Коммерческая тайна самозащита.              Лаборатория информационной безопасности. Правовое регулирование и порядок защиты коммерческой тайны

В век активного развития бизнеса владение информацией о конкурирующих организациях – один из важнейших факторов успеха. У любой компании есть свои особые технологии, секреты маркетинга, передовые научные разработки, помогающие занимать свою нишу на рынке и опережать другие организации, работающие в том же направлении. Информацию о секретах коммерческого успеха необходимо тщательно оберегать, и для этого в законодательство было введено понятие коммерческой тайны.

Засекреченная информация — это коммерческая тайна

Коммерческая тайна – это засекреченная информация, способствующая увеличению доходов и уменьшению расходов. Это сведения, представляющие ценность для третьих лиц, так как их разглашение позволяет получить

Под такое определение может подпадать разнообразная информация, связанная с предпринимательской и производственной деятельностью, а также с интеллектуальным трудом. Прежде всего, это ноу-хау – научно-технологические разработки, позволяющие производителю обойти конкурентов. Естественно, если данные о них будут украдены или случайно разглашены, предприятие потеряет свое преимущество.

Кроме того, под закон о коммерческой тайне может подпадать информация о клиентской базе, финансовых потоках внутри организации, маркетинговая политика компании и иная информация, представляющая ценность для других фирм. Статус коммерческой тайны информация приобретает только в том случае, если она облечена в определенную материальную форму: проекты, образцы продукции, модели, макеты и т. д.

Кроме того, на защиту конфиденциальной информации могут рассчитывать только официально зарегистрированные организации и предприятия. Это акционерные общества, а также индивидуальные предприниматели, прошедшие процедуру регистрации с внесением в реестр.

Определенный круг сведений по закону не может считаться коммерческой тайной: это информация об , руководстве предприятия, оплате труда, численности сотрудников. Финансовые организации, такие как банки или не имеют права засекречивать от акционеров бухгалтерскую отчетность, их деятельность должна оставаться контролируемой и прозрачной.

Чем меньше информации будет засекречено, тем выше шанс сохранить ее в тайне. Нет необходимости объявлять конфиденциальными общеизвестные данные, это только затруднит систему контроля.

Таким образом, можно выделить следующие основные признаки конфиденциальной информации:

  1. Информация принадлежит конкретной фирме, и доступ посторонних лиц к ней ограничивается.
  2. Она имеет отношение к коммерческой деятельности организации и обладает ценностью для сторонних компаний.
  3. сведений ограничивает доступ посторонних к ним.
  4. Любая фирма имеет право хранить на предприятии режим секретности, оберегая информацию от кражи и разглашения.

Задумывались ли вы о том, как оградить информацию о своих клиентах, договорах, наработках, ноу-хау от конкурентов и недобросовестных сотрудников? Вебинар «Защита коммерческой тайны»:

Патент или коммерческая тайна?

Если компания занимается разработкой новых технологий или работает с новыми изобретениями, их можно запатентовать. Патент является документом, подтверждающим исключительное право изобретателя на его изобретение, и он обеспечивает защиту от неразрешенного использования. Если компания работает с патентоспособной информацией, придется выбирать: либо разгласить сведения, получив на изобретение патент, либо держать их в секрете.

Во втором случае доказать исключительное право на информацию будет крайне сложно, если она станет известной третьим лицам. Более того, конкуренты смогут запатентовать ваше изобретение под своим именем. Однако, некоторые производители в течение десятков лет соблюдают режим секретности и выпускают уникальную продукцию.

Один из самых ярких примеров – напиток Coca-Cola: в его рецепте присутствуют особые ингредиенты, которые производитель не раскрывает больше сотни лет. Тем не менее, изобретение по-прежнему остается актуальным для рынка, хотя оно не было официально запатентовано.

Таким образом, выбирая патент или сохранение коммерческой тайны, нужно учитывать специфику продукции, сложность ее производства, а также сложность сохранения информации в тайне. Если изобретение будет легко воспроизвести, его проще запатентовать, чтобы не допустить убытков от утечки информации.

