PERSPECTIVA ORGANIZAŢIONALĂ

A PROTECŢIEI INFORMAŢIILOR

Juverdeanu Doru
Buştiuc Florin

Protecţia informaţiilor private reprezintă unul dintre

factorii strategici de succes ai unei organizaţii. Vom prezenta o
clasificare tehnică, pe domenii, pentru o înţelegere cât mai
clară a importanţei pregătirii generale, la nivel de organizaţie,
pentru protecţia informaţiilor, cu efecte pe planul dezvoltării
economice.

I. Domeniul resurselor umane

Punctele cheie ale securităţii informaţiilor sunt
corectitudinea, loialitatea şi responsabilitatea persoanelor care
au acces la informaţii sensibile. Majoritatea şi cele mai grave
încălcări ale măsurilor de securitate se datorează erorilor
"deţinătorilor de secrete”, pe fondul existenţei punctelor slabe
din cadrul firmei lor şi a diminuării ataşamentului faţă de
organizaţie.

În acest context, o deosebită atenţie trebuie acordată

următoarelor categorii de persoane:
a. Persoane care trebuie să cunoască datele organizaţiei
Echipa de conducere – are acces la toate informaţiile
organizaţiei
Personalul mediu de conducere – echipa de conducere
stabileşte categoriile de informaţii la care se va acorda acces
b. Persoane care, voit sau accidental, vor afla suficiente date la
care nu au acces

1
Şefi de la niveluri mijlocii sau mici – se vor strădui să afle date
la care nu au acces, considerând că ele îi vor ajuta să se
orienteze mai bine, pentru a promova uşor.
Curioşii din fire – fără a avea un scop anume, vor căuta să afle
secretele celor mari
Concurenţa – a descoperi care sunt punctele tari şi punctele
slabe pentru a le utiliza în avantajul propriu
Practicanţii, colaboratorii şi consultanţii externi – au
posibilitatea de cunoaşte, în timp, suficiente date. În cazul în
care apar indicii privind posibile legături cu servicii secrete sau
alte situaţii suspecte, nu trebuie evitată contactarea autorităţilor
de securitate.

Scurgerile de informaţii ar putea fi evitate dacă ar exista

un program de instruire şi consiliere pe protecţia informaţiilor.
Indicaţiile şi recomandările privind protecţia informaţiilor vor
fi specifice pentru fiecare domeniu de activitate sau orientate
pe grupuri-ţintă. Formulate în mod clar şi limitate la strictul
necesar, reprezintă mijlocul potrivit de a informa personalul în
mod eficient asupra măsurilor de protecţie existente şi asupra
obligaţiilor de a lucra atent cu secretele, de a păstra secretul şi
de a sesiza eventualele nereguli. Toţi angajaţii trebuie informaţi
asupra reglementărilor de securitate valabile în organizaţie,
respectiv să li se pună la dispoziţie câte un exemplar cu
prevederile respective.
Politica de personal adecvată - selecţie, integrare,
coordonare, motivare, promovare - şi respectarea consecventă a
principiilor managementului modern reprezintă mijlocul cel
mai eficient pentru o protecţie preventivă a informaţiilor.

A. Selecţionarea personalului
a. Încadrarea de personal
- în textul anunţului nu se menţionează probleme interne cu
relevanţă în domeniul securităţii firmei;

2
 - descrierea funcţiei pentru care se caută personal se face
ţinând cont de sensibilitatea problemelor de securitate pe care
le implică postul respectiv.
b. Principii de angajare
- trăsături de personalitate care să corespundă funcţiei;
- luarea în considerare a calităţilor caracteriale şi stabilităţii
psihice.
c. Metode de selecţie (stabilirea capacităţii de a desfăşura
activităţi în domenii de strictă securitate)
- verificarea atentă a documentelor depuse în vederea
angajării, autobiografia, cererea de angajare, certificate,
referinţe (adeverinţe complete privind totalitatea
activităţilor anterioare);
- aplicarea metodelor moderne de diagnoză din domeniul
resurselor umane;
- verificarea referinţelor;
- interviu cu accent pe interesele profesionale şi particulare
(documentarea rezultatelor interviului)
- luarea în considerare a factorilor de risc individuali
(contacte cu persoane cetăţeni străini

B. Integrarea persoanelor în organizaţie

- discuţii legate de problemele de securitate ale firmei /
iniţierea în activitate;
- explicarea şi prezentarea reglementărilor de securitate ale
firmei, a modului de funcţionare a sistemelor de protecţie
fizică în firmă;
- obligaţia de a respecta protecţia datelor;
- obligativitatea păstrării secretului;
- stabilirea clauzelor privind concurenţa (interdicţia,
obligativitatea de informare, desfăşurarea în afara firmei a
altor activităţi tangente);
- limitarea accesului la domenii sensibile.

