Организация труда и обучения специалистов по защите информации
Обучение (или тренинг - от английского слова training -практическая подготовка, тренировка или учеба) по вопросам защиты коммерческой тайны и обеспечения безопасности фирмы позволяет достичь следующую цель: - работники фирмы становятся более грамотными и умелыми в этом вопросе, что помогает:
1. Предотвратить утечку информации из-за простой небрежности.
2. Быстро и легко выполнять текущие задачи.
3. Решать новые и более сложные задачи.
4. Противостоять промышленному шпионажу и криминальным элементам.
В США сложные программы тренингов по безопасности первоначально создавались для работников ядерной промышленности, а сейчас получают все более широкое распространение в частных фирмах и в корпорациях для работников СБ и сотрудников, имеющих дело с коммерческой тайной и в процессе работы. Обычно тренинги планируют и организуют директор службы безопасности и начальник отдела управления сотрудниками фирмы, они должны суметь извлечь из тренинга максимальную выгоду (ведь практически всегда он происходит в рабочее время).
Чтобы программа тренинга была успешной, она должна быть полезной, уместной, интересной, она должна отвечать и нуждам фирмы, и нуждам конкретного отдела, и нуждам каждого работника в отдельности.
Сотрудникам выдается инструкция в отношении коммерческой тайны фирмы. Каждый новый работник должен быть ознакомлен о, программой защиты коммерческой тайны фирмы сотрудниками СБ.
Ориентационные семинары также имеют своей целью обучение методам сохранности ценной информации. Сотрудники должны четко знать категории охраняемых сведений, возможные способы и методы проникновения к ним со стороны нарушителя, процедуры защиты коммерческой тайны и правила работы с конфиденциальными документами и изделиями. Кроме этого, в фирмах США в программе ориентации принято затрагивать следующие вопросы:
· идентификационные карточки и значки, как часто их следует носить;
· правила проноса и выноса багажа и ручной клади;
· разрешенные выходы для персонала и посетителей;
· маршруты эвакуации и действия работников в экстремальных ситуациях, запасные выходы;
· проверка личного транспорта въезжающего и выезжающего с территории фирмы, инспекция грузов и личных вещей, когда и почему она проводится.
Специальные семинары для работников соответствующих специальностей могут быть проведены по темам: обеспечение защиты информации в ЭВМ, технические средства охраны и т.д.
Описанная система ориентации необходима, она формирует у работников отношение к секретам фирмы, осознание их важности.
Однако дальнейшая программа обучения не менее важна. Прежде всего надо держать сотрудников в курсе изменений в системе защиты коммерческой тайны - новых правил, положений, требований - издавать соответствующие информационные листки и бюллетени. Можно сделать информационный стенд, на котором все сведения будут ежемесячно обновляться. Подобные мероприятия не только помогут предотвратить утечку информации, но и дадут служащим повод думать, что руководство думает о них, оно заинтересовано в повышении их осведомленности и уровня знаний, что оно осознает их роль в защите секретов фирмы. Кроме того, большинству сотрудников мало объяснить требования системы защиты коммерческой тайны, а надо постоянно напоминать о них. В этой связи тренинги должны носить достаточно регулярный характер.
Особого упоминания заслуживают занятия для сотрудников СБ. В США в 80-е - начало 90-х годов бывшими сотрудниками ЦРУ был основан ряд учебных заведений, в которых ведется систематическая подготовка специалистов для специальных органов страны, а также для частных служб безопасности фирм и банков США,
Как показывает анализ программ учебных планов и курсов подобных заведений, слушателей в обязательном порядке знакомят с особенностями деятельности разведывательных служб, обучают приемам выявления работников и агентов органов разведки, разнообразным приемам обеспечения безопасности фирм и т.д.
Кроме того, на курсах изучаются следующие основные направления:
· физическая охрана объектов;
· электронные системы охраны;
· методы проверки кадрового состава;
· методы противодействия промышленному шпионажу.
Особое внимание следует обратить на обучение сотрудников, занимающихся сбытом продукции и услуг компании. Эти люди часто находятся в ситуациях, благоприятных для утечки информации. Они должны быть четко проинструктированы, что можно говорить, что нельзя. Нередки анонимные запросы от «потенциальных клиентов» с просьбой сообщить информацию об изделии для понимания того, как его применить наилучшим образом. Конкурент может выяснить существенные вещи, проанализировав эту незначительную на первый взгляд информацию и использовать ее во вред предприятию.