Обеспечение безопасности на предприятии


Организационные меры защиты коммерческой тайны

Разграничение доступа к информации.

Разработка правил предполагает найти ответы на вопросы:

— кому и в каком случае может быть дано разрешение на доступ к коммерческой тайне;
— кто из руководителей предприятия имеет право давать разрешение на доступ и к каким сведениям.

Формально это может быть самостоятельная инструкция или раздел в более общем положении по защите коммерческой тайны предприятия, где будут отражены:

— права, обязанности и ответственность сотрудников и руководителей по доступу и виды разрешений на доступ к конкретным материалам;
— порядок доступа к сведениям, составляющим коммерческую тайну представителей заказчика;
— порядок доступа к этим сведениям представителей государственных структур;
— порядок посещения совещаний, конференций по закрытым вопросам, регулирование публикаций;
— рассылка носителей информации в другие предприятия и обмен ими между подразделениями предприятия.

В инструкции указанное положение целесообразно отражать в виде таблиц (матриц доступа), которые содержат перечень руководителей, имеющих право давать допуск лиц к той или иной информации или перечень документов, дел, других носителей, к которым допущены те или иные работники.

Реализация данной системы требует нанесения ограничительных пометок на документы и формирование списка допущенных к ним сотрудников на конкретных носителях совокупной информации (магнитных дисках, делах).

Несколько слов о публикациях сотрудников в открытых изданиях.

Все разведки мира считают этот канал наиболее информативным. Он позволяет по некоторым оценкам, получать до 80% важной информации, в том числе и составляющей коммерческую тайну.

Здесь необходимо трижды подумать, сопоставив выгоды от публикации с возможными потерями от активизации деятельности конкурентов.

В большинстве средних и крупных западных корпораций всю информацию, подлежащую опубликованию, утверждает многочисленный штат служащих и юридические консультанты. Установите в своей компании порядок, обязывающий все публикации ваших сотрудников в прессе, а также в научных журналах и сборниках осуществлять после уведомления руководителя фирмы или назначенного им лица.

Особое внимание — тем статьям, где напрямую упоминается ваша фирма. Будет необходимо закрепить этот порядок в контракте при найме на работу ваших сотрудников, объяснив, что за этим не стоит какое-либо ущемление их прав на интеллектуальную собственность, научную и общественную активность, ибо то что вы можете запретить им публиковать является защищаемой информацией, т.о. целесообразно такую меру представить в глазах сотрудников, как защиты самих сотрудников, от случайного распространения конфиденциальной информации, тем самым защищая сотрудников от возможных последующих проблем.

До публикации сведений о деятельности компании целесообразно получить оценку материалов со стороны квалифицированных юристов.

Постарайтесь избегать передачи информации для опубликования по телефону.

Все публикации и заявления для средств массовой информации, носящие рекламный характер, должны быть сделаны от лица руководителя компании специально выделенными для связи с прессой сотрудниками.
Работа с посетителями.

Отсутствие порядка в работе с посетителями часто становится причиной утечки коммерческой тайны. Поэтому не откладывайте в долгий ящик разработку соответствующей инструкции.

В числе первоочередных мер — учет посетителей, порядок посещения ими производственных помещений, порядок ведения переговоров.

Если на предприятии установлен и действует пропускной режим, то учет посетителей входит в функции бюро пропусков и не составляет особых сложностей. При отсутствии бюро пропусков обязанности по учету посетителей возлагаются на работников кадровых подразделений или дежурного по комнате приема посетителей (главное чтобы он не был из тех, что любят почитать каталог автомобилей вместо работы), которые ведут специальный журнал учета посетителей.

Записи в журнале должны делаться лично лицом, ответственным за прием посетителей, т. к. допуск к ведению журнала посторонних таит в себе угрозу утечки важной информации о связях предприятия.

Западный опыт рекомендует отбирать от посетителей, допущенных на секретные участки, специальную подписку с обязательством не фиксировать сведения, ставшие известными им во время пребывания на предприятии, не выносить носителей информации, не посещать закрытых участков.

Обязательным моментом в работе с посетителями является наличие сопровождающих, которые остаются при них весь период нахождения на предприятии.

