< Попер   ЗМІСТ   Наст >

Інформаційна безпека об'єкта управління

Прискорення інформаційного насичення системи управління призвело до виникнення низки проблем. По-перше, через відсутність досконалої управлінської теорії, яка дозволяє діяти в невизначених умовах ринку, знайшли місце нові тенденції у зміні зайнятості, а саме збільшення частки професійних менеджерів. Це в свою чергу призвело до створення декількох рівнів управління. Для підтримання стійкої роботи підприємства більш важливим стала наявність своєчасної достовірної інформації не тільки про стан власного потенціалу підприємства, а й про постачальників, конкурентів, споживачів, новітні технології та інші параметри зовнішнього середовища. В цих умовах важливим ресурсом, що забезпечує ефективну діяльність підприємства, є інформація та комунікаційні зв' язки.

Конкурентоспроможність підприємства все більше визначається спроможність його менеджерів ефективно працювати з інформаційними ресурсами. При цьому, з одного боку, виникає проблема швидкого відтворення, нарощування й поновлення інформаційного фонду для прийняття рішень за ситуацією, з іншого - пошук можливостей засекретити його частину у вигляді комерційної таємниці, щоб забезпечити принаймні тимчасове монопольне становище на ринку. Найважливішою професійною характеристикою менеджерів стає їх здатність до ефективної ділової та міжособистісної комунікації.

Набувають актуальності навички ефективно формувати і використовувати інформаційний потенціал підприємства, виробляти підприємницький стиль керівництва. На вищому рівні управління конкурентоспроможність фірми може забезпечувати колектив менеджерів, які повинні швидко і ефективно обмінюватися великими масивами інформації, необхідною інформацією про зміну зовнішнього середовища. Все це потребує мобілізації творчих сил співробітників і призводить до підвищення емоційних навантажень. Тому створення емоційно сприятливого клімату в творчому колективі стає важливим фактором підвищення його продуктивності. Саме такий клімат сприяє інтенсивному інформаційному обміну між працівниками, що веде до оперативного і обґрунтованого прийняття управлінських рішень, досягнення цілей організації.

Завжди слід пам' ятати, що конкуренція - це найжорсткіша боротьба за виживання. Не просто за ринки збуту, джерела сировини, капітал тощо, знищення конкурента за будь-яку ціну. У світі бізнесу немає місця слабкості. Тут питання ставиться однозначно: або ти, або тебе пустять з торбою по світу. А тому розпалюються все нові, тепер уже торговельні війни. Причому не тільки між трестами й корпораціями, а й між державами, які ревниво оберігають національну економіку. Наразі найважливішою зброєю в несумлінній конкурентній боротьбі є промислово-економічне шпигунство (а також економічна розвідка).

Термін економічне, промислове, комерційне, науково-технічне, науково-технічне шпигунство (розвідка) означає активні дії, спрямовані на збір, викрадення, нагромадження й опрацювання цінної інформації, закритої для доступу сторонніх осіб.

Підкреслюємо, що шпигунство - це протиправна таємна діяльність, спрямована на добування відомостей, що містять комерційну таємницю або будь-яку іншу інформацію, в якій зацікавлена конкуруюча фірма.

Промислово-економічне шпигунство ведеться на різних рівнях: на державному рівні, на рівні транснаціональних корпорацій, підприємств.

Наші вітчизняні підприємці мають поки що слабке уявлення про промислове шпигунство і методи протистояння йому. Проте на Заході воно набуло значного поширення. Так, за результатами соціологічного дослідження в США, з 1554 компаній 1324 (або понад 85 %) визнали, що ведуть постійне промислово-економічне шпигунство, а третина з них (понад 1000) мають службу економічної розвідки.

Об'єктами інтересу з боку конкурентів є:

  • o науково-дослідні й конструкторські роботи та отримані результати цих розробок;
  • o структура підприємства: цеху, лабораторії, іспитові майданчики, технологічні лінії, оснащення тощо, що можуть характеризувати стан виробництва;
  • o організація виробництва, відомості про продукцію, що випускається;
  • o виробничі потужності підприємства, у т.ч. дані про введення нових, розширення або модернізацію існуючих;
  • o комерційна філософія, стратегія бізнесу;
  • o маркетинг і, насамперед, режим постачань, відомостей про угоди, що укладаються, звіти про реалізацію продукції, цінова політика, ринки збуту, списки замовників тощо;
  • o дані про керівників підприємства і провідних фахівців, особливо тих, що мають доступ до конфіденційної інформації;
  • o фінансовий стан підприємства;
  • o найважливіші елементи системи безпеки, кодів і процедур доступу до інформаційних мереж і центрів;
  • o дані про партнерів і умови контрактів.

Пріоритетними напрямами тут є:

  • o макроекономічна розвідка - збір стратегічної інформації про глобальні процеси в економіці інших держав, розвиток НТП в них;
  • o мікроекономічна розвідка - збір тактичної й оперативної інформації з тієї ж проблематики;
  • o економічна контррозвідка - протидія спробам іноземних державних спецслужб і комерційних фірм добути торгово-економічні, технічні й технологічні таємниці.

Для збору розвідданих використовуються найрізноманітніші методи. Багато з них не відрізняються особливою порядністю, однак усі вони є незмінно ефективними.

Отже, для добування необхідної інформації використовуються як законні, так і незаконні методи.

До законних методів належать:

  • o збір і узагальнення інформації, що міститься в ЗМІ;
  • o вивчення реклами конкурента;
  • o вивчення продукції, що випускається ("зворотна інженерія");
  • o відвідування й вивчення фірмових магазинів тощо;
  • o закупівля товарів конкурента;
  • o незмінна присутність на ярмарках, виставках, конференціях, презентаціях тощо, при цьому збирається вся доступна або залишена по недогляду документація й інформація, фотографується все, що можливо;
  • o відвідування підприємств;
  • o фінансування контрактів на виконання науково-дослідних робіт за кордоном з метою проникнення в деякі лабораторії;
  • o направлення на навчання та стажування за кордон студентів, аспірантів, фахівців та інших "стажистів";
  • o нескінченні безрезультатні переговори, у процесі яких постійно запитується додаткова інформація;
  • o аналіз інформації в Інтернеті.