Как обеспечить сохранность информации?

За разглашение коммерческой тайны — наказание!

Любая компания должна принимать превентивные меры по сохранению режима секретности. Если информация уже была украдена и стала доступна конкурентам, будет очень сложно что-то доказать и избежать убытков.

Однако, можно заранее позаботиться об информационной безопасности и выстроить эффективную систему защиты. Федеральный закон предусматривает следующий перечень основных мер, позволяющих обеспечить сохранность коммерческой тайны:

  • Определение перечня конфиденциальной информации. Необходимо четко установить, какие сведения являются секретными, чтобы гарантировать их защищенность. Обычно, чем больше масштаб работы предприятия, тем более количество информации приходится защищать от разглашения. Перечень утверждается
  • Ограничение доступа к важной информации. Должно быть разработано Положение о работе со сведениями, составляющими коммерческую тайну, и в нем четко прописывается круг лиц, которым разрешен доступ к ним. Перечень определяет не только круг допущенных сотрудников, но и деловых партнеров.
  • Организация учета предоставления важной информации. Это система регистрации каждого документа, который поступает на предприятие или исходит от него, система паролей для электронного доступа к информационным ресурсам, журналы учета доступа к образцам и т. д. Это позволяет предотвратить доступ посторонних, а также обеспечить надзор за собственными которых также может нанять конкурирующая фирма.
  • Заключение соглашения с сотрудниками. В трудовом договоре должен присутствовать пункт о неразглашении секретной информации не только во время работы, но и в течение определенного срока после увольнения. Можно оформить дополнительное соглашение о сохранении конфиденциальности, в нем нужно указать перечень информации, которая не должна разглашаться. Подпись работника под и дополнительным соглашением подтверждает, что он принимает условия и знает об ответственности за разглашение.
  • Договоренность с контрагентами. Если партнеры компании имеют доступ к секретным сведениям, они также должны подписать документы о неразглашении.
  • Размещение грифа «Коммерческая тайна» на бумажных документах и других информационных носителях. Рядом с грифом должно присутствовать полное название компании.
  • Выбор ответственных лиц и обеспечение контроля выполнения всех вышеперечисленных мер.

Крупные организации создают целые отделы, занимающиеся исключительно информационной безопасностью предприятия. Они предотвращают утечку информации и ее кражу, что дает сотрудникам возможность спокойно работать, а компании – получать стабильную .

Каждый сотрудник имеет строго ограниченный доступ к важным сведениям, и это позволяет не допускать утечек между отделами.

Возможные источники утечки информации

Секреты может выдать кто-угодно…

В любой организации доступ к конфиденциальным данным имеют не только непосредственно сотрудники. Необходимо учитывать, что ими будет пользоваться еще целый ряд лиц, которые могут выдать секреты предприятия конкурентам:

  • Сторонние консультанты. Если организация работает с иностранными партнерами, чаще всего ей приходится прибегать к помощи переводчиков, которые будут в курсе всех дел организации. С ними также необходимо заключать соглашение о неразглашении.
  • Контрагенты, работающие по договору. В договоре должен присутствовать особый пункт об ответственности за разглашение секретных сведений.
  • Технический персонал – это уборщики, электрики, сотрудники техподдержки и т. д. Обеспечение секретности на предприятии требует строго контроля за документацией: она не должна оставаться на рабочих столах сотрудников, все секретные сведения должны храниться в сейфах.

Самый сложный момент: информация может оказаться доступной и знакомым сотрудников. Они могут случайно разгласить важные данные, и в этом случае будет просто невозможно найти виновных и привлечь их к ответственности. Необходима сплоченная работа команды, и каждый сотрудник должен понимать, почему информацию нужно хранить в секрете, и насколько от нее зависит стабильность и процветание всей организации.

