В промислово розвинених країнах світу питання охорони комерційної таємниці належать до компетенції як окремих осіб, так і різних внутрішньофірмових підрозділів. Проте не на всіх вітчизняних підприємствах існують служби безпеки, тому особливу увагу питанням збереження конфіденційності доцільно приділяти при укладанні трудових договорів між адміністрацією підприємства і працівниками. Саме тут відображаються індивідуальні обов'язки останніх по збереженню комерційної таємниці.
Дослідження західних фахівців свідчать, що 25% службовців підприємства готові в будь-який час і за буд-яких обставин зрадити інтереси фірми, 50% можуть зробити це залежно від обставин і лише 25% є патріотами, які ніколи не зрадять інтереси фірми.
В найбільш загальному виді втрати підприємства зводяться до того, що 1) знижуються можливості продажу ліцензій на власні наукові розробки, втрачається пріоритет у досліджених сферах науково-технічного прогресу, зростають витрати на переорієнтацію діяльності дослідницьких підрозділів; 2) з'являються труднощі підчас закупівлі сировини, технології, обладнання та інших компонентів нормальної виробничої діяльності; 3) обмежується співробітництво підприємства з діловими партнерами, знижується ймовірність укладання вигідних контрактів, виникають проблеми під час виконання договірних зобов'язань.
Точний кошторисний розрахунок сукупної величини всіх втрат досить складний, а інколи навіть неможливий через відсутність достовірних джерельних даних. Тому достатньо узагальненої експертної оцінки втрат підприємства, які викликані недотриманням вимог захисту інформації.
Компенсація цих втрат потребує значних додаткових витрат, що знижує ефективність виробництва в цілому та ймовірність успіху в конкурентній боротьбі. Тому питанням захисту комерційної таємниці приділяється все більше уваги, і далі є сенс більш детально на зупинитися заходах по забезпеченню конфіденційності інформації на підприємстві.
Умовно їх можна класифікувати на зовнішні та внутрішні, які, в свою чергу, поділяються на правові, організаційні, технічні та психологічні (рис. 10.1).
Рис. 10.1. Заходи по забезпеченню конфіденційності комерційної таємниці підприємства [1]
Деякі джерела виокремлюють ще одну - страхову, тобто страхування комерційної таємниці від розголошення.
Крім того, захист комерційної таємниці передбачає:
- порядок визначення інформації, що містить КТ і термін її дії;
- систему допусків співробітників, відряджених і категорії осіб до відомостей, що становлять КТ;
- порядок роботи з документами та грифом "КТ";
- забезпечення збереження документів, справ і видань з грифом
"КТ";
- обов'язки осіб, допущених до відомостей, що становлять КТ;
- принципи організації і проведення контролю за забезпеченням режиму при роботі з відомостями, що становлять КТ;
- відповідальність за розголошення відомостей, втрату документів КТ.
Контроль за здійсненням обліку, розмноження, збереження і використання документів, справ і видань з грифом "КТ" покладається на уповноважені служби безпеки.
Слід звернути увагу на перелік відомостей, що не складають комерційну таємницю[1]:
o установчі документи, документи, що дозволяють займатися підприємницькою або господарською діяльністю та її окремими видами;
o інформація за всіма встановленими формами державної звітності;
o дані, необхідні для перевірки обчислення і сплати податків та інших обов'язкових платежів;
o відомості про кількість і склад працюючих, їх заробітну плату в цілому і за професіями та посадами, а також наявність вільних робочих місць;
o документи про сплату податків і обов'язкових платежів, інформація про забруднення навколишнього природного середовища, недотримання безпеки умов праці, реалізацію продукції, що завдає шкоди здоров'ю, а також про інші порушення законодавства України і розміри завданої при цьому шкоди;
o документи про платоспроможність;
o відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах, об'єднаннях та інших організаціях, що займаються підприємницькою діяльністю;
o відомості, які відповідно до чинного законодавства підлягають оголошенню.
Тобто підприємства зобов'язані подавати перераховані відомості органам державної виконавчої влади, контролюючим і правоохоронним органам, іншим юридичним особам за їх вимогою.
Перелік і обсяг відомостей, що становлять комерційну таємницю підприємства, строки конфіденційності, порядок захисту доступу до конфіденційної інформації, а також правила її використання визначаються керівником організації. Керівник може залучити для проведення цієї роботи спеціалістів-аналітиків.
Основна мета захисту конфіденційної інформації полягає в тому, щоб як говорять професіонали, запобігти розповсюдженню її до конкурентів. У деяких випадках вимагається захист і "чужих" комерційних секретів, які можуть бути довірені підприємству іншими особами, організаціями. Відсутність такого захисту може залишити підприємство без вигідних партнерів та клієнтів.