Спектр незаконних методів:

  • o підкуп співробітників партнерів, державних чиновників і конкурентів;
  • o вивідування інформації;
  • o переманювання фахівців;
  • o засилання агентів;
  • o викрадення комерційних документів і дослідних зразків виробів;
  • o викрадення креслень і технічної інформації;
  • o використання технічних засобів для підслуховування, втручання в комп' ютерні мережі, листування тощо;
  • o шантаж;
  • o негласний контроль за кореспонденцією;
  • o "помилкові" переговори тощо;
  • o шпигунство і просто злодійство.

Для одержання негласної інформації використовуються і так звані "чорні" біржі, які торгують негласною інформацією. Викрадення інформації й торгівля нею виділяються в останні роки в самостійний вид підприємницької діяльності. Так, наприклад, у США промисловою розвідкою й контррозвідкою займається фірма "Джорж Уоккенхем корпорейшн" зі штатом 20 тис. співробітників.

Для виживання в умовах сучасної конкурентної боротьби першочергове значення відіграє розвідка намірів конкурентів, вивчення основних тенденцій бізнесу, аналіз можливих ризиків тощо.

Класичне визначення поняття "розвідка" дав М. Алексєєв: "Під терміном "розвідка" у широкому змісті цього слова розуміється, з одного боку, діяльність суб 'єкта (від людини, організованої групи людей до держави в цілому) по добуванню відомостей про наявні та потенційні загрози його існуванню й інтересам, тобто про діючого або імовірного супротивника, а з іншого - організаційна структура, сили і засоби для здійснення цієї діяльності".

Для конкурентної бізнес-розвідки суб'єктом є недержавна організація (приватна фірма, комерційний банк, акціонерне товариство тощо). При визначенні конкурентної бізнес-розвідки варто додати положення про необхідність дотримання існуючих правових норм, що відрізняє її від шпигунства, де необхідні дані можуть добуватися поза правовим полем. Тому можна дати таке визначення конкурентної розвідки: "Конкурентною розвідкою називається діяльність недержавної організації по добуванню відомостей про наявні і потенційні загрози її існуванню й інтересам за умови дотримання існуючих правових норм". Запропоноване визначення за своїм змістом близьке до інших визначень, зокрема, до наведеного в книзі О. Шаваєва: "Економічна розвідка - це сукупність погоджених дій по добуванню, інтерпретації, поширенню й захисту інформації, корисної для недержавних суб 'єктів економіки, що добувається легально й при найкращих умовах у частині якості, термінів і витрат".

Конкурентна розвідка (КР) є потужним інструментом дослідження ринку, в даний час дисципліною, що бурхливо розвивається, яка виникла на стику економіки, юриспруденції і спеціальних розвідувальних дисциплін. Відмінністю КР від промислового шпигунства є те, що вона здійснюється винятково в рамках існуючих державних законів, і свої результати одержує завдяки аналітичній обробці величезної кількості найрізноманітніших відкритих інформаційних матеріалів з різних джерел.

Раніше ми вже зазначали, що КР дає кращі результати, якщо вона організована у вигляді безперервного процесу.

По-перше, структура циклу розвідки вже передбачає наявність процесу. При організації широкомасштабної системи розвідки у власній компанії необхідно прагнути до розширення сфери діяльності поза її межами і залучення до співробітництва якомога більшої кількості людей.

По-друге, навіть якщо деякі дуже успішно працюючі компанії розглядають проведення КР як посадовий обов' язок особи з вищої адміністрації, система збору розвідувальної інформації іноді може розглядатися іншою частиною компанії як деякий вид "виконавчого шпигунського агентства". Забезпечуючи доступ до матеріалів КР тільки для менеджерів найвищого рівня, можна іноді "втратити" співробітників, які хотіли б одержувати матеріали КР і плідно використовувати їх у своїй роботі. Більше того, не допускаючи деяких службовців до цих матеріалів, можна відбити у них охоту надавати в систему КР зібрану ними інформацію.

Можна створити ефективну систему управління компанією, мати висококваліфікованих фахівців, володіти високим науково-технічним потенціалом, мати розгалужену збутову мережу, але все це буде не важливо, якщо керівник компанії не здатний виявляти зовнішні загрози й ризики, здатні поставити компанію в скрутне становище. Для виявлення ризиків і створюються підрозділи КР. У багатьох великих компаніях вони розміщуються в службі стратегічного планування, що підпорядковується безпосередньо керівництву. Діяльність підрозділу КР стає більш ефективною, якщо її головним завданням є інформаційна підтримка стратегічного планування компанії. В інших фірмах ці підрозділи можуть входити до складу кожного самостійного відділу, що знаходиться в підпорядкуванні першого віце-президента або безпосередньо президента компанії, який координує їхню діяльність.

Недоцільно розміщувати КР у службі маркетингу, відділі продажів, науково-дослідному та інших самостійних структурних підрозділах компанії, не пов'язаних між собою. У таких випадках досить складно здійснювати взаємодію й координацію роботи КР.

Зрештою, не так важливо, де розміщується підрозділ КР. Важливо, як організована координація його роботи і як циркулюють інформаційні потоки усередині компанії. В одних компаніях вони циркулюються по замкнутому контуру й у готовому вигляді подаються на нижній рівень, тобто доводяться до кожного співробітника (якому вони необхідні для виконання виробничих завдань), в інших, інформація збирається на нижньому рівні, передається "нагору" (незамкнутий контур) і рідко доходить до кожного співробітника компанії. З досліджень по розробці концепції організації роботи КР, проведених фірмою Learning Corporation, випливає, що така організація (друга модель) доведення розвідувальних відомостей до співробітників не йде на користь компанії.