3
C. Activitatea de coordonare şi promovare a personalului
- stil de conducere cooperant / colaborare la toate nivelurile,
bazată pe încredere;
- funcţia de model a superiorilor
- remuneraţie în funcţie de aport profesional;
- recunoaşterea meritelor profesionale (recunoaşterea valorii
are consecinţe în planul conduitei de securitate);
- realizarea unei accentuate identificări cu interesele
întreprinderii prin comunicarea informaţiilor de actualitate
privind problemele interne ale firmei (de exemplu măsurile
de securitate);
- ofertă de sprijin în situaţii personale excepţionale sau
conflictuale (datorii, patima jocurilor de noroc, scăderea
randamentului profesional, probleme personale);
- spor de confidenţialitate
- mutări de cadre la nivelul firmei, ţinându-se cont de
sectoarele cu probleme sensibile de securitate
- selectarea persoanelor pe baza unui nou studiu privind
cerinţele locurilor de muncă unde se lucrează cu secrete.

D. Observarea şi analiza comportamentului personalului

- Frustrare, nemulţumire în activitatea profesională / la locul
de muncă
- Grad mare de curiozitate, zel excesiv în activitate, interes
nejustificat faţă de documentaţii şi alte acte
- Comportament neregulamentar la locul de muncă
- Utilizarea unor mijloace tehnice suplimentare la locul de
muncă (ex- dischete, aparatură proprie de înregistrare
audio-video etc.)
- Imbunătăţire suspectă şi neplauzibilă a situaţiei financiare,
stil de viaţă luxos, indicii de corupţie
- Indicii privind slăbiciuni umane şi înclinaţii antisociale
- Supracalificare sau evoluţie profesională neclară

4
- Identificare redusă, respectiv lipsă de identificare cu
întreprinderea sau scopurile acesteia
- Legături incerte cu reprezentanţele firmelor concurente
- Relaţii personale, călătorii, şederi în state cu risc crescut în
domeniul securităţii

E. Încheierea activităţii persoanei în organizaţie

- în cazul încetării contractului de muncă înainte de termen,
mutarea din sectorul unde se lucrează cu documente secrete;
- predarea completă a tuturor documentelor şi obiectelor de
serviciu (inclusiv a unei declaraţii corespunzătoare);
- retragerea tuturor împuternicirilor şi drepturilor;
- informarea sectorului responsabil cu problemele de
securitate şi (foarte important) a partenerilor de afaceri;

În domeniul resurselor umane, există câteva lucruri pe

care le puteţi face pentru a vă asigura că persoanele care au
acces la informaţii sensibile nu vor fi tentate să le dezvăluie din
diverse motive:
 Nu acceptaţi niciodată indivizii pe baza a ceea ce spun ei
înşişi sau alţii că sunt. Aflaţi cu ce s-au ocupat. Verificaţi
meticulos trecutul oricărei persoane în care va trebui să
aveţi încredere. Lucrurile care contează nu sunt scrisorile
de recomandare, laudele celorlalţi sau adulaţia prietenilor,
ci documentele de credit, actele de studii, dosarele judiciare
şi penale (sau lipsa lor) şi eşecurile sau succesele trecute în
sport, afaceri, profesiune, viaţa persoanlă.
 Comportamentul din trecut nu garantează comportamentul
viitor. Oricât de imaculat ar fi trecutul sau performanţele
profesionale anterioare ale cuiva, căutaţi cu atenţie indicii
care nu corespund a ceea ce ştiţi deja. Luaţi decizii pe baza
a ceea ce fac indivizii azi, nu bazându-vă pe ceea ce au
făcut ieri, şi, cu siguranţă, în nici un caz pe ce susţin că vor
face mâine.