Кроме того, нужно учитывать возможность несанкционированного доступа. Это и прямое проникновение взломщиков в офис или на производственный объект, и виртуальный взлом с использованием новых хакерских методик. Любое предприятие должно иметь систему охраны, которая будет защищать не только ценное имущество, но и секреты организации, которые в итоге могут стоить намного дороже. Систему безопасности необходимо постоянно контролировать и обновлять, чтобы иметь возможность противостоять всем видам взлома.

Преступления в киберпространстве с похищением информации давно стали реальностью. Опытные хакеры способны обойти многоступенчатые системы защиты и украсть ценные сведения при помощи спецпрограмм. Необходимо проводить с сотрудниками регулярный инструктаж по мерам кибербезопасности, а также обновлять систему паролей.

Полностью защитить организацию от разглашения коммерческой тайны крайне сложно, однако комплекс мер позволит значительно уменьшить вероятность утечки информации. Комплексный подход позволит противостоять атакам конкурентов и не даст воспользоваться секретными сведениями организации.

Защита информации предполагает предотвращение утечки, хищения, утраты, несанкционированного доступа, копирования, уничтожения, искажения, модификации (подделки), блокирования информации и т.п.

Механизм защиты коммерческой тайны должен включать следующие блоки.

На макроуровне:

* нормы права, направленные на защиту интересов ее владельца (законы, указы, положения и т.д.).

На микроуровне:

  • * нормы, устанавливаемые руководителем организации (приказы, распоряжения, инструкции);
  • * специальные структурные подразделения, обеспечивающие соблюдение этих норм (режимные подразделения, служба безопасности предприятия и т.д.);
  • * действенная система мер по защите коммерческой тайны (взаимосвязь методов, способов, средств защиты).

В условиях рыночной экономики защита сведений, составляющих коммерческую тайну, является залогом сохранения лидирующих позиций организации на рынке.

В Республике Беларусь сформировались правовые основы защиты коммерческой тайны. Различные ее аспекты регулируются Законами Республики Беларусь «О патентах на промышленные образцы»; «О товарных знаках и знаках обслуживания» (Приложение 2); «О патентах на изображение и полезные модели» (Приложение 1); «Положением о коммерческой тайне», утвержденное Постановлением Совета Министров Республики Беларусь № 670 от 6.11.1992 (Приложение 3). Основным документом в данной сфере является именно «Положение о коммерческой тайне». В этом документе определены экономические и правовые основы защиты коммерческой тайны. Его цель - способствовать установлению «добросовестной конкуренции» между партнерами по бизнесу, защищать субъектов хозяйствования от злоупотреблений.

Установленный положением и локальными документами, изданными руководителем предприятия (организации), несущим персональную ответственность за создание необходимых условий для обеспечения сохранения коммерческой тайны, порядок должен быть закреплен в коллективном договоре, Уставе предприятия (организации), в договорах с нанимаемыми работниками и хозяйствующими субъектами. Только в этом случае государство сможет обеспечить субъектам хозяйствования право на коммерческую тайну и ее защиту в судебном порядке.

Задачи защиты коммерческой тайны организации включают:

  • * защиту прав и интересов фирмы и его работников;
  • * выявление реальных и потенциальных угроз;
  • * выработку и использование системы профилактических мер, предотвращающих утечку и хищение секретной информации;
  • * обеспечение эффективности системы защиты коммерческой тайны.

К системе защиты коммерческой тайны организации предъявляются определенные требования:

  • * система должна быть комплексной;
  • * должна быть гибкой, динамичной, учитывать изменения ценности информации в конкурентной среде;
  • * должна соответствовать законодательству страны. При несоблюдении вышеперечисленных требований и принципов риск, связанный с защитой экономической безопасности организации, при работе на рынке возрастает.

Направления работ по защите информации, составляющей коммерческую тайну представлены на рисунке 1.5.

