Маленький кусочек большого секрета

Согласно американским источникам заокеанские компании тратят на обеспечение безопасности, и прежде всего на охрану комерческих секретов, 20% доходов. У компаний российских такой серьезный подход к делу еще не вошел в привычку. Ведь охрана тайн отдает надоевшими всем в советские времена первыми отделами.

Однако информация стоит дорого, и охотников поживиться за чужой счет всегда предостаточно. Но ловля шпионов — занятие не сулящее ничего, кроме морального удовлетворения. Секрет, ставший достоянием конкурентов, автоматически теряет ценность. И даже если вам удалось поймать злоумыленника за руку, убытков уже не избежать. Выход только один: беспокоиться о сохранности коммерческой тайны надо заблаговременно.

ВОЙНА КЛЮЧЕЙ И ЗАМКОВ

Способов охраны сведений от промышленного шпионажа столько же, сколько и способов ее похитить. К новому замочку моментально подбирается отмычка, а это, в свою очередь, заставляет изобретателей замочков приступать к разработке конструкции похитрее.

Конца-краю этому соревнованию не видно, и руководителю компании следует поручить защищать коммерческие тайны фирмы отдельному подразделению или специально нанятой для этих целей сторонней структуре. Что, впрочем, не означает, что руководителю позволительно полностью устраниться от проблемы. Кому как не ему определять, что именно является коммерческой тайной предприятия, какова ее цена и, соответственно, сколько денег целесообразно потратить на ее сохранность. Он к тому же должен представлять себе, какова типичная схема действий промышленных шпионов, и знать, что делать, чтобы избежать грубых проколов.

Между тем президент охранно-сыскной ассоциации “Lions” Сергей Степнов считает, что большинству отечественных предпринимателей не хватает самых элементарных знаний. Нередко оказывается, что в пострадавшей фирме даже не существует четко очерченного круга сведений, составляющих ее секреты. А потому в случае их вольного или невольного разглашения винить некого.

Закон наш четко не оговаривает, что именно может стать предметом коммерческой тайны. Зато в законодательстве совершенно определенно говорится, что секретом быть не может ни при каких обстоятельствах — сведения об учредителях, размер уставного капитала и прочие регистрационные данные.

Можно, но не имеет смысла, объявлять тайной размер оборота компании или ее доходов. Во-первых, эти данные в любом случае придется предоставлять в налоговую инспекцию. Хотя закон обязывает налоговиков сохранять конфиденциальность этих сведений, в действительности за соблюдение в отношении них режима секретности вряд ли кто поручится.

Во-вторых, получение банковских кридитов, подписание партнерских соглашений и любые другие крупные сделки обязательно предваряет обмен финансовыми документами. Так что сохранить размер оборотов за семью печатями не получится.

А вот все остальное, включая партнерскую сеть, клиентскую базу, фирменные ноу-хау, стратегические планы, скрывать от чужих глаз и ушей можно и нужно. Чем меньше знают реальные и потенциальные конкуренты о положении дел на вашем предприятии, тем лучше. И, конечно, надо сразу определить информацию, о которой допущенные к ней сотрудники не должны даже заикаться вне офисных стен.

Прежде всего стоит обратить внимание на уникальные технические или интеллектуальные наработки, которые по тем или иным причинам невозможно запатентовать. Ведь на их создание потрачены немалое время и деньги, и сообразно этим затратам будет определяться цена товаров или услуг. А завладевший вашим секретом конкурент наверняка сможет предложить демпинговую цену. (Вы заметно облегчите ему задачу, если заодно позволите своровать и клиентскую базу.)

Стоит исходить из простого принципа: коммерческой тайной должна быть любая информация, обладание которой позволяет фирме получать прибыль. (Кстати, именно по этой причине представители компаний, занимающихся обеспечением коммерческой безопасности, охотно обсуждая проблему в целом, категорически не хотят вдаваться в подробности и делиться деталями своей работы.)

СВОЯ ТАЙНА БЛИЖЕ К ТЕЛУ

Сергей Степнов считает, что, несмотря на бурное развитие “шпионской” техники, в утечках коммерческих секретов чаще всего оказываются виноваты сотрудники компании. Благоразумный злоумышленник не станет понапрасну тратить деньги на проникновение в компьютерную сеть фирмы, не убедившись прежде, что его усилия окупятся сторицей.

Но даже если он уверен, что секреты стоят того, чтобы потратиться на их получение, прежде все равно наверняка попытается задействовать человеческий фактор. Подкуп информированного работника или внедрение в ряды фирмы “крота”-шпиона обойдется дешевле, чем оплата взлома хорошо защищенной сети.

