Основы предпринимательства

• правовое обеспечение коммерческой тайны;
• внедрение организационной защиты;
• осуществление инженерно-технической защиты;
• мотивацию сотрудников, от поведения которых зависит утечка информации;
• ответственность за разглашение конфиденциальных сведений.

В разных странах свои приоритетные способы защиты коммерческой информации (коммерческой тайны). Так, в Германии преобладают законодательные  меры, в США и Франции предпочтение отдается организации собственных служб безопасности фирмы, в Великобритании защита обеспечивается договорными обязательствами.

Российские предприниматели  используют следующие основные способы  защиты информации:

законодательная защита - основана на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые закреплены в законодательстве РФ. В случае нарушения прав предпринимателя как собственника, владельца или пользователя информации он обращается в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.;

физическая защита — включает пропускной режим на предприятии, охрану, специальные карточки для посторонних, использование закрывающихся сейфов, шкафов и т.д.;

организационная защита - включает:

• введение должности или создания службы, ответственной за отнесение определенной информации к категории конфиденциальной, соблюдение правил доступа и пользования этой информацией;
• разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;
• соблюдение установленных правил пользования информацией; наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.);

техническая защита - предусматривает использование таких средств контроля и зашиты, как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа;

работа с кадрами - предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за их нарушение.

Общеизвестно, что персонал фирмы может стать как объектом, так и субъектом угроз ее безопасности. Поэтому целесообразно проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что  в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже самые дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала.

Угрозы экономической  безопасности фирмы со стороны, например, конкурентов, реализуемые через  ее персонал, могут принимать такие  формы, как:

• переманивание сотрудников, владеющих конфиденциальной информацией;
• ложные предложения работы сотрудникам конкурентов в целях выведывания информации;
• выведывание конфиденциальных сведений у сотрудников в такой форме, что сотрудники не догадываются о цели вопросов;
• прямой подкуп сотрудников фирм-конкурентов;
• засылка агентов к конкурентам;
• тайное наблюдение за сотрудниками конкурентов.

Организация эффективной  защиты экономической безопасности фирмы со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:

• предварительный (период, предшествующий приему на работу сотрудника);
• текущий (период работы сотрудника на фирме);
• заключительный (увольнение сотрудника).

Предварительный этап является самым ответственным и, соответственно, наиболее сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема.

Прежде всего на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность, причем не только формальные (пол, возраст, образование, опыт работы), но и морально-психологические. Это позволяет уточнить, какой работник необходим фирме, а самому кандидату — сопоставить, соответствуют ли его собственные качества требуемым.

Затем производится подбор кандидатов на вакантную должность. Методы подбора могут быть разнообразными. Предпочтение следует отдавать тем  методам, которые минимизируют возможность проникновения в фирму недобросовестных людей, представляющих интересы либо конкурентов, либо криминальных структур.

К числу таких методов  относятся:

• обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации;
• поиск кандидатов среди студентов и выпускников высших учебных заведений;
• подбор кандидатов по рекомендациям фирм-партнеров; подбор кандидатов по рекомендациям надежных сотрудников фирмы.

Подбор, основанный на случайном  обращении кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.

Целесообразно, особенно при случайном подборе кандидата, сделать запрос на предыдущее место  работы в целях получения характеристики его морально-деловых качеств, а  также данных о погашенных судимостях.

Для более полного  ознакомления с личностью кандидата  имеется возможность воспользоваться  услугами органов внутренних дел. Органы внутренних дел предоставляют сведения о наличии (отсутствии) судимости  кандидата и о лицах, находящихся в розыске.

После ознакомления с  документами кандидата (личными  документами, документами об образовании, прежней должности и стаже  работы, характеристиками и рекомендациями), а самого кандидата — с требованиями к нему и признания обоюдного  соответствия проводится собеседование работника кадровой службы фирмы с кандидатом. Кандидат заполняет анкету, отвечает на вопросы, в том числе на вопросы профессиональных и психологических тестов. Следует отметить, что психологические качества кандидата не менее важны, чем профессиональные. Психологический отбор позволяет не только выяснить морально-этические качества кандидата, его слабости, устойчивость психики, но и его возможные преступные наклонности, умение хранить секреты.

В случае успешного прохождения  кандидатом проверки и признания его соответствующим должности осуществляется заключение (подписание) двух документов:

• трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности;
• договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны), представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать тс сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности.

Второй этап. Непосредственная деятельность вновь принятого работника в целях проверки его соответствия занимаемой должности должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.

Сотрудника, принятого  на постоянную работу, необходимо ознакомить с порядком доступа сотрудников  к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с этой информацией только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.

Эффективным способом защиты информации, особенно если фирма имеет  ряд производств (цехов, подразделений, участков), является ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же «закрытых» территорий производится только с разрешения руководства.

Оригинальным способом защиты информации, используемым некоторыми фирмами, является разбивка однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам составить представление об общем положении дел в данной сфере.

Третий, заключительный этап, также может представлять угрозу экономической безопасности фирмы. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. В целях минимизации опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.

Работа с конфиденциальными  документами

Конфиденциальная информация, как правило, содержится в документах — бумажных либо электронных.

Все документы в фирме  делятся на три категории: входящие, исходящие и внутренние.

Первым шагом в обеспечении  защиты информации является выявление  из обшей массы документов, содержащих ценную для фирмы коммерческую информацию. Составляется перечень конфиденциальных документов. Затем вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф. Данный перечень составляется специальной комиссией (в крупных фирмах) либо секретарем-референтом фирмы (специальным сотрудником). Потом он согласовывается с начальниками отделов, служб и утверждается руководителем фирмы.

В перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок. Каждый документ, отнесенный к той или иной степени конфиденциальности, должен на титульном (первом) листе иметь в правом верхнем углу пометку о грифе.

Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией  по закрытому делопроизводству, которая  регулирует порядок документирования и организации работы с конфиденциальными документами и содержит следующие разделы.

«Общие положения» —  на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются сотрудники или подразделения, ответственные за работу с документами, составляющими коммерческую тайну.

«Документирование деятельности фирмы, составляющей коммерческую тайну» — определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам.

«Организация работы с документами» — устанавливается  порядок присвоения грифов и правила  работы с документами, содержащими  коммерческую тайну.

Процесс обеспечения  сохранности информации в документах, содержащих коммерческую тайну, осуществляется в соответствии с основными стадиями «жизненного» цикла документа. Этими стадиями являются:

1) получение (отправка) документа. Документ, поступающий в фирму и содержащий гриф конфиденциальной информации, должен быть передан только секретарю-референту или инспектору закрытого делопроизводства и зарегистрирован. Далее он передается руководителю, который определяет непосредственного исполнителя по данному документу, имеющему допуск к этой категории документов, и адресует документ ему. Аналогичный порядок соблюдается при отправлении документа — подготовка документа, подпись руководителя, регистрация в специальном журнале секретарем-референтом и отправка;