Bankir.Ru
5 декабря, понедельник 17:30

Объявление

Свернуть
Пока нет объявлений.

Контроль доступа или око работодателя

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Контроль доступа или око работодателя

    Тема довольно интересная и жаль, что ее у нас не подняли. О чем я? О системах контроля доступа. Это всем знакомые карты-пропуска, где на этаж, где в кабинет, а то и просто в «стакан-металлодетектор» при входе в банк. Камера видеонаблюдения в кабинете, коридоре, запись телефонных переговоров, перлюстрация электронной почты. Насколько все это необходимо? Соглашение о неразглашении тайны или запрете на данную деятельность столько-то времени. Пропадают ли документы, утекает ли тайна, выходит ли инсайд? Нужно ли работодателю знать, сколько раз вы выходили покурить, с кем говорите по телефону, на какой этаж и в кабинет вы ходили в течение дня. И так, ваши мысли – как организовать, оптимизировать, сделать ненавязчивой, должны ли от этого страдать клиенты банка и его сотрудники?!


    Спасибо за мнения

  • #2
    JABBA
    Вещь-то необходимая, безусловно Тока вот иногда безопасники палку перегибают, неприятно бывает
    Часто возникают разногласия по поводу того, что считать "тайной". Например, мне устроили разборку, когда я одной симпатичной практикантке для отчета дал орг. структуру (неразвернутую, так - схематично, к тому же в старой редакции)
    А еще однажды безопасники однажды серьезно беседовали со мною на предмет содержания моих электронных писем
    А еще доставали с допуском в различные помещения (меня-то! внутренний контроль!)
    Короче, работают ребята "изо всех сил".

    Хотя, честно говоря, при желании из банка можно вынести ЛЮБУЮ информацию...

    Комментарий


    • #3
      в одном банке сб-шники просматривали даже мусорные баки сотрудников.

      Комментарий


      • #4
        iva
        Наверное, на предмет того, чтобы доки были разорваны на мелкие кусочки

        Комментарий


        • #5
          Встречал ситуацию, когда, казалось, все каналы перекрыли, а инфа уходила через саму СБ.
          romann

          Комментарий


          • #6
            перегибов действительно много.

            ROMKA

            видел официальные банковские буклеты с развернутой организационной структурой с указанием фамилий - так что не за дело Вас пропесочили.

            А информацию действительно можно вынести любую, причем так, что никто не узнает и не заметит (начиная от банального переписывания/ксерокопирования, заканчивая техническими приспособлениями типа ноутбука, PDA или мобильного телефона). Как - учить не буду

            По subj

            Банк - организация, требующая максимальной закрытости. Оспаривать, думаю, не будет никто. Самое главное здесь - развести деловую и личную жизнь, что не очень-то получается как у работодателей, так и у самих работников.

            Со стороны работодателя присутствует стремление контролировать все, к чему сотрудники имеют доступ, а лучше вообще их никуда не пускать, только если это не вредит работе (да и то не всегда это условие соблюдается ). Эта позиция подкрепляется сформировавшимся образом мышления сотрудников банковских СБ, принцип набора которых всем известен. Поэтому перекрывается все - от телефона и e-mail до бумажных записок (знаю банки, где делается досмотр не только корзин, но и рабочих мест, в том числе запертых шкафов и ящиков, на предмет наличия там чего-либо, относящегося к тому, что банк считает тайной). Тут же вспоминается рассказанный в "Веселых историях", по-моему, случай, когда неосторожная фраза одного сотрудника, оказавшегося умнее, чем о нем думали, повлекла за собой тайный обыск его квартиры (правдивость истории - на совести рассказчика).

            У работников же наряду с зачастую (хотел бы сказать "всегда", но не могу) имеющимся пониманием важности и конфиденциальности информации, к которой они имеют доступ, есть сформировавшееся благодаря позиции работодателя стремление к независимости и автономии, которую они отстаивают. А когда не удается это сделать - налицо плохой климат в коллективе, настороженность, боязнь "подставы". И убытки для работодателя. По крайней мере моральные (+упущенная выгода). Многие моменты я могу понять (видеонаблюдение в коридорах, отметку пришел/ушел, просмотр траффика), но некоторые никак не согласуются с моим пониманием моего личного пространства.

            При всем этом СБ упускает из виду один фактор, который сводит на нет все их усилия - человеческий фактор. Например, зная админов, я всегда могу скинуть в сеть все, что захочу, и никто это не проконтролирует.

            А согласованием этих моментов должны заниматься как минимум HR и СБ. Причем не только с позиции "как нам их еще прижать", но и "как обеспечить сохранность информации и безопасность, не превращая банк в концлагерь".

