Предпринимательская деятельность тесно взаимосвязана с получением, накоплением, обработкой и использованием разнообразных информационных потоков, поступающих от различных источников. Что следует понимать под источником вообще и под источником конфиденциальной информации, в частности?
Рассмотрим некоторые формулировки источников информации. В Малой Советской Энциклопедии указывается: "источники исторические - памятники прошлого, свидетельствующие об истории человеческого общества. Наиболее важными являются письменные памятники, к которым относятся также печатные издания. Письменные источники делятся на литературные памятники (летописи, хроники, повести и т.п.), законодательные памятники, акты и делопроизводственные материалы (переписка, отчеты, договоры и пр.)"
В многочисленной литературе встречаются самые различные формулировки понятия "источник". Например, "... Жуков - это единственный источник, который имеет отношение ко многим проблемам ВОВ". По опыту разведки и контрразведки можно встретить такие формулировки:
· "...оперировать данными разведки всегда сложно, поскольку существует реальная опасность раскрыть важный источник информации..."
· "...по линии разведки и контрразведки была получена из нескольких разных источников важная информация..."
· "...источники разведывательной информации..."
· "...главным источником радиоразведки являются радиостанции и их передачи..."
· "...источник данных - функциональный блок, порождающий данные для передачи..."
· "..."друг", или по-нашему, особый источник..."
· "...мы пользуемся как официальными, так и неофициальными источниками информации..." и т.д.
Кроме того, существуют материальные и духовные источники:
· "...главный источник нефти для Германии - это Румыния..."
· "...книга - источник знаний...", "...книга - драгоценный источник мудрости...".
В материалах о Великой Отечественной Войне имеются и такие формулировки: "Пути тайной переброски войск с Дальнего Востока каждый желающий может сам проследить по многочисленным показаниям пленных советских солдат дальневосточников, оказавшихся у германских границ, по германским разведывательным сводкам и многим другим источникам".
Очевидно, что любой из этих формулировок имеется в виду какой-то объект, обладающий определенной информацией, которую можно получить (получать) одноразово или многократно интересующимися ею лицами. Источник связан с каким-то получателем (субъектом), имеющим ту или иную возможность доступа к информации. Источник в этой паре выступает как бы пассивной стороной, а получатель - субъект - активной. Тогда под источником конфиденциальной информации будем понимать объект, обладающий определенными охраняемыми сведениями, представляющими интерес для злоумышленников. На вопрос: "Через Вашу службу по-прежнему проходят документы на тех лиц, которые выезжают за рубеж?" В. Бакатин, председатель КГБ СССР, дал такой ответ: "Да, так как существует закон о выезде, там упоминаются люди, знающие государственные секреты, и контроль за тем, чтобы такой "секретоноситель" не выехал за рубеж, возложен на КГБ..."
С учетом изложенного, с некоторой степенью обобщения и с определенным допущением можно привести следующие категории источников, обладающих, владеющих или содержащих в себе конфиденциальную информацию:
1. Люди.
2. Документы.
3. Публикации.
4. Технические носители.
5. Технические средства обеспечения производственной т трудовой деятельности.
6. Продукция.
7. Промышленные и производственные отходы.
Рассмотрим в общих чертах каждую из этих категорий.
4.1.1. Люди.
К этой группе можно отнести сотрудников, обслуживающий персонал, рабочих, продавцов продукции, клиентов, партнеров, поставщиков, покупателей, и т.д. и т.п. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником, но и субъектом злонамеренных действий. Люди являются и обладателями, и распространителями информации в рамках своих функциональных обязанностей. Кроме того, что люди обладают информацией, они еще способны ее анализировать, обобщать, делать соответствующие выводы, а также, при определенных условиях, скрывать, продавать и совершать иные криминальные действия, вплоть до вступления в преступные связи с злоумышленниками.
Почему люди являются наиболее уязвимым источником конфиденциальной информации? Да потому, что этот источник тяжелее всего защитить от несанкционированного "вмешательства". Ведь если документы можно спрятать в сейф, засекретить, ограничить к ним доступ, ненужные уничтожить, то человека в сейф не засунешь, на рот ему замок не поставишь, да и за ненадобностью пулю в лоб не пустишь.
Кроме того человек не просто вместилище информации. Он не просто является ее носителем, он еще и обрабатывает и анализирует информацию, делает необходимые заключения и выводы. Таким образом, получив лишь часть информации, путем ее обработки, он может стать обладателем всей информации. И это уже, не говоря о том, что информацию, которая ему известна, он может легко воспроизводить, копировать и распространять.
