНО;
— оценить ситуацию и, если результаты оценки будут выражаться словами «риск» или «угроза», начать мягко очищаться от «центра зла» и от остальных, кто, по вашему мнению, уже попал в ГР.
Следует безболезненно избавиться от такого сотрудника, то есть без конфликта и без ущерба для организации. Нельзя даже шепотом говорить, что вы увольняете “за это”. Найдите административные причины. Нельзя дать ни малейшего повода кому-либо думать об истинных причинах, поскольку это может послужить основанием для “атаки” на вашу организацию со стороны “дружественных” общине корреспондентов некоторых СМИ, для подачи судебных исков на тему “дискриминации по религиозным соображениям” и пр. Да, эти “атаки”, скорее всего, не увенчаются успехом для “атакующих”, но способны значительно испортить имидж вашей организации. Справедливости ради надо сказать, что есть ряд РНО, члены которых вовлечены внутрь своей и только своей организации и полностью безопасны для предприятия.
Алкоголики
Алкоголизм — одна из форм фармакологической (химической) зависимости, в основе которой лежит употребление спиртосодержащих напитков. Алкоголь, вопреки распространенному мнению, не изменяет, а кристаллизует текущее состояние; употребление алкоголя не поднимет ваше настроение, а, наоборот, еще больше ухудшит его. Выявить признаки алкоголизма у кандидата на вакансию при приеме на работу и у любого работающего в организации можно различными способами: и медико-психологическими методиками, и по внешним признакам.
Внешние признаки злоупотребления алкоголем в общем известны:
— поведение работника на деловых и развлекательных мероприятиях, связанных с употреблением алкоголя, и после них свидетельствует о злоупотреблениях;
— повышенная суетливость при подготовке к выпивке, “потирание рук”, эмоциональная приподнятость;
— состояние лица (красный кончик носа, опухлость, отеки);
— речевые признаки и многие другие.
Медицинские методики заключаются в применении различного рода методик и пригодны для определения предрасположенности к этой зависимости. Отрицательное воздействие алкоголика на организацию связано преимущественно с изменением под воздействием алкоголя личностных качеств работника, хотя и не в таких масштабах, как, например, при наркотизме. Последствия очевидны:
— потери от неэффективного использования рабочего времени;
— перманентная угроза производственной и информационной безопасности, в том числе угроза несчастных случаев при работе, связанной с источниками повышенной опасности;
— попытки вовлечь в круг собутыльников своих коллег, а в результате — расслоение коллектива;
— совершение преступных деяний в связи с алкоголизмом;
— использование материальных и финансовых ресурсов предприятия для утоления алкогольной жажды (банальное воровство) и т.д.
Исследованиями установлено: каждый пьяница или алкоголик оказывает деморализующее влияние в среднем на четыре-пять человек из ближайшего окружения. Несмотря на это, нейтрализовать пагубное влияние таких сотрудников на организацию можно. Все зависит от степени алкоголизма. Чем острее стадия, тем яснее метод — увольнение (либо по соответствующей статье, либо по другим формальным основаниям). Как правило, уход такого сотрудника при общем нормальном отношении коллектива к алкоголю не несет в себе опасности социальной реакции, однако может возбудить других собутыльников “отомстить” за изгнание друга. Необходимо иметь это в виду и действовать комплексно, влияя и на остальных: разбить “спитые” группки (тройки), по возможности осуществить ротацию по другим подразделениям, усилить дисциплину и руководство. Очень быстро все успокоятся. Так вы наиболее безболезненно избавитесь от алкоголика.
Наркоманы
Выявить принадлежность кандидата на вакансию или работника к этой группе риска можно, установив факт или последствия употребления наркотиков, что делается несколькими путями:
— по косвенным признакам употребления наркотиков и наркотической зависимости;
— с помощью экспресс-тестов на наркотики;
— в процессе наркологической экспертизы.
Современному специалисту по работе с персоналом следует знать косвенные признаки употребления наркотиков и наркотической зависимости. Мы должны уметь отличать наркоманов как минимум по внешним признакам. Они не абсолютны, но все же часто помогают. Наружность употребляющих наркотики не всегда бывает откровенно ужасной. При этом надо помнить, что внешние признаки не подходят к опознанию наркоманов с небольшим стажем:
— как правило, это молодые люди, вчерашние школьники или студенты;
— длинные рукава одежды всегда, независимо от погоды и обстановки;
— часто неряшливый вид, сухие волосы, отекшие кисти рук;
— осанка чаще всего сутулая;
— невнятная, растянутая речь;
— неуклюжие и замедленные движения при отсутствии запаха алкоголя;
— признаки потери контроля над собой;
— явное стремление избегать встреч с представителями руководства и службы безопасности;
— раздражительность, резкость и непочтительность в ответах на вопросы;
— периодические уходы с рабочего места, после которых появляются перечисленные отклонения в поведении;
— проявление в речи особого слэнга и многое другое.
Признаками появления наркоманов в коллективе являются:
— участившиеся пропажи вещей и денег;
— нахождение следов приготовления или употребления наркотиков (одноразовые шприцы, закопченные ложки, иглы и пр.);
— пропажи чайных ложек из столовой предприятия;
— производственные травмы;
— прямая информация о том, что кто-то предлагает попробовать.
Экспресс-тесты для определения наркотиков с высокой степенью достоверности позволяют определить наличие наркотиков, например в моче. Экспресс-тесты свободно продаются в аптеках. Наркологическая экспертиза производится, если вам необходимо доказать, что кто-то злоупотребляет наркотиками или находится в состоянии наркотического опьянения в настоящий момент, и от этого зависит решение спорных трудовых или юридических вопросов. Судебно-наркологическая экспертиза проводится только специалистами государственных наркологических лечебных учреждений и только по запросу органов МВД или юстиции. Влияние наркоманов на организацию, так же как и алкоголиков, в основном носит индивидуальный характер и проявляется в следующем:
— увеличение количества мелких хищений;
— риск совершения преступления в состоянии наркотического опьянения;
— частые нарушения режима рабочего времени, потери от его неэффективного использования;
— возрастание уровня конфликтности в подразделении;
— срыв важных задач, порученных работнику-наркоману;
— распространение наркотиков и увеличение числа зависимых в организации.
Наркоманы редко делятся информацией о своей зависимости, если только не встречают такого же наркомана. Если “наш” наркоман не распространитель наркотиков, можно не бояться массовости явления. А распространители, как правило, сами не употребляют. В то же время наркоман может согласиться на распространение за «дольку малую» — свою бесплатную дозу. Поэтому гарантий, что не будут предприниматься попытки распространения, нет. Готовьтесь к худшему. Однако нейтрализовать таких сотрудников значительно проще. Они знают свою уязвимость, которая заключается в том, что экспертиза выявит факт употребления. Во-первых, если у вас при приеме кандидата на работу возникли соответствующие подозрения, попросите его принести справку из наркологического диспансера. Скорее всего, после этого он к вам больше уже не придет. Во-вторых, если у вас по профилю деятельности проводятся предварительные или периодические медицинские осмотры, договоритесь со стационаром о применении экспресс-тестов на наличие наркотиков в организме. Справки из стационара о положительной реакции будет достаточно, чтобы “по-тихому” распрощаться с сотрудником. Кстати, если у вас есть доказательства того, что работник — наркоман, при расставании постарайтесь выяснить у него, кто еще в вашей организации злоупотребляет этим делом. Наркоманы не герои, и за ваше молчание “сдадут” друзей. В любом случае поставьте в известность родителей горе-работника. Одним из видов химической зависимости является токсикомания. Она развивается в связи с употреблением лекарственных средств и веществ, не отнесенных к наркотическим, но также изменяющих состояние психической деятельности человека и его поведение. Диапазон веществ с вызывающим зависимость действием очень широк — от медикаментов (анальгетики, транквилизаторы, снотворные, стимуляторы и др.) до технических растворителей и средств бытовой химии. Почти все, что ранее сказано про алкоголиков и наркоманов, справедливо по отношению к токсикоманам. Обратите внимание на присутствие особенных реквизитов — пропахшие полиэтиленовые пакеты, емкости с клеями или растворителями.
Игроки
Игровую аддикцию по-другому называют гэмблингом (от англ. gambling — азартная игра). К этому виду аддикций относятся такие зависимости, как зависимость от казино, карт, скачек, игровых автоматов, различных азартных игр. Сюда относятся также и зависимости от компьютерных игр. Американская ассоциация психиатров провела комплексное исследование этой зависимости и идентифицировала ее как заболевание с диагнозом “патологическая страсть к азартным играм”, которому подвержен неограниченный круг людей, и которое имеет те же последствия, что и алкогольная и наркотическая зависимость. Принадлежность работника к этой группе риска выявляется по следующим признакам:
— внезапное появление или исчезновение денег у игрока;
— захватывающие или постоянные разговоры об азартных играх, своих достижениях и крупных проигрышах;
— наличие некоторых, может быть, нестатусных атрибутов (золотые перстни и цепи, пр.);
— наличие клубных карточек казино;
— частная информация;
— жалобы членов семьи на низкую зарплату;
— регулярный приход, например, жены на работу мужа-игрока в день зарплаты и т.д.
Отрицательное воздействие игрока на организацию носит индивидуальный характер, и степень этого воздействия связана с характером и силой зависимости:
— потери организации от неэффективного использования рабочего времени сотрудника (работа после ночи, проведенной в казино);
— совершение изощренных, трудно раскрываемых мошеннических действий, продиктованное склонностью к “красивому” аферизму;
— хищения информации, денежных и материальных ценностей в крупных размерах.
Игроком может стать почти любой человек, особенно когда ему создадут для этого некоторые условия. Например, для начинающего игрока не может быть ничего хуже выигрыша. Потому что, проиграв два-три раза, он заскучает, задумается и больше за карты (рулетку, автомат) может и не сесть. А раз выиграв, и выиграв много, может и не остановиться. Как правило, первые выигрыши тут же снова пускаются в игру, и дело заканчивается оглушительным проигрышем. Но это уже не так важно. Человек — на крючке. А теперь представьте, что этот игрок — ваш топ-менеджер, а ситуация создана преднамеренно конкурентами. И это не детективный сюжет… Поведение по-настоящему “увязшего” игрока порой приводит к чрезвычайно тяжелым последствиям. Известны случаи, когда игроки продавали дачи, квартиры, машины, потом получали прямые угрозы в свой адрес и в адрес близких. Ценности работодателя в этой игре ничего уже не стоят и рассматриваются как свои.
Считается, что игровая аддикция не менее остра, чем наркотическая. То есть все рассмотренные формы риска для организации будут сохраняться в течение всего времени работы сотрудника. Можно снизить этот риск, не допуская сотрудника к распоряжению ценностями и информацией или к принятию важных решений, но зачем такой сотрудник нужен? Выход один — “гильотина”, то есть увольнение. Если работник совершил правонарушение из тех, что описаны выше, исход и основания для увольнения понятны. Если до этого не дошло или такие факты просто неизвестны — ищите другие наиболее подходящие к моменту причины. Универсальных советов в этом случае быть не может, все зависит от конкретных обстоятельств. Учитывайте, что среди закоренелых и крупных игроков больше все-таки представителей тех профессий и должностей, которые способны найти деньги на игру, то есть управленцев.
Участники финансовых пирамид
В конце 1990-х годов в России появляется сеть своего рода тайных обществ “взаимной поддержки”. Тайными их можно называть потому, что многие из них не регистрируются в установленном порядке, вербовка желающих идет без рекламы, путем личных контактов, встречи участников («семинары») проходят с соблюдением строгих мер предосторожности. Поскольку деятельность подобных организаций носит конечный (примерно 14 недель) и обманный характер и в конце концов становится достоянием гласности, то названия организаций меняются с поразительной быстротой. Несмотря на различные вывески, суть всех этих организаций можно выразить одной короткой фразой: это все финансовые пирамиды (ФП) со всеми вытекающими отсюда последствиями. Вступительный взнос, в зависимости от региона и общей экономической ситуации в стране, составляет от 2400 до 3300 долларов США. После внесения взноса кем-либо ему должен идти возврат денег от вновь принятых “партнеров” и так далее. Чем же опасны участники ФП для работодателя? Ответы могут быть разными. Необходимо учитывать статус участника ФП в организации и в самой ФП, уровень его заработной платы, степень материальной ответственности, широту контактов с другими работниками. Одно дело, если работник внес деньги в ФП, быстро понял, куда попал, и постарался забыть об этом. Последнее возможно в том случае, если он не занимал денег, и ему их не надо возвращать, а доходы позволят прожить без потерянной суммы. Другое дело, если деньги были заняты, их необходимо срочно возвращать, а уровень доходов не позволяет сделать это. В таком случае опасность для организации такая же, как и от любого другого должника. И хуже всего, если работник не просто решил остаться в ФП, но пытается туда вовлекать других. Отсюда может последовать увеличение числа должников, что, несомненно, скажется на социально-психологическом климате организации и возрастании риска финансовых потерь. Нельзя не учитывать и то обстоятельство, что работник, который вовлекает сослуживцев в ФП путем обмана, способен на любой обман в силу своих морально-нравственных качеств.
Как выявить участника ФП?
1. По интригующим разговорам о дополнительных заработках и новых возможностях.
2. По многочисленным телефонным звонкам людям, общение с которыми не входит в исполнение обязанностей (это обычно поиски новых клиентов ФП среди старых знакомых).
3. По наличию атрибутов конкретных ФП (как правило, это авторучки, блокноты, папки с соответствующими логотипами).
4. По посещению мероприятий ФП (например, в понедельник, среду и пятницу работник не может после 18 часов выполнять даже срочные дела; занят он и в выходные дни, о чем можно узнать даже случайно).
5. По эмоциональному состоянию (так, если сумма долга является для работника значительной, а ему еще надо гасить долг за купленную квартиру, учебу детей, лечение родителей и т.д., то его состояние вряд ли будет радостным).
Что делать с участником ФП?
Все зависит от конкретной ситуации. Можно помочь рассчитаться с долгами с последующим удержанием определенных сумм из заработной платы (если работник представляет ценность для организации и, попав в ФП, осознал, что его “кинули” близкие люди, а он сам “кидать” никого не намерен). Можно проинформировать сотрудников о деятельности ФП (если работник делает попытки вовлечь туда сослуживцев, сделав акцент на том, что вовлечение идет обманным путем). В таком случае все поймут, что их пытались втянуть именно в ФП, а не в бизнес-клуб, и смогут сами воздействовать на приглашающего, за чем может последовать увольнение по собственному желанию.
Общие меры предотвращения отрицательных влияний групп риска для безопасности предприятия
Данные меры заключаются:
— во-первых, в надежном входном контроле пристрастий и зависимостей (полное анкетирование, проверка заявленных сведений, эффективное собеседование с целью выявления внешних признаков девиантного поведения и др.);
— во-вторых, в тщательном контроле во время срока испытания или адаптации работника;
— в-третьих, в перманентной и постоянной готовности администрации к «безопасному» увольнению работника из ГР при четком оформлении событий дисциплинарной практики в виде актов, объяснительных и пр. и проведении грамотного внутреннего PR перед планируемым увольнением представителя ГР. (Психолог-консультант Агентства исследования и предотвращения мошенничества А. Скородумов, http://www.personal-mix.ru/page.php?page_id=6&article_id=277).
Таким образом, кадровая безопасность, являясь элементом экономической безопасности компании, нацелена на такую работу с персоналом, на установление таких трудовых и этических отношений, которые можно было бы определить как “безубыточные”. Вся эта деятельность не является отдельным направлением в функционале менеджера по персоналу, а лишь органично вписывается в него. И здесь практически не привлекаются какие-либо дополнительные ресурсы, при условии, что в компании присутствуют все этапы организации и управления персоналом.
Далее мне хотелось бы процитировать выдержку из книги под ред. Т.Ю. Базарова “Управление персоналом”: “1.5. Кадровый менеджмент: вызовы XXI в.
Итак, прошлое Янусов представлялось нам весьма
приблизительно. Зато будущее мы знали совершенно точно.
А. и Б. Стругацкие.
”Понедельник начинается в субботу”
Уникальное профессиональное ядро кадрового потенциала — таково основное конкурентное преимущество любой компании, стремящейся упрочить свои позиции на глобальных рынках. В ХХI в. эта максима, по оценке зарубежных аналитиков, обретет силу непреложного закона для успешного предпринимательства, поскольку приспособиться к непредсказуемым и нередко хаотическим переменам в рыночной среде может только высокомобильный, ориентированный на постоянное развитие персонал. Но, в свою очередь, это обстоятельство резко повысит требования ко всей кадровой работе в корпорациях. Интенсивные изменения в сфере человеческих ресурсов (в глобальном, региональном, национальном, демографическом, отраслевом, корпоративном, профессиональном и индивидуальном измерениях), судя по имеющимся тенденциям, приобретут революционный характер, и специалистов в области кадрового менеджмента ожидает радикальный сдвиг от сложившихся профессиональных ролевых стереотипов (администратора-бюрократа и управленца, придерживающегося реактивного стиля) к принципиально новым ролям: стратега, предпринимателя и маркетолога.
