б) з питань режиму.
Згідно із законами України «Про підприємства в Україні» і «Про інформацію» в банку організується робота з визначення та підбору відомостей, які становлять комерційну таємницю та конфіденційну інформацію банку. З метою нормативного їх закріплення видається наказ,
яким затверджується Положення про інформацію банку з обмеженим доступом. Положення передбачає перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію банку, склад осіб, яким ці відомості можуть доводитись у повному обсязі, заходи захисту відомостей, що становлять комерційну, банківську таємницю та конфіденційну інформацію. Положенням також встановлюється відповідальність за розголошення інформації з обмеженим доступом.
Крім цього, до нормативних документів з режиму банку також належать: внутрішній розпорядок роботи банку; Положення про трудову дисципліну; Положення про службове діловодство; Положення про проведення службових розслідувань; положення, інструкції, що регламентують захист інформації в автоматизованих інформаційних системах та мережах банку, порядок доступу до неї; інструкції для посадових осіб про тримання у таємниці відомостей, які їм стали відомі при виконанні посадових обов’язків і які становлять інформацію з обмеженим доступом; зобов’язання працівників банку щодо нерозголошення відомостей, які становлять інформацію з обмеженим доступом; угоди про конфіденційність, укладені з клієнтами і партнерами банку; окремі положення Інструкції про порядок комплектування персоналу банку [92, с. 20—21].
Аналіз результатів діяльності банків з питань безпеки показує, що не всі банки створюють повну нормативну базу. Відсутність законодавчої і нормативної бази з цих питань часто не дає можливості банкам не тільки регламентувати таку діяльність власними нормативними актами, а й активно провадити її.
Як повідомив В. Артемьєв у «Довіднику кадровика» всередині фірми чи банку ведеться своя контррозвідувальна робота [136]. До завдань служби безпеки фірми входить швидке й адекватне реагування на будь-які дії, що здатні дестабілізувати її роботу. Усередині фірми цими питаннями займається спеціальний підрозділ (контррозвідка банку). Іноді таку структуру називають службою захисту інформації.
На підрозділи СБ банків покладаються такі завдання: організація режимів конфіденційного діловодства, допуску співробітників і сторонніх осіб до конфіденційної інформації, безпеки проведення ділових нарад і переговорів, зберігання, обліку і знищення носіїв конфіденційної інформації й ін.; виявлення каналів можливого витоку інформації, їхня нейтралізація; профілактична робота і проведення службових розслідувань; протидія технічним засобам промислового шпигунства (економічній розвідці інших підприємств і фірм, інших фізичних чи юридичних осіб); проведення спеціальних акцій, спрямованих на створення сприятливої обставини і нормалізації функціонування власного підприємства; зв’язок зі службами безпеки інших фірм і державних структур; взаємозв’язок із засобами масової інформації (ЗМІ). При цьому слід враховувати, що відповідно до Закону України «Про інформацію» у банку існують такі її види: інформація з обмеженим доступом (відноситься до державних таємниць або конфіденційна); інформація, що є власністю держави; відкрита інформація.
Чільне місце в організації надійного захисту закритої інформації належить роботі з кадрами. Експерти вважають, що надійний захист секретів фірми на 80% залежить від правильного підбору, розстановки і виховання кадрів. Робота ця має розпочатися при прийомі людини на роботу, а обов’язок зберігати таємницю має стати умовою контракту.
Італійські психологи стверджують: із всіх службовців фірми тільки 25% по-справжньому чесні люди. Інші 25% тільки й чекають випадку, щоб розповісти про виробничі таємниці, а 50% будуть діяти залежно від обставин.
» следующая страница »
1 ... 269 270 271 272 273 274275 276 277 278 279 ... 381