d9e5a92d

ДОКУМЕНТООБОРОТ И ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СЕКРЕТНОЙ ИНФОРМАЦИИ

Кроме того, руководитель фирмы не может отнести к коммерческой тайне сведения о видах деятельности фирмы, поскольку это может привести к сокрытию сведений о загрязнении окружающей среды и другой негативной деятельности, способной нанести ущерб обществу.
Методика отнесения тех или иных сведений к коммерческой тайне в нашей стране еще не разработана, поэтому, опираясь на опыт зарубежных стран, ограничимся лишь некоторыми рекомендациями.
1. При засекречивании информации надо исходить из принципа экономической выгоды и безопасности фирмы .
Причем, объявляя ту или иную информацию коммерческой тайной, важно соблюсти золотую середину. Чрезмерное засекречивание деятельности фирмы может обернуться потерей прибылей, так как условия рынка требуют широкой рекламы производимой продукции и услуг. Те же результаты может вызвать пренебрежительное отношение к коммерческой тайне, так как рынок -это всегда конкуренция.

Американские предприниматели считают, что утрата 20% информации приводит к разорению фирмы в течение месяца в шестидесяти случаях из ста.
2. Информация типа ноу-хау, безусловно, должна быть отнесена к разряду коммерческой тайны. Ее надо охранять и от собственного персонала, ибо всегда существует опасность, что тот или иной сотрудник уволится и устроится на работу в конкурирующую фирму.

Сведения же, которыми он владеет, не могут быть у него изъяты.
За рубежом существует практика подписания с сотрудником соглашения, по которому ему после увольнения запрещается работать в конкурирующей фирме. Правда, такого рода соглашения действуют лишь в течение определенного срока после расторжения договора о найме.

Кроме того, во время действия подобного ограничения этому лицу должно выплачиваться вознаграждение. В нашей практике такие соглашения пока неизвестны.
3. Информация о рационализаторском предложении, изобретении, находящегося на стадии разработки, несомненно, относится к коммерческой тайне.
Рационализаторское предложение даже после его оформления и выдачи авторского свидетельства может оставаться коммерческой тайной, поскольку представляет собой техническое решение задачи, новое для данной фирмы.
Изобретение после выдачи на него патента имеет специальную правовую охрану и поэтому не нуждается в защите при помощи коммерческой тайны. Другое дело, если по соглашению с автором изобретения фирма примет решение не подавать заявку в Госпатент Российской Федерации. Тогда охрана информации полностью возлагается ни фирму.

Следует подчеркнуть, что решение не подавать заявку на изобретение на патентоспособное техническое решение возможно только по договоренности с автором, так как по существующему правилу, если работодатель в течение трех месяцев с момента уведомления его автором о сделанном изобретении не подаст заявку не него, автор вправе сам подать заявку и получить патент.
До недавнего времени 90 % авторских свидетельств получали гриф Для служебного пользования. Вместо авторского свидетельства теперь выдают патент.
Основным принципом патента является его обязательная открытость, что способствует ускорению научно-технического прогресса. Патент - тот же товар изобретателя, но государство продолжает засекречивать патенты, т. е. нарушает права изобретателей.

Государство же должно не отбирать у человека право на его интеллектуальную собственность, а выкупать его, причем по рыночной стоимости.
4. Особое внимание следует уделить охране договоров, заключаемых предприятием. Большая их часть, безусловно, относится к коммерческой тайне.

Причем в определенных случаях охране подлежит не только текст договора, но и сам факт его заключения.
Разрабатывая меры по защите коммерческой тайны фирмы, необходимо экономически обосновать целесообразность засекречивания той или иной информации.
В первую очередь выделяется информация, утечка которой может привести вашу фирму к банкротству. Это строго конфиденциальная информация. В мире бизнеса это, как правило, ноу-хау. К конфиденциальной информации относятся сведения о перспективах развития фирмы, ее клиентах, сроках и сумме кредитования.



