- собеседование кандидатов с работником отдела кадров по представленным документам, при необходимости – подтверждение тех или иных сведений предоставлением дополнительных документов;
- опрос (с согласия кандидата на должность) авторитетных лиц, лично знающих кандидата на должность, протоколирование опроса;
- собеседование экспертов с кандидатами с целью определения их личных и моральных качеств, а для не работающих в фирме граждан дополнительно – профессиональных способностей; рассмотрение медицинской справки;
- при необходимости – тестирование и анкетирование кандидатов;
- принятие решения об отборе единственного претендента и возможности предложить ему работу, связанную с владением конфиденциальными сведениями;
- заключительное собеседование с претендентом на должность, получение от него принципиального согласия на работу с конфиденциальной информацией;
- в случае согласия – подписание претендентом обязательства о неразглашении тайны, в частности, сообщаемых ему при собеседовании конфиденциальных сведений; информирование претендента о характере конфиденциальной информации, с которой он будет работать, о наличии системы защиты этой информации и тех ограничениях, которые придется учитывать работнику в служебной и неслужебной обстановке;
- беседа руководителя структурного подразделения, руководителя службы безопасности и сотрудника кадровой службы с претендентом на должность;
- ознакомление претендента с должностной инструкцией, рабочими технологическими инструкциями, инструкцией по обеспечению информационной безопасности организации и другими аналогичными материалами;
- составление проекта трудового договора (контракта), содержащего пункт об обязанности работника не разглашать конфиденциальные и ценные для фирмы сведения;
- подписание контракта о работе без права доступа к конфиденциальной информации;
- составление и подписание приказа о приеме на работу с испытательным сроком;
- заведение личного дела на вновь принятого работника;
- изучение личных, моральных и профессиональных качеств работника в течение испытательного срока;
- обучение работника правилам работы с конфиденциальной информацией и документами, проведение инструктажей, проверка знаний;
- анализ результатов работы сотрудника в течение испытательного срока, составление нового контракта о длительной работе и издание соответствующего приказа (или отказ сотруднику в работе);
- оформление допуска работника к конфиденциальной информации.
С точки зрения экономической безопасности специалисты рекомендуют вести отбор претендентов на работу, начиная с оценки возможного ущерба, который предприятие может понести от разглашения информации сотрудником, который подбирается (нанимается) на данное место [47].
При этом на первое место в оценке выходят не достоинства прежнего работника, занимающего данную должность, а конкретный объект (предприятие, отдел, хранилище, информационная система, система безопасности и др.), который может пострадать от несанкционированных, недобросовестных или преступных разрушительных действий нового работника.
Оценку претендентов ведут исходя из финансовых, юридических и этических аспектов, которые могут возникнуть при отклонении сотрудников от предписываемых стандартов работы, возможности эффективного контроля за ней в зависимости от степени, до которой необходимо открыть новому человеку секретную информацию, полномочий, которые ему необходимо предоставить для качественного выполнения его обязанностей.
При проверке претендентов на работу целесообразно отранжировать должности по степени потенциального вреда, который может нанести организации человек, вновь принятый в нее (недосмотр опасен, но излишняя предосторожность требует значительных временных и денежных затрат).
Претенденты на должности, связанные с доступом к секретной информации, должны подвергаться серьезному изучению, включая психометрические испытания, позволяющие выявить их важные личностные особенности. Имеется масса случаев, когда работников нанимали, не убедившись даже в первом приближении в их честности.
При сборе информации о претендентах на работу следует учитывать, что личная (семейная) тайна в соответствии с Конституцией РФ гарантируется государством. Как установлено Конституцией РФ и законодательными актами, каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Право на личную и семейную тайну принадлежит каждому гражданину в силу рождения. Личная тайна принадлежит одному лицу и отражает его личную жизнь.
Личная (частная) жизнь – это жизнедеятельность человека в сфере отношений, не подлежащих контролю со стороны государства и других граждан: сугубо личная (интимная), бытовая, семейная, имущественная, культурная др.