При этом посетителям могут выдаваться значки, указывающие, нуждаются ли они в сопровождении.

Важным элементом поддержания установленного режима является инструктаж персонала, с требованием не выдавать ни какой информации посетителю без сопровождения.

В том или ином случае с самого начала следует соблюдать хотя бы минимальный объем правил работы с посетителями, к которым можно отнести:

— все посетители принимаются в строго определенных комнатах;
— при необходимости посещения основных рабочих помещений посетители не оставляются одни;
— на срок нахождения в помещении посетителя должна быть прекращена работа с документами, не относящимися к данной беседе (документы заранее убираются со стола в сейф), с базами данных ЭВМ, откладываются на время переговоры с сотрудниками и телефонные разговоры по служебным вопросам.
Порядок ведения переговоров.

Установлением порядка ведения переговоров с посетителями преследуется двоякая цель:

во-первых, не допустить утечки коммерческой тайны,

а во-вторых, получить наиболее полную информацию о намерениях посетителей.

Поэтому обязательным условием успеха в переговорах является привлечение к участию в них руководителей предприятия и сотрудников, имеющих большой опыт проведения деловых бесед.

Множество производственных секретов становится достоянием других из-за того, что у предпринимателей или сотрудников компании слишком длинный язык.

Примером такой беспечности могут быть неудачные попытки убедить клиента в достижениях фирмы подробным рассказом об успехах сотрудничества с другим партнером, заверениями, что вы «вот-вот» выйдете на новый метод работы, на принципиально новую продукцию.

Опытный деловой человек, слушая такого хвастуна, промолчит. Но через час, возможно в беседе с другим лицом, обязательно уточнит информацию. Дальше, что называется, дело техники.

Поэтому для ведения первичных бесед заранее имейте рекламные проспекты по каждому из видов вашей продукции. Старайтесь больше узнать о партнере, чем рассказать о себе. Результаты вашей деятельности послужат вам лучше любых заявлений.

В последующем уже после подписания договора о сотрудничестве во время деловых переговоров может возникать необходимость передачи партнеру информации, содержащей коммерческую тайну. Это должно быть оформлено юридически.

Допускаемые в такой ситуации исключения одновременно основываются на следующих обстоятельствах:

— взаимном обмене такой информацией;
— долговременных доверительных отношениях между вашими фирмами и возможности контролировать соблюдение партнером правил конфиденциальности;
— наличии общего интереса в сохранении производственных секретов и вероятности серьезных материальных потерь для каждой из участвующих сторон в случае утраты коммерческой информации.

Отдельного внимания требуют заседания с рядом участников, конференции, семинары, где ваши представители выступают с сообщениями. Наибольшую опасность представляет время «вопросов к докладчику».

Следует обратить внимание на ведение переговоров по телефону. Не следует забывать, что кроме прослушивания существует элементарное выведывание. Не нужно отягощать собеседников лишней информацией.

Следует учитывать, что, как ваша личная безопасность, так и сохранность коммерческой тайны в большей степени зависят от секретаря, лиц, отвечающих за связь с общественностью и прессой, а также за контакты с клиентами.

Секретарей нужно проинструктировать о правилах общения по телефону, в которые, в частности, должны входить:

— исключение сообщения сведений о точном месте нахождения руководителя фирмы, планах его передвижения;
— исключение объяснений, подтверждающих, отрицающих или уточняющих якобы сделанное заявление в прессе, на встрече и т. д.;
— отказ в информации о составе участников переговоров, о заказах, сделках и т. п. на том лишь основании, что звонящий по телефону представляется их участником.

Введите правило, чтобы секретарь лишь сообщал о готовности передать существо поступающей просьбы и координаты обращающегося лица.
Порядок ведения секретного делопроизводства и работы с пассивными носителями коммерческой тайны.

Ведение секретного делопроизводства представляет собой систему правил, включающих учет, хранение, размножение, пересылку и уничтожение пассивных носителей коммерческой тайны.

Сложившаяся и показавшая свою эффективность система учета носителей коммерческой тайны включает:

— учет входящих документов (поступивших с других учреждений);
— учет исходящих (подготовленных внутри предприятия) документов;
— инвентарный учет разработанных на предприятии или присланных из других мест (на постоянное хранение) документов, которые не подшиваются в дела, а также магнитных носителей и фотопленок;
— учет, ведущихся на предприятии дел.