Огласка этих сведений, конечно же, не приведет к краху, но лишит фирму на какое-то время устойчивой прибыли.
Не подлежит огласке информация, раскрытие которой может привести к неблагоприятным последствиям. К ней относятся: номера домашних телефонов, адреса руководителей и сотрудников фирмы, текущие планы работы, информация о конфликтных ситуациях в коллективе.
Остальные сведения относятся к открытым, то есть доступным всем. Но следует иметь в виду, что неправильно поданная информация может помочь аналитикам из конкурирующей фирмы обнаружить ваши уязвимые места.
Руководитель фирмы должен установить строгий порядок хранения первых экземпляров договоров и работы с ними. Их следует хранить в определенном месте у ответственного лица и выдавать только под расписку с письменного разрешения руководителя фирмы.

На лица, ответственные за хранение договоров и работу с ними, возлагается персональная ответственность за утерю договоров или утечку информации из них. Все это необходимо потому, что деятельность коммерческих структур строится в большей степени на договорных началах, и конкурент или партнер по переговорам, обладая информацией в этой сфере, может составить довольно полную картину производственного и финансового положения фирмы.

Пропажа (похищение) первых экземпляров ведет к значительным затруднениям и даже невозможности доказывать те или иные положения при возникновении спора и его разрешения в судебном порядке. При подписании договора рекомендуется, чтобы представители сторон ставили подписи не только в конце договора, но и на, каждом листе во избежание замены одного текста другим.
Следует отметить, что затраты зарубежных фирм на охрану своей коммерческой тайны составляют 10-15 процентов всех расходов на процесс производства. Поэтому в наиболее расчетливые предприниматели пытаются на этом сэкономить, переложив затраты на плечи государства.

Каким образом? Путем получения госзаказов оборонного характера.

Помимо прочих преимуществ, госзаказы позволяют пользоваться защитой государственных правоохранительных органов и, в первую очередь, контрразведки.
Допуская служащих фирмы к госсекретам, контрразведка с присущей ей тщательностью проверяет благонадежность каждого из них.
Традиционная проверка граждан США, получающих доступ к секретной информации, обычно включает:
- обязательную проверку на детекторе лжи (полиграфе);
- глубокое и всестороннее изучение досье кандидата на работу;
- проверка его биографических данных за последние 10 лет;
- выяснение целей и обстоятельств поездок за рубеж;
- исследование финансового положения.
В ходе проверки служащего полученные сведения сопоставляются с данными Национального банка информации о секретоносителях, где на каждого существует электронное досье. В нем содержатся данные предыдущих проверок его фотография, фонограмма его голоса, сведения об изменениях в его финансовом положении, о его поездках за границу.
В Америке служащие многих фирм и всех специальных учреждений проходят проверку на детекторе не реже одного раза в полгода, причем всегда неожиданно. Это обязательное условие оговорено в контракте.

По уже сложившейся традиции первым подвергает себя проверке глава фирмы.
Сейчас полиграфы стали предметом многочисленных споров. После того, как в производстве появились бесконтактные детекторы, определяющие состояние исследуемого на расстоянии по голосу, многие заговорили о правах человека. В 1996 году проверки на полиграфе в той или иной мере применялись в 57 странах мира. Но отношение к нему на Западе неоднозначное.

В ФРГ, например, он запрещен законом. Видимо, на то есть свои причины.

В России же официальные лица делают вид, что детектора лжи у нас не существует. Он не запрещен и не разрешен никакими документам, хотя определенные подвижки к его официальному применению уже имеются.
Закон Российской Федерации О государственной тайне предусматривает (ст. 22, ч. 3) проведение ... полномочными органами проверочных мероприятий в отношении лиц, получающих допуск к государственной тайне.

Определяя основания для отказа гражданам в работе, закон указывает (ст. 22, ч. 1),
что таковыми являются:
- выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;
- уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.
Таким образом, зафиксирована правовая база для возможного использования в будущем - проверки на полиграфе как дополнительного средства повышения эффективности подбора, перепроверки и расстановки кадров. Закон О государственной тайне и введенное Постановлением Правительства Российской Федерации от 5 апреля 1995 года 333 Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны наметил возможные подходы к развитию данного направления.

