Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Разграничение доступа

Разграничение доступа

Безопасность при смене руководства компании

 

При уходе сотрудников, занимающих ключевые посты в организации, неизбежно встают вопросы о том, как не допустить утечки информации. Ведь причины увольнения могут быть самыми разными и не всегда позитивными.

 

Причины смены руководства:

1. Руководитель не справляется с должностными обязанностями. Здесь, в зависимости от выстроенных отношений с собственниками компании может иметь место как увольнение по собственному желанию, так и по статье. Заметим, что даже если повод «тянет» на, допустим, пункт 9 статьи 81 ТК РФ «принятие необоснованного решения руководителем организации, повлёкшего за собой нарушение сохранности имущества, неправомерное его использование или иной ущерб имуществу организации», то работодатель не обязан увольнять по этой статье, а лишь имеет такое право. Однако если он решил применить данное основание, то необходимо его доказать.

2. Меняется собственник имущества организации. В этом случае могут уволить и генерального директора, и главного бухгалтера согласно п. 4 ст. 81 ТК РФ.

3. Прекращение трудового договора. Здесь, если не выявлено никакой «виновности» (что обязательно надо проверить), собственник обязан выплатить тройной оклад, не облагаемый подоходным налогом.

4. Генеральный директор уходит из компании, чтобы основать конкурирующую фирму. Это довольно распространённый вариант увольнения «по собственному желанию», при чём, почти всегда наблюдается «увод» за собой специалистов, клиентов, готовых наработок и конфиденциальной информации, ведь это – строительный материал нового бизнеса. В таком случае защите информации уделяется повышенное внимание.

5. Компания обанкротилась. В этом случае расторгаются договоры с руководителями согласно п. 1 ст. 278 ТК РФ в связи с отстранением от должности руководителя организации-должника в соответствии с законодательством о несостоятельности (банкротстве).

6. Любая причина, заранее предусмотренная трудовым договором согласно п.3 ст. 278 ТК РФ. Сюда может относиться что угодно: от разглашения информации до выявления личных связей с кем-то из сотрудников.

 

Правила безопасности при передаче дел

Законодательно передача дел при смене руководства никак не регулируется. Есть лишь неофициальные рекомендации относительно порядка проведения этой процедуры. Главное, что нужно запомнить – все этапы передачи дел необходимо документировать и заверять подписью. Ключевыми этапами являются передача находящихся в пользовании руководителя документов организации (их оригиналы и копии), печатей, штампов, бланков, факсимиле, деловых контактов, вещей и техники.

При смене материально-ответственных руководителей (финансовый директор, главный бухгалтер) надо провести инвентаризацию, аудит финансовых активов, документарную проверку прав владения материальными активами.

Инструкции по проведению и оформлению передачи-приёмки дел можно составить на основе соответствующих федеральных документов (таких как Закон о бухучёте, Положение о главных бухгалтерах). Завершать процедуру передачи дел нужно до получения выходного пособия.

Специалист службы безопасности или системный администратор анализирует рабочее место и все информационные ресурсы (системы управленческого учета, корпоративная электронная почта и др.), к которым имел доступ руководитель, на наличие вирусов, закладок (в том числе с использованием специального ПО). На основании резервных копий анализируется целостность данных – отсутствие внесения ложной информации во время передачи дел. Необходимо убедиться, что все наработанные руководителем контакты и проекты остаются в компании и не повреждены.

Права доступа экс-руководителя блокируются и сдаются все электронные ключи доступа. Если рабочий компьютер передается в дальнейшее использование, производится процедура гарантированного уничтожения данных.

Если же в ходе проверки были обнаружены неправомерные действия увольняющегося, то применяются меры согласно трудовому договору, КЗОТ и УК РФ – от невыплаты выходного пособия вплоть до заведения дела по факту нанесения ущерба предприятию.

 

Защита от угроз со стороны экс-руководителей

Существует большое количество различных программно-аппаратных средств обеспечения безопасности на заданной территории – систем контроля и управления доступом. Но какие бы сверхсовременные охранные системы не использовались, основным слабым звеном в деле ограничения доступа всегда были и остаются сотрудники компании. Бывший известный хакер, а ныне консультант по ИБ, компьютерный гений Кевин Митник говорит о том, что главная проблема безопасности – человеческий фактор.

Поэтому помимо технического обеспечения защиты доступа, важно постоянно культивировать атмосферу ответственности и бдительности среди персонала. Возможно даже с назначением координаторов из среднего звена и с введением поощрений. Когда уже доподлинно известно, что директор или бухгалтер скоро уволятся, можно проинформировать об этом персонал, запретив передавать какую-либо корпоративную информацию. После увольнения можно издать приказ об ограничении допуска бывшего руководителя в помещение. Например, в переговорной и у дизайнеров ему можно находиться, а у бухгалтера и  менеджеров – нет. Лучше – с указанием санкций при нарушении приказа.

При увольнении за «промышленный шпионаж» введите усиленный режим контроля на ближайшие несколько месяцев. Полезно деактивировать USB-входы на компьютерах и вообще их опечатать, чтобы исключить копирование информации другими сотрудниками на переносные носители. Также ограничивается передача больших объёмов информации через интернет. Необходимо донести до персонала, что о любых попытках контакта со стороны уволенного руководителя надо сообщать. Процесс передачи дел в этом случае лучше проводить под пристальным сопровождением специалиста службы безопасности.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности