Documente Academic
Documente Profesional
Documente Cultură
A PROTECŢIEI INFORMAŢIILOR
Juverdeanu Doru
Buştiuc Florin
1
Şefi de la niveluri mijlocii sau mici – se vor strădui să afle date
la care nu au acces, considerând că ele îi vor ajuta să se
orienteze mai bine, pentru a promova uşor.
Curioşii din fire – fără a avea un scop anume, vor căuta să afle
secretele celor mari
Concurenţa – a descoperi care sunt punctele tari şi punctele
slabe pentru a le utiliza în avantajul propriu
Practicanţii, colaboratorii şi consultanţii externi – au
posibilitatea de cunoaşte, în timp, suficiente date. În cazul în
care apar indicii privind posibile legături cu servicii secrete sau
alte situaţii suspecte, nu trebuie evitată contactarea autorităţilor
de securitate.
A. Selecţionarea personalului
a. Încadrarea de personal
- în textul anunţului nu se menţionează probleme interne cu
relevanţă în domeniul securităţii firmei;
2
- descrierea funcţiei pentru care se caută personal se face
ţinând cont de sensibilitatea problemelor de securitate pe care
le implică postul respectiv.
b. Principii de angajare
- trăsături de personalitate care să corespundă funcţiei;
- luarea în considerare a calităţilor caracteriale şi stabilităţii
psihice.
c. Metode de selecţie (stabilirea capacităţii de a desfăşura
activităţi în domenii de strictă securitate)
- verificarea atentă a documentelor depuse în vederea
angajării, autobiografia, cererea de angajare, certificate,
referinţe (adeverinţe complete privind totalitatea
activităţilor anterioare);
- aplicarea metodelor moderne de diagnoză din domeniul
resurselor umane;
- verificarea referinţelor;
- interviu cu accent pe interesele profesionale şi particulare
(documentarea rezultatelor interviului)
- luarea în considerare a factorilor de risc individuali
(contacte cu persoane cetăţeni străini
3
C. Activitatea de coordonare şi promovare a personalului
- stil de conducere cooperant / colaborare la toate nivelurile,
bazată pe încredere;
- funcţia de model a superiorilor
- remuneraţie în funcţie de aport profesional;
- recunoaşterea meritelor profesionale (recunoaşterea valorii
are consecinţe în planul conduitei de securitate);
- realizarea unei accentuate identificări cu interesele
întreprinderii prin comunicarea informaţiilor de actualitate
privind problemele interne ale firmei (de exemplu măsurile
de securitate);
- ofertă de sprijin în situaţii personale excepţionale sau
conflictuale (datorii, patima jocurilor de noroc, scăderea
randamentului profesional, probleme personale);
- spor de confidenţialitate
- mutări de cadre la nivelul firmei, ţinându-se cont de
sectoarele cu probleme sensibile de securitate
- selectarea persoanelor pe baza unui nou studiu privind
cerinţele locurilor de muncă unde se lucrează cu secrete.
4
- Identificare redusă, respectiv lipsă de identificare cu
întreprinderea sau scopurile acesteia
- Legături incerte cu reprezentanţele firmelor concurente
- Relaţii personale, călătorii, şederi în state cu risc crescut în
domeniul securităţii
5
Nu vă bizuiţi pe soluţii rapide ca examenul cu poligraful,
actualizările programate ale acreditărilor de securitate,
reviziile prin surprindere, camerele de supraveghere.
Fiţi conştiincios cu măsurile de securitate şi instruiţi-i pe
cei în care aveţi încredere cu privire la modul în care
persoane neautorizate vor să culeagă informaţiile
confidenţiale. Oferiţi recompense substanţiale pentru
oricine dezvăluie o posibilă încercare de a se “accesa”
neautorizat informaţiile confidenţiale.
