Вопросы службы безопасности при проверке

Опубликовано

Как подготовиться к плановой проверке ФСБ по персональным данным?

Что проверяет ФСБ по персональным данным? Зачем проверяют нелицензиатов? Чем грозит проверка ФСБ? Такие вопросы нам задают организации, которые не имеют лицензий ФСБ, а лишь занимаются обработкой персональных данных. Сразу ответим: ФСБ интересуют средства криптографической защиты.

Однако здесь кроется масса нюансов: учет и хранение средств шифрования, допуски к СКЗИ, регламент их использования должны проводиться в строгом соответствии с требованиями законодательства.

Нарушение правил защиты информации, согласно статье 13.12 КоАП РФ, может повлечь ряд санкций: штрафы для должностных лиц и организации, а также конфискацию самих средств криптозащиты. Следствием может стать невозможность отправить электронную отчетность или блокировка работы учреждения в системе обмена данными.

Регулярный контроль использования шифровальных средств, применяемых для обеспечения безопасности персональных данных (далее ПДн), проводится на основании требований следующих нормативных актов:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378;
  • Инструкция ФАПСИ от 13.06.2001 № 152;
  • и ряд других нормативных документов.

План проверок ФСБ на год публикуется на официальном сайте Генеральной прокуратуры РФ. Здесь любая организация по своему ИНН или ОГРН может узнать о предстоящих проверках в текущем году, их длительности и периоде проведения.

Для того чтобы подготовиться к проверке ФСБ, необходимо провести ряд организационных мер, разработать и утвердить документы, связанные с работой с СКЗИ.

Ответы на следующие вопросы помогут систематизировать работу по подготовке к проверке и сосредоточиться на необходимых мерах:

  1. Есть ли в организации средства криптографической защиты информации? Есть ли документы на их приобретение, ведется ли учет? Какими документами регламентируется передача СКЗИ в отчуждение и в пользование?
  2. Какой отдел на предприятии отвечает за работу с СКЗИ, а именно: составление заключений о возможности эксплуатации СКЗИ, разработку мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним, учет обслуживаемых обладателей конфиденциальной информации, контроль за соблюдением условий использования СКЗИ, расследование и составление заключений по фактам нарушения условий использования СКЗИ, разработку схемы организации криптографической защиты конфиденциальной информации?
  3. Какими документами регламентируется создание обозначенного выше отдела, а также какими документами назначаются лица, ответственные за выполнение действий в рамках данного подразделения?
  4. Выработан ли регламент учета и хранения СКЗИ?
  5. Утверждены ли формы журналов учета СКЗИ? Как они ведутся?
  6. Определен ли круг ответственных лиц и ответственность в случае нарушения правил работы с СКЗИ?
  7. Каким образом производится хранение и предоставление доступа к СЗКИ?

Все документы должны быть утверждены руководителем либо уполномоченным лицом организации, грифов секретности не требуется, однако документы должны быть предназначены только для сотрудников организации и проверяющих.

Опыт поддержки клиентов в ходе проверок ФСБ позволил нам выделить наиболее типичные блоки, на которые обращает внимание контролирующий орган.

Подготовить документы к проверке ФСБ помогут специалисты «Контур-Безопасность».

Источник



Совершенно секретно: кого проверяет служба безопасности

Двое соискателей из трех проходили проверку службой безопасности. В некоторых сферах это обязательная часть трудоустройства, и кандидаты относятся к ней совершенно спокойно. В первую очередь это специалисты сферы безопасности, добычи сырья и работники банков: больше 90% из них проходили такую проверку при трудоустройстве.

Чаще всего служба безопасности проверяет топ-менеджеров: 81% отмечает, что такой опыт у них был. А вот среди начинающих специалистов об этом сказал только каждый второй опрошенный.

Совершенно секретно: кого проверяет служба безопасности

Соискатели, которые уже сталкивались с проверкой службой безопасности, более лояльны к этой идее: 72% из них считают проверку важным этапом трудоустройства. Те, кого не проверяли или кто не знает о проверке, менее уверены в этом: не больше 65% из них считают, что это обязательная часть при устройстве на работу.