Для максимальної ефективності роботи підрозділ КР повинен мати досить високий статус, щоб співробітники ставилися до нього з повагою й бачили в ньому свого захисника і борця за інтереси компанії. Однак цей підрозділ має бути доступним кожному працюючому в компанії в межах його компетенції, а не виконувати завдання в інтересах якого-небудь одного відділу.

Аналітична інформація, підготовлена підрозділом КР, має бути закритою для всіх сторонніх, але доступною для кожного співробітника компанії (у частині, його що стосується).

Хоча основне призначення КР - підтримка прийняття управлінських рішень, сформована певним чином система конкурентної переваги може допомогти компанії вирішувати й багато інших завдань:

■ передбачення змін на ринку. Компанії, що фокусують зусилля своєї КР на відслідковуванні змін на ринку, рідко потрапляють у скрутне становище через події, що впливають на їхній бізнес. Навпаки, компанії, у яких така увага відсутня, можуть незабаром стати банкрутами;

■ передбачення дій конкурентів;

■ виявлення нових або потенційних конкурентів;

■ вивчення успіхів і невдач конкурентів;

■ пошук і вивчення фірм для купівлі (злиття);

■ вивчення нових технологій, продукції і процесів;

■ моніторинг змін у політичній, законодавчій і регулюючій областях, що впливають на бізнес;

■ відкриття нової справи. Конкурентна розвідка може не тільки допомогти прийняти рішення про нову діяльність або диверсифікацію, а й дозволить отримати найважливішу вихідну інформацію для його розвитку;

■ відкритий погляд на власну діяльність. Багато компаній, особливо великі, мислять обмежено. Їхні методи роботи стають традиційними і застарілими. КР дає нові ідеї і концепції, змушує сфокусувати погляд на зовнішньому світі й визначити місце компанії в конкурентному середовищі;

■ допомога в застосуванні новітніх інструментів управління. Деякі компанії відчувають певні труднощі при запровадженні й підтримці таких дорогих управлінських технологій, як "комплексне керування якістю", впровадження корпоративної АСУ, "перехід на нову технологію" або "система задоволення клієнта". Одна з причин - відсутність необхідної інформації.

Відповідно до проведеного у 1993 р. опитування менеджерів, що намагалися застосувати "комплексне керування якістю" у своїх компаніях, більшість з них зазначили, що саме відсутність необхідної інформації призвела до невдачі. В основному їхні скарги стосувалися того, що автори дослідження з Fuld & Company називають "вузьким місцем внутрішньої інформації". Респонденти повідомляли, що не змогли одержати корпоративну інформацію, тому що не знали, де її шукати. Якщо ж вони зрештою її знаходили, користуватися нею було вже пізно. Тобто їхні компанії намагалися впровадити нову технологію керування, не маючи розвідувальної інфраструктури, тобто без системи КР, і зазнали невдачі. Те саме можна сказати й про такий вирішальний для успіху компанії інструмент керування, як "система задоволення клієнта". "Вузьким" місцем українських промисловців також є невміння використовувати нові управлінські технології. Управління бізнесом вимагає впровадження так званих "корпоративних систем".

Цілі й завдання КР близькі цілям і завданням класичної розвідки, аналітичні матеріали яких використовуються при формуванні й здійсненні державної політики або плануванні воєнних операцій. Тільки масштаби завдань зовсім інші. Основна область застосування КР - це ринок. Головною метою конкурентноздатної розвідки є систематичне відслідковування відкритої інформації про конкурентів, аналіз отриманих даних і прийняття на їхній основі управлінських рішень. Створення конкурентної розвідки - це веління часу та єдиний спосіб вижити в гострій конкурентній боротьбі. Такою є думка багатьох керівників корпорацій у США. КР дозволяє передбачати зміни на ринках, проводити прогноз дій конкурентів, виявляти нових або потенційних конкурентів, проводити моніторинг появи нових "вибухових" технологій і політичних та фінансових ризиків.

Висновки з аналізу інформації КР можуть використовуватися як для прийняття тактичних рішень, так і опрацювання стратегічних напрямів розвитку фірми або корпорації в цілому. КР широко використовує прийоми й методи стратегічного управління, що дозволяє отримувати комплексне уявлення про ситуації на ринку й уточнювати позиції, на які компанія може претендувати через співставлення свого конкурентного статусу з конкурентоспроможністю інших суб'єктів, що оперують на цьому ж ринку. Багато черпає конкурентна розвідка й з арсеналу засобів маркетологів, зусилля яких спрямовані головним чином на виявлення й аналіз споживчого попиту в тому чи іншому сегменті ринку. Так що співробітники служби КР займаються насамперед збором відомостей про конкурентне середовище й конкретних конкурентів (у тому числі потенційних) та їхнім аналізом. Вони моделюють подальшу поведінку суперників. КР, подібно потужного радара, вловлює нові віяння в бізнесі, відслідковує можливості, що з' являються, й попереджує про небезпеки.

Втім, деякі аспекти діяльності КР іноді спірні й викликають певні нарікання з боку громадськості. Зокрема, іноді неоднозначно оцінюється робота служби конкурентної розвідки щодо її відповідності етичним і юридичним нормам. Саме такі сумніви, що залишилися не розвіяними, стали каменем спотикання для компаній, які так і не наважилися на створення подібних служб.

Тим часом, використовуючи різні, часом не надто коректні методи збору інформації - від фронтального "прочісування" каналів Інтернету до копирсання в сміттєвих кошиках своїх конкурентів - аналітики служби накопичують дані практично з усіх питань, що цікавлять керівництво компанії - від розробок суперниками нових видів продукції і рівня виробничих витрат на її виготовлення до особистісних характеристик і професійних якостей керівників та провідних фахівців компаній-конкурентів, а також мотивів прийняття ними тих або інших управлінських рішень. Адже іноді навіть випадкова інформація може виявитися цінною.