Учет носителей каждого вида осуществляется, как правило, в самостоятельных журналах с соблюдением требований общего делопроизводства.

На титульном листе документа или дела, а также на магнитных носителях и экспонированных фотопленках проставляется гриф «коммерческая тайна», указывается учетный номер, входящий или инвентарный, дата, количество листов, массивов данных или число кадров.

Отметка о количестве исполненных или отпечатанных материалов делается на последнем листе документа вместе с учетным номером.

Помещения, в которых ведется работа с конфиденциальными документами, должны хорошо охраняться, а доступ в эти помещения должен быть закрыт для посторонних лиц. Помещения, в которых конфиденциальные документы хранятся, должны иметь прочные пеpекpытия и стены, усиленную металлическую дверь, прочные оконные pамы с двойными стеклами и решеткой, плотные шторы, не позволяющие вести пpосмотp помещения со стороны улицы.

Хранилище конфиденциальных документов должно быть оборудовано охранной и пожарной сигнализацией и тщательно охраняться силами внутренней охраны.

Доступ в хранилище должен быть строго ограничен. Не рекомендуется располагать такое помещение на первом и последнем этажах здания, т.к. это упрощает несанкционированный доступ.

Конфиденциальные документы должны храниться в сейфах или несгораемых металлических шкафах с надежными замками и запорами.

Одним из наиболее реальных каналов утечки информации является размножение документов, составляющей коммерческую тайну. Поэтому, предприняв меры контроля за этим процессом, можно оградить себя от многих неприятностей.

Традиционные меры включают:

— выделение специальных помещении для размножения документов;
— назначение лиц, ответственных за этот процесс и могущих давать разрешение на размножение;
— регистрацию и учет дополнительно изготовленных копий. Процесс размножения документов неразрывно связан с их уничтожением, порядок которого зависит от того, какие документы уничтожаются (зарегистрированные ранее или нет) и есть ли на вашем предприятии специальное подразделение, ведущее секретное делопроизводство.

Если такое подразделение есть, то уничтожение документов — одна из его главных задач. Все подлежащие уничтожению документы передаются в это подразделение, где и уничтожаются по акту специальной комиссией с помощью машин — измельчителей или сжиганием. Акт о произведенном уничтожении утверждается руководителем предприятия.

Отбор учтенных документов для уничтожения производит лицо, в ведении которого эти документы находятся, а разрешение на уничтожение дает руководитель структурного подразделения, проставляя соответствующую резолюцию на документе и в журнале учета.

Копии и проекты документов уничтожаются сотрудниками подразделения секретного делопроизводства без составления акта, с соответствующей отметкой в регистрационном журнале.

По мере насыщения предприятий копировальной и компьютерной техникой все большую опасность приобретают расширившиеся возможности персонала предприятия подготавливать неучтенные копии с документов или распечатки информации, находящейся в памяти ЭВМ.

В этом случае, чтобы избежать негативных последствий, лучше всего централизовать доступ к копировальным устройствам или располагать их в достаточно открытых местах, исключающих тайное изготовление копий.

Что касается предотвращения несанкционированного изготовления распечаток на ЭВМ, то эффективность принимаемых мер будет зависеть от конкретных условий вашего предприятия. В одних условиях достаточны, например, меры по учету используемой в принтерах бумаги (также можно отнести устройство в сервисный центр по ремонту принтеров), в других — присутствие, при работе с информацией, составляющей коммерческую тайну, контролирующих лиц.

Важное место в системе правил, связанных с ведением секретного делопроизводства, занимают правила пересылки документальных и магнитных носителей информации во внешние организации или собственные филиалы.

При их разработке необходимо исходить из того, что после отправки носителей предприятие фактически теряет над ними контроль.

Данное обстоятельство диктует необходимость максимального сужения круга лиц, которым представляется право разрешать пересылку носителей коммерческой тайны.

Сама пересылка носителей осуществляется заказными или ценными письмами и заказными бандеролями. Наибольшую сохранность коммерческой тайны обеспечивает пересылка носителей через спецсвязь или с помощью нарочных из числа сотрудников предприятия, имеющих отношение к данным носителям.