Реже всего проверяют сотрудников в сфере науки и образования (38%), искусстве и массмедиа (56%), в туризме и гостиничном бизнесе (58%).

Совершенно секретно: кого проверяет служба безопасности

Каждая вторая компания проверяет кандидатов

Каждый второй представитель компании отметил, что проверяет кандидатов перед тем, как оформить их на работу. Но в службу безопасности попадают не все сотрудники: в большинстве случаев проверяют не больше 30% входящих кандидатов.

Совершенно секретно: кого проверяет служба безопасности

Как ни странно, проверкой кандидатов в российских компаниях занимаются работники HR-отделов: каждый второй опрошенный представитель компании ответил именно так. Специально созданный для этого отдел есть у 27% компаний. Еще 6% пользуется услугами подрядчиков.

Чем крупнее компания, тем больше внимания она уделяет вопросу проверки. Особенно распространены проверки в розничной торговле и сфере услуг для бизнеса. Интересно, что ИТ-компании к этому не стремятся: 32% из них отметили, что не планируют вводить такую проверку.

По второму кругу

Большинство соискателей, которые проходили проверку, за последние несколько лет сталкивались с ней всего один раз.

Совершенно секретно: кого проверяет служба безопасности

Многократные проверки часто проходят соискатели, которые ищут работу в сфере безопасности, претендуют на рабочие должности и место в банковской сфере, а также в госсекторе — в два раза чаще, чем в среднем по всем.

Они все знают!

По мнению 64% работодателей, кандидаты знают о том, что компания их проверяет. Но каждый пятый говорит, что соискатели не знают о факте проверки.

Что проверяют?

Самые популярные способы проверки — сбор сведений с последнего места работы и проверка наличия судимости. Каждый второй работодатель отмечает, что проверяет аккаунты в социальных сетях, 46% сверяют подлинность документов и 44% изучают финансовое положение компаний. Детектор лжи используют только 6% компаний.

Читайте также:  Вопросы второго съезда советов

Для компаний с численностью более 500 человек чаще других характерны такие этапы, как проверка судимости кандидата (89%), подлинности его документов (68%) и проверка финансового положения (71%). Они чуть чаще других используют полиграф — в 11% случаев.

Малый бизнес гораздо реже проводит тщательную проверку финансового положения и судимости родственников. Но зато внимательно относится к аккаунтам в соцсетях и сведения с последнего места работы.

Совершенно секретно: кого проверяет служба безопасности

По мнению самих соискателей, у них реже стали проверять тестовое задание: 38% в прошлом году против 26% — в текущем.

Только 10% кандидатов отмечают, что им отказывали в трудоустройстве хотя бы один раз за последние несколько лет после проверки службой безопасности. Но в основном не более одного раза.

Совершенно секретно: кого проверяет служба безопасности

Опрос работодателей провела Служба исследований HeadHunter в период с 20 по 28 марта 2018 года среди 233 представителей компаний, а опрос соискателей — с 12 по 19 марта 2018 года среди 10 737 пользователей сайта.

Источник

Как служба безопасности проверяет кандидатов на работу

Вопрос безопасности на предприятии крайне важен для его успешного и стабильного развития. Задача службы безопасности – обеспечить бесперебойность функционирования и отсутствие рисков в работе компании.

Вы узнаете:

  • Как работодатели проверяют сотрудников.
  • Что может проверить служба безопасности при приеме на работу.
  • Сколько времени служба безопасности проверяет кандидата.

Вопрос безопасности на предприятии крайне важен для его успешного и стабильного развития. Задача службы безопасности – обеспечить бесперебойность функционирования и отсутствие рисков в работе компании.

Как работодатели проверяют сотрудников службой безопасности

Всё – от утечки информации и мошеннических действий до грубых нарушений законодательства или причинения вреда здоровью человека – является зоной ответственности службы защиты бизнеса. Соответственно, служба безопасности уделяет внимание не только предотвращению нанесения материального ущерба извне. Она ещё и обеспечивает гарантии внутренней безопасности, а именно предупреждает возможное нанесение ущерба организации ее работниками.