В опубликованной 24 июня 1996 года Федеральной целевой программе по усилению борьбы с преступностью на 1996-1997годы предусматривается оснастить оперативнотехнические и оперативные подразделения республиканских, краевых, областных органов внутренних дел специальными техническими средствами (полиграфами, стресс-детекторами по голосу, тензометрическими платформами) для оценки психофизического состояния человека.
С формированием в России рыночных отношений руководители частных фирм явнее других работодателей осознали значение квалифицированного персонала для развития и процветания своих компаний. Важную роль в оценке пригодности кандидата на вакантную должность стал играть уже не только уровень профессиональной подготовки, но и моральные качества работника.
На какие вопросы работодатель обычно желает получить ответ:
- не имеет ли кандидат на вакантную должность вредных наклонностей (алкоголизм, наркомания);
- не скрывает ли сведения о совершенных в прошлом уголовно наказуемых деяниях;
- верно ли сообщил данные о прежних местах работы;
- лоялен ли по отношению к руководству фирмы;
- не имеет ли каких-либо связей с конкурирующими фирмами;
- не вынашивает ли криминальные замыслы.
Эффективность использования полиграфа для получения ответов на эти и другие подобные вопросы подтверждается как на Западе, так и уже имеющимся опытом в отечественном бизнесе.
Помимо проверки на благонадежность сотрудников коммерческой фирмы, получающих доступ к государственным секретам, контрразведывательные органы формируют систему безопасности фирмы, включая программу защиты, вводят ее в штат своих сотрудников.
Наша экономика находится лишь на этапе становления рыночных отношений, поэтому для коммерческих структур, не связанных с выполнением оборонных заказов, состояние защиты от промышленного шпионажа выглядит удручающим. Ухудшение криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг коммерческих предприятий в ближайшем будущем сохранится.

Поэтому необходимо определять и прогнозировать возможные угрозы как основы для обоснования, выбора и реализации адекватных защитных мер. Предлагаемая характеристика угроз безопасности фирмы приведена на рис.2



Что можно рекомендовать руководителю, начинающему создавать систему безопасности на своей фирме? Прежде всего, знать, что это обойдется недешево.

Поручить создание системы безопасности профессионалам, только им, и никому более. Сразу же следует подумать о безопасности наиболее важных секретов, утечка которых способна нанести ущерб, значительно превышающий затраты на их защиту. При этом надо установить:
- какая информация нуждается в защите;
- кого она может заинтересовать;
- каков срок жизни этих секретов;
- во что обойдется их защита. Затем следует подготовить план по охране коммерческой тайны. Основываясь на зарубежном опыте, он должен состоять из двух разделов:
- предотвращение похищения секретной информации;
- предотвращение утечки секретной информации.
Для этого требуется:
- определить, какая коммерческая информация является секретом фирмы;
- установить места ее накопления;
- выявить потенциальные каналы утечки информации;
- получить консультацию по перекрытию этих каналов у специалистов;
- проанализировать соотношение затрат по использованию различных систем, обеспечивающих защиту секретной информации, и выбрать наиболее приемлемую;
- назначить людей, ответственных за каждый участок этой системы;
- составить график проверки состояния дел на участках.
Система обеспечения безопасности фирмы включает в себя следующие организационные мероприятия:
- контроль помещений и оборудования (обеспечение безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль за посетителями);
- работа с персоналом (беседы при приеме на работу, ознакомление вновь принятых с правилами защиты информации, обучение сохранению коммерческой тайны, стимулирование соблюдения коммерческой тайны, работа с сотрудниками, подозреваемыми в хищении секретной информации, беседы с увольняющимися);
- организация работы с конфиденциальными документами (установление порядка делопроизводства, контроль за прохождением секретных документов, контроль за публикациями, рассекречивание и уничтожение конфиденциальных документов, охрана секретов других фирм);
- работа с конфиденциальной информацией, накопленной в компьютерах фирмы (создание системы защиты электронной информации от несанкционированного доступа, обеспечение контроля за пользованием ЭВМ);
- защита коммерческих тайн фирмы в процессе заключения контрактов (здесь важно четко определить круг лиц, имеющих отношение к этой работе).
Вышеизложенный план является примерным. Однако, во всех случаях защиты коммерческой тайны необходимо обратить особое внимание на документы, поскольку в нашей стране основные объемы коммерческой информации хранят в документах.
Руководитель должен упорядочить процессы фиксации секретной информации в деловых бумагах и организовать их движение таким образом, чтобы похищение конфиденциальных документов было бы затруднено настолько, чтобы оно становилось экономически невыгодным для похитителя. При работе с документами, содержащими коммерческую тайну, следует соблюдать определенные правила, которые сводятся к нижеследующим:
- строгий контроль (лично или через службу безопасности) за допуском персонала к секретным документам;
- назначение ответственных лиц за контролем секретного делопроизводства и наделение их соответствующими полномочиями;
- разработка инструкции (памятка) по работе с секретными документами, ознакомление с ней соответствующих сотрудников фирмы;
- контроль за принятием служащими письменных обязательств о сохранении коммерческой тайны фирмы;
- введение системы материального и морального поощрения сотрудников, имеющих доступ к секретной информации;
- внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны фирмы;
- личный контроль со стороны руководителя фирмы за службами внутренней безопасности и секретного делопроизводства.
Существуют различные способы ведения секретного делопроизводства, которые направлены на предотвращение утечки содержащихся в документах коммерческих секретов. Как уже было указано выше, документы, содержащие коммерческую тайну, подразделяются по степени секретности имеющейся в них информации и снабжаются соответствующим грифом секретности.
Грамотно поставленная работа с документами поможет защитить их от постороннего глаза. Не следует держать на столе сразу несколько документов, до к тому же различных по степени значимости.
При работе с документами не отлучайтесь из комнаты, а если приходится выходить, то не забудьте закрыть дверь.
Посторонних к документам допускать не следует. Документы, которые правомерно могут потребовать сотрудники налоговой инспекции или правоохранительных служб, следует держать отдельно от остальных конфиденциальных бумаг.

