В прошлой статье мы рассказали о том, какие меры применяются при приеме на работу новых сотрудников. И, как уже было отмечено, после проведения предварительной проверки кандидата и приема его на работу ему назначается испытательный срок, в ходе которого он находится под особым наблюдением, с целью выявления его отрицательных качеств. Необходимо отметить, что во время испытательного срока новые работники должны получать минимум информации о предприятии и, естественно, их нежелательно знакомить с конфиденциальной информацией предприятия. Они должны иметь доступ только к необходимой для выполнения их функциональных обязанностей информации, а любые попытки узнать больше должны пресекаться руководством или службой безопасности (кстати, если эти попытки весьма настойчивы и постоянны стоит уделить этому работнику особое внимание)

     Итак, испытательный срок (период усиленного контроля за работником) истек. Пора оценивать результаты. В зависимости от них Вам и предстоит решить насколько и в каком объеме стоит допускать работника к работе с конфиденциальной информацией. По итогам контроля предлагаем Вам три наиболее часто встречаемые ситуации:

            1 - Испытательный срок пройден успешно, Работник зарекомендовал себя с положительной стороны, продемонстрировав отличные личные и деловые качества. За время проверок он не допускал существенных нарушений дисциплины и строго соблюдал все меры защиты конфиденциальной информации.
С таким работником у Вас не должно быть никаких проблем. Его можно допускать к работе с конфиденциальной коммерческой информацией любого уровня секретности. Однако это не значит, что контроль за сохранностью коммерческой тайны с него должен быть полностью снят. Возможно, что с течением времени или под воздействием обстоятельств, его прекрасные качества существенно изменяться далеко не в лучшую сторону. Кроме того, никогда нельзя полностью исключить вероятность того, что принятый Вами работник является "внедренным агентом" удачно прошедшим первую проверку. Поэтому оперативный (повседневный) контроль, хотя и меньшей интенсивности, должен продолжаться. Да и периодические проверки будут далеко не лишними.

            2 - В ходе испытательного срока работник зарекомендовал себя как хороший специалист, но у него выявлены определенные недостатки. Он склонен к умышленному или неосторожному разглашению конфиденциальной информации.
Под человеком, который склонен к разглашению информации, подразумевается, что он по своим психологическим и моральным к ачествам может стать источником утечки конфиденциальной информации. Причины могу быть различными (наивность, болтливость, злоупотребление спиртными напитками и т.п.). Кроме того, такой человек во время испытательного срока может допускать нарушения установленного режима сохранности конфиденциальной информации (нарушение правил работы с секретными документами, допуск на свое рабочее место посторонних лиц и т.п.). Следовательно, такой сотрудник потенциально опасен. Поэтому, оставляя его у себя на работе, Вы поступаете на свой страх и риск. Если его профессиональные качества вас устраивают, то такой работник должен быть ограничен в допуске к конфиденциальной информации и находиться под усиленным спец. контролем.

            3 - Работник зарекомендовал себя с отрицательной стороны. Его профессиональные и личные качества негативны. Он допускает существенные нарушения дисциплины и разглашение конфиденциальной информации, что позволяет с высокой вероятностью предположить, что в дальнейшем он может стать источником утечки коммерческой тайны предприятия. Не исключено, что данный работник является внедренным или завербованным агентом со стороны ваших конкурентов.
От такого человека, конечно, нужно как можно быстрее избавиться, так как он представляет серьезную угрозу и может нанести непоправимый ущерб предприятию. Как избавиться, решать уже Вам, главное, чтобы это все было в правовых рамках. В исключительных случаях, если Вы уверены в своих силах, такого человека можно использовать для дезинформации, давая ему заведомо ложную или ненужную информацию.     Нужно помнить, что нельзя полностью руководствоваться только результатом предварительной проверки и испытательного срока.
    Во-первых, практически всем работникам известно, что первое время они будут находиться под особым контролем. Поэтому в течение испытательного срока работники стараются вести себя положительно, строго соблюдая все инструкции.
    Во-вторых, первое время у нового работника идет период адаптации. Он еще не знает о сложившихся в фирме взаимоотношениях, правилах и порядках, чувствует себя неуверенно и старается произвести благоприятное впечатление. В дальнейшем после "освоения" на новом месте, его поведение может кардинально измениться.
    В-третьих, не исключено, что предварительная проверка и испытательный срок были произведены неэффективно, и человеку с отрицательными качествами удалось благополучно пройти контроль с хорошим результатом.
    Ну, и наконец, в четвертых, как мы уже отмечали, с течением времени люди могут существенно измениться, причем далеко не всегда в положительную сторону. Поэтому даже безупречный работник под воздействием времени или обстоятельств может превратиться в "слабое звено"
    Следовательно, персонал должен постоянно находиться под бдительным наблюдением и регулярно проходить специальные проверки. Такие проверки должны проводиться специалистами (сотрудниками службы безопасности) или, в крайнем случае, менеджерами по персоналу или экспертами работающими по контракту.