При існуючій кількості інформації налагоджений потік її надходження є аж ніяк не головною підмогою у вирішенні завдань, що постають перед КР. Зрештою, з розширенням мережі Інтернет і появою комп' ютерних баз даних інформація перетворилася в дешевий і доступний товар, і заради її одержання немає сенсу обтяжувати корпоративну структуру ще одним підрозділом. Завдання КР полягає головним чином у тому, щоб допомогти керівництву компанії витягти з цього великого інформаційного потоку лише необхідні для прийняття рішень дані. "Ми живемо вже не в епоху інформації, - стверджує Л. Каханер, автор книги "Конкурентна розвідка". - Ми живемо в епоху розвідки".

Розвідувальна і контррозвідувальна діяльність є однією з різновидів інформаційної роботи, основний принцип якої - чіткий поділ понять: дані (відомості), інформація й знання.

Дані засновані на фактах. Це може бути статистика, уривки інформації про господарюючі суб' єкти, персоналії, тобто про все те, що складає оперативний інтерес.

Дилетантам часто здається, що дані можуть про щось розповісти, але насправді цього не відбувається. Ніхто не може прийняти правильне рішення, виходячи тільки з даних, незалежно від того, наскільки вони точні або достатні.

Інформація, навпаки, є сукупністю даних, що були відібрані, опрацьовані й проаналізовані. Синтезовані рішення й рекомендації є кінцевим інформаційним продуктом - знанням. Особі, що приймає рішення, потрібні саме інформація й знання, а не просто дані.

Розвідувальна і контррозвідувальна діяльність здійснюється безперервно, тому що інформація, якою б вона достовірною не була, згодом втрачає свою цінність. Тому її необхідно періодично перевіряти й актуалізувати.

Оперативна інформація втрачає цінність приблизно на 10 % кожного дня (наприклад, у разі попередження вимоги короткострокового кредитування або овердрафту, пропозиції придбати партію товару в термін до одного місяця). Інформація тактичного характеру (відомості про великих клієнтів і торгових партнерів, злочинних угрупуваннях тощо) втрачає цінність на 10 % на місяць. Стратегічна інформація про незмінні об'єкти (промислова інфраструктура, природні ресурси) втрачає цінність на 15 % щороку. Цінність інформації може змінюватися через зміну обстановки або у зв' язку з можливими чи такими, що вже відбулися, змінами, внаслідок яких інформація не може бути беззастережно використана.

Тому у вихідних інформаційних і аналітичних документах обов' язково слід враховувати й вказувати часовий інтервал, упродовж якого чинні ті або інші оцінки.

Організація системи доступу до відомостей, що складають комерційну таємницю підприємства (фірми) та системи їхньої безпеки.

Важливе місце в системі організаційних, адміністративних, правових та інших заходів, що дозволяють якісно вирішувати завдання інформаційного забезпечення науково-виробничої і комерційної діяльності, фізичної збереженості матеріальних носіїв закритих даних, запобігання їх витоку, зберігання комерційної таємниці посідає дозвільна система доступу виконавців до класифікованих документів та інформації.

З урахуванням Закону України "Про підприємства і підприємницьку діяльність" керівник підприємства (фірми) незалежно від форми власності може встановлювати спеціальні правила доступу до даних, які складають комерційну таємницю, та до її носіїв, тим самим забезпечуючи їх збереженість.

Склад і обсяг відомостей, що становлять комерційну таємницю підприємства, строки конфіденційності, порядок захисту і допуску до конфіденційної інформації, а також правила її використання визначаються керівником. Керівник може залучити для цієї роботи аналітиків.

Органи державної влади і місцевого самоврядування не мають права втручатися в захист комерційної таємниці підприємства, за винятком випадків, передбачених законом.

Основна мета захисту конфіденційної інформації у тому, щоб вона не потрапила до конкурентів. У ряді випадків потрібний захист і чужих комерційних таємниць, які можуть бути повідомлені підприємству іншими особами, організаціями. Відсутність такого захисту може призвести до втрати фірмою вигідних партнерів.

Захист комерційної таємниці передбачає:

■ визначення правил віднесення інформації до КТ;

■ розробку і доведення до осіб, які допущені до відомостей, що становлять комерційну таємницю, інструкцій за дотриманням режиму конфіденційності;

■ обмеження доступу до носіїв інформації з КТ;

■ таке ведення діловодства, яке забезпечує виділення, облік і збереження документів

з КТ;

■ використання організаційних, технічних та інших засобів захисту конфіденційності документів;

■ здійснення контролю за дотриманням режиму захисту КТ.

Для збереження доступу до інформації КТ керівник видає спеціальний наказ про введення "Переліку відомостей, що містять КТ підприємства", заходів по захисту цих відомостей, встановлення кола осіб, які мають доступ до такої інформації, правил роботи з документами, позначеними грифом "КТ". Співробітники підприємства повинні під розписку познайомитися з наказом і додатками до нього. Інколи порядок забезпечення КТ обумовлюється в трудовому контракті.

У разі необхідності такий список може бути продовжений і завірений підписом керівника із зазначенням нової дати. Якщо відомості із "Переліку..." переносяться в документи, то документи стають конфіденційними, і від того, як буде організована робота з ними, залежить успішна робота підприємства.

Ведення діловодства, що забезпечує облік і збереження документів КТ, передбачає виконання низки рекомендацій. Наказом керівництва також може бути обумовлена конфіденційність відомостей, права підприємства щодо них, порядок їх використання тощо. Наприклад, якщо комерційна таємниця є результатом спільної діяльності з іншим підприємством, то необхідність її збереження має бути відображена в контракті. У разі відсутності грифа "КТ" і посилань на конфіденційність у тексті, вважається, що автор і особи, які підписали або затвердили цей документ, передбачили всі можливі наслідки від вільної (без обмеження доступу) роботи з документом. На документі з грифом "КТ" ("Конфіденційно") вказується кількість примірників документа і місце знаходження кожного з них.