            Комментарий


            • #7
              romann

              вот-вот - тот самый человеческий фактор.

              Комментарий


              • #8
                На мой взгляд, такой контроль сотрудников не только часто является вмешательством в их частную жизнь, но и может привести к нарушению той самой конфиденциальности, которую должен охранять. Насколько мне доводилось общаться с представителями служб безопасности разных банков, эти представители часто не имеют досточного уровня компетенции, чтобы адекватно оценивать ситуацию. Это не принимая во внимание то, что сотрудники этих служб такие же люди, как и все остальные, и по большому счету тоже должны иметь ограниченный доступ к информации.
                Практика без теории слепа, а теория без практики мертва /К. Маркс

                Комментарий


                • #9
                  Несмотря на самую строгую систему безопасности, по-моему, ничего не мешает выносить документы из банка папками "Корона". По-крайней меру, я так пару раз брала работу на выходные
                  "Самое глупое желание на свете - это желание нравиться всем!" (c)

                  Комментарий


                  • #10
                    еще есть много умных поговорок: "на всякую хитрую...СБ, найдется более ловкий и изобретательный сотрудник".

                    Мы один раз "поступали" человека в университет, так дошло до того, что он цифровым фотоаппаратом маленьким щелкал варианты, а человек из приемной комиссии передавал этот фотоаппарат бригаде "ботаников", которые быстренько решали все. Ну ответы передать - это уже детский лепет.

                    Кроме того, есть определенный тип людей, которые просто из чувства противоречия будут обманывать СБ и выносить инфу, которая им в принципе сейчас может и не нужна. А как допекут совсем человека - он хлопнет дверью и сольет эту информацию.

                    Надо вместо кнута мотивировать персонал пряниками.
                    Пользы, имхо, больше будет.

                    Комментарий


                    • #11
                      все должно быть в меру, господа. И кнуты, и прияники. Без этих обоих факторов ну ни как не обойтись. уж так человек устроен. Но когда его денно и нощно давить безопасностью и всякими ограничениями, тут я согласна с pauki_v_banke некоторые из чувства противоречия носили и будут носить инфу из банка.

                      Комментарий


                      • #12
                        pauki_v_banke
                        вместо кнута мотивировать персонал пряниками
                        Жизнь такова, что, как правило, пряника на всех не хватает.
                        romann

                        Комментарий


                        • #13
                          А чего удивляться? Многие сотрудники в СБ банков пришли из ГБ СССР и России. Поэтому и методы у них - соответствующие.

                          Комментарий


                          • #14
                            Steppenwolf

                            Только среда, в которой они осуществляют эти методы, другая Ограничивающая их возможности и не дающая права на беспредел.

                            ИМХО, самый лучший способ обеспечить информационную безопасность (не погружаясь в дебри, схематично) - разделение информации между сотрудниками (когда никто, кроме топов, не имеет доступ ко всему объему нужной информации; а уж как за топами следить - отдельная тема. попробуй последи за начальником СБ ) и воспитание в этих сотрудниках лояльности к банку. Из своего дома ведь никто ничего контрабандой не вытаскивает Первое - удел СБ. Второе - HR.

                            Комментарий


                            • #15
                              Прочел и с грустью подумал, осталось еще историю с угрозами о расправе опубликовать и будет СБ банка "черным всемогущим монстром".

                              На самом деле вопрос стоял в методах контроля, способах блокировки утечек, четкому разграничению коммерческой тайны и просто конфиденциальной информации.

                              Комментарий


                              • #16
                                Вы говорите-говорите а СБ все отследит
                                А если без смеха - не та сейчас СБ и методы у них другие...
                                Я в свое время (в 1985 году) присутствовал на беседе с 3-мя старыми сотрудниками органов из когорты "птенчиков Берия" так где-то на 40 минуте разговора поймал себя на том что вопросы которые они задают одни и теже только задаются по разному
                                В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                                Комментарий


                                • #17
                                  JABBA

                                  Тогда точнее формулируйте вопрос. Пока Вы только задали направление мыслей.

                                  Комментарий


                                  • #18
                                    romann

                                    на всех и не надо.
                                    мотивации всякие могут быть.
                                    недавно статью читал, вроде бы в "ЭКСПЕРТЕ", про то, как на одном крупном предприятии придумали и внедрили систему бонусов для персонала. Очень прозрачная система, всем понятно - кому, сколько и за что.

                                    Комментарий


                                    • #19
                                      pauki_v_banke
                                      придумали и внедрили систему бонусов для персонала
                                      Стук-стук - я твой друг?
                                      romann

                                      Комментарий


                                      • #20
                                        romann

                                        нет)
                                        не такую.

