Чтобы более точно
разобраться с ролью открытых источников
в коммерческой разведке, мы вновь обратились
за комментарием к Дмитрию Золотухину:
«По мнению большинства экспертов информационно-аналитической
сферы, часть информации, которую можно
получить при использовании лишь открытых
источников, составляет 90–95%. Под «открытыми
источниками» специалисты конкурентной
разведки подразумевают абсолютно все
возможности добыть необходимые сведения,
не требующие совершения действий, прямо
нарушающих закон, или общепринятые этические
нормы ведения бизнеса (последнее обычно
чревато репутационными рисками, которые
будут намного ощутимее, чем полученный
информационный результат). На мой личный
взгляд, ситуация осложняется тем, что,
зачастую, оставшиеся 5% и содержат ту самую
изюминку, которая составляет конкурентное
преимущество компании на рынке. Поэтому
методики конкурентной разведки используются
вначале сбора этих 95% информации, чтобы
затем воспользоваться нередко единственной
возможностью задать тот вопрос, ответ
на который и «завершит мозаику».
Казалось бы, если 90%
информации можно «добыть» используя
открытые источники, значит, в конкурентной
разведке первостепенен анализ. Эксперт
уточняет: «Наверное, можно сказать и так,
ибо количество имеющихся и доступных
данных возрастает с каждым днем и необходимо
владеть эффективными алгоритмами работы
для того, чтобы управлять масштабными
информационными потоками, очищать их
от «информационного мусора» и находить
«золотые крупицы» стратегически важных
сведений.
Однако, с другой стороны,
это все равно, что спросить: «А у машины
главное — колеса?». Конечно, ведь без
них она не сможет ехать. Но она также не
сможет нормально передвигаться и без
двигателя или руля. Скорее всего, речь
нужно вести о комплексном подходе. Тем
более, что в нынешних условиях ограниченных
ресурсов, конкурентный разведчик должен
быть «…и швец, и жнец, и на дуде игрец.»
По поводу использования
новых методов в разведке Дмитрий Золотухин
отметил, что в бизнес-разведке уже достаточно
сложно придумать что-то новое. Комплект
методов и приемов только дотачивается,
в условиях требования нового времени
. В данный момент он совместно с коллегой
пишет книгу о выведывании информации
при общении. Раньше об этом никто не писал,
хотя идея далеко не новая.
Исходя из всего вышесказанного,
можно сделать вывод: с учетом развития
информационной составляющей общества,
аналитики все больше будут вытеснять
«Джеймсов Бондов» в государственных
разведках, а в коммерческих — и подавно.
Сама же конкурентная разведка (впрочем,
как, к сожалению, и промышленный шпионаж)
будет существовать столько, сколько будет
существовать предпринимательская деятельность,
ведь как сказал Сэмюэл Батлер «Всякая
коммерция — это попытка предвидеть будущее».
А конкурентная разведка – служба, которая
призвана предвидеть будущее.
Институциональная теория фирмы. Оппортунистическое
поведение
Оппортунистическим можно
считать такое поведение, которое направлено
на достижениесобственных целей экономического
агента и не ограничено соображениями
морали. В основе оппортунистического
поведения лежит несовпадение экономических
интересов, обусловленнаяограниченностью
ресурсов, неопределенностью и как следствие -несовершенной
специфицированностью условий контракта.
Если ожидаемые выгоды, связанные с уклонением
от условий контракта, оказываются меньше,
чем те выгоды, которые оно принесет, то
данный экономический агент выберет ту
или иную форму оппортунистического поведения.
С точки зрения контрактного
процесса выделяется два типа оппортунистического
поведе-
ния — предконтрактное и постконтрактное.