Відомості, що складаються комерційну таємницю фірми:

  • o розмір кредитів, що їх взяла або планує отримати фірма;
  • o обсяг виробництва продукції (за місяць, квартал, рік);
  • o назва фірм-контрагентів;
  • o розмір прибутку, отриманого за місяць, квартал рік;
  • o схема розподілу прибутків;
  • o мета, завдання і тактика переговорів з діловими партнерами;
  • o умови комерційних контрактів, платежів, послуг;
  • o потреба у придбанні товарів чи одержанні послуг;
  • o заробітна плата працівників підприємства;
  • o характер і репутація персоналу фірми;
  • o регіони збуту продукції;
  • o тематика маркетингових досліджень на підприємстві.

Друкування документів з грифом "КТ" здійснюється централізовано, у спеціально відведеному для цього приміщенні або на робочому місці, куди заборонено вхід стороннім. Віддруковані і підписані документи передаються для реєстрації посадовій особі, яка відповідає за їх облік. Чернетки і варіанти знищуються цією особою з підтвердженням факту знищення записом на копії вихідного документа: чернетка (і варіанти) знищено. Підпис. Дата.

Усі документи з конфіденційною інформацією повинні реєструватися окремо від решти документів у "Журналі реєстрації документів з грифом "КТ". При значному їх обсязі заводяться журнали окремо для вхідних, вихідних і внутрішніх документів підприємства з грифом "КТ". Всі аркуші журналів при цьому нумеруються, прошиваються і опечатуються.

Документи з грифом "КТ" приймаються і відсилаються спеціально виділеною для цього посадовою особою або секретарем-референтом, якщо йому надається таке право. При надходженні обов' язково перевіряються кількість аркушів і примірників основного документа і додатків до нього. У разі відсутності чи неповної комплектності в конвертах документів з грифом "КТ" складається акт у двох примірниках, один з яких надсилається відправникові.

Документи з грифом "КТ" формуються в окрему справу. На обкладинці у правому куті ставиться гриф "КТ". На внутрішній її стороні подається список працівників, які мають право користуватися цією справою. Всі аркуші справи нумеруються простим олівцем у правому верхньому куті. Зберігаються такі справи у сейфі, що опечатується відповідальним за зберігання документів з грифом "КТ". Інші працівники підприємства не повинні мати права доступу до цього сейфу.

Обіг (видача і повернення) документів з грифом "КТ" відображається в "Журналі обліку видачі документів з грифом "КТ". Видані для роботи конфіденційні документи повертаються секретарю-референту того ж дня. З дозволу керівництва підприємства окремі документи з грифом "КТ" можуть знаходитися у виконавця упродовж терміну, необхідного для виконання роботи з ними. Але при цьому мають дотримуватися умови повного забезпечення збереження документів на робочому місці виконавця (наявність сейфа). При поверненні документів секретар-референт звіряє номер документа з журналом, перевіряє кількість аркушів і в присутності виконавця ставить у графі "Відмітка про повернення" свій підпис і дату повернення.

Передача документів і справ іншим співробітникам підприємства, які мають доступ до них, здійснюється лише через секретаря-референта з обов' язковим записом у журналі.

Документ з грифом "КТ" забороняється виносити з офісу. Тільки у вийняткових випадках керівник або його заступник можуть дати на це дозвіл окремому співробітнику для погодження, підпису і т. ін. за умови вжиття необхідних заходів для збереження документа.

На підприємстві повинні дотримуватися суворого порядку розмноження документів з грифом "КТ". Копії з них знімаються лише з дозволу керівництва у спеціально обладнаному для цього приміщенні. Всі копії враховуються, загальна кількість примірників максимально обмежується, кожний примірник готується для попередньо визначеного адресата або виконавця. Розмноження документів здійснюється у присутності особи, відповідальної за документ. Браковані копії підлягають негайному знищенню.

Всі справи з грифом "КТ" обов' язково вносяться до номенклатури підприємства.

Після закінчення календарного року спеціально створена комісія виконує такі роботи:

  • o перевіряє наявність усіх документів з грифом "КТ";
  • o відбирає документи з грифом "КТ" для архівного зберігання;
  • o відбирає документи з грифом "КТ" для знищення.

Перевірка наявності документів з грифом "КТ" за рішенням керівництва підприємства може здійснюватися з іншою періодичністю, наприклад, після закінчення кварталу. При втраті конфіденційного документа про це негайно інформується керівник підприємства. Вживаються всі заходи, щоб його знайти. Для розслідування факту втрати створюється спеціальна комісія. У разі якщо розшук не дав позитивних наслідків, складається акт, а до "Журналу реєстрації" вноситься про це відповідний запис.

При звільненні з роботи співробітника, відповідального за документи з грифом "КТ", здійснюється перевірка наявних документів, які передаються заново призначеній для цього особі. Про це складається акт приймання-передачі, що затверджується керівником підприємства або його заступником.

На особу, яка була допущена до КТ і звільнилася з роботи, зобов'язання про нерозголо-шення конфіденційної інформації поширюється ще протягом двох років, якщо інший термін не був обумовлений трудовим контрактом.

При передачі справ до архіву на документи з грифом "КТ" складається окремий опис. Архівне зберігання здійснюється в опечатаних коробках у приміщенні, куди забороняється несанкціонований доступ.

На документи з грифом "КТ", відібрані для знищення, складається акт. Процес знищення відбувається у присутності комісії. При цьому робиться все, щоб була виключена можливість поновлення наявної у цих документах інформації.

До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законами таємницю, розголошення якої завдає шкоди особі, суспільству і державі. Віднесення інформації до категорії таємних відомостей, які становлять державну таємницю, і доступ до неї громадян здійснюється відповідно до Закону про інформацію.

