— делается сообщение, публикуется информация;

— выпускается продукция. Все могут ее купить. Общество защиты прав потребителей имеет право исследовать и сравнивать с другой подобной продукцией. Конкуренты в такой ситуации имеют возможность детально знакомиться с продукцией и изделиями фирмы. Все характеристики продукции и изделий становятся достоянием общественности;

— продукция фиксируется, классифицируется и, возможно, даже становится статистическим объектом;

— продукция исчезает, ее место занимает новая.

Выделение необходимого источника для получения информации позволяет в большинстве случаев добраться к информации напрямую.

Прежде чем представлять, что утечка информации происходит в результате подслушивающего устройства на телефонной линии, разумнее предусмотреть и проверить следующие возможности:

— проанализировать состояние архивов, информационных систем всех видов договорной практики, перечень клиентуры, привлекаемой фирмой для поставок, сбыта, разработки отдельных деталей и направлений при создании новой продукции, порядок размножения документов, методы сбора и уничтожения отходов производства и бумажных носителей информации;

— краны, управляющие выходом потока информации, чаще открыты больше, чем необходимо;

— центры распределения информации (телефонистки, секретариат, вспомогательный персонал руководства фирмы).

Это самые рискованные точки, они многочисленны и поддаются контролю с трудом.

Для обеспечения этих точек мероприятиями по обеспечению безопасности фирмы можно рекомендовать следующие меры:

— установить в фирме режущий аппарат и в обязательном порядке по окончании рабочего дня уничтожать в нем все ненужные документы;

— управлять конфиденциальностью данных в компьютерах, приняв специальный код;

— контролировать доступ к компьютеру извне, запретить на протяжении определенного времени пользование и задать сигнал тревоги, если введенный код неверен или введен ошибочно. Это способствует предотвращению кражи данных и защищает всю систему от разрушения;

— периодически делать копии охраняемой информации и помещать их в надежное место;

— ограничить выход информации до минимума;

— для введения в заблуждение лица, предпринимающего попытку несанкционированного доступа, информацию можно подвергнуть некоторой упаковке: подинформация дается информация правдивая, но разрозненная или неполная, или слишком общая, информация ложная; сверхинформация — дается большое количество информации, но часть ее является бесполезной или ложной, но все это делается так, чтобы невозможно было это обнаружить;

— ограничить места приема посетителей и не оставлять их одних от момента прихода до выхода из помещений фирмы;

— не злоупотреблять набором стажеров и временных сотрудников которые часто имеют доступ к огромному количеству информации. Следует остерегаться «студентов» в возрасте от 30 лет и старше;

— дать указание телефонистке, секретарям-референтам и другим техническим сотрудникам осаждать лиц, обнаруживающих интерес к информации, которая не относится к их выполняемым должностным обязанностям. Следует пользоваться правилом: каждый должен знать только то, что необходимо для выполнения полученного им задания;

— закрывать на ключ все важные документы в конце рабочего дня. Это правило должно применяться со всей строгостью во всех структурах, работающих с документами фирмы, содержащими секретную и конфиденциальную информации, коммерческую тайну;

— телефоны, факсы, телефаксы должны рассматриваться с точки зрения безопасности передачи информации, т. к. эти каналы легко подвергаются перехвату и могут служить каналом утечки важной для фирмы информации.

Источниками получения информации о фирме могут быть:

— сбор информации, содержащейся в средствах массовой информации;

— использование сведений, распространяемых служащими конкурирующих фирм;

— биржевые документы и отчеты консультантов, финансовые отчеты и документы, находящиеся в распоряжении маклеров, выставочные экспонаты и проспекты, брошюры конкурирующих фирм, отчеты коммивояжеров своей фирмы;

— изучение продукции конкурирующих фирм, использование данных, полученных во время бесед со служащими конкурирующих фирм без нарушения законов;

— замаскированные опросы и «выуживание» информации у служащих конкурирующих фирм на научно-технических конгрессах;

— непосредственное наблюдение, осуществляемое скрытно;

— беседы о найме на работу со служащими конкурирующих фирм, создавая при этом условия, требующие от кандидата показать максимально свое знание профессии на фоне деятельности в конкурирующей фирме. При этом опрашивающий совершенно может быть не намерен принимать данного человека на работу в свою фирму;