Защита коммерческой тайны
Людям свойственно иметь некоторые тайны, которые не должны знать непосвященные. Эти тайные сведения условно можно разделить на два класса: скрываемые от всех других лиц и известные только владельцу и доступные только посвященным. Нас будут интересовать методы, которые обслуживают оба класса сведений. Что же такое тайна? Тайна – это некоторое знание, владение которым может принести обладателю преимущество перед другими непосвященными лицами либо оградить его от возможный опасностей, если это знание будет доступно другим. Тайные знания были присущи человечеству буквально с момента его возникновения.
Это семейные тайны, племенные, религиозные и, конечно же, военные. С возникновением института государства – государственные. Тайны могут храниться для востребования и передаваться для знания и последующего использования устно или с помощью некоторого информационного носителя. Безгрешных людей не бывает. В каждой семье есть свои «скелеты в шкафу», — маленькие и большие тайны, о которых не принято рассказывать посторонним. Что же тогда говорить о бизнесе? Стоимость покупки товара, цена его продажи, величина отката, размеры взятки за разрешающую подпись, адреса поставщиков, сведения о постоянных покупателях, база данных потенциальных потребителей, телефоны «своих» чиновников в местной администрации, налоговиков, осведомителей в фирмах-конкурентах и многое-многое другое, вплоть до имен сотрудников-секретоносителей, — все это составляет коммерческую тайну, предмет умолчания, конфиденциальную информацию, секрет фирмы.
В «доброе старое время», лет одинадцать назад (у каждой коммерческой фирмы по своему) сохранить секретность было сложно: многочисленные бумаги, сопровождавшие активную деятельность, терялись в столах у сотрудников, папки с документами забывались на скамейке в парке или на столике в пивной, документы с грифом «секретно» или «для служебного пользования» попадали в мусорные баки, послужив предварительно кульком для конфет или оберткой для рыбы. Если пакет с бумагами был большой, он мог превратиться в томик Дюма или Чейза. Но чаще всего потерянные документы отправлялись прямо на помойку. Иногда они попадали в руки «нехороших людей», иногда нет. Любой тщательный обыск конторы давал повод для появления претензий к ее руководству (копии платежек, завалившиеся за стол, черновики договоров, придав¬ленные грудой документов, оригиналы контрактов, случайно подшитые не в свои папки).
Это время кончилось с появлением компьютера — «тайнохранилища», позволяющего вести практически безбумажный документооборот. Но появление компьютера, добавив удобства в работе, заменило старые проблемы на новые и многократно увеличило масштабы бедствия при утечке информации. Сотрудник не может потерять папку с договорами, но может посеять дискету, диск или флэшку с информацией о деятельности всей организации. Осведомитель недружественной фирмы не может украсть документ, но может, узнав пароли, обеспечить доступ своему реальному хозяину ко всем перспективным разработкам или коммерческим проектам компании. Наехавшая по заказу конкурента группа контролеров не найдет ваших набросков схемы распределения прибыли от сделки, послужившей причиной наезда. Но имея под рукой грамотного специалиста, она выпотрошит ваши компьютеры, и получит информацию обо всех реальных успехах фирмы на ниве бизнеса (и, высоко оценивая ваш талант бизнесмена, предложит полюбовно разделить плоды этих успехов).
Когда ваш бизнес вырастет, вы сможете поручить защиту коммерческой тайны в компании специалистам. Почему не сразу? Грамотный программист стоит $50, грамотный специалист по защите информации $200-300. Не в месяц, не в день, а в час. Вот и прикиньте свои возможности. Можно, конечно, найти «спеца» и за $300 в месяц, но толку от него будет столько же, сколько от деда Кондрата в качестве дизайнера. Поэтому пока вы растете, либо сами должны присматривать за ручейками информации из вашей конторы, либо поручить это дело одному из своих партнеров (любой наемный работник никогда так серьезно не отнесется к вопросам обеспечения коммерческой тайны, как человек, могущий сам реально пострадать при потере бди¬тельности).
С чего начинать? С тщательной уборки помещения. И в прямом, и в переносном смысле. В прямом — с проведения под любым предлогом «субботника» и очистки офиса от любых лишних бумаг. В переносном — с очистки компьютеров фирмы от любых электронных версий старых документов. Проще всего это сделать радикально — скопировать с компьютеров действительно важную информацию, потом отформатировать диски и начать новую жизнь с чистого листа, учитывая существующие опасности информационного века и используя современные методы защиты своих коммерческих тайн.