May 26th, 2010

white

Утечка-дзен

Говорят, что не видно глазу, не огорчает желудка. Говорят, нехорошо выносить сор из избы. Однако, вашим собственным инсайдерам всё видно. И "избу" вашу они рано или поздно покинут или попросту перестанут считать своей.

В ответ на зондирование почвы по поводу защиты от утечек некоторые руководители отвечают: "У нас красть нечего". В смысле, нет ценной конфиденциальной информации, которую можно было бы продать. Но свинья всюду грязь найдёт.


Облачение короля составляло государственную тайну. За разглашение было предусмотрено наказание. И лишь один не подлежавший уголовной ответственности несовершеннолетний...
Вот, например, моя прошлогодняя история, как инсайдер использовал известные ему багофичи в выпускаемом ПО, чтобы переманить клиента (кстати, там был не просто клиент, а моноклиент, так сказать, градообразующий неестественный монополист). Таким образом, инсайдер может "украсть" и реализовать не только ценную конфиденциальную информацию, но и нечто противоположное. Отсутствие информации. Ваши баги и дыры. Ваше грязное бельё. Ваши неафишируемые особенности национального бизнеса.

Но вот вопрос: надо ли поощрять защиту такой информации? Закон предусматривает небольшой список сведений, которые не могут объявляться коммерческой тайной. Очевидно, что помимо предусмотренной законодателем легко найдётся ещё куча информации, секретить которую, мягко выражаясь, не соответствует общественным интересам. Стоит ли нам, информзащитникам, способствовать её засекречиванию и утаиванию? Не воспротивится ли наша этика?