В первую очередь выделяется информация, утечка которой может привести вашу фирму к банкротству. Это строго конфиденциальная информация. В мире бизнеса это, как правило, "ноу-хау". К конфиденциальной информации относятся сведения о перспективах развития фирмы, ее клиентах, сроках и сумме кредитования. Огласка этих сведений, конечно же, не приведет к краху, но лишит фирму на какое-то время устойчивой прибыли.
Не подлежит огласке информация, раскрытие которой может привести к неблагоприятным последствиям. К ней относятся: номера домашних телефонов, адреса руководителей и сотрудников фирмы, текущие планы работы, информация о конфликтных ситуациях в коллективе и т. п.
Остальные сведения относятся к открытым, то есть доступным всем. Но следует иметь в виду, что неправильно поданная информация может помочь аналитикам из конкурирующей фирмы обнаружить ваши уязвимые места.
Руководитель фирмы должен установить строгий порядок хранения первых экземпляров договоров и работы с ними. Их следует хранить в определенном месте у ответственного лица и выдавать только под расписку с письменного разрешения руководителя фирмы. На лица, ответственные за хранение договоров и работу с ними, возлагается персональная ответственность за утерю договоров или утечку информации из них. Все это необходимо потому, что деятельность коммерческих структур строится в большей степени на договорных началах, и конкурент или партнер по переговорам, обладая информацией в этой сфере, может составить довольно полную картину производственного и финансового положения фирмы. Пропажа (похищение) первых экземпляров ведет к значительным затруднениям и даже невозможности доказывать те или иные положения при возникновении спора и его разрешения в судебном порядке. При подписании договора рекомендуется, чтобы представители сторон ставили подписи не только в конце договора, но и на каждом листе во избежание замены одного текста другим.
Следует отметить, что затраты зарубежных фирм на охрану своей коммерческой тайны составляют 10-15 процентов всех расходов на процесс производства. Поэтому в наиболее расчетливые предприниматели пытаются на этом сэкономить, переложив затраты на плечи государства. Каким образом? Путем получения госзаказов оборонного характера. Помимо прочих преимуществ, госзаказы позволяют пользоваться защитой государственных правоохранительных органов и, в первую очередь, контрразведки.
Допуская служащих фирмы к госсекретам, контрразведка с присущей ей тщательностью проверяет благонадежность каждого из них.
Традиционная проверка граждан США, получающих доступ к секретной информации, обычно включает:
обязательную проверку на детекторе лжи (полиграфе);
глубокое и всестороннее изучение досье кандидата на работу, проверка его биографических данных за последние 10 лет;
выяснение целей и обстоятельств поездок за рубеж;
исследование финансового положения. В ходе проверки служащего полученные сведения сопоставляются с данными Национального банка информации о секретоносителях, где на каждого существует электронное досье. В нем содержатся данные предыдущих проверок его фотография, фонограмма его голоса, сведения об изменениях в его финансовом положении, о его поездках за границу.
В Америке служащие многих фирм и всех специальных учреждений проходят проверку на детекторе не реже одного раза в полгода, причем всегда неожиданно. Это обязательное условие оговорено в контракте. По уже сложившейся традиции первым подвергает себя проверке глава фирмы.
Сейчас полиграфы стали предметом многочисленных споров. После того, как в производстве появились бесконтактные детекторы, определяющие состояние исследуемого на расстоянии по голосу, многие заговорили о правах человека. В 1996 году проверки на полиграфе в той или иной мере применялись в 57 странах мира.[9] Но отношение к нему на Западе неоднозначное. В ФРГ, например, он запрещен законом. Видимо, на то есть свои причины. В России же официальные лица делают вид, что детектора лжи у нас не существует. Он не запрещен и не разрешен никакими документами, хотя определенные подвижки к его официальному применению уже имеются.
Закон Российской Федерации "О государственной тайне" предусматривает (ст. 22, ч. 3) "проведение ... полномочными органами проверочных мероприятий" в отношении лиц, получающих допуск к государственной тайне. Определяя основания для отказа гражданам в работе, закон указывает (ст. 22, ч. 1), что таковыми являются:
- выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;
- уклонение его от проверочных мероприятий и (или) сообщение им заведомо ложных анкетных данных.
