Договор аутсорсинга определяет лишь общие аспекты юридической ответственности за разглашение ценной информации для заказчика услуг. Для защиты информации, составляющей коммерческую тайну, у заказчика аутсорсинга может быть создана служба безопасности. Особенности ее функционирования определяются тем, что на нее возложены следующие обязанности:
- организация режимов конфиденциального делопроизводства;
- организация допуска сотрудников и посторонних лиц к конфиденциальной информации;
- организация хранения, учета и уничтожения носителей конфиденциальной информации;
- выявление каналов возможной утечки информации, их нейтрализация;
- проведение профилактической работы и служебных расследований;
- противодействие техническим средствам промышленного шпионажа;
- проведение специальных акций, направленных на создание благоприятной среды и нормального функционирования собственного предприятия;
- связь со службами безопасности других фирм и государственных структур;
- взаимодействие со средствами массовой информации.
Для обеспечения информационной безопасности предприятия, которое заказывает услугу аутсорсинга, в составе службы безопасности могут быть организованы подразделения конкурентной (деловой) разведки, контрразведки и информационно-аналитические службы. Каждая из этих служб выполняет определенные функции, которые в совокупности характеризуют процесс создания и защиты информационной составляющей экономической безопасности. К таковым относятся:
- сбор всех видов информации, касающейся деятельности того или иного субъекта хозяйствования;
- анализ получаемой информации с обязательным соблюдением общепринятых принципов (систематизации, непрерывности поступления, всестороннего характера аналитических процессов) и методов (локальных из специфических проблем, общекорпоративных) организации работ;
- прогнозирование тенденций развития научно-технологических, экономических и политических процессов на предприятии, в стране и в мире для конкретной сферы бизнеса, а также показателей, которых необходимо достичь субъекту хозяйствования;
- оценка уровня экономической безопасности по каждой составляющей отдельно и в комплексе, разработка рекомендаций по повышению этого уровня на конкретном предприятии;
- другие виды деятельности по разработке информационной составляющей экономической безопасности (связь с общественностью, формирование благоприятного имиджа фирмы, защита конфиденциальной информации).
Также не менее важным является защита информации, которая содержится на машинных носителях. Сюда входит защита конфиденциальной информации, а также защита машинных носителей информации.
Соответственно, возрастает значение организации системы информационной безопасности предприятия, максимально настроенной на особенности управления информационными потоками современных предприятий в условиях аутсорсинга.
К неизбежным потерям информационных потоков относятся: несовершенство законодательной базы, низкая скорость и несовершенство ИК-сетей, высокая стоимость информации на международных сайтах, высокая стоимость лицензионного программного обеспечения, ИК-сетей и компьютерного оборудования.