Несмотря на то что Закон РФ от 05.03.1992 № 2446-1 «О безопасности», определяющий состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, был принят уже достаточно давно, тем не менее вновь появляется потребность в рассмотрении вопросов кадровой безопасности внутри организаций. Причин тому несколько.
В первую очередь отметим технико-технологическую и информационную составляющие. В работе современных организаций практически повсеместно при ведении бизнеса используют электронные счета, печати, подписи, ведут работу в сетях, отрабатывают информационные технологии. Это значительно ускоряет совершение операций, через создание единой базы данных обеспечивается скорость поиска и доступность информации.
Вместе с тем бывает и так, что именно в силу технической доступности увеличивается риск потери данных (Belkovets, 2010; Belyaev, 2017; Bossong, 2014; Haden, 2017; Yankovaya, 2008). В частности, практически всегда при работе в сетях приходится использовать услуги «третьих» лиц — операторов, а в случае информационной неграмотности — доверенного человека. Практика функционирования организаций показывает, что самым сложным звеном в системе безопасности организации является ее персонал (Kamalova, 2017; Bossong, 2014; Camacho, 2013; Hofmann, 2015). Именно человеческий фактор может оказать критическое влияние на успешность деятельности и само существование компании. Становится понятной сама возможность кражи, «слива» информации, ее недостоверность. Причем названные случаи опасности редко происходят по причине злостной, осознанной диверсии со стороны работников организации. Чаще всего утечка информации идет от незнания последствий того или иного поведения работника.
Приведем пример.
В регламенте соблюдения корпоративной этики и культуры трудового поведения, например, написано, что «рабочее место по окончании работ следует убирать (или держать в чистоте)».
При работе в офисе это не значит, что нужно носиться с тряпкой в руках и наводить глянец на рабочей поверхности стола. Это значит, что если сотрудник хочет уйти с работы или просто выйти из кабинета, то он обязан убрать все бумажные носители информации (документы) в стол или сейф, обязательно выйти из компьютерной программы, в которой он работал, чтобы, вернувшись, вновь войти под своим паролем и продолжить обрабатывать данные. В такой ситуации случайный посетитель, оказавшийся в кабинете у стола отсутствующего сотрудника, бросив взгляд на стол или экран монитора, где обрабатывались или составлялись документы, не сможет вольно или невольно украсть (считать, увидеть, запомнить…) корпоративную информацию, к которой он не имеет никакого отношения. И это значит, что сам работник, точно соблюдая предписания корпоративной культуры, не создает возможности утечки информации на сторону.