Формой предконтрактного оппортунизма
является неблагоприятный, или ухудшающий
условия обмена отбор (adverseselection). Он характеризуется
неблагоприятными для части экономических
агентов свойствами внешней среды, выделяющими
в ней как потенциальных партнеров тех
экономических агентов, которые являются
наименее желательными для рассматриваемого
субъекта. В качестве примера можно привести
рынок подержанных автомобилей, на котором
автомобили худшего качества вытесняют
автомобили лучшего качества.
Иллюстрацию проблемы неблагоприятного
отбора дает рынок труда. Если ставка заработной
платы устанавливается фирмой на уровне
средней производительности работника
той или иной специальности, то наиболее
производительные работники откажутся
заключать контракт на таких условиях,
поскольку они, обладая преимуществами
в информации относительно своих способностей,
оценивают их выше. Непроизводительные
работники заинтересованы в существовании
такого рода асимметрии, поскольку в данном
случае они могут получить более высокий
доход, чем в условиях полной определенности.
Например, М. Аоки отмечает,
что на японском рынке труда широко используется
принцип выбора между изначально более
высокой оплатой труда без гарантий долгосрочной
занятости и дальнейшего роста заработной
платы и первоначально низкой заработной
платой с определенными долгосрочными
перспективами занятости и повышения
оплаты труда.
Поскольку контракт
в экономической теории - это процесс,
который состоит из нескольких стадий,
то наряду с предконтрактным, то есть до
заключения контракта как документа, существует
также постконтрактный оппортунизм. К
постконтрактному оппортунистическому
поведениюотносят моральный, или субъективный
риск (moralhazard) (в том числе в виде отлынивания).
Он выражается в сокрытии информации одной
из сторон, позволяющей извлечь выгоду
в ущерб другой стороне. Например, использование
рабочего времени в собственных целях
как свободного посредством имитации
бурной деятельности является средством
сокрытия информации о действительных
результатах. Данная форма постконтрактного
оппортунистического поведения получила
название «отлынивание» (shirking). Другим
примером является использование денег,
полученных для реализации инвестиционного
проекта, для строительства особняка или
операций с ценными бумагами. Возможен
и такой вариант: после заключения контракта
одна из сторон, воспользовавшись благоприятным
стечением обстоятельств, преимуществами
в информи-рованности, настаивает на изменении
условий, которые позволяют перераспределить
выигрыш от обмена в свою пользу. В этом
случае имеет место другая форма постконтрактного
оппортунис-тического поведения — «вымогательство»,
или шантаж (hold-up).
О. Уильямсон выделяет
три формы эгоистического поведения: сильную,
полусильную и слабую. Оппортунизм относится
к сильной форме эгоистического поведения,
поскольку позволяет экономическому агенту
добиваться поставленной цели путем неполного
предоставления контрагенту информации,
ее искажения, что возможно в условиях
асимметрии последней.
Полусильной формой
эгоистического поведения является следование
собственным интересам в условиях определенности.
Именно данная форма поведения была принята
в неоклассической теории (ввиду равенства
трансакционных издержек нулю).
Наконец, слабой формой
ориентации на собственный интерес является
«послушание», которое возможно прежде
всего при идентификации самого себя с
некоторым сообществом (семья, фирма, государство),
частью которого данный индивид является.
Коммерческая тайна
Коммерческой тайной является информация,
режим которой установлен обладателем,
документированная или зафиксированная
на определенных носителях, касающаяся
предпринимательской деятельности обладателя,
представляющая для обладателя действительную
или потенциальную коммерческую ценность,
исходя из видения реализуемого им вида
предпринимательской деятельности, стоящих
перед ним целей, и не подпадающая под
ограничения, установленные законодательством
Российской Федерации.
Очевиден тот факт, что понятие коммерческой
тайны еще не устоялось в доктрине. Многочисленные
неутихающие споры ярчайшее тому подтверждение.
