8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Как правильно подобрать сотрудника на должность, связанную с допуском к конфиденциальной информации?

Автор статьи:

Как правильно подобрать сотрудника для работы с конфиденциальной информациейВ контексте обеспечения информационной безопасности крайне важным является обеспечение продуктивной организации работы с персоналом, использующим в своей работе конфиденциальную информацию.

Для любой компании, работающей с конфиденциальными данными, подбор персонала является одним из важнейших этапов реализации своей деятельности. Потенциальный сотрудник, не прошедший необходимые стадии проверки, может представлять угрозу как для предприятия в целом, так и для тех данных, с которыми происходит взаимодействие, поскольку утечка информации может произойти как в результате умышленных действий, так и ненамеренно.

Как осуществляется подбор кандидатов

Организационные мероприятия при подборе и работе с персоналом, получающим доступ к конфиденциальной информации, можно разделить на несколько групп:

  • проведение усложненных аналитических процедур при приеме и увольнении сотрудников;
  • документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации;
  • инструктирование и обучение сотрудников практическим действиям по защите информации;
  • контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий.

При подборе кандидатов проводится оценка соответствия каждого из них следующим основным требованиям:

  • по уровню подготовки и квалификации, наличию необходимого опыта работы;
  • по морально-деловым и личностным качествам, степени ответственности за принимаемые управленческие и исполнительские решения (в зависимости от занимаемой должности).

В число основных методов проверки и оценки соответствия кандидата предъявляемым требованиям входят:

  • изучение материалов личного дела, анкетных, автобиографических и других персональных данных, резюме и иных документов кандидата;
  • личная беседа с кандидатом должностных лиц предприятия (работников кадрового органа);
  • проведение тестирования.

На основе изучения материалов личного дела, анкетных, автобиографических и других персональных данных, иных документов кандидата, а также результатов личной беседы с кандидатом должностных лиц предприятия (работников кадрового органа) формируется вывод об оценке соответствия кандидата предъявляемым требованиям.

Результаты тестирования позволяют определить уровень подготовленности кандидата к выполнению должностных обязанностей, в том числе знание им положений нормативно-методических документов, и имеющиеся у него практические навыки работы по данной специальности.

Разумеется, зачастую неизбежную угрозу представляет собой человеческий фактор, который никогда не уйдет на второй план и может заставить утратить всякое значение любые механизмы безопасности, что подтверждается статистическими исследованиями, показывающими, что большинство инцидентов информационной безопасности происходят по вине сотрудников организаций. Однако, принятие ряда мер предосторожности способны свести к минимуму все риски, связанные с подбором кадров.

Крайне важно уже на первых этапах знакомства с личными качествами потенциальных будущих сотрудников исключить кандидатуры, не соответствующие предъявляемым им требованиям.

Начало непосредственной работы нового сотрудника с целью проверки его обращения с конфиденциальными данными следует начинать с испытательного срока, по окончании которого руководитель принимает заключительное решение о принятии или непринятии кандидата на постоянную работу.

Кроме того, подписание документа о неразглашении конфиденциальной информации, с которой происходит взаимодействие, должно также быть неотъемлемой частью процесса принятия нового сотрудника на работу. Требования же информационной безопасности, которые предъявляются сотруднику, должны быть отражены в его трудовом договоре. Там же должна быть прописана ответственность за нарушение мер по обеспечению информационной безопасности.

Как осуществляется подбор кандидатов

Что необходимо учитывать при подборе кандидатов

При подборе кандидатов для назначения на должности, связанные с конфиденциальной информацией, в обязательном порядке учитывается уровень каждой конкретной должности с точки зрения принятия и реализации управленческих решений, выполнения организаторских функций и задач повседневной деятельности предприятия. Исходя из названных критериев, такие должности подразделяют на следующие группы:

  • должности руководителей предприятия (руководитель предприятия, его филиала, представительства);
  • должности заместителей руководителя;
  • должности руководителей структурных подразделений;
  • должности руководителей служб безопасности и их заместителей;
  • должности сотрудников служб безопасности предприятия;
  • должности сотрудников предприятия, осуществляющих на постоянной основе работу с конфиденциальной информацией в соответствующих структурных подразделениях.

При отборе кандидатов для назначения на перечисленные должности дополнительно учитывается объем и важность сведений конфиденциального характера, к которым допускаются сотрудники, занимающие эти должности

Таким образом, для обеспечения защиты от утечек конфиденциальной информации, необходимо подходить к выбору нового сотрудника компании со всей серьезностью. Методы психологического анализа, проводимые одновременно с хорошо зарекомендовавшими себя приемами анализа документов кандидата на должность, позволяют работодателю сделать достаточно обоснованные выводы о пригодности данного лица для принятия вакантной должности, связанной с обработкой конфиденциальной информации. Также не стоит забывать о том, что использование только психологических методов анализа личности не дает достоверного результата и может иметь лишь рекомендательный характер.

Задать вопрос эксперту

    Связанные услуги