Nu vă identificaţi cu specialiştii în culegerea şi protecţia
informaţiilor (Nu aveţi un asemenea specialist? Dacă aveţi
informaţii valoroase, aveţi nevoie pe statul de plată de
cineva a cărui sarcină să fie protecţia informaţiilor). Nu-i
plasaţi pe aceşti specialişti în biroul de securitate care se
ocupă de siguranţa fizică şi personală a clădirii şi a
angajaţilor. Aceşti specialişti trebuie să lucreze ca
funcţionari de personal, asistenţi speciali, jurisconsulţi sau
orice altă titulatură care le permite să circule cu uşurinţă
printre angajaţi şi să culeagă informaţii fără ca nimeni să
presupună cu ce se ocupă de fapt.
Aflaţi despre subordonaţii care au acces la informaţiile
sensibile mai multe detalii. Specialistul trebuie să
supravegheze orice angajat care are acces regulat la
informaţii importante.
Nu ţineţi lucruri care nu e necesar să fie confidenţiale.
Stabiliţi care informaţii vitale trebuie protejate şi restrângeţi
accesul la acele informaţii numai la cei care e necesar să le
cunoască.
Elaboraţi practici de relaţii cu personalul normale, care
recompensează eforturile, creativitatea şi loialitatea.
Asiguraţi-vă că nu sunt omişi indivizii mărunţi care
reprezintă “ţinte atractive”. Oricine are acces la materialele
importante sau în zonele în care se păstrează acestea trebuie
să fie plătit suplimentar pentru încrederea pe care i-o
6
acordaţi. Secretarele care dactilografiază documente
importante trebuie să fie plătite foarte bine şi să fie tratate
cu respect.
Nu ţineţi în schemă angajaţi nemulţumiţi, mai ales dacă
aceştia consideră că au fost trataţi nedrept. Dacă nu-l
puteţi avansa pe angajatul care crede că merită o avansare,
transefraţi-l într-un loc unde nu se vehiculează informaţii
importante, sau, in extremis, concediaţi-l.
Nu păstraţi un angajat într-o funcţie care să-i confere
accesul la informaţii confidenţiale, dacă i se formează vicii
sau năravuri ca alcoolismul sau consumul de droguri,
problemele de credit, comportamentul sexual anormal sau
tulburări de personalitate.
Fiţi tolerant cu comportamentul neobişnuit sau diferit,
dacă acesta nu influenţează performanţele profesionale sau
relaţiile personale ale salariatului.
7
- Întreg personalul care are acces la date sensibile trebuie să
fie instruit cu privire la necesitatea asigurării protejării
acestora în avantajul organizaţiei, în sensul respectării
regulilor stabilite în acest scop.
- Accesul la informaţii sensibile şi multiplicarea materialelor
trebuie redus la minimum necesar şi cu respectarea unor
norme precise. În acelaşi timp este necesar să se ţină o
evidenţă clară a materialelor sensibile distribuite şi să se
acţioneze pentru recuperarea lor atunci când nu mai sunt
necesare celor care le-au folosit.
- Periodic, trebuie să se analizeze care date îşi pierd
caracterul de sensibil, ele putând fi difuzate ulterior unui
cerc mai larg.
8
Cerinţe
- o singură persoană (care să fie eventual degrevată de alte
sarcini) sau o structură (în funcţie de nevoile de protecţie
ale firmei)
- reglementare clară de reprezentare (dispoziţie a şefului
firmei, transmisă personalului)
- dotare foarte bună financiară şi de personal
- implicarea în toate acţiunile cu relevanţă în planul
securităţii firmei (proces de iniţiere / participare)
- sprijin prin specialişti cu cunoştinţe în domeniu
- activitate de documentare şi informare permanentă
9
Atribuţii şi competenţe
- documentare la autorităţile de securitate, responsabilii cu
probleme de securitate din alte întreprinderi, ofertanţii de
tehnică şi servicii de securitate.