А между тем персонал предприятия нередко обладает бесценной коммерческой информацией. Часто работники предприятия знают больше, чем Вы можете предположить, они знают о финансовом положении предприятия, о его перспективных разработках и бизнес планах, о коммерческих предложениях, о Ваших деловых партнерах, не говоря о том, что Вы едите, чем дышите и с кем спите. И Вы не застрахованы от того, что эта информация не станет доступна третьим лицам. Что же делать в таком случае, как ограничить возможность разглашения конфиденциальной информации Вашим же персоналом? Ответ очень прост - необходимо разработать систему мер для работы с персоналом, которая позволит вам контролировать уровень доступа к коммерческим секретам Вашего предприятия.
С чего же начать? Начинать необходимо с разделения информации на уровни доступа. На любом предприятии, как правило, весь рабочий персонал условно может быть разделен на три группы:
1. Руководители предприятия:
а) Руководители высшего звена (владелец предприятия, учредители, президент, начальник службы безопасности);
б) Руководители среднего звена (начальники отделов и служб, менеджеры и т.п.). 2. Специалисты (наиболее многочисленная группа, сюда входят работники, обладающие специальными знаниями и непосредственно выполняющие основной массив работы предприятия).
3. Обслуживающий и технический персонал (сюда относятся грузчики, разнорабочие, уборщицы и т. п.).
Очевидно, что все эти группы должны обладать разными объемами информации. Руководители предприятия в целом, должны иметь доступ к любой информации, касающейся деятельности предприятия; руководители подразделений - информация, касающаяся работы вверенного подразделения; специалисты должны иметь доступ к такому объему информации, который необходим им для профессионального и добросовестного выполнения ими своих профессиональных обязанностей; обслуживающий и технический персонал должен иметь минимум доступа к конфиденциальной информации. При допуске рабочего персонала к конфиденциальной информации необходимо помнить золотое правило: Чем меньше человек о чем-то знает, тем меньше он может об этом рассказать.
В данном случае существует очень интересный пример. Многим известно, что военнослужащий нашей армии обязан сохранять все известные ему сведенья, даже и хотя бы ценой собственной жизни. Эти положения давно закреплены в воинской присяге. А в армии Израиля наоборот. Любой попавший в плен ОБЯЗАН! рассказать все, что ему известно. Абсурд не правда ли? Представители Израиля говорят, что это делается потому, что человек для них наибольшая ценность, и потому никакая информация не может стоить жизни солдата. Но как нам кажется, такая позиция помимо прекрасного морально-психологического аспекта имеет под собой весьма прагматичный подход. Дело в том, что каждый военнослужащий знает ровно столько, сколько ему положено. Таким образом, солдат не сможет выдать стратегически важной информации. Кроме того, узнав, кто попал в плен можно с легкостью достоверно установить какой объем, и какая именно информация стала известна врагу, а не гадать выдал ли он информацию, или не выдал и если выдал то какую именно. Таким образом, заметно упрощается нейтрализация последствий разглашения секретной информации. Мы думаем этот пример весьма наглядно иллюстрирует эффективность и действенность такой системы и позаимствовав ее у израильских военных принять ее на вооружение на Вашем предприятии. Конечно, не стоит воспринимать все буквально и разрешать своим сотрудникам разглашать конфиденциальные сведенья. Как раз наоборот их необходимо проинструктировать о необходимости сохранения информации в тайне. Но быть готовым, что персонал может выдать эту информацию необходимо. И поэтому соответствующая система мер позволит застраховать себя от серьезных потерь от разглашения секретов предприятия.
Эта система состоит из целого ряда мер. Но для начала последуем известному выражению Principiis obsta (лат.) - противодействуй в начале. Работу с персоналом необходимо проводить с того момента, как начинается подбор и расстановку кадров на Вашем предприятии. Этот комплекс мер условно можно назвать - предварительная проверка работников при приеме на работу.
Итак, Мы решили нанять определенного(ых) работника(ов). Как это сделать? Анализируя сегодняшнее состояние рынка труда можно выделить следующие основные пути подбора персонала:
- объявления в газетах;
- объявление конкурса на замещение вакантной должности или вакантного места;
- подбор персонала через кадровое агентство;
- найм работников по знакомству или проще по "блату", за деньги и т.п.
Каждый из вышеуказанных способов имеет свои недостатки и преимущества. Первые два способа в принципе приемлемы, при обязательном соблюдении условий о которых мы расскажем ниже. Однако основной их недостаток в том, что, сами того не желая, опубликовав объявления о приеме на работу, Вы можете разгласить ценную информацию коммерческого характера. Так, например, один из банков, опубликовав в печати объявление о приеме на работу специалистов в области пластиковых кредитных карт, косвенно раскрыл ценную коммерческую информацию, а именно то, что в ближайшее время он собирается выйти на рынок безналичных расчетов при помощи кредитных карт.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15