5
 Nu vă bizuiţi pe soluţii rapide ca examenul cu poligraful,
actualizările programate ale acreditărilor de securitate,
reviziile prin surprindere, camerele de supraveghere.
 Fiţi conştiincios cu măsurile de securitate şi instruiţi-i pe
cei în care aveţi încredere cu privire la modul în care
persoane neautorizate vor să culeagă informaţiile
confidenţiale. Oferiţi recompense substanţiale pentru
oricine dezvăluie o posibilă încercare de a se “accesa”
neautorizat informaţiile confidenţiale.
 Nu vă identificaţi cu specialiştii în culegerea şi protecţia
informaţiilor (Nu aveţi un asemenea specialist? Dacă aveţi
informaţii valoroase, aveţi nevoie pe statul de plată de
cineva a cărui sarcină să fie protecţia informaţiilor). Nu-i
plasaţi pe aceşti specialişti în biroul de securitate care se
ocupă de siguranţa fizică şi personală a clădirii şi a
angajaţilor. Aceşti specialişti trebuie să lucreze ca
funcţionari de personal, asistenţi speciali, jurisconsulţi sau
orice altă titulatură care le permite să circule cu uşurinţă
printre angajaţi şi să culeagă informaţii fără ca nimeni să
presupună cu ce se ocupă de fapt.
 Aflaţi despre subordonaţii care au acces la informaţiile
sensibile mai multe detalii. Specialistul trebuie să
supravegheze orice angajat care are acces regulat la
informaţii importante.
 Nu ţineţi lucruri care nu e necesar să fie confidenţiale.
Stabiliţi care informaţii vitale trebuie protejate şi restrângeţi
accesul la acele informaţii numai la cei care e necesar să le
cunoască.
 Elaboraţi practici de relaţii cu personalul normale, care
recompensează eforturile, creativitatea şi loialitatea.
Asiguraţi-vă că nu sunt omişi indivizii mărunţi care
reprezintă “ţinte atractive”. Oricine are acces la materialele
importante sau în zonele în care se păstrează acestea trebuie
să fie plătit suplimentar pentru încrederea pe care i-o

6
 acordaţi. Secretarele care dactilografiază documente
importante trebuie să fie plătite foarte bine şi să fie tratate
cu respect.
 Nu ţineţi în schemă angajaţi nemulţumiţi, mai ales dacă
aceştia consideră că au fost trataţi nedrept. Dacă nu-l
puteţi avansa pe angajatul care crede că merită o avansare,
transefraţi-l într-un loc unde nu se vehiculează informaţii
importante, sau, in extremis, concediaţi-l.
 Nu păstraţi un angajat într-o funcţie care să-i confere
accesul la informaţii confidenţiale, dacă i se formează vicii
sau năravuri ca alcoolismul sau consumul de droguri,
problemele de credit, comportamentul sexual anormal sau
tulburări de personalitate.
 Fiţi tolerant cu comportamentul neobişnuit sau diferit,
dacă acesta nu influenţează performanţele profesionale sau
relaţiile personale ale salariatului.

Asigurarea confidenţialităţii datelor

- Stabilirea persoanelor care au acces la informaţii, precum şi
reguli clare de păstrare şi de lucru cu datele respective. În
plus, trebuie desemnată o persoană din organizaţie care să
supravegheze modul în care regulile stabilite trebuie
respectate. În toate cazurile în care se constată încălcări ale
regulilor respective ori neajunsuri ale normelor stabilite,
este necesar să fie luate măsuri imediate de înlăturare şi
corectare a consecinţelor posibile. Nerespectarea acestui
principiu poate avea urmări grave.
- În posturi care oferă acces la date sensibile să fie promovaţi
numai cei capabili să fie discreţi şi loiali. Potrivit
experienţelor în domeniu, trebuie evaluată calitatea
caracterului şi situaţia economică.
- Ocuparea posturilor în sectoarele de activitate cu risc în
domeniul securităţii nu trebuie făcută niciodată fără
conlucrarea cu responsabilii domeniul securităţii firmei

7
- Întreg personalul care are acces la date sensibile trebuie să
fie instruit cu privire la necesitatea asigurării protejării
acestora în avantajul organizaţiei, în sensul respectării
regulilor stabilite în acest scop.
- Accesul la informaţii sensibile şi multiplicarea materialelor
trebuie redus la minimum necesar şi cu respectarea unor
norme precise. În acelaşi timp este necesar să se ţină o
evidenţă clară a materialelor sensibile distribuite şi să se
acţioneze pentru recuperarea lor atunci când nu mai sunt
necesare celor care le-au folosit.
- Periodic, trebuie să se analizeze care date îşi pierd
caracterul de sensibil, ele putând fi difuzate ulterior unui
cerc mai larg.