- implicarea în elaborarea direcţiilor de activitate în
domeniul securităţii
- actualizarea sistemului de securitate şi întreţinerea tehnică
periodică
- Cooperare cu personalul din sectoarele de activitate cu risc
în domeniul securităţii: cercetare/dezvoltare/proiectare,
domeniul relaţiilor publice, desfacere, personal, protecţia
datelor / securitatea datelor, revizie
- Pregătirea şi aplicarea deciziilor manageriale privind
politica de securitate a întreprinderii
- Consilierea conducerii întreprinderii şi a altor factori de
decizie din cadrul întreprinderii în toate problemele de
securitate (obligaţia nemijlocită de a consilia conducerea
întreprinderii)
- Coordonarea la nivelul întregii întreprinderi a tuturor
activităţilor de securitate
Deşi protecţia informaţiilor este în principal
responsabilitatea conducerii firmei, acest lucru trebuie înţeles
ca manifestându-se inclusiv în măsuri care să asigure
implicarea fiecărei persoane în parte, a fiecărui sector de
activitate şi structuri organizatorice, în vederea obţinerii unui
succes general şi atraşi ca parteneri toţi membrii organizaţiei,
pentru realizarea unui protecţii eficiente şi unitare.
10
- Prezentarea obligaţiilor privitoare la comportamentul
personal, anunţarea aspectelor mai deosebite şi păstrarea
secretului (comportament, în domeniul profesional şi privat
care să denote respectarea, din convingere, a prevederilor
de securitate ale firmei)
- Indicaţii privind modul de semnalare a unor aspecte
deosebite în sectoarele unde se lucrează cu date secrete
- Prezentarea modului de acţiune în diverse ipostaze, şi în
cazul unei eventuale implicări personale
- Discuţii ocazionale legate de problemele de securitate (de
exemplu, pregătirea călătoriilor de afaceri în state cu risc
mare de securitate, recomandări în cazul călătoriilor
particulare în străinătate)
- Prezentarea unor teme de actualitate privind aspecte de
securitate (prin materiale documentare afişate)
11
permită identificarea punctelor vulnerabile ale organizaţiei,
concomitent cu rezolvarea acelor cazuri în care s-a constat
ignorarea, încălcarea sau penetrarea măsurilor de protecţie.
Desigur, respectarea tuturor acestor sugestii şi reguli nu
garantează că nimeni nu va încerca vreodată să vă sustragă
informaţiile confidenţiale. Dar absenţa prudenţei creează
dezavantaje majore.
Bibliografie
1. Armstrong, Michael. (2003). Managementul resurselor umane. Manual
de practică. Bucureşti: Editura Codecs
2. Byars, L.Loyd, Rue, W.Leslie. (1987). Human Resource Management.
Illinois: Homewood
3. Ilie, Gheorghe, Stoian, Ion şi Ciobanu, Aurel. (1996). Securitatea
informaţiilor. Bucureşti: Editura Militară
4. Ilie, Gheorghe, Urdăreanu, Tiberiu. (2001). Securitatea deplină.
Bucureşti: Editura UTI
5. Ilie, Gheorghe. (1995). Securitatea sistemelor militare. Bucureşti:
Editura Militară
6. Keenan, Kate. (1996/1998). Cum să selectezi personalul. Bucureşti:
Rentrop&Straton
7. Liteanu, Traian. (2004). Securitate şi instituţii. Bucureşti: Editura
A.N.I.
8. Petrescu, Stan. (2003). Arta şi puterea informaţiilor. Bucureşti: Editura
Militară
9. Urdăreanu, Tiberiu, Ilie, Gheorghe, şi Blaha, Mircea. (1998).
Securitatea instituţiilor financiar-bancare. Ghid pentru evaluarea şi
realizarea mecanismelor de securitate. Bucureşti: Editura UTI
Legea nr.182/2002 – Protecţia informaţiilor clasificate
Hotărârea de Guvern nr. 353/2002 – Hotărâre pentru aprobarea Normelor
privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului
Atlanticului de Nord în România
Hotărârea de Guvern nr. 585/2002 – Hotărâre pentru aprobarea
standardelor naţionale de protecţie a informaţiilor clasificate în România
12