Со щитом или на щите

Совершенно секретно

На рынках, где существует острая конкуренция, стремление узнать секреты успешной компании-конкурента — явление обычное. Утечка важной информации чревата большими финансовыми потерями или испорченной репутацией, поэтому задача руководства — не допустить того, чтобы секретные сведения о компании попали в руки конкуренту.

Основные признаки коммерческой тайны — коммерческая ценность информации, ее закрытость и охраняемость. В разных компаниях коммерческую ценность может составлять информация об инновациях, ноу-хау, технологиях компании, партнерах, маркетинговых и рекламных идеях. И, конечно, к подобной информации могут иметь доступ многие сотрудники организации.

«Любая компания должна защитить себя юридически, — говорит Павел Тибеньков, имеющий большой опыт работы в IT-компаниях, ныне руководящий группой PR компании НЭТА. — Прежде всего, это грамотно составленный договор и его дополнительная часть, регламентирующая все отношения между компанией и сотрудником по поводу интеллектуальной собственности компании и передачи прав на изобретения, созданные работником. Очевидно, что наличие толкового и профессионального юриста — основа деятельности компании».

Подобный договор подписывают все сотрудники компании SWSoft. «При приеме на работу мы заключаем договор о неразглашении конфиденциальной информации (Confidentiality and proprietary rights agreement), регулирующий права и обязанности работника и компании в отношении конфиденциальной информации и прав собственности компании, — комментирует Юлия Белова, руководитель отдела персонала компании „SWSoft — Новосибирск“. — Согласно данному договору, работник принимает на себя обязательство не разглашать и не способствовать разглашению конфиденциальной информации какому-либо физическому или юридическому лицу без предварительного письменного согласия компании. Компания, в свою очередь, обязуется уважать право работника на его собственные изобретения, если они не были изобретены с использованием средств компании и/или в рабочее время».

онечно, далеко не все сведения могут представлять интерес для конкурентов. Однако зачастую наши предприниматели стараются засекретить как можно больше информации, предпочитая перестраховаться. В приложении к трудовому договору менеджера низшего звена одной новосибирской компании есть перечень сведений, составляющих коммерческую тайну работодателя. Перечень состоит из 14 пунктов. Так, согласно этому перечню, коммерческую тайну составляют сведения о структуре производства, управлении, планах расширения или свертывания производства, сведения о совещаниях, финансах, методах изучения рынка, партнерах и т.д. При этом сотрудник не смог бы выдать эту информацию, даже если бы захотел, просто потому, что доступа к большинству сведений он не получает по работе.

Конечно, защита информации должна быть целесообразной. Можно потратить кучу денег на установку дорогостоящего оборудования видеонаблюдения для контроля на производстве, при этом более важная — например, финансовая — информация поступит к конкурентам от главного бухгалтера. Нужно постараться четко понять, что является «слабым звеном» в системе безопасности информации.

В деле защиты информации о компании человеческий фактор очень важен. Самые современные системы безопасности и наблюдения не помогут, если сотрудник слишком сильно разоткровенничается. В жизни люди часто разговаривают о работе с друзьями и приятелями и порой выдают важную информацию, не преследуя никаких целей. Они просто не задумываются о последствиях своих действий.

Халатность — распространенная причина утечки. В одной из новосибирских IT-компаний «внутренняя утечка» информации произошла именно из-за безалаберности сотрудника. Один клиент постоянно подгонял менеджера компании с выполнением заказа. После очередного подобного разговора менеджер, разозленный поведением клиента, написал электронное письмо одному из программистов своего отдела с описанием требуемых клиентом изменений в проекте. В конце письма была приписка, в которой говорилось примерно следующее: «Только отправь ему побыстрее, а то он всех уже достал. Его здесь многие ненавидят». По какой-то нелепой случайности программист переслал письмо клиенту, в результате чего разразился большой скандал.