По окончании работы наиболее важные документы убираются в сейф, менее важные - в специальные контейнеры. Те и другие следует опечатать и сдать на хранение сотрудникам службы безопасности фирмы.
При пересылке документов следует иметь в виду, что использование телемониторов-игл позволяет через непроклееные уголки конвертов прочитать содержимое делового письма, не вскрывая его. Поэтому конверты с документами целесообразно дополнительно проклеить скотчем.
Доверяя свои бумаги почте, отправляйте их заказными письмами и письмами с уведомлением о вручении их адресату.
Перемещение документов внутри фирмы также следует держать под контролем.
Организация защиты документов - обязанность руководителей фирмы и ее службы безопасности. Следует быть уверенным, что с момента появления и до уничтожения документ к посторонним не попадал.

Если документ утерян (украден), специалисты по службе безопасности должны провести расследование.
Подготовку документов, содержащих важные сведения, следует доверять проверенным людям. Количество экземпляров должно быть строго ограниченным. Для разделения документов по степени важности можно использовать яркие цветные наклейки. При необходимости следует определять степень конфиденциальности документа, а также срок действия ограничительных грифов.

При этом необходимо помнить: чем больше секретной информации в нем отражено, тем больше потребуется затрат для его защиты.
Копирование документов - один из способов получения сведений, составляющих тайну фирмы. Множительная техника должна находиться под надежным контролем.

Количество копий должно строго учитываться, а их уничтожение - контролироваться. Придерживайтесь правила; наиболее ценные документы руководители фирм копируют сами.
Если документы размножаются на принтерах ЭВМ, то следует позаботиться о защите информации на магнитных носителях. Если это пишущая машинка нового поколения, то следует принять меры по хранению перфоленты, позволяющей повторно печатать один и тот же текст в автоматическом режиме.

По стуку клавишей пишущей машинки специалист с помощью электроники получит текст, аналогичный оригиналу, находясь вне помещения вашего офиса.
Для работы с секретными документами должны отводиться специальные помещения с хорошей звукоизоляцией. В эти помещения не должны допускаться не только посторонние лица, но и сотрудники, не имеющие разрешения (допуска) на работу с секретами фирмы.

Эти помещения должны иметь капитальные стены, надежные перекрытия, прочные двери с замками и запорами, защиту на окнах от проникновения посторонних лиц. Эти помещения должны надежно охраняться, в том числе системой охранной сигнализации, электронномеханическими приспособлениями, системами кабельного телевидения.
Черновики секретных документов должны готовиться в тетрадях с пронумерованными листами. После подготовки документов набело черновики должны уничтожаться уполномоченными на то сотрудниками.