II. Domeniul tehnico-material

] Dotarea tehnico-materială trebuie dimensionată încât
să asigure nivelul de protecţie cerut de gradul de sensibilitate a
informaţiilor, din punctul de vedere al păstrării în anumite
spaţii, al prelucrării şi transmiterii în/între diferite sisteme, al
autorizării accesului şi , în funcţie de interesele firmei, a
prevenirii interceptării sau penetrării bazelor da date. Prioritate
vor avea spaţiile şi persoanele care lucrează cu informaţiile cele
mai sensibile, inclusiv persoanele responsabile cu securitatea
firmei.
Printre condiţiile cadru obligatorii se numără şi o dotare
materială şi de personal a organizaţiei de securitate, adaptată
complexităţii sarcinilor şi cerinţelor formulate.

III. Domeniul organizatoric şi administrativ

Structura de securitate
Reglementările legale referitoare la protecţia
informaţiilor clasificate impun existenţa unei
structuri/funcţionar de securitate, care reprezintă personalul
specializat pentru protecţia informaţiilor.

8
Cerinţe
- o singură persoană (care să fie eventual degrevată de alte
sarcini) sau o structură (în funcţie de nevoile de protecţie
ale firmei)
- reglementare clară de reprezentare (dispoziţie a şefului
firmei, transmisă personalului)
- dotare foarte bună financiară şi de personal
- implicarea în toate acţiunile cu relevanţă în planul
securităţii firmei (proces de iniţiere / participare)
- sprijin prin specialişti cu cunoştinţe în domeniu
- activitate de documentare şi informare permanentă

Personalul structurii de securitate

Aptitudini personale
- înţelegerea pe fond a nevoii de securitate (educaţia de
securitate);
- capabil de a se integra şi de a deveni un model pentru
ceilalţi;
- aptitudini deosebite în domeniul social, comunicativ şi
creativ;
- mod de gândire economic;
- talent organizatoric.
Aptitudini profesionale
- cunoştinţe despre structura firmei (sectoare cheie,
vulnerabilităţi, domenii critice în planul securităţii);
- înţelegerea modului de desfăşurare a proceselor
tehnice/economice şi a conexiunilor dintre acestea;
- actualizarea cunoştinţelor în probleme de securitate;
- aptitudini analitice şi concepţionale;
- calificare juridică;
- absolvent de facultate sau cu experienţă practică
- cunoştinţe de limbi străine.

9
Atribuţii şi competenţe
- documentare la autorităţile de securitate, responsabilii cu
probleme de securitate din alte întreprinderi, ofertanţii de
tehnică şi servicii de securitate.
- implicarea în elaborarea direcţiilor de activitate în
domeniul securităţii
- actualizarea sistemului de securitate şi întreţinerea tehnică
periodică
- Cooperare cu personalul din sectoarele de activitate cu risc
în domeniul securităţii: cercetare/dezvoltare/proiectare,
domeniul relaţiilor publice, desfacere, personal, protecţia
datelor / securitatea datelor, revizie
- Pregătirea şi aplicarea deciziilor manageriale privind
politica de securitate a întreprinderii
- Consilierea conducerii întreprinderii şi a altor factori de
decizie din cadrul întreprinderii în toate problemele de
securitate (obligaţia nemijlocită de a consilia conducerea
întreprinderii)
- Coordonarea la nivelul întregii întreprinderi a tuturor
activităţilor de securitate
Deşi protecţia informaţiilor este în principal
responsabilitatea conducerii firmei, acest lucru trebuie înţeles
ca manifestându-se inclusiv în măsuri care să asigure
implicarea fiecărei persoane în parte, a fiecărui sector de
activitate şi structuri organizatorice, în vederea obţinerii unui
succes general şi atraşi ca parteneri toţi membrii organizaţiei,
pentru realizarea unui protecţii eficiente şi unitare.

