В Толковом словаре Ожегова прилагательное «конфиденциальный» означает «секретный, доверительный». А вот термин «конфиденциальность» в том же словаре отсутствует, поскольку является в нашем языке сравнительно свежим, и означает обычно «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя1» . При этом «определенной информацией» может быть все, что угодно: от данных о прибыли компании за конкретный период времени и до сведений о том, какой фитнес-клуб, и по каким дням посещает собственник бизнеса. То есть любой материал, который может быть использован во вред интересам компании и / или ее владельцам, можно считать конфиденциальным и… беречь его, то бишь, «обеспечивать конфиденциальность».
Кто, как правило, в коммерческой компании занимается вопросами обеспечения конфиденциальности? Юристы, служба безопасности и IT-специалисты. Юристы при составлении договоров вставляют в них пункт о конфиденциальности, а порой даже расписывают санкции, которым подвергнется тот, кто нарушит этот пункт. Сотрудники службы безопасности проверяют сотрудников компании «на надежность» — и в процессе приема нового человека на работу, и по ходу совершения сделок, и «просто так, на всякий случай», используя для этого всевозможные технические средства, благо выбрать теперь есть из чего. IT-специалисты делают все для того, чтобы хранящуюся на сервере компании информацию нельзя было скопировать и «унести». Все перечисленные меры и впрямь работают. Но есть еще один момент, который легко недоучесть, и который легко может свести на нет самые титанические усилия юристов, СБ и айтишников. Этот момент — «человеческий фактор».
Задумаемся: все перечисленные выше меры по обеспечению конфиденциальности ориентированы на то, чтобы либо запугать последствиями несоблюдения режима конфиденциальности, либо лишить предполагаемого «злоумышленника» самой возможности такого нарушения. И здесь имеется вот какое несоответствие: если человек решил заняться промышленным шпионажем, он обязательно постарается упредить действия тех, кто хочет ему помешать. Нотабене: из этого, разумеется, не следует, что упомянутыми мерами надо пренебрегать, береженого, как гласит народная мудрость, и бог бережет. Но ведь очень большое количество утечек конфиденциальной информации происходит просто из-за того, что руководство компании пренебрегло элементарными нормами управления людьми, предполагая, что подчиненные «сами должны понимать». И когда ситуация складывается по такому вот сценарию, получается модель «Болтун — находка для шпиона». Впрочем, не только для шпиона, а вообще для любого, кому захочется посплетничать и пошире разнести случайно полученную информацию.
Пример № 1
Утро. Корпоративная маршрутка, принадлежащая компании N. На заднем сиденье сидит теплая компания менеджеров по продажам и, не дождавшись приезда на работу, начинает азартно обсуждать некую находящуюся на стадии завершения крупную сделку, в которой, скажем так, от делового партнера — компании Y — до поры до времени была сокрыта важная информация. Тот факт, что партнер этой информацией пока не обладал, позволял продавить более выгодные для компании в целом и для каждого менеджера отдела продаж в частности условия сотрудничества. Нет, ничего криминального — обычная переговорная практика, при которой часть информации не афишируется в течение некоторого периода времени. В выражениях участники разговора не стеснялись, всячески высмеивая недальновидность и недостаточную проницательность партнера. В общем, славно посовещались господа менеджеры, но не учли того, что чуть впереди от них в той же маршрутке ехал представитель компании – делового партнера. Естественно, он все внимательно выслушал, намотал на ус, а вот потом — всего через сорок минут — руководителя отдела продаж ожидал крайне неприятный сюрприз. В итоге сделка была сорвана, деловые связи расторгнуты, репутация компании N подмочена.
Пример № 2
Руководство крупной коммерческой компании всегда придавало очень большое значение вопросам информационной безопасности. Конечно, в компании была мощная служба безопасности, каждый сотрудник подписывал что-то вроде соглашения о соблюдении конфиденциальности, на входе в офис стоял металлоискатель, строжайше запрещалось проносить в компанию флешки, диски, накопители, фотоаппараты. Юридический отдел неустанно разрабатывал новые и новые документы, призванные обезопасить компанию от намеренной или случайной утечки информации. Я даже держала в руках один такой документ — кстати, очень грамотно составленный. У него имелся только один недостаток: он был напечатан на «вторичке», и каждый, кто хотел, мог прочитать на обратной стороне документа много увлекательного на тему финансового состояния компании. Судя по выражению лица генерального директора, которому я показала этот во всех отношениях ценный документ, сие была не та информация, которой хочется делиться с миром. Кто-то экономный не подумал…
Пример № 3
Девушка – секретарь на reception через неплотно закрытую дверь услышала телефонный разговор владельца компании с его другом. Разговор шел о совместных планах на выходные: куда поехать, кого пригласить, какие блюда и напитки заказать… Вроде как, и не секретная информация, верно? И через два часа вся компания обсуждала тему «А наш-то молодец, вон как круто отдыхает!». Неизвестно, какому количеству людей вне компании была пересказана эта история, и неизвестно, какой именно ущерб этот инцидент нанес владельцу бизнеса. Но что ущерб был нанесен — абсолютно точно: «перемывание костей» никогда и никому не идет на пользу. Секретаря – любительницу поболтать вычислили и безжалостно уволили. Она так и не поняла: за что? Ведь она очень добросовестно выполняла свои обязанности на reception…
Во всех трех примерах причиной нарушения норм конфиденциальности является «человеческий фактор». И подобных случаев легко можно избежать, если вовремя и грамотно проводить соответствующую разъяснительную работу. Именно — и вовремя, и грамотно. Вовремя — потому что, чем раньше новый сотрудник получил представление о том, что можно и что нельзя делать в данной компании, тем больше вероятности, что он будет тщательно соблюдать эти правила. Грамотно — потому что людям надо именно разъяснять, приводить примеры, описывать негативные последствия для компании и для самого нарушителя, и ни в коем случае — не грозить и не запугивать, а то может сработать эффект «назло маме отморожу уши».
Нотабене: принцип «вовремя и грамотно» проблему сохранения конфиденциальности окончательно, увы, не решает. Чем ниже уровень лояльности руководству, тем подчиненные менее склонны считаться с нормами конфиденциальности, причем, не по злому умыслу, а так — даже в голову не приходит, что надо бы язык попридержать. Но большая часть утечек важной информации происходит все-таки по банальной причине: «не ведают, что творят». Вот с этим и надо работать.
1 См. Федеральный закон «Об информации, информационных технологиях и о защите информации».