Рассмотрим две стороны вопроса:

  • Тем, кто планирует работать в крупной компании, советуем разобраться в том, как служба безопасности проверяет кандидата.
  • Тем, кто набирает сотрудников, рекомендуем понять, как проверить человека при приеме на работу, чтобы не иметь с ним дальнейших проблем.
Нажмите на изображение для увеличения

Конечно, деятельность службы безопасности (СБ) определяется соответствующими законодательными актами РФ и внутренними нормативно-правовыми документами компании, которые регламентируют основные функции, задачи, обязанности и права службы безопасности с учетом специфики деятельности предприятия.

В первую очередь, работники СБ сфокусированы на проверке тех категорий сотрудников, которые могут совершить неправомерные действия или нанести ущерб экономической безопасности организации. Например, бухгалтеры, персонал, работающий с договорами, помощники руководителей и другие лица, имеющие право распоряжения фирменными печатями и бланками, охрана и различные сотрудники с ключами к сейфам, серверам и закрытым служебным помещениям, IT-специалисты, кадровики и другой персонал, имеющий доступ к коммерческой тайне, в том числе персональные водители и ассистенты, которые по роду службы многое знают.

Проверка соискателей службой безопасности направлена на то, чтобы собрать максимально возможное количество дополнительных сведений о потенциальном сотруднике. Это позволит минимизировать риски финансового или репутационного ущерба, который они потенциально могут нанести после трудоустройства в компанию.

Как сами сотрудники службы безопасности обманывают гендиров

Чтобы обезопасить себя и свою компанию, узнайте из статьи электронного журнала «Генеральный Директор» схемы, как мошенничают самые доверенные люди – сотрудники службы безопасности.

Узнать 13 схем

Большинство из сотрудников на момент трудоустройства заполняют анкеты, где указывают данные о месте рождения, родственниках, образовании, предыдущих местах работы, увлечениях и навыках. Это является базой для дальнейшей проверки. Как правило, проверка кандидатов службой безопасности согласована с руководителями подразделений и отделом по работе с персоналом. В этом тандеме все должны сработать максимально связанно – данные, которые предоставляют кадры, информация, полученная на собеседовании руководителем, и результаты проверки должны совпадать, иначе это вызовет дополнительные и ненужные для человека вопросы со стороны СБ. Но вот сами процедуры и манипуляции, которые проводит СБ для анализа «истории» человека, часто остаются «под грифом секретно», чтобы никто в фирме не мог повлиять на результаты проверки кандидатов.

В любом случае служба защиты бизнеса тщательно проверяет сотрудника перед приёмом на работу. В частности, анализируют:

  • Причины увольнения с предыдущего места работы.
  • Репутацию соискателя в сфере его бизнес-интересов и предшествующего опыта, в том числе, нет ли данных о человеке в каких-либо отраслевых «черных» списках.
  • Степень дружеских и родственных связей и наличие совместных мотивов с кем-либо из контрагентов или коллег.
  • Не увольняли ли его с предыдущих мест работы на основании финансовых или иных нарушений (в том числе ищут нарушения, которым в итоге официально не дали огласки).
  • Не привлекался ли он к уголовной или иной ответственности за правонарушения на прежних местах работы, в том числе связанные с финансовой или другой деятельностью.
  • Не работал ли он ранее в организациях, замеченных в криминале или практикующих «теневые» схемы бизнеса. Сделать это очень просто – с помощью нашего сервиса «Генеральный Директор. Контрагенты»: каждый кандидат при составлении резюме или при заполнении анкеты соискателя заполняет поле «Предыдущее место работы»; ведите название организации в поисковую строку сервиса и получите достоверную информацию по той фирме, в который работал ваш кандидат.

