Как правильно подобрать сотрудника на должность, связанную с допуском к конфиденциальной информации?

В контексте обеспечения информационной безопасности крайне важным является обеспечение продуктивной организации работы с персоналом, использующим в своей работе конфиденциальную информацию.

Для любой компании, работающей с конфиденциальными данными, подбор персонала является одним из важнейших этапов реализации своей деятельности. Потенциальный сотрудник, не прошедший необходимые стадии проверки, может представлять угрозу как для предприятия в целом, так и для тех данных, с которыми происходит взаимодействие, поскольку утечка информации может произойти как в результате умышленных действий, так и ненамеренно.

Особенности документирования конфиденциальной информации

Простыми словами, конфиденциальная информация – это информация, доступ к которой имеют только субъекты доступа (работники), получившие на это право, и требующая особой защиты от утечки и разглашения. Работа с конфиденциальной информацией включает в себя решение 2 главенствующих задач: документация всей конфиденциальной информации в процессе деятельности (согласно установленным правилам); ее защита и предотвращение угроз.

От состава и правильности документирования конфиденциальной информации во многом зависит эффективность управленческой деятельности, качество организации документооборота, юридическая сила документов, уровень защищенности от несанкционированного доступа. Именно поэтому к подбору сотрудника на должность, включающую в себя работу с конфиденциальной информацией, стоит относиться особенно внимательно, предотвращая риск нарушения информационной безопасности.

Как осуществляется подбор кандидатов

Организационные мероприятия при подборе и работе с персоналом, получающим доступ к конфиденциальной информации, можно разделить на несколько групп:

• проведение усложненных аналитических процедур при приеме и увольнении сотрудников;
• документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации;
• инструктирование и обучение сотрудников практическим действиям по защите информации;
• контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий.

При подборе кандидатов проводится оценка соответствия каждого из них следующим основным требованиям:

• по уровню подготовки и квалификации, наличию необходимого опыта работы;
• по морально-деловым и личностным качествам, степени ответственности за принимаемые управленческие и исполнительские решения (в зависимости от занимаемой должности).

В число основных методов проверки и оценки соответствия кандидата предъявляемым требованиям входят:

• изучение материалов личного дела, анкетных, автобиографических и других персональных данных, резюме и иных документов кандидата;
• личная беседа с кандидатом должностных лиц предприятия (работников кадрового органа);
• проведение тестирования.

На основе изучения материалов личного дела, анкетных, автобиографических и других персональных данных, иных документов кандидата, а также результатов личной беседы с кандидатом должностных лиц предприятия (работников кадрового органа) формируется вывод об оценке соответствия кандидата предъявляемым требованиям.

Результаты тестирования позволяют определить уровень подготовленности кандидата к выполнению должностных обязанностей, в том числе знание им положений нормативно-методических документов, и имеющиеся у него практические навыки работы по данной специальности.

Разумеется, зачастую неизбежную угрозу представляет собой человеческий фактор, который никогда не уйдет на второй план и может заставить утратить всякое значение любые механизмы безопасности, что подтверждается статистическими исследованиями, показывающими, что большинство инцидентов информационной безопасности происходят по вине сотрудников организаций. Однако, принятие ряда мер предосторожности способны свести к минимуму все риски, связанные с подбором кадров.

Крайне важно уже на первых этапах знакомства с личными качествами потенциальных будущих сотрудников исключить кандидатуры, не соответствующие предъявляемым им требованиям.

Начало непосредственной работы нового сотрудника с целью проверки его обращения с конфиденциальными данными следует начинать с испытательного срока, по окончании которого руководитель принимает заключительное решение о принятии или непринятии кандидата на постоянную работу.

Кроме того, подписание документа о неразглашении конфиденциальной информации, с которой происходит взаимодействие, должно также быть неотъемлемой частью процесса принятия нового сотрудника на работу. Требования же информационной безопасности, которые предъявляются сотруднику, должны быть отражены в его трудовом договоре. Там же должна быть прописана ответственность за нарушение мер по обеспечению информационной безопасности.

Работа с конфиденциальной информацией: что необходимо учитывать при подборе кандидатов

При подборе кандидатов для назначения на должности, связанные с конфиденциальной информацией, в обязательном порядке учитывается уровень каждой конкретной должности с точки зрения принятия и реализации управленческих решений, выполнения организаторских функций и задач повседневной деятельности предприятия. Исходя из названных критериев, такие должности подразделяют на следующие группы:

• должности руководителей предприятия (руководитель предприятия, его филиала, представительства);
• должности заместителей руководителя;
• должности руководителей структурных подразделений;
• должности руководителей служб безопасности и их заместителей;
• должности сотрудников служб безопасности предприятия;
• должности сотрудников предприятия, осуществляющих на постоянной основе работу с конфиденциальной информацией в соответствующих структурных подразделениях.

При отборе кандидатов для назначения на перечисленные должности дополнительно учитывается объем и важность сведений конфиденциального характера, к которым допускаются сотрудники, занимающие эти должности

Таким образом, для обеспечения защиты от утечек конфиденциальной информации, необходимо подходить к выбору нового сотрудника компании со всей серьезностью. Методы психологического анализа, проводимые одновременно с хорошо зарекомендовавшими себя приемами анализа документов кандидата на должность, позволяют работодателю сделать достаточно обоснованные выводы о пригодности данного лица для принятия вакантной должности, связанной с обработкой конфиденциальной информации. Также не стоит забывать о том, что использование только психологических методов анализа личности не дает достоверного результата и может иметь лишь рекомендательный характер.