Система обеспечения безопасности фирмы включает в себя работу по следующим направлениям:
а) контроль сооружения и оборудования фирмы, предусматривающий обеспечение безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль посещений фирмы;
б) мероприятия по защите коммерческой тайны и конфиденциальной информации, включающие в себя:
— предотвращение кражи секретной информации фирмы;
— придание коммерческим секретам максимально значащего внешнего вида;
— создание условий для предотвращения утечки секретной информации через персонал фирмы.
Для анализа коммерческой информации фирмы и создания программ ее защиты необходимо:
— определить приказом Генерального директора фирмы, какая коммерческая информация фирмы (технологическая или деловая) является коммерческой тайной и конфиденциальной информацией;
— установить места накопления и хранения документов, содержащих коммерческую тайну и конфиденциальную информацию фирмы, и лиц, ответственных за организацию работы с такой информацией; выявить потенциальные каналы утечки информации;
— на основании консультации со специалистами организовать комплекс мероприятий по перекрытию этих каналов;
— проанализировать соотношение затрат и доходов по использованию различных технологий, обеспечивающих защиту секретной информации;
— назначить сотрудников фирмы, ответственных за каждый участок системы обеспечения безопасности;
— подготовить график проверки состояния дел с секретной информацией на участках и в структурных подразделениях фирмы;
в) работа с персоналом фирмы, включающая в себя:
— беседы при приеме на работу;
— инструктаж вновь принятых с правилами и процедурами охраны информации на фирме;
— обучение служащих вопросам сохранения коммерческой тайны и конфиденциальной информации;
— работа с сотрудниками, подозреваемыми в хищении информации фирмы стимулирование соблюдения коммерческой тайны;
— беседы с увольняющимися;
г) организация работы с конфиденциальной информацией и документами, содержащими коммерческую тайну, в том числе:
— установления порядка делопроизводства на основании Инструкции по делопроизводству, утвержденной Генеральным директором фирмы;
— контроль за секретными документами всех уровней;
— контроль за публикациями сотрудников фирмы, а также публикациями других лиц, в информации которых содержатся элементы, составляющие коммерческую тайну или конфиденциальную информацию фирмы;
— установление порядка рассекречивания и уничтожения секретных, конфиденциальных документов, а также документов, содержащих коммерческую тайну;
— охрана секретов клиентуры и деловых связей фирмы;
д) обеспечение информационной безопасности, работа с конфиденциальной информацией и коммерческой тайной, накопленной в компьютерных сетях фирмы, а также в бумажных архивах; (рассматривается ниже отдельным разделом);
е) организация учета и проверки соблюдения Правил, Положений, инструкций и приказов по вопросам безопасности фирмы, наличия документов, содержащих коммерческую тайну и конфиденциальную информацию;
ж) обеспечение защиты коммерческой тайны и конфиденциальной информации в процессе заключения договоров (контрактов), ведения переговоров, для чего определить круг лиц, имеющих отношение к той работе. Подготовка указанной категории сотрудников осуществляется по специально утвержденному Генеральным директором плану в объеме настоящей Концепции.
Правила работы с документами, содержащими коммерческую тайну и конфиденциальную информацию, сводятся к следующим основным требованиям:
— строгий контроль за допуском персонала к секретным документам фирмы с фиксацией лиц, получивших допуск к работе с каждым конкретным документом или изделием;
— точное установление того, кто конкретно из руководства и служащих фирмы организует и контролирует секретное делопроизводство фирмы, наделение их соответствующими полномочиями;
— разработка инструкции по работе с секретными документами, ознакомление с ней соответствующих сотрудников фирмы;
— контроль за получением соответствующими служащими допуска с получением от них письменных обязательств о сохранении коммерческой тайны фирмы и ответственности в случае ее разглашения;
— введение системы материального и иного стимулирования служащих фирмы, имеющих допуск к секретам фирмы;