Наличие крупных или периодических просрочек по кредиту, любовь к азартным играм, недопустимое социальное поведение, постоянные штрафы ГИБДД или невыплаченные алименты, сомнительные документы об образовании – всё это может запросто стать причиной отказа или более тщательного анализа информации о соискателе, так как говорит о неблагонадежности или безответственности человека.

Читайте также:  Вопросы про российское телевидение

Проверка кандидатов на работу службой безопасности проводится различными способами – от мониторинга активности в социальных сетях и запроса данных в правоохранительные органы, до ставшего для некоторых компаний нормой полиграфа и индивидуального стресс-интервью. Конечно, методы проверки соискателей должны удовлетворять нормам законодательства и проводиться с согласия человека. Об этом непременно стоить помнить и компании, и сотруднику, который пробует туда устроиться. Тот же полиграф, глубинное интервью или психологические тесты не всегда валидны, а поэтому основываться при решении только на них — просто непрофессионально.

Проверка кандидатов при приеме на работу службой безопасности с проведением общения «фейс ту фейс» практически везде является неотъемлемой частью согласования кандидатуры специалиста из категорий, о которых мы писали выше. При этом за достоверность сведений о себе, конечно, отвечает сам кандидат, ведь индивидуальные беседы строятся таким образом, чтобы достичь максимального уровня доверия, открытости и свободы общения. Это создает атмосферу честности со стороны претендента на работу, позволяет получить информацию лично от него и сразу оценить большинство критериев безопасности со стороны секьюрити.

В случае отказа соискателя в предоставлении каких-либо дополнительных сведений, примеров или документов важно проанализировать причины этого. В моменте диалога с потенциальным работником, эксперт СБ обращает внимание на жестикуляцию, мимику, интонацию и стилистику речи – всё это сигнализирует ему о прозрачности получаемой информации. Если кандидату сложно аргументировать свой ответ или логично и последовательно рассказать о себе и об имеющемся опыте работы, он уходит в спор или не может контролировать свои эмоции – это может стать причиной дополнительной оценки навыков и компетенций, о чем сотрудник СБ даст рекомендации в HR-службу.

Сколько служба безопасности проверяет кандидатов на работу

Большинство сотрудников СБ — выходцы из силовых структур, что помогает им в поиске необходимой информации на уровне личных знакомств и связей. Проверка кандидата может занимать от 1-2 дней до нескольких недель и даже месяцев. Всё зависит от предлагаемой должности и степени ответственности позиции. Хотя на практике водителя или уборщицу могут проверять дольше менеджера, например, в том случае, если у человека есть какой-либо нестандартный допуск (в частности, к закрытому помещению).

О том, как проверить водителя при приеме на работу рассказывает сотрудник службы безопасности крупного производственного холдинга:

«Кроме стандартной процедуры проверки предыдущих мест работы и навыка вождения, мы запрашиваем информацию о судимости, получении водительских прав необходимой категории и фактов нарушения ПДД. Употребляет ли человек алкоголь, превышает ли скоростной режим и не был ли замечен в криминале – всё это в комплексе дает картину, которая помогает принять решение о допуске его к нашим транспортным средствам и складским помещениям. Немаловажным являются знания водителя в области общения с госструктурами для прохождения различных формальных проверок и подписания бумаг, соблюдения требования ГЛОНАСС, плюс, конечно, он должен ориентироваться по территории, на которой будет работать».

Уровень позиции, требования к должности, количество кандидатов у СБ на проверке, регион регистрации и география предыдущих мест работы соискателя, массивность его опыта и необходимость очно или дистанционно проверять полученную информацию в совокупности непременно повлияет на то, сколько СБ будет проверять кандидата на работу. О сроках проведения проверки СБ человека обычно уведомляет рекрутер или непосредственный руководитель.

