Журнал управління персоналом hr, рекрутмент, маркетинг, інтерв'ю з топ менеджерами і бізнес-елітою
В.Я. Іщейнов, к.т.н. доцент, РДГУ
- Дозвільна система допуску до інформації
- Порядок оформлення допусків
Регламентація доступу персоналу до конфіденційної інформації, документам і базам даних лежить в основі режиму конфіденційності проведених фірмою робіт.
Будь-режим базується на дозвільну систему, яка передбачає необхідність отримання спеціального дозволу на здійснення відповідних правових заходів.
Таким чином, дозвільна система доступу до конфіденційних документів являє собою сукупність встановлених керівництвом підприємства нормативних положень, що забезпечують обгрунтований і правомірний доступ користувачів до необхідного їм для виконання службових обов'язків обсягом конфіденційних документів. Цією системою повинно бути чітко і однозначно визначено: хто, кого і до яких відомостей, коли і як допускає.
Всю конфіденційну інформацію про фірму може знати тільки перший керівник організації. Конфіденційну інформацію по конкретній роботі в повному обсязі має право отримувати лише відповідний заступник першого керівника або керівники структурних підрозділів.
Розмежування доступу грунтується на однозначному розчленуванні інформації за тематичними групами і користувачам, яким ця інформація необхідна для роботи. Це дає можливість розділити знання елементів конфіденційної інформації серед якомога більшого числа співробітників з метою, щоб цілком ідею не знав ніхто.
Дозвільна система допуску до конфіденційних документів вирішує наступні завдання:
- обмеження і регламентація складу співробітників, функціональні обов'язки яких вимагають знання таємниці фірми і роботи з цінними документами;
- суворе виборче і обгрунтований розподіл документів і інформації між співробітниками;
- забезпечення співробітника всім необхідним для виконання своїх службових функцій;
- виключення можливості для сторонніх осіб несанкціонованого ознайомлення з конфіденційною інформацією в процесі роботи співробітника з документами, справами і базами даних;
- раціональне розміщення робочих місць і колективний контроль над роботою співробітників.
Дозвільна система як би поділяється на дві складові частини:
- допуск співробітника до конфіденційної інформації;
- безпосередній доступ співробітника до конкретних відомостей.
Під допуском розуміється процедура оформлення права співробітника фірми або іншої особи на доступ до відомостей обмеженого поширення. Оформлення допуску - згода особи на певні обмеження у використанні інформації - завжди носить добровільний характер. А сама наявність допуску надає співробітнику формальне право працювати зі строго певним колом конфіденційних документів, баз даних і окремих відомостей.
Підготовка матеріалів на громадян, що оформляються на допуск до конфіденційних документів, здійснюється відділами кадрів або працівниками, які ведуть кадрову роботу.
На кожного співробітника відділу кадрів являє в підрозділ по захисту конфіденційних відомостей наступні документи:
- мотивоване лист про необхідність оформлення допуску, в якому вказується посада співробітника, її порядковий номер, кількість осіб, допущених по даній посаді до конфіденційних відомостей, дата закінчення перевірочних заходів, дається оцінка про допуск;
- анкета;
- картка, зареєстрована в журналі обліку карток на допуск працівників до конфіденційних матеріалів.
На співробітників, оформлених на допуск по третій формі, кадровим відділом складаються загальні списки осіб або списки по кожній особі окремо. Картки цих співробітників зберігаються в підрозділі по захисту конфіденційних відомостей разом з договором про оформлення допуску в спеціальній картотеці. У картці також вказується номер списку і дата затвердження керівником цього списку, вони засвідчуються підписом керівника, його печаткою і реєструються в журналі обліку карток. До речі, сама картка з моменту заповнення є конфіденційним документом і знищується так само, як і списки, після закінчення одного року після звільнення співробітника.
Кінцевою інстанцією, що вирішує питання про необхідність надання допуску даній особі, є керівник, який розпоряджається цією інформацією і здійснює за нею контроль. Рішення про допуск оформляється розпорядженням керівника організації з відповідною відміткою в картці (або в списку осіб) і засвідчується його підписом та печаткою організації.
Дозвіл на допуск і доступ до конфіденційної інформації завжди дається повноважним керівником тільки в письмовому вигляді: резолюцією на документі, наказом, що затверджує схему іменного або посадової доступу до конкретних груп інформації, затвердженим керівником списком - дозволом на обкладинці справи, списком ознайомлення з документами і т. п.
Таким чином, керівники несуть персональну відповідальність за правильність виданих ними дозволів на допуск, а також доступ до конфіденційної інформації.
До конфіденційної інформації допускаються, як правило, особи, які пропрацювали в фірмі певний час і зарекомендували себе з позитивного боку.
Якщо співробітник допускається тільки до частини документа, то в дозволі (резолюції) вказуються конкретні пункти, розділи, сторінки, додатки, з якими він може ознайомитися.