Порядок обігу таємної інформації та її захисту визначається відповідними державними органами за умови дотримання вимог, встановлених законодавством.

Порядок і терміни обнародування таємної інформації визначаються відповідним законом.

Законом "Про інформацію" передбачено також порядок інформаційного запиту щодо доступу до офіційних документів і запиту щодо надання письмової або усної інформації.

Під інформаційним запитом (далі запитом) щодо доступу до офіційних документів розуміється звернення з вимогою про надання можливості ознайомлення з офіційними документами.

Запит може бути індивідуальним або колективним. Він подається у письмовій формі. Необґрунтована відмова у наданні можливості для ознайомлення з офіційними документами або порушення визначеного терміну її надання без поважних причин тягнуть за собою дисциплінарну або іншу відповідальність посадових осіб державних установ у порядку, встановленому законами України. Слід мати на увазі й те, що запитувачі інформації мають право робити виписки з наданих їм для ознайомлення офіційних документів, фотографувати їх, записувати текст на магнітну плівку тощо. Власник документів має право за відповідну оплату виготовляти за бажанням запитувача копії запитуваних документів.

Законом "Про інформацію" передбачено також заборону на надання деякої інформації запитувачам для ознайомлення.

Не підлягають обов'язковому наданню для ознайомлення за інформаційними запитами офіційні документи, які містять:

■ інформацію, визнану у встановленому порядку державною таємницею;

■ конфіденційну інформацію;

■ інформацію про оперативну і слідчу роботу органів прокуратури, МВС, СБУ, дізнання та суду у випадках, якщо її розголошення може зашкодити оперативним заходам, розслідуванню чи дізнанню, порушити право людини на справедливий та об' єктивний судовий розгляд її справи;

■ інформацію, що стосується особистого життя громадян;

■ документи, що складають внутрішньовідомчу службову кореспонденцію (доповідні записки, листування між підрозділами та ін.), якщо вони пов'язані з розробкою напряму діяльності установи, процесом прийняття рішень і передують їх прийняттю.

Окрім того, установа, до якої звертаються інформаційним запитом, може не надавати для ознайомлення документ, якщо він містить інформацію, що не підлягає розголошенню на підставі нормативного акту іншої державної установи, а державна установа, яка розглядає запит, не має права вирішувати питання щодо її розсекречування (інформацію фінансових установ, підготовлену для контрольно-фінансових відомств тощо).

У системі заходів безпеки істотне значення має оптимальний розподіл виробничих, комерційних і фінансово-кредитних відомостей, що складають таємницю підприємства, між конкретними виконавцями відповідних робіт і документів. При розподілі інформації, з одного боку, необхідно забезпечити надання конкретному співробітнику для якісного і своєчасного виконання доручених йому робіт повного обсягу даних, а з іншого - виключити ознайомлення виконавця із зайвими, не потрібними йому для роботи класифікованими відомостями.

Для забезпечення правомірного й обґрунтованого доступу виконавця до відомостей, що складають комерційну таємницю фірми, рекомендується розробляти і впроваджувати на підприємствах відповідну дозвільну систему.

Під доступом мається на увазі одержання письмового дозволу керівника підприємства (або, з його санкції, інших керівних осіб) на видачу тому чи іншому співробітнику конкретних (або в повному обсязі) закритих відомостей з урахуванням його службових обов' язків (посадових повноважень).

Оформлення доступу до КТ може здійснюватися відповідно до затвердженого керівництвом положення про дозвільну систему доступу, де юридично закріплюються повноваження посадових осіб по розподілу інформації і користуванні нею. Керівник підприємства може дозволити користування будь-якою захищеною інформацією будь-якому працівнику підприємства або особі, що прибула на об' єкт з іншої організації для вирішення певних питань, якщо щодо цих даних не встановлені обмеження на ознайомлення виробничо-комерційними партнерами по спільному виробництву тощо.

На невеликих підприємствах з обмеженим обсягом закритих робіт (документів і виробів) керівник має можливість особисто розподіляти всю закриту інформацію, що надходить ззовні й створюється всередині підприємства між працівниками незалежно від їхніх посад. У цьому випадку здійснюється так званий прямий розподіл класифікованої інформації. Однак прямий розподіл неможливий на підприємстві з великим обсягом закритих робіт, розосередженим по різних підрозділах і ділянках, у яких задіяні співробітники різних посадових категорій. За таких умов керівник підприємства фізично не має можливості особисто регулювати потоки класифікованої інформації і розподіляти її між працівниками. Зростає ймовірність помилок у вигляді неправильного адресування відомостей або дозволу на доступ особам, що не мають до них прямого виробничого відношення.

Для якісного виконання управлінських функцій в даних умовах керівник підприємства частину своїх прав на розпорядження рухом класифікованих відомостей передає (делегує) керівникам нижчестоящих рівнів. При визначенні повноважень кожного з нижчестоящих керівників виконується ряд умов. Повноваження особи повинні відповідати й здійснюватися в рамках її посадового становища (прав і обов' язків) і поширюватися тільки на певні категорії виконавців закритих робіт і документів.

Найважливіше значення для збереження комерційної таємниці має надійність співробітника, якому дозволяють працювати з цінною інформацією. У зв' язку з цим система доступу має бути заснована на переконанні, що особа, яка одержує дозвіл на доступ до закритих відомостей, лояльна стосовно підприємства (віддана фірмі). Такий висновок можуть зробити в процесі спільної діяльності служба безпеки й відділ кадрів. Ці підрозділи затверджують у директора список співробітників, які за своїми особистими якостями можуть бути допущені (або не допущені) до роботи з відомостями, що складають комерційну таємницю. Відповідні виписки передаються для обліку керівникам підрозділів, яким директором делеговане право видавати дозволи на доступ до конкретних відомостей, що входять у Перелік захищу-ваної інформації.