После формальной проверки с сотрудником можно провести заключительную беседу для прояснения деталей или установления причин несоответствия какой-либо информации и его реакции на это. Безусловно, если, например, проверка кандидатов осб прокуратуры или через другие источники показывает сокрытие важных для нанимателя сведений или серьезные правонарушения, подтверждает связь с конкурирующей компанией или наличие перекрестных деловых интересов в сфере работы предприятия, указывает на поддельные документы об образовании или конфликтное увольнение из предыдущей организации – такому кандидату запретят трудоустройство. И соискателя об этом, вероятно, придётся уведомить в корректной форме сотруднику кадровой службы или HR, ведь причины таких отказов редко подлежат огласке.

Если все же, вопреки рекомендациям секьюрити, кандидат с негативным прошлым будет принят на работу, за его деятельностью сотрудники СБ будут наблюдать, контролируя зоны риска. Так как новые сотрудники чаще всего принимаются на предприятие с испытательным сроком 1, 3, 6 месяцев, службе защиты бизнеса удастся дополнительно проверить достоверность информации о сотруднике и параллельно мониторить деятельность работника при необходимости. Для профилактики нарушений в любом случае после трудоустройства сотрудниками СБ проводится инструктаж и обучения о правилах работы с программным обеспечением, коммерческими данными, допуске к конфиденциальной информации и финансовым документам организации. После такого обучения сотрудник подписывает документ о неразглашении информации и приступает к работе.

Примерно так же происходит проверка кандидатов службой безопасности контрагента, ведь комплексная диагностика претендентов на работу дает пусть не гарантию, но возможность существенно уменьшить риск финансового или иного нанесения ущерба организации.

Главное в этом процессе – понимать, что СБ может перестраховываться и не давать разрешение на трудоустройство «невинному» кандидату. Есть примеры, когда СБ, ссылаясь на двусмысленные посты в социальных сетях или непроверенные рекомендации, отказывали в трудоустройстве неправомерно. Для того, чтобы принимаемые решения со стороны службы защиты бизнеса всегда были обоснованы, руководителям организации надо очень ответственно подойти к найму такого рода профессионалов, а также пояснить важность корректных проверок для бизнеса. Ведь часто под лупой СБ оказываются очень редкие и ценные кандидаты, цена отказа которым может стоить организации упущенной выгоды.

Читайте также:  Вопросы которые стоит задать при собеседовании

Источник

Какие данные проверяет служба безопасности при приеме на работу

Деятельность службы безопасности (СБ) любой коммерческой организации на территории РФ осуществляется в соответствии с требованиями нормативно-правовых актов и внутренних положений компании:

  1. Положением о службе безопасности организации, ведущей коммерческую деятельность.
  2. Концепцией безопасности.
  3. Правами и обязанностями СБ, определенными внутренним распорядком компании. Именно этой документацией определяются главенствующие функции службы безопасности в конкретной организации.

Какие квалификационные требования предъявляются к начальнику службы безопасности?

Решающими факторами при определении характера работы СБ в каждом конкретном случае являются следующие:

  1. Особенности организационной структуры компании.
  2. Расположение ее филиалов и подразделений.
  3. Сфера деятельности предприятия.

С учетом того, что СБ должна не только предотвращать нанесение ущерба какого-либо характера компании извне, но и гарантировать безопасность внутри коллектива, обеспечивать спокойную работу добросовестных сотрудников, проводится доскональная проверка кандидатов, принимаемых на работу. Естественно, в данном случае возникают вопросы правового характера, так как все же в данном случае СБ является частной структурой и большое количество информации специалистам частной практики недоступно по определению. Именно по этой причине проверка службой безопасности частной компании носит относительно поверхностный характер, позволяет узнавать только самые грубые нарушения в биографиях соискателей.

Что в большинстве случаев проверяет служба безопасности?

Далеко не во всех случаях осуществляется проверка кандидатов на занимаемую должность службой безопасности, так как это достаточно длительный, сложный и затратный процесс, который оправдан только в отношении людей, претендующих на самые ответственные должности, сопряженные с высоким коррупционным риском. Затраты связаны главным образом с обращением в аутсорсинговые компании, которые уполномочены заниматься сбором определенного рода информации. Это позволяет сотрудникам службы безопасности выяснить следующие вещи:

  1. Список компаний, в которых соискатель числится учредителем, главным бухгалтером или директором. Кроме того, можно уточнить организационно-финансовое состояние этих компаний на момент обращения. Информация эта необходима для исключения вероятности осуществления промышленного шпионажа.
  2. Судимости соискателя (при наличии таковых), а также его причастие (как прямое, так и опосредованное) к деятельности организованных преступных группировок.
  3. Работа в компаниях-конкурентах.