Революционные изменения во внешней и внутренней среде современной корпорации
Наметившиеся на пороге нового тысячелетия изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе:
- от автономного самообеспечения — к безграничному партнерству;
- от иерархических или (и) централизованных структур — к пластичным и децентрализованным структурам;
- от патриархальных моделей управления — к делегированию полномочий;
- от ориентации на большие объемы и низкую себестоимость — к ориентации на качество, быстроту и нововведения;
- от безошибочной работы — к измеряемым ее усовершенствованиям;
- от закрытой организационной системы — к открытой системе.
В сфере человеческих ресурсов корпорации :
- от узкой специализации и ограниченной ответственности за порученную работу — к широким профессиональным и должностным профилям;
- от спланированного карьерного пути — к информированному и гибкому выбору траектории профессионального развития;
- от ответственности менеджеров за развитие персонала — к ответственности самих работников за собственное развитие;
- от контроля над проблемами, с которыми сталкиваются работники, — к созданию возможностей для всестороннего профессионального роста каждого работника;
- от уклонения от обратной связи с подчиненными — к ее активному поиску;
- от секретного рассмотрения факторов успеха, вакантных рабочих мест и отбора специалистов — к открытому обсуждению уровня компетентности работников, имеющихся вакансий и путей их заполнения.
(В качестве смежной области между IT и HR можно указать всевозрастающую самостоятельность информационно – аналитических систем. - “Поселим Бога в компьютерно-интернетовскую сеть ” Александр БОЛОНКИН. http://www.n-t.org/ac/baa/ В.К.)
С одной стороны, эти сдвиги, затрагивая в первую очередь стратегию корпорации, превращают кадровые стратегии в ее ключевой элемент. С другой стороны, без ясно сформулированных стратегических целей корпорации и основных путей их достижения кадровая работа теряет свой смысл. И если стратегия корпорации не “артикулирована”, менеджер по персоналу должен по крупицам собирать информацию о ее важнейших компонентах: ключевые факторы внешней и внутренней среды, стратегические направления, ожидаемые финансовые результаты, стратегические угрозы и риски, стратегии поведения на рынке услуг и сбыта продукции, стратегии развития производства, сегментация жизненно важных рынков и основные тенденции их переструктурирования. Доскональное и постоянно обновляемое знание о состоянии дел в бизнесе, которому посвятила себя корпорация, становится решающим элементом профессиональной компетентности специалиста по человеческим ресурсам. Без этого знания невозможно разработать и реализовать жизнеспособную кадровую стратегию, которая должна быть хорошо спланированным ответом на бизнес-стратегию корпорации.
Ключевые элементы передовой кадровой стратегии
Кадровая стратегия на пороге ХХI в. включает два исходных элемента: намерения и направления.
1. Стратегические намерения . Миссия специалиста по человеческим ресурсам в современной высококонкурентной среде — наращивать кадровый потенциал корпорации, чтобы реализовать ее бизнес-стратегию. Менеджер по персоналу становится своеобразным “калибратором мастерства”, без участия которого не могут быть разработана и реализована никакая стратегия фирмы, а также правильно оценены достигнутые результаты. Обеспечить высокую конкурентоспособность фирмы без партнерства с человеческим капиталом становится все более трудным делом для руководства корпораций.
Как привлечь в корпорацию и удержать в ней ответственных, работоспособных, высококвалифицированных и талантливых людей? Над решением этой задачи и обязаны работать менеджеры по персоналу, которые призваны играть в корпорации роль “катализатора” в многомерных и долговременных кадровых процессах, обеспечивающих конкурентные преимущества фирме за счет уникальности человеческого потенциала и высокого уровня ответственности всех ее работников. Корпоративная культура порождает ответственность, а способности людей создают конкурентные преимущества. Поэтому менеджер по персоналу должен решать две стратегические задачи:
1) создавать конкурентные преимущества фирмы путем повышения уровня ответственности ее работников, используя для этого средства управления корпоративной культурой. Сильная корпоративная культура позволяет привлекать и удерживать таланты, а плоды их труда создают высокую репутацию фирме, притягивают новых потребителей и высококвалифицированных работников. Обновление и постоянная адаптация корпоративной культуры к динамичным условиям внешней среды нацелены на повышение качества условий труда, обеспечение обратной связи с работниками и потребителями. Этому служат проводимые семинары, форумы, фокус-группы, круглые столы, рекламные кампании. Вовлечение работников в маркетинговую деятельность корпорации способствует повышению у них инициативности и уровня профессиональной самооценки;
2) обеспечивать конкурентные преимущества фирмы путем наращивания ее человеческого потенциала, всемерно обеспечивая роcт профессиональной компетентности работников. Сколь ни была бы притягательна корпоративная культура, однако разрыв между требованиями глобального рынка и потенциалом организации можно устранить главным образом за счет развития профессиональных навыков и умений у всего персонала корпорации. Развитие человеческих способностей, концентрация на уровне профессиональной компетентности работников становится лейтмотивом деятельности не только кадровых служб, но и линейных руководителей. При этом одни компании включают вопросы повышения уровня компетентности персонала в качестве составных частей в любую разрабатываемую стратегию, другие — рассматривают эту проблему как возможность реализации специальной инициативной стратегии, органично дополняемой другими конкурентными стратегиями корпорации.
В любом случае успех зависит от того, насколько тщательно на основе диагностики, проводимой кадровыми специалистами и линейными руководителями, будут составлены индивидуальные планы развития, которые призваны устранить сложившийся разрыв между растущими профессиональными требованиями (не всегда легко эксплицируемыми, а не то, чтобы стандартизированными) и существующим уровнем компетентности каждого работника. Составление этих планов основывается на моделях компетентности , разрабатываемых для каждой должностной позиции.
При разработке этих моделей можно воспользоваться следующими подходами, каждый из которых имеет свои сильные и слабые стороны:
- анализ деятельности наиболее выдающихся работников (“звезд”), который позволяет раскрыть секреты их мастерства, хотя полученная при этом модель слишком привязана к специфике данного вида деятельности и страдает излишне сложной архитектурой;
- сравнительный анализ многих образцов деятельности работников облегчает обобщение опыта и построение достаточно простых моделей, однако является весьма трудоемким делом;
- опрос экспертов приносит быстрые и статистически надежные результаты, но область применения их оказывается, как правило, ограниченной;
- комбинирование моделей, заимствованных из других областей деятельности, дает возможность аккумулировать самый передовой опыт, однако он не всегда применим в рамках данной организации.
Таким образом, при построении моделей компетентности следует сочетать имеющиеся подходы, чтобы получить приемлемые средства кадрового менеджмента.
Модели компетентности, описывающие интеллектуальные и деловые качества работника, его навыки межличностной коммуникации, позволяют направлять развитие персонала в двух измерениях: 1) приспособление к сложившейся в организации культуре (готовность всех работников корпорации демонстрировать ожидаемое от них эффективное поведение, что обеспечивается единством взглядов на профессиональную этику, потребителя товаров и услуг, механизмы принятия управленческих решений, ответственность за качество продукции и услуг); 2) овладение знаниями, умениями и навыками, необходимыми для успешной работы в специализированной профессиональной сфере деятельности. Единство этих двух измерений достигается деятельностной интерпретацией организационной культуры, понимаемой как социальный механизм воспроизведения опыта, жизненно важного для успешного функционирования и развития организации.
2 . Стратегические направления . Этот компонент стратегии раскрывает пути достижения стратегических целей корпорации. Но прежде чем выбирать путь, необходимо иметь ясный образ будущего организации. Структурированное видение будущего организации (доля продаж и позиции на рынках, организационная структура, технологии основной и вспомогательной деятельности, стиль менеджмента, доминирующие организационные культуры, маркетинговая политика, профессиональные и персональные характеристики кадрового потенциала) во многом предопределяет стратегические направления.
Однако обеспечить реализацию этих направлений в условиях растущей конкуренции на рынках высококвалифицированной рабочей силы — чрезвычайно сложная задача. Кадровые службы, если они желают ее эффективно решить, должны перестать функционировать как бюрократические структуры: им следует обрести черты маркетинговых организаций. Поэтому сдвиг в организационной культуре (от доминирования бюрократической — к предпринимательской) самой кадровой службы оказывается приоритетным стратегическим направлением ее деятельности.
Другое приоритетное направление — пересмотр сложившихся систем оплаты и стимулирования труда, а также системы занятости. Существующие системы ограничивают стратегическое мышление в сфере управления человеческими ресурсами, препятствуют успешной реализации современных кадровых стратегий, поскольку лимитируют свободу маневра менеджера по персоналу.
Третье приоритетное направление — сокращение издержек, обусловленных как неэффективным использованием имеющегося кадрового потенциала, так и избыточными трудовыми ресурсами в корпорации. Кроме того, кадровые службы своей традиционной манерой организации работы сами являются причиной излишних издержек. Налаживание эффективного взаимодействия со структурными подразделениями корпорации является определенной гарантией сокращения таких издержек.
В целом, превращение кадровых служб корпорации из административной, занятой рутинной деятельностью, подсистемы поддержки других — “основных” — структурных подразделений в надежного делового партнера внутри организации и за ее пределами представляет собой магистральное стратегическое направление развития кадрового менеджмента на пороге ХХI в. Успешность такой трансформации в немалой степени зависит от создания соответствующей институциональной инфраструктуры в национальном масштабе. Ее основными элементами могли бы стать:
- общефедеральная сервисная служба, обеспечивающая многопрофильную и междисциплинарную поддержку кадровым службам организаций различных форм собственности в освоении новых кадровых технологий, получении необходимой кадровой информации, налаживании деловых контактов, в том числе и с зарубежными партнерами;
- получившая официальное признание профессиональная организация работников кадровых служб, в рамках которой регулировался бы рынок труда и услуг представителей этой профессии, обмен опытом, формирование исследовательских и проектных центров, групп стратегического планирования, призванных разрабатывать общенациональную стратегию развития кадрового потенциала страны;
- сеть консультационных центров и служб, создающая предпосылки для быстрой переориентации и переподготовки линейных менеджеров в соответствии с новыми требованиями, предъявляемыми к кадровой работе на исходе ХХ столетия.
Независимо от того, насколько быстро сможет возникнуть в России указанная институциональная инфраструктура, ключевым элементом грядущей революции в кадровом менеджменте призван стать сам менеджер по персоналу. Именно от его готовности к профессиональному развитию, в конечном счете, зависит, состоится ли эта новая профессия в нашей стране или нет”.
Для того, чтобы проиллюстрировать, насколько важным и в то же время закрытым элементом кадровой работы является кадровая безопасность, отмечу, что большинство работников HR и Служб безопасности, которые сообщали мне самую разную информацию, на эту тему говорили крайне неохотно.
Многие работодатели, принимая на работу новых сотрудников, считают, что они должны изначально благонадежно относится как к работодателю, так и к его фирме и следовать установленному на предприятии порядку. Возможно ли это? Вряд ли, так как работник только нанимается на работу, он еще не знаком с тем, какой порядок существует, как ценят персонал, какой коллектив и есть ли он вообще, и массой других параметров, которые определяют отношение сотрудника к фирме. Вообще, необходимо отметить ту важнейшую роль, которую играет мотивация работника в формировании его лояльности (к компании, руководству, коллегам, самой работе). На мой взгляд, наибольшей глубины в понимании этого вопроса добилась Сидоренко Е. В. Теория территоризма, таксисов и паразитизма, которую она рассматривает на своих тренингах, дает уникальные инструменты для управления мотивацией работника и как следствие, формирования его лояльности.
Что влияет на лояльность сотрудников?
Россия | США | |
1 | Материальное вознаграждение | 4 |
2 | Интересная работа | 1 |
3 | Карьерные перспективы | 2 |
4 | Перспективы профессионального роста | 8 |
5 | Репутация компании | 10 |
6 | Психологическая атмосфера в коллективе | 7 |
7 | Условия работы | 5 |
8 | Корпоративная культура | 9 |
9 | Личность начальника | 3 |
10 | Поведение начальника | 6 |
(“Человеческий фактор в обеспечении безопасности конфиденциальной информации”, Е. И. Гаврюшин, эксперт Международной Контртеррористической Тренинговой Ассоциации).
Да, новый работник будет следовать порядку, но только внешне, пока методами кадровой и корпоративной политики в нем не воспитают внутреннюю лояльность, граничащую с патриотизмом по отношению к предприятию, его руководству, целям бизнеса. Поэтому, при приеме на работу можно говорить не о проверке лояльности, а об оценке деловых и прочих характеристик кандидата на вакантную должность: личностных и деловых качеств, профессиональных показателей, сведений, заявляемых кандидатом в учетных документах (анкетах и т.п.). По характеристикам на кандидата, полученных с прежних мест работы, можно выяснить степень лояльности предыдущим работодателям, но какой практический смысл несет эта проверка? Да, может быть отзывы будут нелестные, но вполне возможно, что на новой работе сотрудник не на словах, а на деле будет признателен и благодарен фирме, следовательно - лоялен. Конечно, если полученная информация будет совсем уж негативной и будет говорить, к примеру, о нечестности, здесь следует сделать определенные выводы. Для понимания механизма формирования лояльности нужно учитывать еще один аспект – так называемый “кредит доверия” – в период всей деятельности работника в организации у его коллег и руководства накапливается сумма положительных и отрицательных впечатлений от процесса общения с работником, его деятельности, часть этого “кредита” он “приносит” с собой (при отрицательном впечатлении его просто не примут на работу), даже совершив какую-то ошибку работник, в счет этого “кредита”, может рассчитывать на “прощение”. Как только он его исчерпает – он будет восприниматься негативно. Более того, ошибки “по службе” могут “списываться” легче, чем ошибки в общении, результативный, но некоммуникабельный специалист воспринимается (и характеризуется) хуже, чем бездеятельный “свой парень”. Одним из механизмов закрепления лояльности сотрудника является получение против него компрометирующих материалов. Как мне было сказано бывшим высокопоставленным сотрудником Министерства обороны одной из стран СНГ, пока работник “не даст” на себя компромат, он не будет рассматриваться как управляемый сотрудник, следовательно – не будет выдвигаться в кадровый резерв.
Более того, в современных условиях приходится говорить, например, не только о защите от внедрения агентуры конкурентов или криминальной среды (ОПГ, мафии), но и от внедрения агентуры государственных структур. Этот вопрос относится, скорее, к компетенции службы безопасности, но и работникам кадровых служб необходимо знать основные механизмы внедрения и выявления агентуры. Основными возможными признаками попытки агентурного внедрения в компанию через трудоустройство могут быть следующие признаки: кандидат часто менял места работы, жительства, зачастую каждые 3 – 6 месяцев, необъясняемые “провалы” (нестыковки) в биографии, несоответствие образования и должностей, которые занимал кандидат, сокрытие образования, навыков или мест работы, имеющихся наград, иногда – работа в организациях, конкурирующих с вашей, наличие судимостей, работа в несуществующих организациях, излишне широкий круг “служебных” интересов и навыков, работа в “органах”, служба в армии (в т.ч. в различных спецвойсках), в охране (детективом) или на должностях, предполагающих активные контакты с правоохранительными органами или спецслужбами, кандидат имеет хорошее здоровье, претендует на ключевую должность, но заметно ниже своих возможностей, отказывается от других позиций, даже с лучшими условиями, не может сразу принять какого либо решения (“мне нужно подумать, посоветоваться”), у кандидата отсутствуют вредные привычки, подходит “под агента” (в т.ч. в силу свойств характера – настойчивости, харизматичности, наблюдательности, замкнутости и “незаметности”, умения говорить много и ни о чем и т.п.), имеет широкие связи в различных сферах. Возможным признаком также могут быть выявленные попытки проникновения через другие каналы. Необходимо отметить, что кандидаты на должности от помощника менеджера и выше, обычно во многом соответствуют этим признакам, что, однако не всегда означает, что человек “стучит”. Если в России, в период “дикого капитализма” в 90-х годах, чаще использовали “одноразовых” агентов, то сейчас, как и на Западе, серьезные компании (в т.ч. и информационно-аналитические, консалтинговые) предпочитают “выращивать” агентуру, вербуя подходящего человека в соответствующей среде и передвигая его в нужные места. В любом случае проверку кандидата должна проводить служба безопасности, имеющая для этого более широкий выбор средств и методов, чем служба персонала.
По оценкам международной организации Transparency International (TI), Россия относится к числу самых коррумпированных стран мира, занимая по этому показателю 126 место из 159 (“Противодействие проникновению представителей организованных преступных формирований в органы власти” Сухаренко А., аспирант ЮИ ДВГУ).
2. Особенности в построении системы кадровой безопасности в высокотехнологичных организациях различных форм собственности.
Построение системы кадровой безопасности в сфере высоких технологий имеет свои особенности.
Для того чтобы лучше понять особенности системы кадровой безопасности в сфере hi-tech, нужно понять, кто и как участвует в трудовых отношениях в высокотехнологичных отраслях.
