Как можно препятствовать оператору вынести информацию, состоящую из двух строк?
Что должны для этого сделать все перечисленные отделы, особенно если учесть, что работник за работу не держится и через месяц другой сам уволится?
Вы серьезно? Если у руководителей перечисленных отделов возникает такой же вопрос, то первое, что им нужно объяснить - это где находится выход, ибо это одна из элементарных задач основ организации управления в любом структурном подразделении, связанном с обработкою информации. Виноват, я хотел сказать - первым нужно избавиться от курирующего руководителя, ибо непонимание задач - это предел некомпетентности руководителя.
Существует такая отрасль науки - организация управления. У нее есть подразделения, например - режим защиты информации. Это, к слову сказать, мое ремесло (если быть точным - экономическая безопасность, но это частность). Рассказать в двух словах, разумеется, не смогу, как металловед в двух словах не скажет, как организовать процесс производства вольфрамо-молибденового сплава. Есть несколько уровней защиты информации. Однако они должны базироваться на некой фундаментальной основе, каковою я считаю организацию (вот же привязалось слово!) документооборота.
У меня немаленький опыт проверки работы достаточной серьезных государственных и частных организаций. Допустим, у вас три часа на проверку структурно разветвленного управленческого подразделения. Как быть? Так же, как если бы у вас было три недели - начинаем с канцелярии (просто в случае цейтнота ею же и заканчиваем). Если штаб - это мозг армии, то канцелярия - мозг организации. Покажите мне ваш инструмент, и я скажу, какой Вы мастер. Покажите мне Вашу канцелярию, и я скажу, какой Вы руководитель.
Если руководитель канцелярии - это ногастая "офис-менеджер", главная специальность которой - подача кофе, то канцелярии у вас просто нет, со всеми вытекающими. Руководитель канцелярии - это не просто дипломированный специалист в области делопроизводства, хорошо знающий и УСОРД (унифицированную систему орграспорядительной документации), и ЕГСДОУ (единую государственную систему документационного обеспечения управления). Хороший руководитель канцелярии умеет грамотно координировать работу всех подразделений, это правая рука руководителя в вопросе контроля исполнения.
Хорошо отлаженный документооборот - это:
1) эффективность
2) текущий и профилактический контроль
и 3) гибкость.
Хороший организатор документооборота знает, как сбалансировать п.п. 1 и 2 и сделать так, чтобы п.3 уравновешивал их в динамике.
Далее - вопросы экономической безопасности. Если ваша СБ - это мордовороты-охранники под командою спившегося полковника-отставника из ФСБ, то у вас ее просто нет. Специалист в этой области должен знать не просто вопросы КТКС (контроля технических каналов связи), ТФП (тайного физического проникновения) и т.п. Он не просто должен уметь определять критические точки распыления информации (а это в большей степени курилка, чем место совещания директората), обеспечить постоянный визуальный и аудиторный контроль и проч. Он должен быть подлинным мастером сбора и анализа информации, владеющим элементарными навыками проверки благонадежности персонала (перекрестная вербовка, имитационная вербовка, оперативная провокация etc.) Хороший зам по безопасности не просто знает всё, что говорится, и всё, что делается в помещении объекта. Он должен быть еще аналитиком и, следовательно, прогнозистом. Он обязан не устранять, а предвидеть. Уметь взаимодействовать с IT-специалистами так, чтобы маскировать поставленные задачи: технический контроль информации надо уметь резервировать.
Наконец, третий уровень защиты - правовой. Внутренние инструкции (ЛНА - локальные нормативные акты), индивидуальные трудовые договоры и соглашения с работником о защите информации должны соответствовать нормам законодательства и в то же время обеспечивать минимальный уровень защиты. Следует продумать средства обеспечения принимаемых работником обязательств.
Всё это, разумеется, азы. Но если ваши специалисты их не знают - то начинать надо с их увольнения, ибо подобные люди, поверьте опыту, принципиально необучаемы. Среди моих близких знакомых есть коллеги по охране гостиничного, банковского, страхового бизнеса. Я имею представление о самых различных системах защиты информации, ибо это одна из важнейших составляющих экономической безопасности. И, возвращаясь к нашей дискуссии, всё это обязанность одной стороны - хозяйствующего субъекта, выходящего на рынок услуг. Если он этим манкирует, то в более или менее отдаленной перспективе этот игрок на рынке стоИт на проигрыш.
На этом принципе предоставляются все дешевые услуги.
К счастью, Вы ошибаетесь. Дело в том, что в действующем законодательстве нет понятия "дешевые услуги". Есть ГК РФ, есть ФЗ "О защите прав потребителей", есть к нему разъяснение ГАК (нынешняя ФАС), есть ФЗ "О связи", есть "Правила оказания услуг связи по передаче данных", есть... да много чего есть. Юридически значимого понятия "дешевые услуги" пока не встречал. И обоснованно надеюсь никогда не встретить.
.