 |
Отсюда и лезут неуклюжие, юридически ничтожные попытки запретить носителям соответствующих знаний переходить на работу к конкурентам, учинять собственный бизнес или даже ездить за границу.
Если невозможно контролировать перемещение носителя (т.е. головы), то надо сосредоточиться на организационно-юридической защите самой информации. Упомянутую морально-этическую защиту можно рассматривать как часть организационной.
В тех странах, где охрана информации (а не её носителя) законом сильна, мы наблюдаем любопытный феномен. Защита от "унести в голове" строится не со стороны источника, а со стороны приёмника. Компании-разработчики софта отказываются принимать на службу программистов, которые видели чужой исходный код, например, код Windows. Потому что они могут неумышленно воспроизвести тот же фрагмент исходного кода, а потом доказывай, что ты его не слил. Или (также без злого умысла) реализовать чужой алгоритм, защищённый патентом. В отличие от авторского права, патентное охраняет содержание, а не форму . То есть, предприятия тратят собственные деньги, чтобы случайно не взять чужое.
Так что если кто желает по-настоящему защититься от утечек, ему перед покупкой DLP-системы придётся не только нанять ещё одного безопасника и ещё одного юриста, но и замполита (эйч-ар-менеджера).