IV. Domeniul pregătirii şi instruirii de securitate

Programul de instruire
- Prezentarea procedurilor utilizate de firmele concurente sau
de persoane interesate să obţină date şi informaţii
(sensibilizare asupra situaţiilor de risc)

10
- Prezentarea obligaţiilor privitoare la comportamentul
personal, anunţarea aspectelor mai deosebite şi păstrarea
secretului (comportament, în domeniul profesional şi privat
care să denote respectarea, din convingere, a prevederilor
de securitate ale firmei)
- Indicaţii privind modul de semnalare a unor aspecte
deosebite în sectoarele unde se lucrează cu date secrete
- Prezentarea modului de acţiune în diverse ipostaze, şi în
cazul unei eventuale implicări personale
- Discuţii ocazionale legate de problemele de securitate (de
exemplu, pregătirea călătoriilor de afaceri în state cu risc
mare de securitate, recomandări în cazul călătoriilor
particulare în străinătate)
- Prezentarea unor teme de actualitate privind aspecte de
securitate (prin materiale documentare afişate)

Indicaţii şi recomandări scrise

Recomandările sunt specifice fiecărui domeniu de
activitate sau orientate pe grupuri-ţintă. Structurate şi formulate
în mod clar şi limitate la strictul necesar, ele reprezintă mijlocul
potrivit de a informa personalul în mod eficient asupra
măsurilor de protecţie existente şi asupra obligaţiilor de a lucra
atent cu secretele, de a informa cu privire la eventualele
nereguli şi de a păstra secretul. Instrucţiunile simple şi clare
permit aplicarea practică a măsurilor de securitate şi de către
angajaţii mai puţin experimentaţi.

Toţi angajaţii trebuie informaţi asupra reglementărilor

de securitate valabile în întreprindere, respectiv să li se pună la
dispoziţie câte un exemplar cu prevederile respective, în părţile
care îi privesc. Este necesar să se acorde în permanenţă sprijin
în interpretarea şi aplicarea reglementărilor.
Măsurile de protecţie trebuie să fie practice şi eficiente,
să aibă un caracter preventiv - principiul prevenirii, şi să

11
permită identificarea punctelor vulnerabile ale organizaţiei,
concomitent cu rezolvarea acelor cazuri în care s-a constat
ignorarea, încălcarea sau penetrarea măsurilor de protecţie.
Desigur, respectarea tuturor acestor sugestii şi reguli nu
garantează că nimeni nu va încerca vreodată să vă sustragă
informaţiile confidenţiale. Dar absenţa prudenţei creează
dezavantaje majore.

Bibliografie
1. Armstrong, Michael. (2003). Managementul resurselor umane. Manual
de practică. Bucureşti: Editura Codecs
2. Byars, L.Loyd, Rue, W.Leslie. (1987). Human Resource Management.
Illinois: Homewood
3. Ilie, Gheorghe, Stoian, Ion şi Ciobanu, Aurel. (1996). Securitatea
informaţiilor. Bucureşti: Editura Militară
4. Ilie, Gheorghe, Urdăreanu, Tiberiu. (2001). Securitatea deplină.
Bucureşti: Editura UTI
5. Ilie, Gheorghe. (1995). Securitatea sistemelor militare. Bucureşti:
Editura Militară
6. Keenan, Kate. (1996/1998). Cum să selectezi personalul. Bucureşti:
Rentrop&Straton
7. Liteanu, Traian. (2004). Securitate şi instituţii. Bucureşti: Editura
A.N.I.
8. Petrescu, Stan. (2003). Arta şi puterea informaţiilor. Bucureşti: Editura
Militară
9. Urdăreanu, Tiberiu, Ilie, Gheorghe, şi Blaha, Mircea. (1998).
Securitatea instituţiilor financiar-bancare. Ghid pentru evaluarea şi
realizarea mecanismelor de securitate. Bucureşti: Editura UTI
Legea nr.182/2002 – Protecţia informaţiilor clasificate
Hotărârea de Guvern nr. 353/2002 – Hotărâre pentru aprobarea Normelor
privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului
Atlanticului de Nord în România
Hotărârea de Guvern nr. 585/2002 – Hotărâre pentru aprobarea
standardelor naţionale de protecţie a informaţiilor clasificate în România

12