Нельзя отрицать, что корень всех споров
и неясностей кроется в самой сущности
коммерческой тайны. Категория коммерческой
тайны крайне расплывчата, прежде всего,
из-за многогранности самой жизни и гражданского
оборота в частности. В условиях постоянно
изменяющейся действительности правовой
институт не может оставаться мертвым
и неподвижным. В связи с этим возникает
закономерный вопрос о необходимости
дальнейшего законодательного регулирования
вопросов коммерческой тайны.
Закон о коммерческой тайне будет тем
более эффективным, чем чаще он будет оставлять
вопросы правоотношений субъектов по
поводу конфиденциальной информации для
договорного разрешения на их собственное
усмотрение. Сфера коммерческой тайны,
как никакая другая, нуждается в диспозитивном
законодательном регулировании, на основе
которого может сформироваться цивилизованная
практика правоприменения.
Политика чистого стола
Политика чистого стола
(clean desk policy ) является корпоративной директивой,
которая определяет, в каком виде сотрудники
должны оставлять свои рабочие места,
когда они оставляют их без присмотра
или покидают офис. Рекомендации по написанию
а также шаблоны политики чистого стола
можно найти в различных источниках в
сети Интернет.
Рекомендации стандарта
ISO 27002 по внедрению политики чистого стола:
11.3.3 Политика чистого
стола и чистого экрана
Средство управления
Должны быть приняты
политика чистого стола для бумаг и устройств
хранения данных со съемным носителем
и политика чистого экрана для средств
обработки информации.
Руководство по реализации
Политика чистого стола
и чистого экрана должны учитывать классификацию
информации (см. 7.2), требования закона
и договорные требования (см. 15.1), а также
соответствующие риски и культурные аспекты
организации. Должны быть рассмотрены
следующие руководящие указания:
a) уязвимая или критическая
деловая информация, например, на бумаге
или на электронном носителе, должна быть
заперта (в идеале, в сейфе, в шкафу или
в других формах надежной мебели), если
она не требуется, особенно когда все ушли
из офиса;
b) компьютеры и терминалы
должны быть оставлены в состоянии выполненного
выхода из системы или с запирающим механизмом
экрана или клавиатуры, управляемым паролем,
маркером или подобным механизмом аутентификации
пользователя, когда они находятся без
присмотра, и должны быть защищены блокировкой
клавиатуры, паролями или другими средствами
управления, когда
не используются;
c) пункты работы с входящей
и исходящей почтой и факсимильные аппараты,
находящиеся без присмотра, должны быть
защищены;
d) неразрешенное использование
фотокопировальных устройств и другой
техники воспроизведения (например, сканеры,
цифровые камеры), должно предотвращаться;
e) документы, содержащие
важную или секретную информацию, должны
удаляться с принтеров немедленно.
Прочая информация
Политика чистого стола/чистого
экрана снижает риски неразрешенного
доступа, потери и повреждения информации
в течение стандартного рабочего дня и
в нерабочее время. Сейфы или другие формы
безопасных средств хранения могут также
защитить хранимую в них информацию от
стихийных бедствий, таких как пожар, землетрясение,
наводнение или взрыв.
Рассмотрите использование
принтеров с функцией персонального идентификационного
номера, чтобы создатель документа был
единственным лицом, которое могло бы
получить свою собственную распечатку,
и только при нахождении около принтера.
Вариант политики чистого
стола:
ЦЕЛЬ
1.1 Цель настоящей политики заключается
в создании культуры безопасности и доверия
для всех сотрудников [НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ]
(далее — Компания). Соблюдение политики
чистого стола всеми сотрудниками позволит
существенно обезопасить Компанию от
утечки конфиденциальной информации.
1.2 Целями внедрения политики чистого
стола в Компании являются:
1.2.1 Предотвращение утечки/потери конфиденциальных
данных.
1.2.2 Развитие корпоративной культуры в
отношении безопасного и надлежащего
обращения с конфиденциальной информацией
и ее носителями.
1.2.3 Создание положительного имиджа перед
посетителями Компании.
