Кадровая безопасность

Первое место по количеству утечек информации из компании занимают сотрудники, последователи (Эдварда Сноудена) с желанием раскрыть правду, отомстить или заработать на этом, представляют для компании серьезные риски. Записав на съёмный носитель или отправив по электронной почте или сделали снимок экрана камерой мобильного телефона.

Второй место — это банальное разгильдяйство. Вполне реальна ситуация, когда руководители, сотрудники компаний едут в командировку и у них воруют или они теряют ноут-бук, планшет с данными и конфиденциальной информации? Вы скажите, что на входе в си-стему Windows стоит пароль. Пароли снимаются при наличии нужных знаний за 10 минут, а если еще и «волшебная флешка» с ключом доступа в онлайн банк со счетами компании в украденной сумке с паролями в текстовом файле на рабочем столе. То переход денег со сче-тов компании, на счета злоумышленников вопрос 30 минут. Вы скажете, это фантастика и в жизни такое не происходит, а подобные ситуации бывают только в кино или с другими, а с Вами такое не может произойти. А Вы не думали, что подобные истории стараются скрывать или замалчивать. Станете ли вы работать с контрагентом, зная, что с его счетов злоумышленники увели денежные средства и не возникнет ли у Вас сомнения в его надёжности?

На третьем месте риски целенаправленного взлома или каких-либо действий из вне. Без использования внутренних ресурсов компании (инсайдеров и людей склонных терять ноутбуки, флешки и мобильные телефоны).

В первую очередь для обеспечения информационной безопасности в компании нужно поставить работу с кадрами. Сотрудник должен быть квалифицированным, надёжным и не обиженным на компанию, а так же психически здоровым. Сотрудник должен быть заинтересован в работе и получать достойную оплату труда, экономия на зарплате персонала ведет к увеличению нарушений и преднамеренного вредительства. Из реальных примеров, можно привести: блокирование работы компании обиженным системным администратором, который просто удалил базы данных бухгалтерии или уничтожение части информации несправедливо уволенным сотрудником и т.д.

Кадры решают всё! Вы можете предпринять беспрецедентные меры безопасности и вложить колоссальные финансовые средства в защиту своей информации. А системный администратор, которому по причине излишнего бюджета на информационную безопасность не платили премию и он слил ваши данные на флешку (что бы оплатить просрочку платежа по ипотеке) и ведет переговоры с заинтересованными лицами о покупке данной информации. Или обиженные менеджеры по продажам, продающие ваши товары и услуги, также продают вашу базу клиентов с переходом на работу к конкуренту.

Как проверить будущего сотрудника на моральные качества, пагубные пристрастия и деловую репутацию?

Мы все когда-либо в жизни одалживали деньги, поэтому понимая, что их могут не вернуть, занимали только хорошо знакомым людям: родственникам, знакомым, коллегам, соседям. А кому мы доверяем наш бизнес, коммерческую тайну и материальные ценности, людям которых совершенно не знаем и вся информация о них мы узнаем из резюме или разговора на собеседование. Мы не можем проверить правдивость всего сказанного соискателем. В сериале "Обмани меня" нам подробно объясняют, кто обманывает, а кто говорит правду. В жизни лжецы похожи на честных людей, а честные люди не всегда производят впечатление честных людей, а за стандартными формулировками в трудовой книжке «по собственному желанию или по соглашению сторон», могут скрываться конфликты или серьезные нарушения.

Что делают директора и руководители компаний, которые принимают решение о приеме потенциального сотрудника в компанию. Созваниваются с руководителями с последних мест работы соискателя и попросят рекомендации или уточняют причину увольнения в кадрах. Не все руководители компаний готовы выносить сор из избы и могут скрыть причину увольнения за обтекаемыми формулировками или в качестве мести бывшему сотруднику дать отрицательную характеристику. Поиск в интернете даст результат только, если Ваш соискатель ведет активную позицию: блоги, статьи, является членом общественных организаций. Тогда вы сможете составить о нем мнение, а посмотрев фотографии из социальных сетей, Вы вряд ли сможете дать ему характеристику. Обратившись к знакомым из правоохранительных органов, что бы те посмотрели информацию по закрытым базам. Учтите, это не законно и уже возбуждены уголовные дела против сотрудников правоохранительных органов, пользовавшихся служебной информацией в личных целях или получения дополнительного дохода. Самостоятельно Вы не сможете выявить моральные качества, пагубные пристрастия и деловую репутацию соискателя.

