Статьи

Кадровая безопасность и полиграф

18.06.2014

/

Любой бизнес-процесс тесно связан с деятельностью человека. При выполнении своих функциональных обязанностей, сотруднику постоянно приходится вступать в контакт с коллегами, клиентами, партнерами, работать с информацией и техникой. Поэтому любые несанкционированные, ошибочные и неумелые действия могут стать реальным источником угрозы для корпоративной безопасности. Попав под негативное влияние, сотрудники могут стать для конкурентов или криминальных структур источником сведений, содержащих коммерческую тайну, даже не осознавая этого. Исходя из этого, намеренно или нет, работник становится злоумышленником, действия которого могут привести к большим потерям предприятия. Негативные последствия таких деяний могут быть не очевидны, поскольку могут проявиться спустя долгое время и могут заключаться в снижении эффективности деятельности организации, в финансовых потерях и т. д.

Отличительным преимуществом внутреннего нарушителя перед внешним является то, что он имеет определенные права доступа к конфиденциальной информации и чем их больше, тем больший ущерб он может нанести фирме. Нерациональное распределение прав доступа является ещё одной угрозой информационной безопасности. Организации приходится надеяться только на добросовестность и надежность своих сотрудников. Внутренний злоумышленник будет использовать самое слабое звено системы защиты организации – и атака будет выполнена наиболее простым и безопасным из известных ему способов.

Главной причиной возникновения угроз от персонала является возможность конфликта интересов – скрытого противоречия между служебными обязанностями сотрудника перед организацией и его личными интересами. Сущность всех угроз информационной безопасности от персонала является злоупотребление доверием организации. Негативные действия персонала по характеру разделяются на:

1) Умышленные:

  • кража;
  • мошенничество;
  • присвоение или растрата технико-материальных ценностей;
  • причинение имущественного ущерба путем обмана или злоупотребления доверием;
  • незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну;
  • злоупотребление полномочиями;
  • создание, использование и распространение вредоносных программ для ЭВМ;

2) Непреднамеренные:

  • утрата;
  • принятие неоправданных решений;
  • несвоевременное реагирование на изменение ситуации;
  • нарушение мер безопасности;
  • нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Всё это влечет за собой дисциплинарную, административную и уголовную ответственность, но не возместит в полном объеме потерь организации.

Применение техники специальных психофизических исследований (СПФИ) с использованием полиграфа, может существенно уменьшить вероятность угроз, исходящих от персонала в организации. На сегодняшний день, это стало не только прерогативой правоохранительных органов и спецслужб, но и многих крупных предприятий, деятельность которых напрямую зависит от лояльности своих сотрудников.

Наличие полиграфной проверки при приеме на работу и во время трудовой деятельности в организации дисциплинирует персонал, сводя к минимуму возможные потери. Полученные результаты тестирования позволяют выявить правонарушения со стороны сотрудников и превентивно отреагировать на недобросовестные планы работников в отношении предприятия.


Организация может воспользоваться услугами фирм, специализирующихся на СПФИ, и пригласить к себе стороннего специалиста или же нанять в штат нового сотрудника, прошедшего специальные курсы подготовки, закупить оборудование и выделить помещение для проверки. Эти два способа имеют свои преимущества и недостатки, так преимуществом штатного специалиста является осведомленность о специфике деятельности учреждения и предположительных каналах утечки конфиденциальной информации, а преимуществом стороннего – объективность при изучении результатов тестирования и составлении заключения.

Проведение тестирования на полиграфе не нарушает права и рамки действующего законодательства Российской Федерации и проводится на добровольной основе. Тестируемым при проверке на полиграфе не задаются вопросы связанные с их религиозными или политическими убеждениями и личной жизнью. Результаты не разглашаются и не передаются третьим лицам, и доступны только для внутреннего использования компанией. Следует отметить, что отказ от проверки, как правило, влечет за собой выводы о намеренном скрытии какой-либо информации.

Существует несколько видов полиграфных исследований, которые могут применяться в организации для проверки персонала:

  • Скрининговые проверки – проверки нанимаемого персонала. Их целью является выявление факторов риска среди кандидатов при приеме на работу. Такие проверки помогают выявить подлинность предоставляемых документов, причины поступления на работу, наличие различных зависимостей, правонарушения на предыдущем месте работы, судимость и т.п.;

  • Периодические проверки – выявляют различные изменения в деятельности персонала, такой как передача конфиденциальной информации конкурентам, противоправные планы в отношении фирмы или ее сотрудников; появление зависимостей или связей с криминальной средой. Такие проверки способствуют укреплению дисциплины труда персонала, удерживают от недостойного поведения и повышают производительность сотрудников;

  • Проверка при увольнении – позволяет выявить истинные причины увольнения, положение дел с проектами, за которые ответственен сотрудник; выяснить не скрывает ли он дома конфиденциальную информацию или ценности предприятия и др.;

  • Служебные разбирательства (расследования) – проводят при обнаружении неправомерных действий в компании. Позволяют определить причастность опрашиваемых к расследуемому делу, выявить лжесвидетелей и информацию о местонахождении похищенного и прочее;

Внедрение практики полиграфных исследований в организацию, способствует укреплению информационной безопасности, минимизирует риски связанные с персоналом и предотвращают неправомерные действия против компании.

Подводя итог важно отметить, что организацию необходимо защищать не только от угроз из внешней среды, но и от её внутренней основы – кадров. Специалисты компании «РосИнтеграция» имеют опыт в данной сфере и помогут организовать полиграфные исследования внутри Вашей организации для обеспечения информационной безопасности и пресечения противоправных действий со стороны сотрудников.