Сложность системы внутренней мотивации, высокий общий уровень образования и мышления сотрудников и в то же время некоторая инертность, закомплексованность, нежелание брать на себя ответственность за результаты – вот основные характеристики многих сотрудников НИИ и лабораторий. Часто встречающееся нежелание заниматься административной работой или отдельными функциями объясняется “зашоренностью” специалиста в пределах своей компетенции, интровертностью работника, его высокой концентрацией на собственно исследовательских функциях и отсутствием соответствующих управленческих навыков (иногда даже просто навыков общения и работы в команде). Довольно часто приходится сталкиваться с тем, что научное “хобби” исследователя (которое он обычно считает наиболее перспективным) становится основным направлением его деятельности в ущерб основной работе, что говорит о слабой дисциплине. В то же время многие западные компании используют это как средство мотивации – работник, дающий устойчиво высокий результат, может тратить на собственные исследования на оборудовании компании до 15% рабочего времени. Очень многие открытия – результат хобби исследователя. Зачастую имеющее место нежелание обучать помощников и подчиненных является следствием собственной неуверенности, боязни конкуренции. Только скрупулезная, вдумчивая оценка всех свойств, качеств и обстоятельств сотрудника и деликатная коррекция, стимулирование его усилий в нужном компании русле позволит максимально эффективно использовать знания и опыт такого работника.
Еще один тип ученого можно охарактеризовать фразой “талантливый человек – талантлив во всем” – блестящий исследователь, аналитик и практик, корректный, но умелый преподаватель, которого трудно “обогнать” только потому, что он тоже “не стоит на месте”, хозяйственный, настойчивый администратор и представитель всей сформированной им команды, которую он ведет к общей цели… Чаще всего такие люди сами становятся владельцами или совладельцами инновационных предприятий.
Успешность и стремление к полной самореализации не позволяют им “оставаться на обочине” даже в том, что их интересует в малой степени.
Вот как описывает эти типы в одном из своих тестов Институт им. Карла Густава Юнга в Цюрихе (http://koleso.netherweb.com/new/types.htm):
Исследователь
INTJ; Интроверт, интуитивный, мыслительный, решающий.
Очень самоуверенный человек, безгранично верящий в себя и свои силы. Он живет своим внутренним миром, концентрируясь на возможностях и вероятностях предстоящих событий, опираясь на свои логические умозаключения и предпочитая, чтобы вещи и люди приносили какую-то пользу. Решение приходит к нему подсознательно, и как только оно принято, он чувствует облегчение. Он интересуется будущим больше, чем прошлым, и если кратко определять его характер, его можно назвать "строителем системы", то есть человеком, умеющим применить на практике теоретические модели и схемы.
Он абсолютно не признает авторитетов, основывающихся на общественном положении, званиях или прошлых заслугах. Он не подвержен влиянию лозунгов, призывов и разнообразных пропагандистских высказываний. В оценке достоинств какой-то теории он полагается только на свое собственно мнение, невзирая даже на тех, кто отстаивает сходные позиции. Авторитет вообще его не впечатляет.
Однако он склонен следовать определенным правилам, если они полезны, - не потому что он верит в их справедливость, а потому что он по-своему относится к реальности. Он рассматривает реальность как нечто довольно капризное и надуманное. Поэтому реальность можно либо использовать в качестве инструмента для достижения цели, либо игнорировать. Реальность - субстанция ковкая и изменчивая; ее можно и нужно подчинять собственным интересам, она - тот фактор, который усложняет оттачивание идей, и в этом смысле он очень теоретичен. Для него действительность - некий груз в царстве идей. Ни одна идея не является настолько труднодоступной, чтобы над ней нельзя было подумать. Он от природы наделен способностью к "мозговому штурму", всегда открыт к восприятию новых концепций и постоянно ищет их.
Он действует в жизни, как бы участвуя в игре на гигантской шахматной доске, изобретая все новые и новые стратегические и тактические приемы. Он увлекается логикой, но его логика не ограничивается лишь конкретной логичностью. Для него достаточно лишь незначительного интуитивного чувства пока еще не выраженной логики в изучаемой им системе, чтобы не колеблясь стать на путь ее исследования. Достаточно только почувствовать логику вещей. Он всегда видит перспективы развития и последствия применения новых идей и принципов. Он может быть безжалостен в применении системы, не считаясь с затратами времени и энергии. Теории, не находящие применения в жизни, он быстро отметает. Он чувствует себя немного не в своей тарелке, имея дело с "чистым рассуждением". Путеводной звездой в поиске гармонии системы для него служит скорее интуиция, чем дедуктивная логика.
Он стремится к завершенности, всегда помня о последствиях своих действий, всегда глядя в будущее. Идеи имеют для него собственную, независимую ценность, хотя каждая из идей и проходит испытания на применимость и полезность. Трудности лишь подхлестывают его, он любит испытывать свои силы. Такие черты приводят его к профессиональной деятельности, где творческие модели можно претворять в жизнь. В любой профессии он склонен к систематизированию. Он может добиваться одинаково хороших результатов как в роли научного исследователя, так и в роли администратора, способного к воплощению и применению на практике любых идей. Его дело - организовать процесс так, чтобы на практике применить построенные системы.
Он отстаивает свое право думать по-своему: это может и помочь, и повредить его карьере, так же как и его способность игнорировать чужие мнения и желания. Обычно такие люди, как он, достигают ответственных, руководящих должностей благодаря своей способности целенаправленно и неутомимо трудиться, не жалея собственных сил и времени, не жалея в то же время сил и времени своих сотрудников.
Для него чувство гармонии системы является пробным камнем ее истинности. И ее внутреннее содержание, и внешние формы должны быть гармоничны; если он встречается с повторяющимися ошибками в работе, со злоупотреблением человеческими и материальными ресурсами, с нескончаемым бумажным потоком, он не успокоится до тех пор, пока не приведет систему в порядок. Эффективная разработка проектов притягивает его, как магнит. Он часто выбирает профессию инженера; его также привлекает инженерия человеческих душ и отношений. Его можно встретить в ролях, требующих разработки идей, вообще в любой работе, связанной с созданием и применением разнообразных сложных технологий.
Коллеги по работе отмечают, что часто не могут отделаться от странного ощущения, будто он заглядывает им в душу и знает сокровенные их мысли. Это ощущение "прозрачности" в его присутствии приводит к взаимоотношениям с людьми на определенной дистанции. Коллеги часто считают его холодным, неэмоциональным и неспособным к глубокому сочувствию. Из-за своей требовательности к другим наравне с собой он часто выглядит неудовлетворенным и крайне требовательным. Он добивается хороших результатов и в учебе, и в трудовой деятельности. Он может быть преданным делу, лояльным руководителем, но его внимание направлено скорее на поддержание в порядке системы, чем на личные проблемы подчиненных. Поэтому он спокойно относится к текучести кадров (если от этого не страдает система), не слишком переживая по поводу людей. Он склонен хвалить за достигнутое и избегает обсуждать негативные черты чьего-то характера; он предпочитает движение вперед копанию в недостатках.
Как член семьи, он стремится к созданию гармонии в доме и в отношениях с супругой. Он очень независим, предпочитает руководствоваться собственной интуицией в выборе друзей и супруга, даже встречаясь с противоположными мнениями и испытывая давление со стороны окружающих.
На его лице трудно прочесть какие-то эмоции - яркая эмоциональность ему не свойственна. Иногда он кажется холодным, бесчувственным, глухим к мнению окружающих, но на самом деле он даже сверхчувствителен по отношению к тем, кто его окружает. В общении он тоже может проявлять невнимание к окружающим, в частности, он пренебрегает простыми формальностями, позволяющими людям освоиться и чувствовать себя проще. Например, он может в глаза заявить, что потратил время зря на пустую болтовню, и хотя он вовсе не так уж тороплив, может создаться впечатление невежливой поспешности в его поведении. В отношениях с другими он чувствует себя лучше в рабочих ситуациях, чем на отдыхе.
Он не любит физической близости, за исключением немногих избранников.
Как родитель, он постоянен в своей преданности детям, которые очень много значат в его жизни. Он поддерживает своих детей и помогает им встать на собственный путь. Обычно он любит строгую дисциплину - ему не приходится дважды повторять поручения, данные детям или кому-то еще.
Как очень независимый человек, он постоянно нуждается в автономии; безразличие или критика со стороны окружающих не особенно расстраивает его - он тверд в сознании собственной правоты. Он нуждается в возможности уединиться, когда это необходимо.
Больше всего он предпочитает интуицию, но это редко заметно окружающим. Его мышление направлено на деловые отношения с людьми и окружающим миром. Он раним в эмоциональной сфере и может допускать здесь серьезные ошибки.
Изобретатель
ENTP; Экстраверт, интуитивный, мыслительный, воспринимающий.
Использует свои творческие способности в мире людей и вещей. Полагается на свои предчувствия и доверяет своему воображению во всех сферах жизни. Он хороший аналитик, ему нравится изучать сложные объекты. С энтузиазмом проявляет интерес буквально ко всему в мире, являясь источником вдохновения для окружающих. Он способен получать наслаждение от множества вещей и явлений, его легко обрадовать. Он нетерпим к выполнению работы обычными методами, он постоянно изыскивает новые методы, новые проекты, новые занятия, нестандартные процедуры.
Доверчивый человек, обладающий способностью игнорировать стандарты, традиции, авторитеты. В результате он вносит нечто новое в работу и в течение самой жизни. Искусный знаток деловой сферы: способен на деле воплотить решение в жизнь. Для него идеи представляют собой ценность только тогда, когда они применимы на практике. "Это невозможно сделать", - звучит как вызов для него, он мгновенно отвечает: "Я сделаю это!". Отличается способностью импровизировать, многогранно подходить к решению проблем.
Приятный собеседник, способный поддерживать разговор в литературной форме. Применяет искусство спора даже по отношению к своим родным и близким во имя истинного решения. Способен к критичной оценке собственных взглядов; вообще любит новизну и охотно поддерживает новые разумные начинания, пусть даже выдвинутые другими. Порой он может опережать события. Общительный и подвижный, он пример инициативности. Малейшего толчка достаточно для того, чтобы он с головой окунулся в дело, полагаясь на свои импровизаторские способности. Из-за этого ярко выраженного свойства - веры в собственную сообразительность и деловую сметку - он часто пренебрегает необходимыми подготовительными действиями. Если импровизация не помогает, он изыскивает обходные пути к решению проблемы, избегая тщательной подготовки.
Может успешно трудиться во многих сферах, где работа не связана с банальным выполнением рутинных операций. Как только разрабатываемый проект утрачивает форму загадки, вызова, он теряет для него ценность, что иногда приводит к конфликтам с коллегами.
Ему свойственен конформизм. Он с готовностью принимает и использует любые правила, существующие в системе, для достижения любой цели. Отлично разбирается во внутренней политике в коллективе и на предприятии и умеет пользоваться этим пониманием. Его проницательность направлена скорее на то, чтобы понимать людей, чем чтобы их оценивать. Он не против внедрить что-то новое в систему, если только она не подчинена тупому режиму. Обычно проявляет незаурядные преподавательские способности, используя нестандартные методы обучения, облегчающие жизнь студентам, делающие обучение привлекательным. В любой работе он не терпит устоявшейся традиционной системы - ему нравится бросать вызов традициям. Быть в подчинении - тяжелая участь для него, такое положение сковывает его способности к импровизации и новаторству. Он настоящий конструктор человеческих отношений и человеческих систем. Его острый юмор, оптимистическое мировоззрение заразительны, и многие люди ищут его общества.
Как супруг, он стремится создать жизнерадостную атмосферу в семье. Он очень общителен, смешлив и смеется очень заразительно; юмор никогда не покидает его. Чувство ответственности при выполнении рутинных обязанностей часто тяготит его, он с радостью переложил бы эти тяготы на плечи окружающих, организовав их добровольную работу. Жизнь с ним полна волнующих приключений, семью подстерегает ряд психологических и экономических опасностей. В трудных ситуациях он направляет свои импровизаторские способности на то, чтобы притвориться неосведомленным относительно причин случившегося несчастья и уклониться от решения возникших проблем.
Обычно претендует на лидерство в семье; если ему это не удается, семье грозит конфликт. Временами он нарушает порядки, установленные на работе, и сохраняет при этом внешнее спокойствие, что может выглядеть как вызов вышестоящим начальникам. Если руководитель решит повлиять на него путем давления, он с готовностью воспримет подобное действие и пойдет на конфликт, в результате которого он вполне может добиться желаемого для себя результата.
Нередко люди такого типа подвержены страсти к коллекционированию. Он может находить удовольствие в том, чтобы быть знатоком в малоизученных областях, но при этом он не делится своим хобби с супругом или детьми. Он может быть очень непоследовательным в своем внимании к родственникам. В то же время он всегда окружен друзьями, проблемы которых глубоко интересуют его. Такие люди, как он, не ворчливы, не склонны брюзжать и противоречить. В худших вариантах люди такого типа бывают неуправляемыми и довольно легко выходят из себя.
Отлично видит перспективы, возможности. То, что сделано, всегда кажется ему малозначительным по сравнению с открывающимися перспективами, от которых отказаться невозможно, а исчерпать нельзя. Научную работу склонен не публиковать бесконечно, считая, что главные результаты еще впереди. Живет ради будущего, отсутствие признания его до поры, до времени не смущает. Занимается тем, что интересно, а не тем, что выгодно.
Нуждается в постоянном эмоциональном подъеме, азарте. Контактирует с большим количеством приятелей, ведет активную общественную деятельность, создает клубы или научные школы.
Хороший организатор, потому что видит потенциальные возможности людей и ситуаций. Нуждается в оправдании, почему именно он у власти: критическая ситуация, в которой никто другой не справится, выбор самих управляемых, назначение свыше. Начинает с разбора интересов подчиненных. Старается сделать для них все и лишь потом требует.
Крайне уступчив, когда речь идет о мелочах и быте. Тем более, что освободившееся при этом внимание может переключать на свое, излюбленное занятие - постижение сути вещей и явлений. Не делит людей на своих и чужих. Всем старается быть одинаково полезен.
Считает, что все люди хорошие и добрые, все любят друг друга. Довольно смешон, когда ситуация требует инициативы в проявлении чувств - он в этом совершенно не разбирается.
Опасность, острые ощущения подзаряжают его так же, как добрые эмоции окружающих. Чем больше вокруг эмоций и паники, тем он активнее и увереннее. Запугать его нельзя - это приводит к обратному эффекту. С готовностью берет на себя ответственность в критических ситуациях. Зато в мирных, спокойных условиях теряет уверенность в своем праве занимать ответственный пост. Не выносит конкуренции и уходит. Любит фамильярность, но инициативы в этом не проявляет, ждет ее от других.
Наше описание сотрудников в сфере высоких технологий будет неполным, если мы не рассмотрим еще один аспект: вспомогательный персонал. Сюда мы включим всех – от уборщицы до ассистента ученого – объединение несправедливое, но нас они интересуют только по одному признаку – какие проблемы они могут создать кадровой службе и всей компании в целом.
Разобьем их по следующей градации:
1. Вспомогательный научный персонал;
2. Вспомогательный административный персонал (в нашем случае административная деятельность в основном выполняет обслуживающую функцию – обеспечение научно-исследовательской и инновационной деятельности и внедрение ее результатов в производство);
3. Вспомогательный технический персонал.
1. Вспомогательный научный персонал – ассистенты, помощники, младшие научные сотрудники, сотрудники равного (или более высокого) уровня, занимающие в конкретном проекте подчиненную роль – обычно основные элементы их психологического портрета тождественны аналогичным качествам их руководителей – исследователей. Стремятся развить и реализовать свой научно-творческий потенциал, ради чего готовы на определенные неудобства. Негативными свойствами могут быть научный эгоцентризм, недобросовестная (и не только научная) конкуренция, склонность к плагиату. Довольно часто на такие должности попадают “по блату”, через связи.
2. Вспомогательный административный персонал – административные работники, обеспечивающие научно-исследовательскую и инновационную деятельность и внедрение ее результатов в производство. Обычно характеризуются заинтересованностью в конечном результате (особенно в небольших коллективах), пониманием своей роли в коллективе, практичностью и целеустремленностью, зачастую имеют (или нарабатывают) представление о научной работе компании и в определенный момент могут получить доступ к ключевой, критической для компании информации.
3. Вспомогательный технический персонал – лаборанты, технические работники, рабочие (в т.ч. редких и узких специальностей), довольно часто - высококвалифицированные инженеры. Основные стимулы для работы в сфере hi-tech – высокая зарплата, интересная, творческая, обычно стабильная работа, иногда “эффект центра” – стремление “быть впереди всех”, в т.ч. и по признаку места работы, “близости к науке”.
Так с какими же проблемами в плане построения системы кадровой безопасности в сфере высоких технологий могут столкнуться кадровики?
Проблемы могут быть самые разнообразные – от простой халатности до промышленного шпионажа и негативного влияния на управленческие решения.