Концепция обеспечения защиты коммерческой тайны организации включает:

  • 1. Правовое обеспечение сохранности коммерческой тайны:
    • * регистрацию права на коммерческую тайну в Уставе организации;
    • * внесение соответствующих дополнений, касающихся охраны коммерческой тайны и взаимных обязательств сторон по данному вопросу, в коллективный договор;
    • *наличие в организации утвержденного руководителем Положения о коммерческой тайне;
    • * отражение индивидуальных обязательств по сохранению коммерческой тайны в трудовом договоре или контракте;
    • *заключение письменных договоров-обязательств, заявлений увольняющихся работников, имевших доступ к конфиденциальной информации, о сохранении коммерческой тайны в течение определенного срока;
    • * наличие соглашений о секретности с юридическими лицами, являющимися

партнерами по бизнесу и имеющими доступ к коммерческой информации

  • (поставщики, покупатели продукции, инвесторы и т.д.);
  • * наличие приказа по организации о защите коммерческой тайны;
  • * наличие памятки о сохранении конфиденциальной информации и ознакомление с ней под личную роспись тех, кто имеет к ней доступ.
  • 2. Идеологическое и методическое обеспечение сохранности коммерческой тайны:
    • * воспитательная работа, формирование чувства ответственности, гордости за свою организацию, комфортности и удовлетворенности своей деятельностью;
    • * чтение лекций, проведение различных семинаров, практикумов, деловых игр, консультаций, личных бесед;
    • * четкое и своевременное доведение необходимой информации до лиц, имеющих отношение к данному вопросу.
  • 3. Организация процесса обеспечения сохранности коммерческой тайны:
    • * отбор объектов защиты;
    • * выбор средств защиты, адекватных целевым задачам;
    • * управление обеспечением сохранности коммерческой тайны и контроль эффективности применения охранных мер.
  • 4. Систему ограничения лиц, допускаемых к сведениям, составляющим коммерческую тайну:
    • * инструктаж и учет лиц, имеющих доступ к информации, составляющей коммерческую тайну;
    • * меры по повышению бдительности и ответственного отношения к сохранению закрытой информации.
  • 5. Организацию делопроизводства с информацией, составляющей коммерческую тайну:
    • * разработка инструкции, регламентирующей работу с закрытой информацией;
    • * ведение журналов регистрации дел и учета сведений, составляющих коммерческую тайну;
    • * особые меры при использовании ПЭВМ и ЛВС.
  • 6. Формирование тактики представления материалов, предназначенных к опубликованию, использованию для рекламы, выступлений, докладов на конференциях, для передачи по радио, телевидению, во время деловых переговоров и т.п.
  • 7. Определение порядка и целесообразности использования технических средств для работы с документами и информацией, составляющими коммерческую тайну: ПЭВМ, сканирующих устройств, аудио-видеотехники, факсов и т.д.
  • 8. Создание системы контроля и исполнения всех требований и задач по обеспечению защиты коммерческой тайны организации.

Наиболее часто используемые способы защиты коммерческой тайны:

  • * ограничение доступа к коммерческой тайне;
  • * запретительные способы, касающиеся производства, хранения, продажи и т. д.;
  • * создание условий для хранения и работы с информацией, составляющей коммерческую тайну (сейфы, специальные помещения и т. д.);
  • * охранные способы (наемная охрана, собственная служба охраны);
  • * административные способы;
  • * технические средства.

Следует уделять серьезное внимание предупредительным мерам.

Средства защиты можно разделить на три группы:

  • 1) административно-организационные:
    • * морально-этические нормы;
    • * воспитательные;
    • * соответствующий режим секретности;
    • * внутренний распорядок;
    • * пропускной режим;
    • * обучение, инструктаж персонала;
    • * установление норм, регулирующих локальные взаимоотношения: приказы, распоряжения, инструкции, договоры и т.д.;
  • 2) технические средства защиты коммерческой информации:
    • * физические средства защиты: замки, решетки, механические и электронные

средства охраны помещений;

  • * акустические, радиотехнические, магнитометрические системы охраны;
  • * программные продукты, системы защиты ПЭВМ;
  • 3) криптографические меры защиты (шифровка, кодирование).