Дозвіл на допуск до конфіденційної інформації представника іншої організації оформляється резолюцією повноважного посадової особи на приписі, представленому зацікавленою особою. У цій резолюції повинні бути вказані конкретні документи або відомості, до яких дозволений доступ.
А також вказується прізвище співробітника фірми, який ознайомить представника іншої організації з цими відомостями і несе відповідальність за його роботу в приміщенні фірми.
Співробітники органів державної влади, інших державних органів та органів місцевого самоврядування мають право на допуск до комерційної таємниці в межах компетенцій, визначених для цих органів законодавством Укаїни. Таким чином, організації, що володіють комерційною таємницею, зобов'язані не тільки знайомити співробітників таких органів з конфіденційними документами, але і надавати документи в розпорядження цих органів у випадках, встановлених законодавством. При цьому названі органи зобов'язані забезпечити охорону отриманих ними документів від розголошення і неправомірного використання, а також несуть перед власником документів цивільно-правову відповідальність. Без додаткового дозволу допускаються до документів:
- особи, візувати, які підписали і затвердили документ;
- особи, зазначені в тексті документа.
Допуск може носити тимчасовий характер на період виконання певної роботи і переглядатися при зміні профілю роботи співробітника.
Переоформлення допуску, незалежно від термінів дії, проводиться в разі:
- перекладу співробітника в підрозділ по захисту конфіденційних відомостей;
- вступу громадянина в шлюб - зміни прізвища (в цьому випадку робиться відповідна відмітка в картці);
- повернення з тривалих закордонних відряджень;
- виїзду близьких родичів на ПМЖ за кордон.
Відділ кадрів зобов'язаний своєчасно інформувати про всі зміни в анкетних даних співробітників для вирішення питання про доцільність переоформлення їм допуску.
У разі якщо особа після оформлення йому допуску соприкасалось понад рік з конфіденційною інформацією, дія допуску припиняється. (При цьому договори і картки зберігаються протягом встановленого терміну (1-я і 2-я форма - рік, 3-тя форма - не менше п'яти років).
Знищення карток і договорів здійснюється за актом, який затверджується заступником керівника або самим керівником організації, їх копії направляються до органу безпеки і здійснюються завершальні перевірочні заходи.
Виникає практична реалізація кожним співробітником наданого йому допуском права на ознайомлення і роботу з певним складом документів та відомостей називається доступом.
Санкція на доступ може бути дана при дотриманні наступних умов:
1. Наявність підписаного наказу першого керівника про прийом на роботу або призначенні на посаду, в функціональну структуру якої входить робота з даної, конкретної інформацією.
2. Наявність підписаного сторонами трудового договору, що має пункт про збереження таємниці фірми і підписаного зобов'язання про нерозголошення стали відомими конфіденційних відомостей і дотриманні правил їх захисту.
3. Відповідність функціональних обов'язків співробітника переданим йому документам інформації.
4. Ознайомлення і знання співробітником вимог нормативно-методичних документів щодо захисту інформації та збереження таємниці фірми.
5. Наявність необхідних умов в офісі для роботи і наявність систем контролю над роботою співробітника.
Процедури допуску та доступу співробітників до конфіденційної інформації завершують процес включення даного співробітника до складу осіб, реально володіють таємницею організації, і з цього моменту вже великого значення набуває поточна робота з персоналом, в розпорядженні якого знаходяться цінні і конфіденційні відомості. На цьому етапі важливо дотримуватися правила, за яким обов'язково повинні реєструватися всі особи, які мають доступ до певних документів, так як це дозволить на високому рівні здійснити роботи по виявленню можливих каналів втрати інформації.
Основні особисті якості, якими повинен володіти потенційний працівник, пов'язаний з конфіденційною інформацією:
- порядність, чесність, принциповість і сумлінність;
- старанність, дисциплінованість;
- емоційна стійкість (самовладання);
- прагнення до успіху і порядок в роботі;
- самоконтроль у вчинках і діях;
- правильна самооцінка власних можливостей і здібностей;
- помірна схильність до ризику;
- вміння зберігати секрети в будь-якій обстановці і будь-якому стані;
- треноване увагу;
- хороша пам'ять, уміння вести порівняльну оцінку фактів, пропозицій і т.д.
Особисті якості, які не сприяють збереженню секретів:
- емоційний розлад;
- неврівноваженість поведінки;
- розчарування в собі і своїх здібностях;
- відчуження від колег;
- невдоволення своїм службовим становищем;
- ображене особисте самолюбство;
- вкрай егоїстична поведінка;
- відсутність достатнього розсудливості;
- небажання і нездатність захищати інформацію;
- нечесність;
- фінансова безвідповідальність, бажання отримувати гроші без особливих витрат розумових і фізичних сил;
- вживання наркотиків;
- негативний вплив алкоголю, що приводить до балакучості, необдуманих вчинків, випадкових знайомств і зв'язків і т.д.