Очевидно, что сотрудники должны быть благонадежны и лояльны. Однако кандидат, демонстрирующий бьющую через край благонадежность уже на первом собеседовании, как раз и есть потенциальный волк в овечьей шкуре. И поэтому при приеме людей на ответственные посты лучше полагаться не только на профессиональное чутье кадровика, но и на технику. Определить истинные намерения соискателя поможет детектор лжи (он же полиграф).

Конечно, соискатель не обязан соглашаться на такое обследование. Но если он заинтересован в получении места и искренне хочет трудиться на благо, а не во вред фирме, он, скорее всего, войдет в ваше положение.

С помощью детектора можно также выяснить, нет ли в биографии вашего кандидата разных темных пятен. Вряд ли руководитель в ранге заместителя директора, довольный заработком и следящий за своей репутацией, станет добровольно шпионить в пользу конкурентов. Однако у него могут быть свои секреты, и не исключено, что для него они дороже фирменных и это окажется очень удачным поводом для шантажа.

В компании почти всегда есть сотрудники, которые пусть и не допущены к ее главным секретам, но зато неплохо осведомлены о частных секретах ее первых лиц. Конечно же, это прежде всего секретари. Причем секретарше не обязательно быть подкупленной шпионкой.

Она может разболтать маленькую тайну своего босса подружке просто по причине девичьей беспечности, а потом эта история неведомыми путями дойдет “куда надо”. И противостоять такому обороту событий сложно: не станете же вы в самом деле записывать в контракте сотрудников, что “данные о наличии любовниц у руководителей предприятия являются предметом коммерческой тайны”.

Практически у вас нет иного выхода, как нанимать в первые лица компании людей, которым нечего скрывать, а в секретари — женщин осмотрительных и неболтливых.

Впрочем, некоторые компании, подписывая с работником трудовой договор, отдельно оговаривают, что в течение некоторого времени (обычно 3—5 лет) после увольнения он не вправе наниматься в фирмы, действующие в том же секторе рынка. Есть смысл добавить в такой контракт еще и пункт о штрафных санкциях — на нарушителя можно будет подать в суд и взыскать с него убытки.

На Западе идут еще дальше: сотрудники крупных корпораций обязаны информировать службу безопасности обо всех своих романтических увлечениях. Конечно, в этом можно усмотреть нарушение права на неприкосновенность частной жизни. Однако люди обычно относятся к такой постановке вопроса спокойно, понимая, что элегантный ухажер секретарши большого босса на деле может оказаться “засланным казачком”, по вине которого компания в конце концов прогорит, а ее коллектив останется без работы.

ПО СЕКРЕТУ ВСЕМУ СВЕТУ

Администраторы западных гостиниц обычно очень настаивают, чтобы постояльцы не оставляли в номерах ценностей. И не потому, что не верят в честность персонала, а потому, что знают: даже честным людям иногда бывает сложно не поддаться минутному искушению положить в карман дорогую вещицу.

Точно так же для руководителя любой другой фирмы даже полное доверие к персоналу не должно затмевать очевидную истину — человек слаб. Под нажимом шантажиста, по глупости и недальновидности, соблазнившись на крупную сумму денег или просто “по пьяной лавочке” работник фирмы может сболтнуть лишнее.

И хотя с точки зрения безопасности фирмы такой оборот событий, безусловно, является экстремальным, по большому счету, ничего удивительного в нем нет. Можно, конечно, мучить сотрудников чуть ли не ежедневными проверками на детекторе лжи и вообще следить за ними всеми возможными способами, включая наружное наблюдение. Но вряд ли эффект окупит затраты.

Значительно проще и дешевле создать ситуацию, при которой, даже подобрав к кому-то из ваших людей ключик, конкурент все равно не сможет узнать ничего такого, что нанесет вашей фирме ощутимый ущерб. Никто не должен знать всего. Подкупить одного сотрудника —реально, двоих— проблематично, десятерых — практически невозможно.

Работникам отдела розничных продаж не обязательно надо быть в курсе схем, по которым работают оптовики. Сотрудникам, занятым реализацией текущего контракта, совершенно ни к чему знать, что готовится в группе перспективных проектов.

Занимаясь разработкой какого-нибудь ноу-хау, разбейте большую задачу на максимально возможное количество составных частей. Пусть каждый получит свой маленький кусочек общего дела, оставаясь в неведении относительно порученного коллегам.

Технически реализовать такой подход несложно. В первую очередь необходимо разграничить доступ к информации в компьютерной сети вашей фирмы. В зависимости от ценности ваших секретов для этого можно воспользоваться стандартными возможностями сетевых операционных систем Windows NT и Nowell Netwear (по мнению экспертов, с точки зрения обеспечения коммерческой безопасности, использование Nowell предпочтительнее) или же разработать нечто уникальное.