Забезпечення захисту комерційної таємниці містить:
o встановлення правил віднесення інформації до комерційної таємниці;
o розробку і доведення до осіб, допущених до відомостей, що становлять комерційну таємницю, інструкцій за дотриманням режиму конфіденційності;
o обмеження доступу до носіїв інформації, які містять комерційну таємницю;
o використання організаційних, технічних та інших засобів і конфіденційної інформації;
o здійснення контролю за дотриманням встановленого режиму охорони комерційної таємниці.
Як і всі співробітники фірми, менеджер повинен при вступі і на роботу підписати зобов'язання про нерозголошення комерційної таємниці (про відповідальність за її збереження).
В цьому документі основними являються наступні обов'язки[1]:
1) не розголошувати відомостей, що складають комерційну і таємницю, які будуть доведені чи стануть відомі при виконанні службових обов'язків, у тому числі протягом визначеного строку після звільнення з фірми;
2) дотримуватись доведених до відома співробітника вимог щодо захисту комерційної таємниці;
3) не використовувати відомості, що становлять комерційну таємницю, без відома на це її власника;
4) не мати ніяких зобов'язань перед іншими особами і підприємствами. За інформованістю менеджери більшості підприємств є другі особи після керівника. Менеджер має доступ до самих різноманітних джерел інформації. Він може її одержувати:
o організовуючи різні паради, прийоми, переговори;
o приймаючи і обробляючи кореспонденцію;
o складаючи і контролюючи виконання документів;
o проводячи телефонні переговори;
o приймаючи відвідувачів та ін.
Менеджер є основною фігурою для осіб, що добувають різноманітну інформацію. Тому йому необхідно виявляти розумну обачність у розмовах з потенційними партнерами чи клієнтами, для яких будь-яка інформація може бути важливою. Так, фахівці радять:
1) менеджер повинен часто відповідати на різні запитання. Слід постійно чітко проводити межу: звичайні, рядові запитання і запитання "слизькі", відповіді на які розкривають конфіденційні сторони роботи фірми. У цьому випадку треба запитати себе: "Чи має право співрозмовник знати дану інформацію? Чи необхідна вона йому в роботі?" На "слизькі" запитання відповіді мають бути ухильні. Хоча за рекомендаціями японських спеціалістів - найбільш розумною на подібне запитання буде "не знаю". А за діловою етикою така відповідь для менеджерів взагалі небажана. Можна також порадити співрозмовнику звернутися з цим запитанням до керівника фірми.
2) У більшості щодо конфіденційної інформації необхідно дотримуватися рекомендацій керівника фірми чи служби безпеки підприємства. Менеджер за видом своєї діяльності має знати, хто і до якої інформації чи обладнання має допуск і дотримуватися встановлених правил. І якщо, наприклад, рядовий працівник фірми раптом зацікавився конфіденційним документом, слід швидко і тактично зупинити цю спробу.
3) Особливо уважним треба бути до предметів, які "забувають" відвідувачі. Звичайний блокнот, фломастер, портмоне, інші предмети можуть виявитися технічними пристроями для підслуховування і "зняття" самої важливої інформації, наприклад, відразу після переговорів і виходу відвідувачів. Не можна залишати відвідувачів в кабінеті самих тому, що професіонали можуть за одну секунду легко встановити підслуховуючий пристрій. Усі залишені чи знайдені предмети треба швидко передати в службу безпеки підприємства. Розібратися з ними - завдання спеціалістів.
4) Менеджер, як і інші працівники фірми, повинен усвідомлювати значимість конфіденційної інформації для успішної роботи і процвітання фірми, а також знати про прийоми і методи, якими можуть користуватися конкуренти по збору такої інформації[1]. Існують випробувані на практиці рекомендації щодо захисту конфіденційної інформації.
Для обмеження доступу до інформації комерційної таємниці керівник видає спеціальний наказ про введення до "Переліку відомостей, які вміщають комерційну таємницю підприємства", заходів щодо охорони цих відомостей, встановлює коло осіб, які мають доступ до неї, і правила роботи з документами ми, які мають гриф "Комерційна таємниця". Співробітники підприємства повинні під розписку ознайомитись із наказом та додатками до нього. Приблизно перелік відомостей, що становлять комерційну таємницю підприємства:
o обсяги кредитів, які одержала або хоче одержати фірма;
o назви фірм-контрагентів;
o обсяги виробництва (місяць, квартал, рік);
o обсяги прибутку (місяць, квартал, рік);
o розподіл прибутку;
o цілі, завдання, тактика переговорів з партнерами;
o умови комерційних контрактів, послуг;
o ступінь зацікавленості у придбанні товарів або послуг;
o заробітна плата працівників фірми;
o характер та репутація персоналу фірми;
o регіони збуту продукції;
o напрямки маркетингових досліджень фірми.
У випадку необхідності цей перелік може бути доповнений і також завірений підписом керівника з проставленням нової дати.
Таким чином, питання захисту комерційної таємниці підприємства діалектично пов'язані з його економічною безпекою, про що й піде мова в наступному розділі теми.