Все элементы системы защиты коммерческих секретов фирмы
необходимо постоянно анализировать для оценки ее фактического
состояния, выявления недостатков и нарушений. Такой анализ должен
также включать в себя моделирование вероятных каналов утечки
информации, возможных приемов и способов ее несанкционированного
получения конкурентами. Зарубежные специалисты к числу наиболее
вероятных каналов утечки конфиденциальной информации относят
следующие:
- совместную деятельность с другими фирмами;
- проведение переговоров;
- экскурсии и посещения фирмы;
- рекламу, публикации в печати, интервью для прессы;
- консультации специалистов со стороны, получающих доступ к
документации и производственной деятельности фирмы;
- фиктивные запросы о возможности работы в фирме, заключения с
ней сделок, осуществления совместной деятельности;
- рассылку отдельным сотрудникам фирмы различных анкет и
вопросников под маркой научных или маркетинговых исследований;
- частные беседы с сотрудниками фирмы, навязывание им
незапланированных дискуссий по тем или иным проблемам.
(Что касается приемов и способов несанкционированного получения
закрытой информации, то речь о них шла в предыдущем разделе).
Анализ системы защиты коммерческих секретов, моделирование
вероятных угроз позволяет намечать - при необходимости -
дополнительные меры безопасности. При этом степень их целесообразности
определяется достаточно просто: затраты на обеспечение надлежащей
секретности должны быть существенно меньше, чем возможный
экономический ущерб.
Однако, как образно выразился один эксперт, "степень надежности
любого шифра определяется не его сложностью, а неподкупностью
шифровальщика". Иными словами, ключевыми фигурами систем защиты
коммерческих секретов являются сотрудники фирм. Причем не только те,
которые работают с закрытой информацией (хотя данная категория в
первую очередь). Рядовой сотрудник, не имеющий доступа к коммерческой
тайне, тоже может оказать помощь конкурентам в проведении электронного
шпионажа, обеспечить условия для хищения носителей информации, для
выведывания, снятия копий.
По мнению зарубежных специалистов, вероятность утечки сведений,
составляющих коммерческую тайну, при проведении таких действий, как
подкуп, шантаж, переманивание сотрудников фирмы, внедрение своих
агентов составляет 43%; получение сведений путем их выведывания у
сотрудников - 24%. Таким образом, персонал фирмы является, с одной
стороны, важнейшим ресурсом предпринимательской деятельности, а с
другой, отдельные сотрудники в силу различных обстоятельств могут
стать источником крупных потерь и даже банкротства фирмы. Именно
поэтому организационные и административные меры защиты
конфиденциальной информации необходимо сочетать с
социально-психологическими мерами.
Среди социально-психологических мер защиты можно выделить два
основных направления: это, во-первых, правильный подбор и расстановка
кадров и, во-вторых, использование материальных и моральных стимулов.
Западные специалисты по экономической безопасности считают, что от
правильного подбора, расстановки и стимулирования персонала
сохранность фирменных секретов зависит, как минимум, на 80%!
В понятие подбора входит, прежде всего, изучение профессиональной
пригодности кандидатов в сотрудники и выбор среди них наиболее
подходящих. Для правильного подбора определяющую роль играет
всесторонняя информация о личности кандидата и его предыдущей
деятельности. Поэтому актуальной является проблема сбора такой
информации.
В настоящее время используются следующие основные методы сбора
информации: изучение документов и других письменных источников; беседы
и опросы; тестирование; наблюдение в процессе работы, общения, отдыха;
социально-психологический тренинг.
*Изучение письменных источников* и документов (в том числе таких,
как характеристики, рекомендации, отзывы, представления, аттестации,
приказы, докладные записки, публикации в печати) традиционно является
основным способом знакомства с личностью и деловыми качествами вновь
поступающих на работу. Однако этот способ наименее информативен.
Именно его имеют в виду, когда говорят: "в чужую душу не залезешь".
(Между тем, современная психологическая наука позволяет залезть в
любую душу с такой эффективностью, что исследователи узнают о человеке
даже то, чего он сам о себе не знает. Эти данные позволяют
прогнозировать поведение изучаемого человека в различных ситуациях с
99% точностью!).
Значительно больше важной информации можно почерпнуть из бесед и
опросов. *Беседа* - это получение сведений от самого кандидата в
сотрудники, а *опрос* - получение устных сведений о нем от других лиц.
За рубежом сбор сведений о кандидатах на работу путем устного опроса
составляет значительную часть заказов частных детективных агентств. В
СНГ пока что этим способом как правило пренебрегают, отдавая
предпочтение личной беседе руководителя (или кадровика) с кандидатом.
К подобной беседе, за редким исключением, специально не готовятся,
программа ее не составляется, а посему и эффект ее ничтожен. Все
сводится к пресловутому "общему впечатлению", когда бизнесмен, понятия
не имеющий о психологии и ее методах, внешние данные человека
принимает за проявление его скрытых качеств.
*Наблюдение* за работником может осуществляться во время
стажировки или испытательного срока, в искусственно созданных
(специально для проверки) деловых ситуациях, в процессе работы. Очень
информативно изучение ближайшего окружения сотрудника (его друзей,
партнеров по общению, отдыху, интересам). Оно позволяет увидеть
личность как бы отраженной от других. Ведь длительное активное
сотрудничество, симпатия, дружба возможны только на основе сходных
вкусов, взглядов, убеждений, образа жизни. К сожалению, способ
наблюдения требует значительных затрат времени и сил, поэтому он
используется только в отношении постоянного персонала, имеющего более
или менее солидный стаж работы в фирме.
