— при звільненні працівника всі носії комерційної таємниці підприємства (рукописи, чернетки, документи, креслення, друкарські стрічки, перфокарти, перфострічки, диски, роздрук на принтері (ксероксі), кіно-фото-негативи і позитиви, моделі, матеріали та інші відомості, що визначені як комерційна таємниця), які були в його розпорядженні в зв’язку з виконанням службових обов’язків під час роботи у банку, передати уповноваженій особі або до відповідного підрозділу підприємства;
—про втрату або нестачу носіїв комерційної таємниці (посвідчень, перепусток, ключів від режимних приміщень, сховищ, сейфів (металевих шаф), особистих печаток та про інші факти, які можуть призвести до розголошення комерційної таємниці підприємства, а також про причини і умови можливого витікання відомостей, що становлять комерційну таємницю, негайно повідомити відповідну службову особу чи підрозділ підприємства.
На початку організації системи захисту необхідно виявити канали можливого витоку інформації. Практика показує, що найпоширенішими з них є:
— вивіз відходів і макулатури;
— спільна з іншими банками та фірмами економічна діяльність;
— фіктивні запити про можливість працювати на керівних посадах;
— відвідування фірм, показові семінари, екскурсії;
—інформація торгових представників фірм і торгових агентів про характеристику виробів;
— інформація, що розголошується консультантами й експертами;
— професійні заходи: симпозіуми, конференції, наради, семінари тощо;
— інформація, що направляється в ЗМІ;
— дії співробітників, ображених на керівництво банку;
— розмови й наради з конфіденційних питань у необладнаних приміщеннях;
— порушення режимних вимог.
З метою запобігання витоку банківської таємниці проводиться відповідна профілактична робота.
Під профілактичною роботою розуміється:
—виявлення найменших збоїв у роботі банку, розгляд їх як загрози економічній стабільності, аналіз тенденцій, причин, що викликали ці збої, уживання заходів щодо стабілізації роботи банку;
—виявлення найменших збоїв у роботі чи змін у стилі поведінки кожного співробітника, розгляд їх як можливої потенційної загрози цілісності системи захисту інформації, у разі потреби — вживання заходів з відновлення цілісності системи;
—добір співробітників на етапі кадрового набору, виходячи з принципів (критеріїв) безпеки;
— навчання персоналу основам загальної безпеки і захисту інформації;
— контроль виконання режимних вимог персоналом банку;
— виявлення серед персоналу банку потенційно небезпечних осіб, що можуть своїми діями зашкодити фірмі, й нейтралізація будь-яких передумов чи нелояльних дій співробітників.
До потенційно небезпечних відносяться особи:
— до яких можуть бути успішно використані вербувальні підходи;
— що працюють в інтересах інших фізичних чи юридичних осіб;
—незадоволені умовами роботи у банку (за матеріальними чи психологічними мотивами);
— пов’язані зі злочинними угрупованнями;
— не здатні виконувати вимог режиму внутрішньої безпеки фірми;
— не здатні до встановлення нормальних робочих комунікативних відносин зі співробітниками;
— психологія яких охоче допускає можливість помсти чи зрадництва.
Захист банківської інформації може опиратись і на норми трудового
законодавства України, зокрема, на ті його положення, що передбачають встановлення трудових відносин на основі контрактів. Строк дії контракту та умови його розірвання встановлюються за згодою сторін, тобто відповідні заходи захисту банківської інформації можуть передбачатись у контрактах як одна із умов трудового договору. Нормативними актами, що регулюють встановлення трудових відносин працівника й адміністрації підприємства на контрактній основі, є постанова Кабінету Міністрів України від 19 березня 1994 р. № 170 «Про впорядкування застосування контрактної форми трудового договору» та наказ Міністерства праці України від 15 квітня 1994 р. № 23, яким затверджено Типову форму контракту. Основними положеннями цих документів є те, що контрактами можуть визначатись додаткові, крім встановлених законом, засади для його розірвання. Однією із таких додаткових засад розірвання трудового договору може бути завдання працівником матеріальної або моральної шкоди банку, в тому числі і шляхом протиправних посягань на інформацію з обмеженим доступом. Для практичного застосування таких умов слід виконати відповідні умови: укладення трудового договору у контрактній формі; включення до контракту умов, що передбачають його розірвання з ініціативи адміністрації банку у випадках, пов’язаних з протиправними посяганнями на банківську або комерційну таємницю чи конфіденційну інформацію банку; вина працівника банку у вчиненні таких дій [92, с. 31].
» следующая страница »
1 ... 261 262 263 264 265 266267 268 269 270 271 ... 381