При отправке носителей заказными письмами целесообразно использовать двойные конверты. В этом случае гриф секретности проставляется на внутреннем конверте.

Учет почтовых отправлений производится в тех же журналах, где осуществляется регистрация носителя. После его отправки в журналах делаются отметки об отправке, которые заверяются подписью ответственного лица.

Разработкой правил, регламентирующих порядок обращения и работы с материалами, составляющими коммерческую тайну, завершается построение систем секретного делопроизводства. При этом регламентируются действия сотрудников, связанные с выписками секретной информации, их поведение, исключающее бесконтрольное использование секретных материалов, объем секретной информации, содержащейся в итоговом документе.

Весьма целесообразным является установление правил, запрещающих изготовление документов, которые содержали бы сводные данные по всем сферам деятельности предприятия, что значительно усложнит вашему недоброжелателю незаконный сбор информации.
Порядок защиты информации при взаимоотношениях с официальными лицами.

C юридической точки зрения, кроме подразделений Государственной налоговой службы, Антимонопольного комитета РФ, прокуратуры, таможни, право затребовать информацию, касающуюся деятельности Вашей компании, имеют: народные депутаты, представители исполнительной власти, МВД, Министерства безопасности РФ, суда, Госарбитража, а также представители средств массовой информации, страховых, статистических и других организаций.

И повод для такого затребования может быть отнюдь не только контроль за законностью вашей предпринимательской деятельности.

Наиболее вероятные причины: проведение дознания, расследование конкретных уголовных дел, или рассмотрение гражданских исков, исполнение полномочий народного депутата, различных административных функций, цели деятельности средств массовой информации и т. д.

Указанные в Законе ограничения вступают в силу в ходе контрольной деятельности в отношении именно вашей компании. Однако информация может быть запрошена и для контроля другого предприятия.

Поэтому во всех случаях следует точно знать и опираться именно на те законодательные акты, которые регламентируют деятельность вашего контрагента в данной ситуации.

Как поступить во взаимоотношениях с народными депутатами?

Согласно ст. 20 Закона РФ «О статусе народного депутата» такому лицу предоставлены полномочия по собственной инициативе с привлечением госорганов и общественных организаций проверять сведения о нарушении законов на предприятиях. При проведении такой контрольной деятельности следует руководствоваться ст. 27 Закона о статусе народного депутата, согласно которой сведения, составляющие коммерческую или служебную тайну, народный депутат получает лично или через Президиум ВС РФ.

Депутат должен быть предупрежден о том, что интересующие его сведения составляют коммерческую тайну. Если он настаивает на получении документов или ознакомлении, эти данные предоставляются ему с сопроводительным письмом, содержащим соответствующие разъяснения.

Это явится юридическим обоснованием при предъявлении Вами возможного иска.

Для обеспечения сохранности коммерческой тайны в конкретной ситуации может быть использование направления документов через Президиум ВС РФ, который в этом случае должен выступить гарантом.

Однако, что касается ваших взаимоотношений с представителями многих других государственных органов, то не всегда есть возможность опираться на определенную формулировку соответствующего закона, так как законодатель часто не устанавливает ограничения на их действия в связи с коммерческой тайной предприятия.

Но во всех случаях следует руководствоваться главным правилом: предупредить официальное лицо, что он имеет дело с коммерческой тайной, и передавать документ только с письменным информированием об этом.

Если такового не произошло, настаивайте на записи в протоколе, сделайте такую запись сами, когда вам дадут на подпись протокол о следственном действии или контрольной проверке предприятия.

Это станет основанием к последующему иску. Так, например, ст. 40 Закона РФ «О милиции» гласит: «Вред, причиненный гражданам, предприятиям, учреждениям и организациям сотрудником милиции, подлежит возмещению в порядке, предусмотренном гражданским законодательством».

Обилие ссылок на разнообразные законы само по себе должно наводить вас на мысль о целесообразности иметь в качестве консультанта опытного юриста для решения ваших текущих проблем.