Кроме того, надо помнить, что наблюдением специально никто
заниматься не будет. Коммерческая фирма - не филиал контрразведки.
Поэтому дело опять-таки сводится к опросу для выявления мнений одних
сотрудников о других. И вот здесь важно иметь в виду, что источником
наиболее достоверной информации может быть лишь такой человек, который
максимально объективен в своих оценках, непредвзято относится к
личности характеризуемого им, умеет разбираться в людях и строить свои
выводы о них на основе проверенного фактического материала. Как мы все
знаем, чаще всего глава фирмы судит о своих сотрудниках на основе
мнений фаворитов, в числе которых - родственники, работающие в фирме,
друзья детства, любовницы и прочие, чьи суждения весьма далеки от
реального положения вещей.
Наиболее точные сведения о человеке, притом в кратчайшие сроки,
дает *психологическое тестирование*. Однако верх наивности думать, что
достоверный психологический портрет своего сотрудника может получить
любой его начальник, если только уговорит ответить на вопросы тех
шуточных псевдо-тестов, которые в изобилии публикуются на страницах
популярных журналов. Тесты, применяемые для научно обоснованного
изучения личности, подразделяются на личностные опросники (самые
информативные среди них - тест Кэттела и Миннесотский тест),
проективные тесты (ТАТ и Роршах), а также психофизические тесты,
требующие использования электронной аппаратуры (например, детектор
лжи). Необходимо подчеркнуть, что правильно работать с такими тестами
могут только профессиональные психологи.
*Социально-психологический тренинг*, моделирующий конфликтные и
стрессовые ситуации, возникающие в процессе совместной трудовой
деятельности, дает еще больше адекватной информации об испытуемых, чем
тестирование. Но и квалификация психолога, осуществляющего такой
тренинг, тоже должна быть на высшем уровне. К тому же, тренинг
(особенно видеотренинг) стоит достаточно дорого, поэтому в большинстве
случаев руководители фирм могут о нем только мечтать, да и то при
условии, что понимают его возможности.
Все перечисленные методы сбора информации преследуют одну и ту же
цель: помогают выявить те личностные качества, которые способствуют
обеспечению безопасности фирмы (в том числе сохранению в тайне ее
секретов) и те, которые этому препятствуют. При этом следует ясно
осознавать, что идеальных людей в природе не существует. Важно не
уподобление идеалу, а точное знание сильных и слабых сторон
сотрудников. Тогда становится возможным выдвижение на самые
ответственные должности тех из них, у кого положительные личностные
качества существенно преобладают над отрицательными.
Поступать таким образом необходимо хотя бы уже потому, что
сотрудник, имеющий по долгу службы дело с коммерческими тайнами,
испытывает психологическое давление, обусловленное спецификой этой
деятельности. Ведь, сохранение чего-либо в тайне противоречит
потребности человека в общении посредством обмена информацией. А взяв
на себя обязательства соблюдать требования режима секретности,
сотрудник вынужден действовать в рамках существенного ограничения
своей свободы. Кроме того, над ним ежедневно дамокловым мечом висит
угроза возможной потери документа (или дискеты), содержащего
коммерческую тайну. Психологически слабого человека подобное давление
может привести к стрессам, нервным срывам, развитию извращенных
наклонностей и другим негативным последствиям.
Итак, какие же качества личности сотрудника не способствуют
сохранности доверенных ему секретов, кто из сотрудников в силу этого
требует особого внимания и поддержки со стороны руководства?
Специальные исследования и практический опыт показывают, что к числу
таких качеств относятся следующие: эмоциональная неустойчивость;
низкая самооценка; разочарованность в своих способностях и
возможностях; острое недовольство служебным или материальным
положением; лживость; недисциплинированность; неаккуратность;
безответственность; трусость; завистливость; крайний эгоизм;
склонность к поиску радости или забвения в алкоголе, наркотиках,
острых ощущениях; хвастовство, стремление казаться значительнее, чем
есть, пускать "пыль в глаза"; неумение предвидеть последствия своих
поступков; завышенная самооценка своего "Я", своих возможностей
контролировать людей и ситуации и целый ряд других.
Соответственно, надо стремиться к тому, чтобы у людей, причастных
к коммерческим секретам фирмы, указанные качества либо отсутствовали,
либо не были развиты слишком сильно. И все же, как уже сказано,
главное - не то, каковы люди по своей сути, а чем они воодушевлены.
Делайте их своими друзьями, единомышленниками, компаньонами. Тогда они
вряд ли предадут вас, ибо это станет равноценным измене самим себе.
Таков подлинный смысл призыва к материальному и моральному
стимулированию сотрудников. Рассмотрим некоторые вопросы подобного
стимулирования подробнее.
Самыми важными и определяющими в личности являются те психические
качества, которые регулируют и направляют ее деятельность. Что же
побуждает человека к совершению тех или иных поступков, что
активизирует его мышление и волю? Это потребности, находящие Ъсвое
выражение в интересах, стремлениях, желаниях, склонностях.
Американский психолог А. Маслоу выделяет у человека пять групп
основных потребностей: 1. Физиологические; 2. В обеспечении
безопасности; 3. В общении и контактах с другими людьми; 4. В
общественном признании своей значимости, в приобретении возможно более
высокого социального статуса; 5. В самореализации. Зная этот научно
установленный факт, грамотный руководитель любой фирмы должен так
организовывать работу, чтобы каждый его сотрудник получал от работы
максимальное удовлетворение (возвращаясь в этой связи к проблеме
подбора отмечу, что наибольшее удовлетворение человек получает при
занятиях той деятельностью которая максимально соответствует его
способностям и интересам).