“Увод” команды, создание собственной компании под конкретное изобретение, использование полученного опыта в работе на конкурентов, саботаж и “итальянская забастовка” – это тоже примеры “нелояльности” сотрудников hi – techво всем мире.
Проверка всего персонала на склонность к криминалу, применению технологий манипуляции, коррупционную податливость (в т.ч. и в интересах компании), в области высоких технологий принимает особый смысл. Именно здесь повышается зависимость компании от конкретных личностей.
Вот как характеризует научное сообщество бывшего СССР бывший советский ученый, д.т.н., профессор Института Технологии в Ньюарк, старший научный сотрудник НАСА (США) А.А. Болонкин: “Одним из преимуществ и одновременно недостатком такой системы, с моей точки зрения, была стабильность кадров. Научные кадры сохраняли свои места и постоянную зарплату независимо от наличия или отсутствия заказов. Это создавало у сотрудников ощущение устойчивости, стабильности, позволяло им накапливать опыт. Но одновременно снижало у части работников стимул к самосовершенствованию, внедрению новых идей”. (“ Особенности советской и американской науки” Александр БОЛОНКИН http://www.n-t.org/tp/br/osan.htm). Чтобы система была устойчивой ее нужно чаще трясти. Высокотехнологичные компании (отделы) часто характеризуются еще одним свойством – наличием относительно большого количества “ярких” личностей при относительно малом штате, следствием чего могут быть как нестабильность коллектива, так и его сплоченность. В первом случае могут потребоваться мероприятия, направленные на командообразование, четкое ранжирование должностей и полномочий и взаимозаменяемость сотрудников, во втором случае следует опасаться возникновения “мафии”, “групповщины”. Для понимания феномена группы с точки зрения кадровой безопасности необходимо знать следующее: коллективные (в т.ч. управленческие) действия отличаются от индивидуальных по целому ряду параметров. Так, группа более продуктивна в производстве наиболее плодотворных и обоснованных идей, всесторонней оценке тех или иных решений или их проектов, в достижении индивидуальных и групповых целей. Основным минусом группы при принятии решений является то, что она более склонна к повышенному риску. Этот феномен объясняется по-разному:
- конформистским давлением, которое проявляется в том, что отдельные члены группы не решаются высказывать свои взгляды, расходящиеся с уже изложенными мнениями, особенно мнением групповых лидеров и большинства, критиковать их;
- чувством переоценки, завышения своих возможностей, которое развивается при интенсивном групповом общении (завышенное чувство “Мы”, ослабляющее восприятие риска);
- взаимным “заражением смелостью”. Этот эффект возникает в групповых коммуникациях;
- широким распространением мнения (обычно ошибочного), что при групповых решениях ответственность ложится на многих людей и доля личной ответственности сравнительно невелика. Групповые неудачи обычно менее заметны и не воспринимаются так остро, как индивидуальные;
- влиянием лидеров, особенно формальных руководителей, видящих свои главные функции в обязательном внушении оптимизма и уверенности в достижении цели.
Симптомами “группового мышления” и группового давления в целом являются:
- иллюзия неуязвимости группы. Члены группы склонны к переоценке правильности своих действий и нередко с оптимизмом воспринимают рискованные решения;
- безграничная вера в моральную правоту групповых действий. Члены группы убеждены в нравственной безупречности своего коллективного поведения и в ненужности критических оценок со стороны независимых наблюдателей (“Коллектив всегда прав”);
- отсеивание неприятной или неугодной информации. Не согласующиеся с групповыми взглядами сведения не принимаются во внимание, а предостережения не учитываются. Следствием этого является игнорирование необходимых изменений;
- негативная стереотипизация посторонних. Цели, мнения и достижения внешних по отношению к группе объединений тенденциозно трактуются как слабые, враждебные, подозрительные и т.п. На этой почве нередко возникает “ведомственность” и “групповщина”;
- самоцензура. Отдельные члены группы из-за опасений нарушения групповой гармонии воздерживаются от высказывания альтернативных точек зрения и выражения собственных интересов;
- иллюзия постоянного единодушия. Из-за самоцензуры и восприятия молчания как согласия и одобрения при решении проблем слишком быстро, без необходимого всестороннего обсуждения достигается внешний консенсус. В этой ситуации внутреннее недовольство накапливается и в дальнейшем может привести к конфликту с формальным незначительным поводом;
- социальное (групповое) давление на несогласных. Требование конформистского поведения, как правило, приводит к нетерпимости по отношению к критическим, нелояльным, с точки зрения группы, высказываниям и действиям и к “затыканию рта” их носителям;
- ограничение или урезание возможностей участия посторонних в формировании коллективного мнения и принятия решения. Отдельные члены группы стремятся не давать возможность участия в делах группы не принадлежащим к ней людям, поскольку опасаются, что это (в т.ч. и идущая от них информация) нарушит групповое единство. (В.П. Пугачёв, “Политология”, М. “Эксмо”, 2004г., стр. 465 - 466).
В условиях серьезного системного кризиса науки и образования в России, отсутствия их нормального финансирования со стороны государства, слабой юридической защищенности (часто только по причине элементарной юридической безграмотности), коррозии морально-нравственной составляющей личности при высоком интеллектуальном потенциале, катастрофической нехватке высококвалифицированных научных кадров, даже в условиях ре-эмиграции, когда возвращаются не самые лучшие, не нашедшие своего места за рубежом ученые, усиления демографической проблемы, обеспечение кадровой безопасности в области высоких технологий – процесс достаточно сложный. Не “одноразовый” анализ ситуации, а постоянный мониторинг, коррекция и внедрение улучшений, упреждающих действий, адекватная мотивация персонала, создание систем с “разделением ключа” (невозможностью накопления у одного – двух сотрудников любого уровня критического объема информации и полномочий) позволит удержать предприятие в границах стабильного развития.
3. Защита персональных данных работника.
В связи с общемировыми процессами защита персональных данных человека становится настолько актуальной, что государство вынуждено регулировать происходящие в этой сфере процессы с помощью законодательства.
Принятие Государственной Думой Российской Федерации Закона “О персональных данных” 08.07.2006г. № 152-ФЗ характеризует последние на сегодняшний день усилия государства навести порядок в этой области.
Уже на момент принятия Трудового кодекса в 2001г. новшеством законодательства о труде стала глава 14 ТК РФ, посвященная защите персональных данных работников - информации, необходимой работодателю в связи с трудовыми отношениями и касающейся конкретного работника.
Очевидно, что эту информацию работодатель получает из документов, которые работник предоставляет при приеме на работу. Администрация предприятия осуществляет их обработку - получает, хранит, передает эти данные или использует их иным способом (ст.85 ТК РФ). Поэтому особенно важно это нововведение для сотрудников кадровых служб предприятия, которые ведут обработку персональных данных работника. Но важно знать о нововведении и бухгалтерам, ведь большинство из них имеют доступ к персональным данным работника, рассчитывая ЕСН и удерживая налог на доходы физических лиц.
Статья 86 ТК РФ устанавливает общие требования при обработке персональных данных работника и гарантии их защиты, которые обязаны соблюдать работодатель и его представители, то есть руководитель предприятия, сотрудники кадровых служб и иные лица, которые имеют доступ к персональным данным работников.
Так, в частности:
- при обработке персональных данных работника работодатель обязан соблюдать законодательство, содействовать работникам в трудоустройстве, обучении и продвижении по службе, обеспечивать личную безопасность работников и т.д.;
- работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- нужно ознакомить работников под расписку с документами организации, устанавливающими порядок обработки их персональных данных, а также об их правах и обязанностях в этой области;
- работники не должны отказываться от своих прав на сохранение и защиту тайны;
- работодатели и работники должны совместно вырабатывать меры защиты персональных данных работников.
В свою очередь, статья 89 ТК РФ закрепляет обширный перечень прав работников для обеспечения защиты персональных данных, хранящихся у работодателя.
Так, работники имеют право:
- получить полную информацию об их персональных данных и обработке этих данных;
- получить свободный бесплатный доступ к своим персональным данным, включая право получить копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законом;
- требовать исключения или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требовать, чтобы работодатель известил всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
Глава 14. Защита персональных данных работника
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника:
1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную ответственность по правилам ТК.
Статьей 192 ТК установлены следующие виды дисциплинарных взысканий:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
Федеральными законами, уставами и положениями о дисциплине для отдельных категорий работников могут быть предусмотрены и другие дисциплинарные взыскания.
Порядок применения дисциплинарных взысканий определен ст. 193 ТК. Согласно этой статье до применения дисциплинарного взыскания у работника истребуется письменное объяснение, а в случае отказа работника составляется соответствующий акт. Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников.
Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка. За каждый проступок может быть применено только одно дисциплинарное взыскание.
Приказ (распоряжение) о применении дисциплинарного взыскания объявляется работнику под расписку в течение трех рабочих дней со дня его издания.
Кроме того, в соответствии со ст. 1064 ГК вред, причиненный личности или имуществу гражданина, подлежит возмещению в полном объеме лицом, причинившим вред. Однако в возмещении вреда может быть отказано, если вред причинен по просьбе или с согласия потерпевшего, а действия причинителя вреда не нарушают нравственные принципы общества.
4. Уголовная ответственность за незаконное собирание или распространение сведений о частной жизни гражданина предусмотрена ст. 137 УК.
В целях обеспечения документального оформления защиты персональных данных работника мной разработаны (адаптированы) следующие документы:
1. “Положение о защите персональных данных работника” (Приложение 1.);
2. “Соглашение о неразглашении персональных данных работника”
(Приложение 2.).
4. Коммерческая тайна: механизм закрепления и защиты.
Методика отнесения тех или иных сведений к коммерческой тайне в нашей стране слабо разработана, поэтому, опираясь на опыт зарубежных стран и Российское законодательство, ограничимся лишь некоторыми рекомендациями.
Законодательно различные аспекты коммерческой тайны регулируются на основе Конституции Российской Федерации Трудовым Кодексом РФ, Гражданским Кодексом РФ, Уголовным Кодексом РФ, Налоговым кодексом РФ, ФЗ "О коммерческой тайне", ФЗ “О государственной тайне”, ФЗ “Об информации, информатизации и защите информации”, ФЗ “Об участии в международном информационном обмене”, ФЗ “Об авторском праве и смежных правах”, ФЗ “Об основах государственной службы Российской Федерации”, а также иными Федеральными законами и целым рядом подзаконных актов.
В соответствии с ФЗ “О коммерческой тайне” от 29 июля 2004г. № 98 – ФЗ, коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в т.ч. составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3).
В соответствии со ст. 5 указанного Закона режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
При засекречивании информации надо исходить из принципа экономической целесообразности и безопасности фирмы. Выработка концепции в этом вопросе должна согласовываться с общей линией развития компании – например, какие последствия будет иметь повышение конкурентоспособности предприятия за счет оптимизации работы с коммерческой тайной, не последует ли за этим “рейдерский” захват или давление государственных структур за счет “административного ресурса”. Следует помнить, что согласно теории игр, при прочих равных, все объединяются для нападения на самого сильного (или того, кого считают таковым), угрожающего каждому. Объявляя ту или иную информацию коммерческой тайной, важно соблюсти “золотую середину”. Чрезмерное засекречивание деятельности фирмы может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимой продукции и услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок - это всегда конкуренция. Американские предприниматели считают, что утрата 20 % информации приводит к разорению фирмы в течение месяца в 60 случаях из 100. Информация типа “ноу-хау”, безусловно, должна быть отнесена к разряду коммерческой тайны. Ее надо охранять и от собственного персонала, ибо всегда существует опасность, что тот или иной сотрудник уволится и устроится на работу в конкурирующую фирму. Сведения же, которыми он владеет, не могут быть у него изъяты. Кроме того, необходимо оценивать ущерб от разглашения ноу-хау для конкретной компании – владельца и прибыль всей отрасли от применения этого новшества – биржевой рынок может отреагировать на открытие этой информации таким ростом, что крупным игрокам будет выгоднее возместить компании – владельцу весь прямой ущерб, нанесенный таким разглашением КТ, чем упустить возможную выгоду. Особое внимание необходимо обратить также на следующее: согласно п. 6.1.6. “Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “_______________” (далее Компании)” (Приложение 3) работник обязан “Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ”. Это положение ни в какой части не противоречит законодательству РФ и является механизмом защиты интересов частного бизнеса от действия ст. 10 Федерального закона РФ “О государственной тайне” – “Ограничение прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием”. Еще один механизм защиты проистекает из следующего положения этой же статьи: “Не может быть ограничено право собственности на информацию иностранных организаций и иностранных граждан, если эта информация получена (разработана) ими без нарушения законодательства Российской Федерации”. Это положение позволяет вывести из-под юрисдикции Российской Федерации конфиденциальную информацию компании, путем передачи ее иностранным партнерам с заключением с ними “Договора о защите коммерческой информации(о конфиденциальности)” (Приложение 8), в этом случае в “Договор…” включается пункт о переходе прав собственности на эту информацию иностранным партнерам с компенсацией экономического ущерба российской стороне в случае применения госструктурами ст. 10. Федерального закона РФ “О государственной тайне”. К сожалению, этот механизм в некоторых случаях позволяет выводить из-под государственного контроля РФ информацию, полученную (разработанную) в государственных структурах, путем передачи ее (целиком, частично, по частям) профильным частным российским компаниям до признания этой информации государственной (служебной, коммерческой) тайной с присвоением ей соответствующего грифа секретности. За рубежом существует практика подписания с сотрудником соглашения, по которому ему после увольнения запрещается работать в конкурирующей фирме (или создавать свою компанию такого же или близкого профиля). Обычно, такого рода соглашения действуют лишь в течение определенного срока после расторжения договора о найме. Кроме того, во время действия подобного ограничения этому лицу должно выплачиваться вознаграждение. В нашей практике такие соглашения пока редки.
Обратим внимание – весь комплекс служебной информации, обеспечивающей коммерческую тайну, сам по себе носит закрытый характер. Необходимо отметить, что трудовой договор с лицами, которые по характеру выполняемой работы будут иметь доступ к государственной тайне, заключается только после оформления допуска по соответствующей форме в установленном порядке (п. 9, стр. 58). То есть заключение трудового договора (с принятием работником обязательств по неразглашению) наступает после оформления допуска к гостайне. Возможно, что в случае оформления допуска к КТ, до подписания всего пакета документов возникнет необходимость заключить с потенциальным будущим работником отдельного соглашения о неразглашении, т.к. согласно п. 6.4. “Положения об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “_______________” (далее Компании)” “Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет .” (Приложение 3), также рекомендуется обязательно включать положение о неразглашении конфиденциальной информации в текст трудового договора (контракта) – новый Трудовой кодекс серьезно защищает право кандидата ознакомиться со всеми условиями будущей работы. Также необходимо отметить, что “7. Новым для правового института материальной ответственности является положение о том, что полная материальная ответственность наступает при причинении ущерба вследствие разглашения сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную) в случаях, предусмотренных федеральными законами. Применение такого основания полной материальной ответственности не имеет широкой сферы действия, поскольку соответствующие законы еще не приняты.” (п. 9 стр. 243). В некоторых случаях возможен следующий механизм наступления полной материальной ответственности – “8. Для применения полной материальной ответственности за ущерб, причиненный работником не при исполнении трудовых обязанностей, не имеет значения, когда причинен такой ущерб: в рабочее или свободное от работы время. Главное заключается в том, что ущерб причинен работодателю, с которым работник заключил трудовой договор .” (там же, подчеркнуто мной, В.К.). Если работодатель сможет доказать факт наступления ущерба от действий работника не при исполнении им своих трудовых обязанностей, может применяться полная материальная ответственность.
Информация о рационализаторском предложении, изобретении и т. п., находящемся в стадии разработки, несомненно, относится к коммерческой тайне. Рационализаторское предложение даже после его оформления и выдачи авторского свидетельства может оставаться коммерческой тайной, поскольку представляет собой техническое решение задачи, новое для данной фирмы. Изобретение после выдачи на него патента имеет специальную правовую охрану и поэтому не нуждается в защите как коммерческая тайна. Другое дело, если по соглашению с автором изобретения фирма примет решение не подавать заявку в Госпатент Российской Федерации. Тогда охрана информации полностью возлагается на фирму. Следует подчеркнуть, что решение не подавать заявку на изобретение на патентоспособное техническое решение возможно только по договоренности с автором (в письменной форме), так как по существующему правилу, если работодатель в течение трех месяцев с момента уведомления его автором о сделанном изобретении не подаст заявку на него, автор вправе сам подать заявку и получить патент. Кроме того, использование незарегистрированного (незапатентованного) изобретения в большинстве случаев будет затруднено – на использование в коммерческих целях большинства высокотехнологичных продуктов требуется лицензия. До недавнего времени 90 % авторских свидетельств получали гриф “для служебного пользования”. Вместо авторских свидетельств теперь выдают патент. Основным принципом патента является его обязательная открытость, что способствует ускорению научно- технического прогресса. Патент - тот же товар изобретателя, но государство продолжает засекречивать патенты, т.е. нарушает права изобретателей. Особое внимание необходимо обратить на отрицательные или тупиковые направления исследований, зачастую эта информация не считается конфиденциальной, но получение именно таких данных позволит вашим конкурентам сэкономить время и средства.