Кроме того, существуют устройства, предотвращающие проникновение в чужой компьютер посредством перебора паролей, отслеживающие введение в сеть фирмы постороннего “софта”, а также программы, автоматически зашифровывающие все данные. Впрочем, если шпион залез в офис во всеоружии, гарантировать сохранность ваших секретов на 100% не сможет никто.

Поэтому ограничивать доступ нужно в том числе и физическими средствами. Чтобы сотрудники не шатались по офису и не заглядывали через плечо коллег в файлы, видеть которые им не положено, целесообразно решить, кому и куда ходить можно, а куда нельзя.

После этого снабдить всех нагрудными бирочками разных цветов и расставить по офису контрольно-пропускные пункты. Отдельные бирочки надо завести для посетителей — опять-таки с указанием того отдела, в который они идут. Особенно “ответственные” рабочие места желательно снабдить видеокамерами.

Но все вышесказанное — дело техники. Между тем разграничение доступа к информации может породить проблемы управленческого свойства. Люди, как правило, трудятся куда лучше и с большим энтузиазмом, когда знают, к чему конкретно приведут их усилия.

Выполняя отдельные поручения с неясным конечным результатом, они теряют чувство сопричастности, а вместе с ним и интерес к работе. Чтобы этого избежать, руководитель фирмы, вынужденной работать в обстановке строгой секретности, должен быть настоящим дипломатом.

Говорить с сотрудниками о стоящих перед ними задачами все же надо, при этом избегая конкретики. Можно, к примеру, сказать людям, что фирма работает над созданием ноу-хау, которое принесет фирме 100 тыс. долл. прибыли, позволит ей перейти в новое качество, а отличившиеся в ходе работы над проектом могут рассчитывать на премиальные.

Категорически не рекомендуется ставить перед коллективом ложные цели — сработает лишь единожды, а доверие к руководству будет подорвано навсегда.

КЛИЕНТ В ОВЕЧЬЕЙ ШКУРЕ

Запрещенные методы — шантаж, подкуп, взлом сетей — отнюдь не единственная возможность выведать чужие тайны. Например, в советские годы зарубежные агентуры нашей разведки получали 70% ценной информации вполне легальным путем — из прессы, радио- и телепрограмм.

В коммерческих фирмах утечки происходят часто просто потому, что с позвонившим корреспонденом начинает общаться кто попало, включая пьяного сторожа. И наутро о ваших секретах читает вся страна.

Впрочем, не все называющися журналистами люди таковыми являются на самом деле. Вычленить обманщиков проблематично, ведь если это шпион-профессионал, его “редакционные” бумаги наверняка будут в порядке. Поэтому самая реальная возможность избежать утечки через настоящих или мнимых журналистов — поставить дело таким образом, чтобы решение об интервью оказалось прерогативой исключительно первых лиц, а для текущей работы со СМИ должен на фирме быть пресс-секретарь (если этот человек будет оперативен и легко доступен, у настоящих журналистов вряд ли будет повод действовать в обход, пытаясь втайне от руководства фирмы выйти на ее сотрудников).

Ненастоящими (в смысле — шпионами) могут оказаться и клиенты. С точки зрения обеспечения безопасности надо, увы, исходить из того, что любое постороннее лицо в фирме — это реальный шанс заполучить в офисе “жучок” или какую-нибудь другую шпионскую аппаратуру. Наличие таковой несложно установить посредством специальной проверки.

Плохо только, что удовольствие это недешевое, примерно 15 долларов за квадратный метр. Чтобы сократить затраты, целесообразно выделить специальную комнату для переговоров. В промежутках между приемом гостей ее следует держать опечатанной, а после каждой очередной встречи — проверять на “стерильность”.

Впрочем, далеко не в каждой фирме действительно велика потребность в столь радикальной политике общения с клиентами и партнерами. Не всем нужны и многие другие методы предотвращения утечек, описанные в этой статье. Как уже говорилось, защищать тайны надо адекватно их стоимости.

Но зачастую злоумышленнику не обязательно проникать в “святая святых”, чтобы нанести ущерб вашему бизнесу. Даже если в компании нет явных коммерческих тайн, если это всего лишь парикмахерская, похожая на десятки других подобных заведений, ей все же наверняка есть, что скрывать, — свои слабые места.

Для решившего сжить вас со свету конкурента значимыми и полезными могут оказаться даже пустяки. Например, такая мелочь, как регулярно и “совершенно неожиданно” заканчивающиеся пластиковые сумки в супермаркете, претендующем за западный стандарт обслуживания, недвусмысленно намекает, что с менеджментом в этом заведении беда.

В компании должен быть порядок, сообразный ее задачам. Это, пожалуй, и есть пункт номер один в технике коммерческой безопасности.