Меры предосторожности: публикации

Ещё одним распространённым путём утечки информации с того или иного предприятия является публикаторская деятельность. Сотрудники компании могут издавать сведения об оказываемых фирмой услугах, о товарах, представленных в магазинах или поставляемых в место назначения, о каких-либо работах, имеющих место на предприятии. Кроме того, одним из видов публикаций могут быть труды работников научно-исследовательского содержания. При этом, по понятным причинам, указанные выше данные должны распространяться как можно шире и активнее. Чтобы достичь своей цели - аудитории, используются многочисленные методы и пути распространения текстовой информации. Это могут быть:

- периодические издания (печатные журналы, газеты);
- Интернет-издания (онлайн-журналы или сборники);
- непериодические издания - одиночные сборники, материалы симпозиумов и т.д.;
- научные работы или рефераты этих работ, издаваемые как самостоятельное произведение.

При этом в компании рекомендуют регулярно проводить особые мероприятия (как и в случае с рекламой): если кто-то собирается издать собственный материал, его необходимо тщательно проанализировать на предмет возможной утечки конфиденциальной информации. На любом предприятии должен быть разработан специальный алгоритм, который бы определял роль каждого сотрудника в этой сфере. Примером может служить документ из этой серии под названием "Должностная инструкция арт-директора".

Мероприятия по ограничению информации, доступной к публикации, начинаются с определения тематики будущей работы. Уже из заглавия вытесняется абсолютно всё, что может так или иначе сказаться на информационной безопасности компании. Кроме того, в то же время рассматривается пригодность обсуждаемой тематики и самого названия - возможно, они могут если и не нанести ущерб компании, то, по крайней мере, не дать никакой пользы. Следующим этапом является согласование содержания работы с обладающими данной информацией предприятиями в письменном виде. Далее, после того как материалы готовы к изданию, проводится их тщательная экспертиза и определяется место публикации, тиражирование и методы распространения. После печати работы останется только следить за порядком размещения и распространения издания.

Особо щепетильного подхода требуют те случаи, когда речь идёт о государственной тайне. Для это на предприятии в обязательном порядке (а не по желанию руководства) собираются специальные комиссии, секретные отделы или назначаются должностные лица, которые призваны произвести все необходимые организационные и экспертные мероприятия по обеспечению безопасности информации. Они так же, как и сотрудники компании, работающие с секретными сведениями, обязаны придерживаться в своих действиях законодательного акта - статья 5 Закона Российской Федерации "О государственной тайне", а также они должны иметь перед глазами полный список данных, относящихся к такой тайне. Что касается коммерческой, служебной или какой-то другой тайны конкретного предприятия, то здесь решение о принятии или игнорировании мер предосторожности по защите этой информации остаётся за администрацией компании.

Вся ответственность за публикацию материалов, которые потенциально могут содержать в себе конфиденциальную информацию, в первую очередь, ложится на плечи самих авторов работ, а также их непосредственного начальства (то есть, следующих в иерархии на ступень выше - директоров соответствующих отделов) и директора компании. Для объективного оценивания уровня секретности той или иной информации, приглашается экспертная комиссия с целью проведения независимой экспертизы. После этого все материалы снова передаются в службу безопасности данной фирмы для вынесения окончательного решения.