В плане защиты коммерческой тайны особое внимание следует уделять ИТ – сфере. Согласно проведенным в США в период с июля по август 2001 года исследованиям на основе выборочного online опроса 2500 специалистов в области ИТ были получены следующие экспертные оценки характера и степени внешних и внутренних угроз ИБ, которые вызывают повышенную озабоченность у всех категорий персонала, независимо от занимаемого положения, возраста и пола.
(2001 Industry Survey — Information Security, October 2001).
Среди внешних угроз ИБ (Рис. 24) согласно полученным результатам исследований за последние 2 года возрос практически в 2 раза процент инцидентов, связанных с использованием так называемых брешей в системном программном обеспечении для несанкционированного проникновения через Интернет в информационные ресурсы, на 10% увеличилось количество случаев нарушения нормальной работы из-за влияния программ-вирусов, на 2% увеличилось количество отказов в обслуживании, связанных фактически на треть (до 32%) с переполнением буфера при спамах в электронной почте.
Рисунок 24. Динамика структуры внешних угроз информационной безопасности
Наибольшую проблему представляют происшествия, связанные с отказом в обслуживании (DOS — Denial-of-Service), поскольку в результате их негативного проявления организация, как правило, на длительное время теряет доступ к ресурсам и услугам Интернета. Так в результате одного из проведенных исследований в США в 2001 г. в течение трех недель наблюдались и фиксировались результаты и последствия свыше 12 тысяч атак (нападений, вторжений) на 5 тысяч хост-ЭВМ в Интернете, принадлежащих 2 тысячам организаций. Анализ этой статистики выявил, что в 90% случаях продолжительность отказа в обслуживании по времени достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы (транспорт, энергетика, связь, неотложная медицинская помощь и др.). (Managing the Threat of Denial-of-Service Attacks, CERT Coordination Center, October 2001). Анализируя структуру внутренних угроз (Рис. 25), эксперты отмечают, как наиболее серьезные с точки зрения нарушения системы мероприятий в области ИБ, имевших место за последние два года, такие негативные проявления человеческого фактора в работе персонала как самовольная установка и использование нерегламентированного ПО (до 78% внутренних происшествий), увеличение случаев использования оборудования и ресурсов в личных целях (на 10%). Одновременно отмечается снижение на 7% количества случаев, связанных с установкой и использованием нерегламентированного оборудования вследствие ужесточения контроля со стороны администрации.
Рисунок 25. Динамика структуры внутренних угроз информационной безопасности
Интересно, что эти же тенденции проявляются и в военной области. Проводившаяся в феврале 2001 г. Службой генерального инспектора выборочная проверка условий эксплуатации программного обеспечения, установленного на объектах информационной инфраструктуры МО, показала, что даже в Пентагоне, где действуют жесткая дисциплина и порядок, имеют место серьезные нарушения правил информационной безопасности.
Особое внимание следует уделить охране договоров, заключаемых предприятием. Большая их часть, безусловно, относится к коммерческой тайне. Причем в определенных случаях охране подлежит не только текст договора, но и сам факт его заключения.
Разрабатывая меры по защите коммерческой тайны фирмы, необходимо экономически обосновать целесообразность засекречивания той или иной информации. В первую очередь выделяется информация, утечка которой может привести вашу фирму к банкротству. Это строго конфиденциальная (критичная) информация. В мире бизнеса, это, как правило, “ноу-хау”. К конфиденциальной информации относятся сведения о перспективах развития фирмы, ее клиентах, сроках и сумме кредитования. Огласка этих сведений, конечно же, не приведет к краху, но лишит фирму на какое-то время устойчивой прибыли. Также не подлежит огласке информация, раскрытие которой может привести к неблагоприятным последствиям. К ней относятся: номера домашних телефонов, адреса руководителей и сотрудников фирмы, текущие планы работы, информация о конфликтных ситуациях и т.п. Остальные сведения относятся к открытым, то есть доступным всем. Но следует иметь в виду, что неправильно поданная информация может помочь аналитикам из конкурирующей фирмы обнаружить ваши уязвимые места. Руководитель фирмы должен установить строгий порядок хранения первых экземпляров договоров и работы с ними. Их следует хранить в определенном месте у ответственного лица и выдавать только под расписку с письменного разрешения руководителя фирмы. На лица, ответственные за хранение договоров и работу с ними, возлагается персональная ответственность за утерю договоров или утечку информации из них. Все это необходимо потому, что деятельность коммерческих структур строится в большей степени на договорных началах, и конкурент или партнер по переговорам, обладая информацией в этой сфере, может составить довольно полную картину производственного и финансового положения фирмы. Пропажа (похищение) первых экземпляров договоров ведет к значительным затруднениям и даже невозможности доказывать те или иные положения при возникновении спора и его решении в судебном порядке. При подписании договора рекомендуется, чтобы представители сторон ставили подписи не только в конце договора, но и на каждом листе во избежание замены одного текста другим. Зачастую бумага для важных документов маркируется средствами оперативной идентификации (например, флуоресцирующими невидимыми чернилами, штемпельными красками, микрошрифтом). Нумерация документации с КТ, например – “Конфиденциально” начинается с одного нуля , четырехзначным числом – 0100 – 0999, документов этой группы с №№ 0001 – 0099, 1000 не должно быть, итого не более 900 экземпляров. “Строго конфиденциально” – начинается с двух нулей , трехзначным числом – 001 – 009 (9 экземпляров) или четырехзначным числом – 0010 – 0099 (90 экземпляров). Желательно также иметь возможность точно определить момент, когда возможная утечка КТ не повредит интересам Компании и в соответствии с этим планировать свою деятельность и маркировать документацию – например: “Строго конфиденциально особой важности – до 00:00 мин. 00.00.00г., с 00:00 мин. 00.00.00г. - Конфиденциально”. Датировка конфиденциальных документов также может производиться специальным образом – сначала двузначным числом дается год даты, потом двузначным числом дается порядковый номер недели этого года (неполным неделям в начале и в конце года также присваивается соответствующий номер) и затем дается однозначным числом день недели, например воскресенье – первый день, тогда дата 12 апреля 1961 года будет выглядеть как 61 (год) 15 (неделя) 4 (день – в данном случае среда) – 61154, а 08 марта 2004 года - 04112.
Следует отметить, что затраты зарубежных фирм на охрану своей коммерческой тайны составляют 10-15 % всех расходов на процесс производства. Поэтому наиболее расчетливые предприниматели пытаются на этом сэкономить, переложив затраты на плечи государства, путем получения госзаказов оборонного характера. Помимо прочих преимуществ, госзаказы позволяют пользоваться защитой государственных правоохранительных органов и, в первую очередь, контрразведки.
Допуская служащих фирмы к госсекретам, контрразведка с присущей ей тщательностью проверяет благонадежность каждого из них. Так, например проверка граждан США, получающих доступ к секретной информации, обычно включает:
- обязательную проверку на детекторе лжи (полиграфе). В число проверяемых включают также сотрудников служб безопасности и персонал фирм подрядчиков. Отказ от прохождения проверки на детекторе лжи влечет автоматическое лишение допуска или увольнение с работы;
- глубокое и всестороннее изучение досье кандидата на работу;
- проверка его биографических данных за последние 10 лет;
- выяснение целей и обстоятельств поездок за рубеж;
- исследование финансового положения.
В ходе проверки служащего полученные сведения сопоставляются с данными Национального банка информации о секретоносителях, где на каждого из них существует электронное досье. В нем содержатся данные предыдущих проверок, его фотография, фонограмма его голоса, сведения об изменении в его финансовом положении, о поездках за границу. Помимо проверки на благонадежность сотрудников коммерческой фирмы, получающих доступ к государственным секретам, контрразведывательные органы формируют систему безопасности фирмы, включая программу защиты, вводят в ее штат своих сотрудников.
Наша экономика находится лишь на этапе становления рыночных отношений, поэтому для коммерческих структур, не связанных с выполнением оборонных заказов, состояние защиты от промышленного шпионажа (в т.ч. от государственных органов РФ), выглядит удручающим.
Сразу же следует подумать о безопасности наиболее важных секретов, утечка которых может нанести ущерб, значительно превышающий затраты на их защиту. При этом надо установить:
- какая информация нуждается в защите (здесь рекомендуется также свериться с Указом Президента РФ от 06 марта 1997 г. №188 “Об утверждении перечня сведений конфиденциального характера”, Указом Президента Российской Федерации № 61 от 24 января 1998 г. “О перечне сведений, отнесенных к государственной тайне”, Указом Президента Российской Федерации № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне” и Указом Президента №1268 от 26.08.96 “Список товаров и технологий двойного назначения, экспорт которых контролируется”);
- кого она может заинтересовать;
- каков “срок жизни” этих секретов и их коммерческая стоимость;
- во что обойдется их защита.
Затем следует подготовить план по охране коммерческой тайны. Он может состоять из двух разделов:
- предотвращение похищения секретной информации;
- предотвращение утечки секретной информации.
Для этого требуется:
- определить, какая коммерческая информация является секретом фирмы;
- установить места ее создания и накопления;
- выявить потенциальные каналы утечки информации;
- получить консультацию по перекрытию этих каналов у специалистов;
- проанализировать соотношение затрат по использованию различных систем, обеспечивающих защиту секретной информации с их качеством, и выбрать наиболее приемлемую;
- назначить людей, ответственных за каждый участок этой системы;
- составить график проверки состояния дел на участках и механизм внеплановых проверок.
В целях обеспечения документального оформления конфиденциального делопроизводства мной разработаны (адаптированы) следующие документы:
- “Положение об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании ООО “_________” (далее Компании)” (Приложение 3);
- “Договор об оформлении допуска сотрудника к банковской, коммерческой и служебной тайне (приложение к трудовому договору)” (Приложение 4);
- “Инструкция о порядке проведения служебного расследования по фактам незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну, нарушения порядка конфиденциального делопроизводства” (Приложение 5);
- “Проект заключения о результатах служебного расследования по факту нарушения порядка защиты сведений конфиденциального характера” (Приложение 6);
- “Обязательство сотрудника о недопущении конфликта интересов”. (Приложение 7);
- “Договор о защите коммерческой информации (о конфиденциальности)” (Приложение 8);
- “Специальные обязанности руководителей подразделений ______________ по защите коммерческой тайны” (Приложение 9).
Заключение
Итак, нами рассмотрены общие вопросы кадровой безопасности, вопросы кадровой безопасности в сфере высоких технологий, защиты персональных данных работников и конфиденциальной информации.
Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет ликвидации или снижения рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Как мы увидели, кадровая безопасность распространяется на все сферы кадровой и управленческой работы. Особое значение кадровая безопасность принимает в высокотехнологичных областях. Ее обеспечение распределяется во всех элементах (отделах, структурных подразделениях) предприятия, но самую важную роль в этом процессе играет служба персонала.
Особый смысл приобретает конфиденциальность информации и защита персональных данных работников.
Наметившиеся изменения в корпоративном управлении, вызванные глобализацией рынков и структуры промышленности, сдвигами в архитектуре рабочих мест и демографии рабочей силы, ориентацией на высокие доходы собственников, быстрыми и непрерывными организационными и технологическими изменениями, являются стратегическими. Они охватывают не только бизнес в целом, но и организацию кадровой работы в корпорациях. Речь идет о следующих сдвигах в бизнесе:
- от автономного самообеспечения — к безграничному партнерству;
- от иерархических или (и) централизованных структур — к пластичным и децентрализованным структурам;
- от патриархальных моделей управления — к делегированию полномочий;
- от ориентации на большие объемы и низкую себестоимость — к ориентации на качество, быстроту и нововведения;
- от безошибочной работы — к измеряемым ее усовершенствованиям;
- от закрытой организационной системы — к открытой системе.
В сфере человеческих ресурсов корпорации:
- от узкой специализации и ограниченной ответственности за порученную работу — к широким профессиональным и должностным профилям;
- от спланированного карьерного пути — к информированному и гибкому выбору траектории профессионального развития;
- от ответственности менеджеров за развитие персонала — к ответственности самих работников за собственное развитие;
- от контроля над проблемами, с которыми сталкиваются работники, — к созданию возможностей для всестороннего профессионального роста каждого работника;
- от уклонения от обратной связи с подчиненными — к ее активному поиску;
- от секретного рассмотрения факторов успеха, вакантных рабочих мест и отбора специалистов — к открытому обсуждению уровня компетентности работников, имеющихся вакансий и путей их заполнения.
В условиях серьезного системного кризиса науки и образования в России, отсутствия их нормального финансирования со стороны государства, слабой юридической защищенности, коррозии морально-нравственной составляющей личности при высоком интеллектуальном потенциале, катастрофической нехватке высококвалифицированных научных кадров, усиления демографической проблемы, обеспечение кадровой безопасности в области высоких технологий – процесс достаточно сложный. Не “одноразовый” анализ ситуации и “постановка” процесса, а постоянный мониторинг, коррекция и внедрение улучшений, упреждающих действий, адекватная мотивация персонала, создание систем с “разделением ключа” (невозможностью накопления у одного – двух сотрудников любого уровня критического объема информации и полномочий) позволит удержать предприятие в границах стабильного развития.
Использованные источники:
1.Публикации на Интернет-сайтах:
www.sec.ru,
www.ciber-crimes.ru,
http://kariera.idr.ru/,
http://www.poteri.net/,
http://www.ippnou.ru/,
www.washprofile.org,
http://www.n-t.org/ac/baa/,
http://www.penza-job.ru/
2. Т. Ю. Базаров “Управление персоналом”.
3. М.Ю. Рогожин “Справочник кадровика”, М. – 2004г.
4. С.А. Карташов, Ю.Г. Одегов, И.А. Кокорев “Рекрутинг – найм персонала”, М. – 2003г.
5. Э.П. Гаврилов “Комментарий к закону об авторском праве и смежных правах”, М. – 2005г.
6. М.С. Восленский “Номенклатура”, М. – 1991г.
7. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов, М. – 2005г. “Информационная безопасность предприятия”.
8. Гамза В.А., Ткачук И.Б., “Безопасность коммерческого банка”, М.- 2000 г.
9. Орловский Ю.П. Комментарий к Трудовому кодексу Российской Федерации (с изменениями от 30 июня 2006г.). М. - 2006г.
10. Ронин Р. “Своя разведка”, М. – 1999г.
Законодательство:
Конституция Российской Федерации.
Трудовой Кодекс Российской Федерации от 30.12.2001г. с изм. от 30.06.2006г.
Уголовный Кодекс Российской Федерации от 13.06.1996г. № 63-ФЗ.
Уголовно – процессуальный кодекс Российской Федерации
от 18.12.2001г. № 174-ФЗ.
Гражданский Кодекс Российской Федерации (Ч. 1) от 30.11.1994г. № 51-ФЗ с изм. и доп., вступающими в силу с 01.09.2006г., (Ч. 2) от 26.01.1996г. №14-ФЗ в ред. от 02.02.2006г., (Ч. 3) от 26.11.2001г. №146-ФЗ в ред. от 03.06.2006г.
ФЗ РФ “О персональных данных” от 08.07.2006г. № 152-ФЗ.
ФЗ РФ “О безопасности” № 2446-1 от 05 марта 1992 года (в ред. Закона РФ от 25.12.1992 № 4235-1, Указа Президента РФ от 24.12.1993 №2288, Федеральных законов от 25.07.2002 № 116-ФЗ, от 07.03.2005 № 15-ФЗ).
ФЗ РФ “Об информации, информатизации и защите информации” от 10.01.2003 № 15-ФЗ.
ФЗ РФ “Об участии в международном информационном обмене” (в ред. Федеральных законов от 30.06.2003 № 86-ФЗ, от 29.06.2004 № 58-ФЗ)
ФЗ РФ “О коммерческой тайне” от 15 июля 2004 года№ 98-ФЗ
ФЗ РФ “Об авторском праве и смежных правах” от 9 июля 1993 г. № 5351-1
ФЗ РФ “О государственной тайне” от 21 июля 1993 года № 5485-1 (в ред. Федерального закона от 06.10.97 № 131-ФЗ), вводится в действие постановлением ВС РФ от 21.07.93 № 5486-1
ФЗ РФ “Об адвокатской деятельности и адвокатуре в Российской Федерации” от 31.05.02г. № 63-ФЗ.
ФЗ РФ “О банках и банковской деятельности” от 02.12.90г. № 395-1 (с изменениями от 29.07.04г.).
ФЗ РФ “О страховании вкладов физических лиц в банках Российской Федерации” от 23.12.03г. № 177-ФЗ (с изменениями от 20.08.04г.).
ФЗ РФ “Об актах гражданского состояния” от 15 ноября 1997г. №143-ФЗ.