Но в организационном плане не менее важно — четко определить узкий круг лиц, которые будут наделены в вашей фирме правами ведения контактов с официальными лицами со стороны государства. Установите их обязательную отчетность перед руководителем компании и пределы самостоятельных действий.

Помните, что для вас важно не допустить утраты коммерческой информации, а не предъявлять иски после того.
Защита коммерческой тайны с помощью технических средств

Несанкционированный доступ в помещения—хранилища носителей коммерческой тайны исключается установкой металлических дверей, снабженных надежными запорами и сигнализацией.

Решетками и сигнализацией оборудуются также и окна в этих помещениях. Электропитание сигнализации должно осуществляться автономно, независимо от центральной сети электроснабжения.

Пульт управления сигнализацией устанавливается на центральном посту охраны или в помещении вахтера.

Сохранность носителей информации обеспечивается их хранением в несгораемых, лучше всего засыпных, сейфах, которые благодаря своему весу и надежным запорам наиболее безопасны. Магнитные носители при этом, помещаются в специальные контейнеры, исключающие их размагничивание.

Защита коммуникаций осуществляется с помощью активных или пассивных средств.

Среди активных средств наибольшим уровнем защиты обладают шифратографы, с помощью которых речевой сигнал преобразуется в цифровой код, поступающий в линию связи.

Пассивные средства достаточно просты и дешевы; однако позволяют защитить от прослушивания вами помещения через телефонные аппараты.

Защита информации находящейся в различных файлах ЭВМ обеспечивается созданием автоматизированной системы разграничения доступа, которая включает следующие подсистемы:

— регистрации и учета;
— управления доступом;
— шифрования.

Подсистема регистрации и учета предназначена для фиксации входа пользователей в систему, выдачи печатных материалов, ввода программ использующих защищенные файлы и т. д.

Подсистема управления доступом выполняет задачу идентификации пользователя и контроль за его доступом к файлам, содержащим коммерческую тайну.

Система шифрования предусматривает криптографическую защиту наиболее важной информации, записываемой на совместно используемые магнитные носители. При создании данной подсистемы должны применяться сертифицированные средства криптографической защиты. Сертификация указанных средств производится специальными центрами или предприятиями, имеющими лицензию на осуществление данной деятельности.
Система контроля и управления доступом (СКУД).

Аббревиатура СКУД на самом деле представляет собой просто ИНТЕЛЛЕКТУАЛЬНЫЙ замок на вашей двери. Конечно, под понятием замок может скрываться масса устройств, преграждающих проход в помещение (здание, территорию и т.п.).

Все эти устройства в системах контроля доступа обозначаются термином исполнительные устройства.

Исполнительным устройством может быть собственно замок (электромеханический или электромагнитный), электромеханическая защелка, турникет, шлагбаум и т.п.

Собственно любая СКУД предназначена для того, чтобы автоматически пропускать тех, кому это положено, и не пропускать тех, кому это запрещено. СКУД позволяет в любое время обеспечить контроль за ситуацией, порядок, безопасность персонала и посетителей, сохранность материальных ценностей и информации.

Все отличия существующих систем состоят в том, насколько надежно, качественно, и удобно для пользователя осуществляются функции системы контроля доступа.

Остановимся кратко на некоторых терминах, применяемых в описаниях на системы контроля доступа.

Идентификатор пользователя

Это некоторое устройство или признак, по которому определяется пользователь. Идентификаторами могут быть магнитные карточки, бесконтактные проксимити карты, брелки Touch Memory, различные радиобрелки, изображение радужной оболочки глаза, отпечаток пальца, отпечаток ладони и многие другие физические признаки.

Каждый идентификатор характеризуются определенным уникальным двоичным кодом. В системе каждому коду ставится в соответствие информация о правах и привилегиях владельца идентификатора.

Считыватель (ридер)

Устройство, предназначенное для считывания информации с идентификатора, и передачи этой информации в контроллер СКУД.

Точка прохода

Некоторая преграда (барьер), оборудованная считывателем и исполнительным устройством. Точка прохода может быть полностью контролируемой и контролируемой на вход.

В первом случае, проход оснащается двумя считывателями - на вход и на выход.

Во втором случае - только считывателем на вход, выход осуществляется свободно или по кнопке RTE.

