Журнал "Information Security/ Информационная безопасность" #4, 2018

а только то, что позволяет выделить в событии признаки нару- шения установленных требований (признаки инцидента). Речь пока только о событии нарушения и его признаках, а не о дис- циплинарном проступке. Например, событие локальной аутен- тификации при физическом отсутствии работника на контро- лируемой территории или событие подключения к конечной системе запрещенного устройства. #Ошибка_5 Частой ошибкой является указание в первичных документах не факта события и его значимых характеристик, а прямое указание "заранее виновных" лиц, из состава тех, например, кому принадлежат использованные учетные записи, с соответствующими выводами. 2. Принятие руководством организации решения о проведении проверки. В результате может появиться приказ (распоряжение) о про- ведении служебной проверки по данному факту. В приказе целесообразно указать персональный состав комиссии и сроки проведения проверки. С целью всестороннего и объективного рассмотрения материалов видится правильным включать в состав такой комиссии представителей подразделений безопас- ности (в том числе информационной), кадров, юристов, а также в отдельных случаях специалистов профильных подразделений. #Ошибка_6 Одной из ошибок является факт принятия решения о проведении проверки не уполномоченным на это лицом. Например, заместителем директора издается приказ (распоряжение) о проведении проверки, но в выданной ему доверенности такие полномочия отсутствуют. 3. Доведение приказа (распоряжения) до сведения работника, в отношении которого проводится проверка. 4. Запрос и получение объяснений 5 от работников, причастных к событию. Запрос при этом должен быть оформлен письменно и содер- жать перечень вопросов, на которые работник должен ответить по существу. В случае отказа работника от предоставления объяснений должен быть составлен соответствующий акт и приложен к материалам дела. #Ошибка_7 Ошибкой может являться устный запрос объяснений, а также неоформление акта об отказе предоставления объяснений работником. В этом случае порядок применения дисциплинарных взысканий может оказаться нарушенным, что часто трактуется в пользу работника. 5. Проведение проверки. Проведение мероприятий по выявлению дополнительных признаков инцидентов, изучение документов, установление причин и условий произошедшего, причастных лиц и степени их вины. Формирование акта по результатам проверки. При фиксации процесса и результатов служебной проверки в акте настоятельно рекомендуется ссылаться на положения внут- ренних нормативных документов (в том числе трудовых дого- воров и должностных инструкций), а также прикладывать к акту их копии. 6. Доведение содержания акта до сведения работника, в отношении которого проводилась проверка, в целях реали- зации его права на обращение, например, в комиссию по тру- довым спорам работодателя. 7. Издание и доведение до сведения работника приказа о применении дисциплинарного взыскания. Это исключительно прерогатива руководства организации. Виды дисциплинарных взысканий строго ограничены законодательством: это может быть замечание, выговор или увольнение по соответствующим основаниям 6 . Причем руководство не имеет установленной законом обязанности в части применения дисциплинарных взысканий, поэтому (и так часто бывает в практике) взыскания может и не быть. Часто сам факт служебной проверки является достаточным наказанием для работника. На этом служебная проверка обычно заканчивается. Выводы Итак, рассмотрев нормативное регулирование и примеры практической реализации служебных проверок, мы выявили ряд существенных аспектов. 1. Институт служебных проверок далеко не универсальный и при этом достаточно затратный инструмент, который, несмотря на отсутствие установленных законом процедур, требует опре- деленной подготовки и аккуратности в применении. 2. Это единственный законный способ привлечения работника к ответственности в рамках трудового законодательства. 3. Основными участниками служебной проверки являются две стороны – работник и работодатель, а сроки ограничены одним месяцем с момента обнаружения проступка. 4. Конечным адресатом документов, которые формируются в процессе проведения служебной проверки, является суд. Документы будут являться основным, главным и часто един- ственным значимым доказательством при рассмотрении судами дел этой категории. 5. В рамках служебных проверок имеет смысл рассматривать лишь небольшой объем инцидентов. На практике подавляющее большинство инцидентов информационной безопасности рас- сматриваются (расследуются) гораздо более оперативными и менее формализованными процедурами. Так, например, вряд ли имеет смысл проводить служебную проверку по каждому факту срабатывания одного или нескольких средств защиты или корреляционных правил систем управления событиями, что, однако, не отменяет обязанности ответственных работников оперативно и детально разбираться в происходящем и объ- ективно оценивать степень риска. Залогом успеха в любом случае будет разумный баланс в применении всех доступных инструментов. И даже на таком локальном уровне на ум приходят слова министра иностранных дел России С.В. Лаврова: "…Если будут опускать железный занавес, то ненароком могут себе чего-нибудь прищемить". l 16 • УПРАВЛЕНИЕ 5 Ч. 1 ст. 193 ТК РФ. 6 Ст. 192 ТК РФ. Ваше мнение и вопросы присылайте по адресу is@groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw