Текущая работа с персоналом, владеющим конфиденциальной информацией

    Служебное расследование организуется по фактам разглашения или утечки информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации. Расследование проводится специальной комиссией, формируемой приказом первого руководителя фирмы. Расследование предназначено для выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного фирме ущерба. Все мероприятия обязательно документируются.

    План  проведения служебного расследования:

    - определение возможных версий случившегося (утрата, хищение, уничтожение по неосторожности, умышленная передача сведений, неосторожное разглашение и т. д.);

    - определение (планирование) конкретных  мероприятий по проверке версий (осмотр помещений, полистная  проверка документации, опрос сотрудников, взятие письменного объяснения у подозреваемого лица и т. д.);

    - назначение ответственных лиц  за проведение каждого мероприятия;

    - указание сроков проведения каждого  мероприятия;

    - определение порядка документирования;

    - обобщение и анализ выполненных действий по всем мероприятиям;

    - установление причин утраты информации, виновных лиц, объема ущерба  для фирмы;

    - передача материалов служебного  расследования с заключительными  выводами первому руководителю  фирмы для принятия решения.

    Служебное расследование проводится в кратчайшие сроки. В ходе служебного расследования  обычно анализируются следующие  виды документов:

    - письменные объяснения опрашиваемых  лиц, составляемые в произвольной  форме;

    - акты проверки документации и  помещений, где указываются фамилии лиц, проводивших проверку, их должности, объем и виды проведенного осмотра, результаты, указываются ;подписи этих лиц и дата;

    - другие документы, относящиеся  к расследованию (справки, заявления,  планы, анонимные письма и т.  д.).

    По  результатам анализа составляется заключение о результатах проведенного служебного расследования, в котором подробно описывается проведенная работа, указываются причины и условия случившегося, определяются виновные лица, даются рекомендации по предотвращению в будущем подобных фактов. Вопрос о наказании виновных лиц ставится только после завершения служебного расследования, мера наказания определяется лично первым руководителем фирмы. При подтверждении факта передачи сотрудником информации постороннему лицу фирма должна обратиться в суд для рассмотрения вопроса о возмещении материального ущерба от кражи информации.

    Следовательно, рекомендуемые направления и  методы текущей работы с персоналом фирмы позволяют организовать эффективную  систему заинтересованного участия сотрудников в обеспечении безопасности фирменных секретов, постоянного контроля работы персонала с конфиденциальной информацией и своевременного выявления попыток злоумышленника завладеть интеллектуальной собственностью фирмы.