Кнопка RTE

Кнопка "RTE" (Request To Exit) служит для принудительного разрешения пересечения точки прохода, т.е., проще говоря, открывания исполнительного устройства. При этом факт открывания фиксируется в памяти контроллера, но кто конкретно прошел неизвестно. Такие кнопки ставятся для обеспечения беспрепятственного выхода из помещений.

Контроллер СКУД

Устройство, предназначенное для обработки информации от считывателей идентификаторов, принятия решения, и управления исполнительными устройствами.

По способу управления контроллеры СКУД делятся на три класса: автономные и централизованные (сетевые) и комбинированные.

Автономные контроллеры

Полностью законченное устройство, предназначенное для обслуживания, как правило, одной точки прохода. Встречаются самые разнообразные вариации: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и так далее.

Автономные контроллеры рассчитаны на применение самых разных типов считывателей. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого количества пользователей, обычно до пятисот.

Сетевые контроллеры

Не очень удачный термин, обозначающий возможность работы контроллеров в сети под управлением компьютера.

В этом случае функции принятия решения ложатся на персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. При этом администрация получает огромное количество дополнительных возможностей.

Кроме просто разрешения или запрещения прохода, вы имеете, как правило, следующие возможности:
получение отчета о наличии или отсутствии сотрудников на работе;
вы имеете возможность практически мгновенно узнать, где конкретно находится сотрудник (и не зашел ли он в соседний офис почитать форум про зарубежные фильмы);
вы имеете возможность вести автоматический табель учета рабочего времени;
вы имеете возможность получить отчет о том, кто и куда ходил практически за любой период времени;
вы можете сформировать временной график прохода сотрудников, т.е. кто, куда и в какое время может ходить;
вы получаете возможность ведения базы данных сотрудников (электронной картотеки), в которую вы заносите всю необходимую информацию о сотрудниках, включая их фотографии;
и многое, многое другое. То есть всегда существует возможность выполнить самые экзотические пожелания владельца СКУД.

Комбинированные контроллеры

Совмещают в себе функции сетевых и автономных контроллеров.

При наличии связи с управляющим компьютером (on line) контроллеры работают как сетевое устройство, при отсутствии связи - как автономные.

Запрет двойного прохода (anti passback)

Запрет двойного прохода - это запрет на пропуск через одну и ту же точку прохода пользователя, не вышедшего из помещения.

Естественно, эта возможность существует только для полностью контролируемой точки прохода, так как понять, что человек вошел, но не вышел, можно только на проходе, оборудованном двумя считывателями на вход и на выход. Функция запрета двойного прохода введена для того, чтобы затруднить передачу идентификатора другому лицу.

Дисциплина прохода

Поддержка такого режима проходов, при котором человек, прошедший в помещение, оборудованное полностью контролируемой точкой прохода, не может пройти ни в какое другое помещение, предварительно не выйдя из контролируемого.

Проходная

Точка прохода, наделенная особыми функциями.

Человек, не прошедший через точку прохода, помеченную как проходная, не сможет попасть ни в одно помещение объекта. Как правило, именно по времени прохода через проходную подсчитывается рабочее время.

Фотоидентификация (Photo ID)

Возможность вывода на экран монитора компьютера фотографии владельца идентификатора (из базы данных).

Фотоидентификация применяется на проходных, как дополнительная мера защиты от несанкционированного прохода. При этом решение о проходе может приниматься как автоматически, так и с подтверждением от контролера на проходной.

Принцип функционирования системы контроля и управления доступом

Принцип функционирования системы контроля и управления доступом следующий:

На предприятиях можно выделить четыре характерные точки контроля доступа: проходные, офисные помещения, помещения особой важности, и въезды/выезды автотранспорта (легковые и грузовые автомобили).

В зависимости от стоящей перед Вами задачи Вы можете выбрать соответствующую систему контроля и управления доступом.

Небольшая СКУД позволит предотвратить доступ нежелательных лиц, а сотрудникам точно указать те помещения, в которые они имеют право доступа.

Более сложная система позволит, помимо ограничения доступа, назначить каждому сотруднику индивидуальный временной график работы, сохранить и затем просмотреть информацию о событиях за день.

