Организационные основы безопасности
Есть вещи, которые просто обязан знать каждый руководитель, чтобы с самого начала эффективно защитить свой бизнес от внешних и внутренних угроз и сэкономить значительные средства на обеспечение безопасности в дальнейшем. В чем они заключаются, в интервью «КД» рассказал директор ОА «Пересвет» Владимир Гончаренко.
– Владимир Валерьевич, какие первоочередные организационные меры по защите своего предприятия от возможных информационных утечек должен предпринять руководитель?
– Прежде всего необходимо определить, какие базы данных содержат информацию исключительно для внутреннего служебного пользования, несанкционированное распространение которой может повлечь ответственность вплоть до уголовной. Я лично сталкивался с ситуацией, когда людей, сливавших информацию налево, буквально поймали за руку, была собрана достаточная доказательная база, но с юридической точки зрения предъявить им оказалось нечего, т.к. нигде не было прописано, что данные сведения составляли коммерческую и служебную тайну. Также необходимо определить степень секретности списков данных и уровень допуска к ним каждого из сотрудников. Все это обязательно оформляется документально, внутренним приказом по организации.
– С ним должны ознакомиться все сотрудники?
– Непременно! В этом документе указывается и степень ответственности каждого допущенного к информации лица, что позволит наказать нарушителя хотя бы рублем. Даже рядовые сотрудники, у которых нет соответствующего доступа, должны знать, что данная категория сведений является секретной, т.к. нередко разглашение такой информации происходит просто по неведению и недомыслию. Поэтому подробный инструктаж и ознакомление под подпись всех работников со всеми документами, регламентирующими эти вопросы, является обязательным условием. Целесообразно ознакомить коллектив со статьей Уголовного кодекса, судебными прецедентами и реальными сроками заключения, которые могут грозить человеку в случае разглашения сведений, составляющих коммерческую тайну. Люди сразу при устройстве на работу должны осознавать, что над ними будет четкий, постоянный и неусыпный контроль со стороны службы безопасности – как аппаратный, так и агентурный. Кстати, хорошая служба безопасности должна периодически намеренно распространять слухи о собственном могуществе и всесильности. Это роняет зерно сомнений и создает психологические барьеры для осуществления незаконной деятельности.
– Какая политика повышения лояльности персонала более действенна – кнута или пряника?
– Кнут необходим, но пряников должно быть все-таки больше, причем не обязательно в виде финансовых вознаграждений. Для любого человека важно осознание собственной значимости – нужно убедить его, что он не просто винтик, а ключевое звено, от которого напрямую зависит успех всей команды. Большинству людей нужны не столько деньги, сколько власть. На человеческих амбициях и тщеславии и нужно уметь играть, но делать это необходимо тонко и деликатно.
– На какие аппаратные и агентурные методы контроля следует обратить особое внимание?
– Все компьютерные архивы необходимо защищать шифрованием – желательно использовать более восьми символов, т.к. сегодняшние любительские дешифраторы по своим техническим возможностям и скорости превосходят военное криптографическое оборудование 20-летней давности. Кроме того, на все компьютеры фирмы устанавливается специальное программное обеспечение, которое контролирует целевое использование файлов. У каждого сотрудника для входа в базу данных должен быть свой логин и пароль. Что касается агентурных методов, то следует озаботиться ограничением для сотрудников возможностей фотографировать важные документы и файлы, которые могут в дальнейшем использоваться для шантажа.
– Насколько важно развивать и поддерживать в компании институт осведомителей?
– Это основа основ обеспечения безопасности и самый эффективный инструмент контроля. По статистике, 25% всех принятых на работу людей готовы сразу сотрудничать с другими организациями и без каких-либо внутренних моральных запретов делиться секретными сведениями. Еще 50% будут это делать в зависимости от сложившихся обстоятельств, т.е. потенциально они могут на это пойти. Это основной контингент для вербовки, т.к. у каждого человека есть свой крючок, на который его можно поймать. И только оставшиеся 25% по-настоящему лояльные и верные компании люди. Поэтому при устройстве на работу крайне важно еще на этапе собеседования выяснить, к какой категории относится соискатель. Сегодня это достаточно просто даже без использования специального оборудования: существуют вполне эффективные тесты на выявление лжи. Кроме того, желательно создать фонд поощрения осведомителей, что сэкономит значительные средства в будущем. А специалисты охранного агентства «Пересвет» проконсультируют, как организовать все это по-человечески разумно и юридически грамотно.
Гончаренко Владимир Валерьевич
Для получения контактных данных
(email, телефон и адрес),
зарегистрируйтесь