Семейная тайна – разновидность личной тайны – это тайна нескольких лиц, связанных родством (имущественное положение, характер брачных отношений, взгляды и убеждения, отношения в семье, тайна факта усыновления, тайна подлинного имени и места рождения ребенка, тайна наследственного заболевания и др.). Сбор, хранение, использование и распространение информации о частной жизни граждан не допускаются без их согласия.
Сравнение и отбор кандидатов осуществляют путем оценки профессиональных, образовательных, организационных и личных качеств. При этом тщательно рассматривают деловые, моральные и этические данные каждого кандидата, глубоко изучая его прошлое.
Целесообразно пользоваться услугами органов внутренних дел, осуществляемыми ими в соответствии с приказом МВД РФ 1994 г. № 319, согласно которому органы внутренних дел должны оказывать платные услуги, предоставляя сведения о наличии (отсутствии) судимости у кандидата и сведения о лицах, находящихся в розыске [51].
Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилам выполнения порученного дела, методам охраны и защиты информации, концентрации внимания на вопросах систематической охраны и защиты предприятия.
Хорошие отношения складываются у злоумышленника с работниками, которые обижены на руководство, незаслуженно забыты при выдвижении на должность или повышении оклада, не получившими материального или морального поощрения за успехи в работе, испортившими отношения с коллективом или неформальным лидером коллектива.
Неустойчивый и сложный психологический климат в коллективе является основой для успешной работы даже не очень опытного злоумышленника и его помощников.
Личные и бытовые затруднения работников, на которые не обращает внимание руководство фирмы, также являются хорошей почвой для работы с ним злоумышленника, например, временные материальные затруднения, жилищные проблемы, тяжелые заболевания близких людей, трудности с детьми, шантаж криминальных элементов и т. п. [32].
Чаще всего злоумышленник выявляет работников, обладающих человеческими слабостями, которые можно развивать и использовать с пользой для своего дела, например, болтливость сотрудников, легкомыслие, стремление к развлечениям и участию в сомнительных мероприятиях, любовь к подаркам и незаработанным деньгам, другие качества, которые формируют безответственность, создают фактическую основу для шантажа и угроз и, естественно, ведут к разглашению тайн.
Во всех случаях злоумышленник с успехом использует лесть, обещания, сочувствие, подарки, установление дружеских и близких отношений, одалживание денег и т. п. Он играет также на естественном стремлении работника показаться более компетентным, осведомленным и значимым в делах фирмы, особенно если этот работник находится в состоянии алкогольного опьянения или действия наркотика.
Но наиболее частой причиной разглашения секретов фирмы является низкий культурный и образовательный уровень работника, банальная человеческая глупость или неумение работника оценивать ситуацию, незнание методов эффективного противодействия злоумышленнику, т. е. плохой подбор персонала.
В результате незнания или игнорирования правил защиты конфиденциальная информация несанкционированно разглашается на общедоступных научных семинарах, выставках, официальных и неофициальных встречах и презентациях, особенно коллегам по профессии и журналистам. Очень опасны лица, уволенные из фирмы и владеющие конфиденциальными сведениями.
Даже поверхностный анализ некоторых способов добывания конфиденциальной информации, которые используют злоумышленники при содействии персонала, показывает, что система защиты секретов фирмы должна прежде всего основываться на тщательном отборе персонала, анализе его личных и моральных качеств, обучении сотрудников правилам защиты информации и противодействия злоумышленникам, создании в фирме здорового психологического климата.
Источники угрозы конфиденциальной информации – события, явления, факторы, действия и обстоятельства, содержащие опасность для ценной информации и имеющие объективный характер (природные явления, несовершенство технических средств и др.) или основанные на человеческом факторе (злоумышленники, посторонние лица, неквалифицированный персонал и др.).
А. А. Драга рекомендует [9] рассматривать совокупность следующих сведений о личностях, которые могут охарактеризовать человека и помочь принять решение о дальнейшем сотрудничестве с ним:
- преступления, административные проступки, аморальные проступки (пьянство, внебрачные связи, наркомания), совершенные в прошлом;
- судебные процессы, в которых он выступал в качестве истца (ответчика);
- качество исполнения ранее заключенных договоров с другими партнерами;