Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
24.06.202225.06.2022
$53,357853,3234 
55,988655,9640 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Бизнес-разведка
Бизнес-разведка | Безопасность | Защита информации | Технические средства

E-spy Methods в процессе управления персоналом


М. Дашян

Управление персоналом

В сегодняшние дни научные достижения в сфере высоких технологий поднимают на необычайно высокий уровень проблемы промышленного шпионажа. Интернет, локальные и глобальные сети, мобильная телефония и другие достижения информационного общества (на пути к которому мы только находимся) создают кардинально новые угрозы для экономической безопасности организации. Поэтому руководители организаций (зачастую основываясь на собственном или своих коллег негативном опыте) все чаще обращают свое внимание на технические средства, позволяющие адекватно противостоять этим вызовам. Но при таком использовании возникает один существенный вопрос: корректно и правомерно ли использовать арсенал этих средств в отношении рабочего коллектива?

ПОЧЕМУ НЕОБХОДИМЫ E-SPY METHODS?

Использование технических средств в деятельности организаций для обеспечения экономической и информационной безопасности условно обозначим в данной статье термином "e-spy methods" (т. е. электронными шпионскими методами). В предложенной лингвистической конструкции предлагаемого термина, который в переводе на русский язык звучит слишком устрашающе, отражена его сущность  — такие методы, как просмотр электронной почты и трансакций в локальной сети работников, организация прослушивания и/или определения входящих и исходящих вызовов мобильных телефонов, создания досье о личной жизни сотрудников и т. д., можно отнести к разведывательной (контрразведывательной) деятельности.

Этот феномен можно объяснить как широкой доступностью соответствующих технологических приспособлений (например, на некоторых сайтах в Интернете можно беспрепятственно скачать spyware), так и глобализацией бизнеса. В частности, использование этих средств вполне объяснимо для транснациональных корпораций, бюджеты которых (равно как и затраты на обеспечение безопасности) соответствуют расходам суверенных государств.

Сегодня компьютерные программы-шпионы доступны не только для представителей крупного бизнеса, но и для средних и малых предприятий, частных предпринимателей, обычных граждан. Внедрение этих программ не требует каких-либо существенных расходов и зачастую происходит "стихийно", как само собой разумеющийся факт. Немаловажную роль тут играют компании — создатели программного обеспечения (ПО), активно рекламирующие свои новые продукты этой области.

Основной мотив работодателя, использующего такие "игрушки" — стремление уменьшить риски проникновения в компанию лиц, связанных с криминалом. В качестве примера можно привести эпизод из книги А. Константинова "Адвокат", экранизированный в известном телесериале В. Бортко: специалист по заданию криминального авторитета устраивается в коммерческий банк и с помощью интриг добивается незаконных финансовых трансакций с весьма плачевными последствиями.

Так же, используя e-spy methods, руководители могут ставить перед собой такие задачи, как контроль за соблюдением работником трудовой дисциплины и определение круга его интересов, уровня удовлетворенности его работой и наличием контактов с конкурентами, личных интересов и проблем работника.

Таким образом, работодатель может предотвращать скрытое "выуживание" коммерческой информации конкурентами или переход своего специалиста на "другую сторону", поиск работником новой работы и беседы с сотрудниками конкурента под предлогом возможного приема на работу без реального намерения это сделать, помогать в решении личных проблем.

Задачи и цели, конечно же, в каждом конкретном случае оригинальны. Однако можно предположить, что в ряде случаев руководитель может руководствоваться простым любопытством или стремлением узнать уровень информированности о каких-либо своих "непрозрачных" мероприятиях. Но основные цели использования e-spy methods — контроль за трудовой деятельностью работника и предотвращение проникновения криминала в фирму.

КОНТРАРГУМЕНТЫ

Между тем достаточно сложно определить критерий осуществления трудовой деятельности при работе в Интернете, особенно если сотрудник общается одновременно по ICQ и электронной почте как в рабочих, так и в личных целях или, допустим, просматривает ленту новостей. Ведь личное общение и получение информации об окружающем мире можно рассматривать как снятие человеком психологического напряжения. Решение этой дилеммы находится в создании специальных инструкций о порядке использования Интернета и соответствующих положений в трудовом договоре.