Важно помнить, что невозможно защитить всю информацию, по различным направлениям деятельности, да это и не нужно. Главная задача - определить ключевую информацию и создать надежную систему ее защиты.

Система защиты коммерческой тайны обойдется дорого и ее создание должно быть поручено профессионалам. Не каждое предприятие (организация) имеет возможность создать такую систему. Поэтому необходимо осуществлять хотя бы минимально возможный комплекс мер, к которым относятся:

  • * работа с кадрами. Специалисты считают, что сохранность секретов на 80 % зависит от правильного подбора кадров;
  • * формирование нормативной базы (приказы, инструкции, договора, соглашения);
  • * ограничение доступа к секретной информации;
  • * воспитание кадров (обучение правилам хранения и защиты информации, стимулирование и т.д.);
  • * соблюдение порядка обращения с секретными документами (на любых носителях);
  • * охрана помещения, условия работы в них, «политика чистых столов», т.е. в отсутствие работника на его столе не должно быть никаких документов;
  • * обеспечение запрета на несанкционированное ксерокопирование;
  • * соблюдение правил ведения переговоров, обеспечивающих недопущение утечки информации;
  • * умение правильно рекламировать и давать в прессу информацию, не

сообщить результат, а не как он получен);

* защита информации аналитической службой предприятия (организации).

Коммерческая тайна - это преднамеренно скрываемые экономические интересы и сведения о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической и финансовой деятельности фирмы.

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке или получить иную коммерческую выгоду.

К информации, составляющей коммерческую тайну, относится научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе ноу-хау), которая имеет коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Под режимом коммерческой тайны понимаются организационные, технические или правовые меры, принимаемые обладателем по охране ее конфиденциальности.

Право на отнесение информации к информации, составляющей коммерческую тайну, принадлежит обладателю этой информации. Информация, составляющая коммерческую тайну, считается полученной законным путем, если она получена самостоятельно в результате исследований, наблюдений, разработок (даже если ее содержание совпадает с информацией, составляющей коммерческую тайну, обладателем которой является другое лицо) или поступила от обладателя такой информации на основании договора или на другом законном основании.
Режим коммерческой тайны не может быть установлен н отношении сведений:

О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других аналогичных факторах,

О численности работников, системе оплаты труда, условиях труда, о наличии свободных рабочих мест, о задолженности работодателей по выплате заработной платы;

О нарушениях законодательства и фактах привлечения к ответственности за совершение этих нарушений;

О перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

О фактах, обязательность раскрытия которых установлена другими федеральными законами.

Информация, составляющая коммерческую тайну, должна предоставляться государственным органам по их мотивированному требованию. При этом государственные органы обязаны обеспечить конфиденциальность предоставленной информации, а их сотрудники не вправе использовать миную информацию в личных и корыстных целях.

Обладатель информации, составляющей коммерческую тайну, имеет право защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Закон устанавливает, что меры обладателя информации по охране ее конфиденциальности должны включать в себя:

Определение перечня информации, составляющей коммерческую тайну;

Ограничение доступа к этой информации путем установления порядка обращения с этой информацией и контроля за его соблюдением;

Учет лиц, получивших доступ к информации;

Регулирование отношений по использованию этой информации с работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

Нанесение на материальные носители (документы) грифа «Коммерческая тайна» с указанием обладателя этой информации.

В целях охраны конфиденциальности информации работодатель обязан ознакомить под расписку работника с установленным режимом коммерческой тайны и с мерами ответственности за его нарушение, а также создать работнику необходимые условия для соблюдения этого режима.

Законом «О коммерческой тайне» предусматривается, что его нарушение влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

В современном бизнесе промышленный шпионаж - достаточно распространенное явление. Основными причинами утечки секретной информации являются передача информации сотрудниками по их неосмотрительности (неосторожные высказывания), намеренное разглашение ими информации или передача документов в корыстных целях, получение доступа к документации сторонними лицами, а также деятельность профессионалов промышленного шпионажа.

