2015-07-04
668
Основными формами контроля качества работы персонала,повышения ими своих профессиональных знаний, в том числе в части защиты информации, можно назвать следующие:
• аттестация сотрудников;
• отчеты руководителей подразделений о работе подразделений и состоянии системы защиты информации;
• регулярные проверки руководителем фирмы или службой безопасности соблюдения сотрудниками требований по защите информации;
• самоконтроль сотрудников.
Аттестация сотрудников представляется одной из наиболее эффективных форм контроля их деятельности как в профессиональной сфере, так и в сфере соблюдения информационной безопасности фирмы. Аттестация персонала — это коллективная форма оценки профессиональной пригодности сотрудника, его соответствия занимаемой должности. Аттестация проводится периодически (ежеквартально, раз в год и иные сроки).
В части соблюдения сотрудником требований защиты информации рассматриваются такие характеристики, как знание нормативных и инструктивных документов по защите информации, умение применять требования этих документов в практической деятельности, отсутствие нарушений в работе с конфиденциальными документами, умение общаться с посторонними лицами, не раскрывая секреты фирмы, и т.д. На основе изучения этих характеристик формируется представление о каждом сотруднике, его деловых и человеческих качествах.
|
|
|
По результатам аттестации издается приказ (распоряжение), вкотором отражаются решения аттестационной комиссии о поощрении, переаттестации, повышении в должности или увольнении сотрудников. Аттестационная комиссия может также выносить решение об отстранении сотрудника от работы с информацией и документами, составляющими тайну фирмы.
Одна из форм контроля — заслушивание руководителей структурных подразделений и руководителя службы безопасности на совещании у первого руководителя фирмы о состоянии системы защиты информации и выполнении ее требований сотрудниками подразделений. Одновременно на совещании принимаются решения по фактам нарушения сотрудниками этой системы.
Формой контроля являются также регулярные проверки выполнения сотрудниками (в том числе хорошо работающими) прав ил работы с конфиденциальной информацией, документами и базами данных. Проверки проводятся руководителями структурных подразделений и направлений деятельности фирмы, заместителями первого руководителя, работниками службы безопасности. Одновременно с соблюдением сотрудником правил работы с конфиденциальными документами проверяется наличие у этого сотрудника числящихся за ним документов, носителей информации, дел, магнитных носителей информации, электронных массивов информации, изделий и иных элементов, составляющих тайну фирмы.
|
|
|
Проверки могут быть плановыми, внеплановыми (внезапными), Внезапные проверки проводятся при возникновении малейшего подозрения о разглашении или утечке информации. Самоконтроль сотрудников фирмы состоит в проверке самими руководителями и исполнителями полноты и правильности выполнения ими действующих инструктивных положений, а также в немедленном информировании непосредственного руководителя и службу безопасности о фактах утери документов, утрате по какой-либо причине ценной информации, разглашении лично или другими сотрудниками сведений, составляющих тайну фирмы, нарушении сотрудниками порядка защиты информации.
В случае установления фактов невыполнения сотрудниками требований по защите информации к ним должны в обязательном порядке и своевременно применяться меры порицания и наказания в соответствии с правилами внутреннего трудового распорядка: объявление выговора, понижение в должности, лишение премии, отстранение от работы с конфиденциальной информацией, увольнение.
Важно, чтобы наказание было неотвратимым и своевременным невзирая на должностной уровень сотрудника.
Следует учитывать, что ответственность за разглашение сведений, составляющих тайну фирмы, в первую очередь несут руководители фирмы и ее структурных подразделений, направлений деятельности, филиалов, так как они полностью отвечают за разработку и реализацию мер, обеспечивающих информационную безопасность всех видов деятельности фирмы.
Факт утраты информации выявляется в основном посредством анализа публикаций, рекламы, выставочных и других материалов фирм-конкурентов. В этом случае анализируются карточки учета осведомленности сотрудников в тайне фирмы и выявляется круг сотрудников, владеющих утраченной информацией. Анализ ведется в рамках служебного расследования.