                                        там, например, менеджеры по продажам рассмотрены.
                                        Есть базовый (плановый) объем на месяц. Перевыполнил его - получи морковку - бесплатно сводить семью в аквапарк, в кино, в театр.
                                        Не хочешь это, заработай еще морковку - за две морковки можешь бесплатно ходить в фитнесс-центр. За три морковки - тебе оплатят поездку за границу и отдых.
                                        и в таком духе.

                                        Комментарий


                                        • #21
                                          romann

                                          ну соответственно и система минусов предусмотрена - а то беспроигрышная благотворительная лотерея получилась бы.
                                          все знают - кому чего сколько и за какие заслуги.

                                          а вот еще момент интересный - как Вы думаете, имеет ли смысл прописывать в трудовом контракте пункт, запрещающий работнику разглашать размер своей з.п.?

                                          Комментарий


                                          • #22
                                            pauki_v_banke
                                            не такую
                                            Моя версия родилась из материала рассматриваемой темы. Бонусы/минусы интересно было бы пообсуждать, но не под таким заголовком

                                            пункт, запрещающий работнику разглашать размер своей з.п.
                                            Глупо. Во-первых, 99 % работников и так не афишируют свои заработки. Во-вторых, нет законодательной основы для обеспечения выполнения положений такого пункта договора. Работник, ежели что, вправе будет обратиться в трудинспекцию (или в худшем случае - в суд).
                                            romann

                                            Комментарий


                                            • #23
                                              romann

                                              в суд?

                                              мда...это все увольнением закончится

                                              Комментарий


                                              • #24
                                                pauki_v_banke

                                                этим с высокой долей вероятности кончится любое заявление в суд на своего работодателя. и что сейчас - молча все терпеть? тварь я дрожащая или право имею? (с)

                                                Комментарий


                                                • #25
                                                  knife

                                                  Тогда точнее формулируйте вопрос. Пока Вы только задали направление мыслей.
                                                  Так задача в том и состоит - каждый высказывает свои мысли в рамках темы.

                                                  Комментарий


                                                  • #26
                                                    JABBA

                                                    Так народ вроде и высказывается в рамках темы. Тогда к чему сожаления по поводу того, что на самом деле вопрос стоял в методах контроля, способах блокировки утечек, четкому разграничению коммерческой тайны и просто конфиденциальной информации?

                                                    Комментарий


                                                    • #27
                                                      Лично я считаю, что практически в любой организации нашей необъятной, будь то банк или небанк - дисциплину и контроль необходимо только повышать. И в этом плане старания служб СБ только на пользу "общему делу". Чтение электронной почты? Да, т.к. это почта корпоративная, деловая, не предназначенная для использования в личных целях. Тем более, что в большинстве банков использование шифрования и ЭЦП в почтовых системах может привести к тому, что ушлыми ребятками из восточной Азии например будут расшифрованы эти самые секретные ключи, что приведёт к компрометации систем электронной защиты, а это убытки ещё те.
                                                      Контроль за перемещением, доступом в отдельные помещения и кабинеты - тоже верно. Нечего слоняться без дела, а если по делу - будь добр оформи всё как положено - и в путь.
                                                      И ненавязчивым этот "сервис" делать не стоит - специфика нашего человека в том, чтобы не давать ему расслабиться. Другое дело, что повсеместный контроль со стороны работодателя должен сочетаться с хорошей компенсацией для "безупречных" сотрудников и с безжалостным кнутом для любителей халявы. С этим как правило проблемы и возникают...

                                                      Комментарий


                                                      • #28
                                                        Алексеич

                                                        если обычные ушлые китайцы смогут расшифровать ключи, то админов надо увольнять таких.

                                                        Комментарий


                                                        • #29
                                                          pauki_v_banke

                                                          Да вы что? А я-то думал, что Вы ее брат

                                                          Дело не в Вашей фамилии. И за Вас вступятся (может, и не сам Починок, но вступятся), если будут какие-то нормы законодательства нарушены. А если выбор стоит "пресмыкаться, все терпеть и продолжать работать здесь" или "подать в суд на работодателя за нарушение норм законодательства в моем отношении", то я выберу последнее. А уж потом можно выбирать - или продолжать работать там, или искать себе новое место. Зато в дальнейшем будет неповадно и бывшему работодателю (поостережется в дальнейшем таких же, как Вы, обижать), и будущему.

                                                          Комментарий


                                                          • #30
                                                            knife

                                                            да.
                                                            а потом меня уволят за первое опоздание и выплатят официальную часть оклада.
                                                            смешно.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X