В этих обстоятельствах компании, заинтересованные в надежной защите коммерческой тайны, предпринимают следующие меры:

Создание службы безопасности и организация охраны;

Создание пропускной системы;

Установка сейфов, сигнализации;

Установление порядка работы с документами, представляющими коммерческую тайну, контроль за их оборотом и хранением;

Инструктаж персонала, заключение договоров о неразглашении коммерческой тайны, проверка сотрудников, особенно вновь пришедших на работу или подлежащих увольнению, изучение личных дел служащих, имеющих допуск к коммерческим секретам, стимулирование персонала, работающего с секретной информацией.

Отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности и предупреждения недобросовестной конкуренции регулируются Федеральным законом от 29 июля 2004 г.

№ 98-ФЗ “О коммерческой тайне”.

В соответствии с этим законом под коммерческой тайной понимается конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

К информации, составляющей коммерческую тайну, может быть отнесена научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Обладателем информации, составляющей коммерческую тайну, является лицо, владеющее ей на законном основании, ограничившее доступ к этой информации и установившее в отношении нее режим коммерческой тайны.

Режим коммерческой тайны подразумевает введение комплекса правовых, организационных, технических и иных мер по охране конфиденциальности информации.

Доступ к информации, составляющей коммерческую тайну, подразумевает ознакомление с ней определенных лиц с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит ее обладателю.

Существует определенная информация, в отношении которой лицами, осуществляющими предпринимательскую деятельность, режим коммерческой тайны не может быть установлен. В частности, коммерческую тайну не могут составлять следующие сведения:

П о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

П о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

О о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;

О задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

О нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

О размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

П о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

П обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Необходимо отметить, что обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления обязан безвозмездно предоставить им такую информацию. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, а также срок ее предоставления. Должностные лица, государственные или муниципальные служащие этих органов несут гражданско-правовую ответственность за разглашение или незаконное использование полученной информации.

Невыполнение обладателем информации законных требований указанных органов о предоставлении им информации или воспрепятствование ее получению должностными лицами этих органов влечет за собой ответственность в соответствии с законодательством Российской Федерации.

Обладатель информации, составляющей коммерческую тайну, имеет право:

Устанавливать, изменять и отменять в письменной форме режим коммерческой тайны;

Q использовать такую информацию для собственных нужд в порядке, не противоречащем законодательству Российской Федерации;

Разрешать или запрещать доступ к информации, определять порядок и условия доступа к ней;

Вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;

Требовать от юридических и физических лиц, получивших доступ к коммерческой тайне (в том числе в результате действий, осуществленных случайно или по ошибке), соблюдение обязанностей по охране ее конфиденциальности;

Защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.

Разглашение информации, составляющей коммерческую тайну 1 , угрожает экономической безопасности предприятия, поэтому использование такой информации должно сопровождаться строгой охраной ее конфиденциальности. Она подразумевает соблюдение правовых, организационных, технических, технологических и иных специальных мер, обеспечивающих информационную безопасность (утечку, хищение, утрату, искажение, подделку информации, несанкционированный доступ и распространение).

Обязательные меры по защите коммерческой информации должны включать в себя:

П определение перечня информации, составляющей коммерческую тайну;

П ограничение свободного доступа к такой информации путем установления порядка обращения с этой информацией и контроля над его соблюдением;

О учет лиц, получивших доступ к информации, составляющей коммерческую тайну;

П регулирование отношений по использованию информации, составляющей коммерческую тайну, с работниками на основании трудовых договоров и с контрагентами на основании гражданско-правовых договоров;

П нанесение на материальные носители информации, составляющей коммерческую тайну, и сопроводительные документы грифа “Коммерческая тайна” с указанием ее обладателя (для юридических лиц указывается полное наименование и адрес места нахождения, а для физических лиц - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и адрес места жительства).

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, указанных выше мер. Кроме них для охраны конфиденциальной информации могут при необходимости применяться средства и методы технической защиты информации и другие не противоречащие действующему законодательству меры.

