Світовий досвід захисту комерційних таємниць фірм показує, що успіх у цій справі дає тільки комплексний підхід, котрий поєднує адміністративно-організаційні й соціально-психологічні заходи. До перших належать:
o наявність служби безпеки, що відповідає, поряд з іншим, зі збереження комерційних таємниць;
o організація спеціального діловодства, що включає класифікацію документів за ступенем і терміном їх секретності, відповідний облік, зберігання, використання, знищення або розсекречення;
o оптимальне обмеження кількості осіб, що мають доступ до комерційних таємниць фірми, дотримання ними правил користування конфіденційною інформацією;
- наявність охорони на всіх об'єктах фірми, встановлення там, де потрібно, пропускного і внутрішньооб'єктного режиму;
o проведення заходів, що запобігають (або істотно ускладнюють) використанню конкурентами технічних засобів перехоплення або знімання інформації з її носіїв.
Розробляючи систему заходів захисту комерційних таємниць фірми, працівник, що відповідає за безпеку, має зробити таке:
1) скласти (разом із керівництвом та експертами) перелік відомостей, що становлять комерційну таємницю, в якому виділити найбільш цінну інформацію, що потребує особливої охорони;
2) установити терміни, протягом яких ті чи інші відомості секретними (або закритими для сторонніх осіб);
3) виділити категорії носіїв таємної й закритої інформації - конкретних працівників; документи, вироби, матеріали, технічні засоби зберігання, обробки, тиражування і передачі інформації; фізичне випромінювання;
4) перелічити просторові зони і час матеріалізації комерційної таємниці в носіях інформації (місця і час переговорів, ярмарків, виставок, нарад тощо);
5) скласти схему робіт з конкретними відомостями, матеріалізованими в конкретних носіях, з прив'язкою цих захисних заходів до місця й часу.
Усі елементи системи захисту комерційних таємниць фірми потрібно постійно аналізувати для оцінювання її фактичного стану, виявлення недоліків і порушень. Такий аналіз має передбачати також моделювання вірогідних каналів витоку інформації, можливих прийомів і способів її несанкціонованого отримання конкурентами.
Зарубіжні фахівці найбільш вірогідними каналами просочування конфіденційної інформації вважають:
o спільну діяльність з іншими фірмами;
o проведення переговорів;
o екскурсії і відвідини фірми;
o рекламу, публікації у пресі, інтерв'ю для преси;
o консультації фахівців зі сторони, які отримують доступ до документації, яка стосується виробничої діяльності фірми;
o фіктивні запити про можливість роботи на фірмі, висновки з її операцій, здійснення спільної діяльності;
o розсилання окремим працівникам фірми різних анкет у вигляді наукових або маркетингових досліджень;
o приватні бесіди із працівниками фірми, нав'язування їм незапланованих дискусій з тих чи інших проблем.
Аналіз системи захисту комерційних таємниць, моделювання вірогідних загроз дає змогу намічати за потреби додаткові заходи безпеки. При цьому ступінь їх доцільності визначають виходячи з того, що витрати на забезпечення належної секретності мають бути істотно меншими, ніж можливий економічний збиток.
Проте, як кажуть, "ступінь надійності будь-якого шифру визначається не його складністю, а непідкупністю шифрувальника". Тобто, ключовими фігурами систем захисту комерційних таємниць є працівники фірм, причому не тільки ті, що працюють із закритою інформацією. Рядовий працівник, що не має доступу до комерційної таємниці, теж може надати допомогу конкурентам у електронному шпигунстві, забезпечити умови для розкрадання носіїв інформації, для зняття копій.
На думку зарубіжних фахівців, вірогідність витоку відомостей, які становлять комерційну таємницю, при проведенні таких дій, як підкуп, шантаж, переманювання працівників фірми, впровадження своїх агентів, становить 43%; отримання відомостей вивідуванням їх у працівників - 24%. Отже, персонал фірми є, з одного боку, найважливішим ресурсом підприємницької діяльності, а з другого - окремі працівники з різних обставин можуть стати винуватцями великих втрат і навіть банкрутства фірми. Саме тому організаційні й адміністративні заході захисту конфіденційної інформації потрібно поєднувати із соціальна психологічними заходами.
Можна виділити два напрями проведення соціально-психологічних заходів захисту: 1) правильний підбір і розстановка персоналу; 2) використання матеріальних і моральних стимулів.
Західні фахівці з економічної безпеки вважають, що від правильного підбору, розстановки і стимулювання персоналу збереження фірмових таємниць залежить як мінімум на 80%!
У поняття підбору персоналу входить насамперед вивчених професійної придатності кандидатів на посади, вибір серед них тахін, що найбільше відповідають поставленим вимогам. Для правильного підбору визначальну роль відіграє всебічна інформація про особу кандидата та його попередню діяльність.
Документація підприємства
Люди - джерела конфіденційної інформації
Контроль персоналу
Звільнення
Процеси
Вироби
Основні методи захисту інформації технічними засобами
TEMA 5. Ділова (корпоративна) розвідка
5.1. Передумови виникнення та актуальність ділової (корпоративної) розвідки