14.07.2013 
gost.vvv 
Недобросовестная конкуренция включает множество негативных моментов. Один из таких нюансов и есть утечка конфиденциальной информации.
Чтобы обезопасить свой бизнес от промышленного шпионажа и разглашения секретных сведений, необходимо заранее принимать специальные меры безопасности.
Во-первых, следует правильно организовывать прием сотрудников на работу, подборку кадров. Во многих западных фирмах существует специальная внутренняя служба безопасности.
Она проверяет, оценивает служебные характеристики, реальность резюме кандидатов на вакантные должности.
Кроме того, служба безопасности отслеживает рабочую корреспонденцию, исходящие и входящие звонки, почтовые отправления, факсимильные, электронные сообщения в пределах компании в рабочее время.
То есть все виды корпоративной связи должны быть подконтрольны. Что касается личных средств связи, то в рабочее время личные звонки должны быть ограничены до экстренных случаев.
Чтобы сотрудники не выходили несанкционированно в Интернет, устанавливаются специальные программы, блокирующие доступ. В том числе антивирусные программы с системой контроля.
Во-вторых, подписание соглашения о персональной ответственности за утечку конфиденциальной информации, в случае ее разглашения. Часть сознательных людей, принятых вами на работу, это убережет от необдуманных действий.
Что касается корыстолюбивых авантюристов, то в таком случае, вы сможете со спокойной совестью привлечь их к материальной ответственности за проступок, трудовое нарушение. Если же ущерб от их действий серьезен, то и привлечь их к ответственности в судебном порядке.
В-третьих, хранение секретных сведений в специальных хранилищах (сейфах, шкафах с электронными замками). Ключи же следует доверять только ограниченному кругу лиц, с которых и будет спрос в случае утечки конфиденциальной информации.
В-четвертых, чтобы минимизировать риск разглашения секретных сведений, следует сузить круг допускаемых к ним лиц.
То есть ввести дополнительную служебную графу: «допуск к конфиденциальной, секретной информации» по категориям секретности А, Б, В (или 1, 2, 3) и т.д. Все это, естественно, должно постоянно отслеживаться, фиксироваться, учитываться в специальной документации.
То есть, допустим, Иванов И.И. решил использовать в рабочих целях носители с конфиденциальными сведениями. Для этого он должен обратиться к сотруднику, в чьи должностные обязанности включен контроль за подобной информацией.
Далее, в письменном виде фиксируется дата, время изъятия документации, иных носителей, а также конкретная цель использования сведений и лицо, которое запрашивает указанные данные. Если у Иванова И.И. отсутствует допуск к подобной информации, то ему должно быть отказано в их выдаче.
Что касается внешних угроз, то утечка конфиденциальной информации возможна и посредством компьютерных программ-шпионов, «вирусов». Поэтому на всей корпоративной компьютерной технике должно стоять лицензионное или иное заслуживающее доверия антивирусное ПО.
Также внутри помещений организации могут быть установлены различные прослушивающие устройства, скрытые камеры наблюдения («жучки»).
Они могут быть принесены даже совершенно посторонними и ничего не знающими об этом лицами (почтальонами, курьерами, разносчиками).
А могут быть внесены и размещены подкупленными сотрудниками. Для обнаружения «жучков» существуют детекторы. Конечно, утечка конфиденциальной информации не может быть абсолютно предотвращена, но ее риск возможно минимизировать.
Рубрика: