Методы борьбы с информационными угрозами
Где
- крайне низкая эффективность (методика не применяется), могут быть получены косвенные данные (как дополнительные по отношению к основным диагностическим признакам), высока вероятность ошибки.
- низкая эффективность: могут быть получены как дополнительные по отношению к основным диагностируемым признакам, высока вероятность ошибки.
- средняя эффективность: используется для диагностирования данного признака с поправкой на правдивость данных, сообщаемых проверяемым. Данные легко могут быть скрыты тестируемым.
- хорошая эффективность. Небольшая вероятность сокрытия данных, высокая достоверность.
- высокая достоверность. Крайне низкая вероятность сокрытия диагностируемого признака.
В последнем столбце приведена интегральная эффективность как сумма значений всех шкал. Данная эффективность является усредненной для различных типов проверок (прием на работу, повышение, служебное расследование). Для определения частной эффективности необходимо вводить весовые коэффициенты для каждого типа проверки.
Используя эту таблицу можно выбрать рациональную (оптимальную) совокупность методов для проведения проверки в зависимости от ее характера.
Для выявления возможности утечки информации американские эксперты предложили вычисление коэффициента опасности угрозы, который представляет собой произведение коэффициента уязвимости на коэффициент осведомленности.
Коэффициент уязвимости равен 0 - 0,2 при слабой уязвимости, 0,4 - 0,6 при средней и 0,8 - 1 при значительной. Коэффициент осведомленности равен 0 - 0,2 при слабой информированности, 0,4 - 0,6 при средней и 0,8 - 1 при значительной.
При коэффициенте угрозы, равном 0,5 - 0,6, рекомендуется обратить внимание на данного человека, при 0,7 и дольше необходимо применять серьезные меры.
Обучение персонала
Зачастую, конфиденциальная информация, попадает в чужие руки не по злому умыслу, а по недомыслию, незнанию. Поэтому всегда необходимо проводить обучение персонала.
Защита конфиденциальной информации необходима при проведении выставок, конференций, симпозиумов. Одним из наиболее информативных источников считаются специализированные выставки, конференции, симпозиумы. Они становятся полигоном для конкурентной разведки. Пожалуй, только здесь возможно открытое и естественное общение со своими конкурентами. Хотя компании стараются скрыть от конкурента секреты своего производства (обычно демонстрируется конечный продукт, а не процесс изготовления), на выставках возможно получить практически любую интересующую вас информацию.
При подготовке персонала фирмы к участию в подобных мероприятиях руководству необходимо проводить профилактическую работу, направленную на обеспечение защиты конфиденциальной информации. В частности, необходимо составить перечень сведений, составляющих коммерческую тайну предприятия, и обеспечить безусловное соблюдение мер по защите этих сведений при работе на стендах, в выступлениях, при ведении переговоров. Если переговоры с другой стороны ведут опытные и хорошо обученные специалисты-манипуляторы, то не может быть стопроцентной уверенности, что ваш сотрудник не расскажет лишнего. Чем искуснее переговорщик, тем большее количество информации от обратной связи он получает: замечает очень тонкие изменения поведения собеседника.