error (in future use header("Location: ") trought class to see errors using ErrorHandler) in query: INSERT INTO steps set id_session='nvocb2kaotido7luj7snucqh86', id_user='', date=NOW(), id_rubric='5', url='/publications/?view=3668', ip='3.16.82.184'; Duplicate entry '1065488' for key 'PRIMARY' (1062)
error (in future use header("Location: ") trought class to see errors using ErrorHandler) in query: INSERT into publications_show set id='3668',showed='1',date=NOW(),ip='3.16.82.184',sess='nvocb2kaotido7luj7snucqh86',url='http://xn--v1aaa.efimov-partners.ru/publications/?view=3668'; Duplicate entry '1' for key 'showed' (1062)
Под прицелом службы безопасности | MainJob.ru
Вакансии сами найдут Вас всегда. Подписку оформить минута нужна!
Сделать стартовой
Mainjob.Ru Вход

Для работодателя

• Создание вакансии
• Поиск резюме

Мой MainJob
Поиск вакансий
Создание резюме
Публикации
Образование

Все рубрики
Новости компаний
Управление компанией
Продажи и маркетинг
Персонал
Кадровое делопроизводство
Карьера и образование
О профессиях – с юмором
Стиль жизни
Подписка на публикации


<< Вернуться к списку публикаций

Под прицелом службы безопасности


Екатерина Минтусова
Источник: Элитный персонал

Руководитель одной дистрибуторской фирмы попросил своего системного администратора составить топ-10 сайтов, посещаемых его сотрудниками в рабочее время. Результат оказал настолько сильное впечатление, что уже через

Руководитель одной дистрибуторской фирмы попросил своего системного администратора составить топ-10 сайтов, посещаемых его сотрудниками в рабочее время. Результат оказал настолько сильное впечатление, что уже через неделю в фирме был введен жесткий учет интернет-траффика. Недовольству сотрудников не было предела. Но, поверьте, это не самая жесткая мера, на которую готовы руководители, особенно когда дело касается корпоративной безопасности…

Современные технологии не стоят на месте. С каждым годом системы охраны информации и учета рабочего времени сотрудников становятся все изощреннее. Даже тем, кто этим интересуется, сложно угнаться за прогрессом. В нашей компании 80 человек, мы являемся разработчиками программного обеспечения и вопрос сохранности информации (при условии жесточайшей конкуренции) для нас более чем актуален. Хотелось бы узнать, как организовать максимально эффективную систему охраны и что она должна в себя включать? На какие средства должна рассчитывать компания, которая хочет себя «обезопасить»? И, наконец, где проходит грань между защитой корпоративных интересов, времени и денег, и вмешательством в личную жизнь? Ведь мысли о том, что за тобой постоянно наблюдают, обычно не способствуют повышению доверия и эффективности сотрудников…

Семен Калугин, руководитель компьютерной фирмы

Письма читателей комментирует Владимир Соломанидин, генеральный директор Центра анализа инвестиционных рисков «Альтернатива-Консалтинформ» (Холдинг коммерческой безопасности «Альтернатива-М»):

Внедряя различные системы безопасности, компании, прежде всего, стремятся защитить свои корпоративные интересы. В случае Семена это особенно актуально, поскольку эффективность деятельности его фирмы напрямую зависит от сохранности информации о разрабатываемом программном обеспечении. Внутрикорпоративная система защиты позволяет выявить, чем именно сотрудники занимаются на своих рабочих местах. Где гарантия, что они не играют в игры, не общаются по сети на посторонние темы или же не выкачивают конфиденциальную информацию о компании и производимых ею продуктах, которая может представлять интерес для конкурентов. Увы, примеров утечки важнейших сведений немало, и в каждом случае для руководства это становится настоящим шоком.

Если игры и общение в сети влияют исключительно на эффективность работы сотрудников, то их несанкционированное любопытство может представлять серьезную опасность для компании. Но, несмотря на это, большинство руководителей обращаются к услугам охранных агентств и внедряют у себя системы защиты информации уже после того, как случился неприятный инцидент. Хотя всем известно, что по следам, пусть и «горячим», найти и наказать виновных сложнее, чем предотвратить утечку заранее. Стоимость системы информационной безопасности напрямую зависит от общего уровня сложности и количества включенных в нее элементов – системы видеонаблюдения и контроля доступа в офис, системы управления электронной почтой и учета интернет-трафика и т.д.

Стоимость системы может колебаться от нескольких сотен до нескольких десятков тысяч долларов. Разница в цене определяется тем, что именно вы хотите получить на выходе. Для учета рабочего времени можно, конечно, посадить на проходной вахтера и платить ему пару-тройку сотен рублей дополнительно, чтобы он в журнале отмечал время прихода и ухода сотрудников. А можно установить дорогую автоматизированную пропускную систему.

Вопрос – насколько для вашей компании принципиальна точность учета. Поэтому для того, чтобы оценить реальную стоимость системы безопасности, лучше пригласить специалиста, который разработает систему с учетом пожелания клиента и специфики бизнеса. Вопрос – насколько внедрение таких систем законно с точки зрения нашего законодательства? Очень многих руководителей смущает тот факт, что использование технических средств слежения и контроля можно расценить как вмешательство в частную жизнь сотрудников. Однако мнение современных специалистов и юристов однозначно рассеивает эти сомнения. Дело в том, что любая компания, принимая к себе нового сотрудника, так или иначе оговаривает с ним спектр его обязанностей, а также озвучивает свои требования к нему. Конечно, все нюансы этих положений должны быть юридически выверены, чтобы при увольнении сотрудник не мог создать для организации лишних проблем.