2 ОБЛАСТЬ ПРИМЕНЕНИЯ
2.1 Требования настоящей политики распространяются
на всех сотрудников Компании.
3 ОТВЕТСТВЕННОСТЬ
3.1 Все сотрудники Компании должны быть
ознакомлены с требованиями настоящей
политики.
3.2 Любой сотрудник Компании, признанный
виновным в нарушении данной политики,
может быть подвергнут дисциплинарной
ответственности, вплоть до увольнения.
4 ПОЛИТИКА
4.1 Сотрудники компании обязаны:
4.1.1 сохранять известные им пароли в тайне;
4.1.2 закрывать активные сеансы по завершении
работы, если только их нельзя защитить
подходящим блокирующим механизмом, например,
защищенный паролем хранитель экрана;
4.1.3 по завершении сеанса выходить из системы
универсальных ЭВМ, серверов и офисных
ПК.
4.2 Запрещается вести запись паролей (например,
на бумаге, в программном файле или в карманном
устройстве), за исключением тех случаев,
когда запись может храниться безопасно,
а метод хранения был утвержден.
4.3 Материальные носители конфиденциальной
информации должны запираться в сейфе,
по завершении работы с ними.
4.4 Компьютеры и терминалы должны быть
оставлены в состоянии выполненного выхода
из системы, когда они находятся без присмотра.
4.5 Факсимильные аппараты, находящиеся
без присмотра, должны быть защищены.
4.6 Документы, содержащие конфиденциальную
информацию, должны удаляться с принтеров
немедленно.
4.7 В конце рабочего дня сотрудник должен
привести в порядок письменный стол и
убрать все офисные документы в запираемый
шкаф или сейф.
4.8 Для утилизации конфиденциальных документов,
должны использоваться уничтожители бумаги.
4.9 По окончании рабочего дня и в случае
длительного отсутствия на рабочем месте
необходимо запирать на замок все шкафы
сейфы.
Какие правила следует соблюдать при
работе с документами, содержащими коммерческую
тайну
При работе с документами, содержащими
коммерческую тайну, следует соблюдать
определенные правила, которые сводятся
к следующему:
строгий контроль (лично
или через службу безопасности) за допуском
персонала к секретным документам;
назначение ответственных
лиц за контролем секретного делопроизводства
и наделения их соответствующими полномочиями;
разработка инструкции
(памятки) по работе с секретными документами,
ознакомление с ней соответствующих сотрудников
фирмы;
контроль за принятием
служащими письменных обязательств о
сохранении коммерческой тайны фирмы;
- введение материального и морального поощрения сотрудников, имеющих доступ к секретной информации;
- внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны фирмы;
- личный контроль со стороны руководителя фирмы служб внутренней безопасности и секретного делопроизводства.
Существуют различные способы
ведения секретного делопроизводства,
которые направлены на предотвращение
утечки содержащихся в документах коммерческих
секретов. Как уже было указано выше, документы,
да к тому же различных по степени значимости.
При работе с документами нельзя
отлучаться из комнаты, а если приходится
выходить, то необходимо закрыть дверь.
Посторонних к документам допускать не
следует. Документы, которые правомерно
могут потребовать сотрудники налоговой
инспекции или правоохранительных служб,
следует держать отдельно от остальных
конфиденциальных бумаг.
По окончании работы наиболее
важные документы убираются в сейф, менее
важные- в специальные контейнеры. Те и
другие следует опечатывать и сдать на
хранение сотрудникам службы безопасности
фирмы.
При пересылке документов следует
иметь в виду, что использование телемониторов-игл
позволяет через непроклееные уголки
конвертов прочитать содержимое делового
письма, не вскрывая его. Поэтому конверты
с документами целесообразно дополнительно
проклеить скотчем.
Доверяя свои бумаг почте необходимо
отправлять их заказными письмами и письмами
с уведомлением о вручении адресату.
Перемещения документов внутри
фирмы также следует держать под контролем.