ФЗ РФ “Об ипотечных ценных бумагах” от 11 ноября 2003г. №152-ФЗ
ФЗ РФ “О товарных биржах и биржевой торговле” от 20 февраля 1992г. №2383-1 (с изменениями от 29 июня 2004г.).
ФЗ РФ “Об основах государственной службы” от 31.07.1995г. №119-ФЗ (в ред. от 27.05.2003г.).
Указ Президента РФ от 06 марта 1997 г. №188 “Об утверждении перечня сведений конфиденциального характера”.
Указ Президента Российской Федерации № 61 от 24 января 1998 г. “О перечне сведений, отнесенных к государственной тайне”.
Указ Президента Российской Федерации № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне”.
Указ Президента №1268 от 26.08.96 “Список товаров и технологий двойного назначения, экспорт которых контролируется”);
“Основы законодательства Российской Федерации об охране здоровья граждан” от 22.07.93г. №5487-1 (с изменениями на 22 августа 2004г.).
Приказ Федерального фонда ОМС “О соблюдении конфиденциальности сведений, составляющих врачебную тайну” от 25 марта 1998г. №30.
Приказ МВД РФ № 684, Минюста РФ № 184, ГТК РФ № 560, ФСБ РФ № 353, ФСНП РФ № 257, ФПС РФ № 302 от 26.06.2000 «Об утверждении инструкции об организации информационного обеспечения сотрудничества правоохранительных и иных государственных органов Российской Федерации по линии Интерпола» // Документ опубликован не был.
Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13 июня 2001 г. № 152 “Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну”, зарегистрировано в Минюсте РФ 6 августа 2001 г. № 2848
Приказ Федеральной Службы Безопасности РФ “Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)” от 09 февраля 2005г. №66, зарегистрировано в Минюсте РФ 03 марта 2005г. №6382.
Приказ Федеральной Службы Безопасности РФ “Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия” от 13 ноября 1999г. № 564, зарегистрирован в Минюсте РФ 27 декабря 1999 г. № 2028.
Приказ Федеральной службы по техническому и экспортному контролю “Об утверждении регламента Федеральной службы по техническому и экспортному контролю” от 12 мая 2005г. №167.
Приложение 1.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Положение о защите
персональных данных работника
СОДЕРЖАНИЕ:
- ОБЩИЕ ПОЛОЖЕНИЯ.
- ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
- ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ.
- ОБЯЗАННОСТИ РАБОТНИКА.
- ПРАВА РАБОТНИКА.
- СБОР ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
- ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
- ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
- ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, действующим законодательством РФ и международными договорами, ратифицированными РФ. В случае противоречия Законодательства РФ и международного законодательства, применяются положения международного законодательства. Данное Положение определяет понятия, общие требования и порядок защиты персональных данных работника на предприятии. Цель данного Положения - защита персональных данных от несанкционированного доступа и иных угроз.
1.2. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
1.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
1.4. Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому работнику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством Российской Федерации.
1.6. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.7. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона и законодательства о персональных данных.
1.8. Настоящее положение утверждается генеральным директором Холдинга и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудника.
- Понятие и состав персональных данных.
2.1. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.
2.2. Состав Персональных данных работника:
- Анкетные и биографические данные;
- образование;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность,
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.
3. Обязанности работодателя
3.1.В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
3.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
3.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
3.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения без его письменного согласия;
3.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
3.1.8. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, об их правах и обязанностях в этой области, а также порядке защиты своих прав и законных интересов;
3.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны;
4. Обязанности работника
4.1.Передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ;
4.2. Своевременно сообщать работодателю об изменении своих персональных данных;
5. Права работника
5.1.Требовать исключения или исправления неверных или неполных персональных данных;
5.2.На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
5.3.Персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
5.4.Определять своих представителей для защиты своих персональных данных;
5.5.На сохранение и защиту своей личной и семейной тайны.
6. Сбор, обработка и хранение персональных данных
6.1.Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
6.2.Обработка, передача и хранение персональных данных работника.
К обработке, передаче и хранению персональных данных работника могут иметь доступ сотрудники:
- администрации (в части их касающейся);
- бухгалтерии (в части их касающейся);
- сотрудники службы управления персоналом (в части их касающейся);
- сотрудники компьютерных отделов (в части их касающейся);
- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
6.3.При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
6.4.Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в формах и в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.5.При передаче персональных данных работника потребителям (в том числе и в коммерческих целях) за пределы Компании работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц или в случаях, установленных федеральным законом.
6.6.Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.7.Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте либо иным способом, ставящим под угрозу несанкционированное раскрытие (утрату, утечку) персональных данных работника.
6.8.По возможности персональные данные обезличиваются.
7. Доступ к персональным данным сотрудника
7.1.Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудника имеют:
- генеральный директор компании;
- сотрудники администрации;
- сотрудники бухгалтерии;
- сотрудники службы управления персоналом;
- сотрудники компьютерных отделов.
- сотрудники других отделов, служб и подразделений могут получать доступ к персональным данным работника в виде исключения по решению руководителя этого отдела (службы, подразделения), согласованного с начальником Службы управления персоналом и начальником отдела (службы, подразделения) работника, данные которого раскрываются, после прохождения процедуры допуска к персональным данным работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или третьих лиц, а также в случаях, установленных федеральным законом;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);
- при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
- сам работник, носитель данных.
Другие сотрудники организации имеют доступ к персональным данным работника только с письменного согласия самого работника, носителя данных.
7.2.Внешний доступ.
7.2.1. К числу массовых потребителей персональных данных вне Компании можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления;
7.2.2. Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.2.3. Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
7.2.4. Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
7.2.5. Родственники и члены семей.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника.
В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия (в соответствии с положениями Уголовного кодекса РФ).
8. Защита персональных данных
Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
8.1.«Внутренняя защита».
Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документами и базами данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании. Для защиты персональных данных работников необходимо соблюдать ряд мер:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
- знание работником требований нормативно – методических документов по защите информации и сохранении тайны;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
- организация порядка уничтожения информации;
- своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
- воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
- не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только Генеральному директору, Начальнику отдела персонала и в исключительных случаях, по письменному разрешению Генерального директора, руководителю структурного подразделения.
8.1.1.Защита персональных данных сотрудника на электронных носителях.
- Все файлы (папки), содержащие персональные данные сотрудника, должны быть защищены паролем и иными средствами идентификации и аутентификации (в т.ч. с “разделением ключа”), которые обеспечивают руководителю службы управления персоналом и руководителю службы информационных технологий полный и безопасный авторизованный допуск к персональным данным работников в части их касающейся.
8.2.«Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение компьютерного “вируса”, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.
8.2.1. Для защиты персональных данных сотрудников необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- пропускной режим компании;
- учет и порядок выдачи удостоверений;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств;
- требования к защите информации при интервьюировании и собеседованиях.
8.2.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8.2.3. Все лица, связанные с получением, обработкой и защитой персональных данных сотрудника обязаны заключить “Соглашение о неразглашении персональных данных сотрудников компании”.
9.Ответственность за разглашение конфиденциальной информации, связанной с
персональными данными.
9.1.Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.2.Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
9.3.Каждый сотрудник компании, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.4.Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско – правовую или уголовную ответственность в соответствии с федеральным законом.
10. Заключительные положения.
10.1. Настоящее положение вступает в силу с момента его утверждения Генеральным директором ООО “________________”.
10.2. Изменения и дополнения в настоящее положение могут быть внесены на основании приказа Генерального директора ООО “__________________”, по согласованию с профсоюзным комитетом предприятия либо иными законными представителями работников.
Руководитель Службы
Управления персоналом ____________________ «___»______________ 200__ г.
Руководитель
Юридического отдела ____________________ «___»______________ 200__ г.
Приложение 2.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Соглашение о неразглашении
персональных данных сотрудника
Я, ______________________________________, паспорт серии ______, номер ______________, выдан ______________________________________________________ “____” ___________ ______ года, понимаю, что получаю доступ к персональным данным сотрудников ООО “_________________”. Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных сотрудников.
Я понимаю, что разглашение такого рода информации может нанести ущерб сотрудникам фирмы, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сборе, обработке и хранение) с персональными данными сотрудника соблюдать все описанные в “Положении о защите персональных данных сотрудника” требования.
Я подтверждаю, что не имею права разглашать перечисленные ниже сведения:
- анкетные и биографические данные;
- образование;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность,
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики;
- иные сведения о работнике, в соответствии с законодательством Российской Федерации и локальными актами компании.
Я предупрежден (-а) о том, что в случае разглашения мной сведений, касающихся персональных данных сотрудника или их утраты я несу ответственность в соответствии с Трудовым Кодексом РФ ст. 90., иными законодательными актами РФ и внутренними положениями компании.
С “Положением о защите персональных данных сотрудника” ознакомлен (-а).
“____”______________ 200__ г. ___________________
Приложение 3.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Положение об организации защиты сведений конфиденциального характера, составляющих коммерческую, банковскую и служебную тайну компании
ООО “_______________” (далее Компании)
1. Общие положения.
1. 1. Настоящий документ, разработанный в соответствии с требованиями Конституции Российской Федерации, Федерального Закона Российской Федерации “О коммерческой тайне” от 29 июля 2004г. №98-ФЗ, других нормативных актов, устанавливает порядок определения сведений, составляющих коммерческую тайну (далее также – конфиденциальная информация и защищаемая информация) и основные требования, относящиеся к ее защите.
1. 2. Устанавливаемый настоящим положением порядок распространяется на все виды деятельности, связанной с приборами, средствами электронно-вычислительной техники, оперативной полиграфии, изделиями, документами и изданиями, имеющимися в Компании, независимо от их местонахождения и места создания.
1. 3. Защите в качестве конфиденциальных сведений в Компании подлежат сведения, неправомерное ознакомление с которыми третьих лиц может причинить ущерб его коммерческим и/или иным интересам.
1. 4. Источником сведений, составляющих банковскую, коммерческую и служебную тайну Компании, являются: информация, полученная в результате участия Компании в ее создании, от контрагентов по договору, а также приобретенная другими способами, не противоречащими законодательству.
1. 5. Сведения, подлежащие защите в качестве конфиденциальных, классифицируются по степени их конфиденциальности на “конфиденциальные”, “строго конфиденциальные” и “строго конфиденциальные особой важности”.
1. 6. Степень конфиденциальности сведений, составляющих коммерческую, банковскую и служебную тайну устанавливается с учетом тяжести возможных последствий в случае их неправомерного использования третьими лицами.
1. 7. Документам, содержащим сведения, составляющие коммерческую тайну, в зависимости от степени их конфиденциальности присваивается гриф: “конфиденциально”, “строго конфиденциально”, “строго конфиденциально особой важности”.
2. Определение сведений, подлежащих защите в качестве коммерческой, банковской и служебной тайны Компании.
2. 1. Выявление и оценка степени конфиденциальности сведений, составляющих коммерческую, банковскую, служебную тайну, осуществляются постоянно действующей комиссией Компании по защите коммерческой, банковской и служебной тайны (далее - комиссия).
2. 2. Комиссия формируется из руководителей и сотрудников ведущих структурных подразделений Компании.
2. 3. В целях исполнения возложенных на нее обязанностей комиссия может создавать рабочие группы из числа сотрудников Компании, привлекать для консультаций отдельных специалистов Компании и частных лиц, осуществлять в указанных целях взаимодействие с представителями правоохранительных органов и специальных служб и иных структур государственной и негосударственной форм собственности.
2. 4. Для выявления конфиденциальных сведений, подлежащих защите, и определения степени их конфиденциальности комиссия проводит опрос ведущих специалистов Компании, представителей контрагентов и частных лиц, осуществляет в указанных целях взаимодействие с представителями правоохранительных органов и специальных служб и иных структур государственной и негосударственной форм собственности.
2. 5. Поступающие предложения подвергаются экспертной оценке комиссии с целью обоснования целесообразности закрытия свободного доступа к этим сведениям третьих лиц.
2. 6. Решение комиссии об отнесении сведений к категории защищаемой информации оформляется в виде проекта перечня основных категорий сведений, составляющих коммерческую, банковскую и служебную тайну Компании.
2. 7. Перечень основных категорий сведений, составляющих коммерческую, банковскую и служебную тайну Компании, вступает в силу после утверждения его руководителем Компании.
Проект перечня вместе с документами, содержащими обоснование целесообразности закрытия свободного доступа к тем или иным сведениям, хранится в материалах комиссии. Руководитель Компании по представлению комиссии вправе принять решение об отнесении данного перечня к числу конфиденциальных документов с присвоением соответствующего грифа конфиденциальности.
Содержание перечня пересматривается комиссией по мере необходимости обновления включенных в него сведений, но не реже одного раза в год.
2. 8. Основанием для отмены ограничений на свободный доступ к сведениям, отнесенным ранее к категории защищаемой информации, является утрата ими коммерческой и/или иной ценности.
2. 9. В результате пересмотра перечня комиссия может внести руководителю Компании предложение об отмене ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений и исключении их из перечня. Также комиссия может внести руководителю Компании предложение о снижении степени конфиденциальности и уменьшении ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений.
2. 10. Ограничение на свободное ознакомление с отдельными сведениями или отдельными категориями сведений, указанными в перечне, снимается в день утверждения руководителем Компании соответствующего предложения комиссии. Предложение комиссии о снижении степени конфиденциальности и уменьшении ограничений на свободное ознакомление с отдельными сведениями или отдельными категориями сведений вступает в силу в день утверждения руководителем Компании соответствующего предложения комиссии.
3. Закрытие свободного доступа к сведениям, составляющим коммерческую тайну Компании.
3.1. Свободный доступ к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, закрывается с целью защиты конфиденциальной информации и физической защиты ее носителей.
3.2. Обеспечение исполнителей конфиденциальной информацией необходимой для выполнения порученных работ, осуществляется с письменного разрешения руководителя Компании в соответствии с установленными в Компании правилами доступа к сведениям, составляющим коммерческую тайну.
3.3. Сотрудник Компании (исполнитель) обеспечивается сведениями, составляющими банковскую, коммерческую и служебную тайну, в объеме, необходимом для качественного и своевременного выполнения порученных ему работ. Ознакомление исполнителя с конфиденциальной информацией, не имеющей отношения к выполняемой им работе, запрещается.
3.4. Для получения разрешения на выполнение работ, связанных с банковской, коммерческой и служебной тайной, сотрудники Компании обязаны пройти соответствующую проверку и принять на себя обязательства о соблюдении установленных в Компании правил обращения с указанными сведениями и их носителями.
3.5. Руководитель Компании вправе разрешить по своему усмотрению пользование сведениями, составляющими банковскую, коммерческую и служебную тайну, любому работнику подразделения Компании или лицу, прибывшему из другой организации, если в отношении этих сведений не установлены ограничения со стороны контрагентов (партнеров по совместной деятельности).
3.6. При большом объеме закрытых работ руководитель Компании может передать обязанность распределения защищаемых сведений руководителям структурных нижестоящих подразделений.
Руководители структурных нижестоящих подразделений в указанных случаях распределяют сведения, составляющие банковскую, коммерческую и служебную тайну, между исполнителями только в пределах работ, выполняемых подразделением.
3.7. Конфиденциальные договоры с другими организациями, отчеты о результатах работы по перспективным направлениям и другие наиболее ценные сведения как правило, находятся в личном распоряжении руководителя Компании. Перечень указанных документов хранится в подразделении защиты интересов Компании. Вся соответствующая перечню категорированная информация, подготовленная в Компании или поступившая извне, докладывается руководителю Компании.
4. Организация правомерного доступа сотрудников к сведениям,
составляющим коммерческую тайну
4.1. Лица, принимаемые на работу, связанную со сведениями, составляющими банковскую, коммерческую или служебную тайну, проходят проверку с целью выявления возможных обстоятельств, препятствующих их доступу к защищаемым сведениям (проверку на право доступа к защищаемым сведениям).
4.2. Проверка осуществляется подразделением защиты интересов Компании (либо иной частной коммерческой или государственной службой по договору) путем сбора биографических и других характеризующих личность данных.
4.3. Основанием для проведения проверки является письменное согласие проверяемого и поручение руководителя структурного подразделения Компании наделенного правом распределения защищаемой информации.
4.4. Основаниями для отказа лицу в допуске к защищаемым сведениям Компании являются:
4.4.1. Наличие судебного решения о признании лица недееспособным или ограниченно дееспособным, нахождение его под судом и следствием за тяжкие и особо тяжкие преступления, наличие у лица неснятой судимости за эти преступления.
Наличие медицинских противопоказаний для работы с использованием сведений составляющих коммерческую тайну, выявление в результате проверочных мероприятий действий оформляемого лица и/или обстоятельств, создающих угрозу незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну.
Уклонение проверяемого от проверочных мероприятий и/или сообщение заведомо ложных анкетных данных.
4.5. Заключение о результатах проверки с выводами о пригодности либо непригодности кандидата для работы с защищаемыми сведениями докладывается руководителю Компании.
4.6. Окончательное решение о допуске лица к работе с защищаемой информацией принимает руководитель Компании.