Керівник, як правило, залишає за собою право розпоряджатися найбільш цінними відомостями, що складають КТ (конфіденційні договори з фірмами, звіти про результати робіт з перспективних виробів тощо). Перелік таких документів, затверджений директором, має знаходитися в службі безпеки (СБ). Відповідно до цього переліку вся класифікована інформація й вироби, що надійшли ззовні чи створені на підприємстві, доповідаються керівництву СБ. Інша інформація надходить зі СБ безпосередньо керівникам підрозділів відповідно до діючої на підприємстві дозвільної системи. Вони й розподіляють її між виконавцями. Кількість рівнів посадової ієрархії і посадових осіб, яким можуть бути надані повноваження на розподіл класифікованої інформації, залежить від структури підприємства, кількості й складності проведених закритих робіт.

Правила ефективної роботи дозвільної системи підприємства:

  • o Дозвільна система в якості обов' язкового для виконання правила містить у собі диференційований підхід до дозволу доступу, що враховує важливість класифікованих відомостей, щодо яких вирішується питання про доступ
  • o Необхідне документальне відображення виданого дозволу на право користування тими або іншими відомостями. Це означає, що керівник, який дав дозвіл на право користування, повинен його обов' язково зафіксувати в письмовому вигляді на відповідному документі або в діючій на підприємстві обліковій формі. Жодні усні вказівки й прохання про доступ будь-кого (за винятком керівника підприємства) не мають юридичної чинності й не є обов' язковими для працівників СБ. Ця вимога стосується і керівників усіх рівнів, що працюють з класифікованою інформацією та її носіями. Таким чином, тільки письмовий дозвіл керівника (у рамках повноважень) є дозволом для видачі тій або іншій особі відомостей, що охороняються.
  • o Слід суворо дотримуватися принципу контролю з боку СБ. Це означає, що будь-який дозвіл (тут можливі вилучення за узгодженням з керівником) на ознайомлення із закритими документами, відомостями й об' єктами має бути погоджений з начальником СБ. Кожний дозвіл повинен мати дату його оформлення, видачі та терміну чинності.

Значного поширення набув такий традиційний вид дозволу, як резолюція керівника на класифікованому документі. Такий дозвіл повинен містити перелік прізвищ співробітників, зобов' язаних ознайомитися з документами або виконати їх, термін виконання, інші вказівки, підпис керівника і дату. Керівник може за необхідності передбачити обмеження в доступі конкретних співробітників до певних відомостей.

Резолюція, як вид дозволу, застосовується головним чином для оперативного доведення до зацікавлених осіб закритої інформації, що міститься в документах і виробах, які надходять як ззовні, так і створюються на підприємстві.

Керівник підприємства може дати дозвіл на доступ у розпорядницьких документах: наказах, вказівках, розпорядженнях. В них повинні міститися прізвища, посади осіб, конкретні класифікаційні документи й вироби, до яких вони можуть бути допущені (ознайомлені).

Інший вид дозволів - списки осіб за прізвищами, що мають право знайомитися і здійснювати будь-які дії з класифікованими документами й виробами. Списки затверджуються директором підприємства або, відповідно до діючої дозвільної системи керівниками, що посідають, як правило, посади не нижчі керівники відповідних підрозділів. Вони можуть використовуватися при організації доступу до класифікованих документів і виробів, що мають особливо важливе значення для підприємства, при оформленні доступу в режимні приміщення, на закриті заходи (конференції, наради, виставки, засідання науково-технічних рад тощо). У списках за прізвищами можуть бути визначені конкретні керівники, які допускаються керівником до всіх закритих документів і виробів без відповідних письмових дозволів. У них вказується П.І.Б. виконавця робіт, відділ, займана посада, категорія документів і виробів, до яких він допущений. На практиці застосовується і варіант посадових списків, у яких вказується: посада виконавця, обсяг документів (категорії документів) і типи виробів, якими необхідно користуватися працівникам підприємств, які займають відповідну списку посаду. Слід зазначити, що для підприємств з невеликим обсягом класифікованих документів і виробів може виявитися достатнім використання таких видів дозволу, як резолюція керівника на самому документі, списки за прізвищами, посадові списки.

В організаційному плані списки за прізвищами повинні готуватися зацікавленими керівниками структурних підрозділів. Перелік співробітників, що ввійшли в список, візується начальником СБ і затверджується керівником підприємства, що може делегувати права затвердження іншим особам з числа дирекції.

Поряд зі списками можуть бути використані персональні картки-дозволи.

Дозвільна система має відповідати таким вимогам:

  • o поширюватися на всі види класифікованих документів і виробів, що є на підприємстві, незалежно від їхнього місця перебування і створення;
  • o визначати порядок доступу всіх категорій співробітників, які одержали право працювати з КТ, а також фахівців, що тимчасово прибули на підприємство і мають відношення до спільних закритих замовлень;
  • o встановлювати простий і надійний порядок оформлення дозволів на доступ до документів і виробів, які охороняються, що дозволяє негайно реагувати на зміни в області інформації на підприємстві;
  • o чітко розмежовувати права керівників різних посадових рівнів в оформленні доступу відповідних категорій виконавців;
  • o виключати можливість безконтрольної і несанкціонованої видачі документів і виробів будь-кому;
  • o не дозволяти особам, які працюють з класифікованою інформацією й об' єктами, вносити зміни в парні дані, а також підмінювати облікові документи.

При розробці дозвільної системи особлива увага має приділятися виділенню головних, особливо цінних для підприємства відомостей, що дозволить забезпечити до них суворо обмежений доступ. За наявності спільних робіт з іншими підприємствами (організаціями), іноземними фірмами або їхніми окремими представниками необхідно передбачити порядок доступу цих категорій працівників до комерційної таємниці підприємства. Доцільно визначити порядок взаємодії з представниками обслуговуючих державних організацій: технаглядом, санітарно-епідеміологічною станцією, податковими, правоохоронними та митними органами тощо.