Другим контраргументом может служить нарушение атмосферы доверия между работником и работодателем (особенно если о наличии e-spy methods работник узнает по прошествии некоторого количества времени). Чувство обиды и несправедливости от вторжения в личную жизнь может привести к непредсказуемым последствиям.

Использование e-spy methods создает негативный образ о самом работодателе. К примеру, известен случай, когда одним из базовых тезисов РR-атаки на крупную транснациональную корпорацию в прессе приводились сведения о широком применении ее руководителем e-spy methods в отношении персонала и контрагентов. Подобная информация не вызывает особого энтузиазма для дальнейшего развития деловых отношений ни у партнеров, ни у работников.

Скорее, у последних могут появиться (вспомните такие фильмы, как "Фирма" С. Поллака или "Разговор" Ф. Копполы) обоснованные сомнения в добросовестности компании.

Весьма неоднозначным представляется и нередко приводимый в специальной литературе аргумент о 70-процентных угрозах для организации со стороны персонала. В таком случае большая часть "мероприятий" со стороны службы безопасности и ее внимание приходится на работников.

Но, к примеру, для "недружественного поглощения" наличие в организации собственных "агентов" вовсе необязательно. Следовательно, возникает вопрос: чему следует уделять большее внимание — стоящему вблизи офиса автофургону средних размеров (метод, нередко используемый в середине 90-х для прослушивания разговоров среднего качества) или работнику организации (который еще может и не иметь доступа к важным документам)?

В этой связи напрашиваются примеры из реальной жизни. Так, по государственному телевидению широко обсуждался случай, когда один "изобретатель" разработал оригинальное устройство для контроля за сотовой связью и за умеренную плату предоставлял всем желающим записи "входящих" и "исходящих" звонков. Причем для выбора "жертвы" было необходимо предоставить только номер ее телефона.

Развивая поднятый вопрос, нельзя не констатировать и риск слишком активной рекламной политики компаний — производителей соответствующего ПО. Так, на сайте одной из крупнейших российских организаций — производителей ПО можно встретить упоминание о том, что большая часть ущерба от атак на информационную безопасность (более 70 процентов), понесенного компаниями в 2001 г., связана с "действиями их собственных сотрудников". Однако отсутствие реальных статистических показателей (претендующих на репрезентативность) в совокупности с тем, что эта компания рекламирует программы, относящиеся к e-spy methods собственного производства, позволяет усомниться в подобных сведениях. Более того, не понятно, что понимается под термином "действия собственных сотрудников".

Предположим, что под действиями сотрудников понимаются не только корыстные цели, но и простое неумение правильно работать с программным обеспечением, spyware и простая халатность по допуску посторонних к компьютерам. Это, кстати, весьма распространенная форма рисков (что показали, в частности, репрезентативные опросы зарубежной компании Websense). Но в таком случае ответственность за данные риски может быть распределена и на производителя продукта, который в соответствии с Федеральным законом РФ "О защите прав потребителей" обязан предоставлять полную и достоверную информацию о товаре, которая исключала бы риск возможности причинения вреда имуществу потребителя. Поскольку именно производитель обязан подробно и досконально разъяснять клиентам, как требуется безопасно использовать реализуемые программные продукты.

Создание аллюзий перманентной опасности со стороны работников создает для работодателя и его службы безопасности и ловушку "доминирующей потребности": чем шире в средствах массовой информации и рекламе ПО подогревается тема опасности, исходящей от персонала, тем чаще может иметь место психологическое "переигрывание", то есть поиск врага — "ин-сайдера", которого (не исключено) вовсе и не существует. А это может обернуться чередой порой непоправимых ошибок.

Главной причиной опасности e-spy methods является создание деструктивных элементов в коллективе. Атмосфера недоверия, скрытности в большинстве случаев влечет к созданию высокой социальной напряженности. Как писал Эрих Фромм, что "речь идет о "человеческих отношениях", а подразумеваются при этом отношения самые бесчеловечные, отношения между отчужденными автоматами".

ОБРАТИМСЯ К ЗАКОНОДАТЕЛЬСТВУ

С правовой точки зрения в России, как и в подавляющем большинстве стран мира, использование e-spy methods коммерческими организациями находится de facto в коллизии с рядом правовых норм. В частности, Основной Закон Российской Федерации — Конституция, имеющая прямое действие, закрепляет ряд таких основополагающих принципов, как: * неприкосновенность частной жизни, личной и семейной тайны... (ч. 1 ст. 23); * тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23);

* сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24).