За консультацией и последующей услуге Вы можете обратится к частному специалисту полиграфологу или в компанию оказывающую услуги по проверке на полиграфе (детекторе лжи).

Правовые основы применения полиграфа ссылки на Трудовой кодекс Российской Федерации предоставляющий работодателю право осуществлять отбор нанимаемого на работу персонала и прямо указывающего на то что это «не являются дискриминацией установление различий, исключений, предпочтений, а также ограничение прав работников, которые определяются свойственными данному виду труда требованиями, установленными федеральными законами…» (статья 3, часть 3).

Пункт 11 части 1 статьи 81 ТК РФ, согласно которому Закон дает работодателю право расторгнуть Трудовой договор в случае «предоставления работником работодателю подложных документов или заведомо ложных сведений при заключении Трудового договора».

• ТК РФ предоставляет право работодателю собирать персональные данные работника - информацию, касающуюся конкретного работника и необходимую работодателю в связи с трудовыми отношениями (Глава 14, ст. 85-90).

• Организации применяют полиграф при отборе кадров в качестве составного элемента системы психологического отбора. Согласно комментарию к Трудовому кодексу РФ, метод тестирования признается одним из современных методов организации подбора и расстановки кадров (глава 11 ТК РФ "Заключение трудового договора").

• Работодатель должен включить в анкету соискателя при приеме на работу, «работник обязан при заполнении анкеты и заключении в последующем Трудового договора предоставить работодателю подлинные документы и истинные сведения о себе и своей трудовой деятельности, а также пройти опрос с использованием Полиграфа для подтверждения отсутствия оснований, препятствующих заключению Трудового договора».

• Отразить в Трудовом договоре, заключаемом с работником: «работник при заключении трудового договора обязуется предоставлять работодателю подлинные документы и истинные сведения и обязуется проходить опрос с использованием полиграфа для подтверждения отсутствия оснований, препятствующих приёму на работу».

Трудовой договор обязывает работника «активно содействовать проводимым работодателем служебным разбирательствам и в случае необходимости, проходить опрос с использованием Полиграфа».

Виды проверок на полиграфе:

• Кадровые проверки нанимаемого на работу персонала Цель: Отбор в компанию надежных сотрудников, определить возможные риски, связанные с наймом новых сотрудников.

• Периодические и выборочные проверки работающего персонала Цель: Профилактика и выявление из числа сотрудников лиц, осуществивших умышленные действия, наносящие ущерб компании (хищений финансовых ресурсов и товаров компании, незаконных доходов, получаемых при использовании служебного положения); выявление и профилактика нарушении норм и правил установленных в компании.

• Проверки персонала в ходе проведения служебных расследований и внутрифирменных разбирательств (хищения, махинации, получение откатов, передача конфиденциальной информации и т.д.).

Цель всех проверок направленна на снятие необоснованных подозрений с честных сотрудников. Восстановление взаимного доверия в коллективе. Сужение круга подозреваемых лиц, установление участников деяния, выявление причастного лица.

Темы, подлежащие проверке на полиграфе нанимаемого персонала

• Подделка предоставляемых документов (искажение анкетных данных, дипломов, трудовых книжек, занимаемых должностей и т.д.).

• Истинные мотивы увольнения с предыдущего места работы.

• Истинные цели и мотивы трудоустройства на работу. Поступление на работу по чьему-либо поручению (конкурентов, криминальных структур и т.д.).

• Наличие скрываемых заболеваний, мешающих выполнению служебных обязанностей.

• Наличие вредных привычек

• Кражи личного имущества;

• Наличие проблем, связанных со злоупотреблением спиртными напитками. Алкогольная зависимость.

• Употребление наркотиков. Зависимость.

• Наличие долгов и других финансовых обязательств.

• Игровая зависимость.

• Наличие дополнительного дохода (свой бизнес).

• Совершение уголовно или административно наказуемых правонарушений, неизвестных официальным органам. Нахождение под судом и следствием.

• Наличие незарегистрированного оружия или др. опасных веществ.

• Наличие связей в криминальной среде.

• Утечка конфиденциальной информации. Передача служебных документов посторонним лицам на предыдущих местах работы и в настоящее время.

• Поддержание связей с конкурентами, недоброжелателями фирмы.

• Поддержание внеслужебных контактов с коллегами и партнерами по бизнесу.

• Увольнение с прежних мест работы по компрометирующим основаниям (прогулы, конфликты, безответственное отношение к выполнению служебных обязанностей).

• Совершение краж и нанесение материального ущерба по прежним местам работы или на данном месте работы.

• Взяточничество, получение откатов.

• Использование служебного положения в личных целях.

• Наличие неофициальных дополнительных доходов, используя служебное положение.

• Нарушение трудовой дисциплины и функциональных обязанностей.

• Сговор с клиентами.

и другие темы, в зависимости от биографии кандидата и пожеланий заказчика.

Как происходит тестирование?

Проверка на детекторе лжи (полиграфе) состоит из трёх основных этапов:

• Первого этапа предварительной беседы, в ходе которой специалист – полиграфолог разъясняет тестируемому, как будет проходить опрос, выясняет его состояние здоровья и его анкетные данные.

• Второй этап – сама проверка, которая проходит в форме ответов тестируемого на задаваемые вопросы.

• Третий этап – после тестовая беседа, в ходе которой уточняется, почему человек, прошедший тестирование на полиграфе, дал те или иные ответы на заданные вопросы.

Типичные вопросы, перед тестированием на полиграфе.

Если я очень волнуюсь, полиграф (детектор лжи) может дать неправильные результа-ты?

Волнение – нормальное состояние и если вы не лжете, то бояться вам нечего, полигра-фолог легко отделяет правду от лжи.

Тестирование на детекторе лжи – не больно? Безопасна ли проверка? Полиграф не стукнет ли меня током?

Датчики на человека крепятся таким образом, чтобы они не вызывали ни малейшего дискомфорта, а удар электрическим током при проверке на полиграфе просто невозможен.

Сколько времени занимает тестирование на полиграфе?

Детекция лжи занимает обычно – от 2-х до 3-х часов, в зависимости от поставленной задачи.

У меня высокое артериальное давление, не заставит ли это полиграф (детектор лжи) показывать, что я лгу, когда я говорю правду?

Нет, конечно, высокое давление тестируемого не повлияет на способность полиграфа отличать правду от лжи, но перед тестированием необходимо сообщить о такой вашей особенности специалисту-полиграфологу.

Требуется ли согласие проверяемого на тестирование?

Проверить на детекторе лжи (полиграфе) можно только с добровольного согласия проверяемого, выраженного в письменной форме. Такое правило действует, как при проверке персонала, так и при проведении служебных расследований.

Какие вопросы мне будут задавать?

Перед началом тестирования Вы будете ознакомлены с теми вопросами, которые Вам затем будут заданы при включенном полиграфе.

В ходе тестирования Вам не будут задавать вопросы, касающиеся политических, рели-гиозных или расовых взглядов, а также направленные на получение от Вас (возможно известных Вам по предыдущим местам работы или службы) сведений, составляющих государственную или военную тайну либо касающихся деятельности правоохранительных органов или спецслужб России.

Вывод: Полученный результат имеет ориентирующее значение для Заказчика, который самостоятельно принимает решение о приеме на работу с учетом информации полученной с помощью полиграфа.

Полиграф не является панацеей на все случаи жизни, но поможет Вам избежать проблем с персоналом и потерь в будущем, а главное он может оправдать невиновного человека!!!

Автор: Владислав Халяпин, Руководитель Сибирского филиала Школа Развития Бизнеса GRAND SCHOOL (grandschool.net), аккредитованный преподаватель в области информационной и кадровой безопасности, опыт введения режима коммерческой тайны в крупном холдинге и коммерческих организациях, оказание методической помощи компаниям в прохождении проверок в области защиты персональных данных, опыт работы в области кадровой безопасности при подборе персонала (проверка на детекторе лжи), является независимым специалистом полиграфологом.