У межах дозвільної системи керівники середньої ланки управління повинні:

  • o давати дозвіл (у рамках повноважень) на доступ до класифікованих документів і відомостей виконавцям свого підрозділу, виконавців інших підрозділів за клопотанням їхніх керівників і в межах їхніх функціональних обов' язків;
  • o знати ступінь важливості проведених робіт, розроблювальних виробів та виробів що знаходяться в процесі документації, і завдання та функціональні обов' язки своїх підлеглих;
  • o негайно повідомляти в СБ про зміни функціональних обов' язків співробітників, не допускаючи адресування їм документів і виробів до переоформлення функціональних обов' язків у спеціальних рішеннях (посадових інструкціях тощо);
  • o не допускати з боку підлеглих дій, що тягнуть порушення вимог дозвільної системи, вживати заходів для уникання невиправданого ознайомлення з тими відомостями, що не відносяться до обов' язків працівника;
  • o здійснювати контроль за адресуванням класифікованих документів і виробів, ознайомленням з ними відряджених осіб.

Співробітники СБ фірми повинні контролювати:

  • o правомірність видачі інформації, яка охороняється і виробів співробітникам підприємства і відряджених осіб;
  • o правомірність адресування класифікованих документів і виробів з одного підрозділу в інший;
  • o порядок оформлення доступу до комерційної таємниці фірми.

У Положенні про дозвільну систему фірми необхідно зазначити, що передача класифікованих документів і виробів від одного виконавця до іншого можлива тільки в межах структурного підрозділу і з дозволу його керівника. Передача, повернення таких документів здійснюється за встановленим на фірмі порядком і тільки протягом конкретного робочого

дня.

Вся класифікована документація й вироби, що надійшли на підприємство і розроблені на ньому, приймаються і враховуються працівниками СБ. Після реєстрації документація передається на розгляд керівнику підприємства під розписку. Керівники можуть передавати документи і вироби на виконання після їх реєстрації тільки через СБ.

Попередній розгляд оперативного листування, оцінка ступеня важливості виробів здійснюється начальником (або спеціально виділеним референтом директора), що визначає необхідність надання отриманої інформації керівнику фірми. Документи і вироби, що не потребують обов' язкового розгляду директором фірми, надаються іншим керівникам фірми і начальникам структурних підрозділів. Розглянуті директором вхідні й внутрішні документи та вироби адресуються відповідним керівникам і виконавцям структурних підрозділів, які роблять позначки про дозвіл на самих документах (супровідних паперах до виробів). Контроль за правильністю адресування документів і виробів здійснюється керівництвом підрозділу економічної безпеки.

Переадресування класифікованих документів і виробів здійснюється керівниками фірми, зазначеними в дозвільній системі, начальниками структурних підрозділів у межах свого підрозділу. При невідповідності документа і виробу функціональним обов' язкам виконавця питання вирішується на відповідному рівні за участю СБ.

Відряджені особи можуть бути допущені до закритих відомостей тільки з дозволу керівника фірми або його заступників, яким таке право передане. Дозвіл надається письмово. Він повинен чітко визначати обсяг комерційної таємниці і коло питань, з яких можна надавати інформацію. У ньому обов' язково вказується посадова особа, відповідальна за прийом і роботу з відрядженими.

У картці про допуск відрядженого керівник повинен зазначити, які об' єкти, служби, приміщення має право відвідати відряджений. Він може бути присутнім на нарадах, які розглядають тільки питання, визначені для нього керівником підприємства.

У Положенні про дозвільну систему фірми необхідно вказати, що закриті наради зі службових питань проводяться тільки з дозволу керівника фірми або його заступників. Особливі вимоги можуть поширюватися на засідання вчених рад, наради з розгляду результатів НДДКР і фінансово-комерційної діяльності тощо. На такі заходи рекомендується обов' язково оформляти дозвільні списки і включати в них лише тих співробітників, які мають безпосереднє відношення до запланованих заходів і участь в яких викликана службовою необхідністю.

Як уже зазначалося, співробітники інших фірм можуть брати участь у закритих нарадах тільки з персонального дозволу керівництва фірми. Готує списки, як правило, відповідальний за організацію наради в контакті із зацікавленими керівниками структурних підрозділів. Список є підставою для організації контролю за допуском на дану нараду. Перед початком наради співробітник СБ попереджає присутніх, що обговорювана інформація має закритий характер і не підлягає розголошенню поза встановленою фірмою сферою обігу, і видає інструкції щодо порядку ведення записів.

Важливо підкреслити, що встановлення на фірмі певного порядку обігу закритої інформації і виробів істотно підвищує надійність захисту комерційної таємниці, знижує імовірність її розголошення, втрати носіїв цих відомостей.

КОНТРОЛЬНІ ЗАПИТАННЯ

  • 1. Розкрийте поняття інформації.
  • 2. Назвіть елементи системи інформаційного забезпечення.
  • 3. Перелічіть показники якості інформації.
  • 4. Опишіть негативні явища, притаманні інформаційним системам управління підприємствами.
  • 5. Назвіть основні завдання інформаційної підсистеми.
  • 6. Перелічіть послідовність етапів формування системи комунікацій.
  • 7. Дайте класифікацію інформації.
  • 8. Розкрийте зміст поняття управлінського обліку.
  • 9. Перелічіть елементи системи управлінського обліку.
  • 10. Опишіть шляхи раціоналізації, інтегрування та подальшої автоматизації інформаційних потоків.
  • 11. Опишіть процес побудови інформаційної системи підприємства.
  • 12. Перелічіть відомості, що складають комерційну таємницю підприємства.
  • 13. Опишіть шляхи захисту КТ.
  • 14. Назвіть правила ефективної роботи дозвільної системи підприємства.
  • 15. Опишіть процес організації служби економічної безпеки підприємства.
 
< Попер   ЗМІСТ   Наст >