Еще одну потенциальную опасность для работодателя таят в себе блоги. В последние годы сервис интернет-дневников стал очень популярен, россияне пристрастились изливать душу в сети. В блогах сотрудники часто в красках описывают и свою работу. В прошлом году большую огласку получил такой случай. Девушка работала в компании, которая организовывала крупную конференцию для редакторов российских глянцевых журналов. В своем дневнике сотрудница детально описывала встречу, не скупясь на подробности и нелестные эпитеты в адрес участников. Начальство очень быстро обо всем узнало, и девушку уволили. Помимо просто беспечных сотрудников есть работники, которые могут продать важную информацию конкурентам. Они особенно опасны. В мае этого года многие СМИ сообщали об очень крупной утечке технологических сведений у южнокорейского автогиганта KiaMotors. В краже подозреваются 9 бывших и настоящих сотрудников компании, которые по электронной почте переслали конкурентам больше 50 различных секретных технологий. Убытки компании исчисляются миллиардами долларов.

Часто утечка сведений происходит из-за уязвимостей в системе защиты электронных данных. Сейчас для обмена внутрикорпоративной информацией часто используется интернет, например, FTP-серверы, которые могут подвергаться атакам злоумышленников. Так, в июне этого года был взломан Web и FTP сервер компании Elcomsoft, в результате чего стали доступны все новые релизы программных продуктов и регистрационные ключи пользователей.

«Как правило, защищаться от неблагонадежных сотрудников компания начинает еще до принятия их в штат, — говорит Елена Шестак, территориальный директор международной рекрутинговой компании Kelly Services. — Первый, кто дает оценку кандидату, — HR-менеджер. Уже на стадии собеседования можно понять, что стояло за переходом кандидата из одной компании в другую. Сомнение может вызвать прямой переход к конкурентам или слишком частая смена работы. На финальном этапе принятия решения по кандидату часто используются рекомендации с прежних мест работы. Если потенциальный сотрудник неблагонадежен, это обязательно „всплывет“ при проверке рекомендаций».

В некоторых компаниях — банках, финансовых структурах — в работу включается служба безопасности, которая может проверить «скрытую» историю кандидата на предыдущих местах работы. «Косвенный метод предотвращения HR-менеджером утечки информации — хорошо продуманная система мотивации и развитие патриотического типа корпоративной культуры, чтобы сотрудники сами не хотели этой утечки, — считает Антон Метелев, специалист центра „Профессиональное развитие“, ведущий консалтинговый проект по построению службы персонала в ГК „Обь-Регион“. — Пожалуй, больше от HR ничего не зависит. Основную же работу по этому направлению должен вести тандем службы безопасности и IT-служба».

«В одной компании внедрена система видеонаблюдения, — говорит Елена Шестак. — Она активируется при включении компьютера и выключается вместе с ним. Такой подход достаточно эффективен, так как вся основная информацию хранится на компьютере. Дополнительную безопасность обеспечивает системный администратор, ограничивая или предоставляя право доступа к сетевым ресурсам».

«В компаниях могут использоваться различные технические способы защиты информации, — говорит Павел Тибеньков. — Устанавливаются пароли на компьютер, систему, вводится запрет на вынос информации на съемных носителях, производится шифрование и разделение информации на части, осуществляется регулярный просмотр исходящих сообщений, ведется проверка логов разговоров ICQ. И это нормально».

Если сотрудник нарушает правила безопасности и провоцирует утечку информации, компания вправе подать на него в суд. Российским законодательством предусматривается уголовная ответственность за разглашение секретных сведений. Однако юристы отмечают, что доказать вину человека в раскрытии важной информации зачастую почти невозможно. Да и оценка причиненного ущерба тоже проблема.

Не стоит забывать, что сотрудники — важная часть компании. Правильное, справедливое отношение к ним, сформированная корпоративная культура помогут защитить компанию от утечки информации

nsk.erabota.ru