Таким образом, зафиксирована правовая база для возможного использования в будущем проверки на полиграфе как дополнительного средства повышения эффективности подбора, перепроверки и расстановки кадров. Закон "О государственной тайне" и введенное Постановлением Правительства Российской Федерации от 15 апреля 1995 года № 333 "Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" наметил возможные подходы к развитию данного направления. В опубликованной 24 июня 1996 года "Федеральной целевой программе по усилению борьбы с преступностью на 1996-1997 годы" предусматривается "оснастить оперативно-технические и оперативные подразделения республиканских, краевых, областных органов внутренних дел специальными техническими средствами (полиграфами, стресс-детекторами по голосу, тензометрическими платформами) для оценки психофизического состояния человека".
Мировой опыт в области защиты производственных секретов показывает, что чисто административные меры не гарантируют результат, поэтому предприниматели, не отказываясь от административных мер, переходят к совмещению их с активным вовлечением в процесс защиты конфиденциальной информации всех сотрудников фирмы.
Главное место в организации надежной защиты секретной информации должно отводиться работе с кадрами. Специалисты[10] считают, что сохранность секретов на 80 % зависит от правильного подбора, расстановки и воспитания кадров. И эта работа должна начинаться со дня приема человека на работу.
Вторым по важности мероприятием должно быть ограничение доступа к секретной информации. Работа должна быть организована таким образом, чтобы каждый сотрудник имел доступ только к той информации, которая необходима ему в процессе выполнения прямых служебных обязанностей. Эта мера не сможет сама по себе полностью защитить от возможной ее утечки, но возводит свести возможный ущерб к минимуму.
Третьим направлением в работе с кадрами является проведение воспитательной работы. Специалисты в области противодействия промышленному шпионажу дают следующие рекомендации:
• использовать любую возможность для пропаганды программ обеспечения режима секретности;
• всемерно стимулировать заинтересованность сотрудников в выполнении режима секретности;
• не забывать периодически вознаграждать сотрудников за успехи в защите секретной информации.
Следует иметь в виду, что голые призывы не дают положительных результатов, поэтому значительное место в воспитательной работе необходимо отводить обучению, целями которого являются:
• четкое знание сотрудником объемом охраняемой информации, за безопасность которой он несет личную ответственность;
• понимание исполнителем секретных работ характера и ценности данных, с которыми он работает;
• обучение правилам хранения и защиты секретных данных.
При этом ни одно правило или процедура не должны вводиться без разъяснения их сути, их разумности и необходимости. Каждый руководитель, доводя такие правила до сведения своих подчиненных, обязан подчеркнуть, что они являются неотъемлемой частью их работы.
Вместе с тем не следует ограничиваться только воспитательной работой и обучением. Сотрудник, нарушивший правила работы с секретной информацией, должен знать, что у него будут серьезные неприятности и он будет строго наказан руководством.
Такие подходы к работе с кадрами дают неплохие результаты и могут применяться на предприятиях разного профиля деятельности.
Важным направлением в организации работы по защите конфиденциальной информации является установление порядка обращения с ее носителями, такими как документы, чертежи, дискеты, компьютерные программы и т. п.
При этом следует учитывать, что:
• специалисты ставят обязательным условием наличие на носителях конфиденциальной информации отличительных пометок, различающихся в зависимости от уровня секретности, но они должны отличаться от применяемых в сфере защиты государственных секретов;
• в условиях фирмы обеспечить каждому исполнителю работу в специально выделенном помещении бывает практически невозможно, поэтому следует соблюдать "политику чистых столов". Суть ее заключается в том, что в отсутствие работника на его рабочем месте не должно быть никаких документов.
У нас существует миф о том, что в западных фирмах на каждом шагу стоят ксероксы и сделать копию с любого документа не составляет труда любому желающему. Это абсолютно не соответствует действительности: в любой фирме, имеющей дело с конфиденциальной информацией, существует строго установленный порядок размножения документов. С целью затруднить или даже сделать невозможным копирование закрытых материалов принимаются дополнительные меры защиты. Так, американская фирма "Ксерокс" разработала специальный краситель, который наносится на текст документа, что исключает возможность несанкционированного копирования - копия получается нечитабельной.