Защищать корпоративные интересы – обязанность компании, поэтому, с точки зрения закона, руководитель имеет право требовать от подчиненных выполнения тех функциональный обязательств, под которыми они расписались. Другими словами, начальник вправе контролировать сотрудников на рабочем месте, и это не будет вмешательством в их личную жизнь, особенно в том случае, если вы заранее оговорите с подчиненным все условия работы и мониторинга.

"Год назад наше предприятие ввело у себя полный комплекс обеспечения охраны интеллектуальной собственности и учета рабочего времени сотрудников. Другими словами, мы создали специальный отдел, которому вверили всю систему охраны территории и учета рабочего времени сотрудников – все традиционно, вплоть до проверки переписки и учета интернет-трафика. Но в последнее время задумалась о том, что тем самым мы создали идеальные условия для шпионажа внутри компании. Практически никто из руководства не может разобраться в действиях неразговорчивых людей из отдела безопасности, т.к. не знает специфики работы. Подскажите, какие сегодня существуют возможности контроля за теми, кто контролирует, и каким образом можно предотвратить утечку информации по этому каналу.

Мария Бородина, член совета директоров торговой организации

Современные компании в вопросах безопасности предприятий и их информационной безопасности, в частности, все чаще обращаются к аутсорсингу. В этом есть свой резон. Приглашая к себе в компанию профессионалов из независимой структуры, вы можете быть уверены в том, что они не связаны с остальным персоналом. Возможность нежелательной кооперации здесь гораздо ниже, чем в том случае, когда вы создаете службу безопасности своими силами (например, уполномочиваете сотрудников технического подразделения вести мониторинг телефонных звонков или почтовой переписки персонала).

Увы, опасения Марии не лишены здравого смысла. Довольно часто случается, что сотрудники служб безопасности оказываются вовлеченными в сговор с теми, кто ведет несанкционированную деятельность. У подразделений безопасности огромные возможности и привлечь их на свою сторону – значит работать под прочным щитом. Речь даже не идет о непосредственном участии этих сотрудников в противоправных мероприятиях - никто не мешает им просто не сообщать руководству о нарушениях. Хотя случаются и другие примеры. Так, на одном предприятии сотрудник службы безопасности сам стал инициатором и прямым участником хищения дорогостоящей техники, в том числе - ноутбуков. Руководство было не на шутку обеспокоено, т.к. за простой кражей мог скрываться и факт промышленного шпионажа: ноутбуки с ценной информацией могли попасть в руки к конкурирующей фирме, и в этом случае требовались совершенно иные контрмеры.

Как же убедиться в том, что те, кто призван вести контроль, выполняют свою работу честно и профессионально? Для этого существуют независимые консалтинговые агентства, которые занимаются вопросами информационной безопасности. Они не только помогут набрать специалистов, в которых вы сможете быть уверены, но и проведут мониторинг внутрикорпоративной службы информационной безопасности. Результаты такого мониторинга могут принести много неприятных, но показательных сюрпризов.

Очень часто личная беседа или тщательная проверка независимыми специалистами биографических сведений сотрудников отдела безопасности выявляют явные несоответствия. Компетентность и честность такого подчиненного встает под вопрос, если в его анкете, например, указано неверное место прописки. В каком-то смысле показателен опыт наших правоохранительных органов. Совсем недавно несколько сотрудников были уволены после проверки, которая показала, что они не заканчивали тех вузов, которые указаны в их личных делах.

Сейчас Россия постепенно начала перенимать тот опыт, который давно аккумулировали Штаты и Европа – их законодательство очень четко и жестко контролирует возможности проверки работодателем всех сведений, указанных кандидатами. Ключевым моментом, позволяющим назвать эту проверку законной, является заблаговременное предупреждение сотрудника о возможном контроле.

Точка зрения

Марина Белокурова, генеральный директор Консалтинговой Группы «СЭТ»: Нет ничего удивительного в том, что внедрение современных внутрикорпоративных программ безопасности и слежения очень часто вызывает недовольство среди сотрудников. Дело в том, что нам от природы свойственно воспринимать все на свой личный счет. Если кто-то в аэропорту спокойно реагирует на таможенный контроль и многочисленные металлоискатели, понимая, что эти меры необходимы для его же безопасности, то для большинства это настоящая психологическая травма. Точно так же многие воспринимают и камеры в офисах или пропускную систему - как проявление недоверия руководства лично к ним.

Чтобы избежать подобного отношения сотрудников, необходимо грамотно внедрять систему безопасности. Для этого, прежде всего, потребуется разъяснить персоналу, с какой целью компания пошла на этот шаг. Создайте вокруг него правдоподобный миф и донесите его до каждого работника (в идеале этим должны заниматься сотрудники служб безопасности и HR). Для сотрудников не должно быть тайной, как важно в конкурентной среде сохранять свои секреты и ноу-хау. Напомните об этом своим подчиненным и докажите, что любая утечка напрямую может отразиться на их благополучии, которое зависит от успехов компании.

Очень важно во время этой разъяснительной работы сместить фокус восприятия нововведения с личности каждого сотрудника на общее дело, на эффективность бизнеса. Тогда привыкание к системе безопасности пройдет быстрее и спокойнее. При условии, конечно, что эта система будет адекватна возможным угрозам для компании. Другими словами, не будет обременена явными излишествами. Если же внедрить программу безопасности внезапно и необоснованно, то страха, протеста и сопротивления, боюсь, не избежать.

Екатерина Минтусова

Главная страница | Реклама на сайте | Контакты | Защита персональных данных
Rambler's Top100             Рейтинг@Mail.ru