Создавая условия для удовлетворения сотрудником его потребностей
в самореализации способностей и потенций, в общественном признании его
значимости, можно в рамках фирмы установить благоприятный
социально-психологический климат, максимально снизить текучесть
кадров, сформировать так называемый "фирменный патриотизм". В такой
обстановке маловероятно появление работника, пытающегося
самоутвердиться путем передачи конкурентам секретов, т.е. путем
предательства.
Исходя из сказанного, необходимо в работе с персоналом
руководствоваться следующими правилами:
- создать действенную систему материальных стимулов;
- обеспечить каждого сотрудника долговременной работой;
- относиться к ним как к самостоятельным индивидам;
- обеспечить участие в прибылях;
- создать возможности для продвижения по службе;
- обеспечить участие всего персонала в выработке решений;
- создать гибкую нетравмирующую систему увольнений.
Кроме того, американские специалисты в области противодействия
промышленному шпионажу рекомендуют использовать любую возможность для
пропаганды программ обеспечения экономической безопасности фирмы; не
забывать периодически вознаграждать сотрудников фирмы за успехи в этой
работе; всемерно стимулировать участие сотрудников фирмы в реализации
программ обеспечения секретности.
Задача первостепенной важности для предпринимателя - надежно
перекрыть каналы утечки конфиденциальной информации. Носителями ее
выступают люди, документы, изделия (образцы товаров либо продукции), а
также процессы. "Проколы" чаще всего случаются именно в этих "болевых
точках". На них и остановимся.
Не уверен - не посвящай
Придерживайтесь "железного" правила: круг лиц, причастных к
коммерческим тайнам Вашей фирмы, должен быть максимально сужен.
Конфиденциальной информацией могут располагать лишь те сотрудники,
которые связаны с ней в силу своих служебных полномочий. Необходимо
также установить строгий порядок допуска к переговорам с
представителями других фирм и к подписанию различных документов -
поручите это двум-трем сотрудникам, в надежности которых не
сомневаетесь.
Цени не "стукачей", а информаторов
Получить сведения о надежности сотрудников фирмы можно из их
личных дел, а также путем психологического тестирования,
собеседований, негласного наблюдения, конфиденциального опроса коллег,
знакомых с ними по прежнему месту работы. Этим должны заниматься
специалисты - психолог и опытный кадровик (полезным может оказаться
опыт бывших сотрудников правоохранительных органов).
Воспитай патриотов
Если у ваших подчиненных болит сердце за дела фирмы, можно не
сомневаться, что из любой ситуации они выйдут с честью. Желательно,
чтобы они испытывали потребность консультироваться с вами. Привить
своим сотрудникам привычку делиться горестями и радостями, воспитать
из них настоящих патриотов фирмы руководитель может, грамотно применяя
систему материальных и моральных стимулов, придерживаясь
психологически выверенной линии поведения. Хорошо если над подходами к
решению этой задачи по вашему заказу поработают специалисты.
В залог сердечной дружбы - приличную зарплату положи
Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим
доверенным лицом. Его обязанность - организовать работу с документами,
содержащими важную информацию, так, чтобы исключить ее утечку на всех
этапах - от подготовки текстов до учета и хранения поступающих и
исходящих телеграмм, писем, образцов и т.п. Расходы, связанные с
организацией специального делопроизводства, как правило, быстро
окупаются. Идите на них, не задумываясь, помня о том, что зарплата
делопроизводителя - залог его преданности вашему бизнесу!
Если сотрудник, курирующий вашу канцелярию, недостаточно опытен,
напомните ему о необходимости ведения специального журнала учета
входящих, исходящих и внутренних документов, содержащих
конфиденциальную информацию. С помощью такого журнала вы сможете
периодически проводить инвентаризацию и своевременно уничтожить
бумаги, потерявшие для вас (но не для ваших конкурентов) всякий
интерес.
"Закодируй" поголовно
Для предотвращения несанкционированного вторжения в компьютерные
базы данных каждый из сотрудников фирмы должен иметь личный код,
позволяющий пользоваться лишь той информацией, которая имеет отношение
к его служебным обязанностям. Наличие подобных кодов - достаточно
надежная защита от "охотников" за вашими секретами. Не пренебрегайте
ею.
Перекрой "фонтаны"
Установите систему ограничений на использование открытых каналов
связи для передачи конфиденциальных сведений. Под открытыми каналами
имеются в виду переговоры с реальными и потенциальными партнерами,
властями, деловая переписка, предоставление документации компаньонам и
контрольным органам, реклама, общение с представителями прессы,
государственных органов, общественных организаций.
Трави "бациллу" по всем азимутам
Охраняйте от возможного подслушивания или сканирования свои
телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте
для этого засекречивающую аппаратуру связи (ЗАС), генераторы помех,
приборы для обнаружения "жучков" и сканирующих устройств, применяйте
условные кодовые обозначения. Какой бы технически сложной ни казалась
вам "круговая оборона" против электронной "заразы", в нынешних
условиях как раз сложности в конечном итоге может и не хватить.
Поэтому советуем полностью положиться на советы преданных вам
специалистов.
Учти...
Организуйте надежный учет всех товаров, промышленных и
экспериментальных образцов, сведения о которых не должны стать
достоянием ваших конкурентов.
...И сохрани
Охрана вышеперечисленных изделий необходима на всех этапах их
"движения" внутри фирмы (приобретение или изготовление, испытания либо
проверка качества, транспортировка, хранение, эксплуатация, ремонт и
т.п.).
Таким образом, чтобы оградить себя от утечки конфиденциальной
информации, следует:
- контролировать доступ сотрудников фирмы к закрытой документации
и к базам данных;
- периодически просматривать данные и определять степень их
секретности, помня, что любая информация быстро "стареет";
- не злоупотреблять наймом временных сотрудников, если они по
роду своей работы автоматически получают доступ к конфиденциальной
информации;
- оборудовать звуконепроницаемые (экранированные) помещения для
обсуждения важных вопросов;
- регулярно обследовать такие помещения, проверяя при помощи
специальной аппаратуры наличие в них подслушивающих (сканирующих)
устройств;
- завести специальные конверты (папки), в которых
конфиденциальная информация будет циркулировать внутри фирмы;
- установить места приема посетителей, никогда не оставлять их
одних в офисе и других помещениях фирмы;
- не реже одного раза в неделю обследовать все служебные и
подсобные помещения фирмы (включая коридоры и туалеты) для выявления
подслушивающих и звукозаписывающих устройств;
- упорядочить использование сотрудниками множительной и
копировальной техники;
- установить аппарат для уничтожения ненужных документов (включая
использованную копировальную бумагу от пишущих машинок);
- неукоснительно придерживаться правила: секретные документы
уничтожаются лично сотрудником, отвечающим за безопасность фирмы;
- использовать для ведения служебных записей только специальные
тетради и блокноты, предварительно пронумеровав их;
- в конце рабочего дня прятать эти тетради и блокноты в сейф или,
на худой конец, - в ящик стола, снабженный надежным замком;
- установить персональную ответственность сотрудников за
сохранность конфиденциальной информации с четкой градацией мер
дисциплинарного и материального воздействия за ее утечку.
Каждый сотрудник независимо от своего служебного положения или
степени родства с руководителем фирмы должен владеть только той
информацией, которая ему необходима для работы.
Защищая собственную информацию, не забывайте накапливать сведения
о своих конкурентах. Досье на каждого из них может включать следующие
разделы:
- организация и финансы;
- коммерческие возможности;
- планы и цели;
- сбыт;
- сильные и слабые стороны.
Помните: ситуацией владеет тот, кто владеет информацией.
Предостережение:
Следуя моим советам, действуйте расчетливо. Главное - не
переусердствовать. Ведь самое неприятное воспоминание, остающееся от
исполненной фанатизма молитвы, - это расшибленный лоб. Помня об этом,
старайтесь действовать так, чтобы меры по защите информации не шли
вразрез с рекламной политикой, не мешали коммерческой деятельности
вашей фирмы.
Любая фирма, любое предприятие имеет разнообразные технические
средства, предназначенные для приема, передачи, обработки и хранения
информации. Физические процессы, происходящие в таких устройствах при
их функционировании, создают в окружающем пространстве побочные
излучения, которые можно обнаруживать (на довольно значительных
расстояниях (до нескольких сотен метров) и, следовательно,
перехватывать.
Физические явления, лежащие в основе излучений, имеют различный
характер, тем не менее, утечка информации за счет побочных излучений
происходит по своего рода "системе связи", состоящей из передатчика
(источника излучений), среды, в которой эти излучения
распространяются, и приемника. Такую "систему связи" принято называть
техническим каналом утечки информации.
Технические каналы утечки информации делятся на:
- радиоканалы (электромагнитные излучения радиодиапазона);
- электрические (напряжения и токи в различных токопроводящих
коммуникациях);
- акустические (распространение звуковых колебаний в любом
звукопроводящем материале);
- оптические (электромагнитные излучения в видимой, инфракрасной
и ультрафиолетовой частях спектра).
Источниками излучений в технических каналах являются
разнообразные технические средства, особенно те, в которых циркулирует
конфиденциальная информация. К их числу относятся:
- сети электропитания и линии заземления;
- автоматические сети телефонной связи;
- системы факсимильной, телекодовой и телеграфной связи;
- средства громкоговорящей связи;
- средства звуко- и видеозаписи;
- системы звукоусиления речи;
- электронно-вычислительная техника;
- электронные средства оргтехники.
Кроме того, источником излучений в технических каналах утечки
информации может быть голос человека. Средой распространения
акустических излучений в этом случае является воздух, а при закрытых
окнах и дверях - воздух и различные звукопроводящие коммуникации. Если
при этом для перехвата используются специальные микрофоны, то
образуется акустический канал утечки информации.
Важно отметить, что технические средства не только сами излучают
в пространство сигналы, содержащие обрабатываемую ими информацию, но и
улавливают за счет микрофонов либо антенных свойств другие излучения
(акустические, электромагнитные), существующие в непосредственной
близости от них. Уловив, они преобразовывают принятые излучения в
электрические сигналы и бесконтрольно передают их по своим линиям
связи на значительные расстояния. Это еще больше повышает опасность
утечки информации. К числу технических устройств, способных
образовывать электрические каналы утечки относятся телефоны (особенно
кнопочные), датчики охранной и пожарной сигнализации, их линии, а
также сеть электропроводки.
Для создания системы защиты объекта от утечки информации по
техническим каналам необходимо осуществить ряд мероприятий. Прежде
всего, надо проанализировать специфические особенности расположения
зданий, помещений в зданиях, территорию вокруг них и подведенные
коммуникации. Затем необходимо выделить те помещения, внутри которых
циркулирует конфиденциальная информация и учесть используемые в них
технические средства. Далее следует осуществить такие технические
мероприятия:
- проверить используемую технику на соответствие величины
побочных излучений допустимым уровням;
- экранировать помещения с техникой или эту технику в помещениях;
- перемонтировать отдельные цепи, линии, кабели;
- использовать специальные устройства и средства пассивной и
активной защиты.
Важно подчеркнуть, что на каждый метод получения информации по
техническим каналам ее утечки существует метод противодействия, часто
необходимо постоянно анализировать для оценки ее фактического
состояния, выявления недостатков и нарушений. Такой анализ должен
также включать в себя моделирование вероятных каналов утечки
информации, возможных приемов и способов ее несанкционированного
получения конкурентами. Зарубежные специалисты к числу наиболее
вероятных каналов утечки конфиденциальной информации относят
следующие:
- совместную деятельность с другими фирмами;
- проведение переговоров;
- экскурсии и посещения фирмы;
- рекламу, публикации в печати, интервью для прессы;
- консультации специалистов со стороны, получающих доступ к
документации и производственной деятельности фирмы;
- фиктивные запросы о возможности работы в фирме, заключения с
ней сделок, осуществления совместной деятельности;
- рассылку отдельным сотрудникам фирмы различных анкет и
вопросников под маркой научных или маркетинговых исследований;
- частные беседы с сотрудниками фирмы, навязывание им
незапланированных дискуссий по тем или иным проблемам.
(Что касается приемов и способов несанкционированного получения
закрытой информации, то речь о них шла в предыдущем разделе).
Анализ системы защиты коммерческих секретов, моделирование
вероятных угроз позволяет намечать - при необходимости -
дополнительные меры безопасности. При этом степень их целесообразности
определяется достаточно просто: затраты на обеспечение надлежащей
секретности должны быть существенно меньше, чем возможный
экономический ущерб.
Однако, как образно выразился один эксперт, "степень надежности
любого шифра определяется не его сложностью, а неподкупностью
шифровальщика". Иными словами, ключевыми фигурами систем защиты
коммерческих секретов являются сотрудники фирм. Причем не только те,
которые работают с закрытой информацией (хотя данная категория в
первую очередь). Рядовой сотрудник, не имеющий доступа к коммерческой
тайне, тоже может оказать помощь конкурентам в проведении электронного
шпионажа, обеспечить условия для хищения носителей информации, для
выведывания, снятия копий.
По мнению зарубежных специалистов, вероятность утечки сведений,
составляющих коммерческую тайну, при проведении таких действий, как
подкуп, шантаж, переманивание сотрудников фирмы, внедрение своих
агентов составляет 43%; получение сведений путем их выведывания у
сотрудников - 24%. Таким образом, персонал фирмы является, с одной
стороны, важнейшим ресурсом предпринимательской деятельности, а с
другой, отдельные сотрудники в силу различных обстоятельств могут
стать источником крупных потерь и даже банкротства фирмы. Именно
поэтому организационные и административные меры защиты
конфиденциальной информации необходимо сочетать с
социально-психологическими мерами.
Среди социально-психологических мер защиты можно выделить два
основных направления: это, во-первых, правильный подбор и расстановка
кадров и, во-вторых, использование материальных и моральных стимулов.
Западные специалисты по экономической безопасности считают, что от
правильного подбора, расстановки и стимулирования персонала
сохранность фирменных секретов зависит, как минимум, на 80%!
В понятие подбора входит, прежде всего, изучение профессиональной
пригодности кандидатов в сотрудники и выбор среди них наиболее
подходящих. Для правильного подбора определяющую роль играет
всесторонняя информация о личности кандидата и его предыдущей
деятельности. Поэтому актуальной является проблема сбора такой
информации.
В настоящее время используются следующие основные методы сбора
информации: изучение документов и других письменных источников; беседы
и опросы; тестирование; наблюдение в процессе работы, общения, отдыха;
социально-психологический тренинг.
*Изучение письменных источников* и документов (в том числе таких,
как характеристики, рекомендации, отзывы, представления, аттестации,
приказы, докладные записки, публикации в печати) традиционно является
основным способом знакомства с личностью и деловыми качествами вновь
поступающих на работу. Однако этот способ наименее информативен.
Именно его имеют в виду, когда говорят: "в чужую душу не залезешь".
(Между тем, современная психологическая наука позволяет залезть в
любую душу с такой эффективностью, что исследователи узнают о человеке
даже то, чего он сам о себе не знает. Эти данные позволяют
прогнозировать поведение изучаемого человека в различных ситуациях с
99% точностью!).
Значительно больше важной информации можно почерпнуть из бесед и
опросов. *Беседа* - это получение сведений от самого кандидата в
сотрудники, а *опрос* - получение устных сведений о нем от других лиц.
За рубежом сбор сведений о кандидатах на работу путем устного опроса
составляет значительную часть заказов частных детективных агентств. В
СНГ пока что этим способом как правило пренебрегают, отдавая
предпочтение личной беседе руководителя (или кадровика) с кандидатом.
К подобной беседе, за редким исключением, специально не готовятся,
программа ее не составляется, а посему и эффект ее ничтожен. Все
сводится к пресловутому "общему впечатлению", когда бизнесмен, понятия
не имеющий о психологии и ее методах, внешние данные человека
принимает за проявление его скрытых качеств.
*Наблюдение* за работником может осуществляться во время
стажировки или испытательного срока, в искусственно созданных
(специально для проверки) деловых ситуациях, в процессе работы. Очень
информативно изучение ближайшего окружения сотрудника (его друзей,
партнеров по общению, отдыху, интересам). Оно позволяет увидеть
личность как бы отраженной от других. Ведь длительное активное
сотрудничество, симпатия, дружба возможны только на основе сходных
вкусов, взглядов, убеждений, образа жизни. К сожалению, способ
наблюдения требует значительных затрат времени и сил, поэтому он
используется только в отношении постоянного персонала, имеющего более
или менее солидный стаж работы в фирме.
Кроме того, надо помнить, что наблюдением специально никто
заниматься не будет. Коммерческая фирма - не филиал контрразведки.
Поэтому дело опять-таки сводится к опросу для выявления мнений одних
сотрудников о других. И вот здесь важно иметь в виду, что источником
наиболее достоверной информации может быть лишь такой человек, который
максимально объективен в своих оценках, непредвзято относится к
личности характеризуемого им, умеет разбираться в людях и строить свои
выводы о них на основе проверенного фактического материала. Как мы все
знаем, чаще всего глава фирмы судит о своих сотрудниках на основе
мнений фаворитов, в числе которых - родственники, работающие в фирме,
друзья детства, любовницы и прочие, чьи суждения весьма далеки от
реального положения вещей.
Наиболее точные сведения о человеке, притом в кратчайшие сроки,
дает *психологическое тестирование*. Однако верх наивности думать, что
достоверный психологический портрет своего сотрудника может получить
любой его начальник, если только уговорит ответить на вопросы тех
шуточных псевдо-тестов, которые в изобилии публикуются на страницах
популярных журналов. Тесты, применяемые для научно обоснованного
изучения личности, подразделяются на личностные опросники (самые
информативные среди них - тест Кэттела и Миннесотский тест),
проективные тесты (ТАТ и Роршах), а также психофизические тесты,
требующие использования электронной аппаратуры (например, детектор
лжи). Необходимо подчеркнуть, что правильно работать с такими тестами
могут только профессиональные психологи.
*Социально-психологический тренинг*, моделирующий конфликтные и
стрессовые ситуации, возникающие в процессе совместной трудовой
деятельности, дает еще больше адекватной информации об испытуемых, чем
тестирование. Но и квалификация психолога, осуществляющего такой
тренинг, тоже должна быть на высшем уровне. К тому же, тренинг
(особенно видеотренинг) стоит достаточно дорого, поэтому в большинстве
случаев руководители фирм могут о нем только мечтать, да и то при
условии, что понимают его возможности.
Все перечисленные методы сбора информации преследуют одну и ту же
цель: помогают выявить те личностные качества, которые способствуют
обеспечению безопасности фирмы (в том числе сохранению в тайне ее
секретов) и те, которые этому препятствуют. При этом следует ясно
осознавать, что идеальных людей в природе не существует. Важно не
уподобление идеалу, а точное знание сильных и слабых сторон
сотрудников. Тогда становится возможным выдвижение на самые
ответственные должности тех из них, у кого положительные личностные
качества существенно преобладают над отрицательными.
Поступать таким образом необходимо хотя бы уже потому, что
сотрудник, имеющий по долгу службы дело с коммерческими тайнами,
испытывает психологическое давление, обусловленное спецификой этой
деятельности. Ведь, сохранение чего-либо в тайне противоречит
потребности человека в общении посредством обмена информацией. А взяв
на себя обязательства соблюдать требования режима секретности,
сотрудник вынужден действовать в рамках существенного ограничения
своей свободы. Кроме того, над ним ежедневно дамокловым мечом висит
угроза возможной потери документа (или дискеты), содержащего
коммерческую тайну. Психологически слабого человека подобное давление
может привести к стрессам, нервным срывам, развитию извращенных
наклонностей и другим негативным последствиям.
Итак, какие же качества личности сотрудника не способствуют
сохранности доверенных ему секретов, кто из сотрудников в силу этого
требует особого внимания и поддержки со стороны руководства?
Специальные исследования и практический опыт показывают, что к числу
таких качеств относятся следующие: эмоциональная неустойчивость;
низкая самооценка; разочарованность в своих способностях и
возможностях; острое недовольство служебным или материальным
положением; лживость; недисциплинированность; неаккуратность;
безответственность; трусость; завистливость; крайний эгоизм;
склонность к поиску радости или забвения в алкоголе, наркотиках,
острых ощущениях; хвастовство, стремление казаться значительнее, чем
есть, пускать "пыль в глаза"; неумение предвидеть последствия своих
поступков; завышенная самооценка своего "Я", своих возможностей
контролировать людей и ситуации и целый ряд других.
Соответственно, надо стремиться к тому, чтобы у людей, причастных
к коммерческим секретам фирмы, указанные качества либо отсутствовали,
либо не были развиты слишком сильно. И все же, как уже сказано,
главное - не то, каковы люди по своей сути, а чем они воодушевлены.
Делайте их своими друзьями, единомышленниками, компаньонами. Тогда они
вряд ли предадут вас, ибо это станет равноценным измене самим себе.
Таков подлинный смысл призыва к материальному и моральному
стимулированию сотрудников. Рассмотрим некоторые вопросы подобного
стимулирования подробнее.
Самыми важными и определяющими в личности являются те психические
качества, которые регулируют и направляют ее деятельность. Что же
побуждает человека к совершению тех или иных поступков, что
активизирует его мышление и волю? Это потребности, находящие Ъсвое
выражение в интересах, стремлениях, желаниях, склонностях.
Американский психолог А. Маслоу выделяет у человека пять групп
основных потребностей: 1. Физиологические; 2. В обеспечении
безопасности; 3. В общении и контактах с другими людьми; 4. В
общественном признании своей значимости, в приобретении возможно более
высокого социального статуса; 5. В самореализации. Зная этот научно
установленный факт, грамотный руководитель любой фирмы должен так
организовывать работу, чтобы каждый его сотрудник получал от работы
максимальное удовлетворение (возвращаясь в этой связи к проблеме
подбора отмечу, что наибольшее удовлетворение человек получает при
занятиях той деятельностью которая максимально соответствует его
способностям и интересам).
Создавая условия для удовлетворения сотрудником его потребностей
в самореализации способностей и потенций, в общественном признании его
значимости, можно в рамках фирмы установить благоприятный
социально-психологический климат, максимально снизить текучесть
кадров, сформировать так называемый "фирменный патриотизм". В такой
обстановке маловероятно появление работника, пытающегося
самоутвердиться путем передачи конкурентам секретов, т.е. путем
предательства.
Исходя из сказанного, необходимо в работе с персоналом
руководствоваться следующими правилами:
- создать действенную систему материальных стимулов;
- обеспечить каждого сотрудника долговременной работой;
- относиться к ним как к самостоятельным индивидам;
- обеспечить участие в прибылях;
- создать возможности для продвижения по службе;
- обеспечить участие всего персонала в выработке решений;
- создать гибкую нетравмирующую систему увольнений.
Кроме того, американские специалисты в области противодействия
промышленному шпионажу рекомендуют использовать любую возможность для
пропаганды программ обеспечения экономической безопасности фирмы; не
забывать периодически вознаграждать сотрудников фирмы за успехи в этой
работе; всемерно стимулировать участие сотрудников фирмы в реализации
программ обеспечения секретности.
Задача первостепенной важности для предпринимателя - надежно
перекрыть каналы утечки конфиденциальной информации. Носителями ее
выступают люди, документы, изделия (образцы товаров либо продукции), а
также процессы. "Проколы" чаще всего случаются именно в этих "болевых
точках". На них и остановимся.
Не уверен - не посвящай
Придерживайтесь "железного" правила: круг лиц, причастных к
коммерческим тайнам Вашей фирмы, должен быть максимально сужен.
Конфиденциальной информацией могут располагать лишь те сотрудники,
которые связаны с ней в силу своих служебных полномочий. Необходимо
также установить строгий порядок допуска к переговорам с
представителями других фирм и к подписанию различных документов -
поручите это двум-трем сотрудникам, в надежности которых не
сомневаетесь.
Цени не "стукачей", а информаторов
Получить сведения о надежности сотрудников фирмы можно из их
личных дел, а также путем психологического тестирования,
собеседований, негласного наблюдения, конфиденциального опроса коллег,
знакомых с ними по прежнему месту работы. Этим должны заниматься
специалисты - психолог и опытный кадровик (полезным может оказаться
опыт бывших сотрудников правоохранительных органов).
Воспитай патриотов
Если у ваших подчиненных болит сердце за дела фирмы, можно не
сомневаться, что из любой ситуации они выйдут с честью. Желательно,
чтобы они испытывали потребность консультироваться с вами. Привить
своим сотрудникам привычку делиться горестями и радостями, воспитать
из них настоящих патриотов фирмы руководитель может, грамотно применяя
систему материальных и моральных стимулов, придерживаясь
психологически выверенной линии поведения. Хорошо если над подходами к
решению этой задачи по вашему заказу поработают специалисты.
В залог сердечной дружбы - приличную зарплату положи
Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим
доверенным лицом. Его обязанность - организовать работу с документами,
содержащими важную информацию, так, чтобы исключить ее утечку на всех
этапах - от подготовки текстов до учета и хранения поступающих и
исходящих телеграмм, писем, образцов и т.п. Расходы, связанные с
организацией специального делопроизводства, как правило, быстро
окупаются. Идите на них, не задумываясь, помня о том, что зарплата
делопроизводителя - залог его преданности вашему бизнесу!
Если сотрудник, курирующий вашу канцелярию, недостаточно опытен,
напомните ему о необходимости ведения специального журнала учета
входящих, исходящих и внутренних документов, содержащих
конфиденциальную информацию. С помощью такого журнала вы сможете
периодически проводить инвентаризацию и своевременно уничтожить
бумаги, потерявшие для вас (но не для ваших конкурентов) всякий
интерес.
"Закодируй" поголовно
Для предотвращения несанкционированного вторжения в компьютерные
базы данных каждый из сотрудников фирмы должен иметь личный код,
позволяющий пользоваться лишь той информацией, которая имеет отношение
к его служебным обязанностям. Наличие подобных кодов - достаточно
надежная защита от "охотников" за вашими секретами. Не пренебрегайте
ею.
Перекрой "фонтаны"
Установите систему ограничений на использование открытых каналов
связи для передачи конфиденциальных сведений. Под открытыми каналами
имеются в виду переговоры с реальными и потенциальными партнерами,
властями, деловая переписка, предоставление документации компаньонам и
контрольным органам, реклама, общение с представителями прессы,
государственных органов, общественных организаций.
Трави "бациллу" по всем азимутам
Охраняйте от возможного подслушивания или сканирования свои
телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте
для этого засекречивающую аппаратуру связи (ЗАС), генераторы помех,
приборы для обнаружения "жучков" и сканирующих устройств, применяйте
условные кодовые обозначения. Какой бы технически сложной ни казалась
вам "круговая оборона" против электронной "заразы", в нынешних
условиях как раз сложности в конечном итоге может и не хватить.
Поэтому советуем полностью положиться на советы преданных вам
специалистов.
Учти...
Организуйте надежный учет всех товаров, промышленных и
экспериментальных образцов, сведения о которых не должны стать
достоянием ваших конкурентов.
...И сохрани
Охрана вышеперечисленных изделий необходима на всех этапах их
"движения" внутри фирмы (приобретение или изготовление, испытания либо
проверка качества, транспортировка, хранение, эксплуатация, ремонт и
т.п.).
Таким образом, чтобы оградить себя от утечки конфиденциальной
информации, следует:
- контролировать доступ сотрудников фирмы к закрытой документации
и к базам данных;
- периодически просматривать данные и определять степень их
секретности, помня, что любая информация быстро "стареет";
- не злоупотреблять наймом временных сотрудников, если они по
роду своей работы автоматически получают доступ к конфиденциальной
информации;
- оборудовать звуконепроницаемые (экранированные) помещения для
обсуждения важных вопросов;
- регулярно обследовать такие помещения, проверяя при помощи
специальной аппаратуры наличие в них подслушивающих (сканирующих)
устройств;
- завести специальные конверты (папки), в которых
конфиденциальная информация будет циркулировать внутри фирмы;
- установить места приема посетителей, никогда не оставлять их
одних в офисе и других помещениях фирмы;
- не реже одного раза в неделю обследовать все служебные и
подсобные помещения фирмы (включая коридоры и туалеты) для выявления
подслушивающих и звукозаписывающих устройств;
- упорядочить использование сотрудниками множительной и
копировальной техники;
- установить аппарат для уничтожения ненужных документов (включая
использованную копировальную бумагу от пишущих машинок);
- неукоснительно придерживаться правила: секретные документы
уничтожаются лично сотрудником, отвечающим за безопасность фирмы;
- использовать для ведения служебных записей только специальные
тетради и блокноты, предварительно пронумеровав их;
- в конце рабочего дня прятать эти тетради и блокноты в сейф или,
на худой конец, - в ящик стола, снабженный надежным замком;
- установить персональную ответственность сотрудников за
сохранность конфиденциальной информации с четкой градацией мер
дисциплинарного и материального воздействия за ее утечку.
Каждый сотрудник независимо от своего служебного положения или
степени родства с руководителем фирмы должен владеть только той
информацией, которая ему необходима для работы.
Защищая собственную информацию, не забывайте накапливать сведения
о своих конкурентах. Досье на каждого из них может включать следующие
разделы:
- организация и финансы;
- коммерческие возможности;
- планы и цели;
- сбыт;
- сильные и слабые стороны.
Помните: ситуацией владеет тот, кто владеет информацией.
Предостережение:
Следуя моим советам, действуйте расчетливо. Главное - не
переусердствовать. Ведь самое неприятное воспоминание, остающееся от
исполненной фанатизма молитвы, - это расшибленный лоб. Помня об этом,
старайтесь действовать так, чтобы меры по защите информации не шли
вразрез с рекламной политикой, не мешали коммерческой деятельности
вашей фирмы.
Любая фирма, любое предприятие имеет разнообразные технические
средства, предназначенные для приема, передачи, обработки и хранения
информации. Физические процессы, происходящие в таких устройствах при
их функционировании, создают в окружающем пространстве побочные
излучения, которые можно обнаруживать (на довольно значительных
расстояниях (до нескольких сотен метров) и, следовательно,
перехватывать.
Физические явления, лежащие в основе излучений, имеют различный
характер, тем не менее, утечка информации за счет побочных излучений
происходит по своего рода "системе связи", состоящей из передатчика
(источника излучений), среды, в которой эти излучения
распространяются, и приемника. Такую "систему связи" принято называть
техническим каналом утечки информации.
Технические каналы утечки информации делятся на:
- радиоканалы (электромагнитные излучения радиодиапазона);
- электрические (напряжения и токи в различных токопроводящих
коммуникациях);
- акустические (распространение звуковых колебаний в любом
звукопроводящем материале);
- оптические (электромагнитные излучения в видимой, инфракрасной
и ультрафиолетовой частях спектра).
Источниками излучений в технических каналах являются
разнообразные технические средства, особенно те, в которых циркулирует
конфиденциальная информация. К их числу относятся:
- сети электропитания и линии заземления;
- автоматические сети телефонной связи;
- системы факсимильной, телекодовой и телеграфной связи;
- средства громкоговорящей связи;
- средства звуко- и видеозаписи;
- системы звукоусиления речи;
- электронно-вычислительная техника;
- электронные средства оргтехники.
Кроме того, источником излучений в технических каналах утечки
информации может быть голос человека. Средой распространения
акустических излучений в этом случае является воздух, а при закрытых
окнах и дверях - воздух и различные звукопроводящие коммуникации. Если
при этом для перехвата используются специальные микрофоны, то
образуется акустический канал утечки информации.
Важно отметить, что технические средства не только сами излучают
в пространство сигналы, содержащие обрабатываемую ими информацию, но и
улавливают за счет микрофонов либо антенных свойств другие излучения
(акустические, электромагнитные), существующие в непосредственной
близости от них. Уловив, они преобразовывают принятые излучения в
электрические сигналы и бесконтрольно передают их по своим линиям
связи на значительные расстояния. Это еще больше повышает опасность
утечки информации. К числу технических устройств, способных
образовывать электрические каналы утечки относятся телефоны (особенно
кнопочные), датчики охранной и пожарной сигнализации, их линии, а
также сеть электропроводки.
Для создания системы защиты объекта от утечки информации по
техническим каналам необходимо осуществить ряд мероприятий. Прежде
всего, надо проанализировать специфические особенности расположения
зданий, помещений в зданиях, территорию вокруг них и подведенные
коммуникации. Затем необходимо выделить те помещения, внутри которых
циркулирует конфиденциальная информация и учесть используемые в них
технические средства. Далее следует осуществить такие технические
мероприятия:
- проверить используемую технику на соответствие величины
побочных излучений допустимым уровням;
- экранировать помещения с техникой или эту технику в помещениях;
- перемонтировать отдельные цепи, линии, кабели;
- использовать специальные устройства и средства пассивной и
активной защиты.
Важно подчеркнуть, что на каждый метод получения информации по
техническим каналам ее утечки существует метод противодействия, часто