Число копий секретных документов должно строго учитываться, а копировальные машины снабжаться счетчиком копий и ключом, запускающим машины в действие.
Копировальная бумага и красящая лента пишущих машин - предмет особых забот, так как с них можно снять секретную информацию. Поэтому использованная копировальная бумага и лента уничтожаются под контролем ответственных лиц.
Вероятность утечки секретной информации из документов особенно велика в процессе их пересылки. Если нет возможности пользоваться услугами военизированной фельдсвязи, то доставку секретных документов и ценностей следует организовать своими силами с привлечением сотрудников собственной службы безопасности или же обратиться в специализированные фирмы, которые такие услуги оказывают за плату.
Служащие фирмы, отвечающие за сохранность, использование и своевременное уничтожение секретных документов, должны быть защищены от соблазна торговли секретами фирмы простым, но весьма надежным способом -хорошей зарплатой.
В процессе хранения и пересылки секретных документов могут быть применены средства защиты и сигнализации при несанкционированном доступе к ним. Одна из новинок - светочувствительное покрытие, наносимой на документы, которое может проявиться под воздействием света, указывая тем самым на факт ознакомления с документами или их фотографированием посторонними лицами.
Используют в этих целях и электронику. Электронное устройство величиной со спичечный коробок реагирует на свет.

Стоит его включить и поместить в сейфе, под бумагами на рабочем столе - и в вашем распоряжении надежный сторож.
Специалистам по вопросам защиты коммерческой информации известны и иные технологии и системы охраны конфиденциальных документов от несанкционированного доступа или возможной утечки из них охраняемых сведений.
С коммерческой тайной связано такое понятие, как интеллектуальная собственность, которое в широком смысле слова может быть определено как коммерчески ценные идеи. Не обязательно, чтобы это было что-то новое или запатентованное.

Главное, чтобы информация не относилась к числу общеизвестной.
Впервые понятие интеллектуальная собственность прозвучало у нас в 1990 году в тексте Закона о собственности в РСФСР. А вообще оно существует с 1967 года, когда на Стокгольмской конференции была создана Всемирная организация интеллектуальной собственности, к которой недавно присоединилось и наше государство.

До этого собственностью считалось только то, что можно взять в руки, потрогать или на что можно посмотреть. Наше руководство не задумывалось над тем, какой поистене бесценной интеллектуальной собственностью располагает страна, и что беречь ее надо не меньше, чем золотой запас.

Этому свидетельствует целый ряд горьких уроков. Притчей во языцех стал метод непрерывной разливки стали, изобретенный у нас и успешно используемый во всем мире для возвращения которого на Родину пришлось заплатить немалые деньги. В стране создано большое число лекарственных препаратов, секреты которых уплыли за рубеж, и сейчас мы вынуждены покупать патенты на их производство.

Японский бизнесмен тепло поблагодарил журнал Юный техник за его приложение Сделай сам. Используя чертежи, помещенные в этом издании, он заработал миллионы долларов.

И подобным примерам нет числа.
Новые идеи - специфический товар, имеющий коммерческую стоимость. В отличие от материальных вещей, которые постоянно обладают стоимостью, сколько бы раз их ни производили, стоимость идей одноразовая (никто не будет платить за уже известные сведения).
Интеллектуальная собственность имеет не только реальную стоимость, в которую входят затраты на получение информации и ее защиту, но и потенциальную стоимость (возможная прибыль при ее реализации). В качестве несколько неожиданного примера информации, имеющей потенциальную стоимость, можно привести негативную информацию (о том, что не надо делать), которая позволяет не расходовать средства на тупиковые разработки.
Сегодня уровень конкурентоспособности в немалой степени зависит от умения защитить свою деловую и техническую информацию от хищений, несанкционированного использования, изменения или уничтожения.

ДОКУМЕНТООБОРОТ И ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СЕКРЕТНОЙ ИНФОРМАЦИИ

Промышленный шпионаж приобрел гигантский размах.
По оценке экспертов, ежегодный урон американского бизнеса от кражи производственных и торговых секретов превышает четыре миллиарда долларов.
Кроме прямого похищения, происходит и утечка информации, при этом наиболее вероятными ее источниками являются:
- персонал, имеющий доступ к информации;
- документы, содержащие эту информацию;
- технические средства и системы обработки информации, в том числе линии связи, по которым она передается.
Концептуальная модель защиты информации при защищенном документообороте приведена на рис. 3
Итак, персонал - один из главных каналов утечки информации. Зная это, следует более тщательно изучать биографии особо важных сотрудников.



Содержание раздела