4.7. Разрешение на доступ лица, прошедшего проверку к работе с защищаемой информацией оформляется приказом по Компании с указанием фамилии, имени,
отчества, должности лица и степени конфиденциальности документов, к которым он допускается.
4.8. Наличие обстоятельств, препятствующих допуску к защищаемым сведениям, является основанием для отказа в приеме лица на работу связанную со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании, или прекращения ранее заключенного трудового договора (контракта) между Компанией и указанным лицом.
4.9. Допуск к сведениям, составляющим банковскую, коммерческую и служебную тайну, может быть прекращен по решению руководителя Компании в случае нарушения предусмотренных трудовым договором (контрактом) обязательств гражданина, связанных с сохранением защищаемой информации, а также при возникновении обстоятельств, являющихся основанием для отказа лицу в допуске к коммерческой тайне.
4.10. Прекращение допуска гражданина к защищаемой информации является основанием для расторжения трудового договора (контракта) с ним, если такое условие предусмотрено в этом договоре (контракте).
4.11. Решение руководителя Компании о прекращении допуска гражданина к коммерческой тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в суд.
4.12. Материалы проверки хранятся в личном деле сотрудника. Выписка из приказа о допуске сотрудника к работе с конфиденциальной информацией направляется в подразделение защиты интересов Компании.
4.1.3. В случае необходимости дополнительного ограничения доступа к документам имеющим особо важное значение для Компании, разрешение на допуск может оформляться в виде отдельного списка лиц, имеющих право работать с защищаемой информацией, либо в виде резолюции руководителя Компании на самом защищаемом документе.
4.14. В отдельном списке могут быть определены конкретные должностные лица Компании, которые допускаются руководителем ко всем без исключения документам и изделиям без дополнительных письменных разрешений. В них указываются фамилия, имя и отчество исполнителя работ, наименование подразделения, в котором он работает, занимаемая должность, категория документов и изделий, к которым он допущен.
4.15. Отдельный список готовится руководителем структурного подразделения, согласовывается с подразделением защиты интересов Компании и утверждается руководителем Компании.
4.16. Право на доступ может быть оформлено в виде персональной карточки-разрешения на доступ к защищаемой информации.
4.17. Представители контрагентов и государственных структур могут быть допущены к защищаемым сведениям только с письменного разрешения руководителя Компании или его заместителей с указанием содержания и объема защищаемой информации, подлежащей ознакомлению.
5. Порядок работы со сведениями, составляющими
банковскую, коммерческую и служебную тайну
5.1. Документы, содержащие сведения, составляющие банковскую, коммерческую и служебную тайну Компании, классифицируются исполнителем на стадии их разработки (подготовки). При этом им присваиваются регистрационный номер и гриф конфиденциальности.
Степень конфиденциальности документа определяется на основании классификации, установленной в перечне основных категорий сведений, подлежащих защите в качестве банковской, коммерческой и служебной тайны.
5.2. Классифицированные документы, выполненные и поступившие извне, принимаются и регистрируются подразделением защиты информации (защиты интересов Компании).
5.3. Все факты выдачи защищаемых документов учитываются подразделением защиты информации (защиты интересов Компании) с указанием основания доступа (разрешения), фамилии, имени, отчества и должности лица, получившего доступ к документу, и даты события.
5.4. Безучетная и несанкционированная выдача защищаемых документов запрещается.
5.5. Запрещается внесение изменений в учеты выдачи защищаемых документов, а также замена учетных документов.
6. Участие сотрудников в защите сведений, составляющих
банковскую, коммерческую и служебную тайну Компании
6.1. Лица, прошедшие проверку на право доступа к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, допускаются к работе с конфиденциальной информацией только после принятия на себя следующих обязательств:
6.1.1. Нести персональную ответственность за сохранность доверенных им сведений, составляющих банковскую, коммерческую и служебную тайну.
6.1.2. Не допускать действий, могущих повлечь утрату конфиденциальных документов или разглашение защищаемых сведений.
6.1.3. Хорошо знать и неуклонно соблюдать требования инструкции по организации конфиденциального делопроизводства, направленные на обеспечение надежной защиты сведений, составляющих банковскую, коммерческую и служебную тайну, от утечки и неправомерного завладения.
6.1.4. Незамедлительно сообщать уполномоченным лицам об утрате конфиденциальных документов, о фактах посягательств на незаконное собирание защищаемой информации Компании.
6.1.5. Давать письменные объяснения об известных им обстоятельствах при проведении разбирательств по фактам нарушения инструкции по организации конфиденциального делопроизводства, а также по фактам утраты и хищения документов, содержащих защищаемую информацию.
6.1.6. Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ.
6.2. Добросовестное исполнение указанных выше обязательств поощряется Компанией в виде надбавки к оплате труда сотрудников и других льгот.
6.3. Обязательства лица, связанные с защитой сведений, составляющих банковскую, коммерческую и служебную тайну Компании, и обязательства Компании, определяющие виды, размеры и порядок предоставления льгот в качестве компенсации за участие лица в защите конфиденциальной информации, фиксируются в трудовом договоре (контракте).
6.4. Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет.
6.5. Прекращение трудового договора, независимо от оснований, не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании.
7. Подразделение защиты информации
7.1. Подразделение (отдел, отделение, группа) защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании, входит в структуру управления защиты интересов Компании (службы безопасности Компании) и является ведущим (ответственным) подразделением в сфере разработки и создания системы защиты информации, организации контроля за соблюдением установленного режима конфиденциальности и состоянием средств защиты коммерческой тайны.
7.2. В рамках установленных полномочий подразделение:
7.2.1. Подготавливает организационно-управленческие и нормативные документы, участвует в осуществлении мероприятий по защите банковской, коммерческой и служебной защищаемой информации Компании.
7.2.2. Разрабатывает должностные инструкции, определяющие права и обязанности лиц, уполномоченных осуществлять защиту информации.
72.3. Разрабатывает и доводит до пользователей сведений, составляющих банковскую, коммерческую и служебную тайну Компании, инструкцию по организации конфиденциального делопроизводства, устанавливающую порядок обращения с конфиденциальной информацией, конфиденциальными документами и другими носителями конфиденциальной информации.
7.2.4. Организует работу делопроизводства Компании, обеспечивающую сохранность информации, составляющей банковскую, коммерческую и служебную тайну и ее носителей.
7.2.5. Ведет учет, хранение и выдачу носителей конфиденциальной информации в соответствии с полномочиями пользователей на право доступа, а также контроль за использованием носителей конфиденциальной информации.
7.2.6. Участвует совместно с разработчиками в создании и внедрении технических средств защиты информации, циркулирующей в помещениях и технических средствах Компании.
7.2.7. Готовит и доводит до пользователей инструкцию по защите конфиденциальной информации в процессе эксплуатации технических средств хранения, обработки и передачи информации, составляющей коммерческую тайну. Организует и контролирует ее исполнение.
7.2.8. Ведет служебную документацию системы защиты информации (списки лиц, имеющих право доступа к конфиденциальной информации, учет паролей и ключей для доступа к указанной информации, обрабатываемой средствами вычислительной техники).
7.2.9. Осуществляет контроль за ходом технологического процесса обработки конфиденциальной информации путем регистрации действий пользователей по системному журналу.
7.2.10. Осуществляет оперативный контроль за функционированием системы защиты информации с целью проверки ее надежности.
7.2.11. Организует работу по вскрытию возможных каналов утечки конфиденциальной информации Компании, выявлению, предупреждению и пресечению посягательств на незаконное завладение указанной информацией. Непосредственно участвует в проведении данных мероприятий.
7.2.12. Участвует в разбирательствах и в расследованиях по фактам незаконного собирания, похищения, разглашения и утраты сведений, составляющих банковскую, коммерческую и служебную тайну Компании и незаконных посягательств в сфере компьютерной информации Компании.
7.2.13. Вырабатывает предложения по совершенствованию системы защиты конфиденциальной информации Компании на основании анализа и оценки ее эффективности.
7.2.14. Участвует в координации совместных действий подразделений Компании, ее контрагентов и правоохранительных органов в выявлении и пресечении незаконных посягательств на защищаемую информацию.
7.2.15. Участвует в организации охраны и физической защиты помещений, технических средств и носителей конфиденциальной информации Компании от противоправных посягательств.
Приложение 4.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Договор
об оформлении допуска сотрудника к банковской,
коммерческой и служебной тайне
(приложение к трудовому договору)
Работодатель (наниматель) ________________________________ в лице администрации Компании, руководствуясь требованиями __________________________
_____________________________ и Инструкцией о порядке допуска работников к банковской, коммерческой и служебной тайне и гражданин:
____________________________________________________________________________,
(ФИО)
действующий от своего имени, признаваемые в дальнейшем сторонами, заключили настоящий договор (контракт) о нижеследующем:
1. Предмет Договора (контракта)
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
оформляясь на работу в ____________________________________________, будучи
(наименование Компании)
поставлен (-а) в известность о том, что по роду своей деятельности буду допущен (-а) к банковской, коммерческой и служебной тайне, принимаю на себя добровольные обязательства, связанные с оформлением допуска к коммерческой тайне, на условиях, предусмотренных законодательством Российской Федерации.
2. Условия Договора
В соответствии с законодательством РФтветствии с законодательством … _____________________________________________________________________ о банковской, коммерческой и служебной тайне, другими нормативными и организационно - распорядительными актами, регламентирующими защиту банковской, коммерческой и служебной тайны, с которыми меня ознакомили, принимая на себя обязательства о неразглашении доверенных мне сведений, составляющих банковскую, коммерческую и служебную тайну, даю согласие на частичные временные ограничения моих прав, которые могут касаться права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления (переоформления) допуска к защищаемой информации.
Принимаю на себя следующие обязательства:
своевременно представлять в кадровый аппарат (наименование Компании) сведения о возникновении оснований для отказа мне в допуске к банковской, коммерческой и служебной тайне в соответствии с положением о банковской, коммерческой и служебной тайне Компании;
не уклоняться от проверочных мероприятий и не сообщать заведомо ложные анкетные данные;
представлять в установленном порядке в кадровый аппарат _________________________________________________________________________
(наименование Компании)
документы об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих банковскую, коммерческую и служебную тайну;
в случае попытки посторонних лиц получить от меня информацию конфиденциального характера немедленно сообщить об этом в подразделение защиты интересов Компании _________________________________________________________;
(наименование Компании)
полно и своевременно информировать кадровый аппарат Компании ___________________________________________________________________________
(наименование Компании)
об изменениях в биографических данных.
Я предупрежден (-а) о том, что даже в случае однократного нарушения взятых мною на себя обязательств, связанных с защитой банковской, коммерческой и служебной тайны, а равно возникновения обстоятельств, являющихся, согласно положению о банковской, коммерческой и служебной тайне банка, основанием для отказа в допуске к коммерческой тайне, мой допуск к коммерческой тайне может быть прекращен и трудовой договор (контракт) расторгнут в соответствии с его условиями.
Обязуюсь добросовестно выполнять свои обязательства по настоящему договору (контракту), строго сохранять доверенные мне сведения, относящиеся к банковской, коммерческой и служебной тайне, в том числе:
не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании и ее контрагентов;
выполнять требования организационно-распорядительных актов Компании, регламентирующих порядок защиты банковской, коммерческой и служебной тайны;
не использовать информацию, составляющую банковскую, коммерческую и служебную тайну Компании в ущерб ее интересам;
незамедлительно сообщать сотруднику Компании, уполномоченному по защите информации, об утрате документов (других носителей информации), содержащих банковскую, коммерческую и служебную тайну, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов, личных печатей и о других обстоятельствах, связанных с защитой банковской, коммерческой и служебной тайны Компании;
при увольнении возвратить представителю Компании все полученные в связи с исполнением должностных обязанностей носители информации и имущество, предназначенное для защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании.
Я предупрежден (-а), что за разглашение сведений, составляющих банковскую, коммерческую и служебную тайну, или за утрату документов и предметов, содержащих такие сведения, а также иные нарушения режима конфиденциальности буду привлечен (-а) к ответственности в соответствии с законодательством РФ.
Мне известно, что в соответствии со ст. 139 (п. 2) ГК РФ (Ч. 1), ст. 183 (ч. 2) УК РФ, ст. 57, ст. 243 (п. 7) ТК РФ и Положением о банковской, коммерческой и служебной тайне Компании прекращение допуска к защищаемой информации не освобождает меня от взятых обязательств по неразглашению составляющих ее сведений.
Компания ____________________________________________________________
(наименование Компании)
в случае положительного результата проверочных мероприятий и приема на работу обязуется в соответствии со ст. 22 ТК РФ создавать необходимые условия для работы со сведениями, составляющими банковскую, коммерческую и служебную тайну, выплачивать процентные надбавки к оплате труда, предусмотренные ст. 144 ТК РФ, коллективным договором и настоящим соглашением сторон.
3. Прочие условия
Наряду с законодательством РФ о защите банковской, коммерческой и служебной тайны стороны обязуются строго руководствоваться требованиями трудового законодательства, в том числе при разрешении возможных споров.
Настоящий договор (контракт) составлен в 2-х экземплярах, один из которых хранится в личном деле работника, а второй - в подразделении защиты интересов (собственной безопасности) Компании ___________________________________________________________________________.
(наименование Компании)
__________________________________________ (____________________________)
(фамилия и подпись лица, принимаемого на работу)
“____” __________________ 200__г.
___________________________________________ (____________________________)
(фамилия и подпись руководителя банка, заключающего договор (контракт)
“____” __________________ 200__г.
Приложение 5.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Инструкция
о порядке проведения служебного расследования по фактам незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну, нарушения порядка конфиденциального делопроизводства
1. Общие положения
1.1. Служебное расследование по фактам незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну, нарушений порядка конфиденциального делопроизводства, установленного в Компании1 , является разновидностью внутриорганизационной деятельности. Оно проводится с целью выяснения обстоятельств происшедшего, установления вины конкретных лиц, размера причиненного ущерба, выявления причин и условий, способствовавших изучаемому событию и применения превентивных профилактических мер в дальнейшем.
1.2. Служебное расследование представляет собой процесс гласного сбора и документирования информации, относящейся к событию и получаемой путем опроса сотрудников Компании и других лиц (с их согласия), располагающих ею, ознакомления с документами, осмотра служебных помещений, предметов, участков местности, а также оценки этой информации, подготовки выводов и предложений.
2. Назначение служебного расследования
2.1. Основанием для проведения служебного расследования (разбирательства) являются ставшие известными руководителю Компании сведения о фактах причинения ущерба Компании либо нарушениях внутренних правил Компании, могущих повлечь причинение ущерба. Такие сведения могут содержаться в служебных записках руководителей подразделений, сообщениях правоохранительных органов, иных государственных, а также негосударственных структур и частных лиц.
2.2. Разбирательство назначается руководителем, наделенным правом издания приказов, после получения сведений о событии путем дачи письменного указания либо издания приказа о назначении группы сотрудников (комиссии во главе с Председателем) для выполнения этой работы.
2.3. Председателем комиссии разрабатывается план проведения разбирательства, распределяются направления работы, изучаются законодательные и другие нормативные акты по вопросам, подлежащим выяснению.
2.4. Руководитель, назначивший разбирательство, дает указание о направлении и объеме изучения события.
2.5. Сотрудники, на которых возложено проведение разбирательства, могут освобождаться от исполнения функциональных постоянных обязанностей на период разбирательства.
2.6. Сотрудники не могут участвовать в проведении разбирательства, если они прямо или косвенно заинтересованы в его результатах.
3. Проведение разбирательства
3.1. В ходе разбирательства устанавливается:
3.1.1. Действительно ли имело место событие.
3.1.2. Обстоятельства (где, когда), при которых оно произошло.
3.1.3. Наличие отрицательных последствий события, характер и размер ущерба.
3.1.4. Причинная связь между проступком (действиями, бездействием) конкретного лица (лиц) и результатом события.
3.1.5. Причины и условия, способствовавшие событию (совершению проступка).
3.1.6. Наличие обстоятельств смягчающих или отягчающих ответственность виновного лица.
3.2. Разбирательство проводится в срок до 30 дней. В случае необходимости срок разбирательства может быть продлен руководителем, назначившим разбирательство, по мотивированному обращению председателя комиссии.
3.3. Сотрудники, которым поручено проведение разбирательства, подотчетны руководителю, назначившему разбирательство и Председателю комиссии.
3.4. Сотрудники, которым поручено проведение разбирательства обязаны:
3.4.I. Соблюдать предусмотренные законом права и интересы лиц - участников разбирательства.
3.4.2. Делать выводы по результатам работы комиссии только на основании фактических данных, полученных в результате разбирательства и закрепленных документально.
3.4.3. Своевременно докладывать руководителю, назначившему разбирательство, о выявленных нарушениях закона, причинах и условиях, способствовавших совершению проступка (правонарушения).
3.4.4. В случае установления в ходе разбирательства признаков преступления немедленно доложить об этом руководителю и по его указанию направить материалы в установленном порядке в следственные (правоохранительные) органы.