Применяются методики поиска информации, которые не связаны с документами. Сюда включается сбор данных о претенденте на занимаемую должность среди его бывших сослуживцев, знакомых, друзей и родственников. Несмотря на то что подобный вариант работы не отличается особой объективностью, именно благодаря ему удается узнать самые ценные сведения, которые позволяют принимать решения относительно приема людей на работу.

ВАЖНО! Между сотрудниками служб безопасности разных структур действует неписанное правило сообщать при запросе (даже если он поступает от фирм, являющихся прямыми конкурентами) данные о совершивших различные должностные преступления сотрудниках, чтобы таким образом исключать вероятность приема на работу недобросовестных лиц. Ведь далеко не всегда удается доказать причастность сотрудника к тому или иному правонарушению, поэтому таким людям предлагают «рассчитаться добровольно».

Аналитическая работа

Все остальные действия служба безопасности проводит, как правило, вместе с отделом кадров. Это следующие виды работ:

  1. Анализ записей в трудовой книге соискателя. Как правило, внимание концентрируется на том, почему он был уволен с предыдущего места работы, имеют ли место увольнения согласно действующему законодательству (их еще принято называть увольнениями «по статье»), а также были ли повторные увольнения по одной и той же причине.
  2. Анализ продолжительности работы на одном и том же месте. В том случае, если же человек слишком часто меняет место работы (пусть даже и по собственному желанию), то это говорит о наличии у него определенных личностных качеств, которые не способствуют быстрому вхождению в коллектив.
  3. Уточнение причин, почему у человека были длительные промежутки между приемами на работу. Возможно, он работал неофициально (что при условии желания занять высокую должность в компании крайне нежелательно).
  4. Выяснение всех неточностей или недопониманий, которые возникли в ходе анализа биографии соискателя. Данные моменты сотрудники службы безопасности выясняют в ходе проведения собеседования. На этом этапе имеет наибольшее значение психологический аспект, так как вероятность того, что человек проявит обеспокоенность и будет уличен во лжи сотрудниками безопасности намного выше, чем при беседе с обычными кадровиками.

Многое зависит от того, на какую должность претендует соискатель. Если осуществляемая им работа не имеет никакого отношения к коммерческой тайне или же прочей информации, имеющей большое значение, то звонка на прежнее место работы и беседы с сотрудниками СБ компании вполне будет достаточно. В противном случае будет актуален максимально глубокий анализ биографии соискателя, в особенности его карьерного и профессионального пути.

Отдельно надо отметить использование специальных опросников и психологических тестов, благодаря которым СБ и отдел кадров может уличить человека во лжи.

На какие должности проводится проверка?

Крупные корпорации могут позволить себе проверить каждого человека, которого принимают к себе на работу, однако наиболее пристальное внимание уделяется тем людям, работа которых имеет особо важное значение для успешной коммерческой деятельности компании:

  1. Осуществляющих трудовую деятельность в подразделениях, где сосредоточены значительные материальные ценности, а также документация, содержащая в себе конфиденциальные данные (это необходимо для гарантии сохранности коммерческой тайны компании, а также личной информации сотрудников и деловых партнеров).
  2. Сотрудников, в ходе деятельности которых может быть нанесен экономический ущерб функционированию корпорации. К этой категории принадлежат те люди, которые работают с договорами, экономисты и бухгалтеры, а также лица, в компетенцию которых входит распоряжение различными бланками и печатями, работники информационно-технического отдела.

Срок проведения проверки

Назвать конкретные сроки очень сложно, так как имеет значение огромное количество самых разнообразных факторов:

Источник

Adblock
detector