Системы могут работать в автономном режиме и под управлением компьютера.

Комплексные СКУД позволяют решить вопросы безопасности и дисциплины, автоматизировать кадровый и бухгалтерский учет, создать автоматизированное рабочее место охранника.

Набор функций, выполняемых комплексными системами, дает возможность использовать систему контроля для выполнения конкретных задач именно на Вашем предприятии или объекте.
Характеристики каналов добывания информации о предприятии

Основной объем информации коммерческой организации циркулирует в ее организационных, юридических и физических границах. Однако экономическая деятельность всегда связана с выходом ее информации во внешнюю среду. Поэтому добывание информации об организации может осуществлять через объекты этой среды из следующих каналов.

Первый канал: открытые общие и специальные публикации и базы данных. Второй канал: клиенты, поставщики, инвесторы, кредитные организации, посредники, агенты.

Третий канал: общественные службы, адвокатские конторы, аудиторские фирмы, страховые компании, консультанты, налоговые инспекции, санитарные и пожарные службы, органы статистики, правоохранительные органы.

Четвертый канал: представительство на ярмарках, салонах, конференциях.

Рассмотрим эти каналы более подробно.

1. Использование открытых общих и специальных публикаций и баз данных в качестве объектов аналитической обработки позволяет получить 30-40% информации. Их доступность практически ничем не ограничена, кроме стоимости подписки на информационные издания, базы данных и стоимости аналитической работы (хорошие аналитики должны хорошо оплачиваться).

В настоящее время насчитываются десятки информационных изданий. Эти источники позволяют получить достаточно свежие сведения, используемые для организации разведывательной работы конкурирующими предприятиями (постановка задачи на добывание конкретной информации из других источников, планирование и организация мероприятий для этого, планирование и организация работы исследовательских, технологических, маркетинговых служб, непосредственное руководство выполнением мероприятий, контроль результатов).

2. Клиенты, поставщики, инвесторы, банки, посредники, агенты получают информацию в результате контактов персонала предприятия с ними как со своими партнерами. Через этот канал также может проходить от 30 до 40% информации.

В контролируемое сообщество этого канала должен входить весь персонал собственного предприятия, который может и должен вступать в контакт со сторонними организациями на основе следующих видов информации: коммерческой, технической, финансовой, юридической и т. д.

Структура информации, проходящей по этому каналу, если ее классифицировать по основанию «о чем», имеет следующую характеристику: 60% информации — о конкурентах, рынке, ресурсах; 15% — о технологии; 15% — о регламентирующих документах; 10% — о тенденциях развития.

В данном канале следует особо отметить банки как источник информации о финансовой деятельности организации для посторонних лиц. Хотя закон России «О банках и банковской деятельности» обязывает всех служащих кредитной организации хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, утечка информации из коммерческих банков в виде публикаций о счетах чиновников происходила не один раз.

Такая утечка может происходить как непосредственно из банка, так и через организации, которые, согласно данному закону, могут получить справку о состоянии счета лица, занимающегося предпринимательской деятельностью (число таких организаций – семь).

Следует отметить посредников, в частности, посреднические фирмы, продающие офшорные фирмы. Источниками информации о наличии офшора могут стать их сотрудники посреднической фирмы, сведения об этом могут быть получены в результате конфискации документации фирмы-посредника.

Необходимая для осуществления вреда информация может быть получена и путем ограбления лиц или организаций. Так, в печати был описан случай, когда грабители, ворвавшись по наводке в квартиру одного из руководителей концертного отдела ГЦКЗ «Россия», главного организатора популярной музыкальной премии «Овация», и не найдя там наличных денег, похитили десятки визитных карточек звезд российской эстрады. Бандиты понимали, что адреса артистов могут им пригодится при подготовке следующих налетов.

3. Привлекаемые к сотрудничеству с предприятием эксперты общественных служб и консультанты, могут предоставить 10-15% информации. Работа консультантов и экспертов сторонних консультационных и экспертных фирм всегда несет некоторую вероятность нарушения работы предприятия.

Поэтому их использование должно быть тщательно подготовлено, в том числе и путем ограничения предоставляемой информации. Экспертные оценки могут выполняться лицОбновлено: 11.03.2015