      Проверки могут быть:

1) Регулярные (проводятся по определенному графику, например, первого числа каждого месяца, 15 числа каждого месяца, и т.п.).
2) Оперативные (проводятся по скользящему графику неожиданно для проверяемых, кроме того, обязательно производятся в случае ЧП, разглашения информации или возникновения подозрений в отношении конкретных сотрудников).

    Проверки могут проводиться:

А) Гласно - проверка соблюдения инструкции, режима хранения, пользования и уничтожения документации и источников конфиденциальной информации, учета входящей/исходящей корреспонденции и т.п. Теоретическое знание спец. инструкций, заслушивание предложений и замечаний от проверяемых и их начальников и т.п.

Б) Негласно - проводятся тайно от проверяемых сотрудниками СБ или специально привлекаемыми лицами. Такие проверки позволяют с высокой эффективностью получить необходимый результат, так как проверяемое лицо не подозревает о том, что оно находится под контролем и ведет себя раскованно и естественно.

    Помимо проверок служба безопасности предприятия регулярно должна осуществлять определенные мероприятия по сбору информации и проверке персонала. Наиболее часто применяемыми из них являются:

1) Наблюдение. Каждый сотрудник должен находиться под наблюдением со стороны сотрудников СБ. Регулярно осуществляется сбор информации о нем, причем как в рабочее время так и во время отдыха, на совместных, праздничных мероприятиях и т.п. Не стоит ограничиваться только наблюдением за работником внутри офиса. При необходимости нужно проследить, как он исполняет свои обязанности за его пределами, не откланяется ли от заданного маршрута, с кем встречается и т.п. Также нелишним будет наблюдение за ним во внерабочее время с целью выявить его неблагонадежное поведение и негативные контакты.

2) Агентурная работа - Гласный и негласный сбор информации от ближайшего окружения, сотрудников совместно работающих и отдыхающих, друзей, товарищей, знакомых и родственников. Информация, получаемая от источников, непосредственно общающихся с проверяемым, обладает высокой достоверностью и ценностью. При этом источник информации (агент) может работать по собственному желанию (моральные соображения), под принуждением (например, за проступки), за определенное вознаграждение, в "темную" когда он не подозревает о своей роли, либо специально внедрен в окружения для сбора информации. Но любую полученную от агентуры информацию нужно перепроверить, чтобы избежать дезинформации, в результате заблуждения, недостоверности или сведения счетов.

3) Провокации - специальные мероприятия, в ходе которых осуществляется провоцирование проверяемых/подозреваемых на разглашение конфиденциальной информации. Способы провокаций различны (шантаж, подкуп, алкоголь, секс, дружеские беседы и т.п.). Кроме того, возможно использование "оперативных ловушек" (например, "случайное" разглашение информации с последующим контролем, и т.п.). Важно, чтобы для провокаций использовались посторонние лица, с которыми персонал предприятия не знаком. В случае, если к провокации прибегнет сотрудник СБ или иной работник, высока вероятность того, что проверяемый догадается об этом и проводимое мероприятие не принесет желаемого результата.

    Таким образом, специально созданная, система контроля за персоналом, позволит отсеять неблагонадежных лиц уже на первом этапе, а в случае успешного прохождения предварительной проверки выявить и вовремя нейтрализовать угрозу безопасности предприятия.
В следующей статье мы поговорим о мерах безопасности при увольнении работника