3.5. Сотрудники, которым поручено разбирательство имеют право:
3.5.1. Приглашать для беседы сотрудников, а также других граждан (с их согласия). Получать от них письменные объяснения, по фактам, имеющим отношение к предмету разбирательства.
Отказ от дачи пояснений оформляется отдельной справкой с указанием мотивов отказа.
3.5.2. С разрешения руководителя, назначившего разбирательство, знакомиться с документами организации, имеющими отношение к предмету разбирательства.
В случае необходимости приобщать указанные документы либо их копии к материалам разбирательства.
Получать в установленном порядке консультации у специалистов Компании и других структур государственной и негосударственной форм собственности по вопросам, требующим специальных познаний.
Осматривать предметы, документы, изделия, участки местности, имеющие отношение к событию.
Применять для фиксации полученной информации средства аудио-, видеозаписи по правилам уголовно-процессуального законодательства.
3.5.6. Приобщать к заключению о результатах разбирательства свое особое мнение в случае несогласия с процессом разбирательства или выводами по результатам работы.
4. Завершение разбирательства
4.1. По результатам разбирательства проводившие его сотрудники составляют мотивированное заключение, которое представляется руководителю, назначившему разбирательство. В заключении должно быть указано:
4.1.1. Должности и фамилии сотрудников, проводивших разбирательство и основание для его назначения.
4.1.2. Установочные данные лица, в отношении которого проводилось разбирательство.
4.1.3. Аргументированные ответы на вопросы, перечисленные в п. 3.1. настоящей Инструкции.
4.1.4. Предложения (в зависимости от результатов разбирательства) о применении к виновному конкретного дисциплинарного взыскания, привлечения его к материальной ответственности, мерах, направленных на устранение причин и условий, способствовавших совершению проступка, о прекращении разбирательства или направлении материалов разбирательства в правоохранительные органы для решения вопроса о возбуждении уголовного дела.
4.2. Мотивированное заключение, подписанное сотрудниками, проводившими разбирательство, не требует согласования с непосредственными руководителями этих сотрудников.
4.3. Руководитель, назначивший разбирательство, изучает собранные материалы и заключение, оценивает их полноту и объективность, утверждает заключение либо возвращает с конкретными указаниями о собирании дополнительных сведений. Разбирательство считается законченным в день утверждения заключения.
Если в ходе разбирательства будут установлены признаки состава преступления, руководитель организации направляет материалы в установленном порядке в правоохранительные органы.
4.4. Руководитель, утвердивший заключение, определяет форму, в которой сотрудники, в отношении которых проводилось разбирательство, знакомятся с его материалами.
4.5. Материалы служебного разбирательства приобщаются к отдельным делам, ведущимся службой безопасности.
Приложение 6.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Проект заключения
о результатах служебного расследования
по факту нарушения порядка защиты
сведений конфиденциального характера
Утверждаю_______________________________________________________
(наименование должности, ФИО лица назначившего разбирательство)
“___” _________________ 200__г.
Комиссия ____________________________________________________ в составе
(наименование Компании)
_____________________________________________________________________
(ФИО)
на основании приказа __________________________________________________
(наименование, № и дата приказа)
провела служебное расследование по факту нарушения порядка защиты сведений конфиденциального характера, установленного в _________________________________________________________________________
(наименование подразделения Компании)
__________________________________________________________________________
(наименование распорядительного документа, регламентирующего указанный порядок)
Поводом для назначения служебного расследования стали поступившие сведения __________________________________________________________________________
(о нарушении порядка хранения, незаконном получении, разглашении
или использовании защищенной информации Компании)
Проведенным разбирательством установлено ______________________________
_____________________________________________________________________
_____________________________________________________________________
(приводятся фактические данные, свидетельствующие о том, что документ является собственностью Компании, содержит сведения, составляющие банковскую, коммерческую или служебную тайну, включен в систему охранительных отношений и имеет соответствующие реквизиты и гриф конфиденциальности. Называется лицо, ответственное за сохранность документа в Компании, основания и цель с которыми это лицо получило документ, дается ссылка на соответствующие учеты и подпись лица принявшего документ на ответственное хранение.
Описываются время, место, способ и другие обстоятельства выхода документа из владения ответственного лица. Приводятся данные, свидетельствующие о наличии либо отсутствии вины ответственного за документ лица. Излагаются мотив и цель нарушения (правонарушения). Указываются обстоятельства подтверждающие (опровергающие) факт незаконного использования содержащейся в документе информации. Дается обоснование суммы ущерба, понесенного Компанией, вследствие выхода документа из законного владения. Указываются обстоятельства, способствовавшие утрате или похищению документа и предлагаются способы совершенствования защиты информации на будущее ).
Изложенное позволяет прийти к следующим выводам: __________________________________________________________________________
(излагаются: а) правовая оценка события (имел место факт незаконного получения, разглашения или использования сведений, составляющих банковскую коммерческую или служебную тайну); б) экономическая оценка тяжести наступивших последствий; в) правовая оценка действия лиц, незаконно завладевших документом и использовавших содержащуюся в нем информации; г) правовая оценка действий лица, ответственного за сохранность документа ).
По итогам разбирательства полагаем целесообразным: _________________________________________________________________________
(высказывается мнение комиссии о наличии (отсутствии) признаков преступления в действиях конкретного (неустановленного) лица, похитившего документ либо незаконно использовавшего содержащуюся в нем защищаемую информацию. О целесообразности передачи собранных материалов в органы следствия (суд). При установлении нарушения установленного порядка хранения конфиденциальной информации, способствовавшего выходу документа из законного владения, высказывается мнение о целесообразности наказания виновного в рамках трудового или иного законодательства ).
Председатель комиссии _________________________
(подпись)
Члены комиссии _______________________________
(подписи)
Комментарий.
1. Поводом для назначения разбирательства могут служить сообщения граждан, коммерческих организаций, контролирующих и правоохранительных органов о фактах, свидетельствующих об утечке защищаемой информации Компании. Так, таможенные органы могут сообщить о попытке незаконного (недекларированного) вывоза за рубеж документа (или иного носителя) при обстоятельствах, свидетельствующих об их выходе из законного владения (например, нахождение документа (или иного носителя) без отражения в таможенной Декларации и других необходимых правовых оснований в багаже лица, отбывающего за рубеж).
О незаконном использовании защищаемой информации Компании может сообщить работник конкурирующей организации. Такие сведения могут быть получены подразделением защиты интересов Компании (собственной безопасности Компании) в результате проведения специальных мероприятий.
2. В ходе разбирательства следует установить наличие (отсутствие) связи между действиями лица, которому доверен документ, и выходом документа из законного владения. Указанное лицо может совершить умышленные противоправные действия (быть соучастником похищения документа) либо способствовать выходу документа из владения собственной неосторожностью (не выполнить обязательных действий по охране документа по легкомыслию или небрежности). Если документ похищен, несмотря на выполнение всех предписанных мер защиты, оснований для привлечения работника к ответственности не имеется.
Приложение 7.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Обязательство сотрудника о недопущении конфликта интересов
Я ________________________________________________, заключая Трудовой договор
с Компанией _______________________________________________________________
ОБЯЗУЮСЬ:
1. Незамедлительно информировать Компанию при возникновении конфликта интересов в случаях, если:
- Я или кто-нибудь из моих ближайших родственников будет иметь финансовую заинтересованность в работе фирмы, являющейся поставщиком продукции или услуг Компании.
- Я или кто-нибудь из моих ближайших родственников будет иметь финансовую заинтересованность в работе фирмы, являющейся потребителем продукции или услуг Компании.
2. Не использовать материальные, информационные и иные ресурсы Компании для собственной выгоды и в интересах третьих лиц, без специального разрешения администрации Компании.
3. Незамедлительно сообщать администрации Компании о работе по совместительству, о ведении собственного бизнеса, другой работе с личной выгодой и в интересах других лиц.
4. Не допускать какой-либо рекламы –прямой либо косвенной - собственного бизнеса и сторонних компаний с использованием ресурсов Компании.
5. Незамедлительно информировать Компанию о фактах получения вознаграждений и подарков любой стоимости от клиентов, поставщиков и партнеров.
6. Не использовать денежные средства и другое имущество Компании в целях оказания влияния на работников сторонних организаций без предварительного разрешения администрации Компании.
7. Незамедлительно сообщать администрации Компании о фактах критичных контактов с представителями фирм-конкурентов, налоговых и правоохранительных органов, криминальных структур, религиозных сект. Критичными считаются контакты, возникшие у работника после подписания Трудового договора с Компанией, и содержащие интерес другой стороны к различным аспектам деятельности Компании и его персонала.
Я _____________________________, прочитал (-а), понял (-а) и принимаю условия и правила, изложенные выше, и обязуюсь их выполнять. Я понимаю, что нарушение любого из них может привести к дисциплинарному взысканию вплоть до моего увольнения из Компании, а при причинении прямого или косвенного ущерба - к возмещению причиненных по моей вине убытков в порядке, установленном законодательством РФ.
Подтверждаю, что настоящее обязательство беру на себя добровольно, без какого-либо принуждения.
“____”______________200_ г. _________________________
(подпись)
Приложение 8.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
Договор о защите коммерческой информации
(о конфиденциальности)
г._____________“ ___ ” _____________ 200__г
__________________________________________, (далее “Раскрывающая сторона”),
в лице _________________________________________________________________,
действующего на основании ______________________________________________,
с одной стороны, и _______________________________________ (далее “Получающая
сторона”), в лице _________________________________________________________,
действующего на основании ________________________________________________,
с другой стороны,
заключили Настоящий Договор о нижеследующем:
- ПРЕДМЕТ ДОГОВОРА
- Раскрывающая сторона передает Получающей стороне определенную информацию, которую считает конфиденциальной или секретом фирмы, а именно касающуюся:
_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Получающая сторона может получить эту информацию для целей:
__________________________________________________________________________________________________________________________________________________________________________________________________________________
Передача информации обусловлена сотрудничеством сторон и _______________
_____________________________________________________________________
______________________________________________________________________.
2. ОБЯЗАННОСТИ СТОРОН
Стороны подтверждают понимание важности вопроса и соглашаются принять на себя следующие обязательства:
2.1. В течение ___ (______________) __________ (дней, месяцев, лет) с даты заключения Настоящего Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, названной выше, в явном виде.
2.2. Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой информации, какую Получающая сторона соблюдала бы в разумной степени в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации такой же степени важности.
3. ОСОБЫЕ УСЛОВИЯ
3.1. Любая информация, передача которой оформлена в письменном виде и отнесена обеими сторонами к договору, считается конфиденциальной или секретом фирмы (протокол о передаче информации, Приложение 1).
3.2. Информация не будет считаться конфиденциальной или секретом фирмы и Получающая сторона не будет иметь никаких обязательств в отношении данной информации, если она удовлетворяет одному из следующих пунктов:
— уже известна Получающей стороне;
— является или становится публично известной в результате неправильного, небрежного или намеренного действия Раскрывающей стороны;
— легально получена от третьей стороны без ограничения и без нарушения настоящего договора;
— представлена третьей стороне Раскрывающей стороной без аналогичного ограничения на права третьей стороны;
— независимо разработана Получающей стороной, при условии, что лицо или лица, разработавшие ее, не имели доступа к конфиденциальной или являющейся секретом фирмы информации Раскрывающей стороны;
— разрешена к выпуску письменным разрешением Раскрывающей стороной;
— раскрыта правительству по требованию правительственного органа и Получающая сторона прилагает максимальные усилия, чтобы добиться обращения с этой информацией как с конфиденциальной или являющейся секретом фирмы, либо если раскрытия требует Закон.
4. ОТВЕТСТВЕННОСТЬ СТОРОН
4.1. Получающая сторона будет ответственна за:
а) неумышленное разглашение или использование конфиденциальной информации, если она не соблюдает столь же высокой степени осторожности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации аналогичной важности и, после обнаружения неумышленного разглашения или использования этой информации, не пытается прекратить ее неумышленное разглашение или использование;
б) несанкционированное разглашение или использование конфиденциальной или являющейся секретом фирмы информации лицами, которые работают или работали на нее по найму, если ей не удается охранять эту информацию со столь же высокой степенью тщательности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации аналогичной важности.
4.2. Получающая сторона назначает указанное ниже лицо своим Ответственным за секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего представителя, ответственного за секретность путем письменного уведомления Раскрывающей стороны об имени и адресе ее вновь назначенного Ответственного за секретность в _______________ дневный срок после назначения.
4.3. Вся информация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно договору, будет и останется исключительной собственностью Раскрывающей стороны и данные и любые их копии должны немедленно возвращаться Раскрывающей стороне по письменному требованию или уничтожаться по усмотрению Раскрывающей стороны.
5. РАСКРЫТИЕ ИНФОРМАЦИИ
5.1. Ни одна из сторон не будет разглашать факт существования договора без предварительного согласия другой стороны.
5.2. Договор не может быть поручен или передан Получающей стороной в силу Закона или смены руководства. Любая попытка Получающей стороны поручить договор без предварительного письменного соглашения Раскрывающей стороны будет недействительной. Если третья сторона возбудит иск или другое юридическое действие на предмет раскрытия какой-либо конфиденциальной информации, Получающая сторона немедленно уведомит Раскрывающую сторону и обеспечит ей в разумных пределах такую помощь, какую Раскрывающая сторона потребует для предотвращения разглашения.
6. СПЕЦИАЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящий Договор подлежит юрисдикции и толкованию в соответствии с законами ___________________________________________________________________________.
6.1. Выигравшая сторона в любом иске или судебном разбирательстве между сторонами, вытекающим из Настоящего Договора или связанным с ним, будет иметь право на возмещение в разумных пределах гонораров ее адвокатам и издержек, понесенных в связи с любым таким иском или судебным разбирательством.
6.2. В случае установления вины Получающей стороны в разглашении конфиденциальной или являющейся секретом фирмы информации Раскрывающая сторона по своему усмотрению имеет право возместить убытки, понесенные в связи с разглашением или использованием этой информации либо взыскать с Получающей стороны штраф в размере, оговоренном письменным образом при передаче информации.
7. ПРОЧИЕ УСЛОВИЯ
7.1. Настоящий Договор составлен в 2-х подлинных экземплярах равной силы, по одному для каждой из сторон.
7.2. Все устные договоренности по Настоящему Договору не имеют силы. Договор может быть видоизменен или дополнен только в письменной форме, подписанной обеими сторонами.
7.3. Настоящий Договор заключен на срок с “__”_______ 200_г. по “__”________200_г.
7.4. Ответственный за конфиденциальность _____________________________________.
Юридические адреса, банковские реквизиты и подписи сторон
Приложение 9.
Утверждаю КОНФИДЕНЦИАЛЬНО
______________ Генеральный директор
ООО “___________________”
“___”______________ 200__г.
СПЕЦИАЛЬНЫЕ ОБЯЗАННОСТИ
РУКОВОДИТЕЛЕЙ ПОДРАЗДЕЛЕНИЙ ООО “_______________”
ПО ЗАЩИТЕ КОММЕРЧЕСКОЙ ТАЙНЫ
Руководители структурных подразделений ____________________________________
ОБЯЗАНЫ:
- знать требования руководящих и нормативных документов, регламентирующих вопросы обеспечения режима информационной;
- знать фактическое состояние дел по обеспечению защиты коммерческой тайны в своём подразделении и организовывать постоянную работу по выявлению возможных каналов утечки информации ограниченного доступа и их закрытию;
- определять сотрудникам подразделения их задачи и обязанности по защите коммерческой тайны;
- предъявлять высокие требования к сотрудникам по сохранению коммерческой тайны и принимать меры по предотвращению случаев разглашения сведений;
- принимать меры воздействия к лицам, допускающим факты нарушения требований по защите коммерческой тайны, в соответствии с Законодательством Российской Федерации и локальными актами компании;
- доводить до подчинённых требования регламентирующих документов по защите коммерческой тайны;
- разрабатывать (участвовать в разработке) планы мероприятий по защите коммерческой тайны;
- осуществлять контроль за исполнением требований регламентирующих документов по защите коммерческой тайны;
- постоянно изучать и анализировать все стороны деятельности подразделения с целью принятия эффективных мер закрытия возможных каналов утечки информации ограниченного доступа с учётом решаемых подразделением задач, условий обстановки и реальных возможностей;
- устанавливать и поддерживать строгий порядок в процессе разработки, обращении, хранении и рассылке конфиденциальных документов;
- обеспечивать правильное определение степени конфиденциальности сведений, составляющих коммерческую тайну, своевременное присвоение и снижение (снятие) установленного грифа, уничтожение утративших практическую надобность документов (носителей сведений);
- определять круг сотрудников подразделения, допускаемых к документам и работам, содержащим сведения, составляющие коммерческую тайну;
- организовывать работы комиссий по проверке наличия и уничтожения документов, содержащих сведения, составляющие коммерческую тайну.
1 В соответствии с рекомендациями, изложенными в настоящей Инструкции, может проводиться также разбирательство по иным нарушениям порядка, установленного нормативно-распорядительными документами Компании.