Императивность этих норм предполагает, что даже в случае если работники организации "решат" подписать коллективное соглашение, гласящее о том, что в интересах обеспечения безопасности организации они отказываются от указанных выше прав, то, скорее всего, данное соглашение может быть признано недействительным.

Стремительно развивающиеся информационно-коммуникационные технологии создают иллюзию нахождения вне правового поля. Но сегодняшняя практика правового ограничения использования e-spy methods применяется преимущественно в уголовно-правовой сфере, как адекватный ответ на вызовы со стороны криминалитета. К сожалению, не так много пока судебных разбирательств в данной области, связанных с гражданско-правовыми исками о возмещении вреда.

БРИТАНСКАЯ ПАРАДИГМА

Схожая картина складывается и в других странах мира — работодатели не замечают правовые нормы общего характера, а работники и профсоюзы, экономические и юридические ресурсы которых весьма ограничены, не могут в полной мере отстаивать свои права. Редкие судебные процессы становятся либо следствием энтузиазма работников, либо лобби со стороны конкурентов того или иного ПО.

Весьма интересное законодательное решение проблемы было реализовано в Великобритании. По данным местной газеты The Independent (13/06/2003), был принят Свод правил, дополняющих Акт о защите информации, расширительно трактующих право на защиту частной и семейной жизни, а также на защиту частной корреспонденции. Несмотря на то, что новые нормы не запрещают контроль, они четко прописывают "правила игры" в новых условиях. В частности, работодатели должны доказывать, что контроль за служащими необходим для компании и нарушение баланса интересов обоснованно.

Работодателям необходимо четко обозначить выгоды всех ограничений, касающихся использования электронной почты и просмотра Интернет сайтов. Также должен быть определен список тем, которые относятся к запрещенному контенту (например, расизм, порнография и т. д. ). В то же время работодателю вовсе не требуется согласие служащего, если он сможет обосновать контроль за телефонными переговорами, электронной почтой и посещением сайтов. Но работодатели должны отказаться от чрезмерного сбора информации, которая выходит за рамки внутрикорпоративных отношений. В случае нарушения данного Свода правил руководители компаний могут быть подвержены штрафу.

В заключение нужно подчеркнуть, что решение проблемы e-spy methods находится именно в сфере рассмотренных выше организационных, правовых и нравственных аспектов вопроса, основывающихся на соблюдении интересов прав работника и работодателя.

Причем британский вариант правового решения проблемы представляется наиболее оптимальным, а решение организационных и нравственных аспектов, вполне вероятно, достижимо только посредством изменения целей использования e-spy methods. Поскольку тотальный контроль за персоналом приводит к возникновению риска мутации организационной структуры в микро левиафана, необходимо осуществлять контроль не за людьми, а за коммерческой информацией. Наиболее адекватное решение данной задачи (даже в отсутствии специальной нормативно-правовой базы) — создание уровней секретности в организации и разграничение доступа к ним работников, утверждение локальных актов организации, создание четкой структуры защиты от угроз (а не слежения).

_________

Источник — it2b.ru


Статьи на эту тему
Враг внутри себя. Часть 2
Враг внутри себя. Часть 1
E-spy Methods в процессе управления персоналом
Как подобрать руководителя службы безопасности
Заключительные этапы и процедуры отбора персонала
Тихо! Идет отбор!
С чего начинаются кадровые проблемы?
Планирование персонала с точки зрения кадровой безопасности
Что такое кадровая безопасность компании?
Функции и задачи службы персонала в области обеспечения экономической безопасности
Квалификация персонала и обеспечение экономической безопасностм: организационно-психологические проблемы
Можно ли эффективно бороться с воровством? Конечно можно!
Оценка стоимости «кадрового потенциала» предприятия
Должностные инструкции
Аттестация персонала. Стоит ли игра свеч?
Методы управления персоналом
Почему опадают яблоки или внутренняя демотивация персонала
Мотивация при выборе работы как основа лояльности вашего персонала.
Работники — помощники или диверсанты ?
Проверка кандидата.
Защита от противоправной деятельности сотрудников

Обсудить эту статью в форуме >>>

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru