Шрифт:
Интервал:
Закладка:
В своей деятельности сотрудники фирмы, выполняющие обязанности по обеспечению безопасности фирмы, подчиняются Генеральному директору и помощнику Генерального директора. Основными документами, регулирующими деятельность по вопросам безопасности, являются настоящая Концепция, Правила внутреннего трудового распорядка, инструкции и приказы по вопросам режима и безопасности на фирме, должностные инструкции сотрудников фирмы и Положения о структурных подразделениях фирмы.
1. ОБЩИЕ ПОЛОЖЕНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
Решение стоит не более того, что стоит информация, на основании которой оно принято. Этим определяется подход к сбору информации, который можно разделить на следующие этапы:
— определение стратегической цели;
— тактическая цель и выбор наилучшей дороги к достижению этой цели;
— оперативная цель для продвижения по выбранному направлению.
Стратегическая информация является обязательным сырьем для выработки решения, без чего самые прекрасные планы останутся самообманом. Без качественной информации невозможно принять правильное решение. Все эти условия имеют влияние на качество обеспечения безопасности фирмы и требуют постоянной систематизации информации, влияющей на совершенствование мер безопасности в зависимости от меняющейся экономической, оперативной, производственной, правовой и административной ситуаций в фирме и в ее окружении. С этой целью целесообразно организовать ведение картотеки со следующими базами данных:
— конкуренция. Ведется накопление по действующим и потенциальным конкурентам;
— рынок с учетом его потребностей, соотношений государственных и коммерческих заказов, заказчиков в ближнем и дальнем зарубежье;
— технология, применяемая на фирме; наличие данных о такой же технологии на других предприятиях, наличии более совершенных технологий в Украине и за границей. Влияние таких технологий на условия конкуренции на украинском рынке;
— законодательство в объеме работ фирмы и ее отношений с клиентурой в Украине и за границей;
— ресурсы, необходимые для функционирования производства фирмы и НИР по созданию новых и совершенствованию старых продуктов. Сбор информации на потенциальных поставщиков с целью изучения их состояния, связей и перспективы развития;
— общие тенденции развития фирмы, рынка, клиентуры, потребностей производимой фирмой продукции и оборудования;
— прочие факторы, влияющие на эффективность функционирования фирмы в пределах ее интересов и компетенции.
Даже ценная информация, которая добывается с большим трудом, должна вовремя поступать к тому, кому она необходима. Информация является ценной только тогда, когда она может быть использована. Если информация не служит для принятия решения, то она является беспредметной, а следовательно — несуществующей.
Информация называется свежей, если интервал между самим событием и сообщением о нем короткий. Свежесть и конфиденциальность — два качества, дополняющие друг друга, помогают судить о полезности источника. Нужно уметь пренебрегать предубеждениями, чтобы избегать ловушек необходимо запрашивать мнение совершенно различных лиц.
Для принятия любого решения необходимо вначале ответить на следующие вопросы:
— кто ваши конкуренты;
— какими товарами конкуренты представлены на рынке;
— в чем заключается стратегия конкурентов;
— в каких областях конкуренты имеют преимущества;
— в каких областях фирма является лидером;
— может ли продукция фирмы заменить товары конкурентов;
— какие позиции занимает на рынке каждый из конкурентов;
— существует ли в вашей отрасли фирма, которая задает тон;
— существует ли «порог», за которым следует реакция конкурента;
— какие фирмы реагировали с особой частотой и активностью и по каким вопросам или проблемам;
— существуют ли у фирмы дружеские связи с конкурентами;
— кто поставляет фирме информацию;
— как используется эта информация.
Для сбора информации о конкурентах может использоваться различная методика, которая может предусматривать:
— закупку товаров конкуренту;
— неизменное присутствие на ярмарках, выставках, конференциях;
— посещение подразделений фирмы под различными предлогами;
— направление опросных листов под видом социологических исследований;
— финансирование контрактов на выполнение НИР в Украине и за рубежом с целью проникновения в лаборатории конкурента;
— отправка на учебу студентов и стажеров в зоны наибольшей заинтересованности;
— бесконечные безрезультатные переговоры, в процессе которых постоянно запрашивается дополнительная информация;
— похищение чертежей и технической информации;
— шпионаж и просто воровство;
— объявление ложных конкурсов зарубежными фирмами с целью создания условий для копирования технологий, представленных на конкурс.
При создании службы безопасности необходимо признать:
— необходимо отказаться от мысли, что это будет малозатратное, дешевое мероприятие;
— надо смириться с мыслью о том, что руководитель службы безопасности будет посвящен во все тонкости и тайны бизнеса фирмы;
— придется согласиться с тем, что в сфере производства и его обеспечения будут введены особые защитные механизмы работы с информацией;
— систему безопасности фирмы будут создавать профессионально, сотрудничество с ними может быть плодотворным, только если оно долгосрочное.
Система обеспечения безопасности фирмы включает в себя работу по следующим направлениям:
а) контроль сооружения и оборудования фирмы, предусматривающий обеспечение безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль посещений фирмы;
б) мероприятия по защите коммерческой тайны и конфиденциальной информации, включающие в себя:
— предотвращение кражи секретной информации фирмы;
— придание коммерческим секретам максимально значащего внешнего вида;
— создание условий для предотвращения утечки секретной информации через персонал фирмы.
Для анализа коммерческой информации фирмы и создания программ ее защиты необходимо:
— определить приказом Генерального директора фирмы, какая коммерческая информация фирмы (технологическая или деловая) является коммерческой тайной и конфиденциальной информацией;
— установить места накопления и хранения документов, содержащих коммерческую тайну и конфиденциальную информацию фирмы, и лиц, ответственных за организацию работы с такой информацией; выявить потенциальные каналы утечки информации;
— на основании консультации со специалистами организовать комплекс мероприятий по перекрытию этих каналов;
— проанализировать соотношение затрат и доходов по использованию различных технологий, обеспечивающих защиту секретной информации;
— назначить сотрудников фирмы, ответственных за каждый участок системы обеспечения безопасности;
— подготовить график проверки состояния дел с секретной информацией на участках и в структурных подразделениях фирмы;
в) работа с персоналом фирмы, включающая в себя:
— беседы при приеме на работу;
— инструктаж вновь принятых с правилами и процедурами охраны информации на фирме;
— обучение служащих вопросам сохранения коммерческой тайны и конфиденциальной информации;
— работа с сотрудниками, подозреваемыми в хищении информации фирмы стимулирование соблюдения коммерческой тайны;
— беседы с увольняющимися;
г) организация работы с конфиденциальной информацией и документами, содержащими коммерческую тайну, в том числе:
— установления порядка делопроизводства на основании Инструкции по делопроизводству, утвержденной Генеральным директором фирмы;
— контроль за секретными документами всех уровней;
— контроль за публикациями сотрудников фирмы, а также публикациями других лиц, в информации которых содержатся элементы, составляющие коммерческую тайну или конфиденциальную информацию фирмы;
— установление порядка рассекречивания и уничтожения секретных, конфиденциальных документов, а также документов, содержащих коммерческую тайну;
— охрана секретов клиентуры и деловых связей фирмы;
д) обеспечение информационной безопасности, работа с конфиденциальной информацией и коммерческой тайной, накопленной в компьютерных сетях фирмы, а также в бумажных архивах; (рассматривается ниже отдельным разделом);
е) организация учета и проверки соблюдения Правил, Положений, инструкций и приказов по вопросам безопасности фирмы, наличия документов, содержащих коммерческую тайну и конфиденциальную информацию;
ж) обеспечение защиты коммерческой тайны и