При этом важно, что режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Для охраны конфиденциальности информации в рамках трудовых отношений работодатель обязан ознакомить под расписку работника с установленным в организации режимом коммерческой тайны и мерами ответственности за его нарушение. От также обязан создать работнику необходимые условия для соблюдения им режима коммерческой тайны. Если работнику для выполнения им своих трудовых обязанностей необходим доступ к коммерческой тайне, он должен быть ознакомлен с перечнем информации, ее составляющей.

Доступ работника к информации, составляющей коммерческую тайну, если это не предусмотрено его трудовыми обязанностями, осуществляется только с его согласия.

С целью охраны конфиденциальности информации работник обязан:

П выполнять установленный работодателем режим коммерческой тайны;

Не разглашать информацию, составляющую коммерческую тайну, после прекращения трудового договора в течение срока, предусмотренного специальным соглашением с работодателем, или в течение трех лет, если такое соглашение не заключалось;

П возместить причиненный работодателю ущерб, если работник виновен в разглашении коммерческой тайны, ставшей ему известной в связи с исполнением им трудовых обязанностей (кроме случаев, когда это произошло вследствие непреодолимой силы, крайней необходимости или невыполнения работодателем обязанности по обеспечению режима коммерческой тайны);

При прекращении или расторжении трудового договора передать работодателю имеющиеся в пользовании работника материальные носители информации, содержащие сведения, составляющие коммерческую тайну.

Нарушение Федерального закона “О коммерческой тайне” влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Так, дисциплинарную ответственность может понести работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, в случае умышленного или неосторожного разглашения этой информации (при отсутствии в его действиях состава преступления).

Если же лицо, которое использовало информацию, составляющую коммерческую тайну, не имело достаточных оснований считать ее использование незаконным (например, получив доступ к ней в результате случайности или ошибки), то оно не может в соответствии с законом привлекаться к ответственности.

Уголовным кодексом Российской Федерации предусмотрена ответственность за собирание сведений, составляющих коммерческую тайну, путем похищения, подкупа, угроз или иным незаконным способом, а также незаконные разглашение или использование таких сведений без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб.

Вопросы для самоконтроля

1. Что понимается под информацией и информационными ресурсами?

2. Что понимается под документированной информацией?

3. Какие требования предъявляются к документированной информации?

4. Какая информация считается конфиденциальной? Приведите примеры.

5. На каких принципах основывается правовое регулирование отношений в сфере информации, информационных технологий и защиты информации?

6. Каковы права и обязанности обладателя информации?

7. Как классифицируют сведения, составляющие государственную тайну?

Коммерческая тайна и её защита (в т.ч. правовая) – важная составляющая многих коммерческих организаций по всему миру, в её охрану многими IT-гигантами вкладываются миллионы долларов, обеспечивая тем самым защиту миллиардов! В защиту коммерческой тайны входят вопросы охраны патентов, know-how любого бизнеса, а также всё, что только может обеспечивать компании то, что в Европе стало называться культовым словом УТП (уникальное торговое предложение). Сегодня все эти вопросы начинаются с решения задачи именно правовой защиты коммерческой тайны.

Вопросы касательно того, почему в США на охрану КТ отводится денег, порой, больше, чем тратят целые подразделения ФБР в том же регионе, а также почему их коммерческая тайна – в частности, патенты – стоят эти самые мульти-миллионы – вопрос отдельной беседы / статьи, которая обязательно появится на сайте в скором времени. А в данном материале рассмотрим вопросы нормативно-правового регулирования коммерческой тайны: в частности, что же такое КТ и как происходит процедура её защиты в современных российских реалиях с учётом судебной практики, деятельности регуляторов (в контексте 98-ФЗ « О коммерческой тайне ») и реальной защиты бизнеса.

Нормативно-правовая база защиты коммерческой тайны

Защита коммерческой тайны регулируется ФЗ № 98 « О коммерческой тайне », который регулирует правила установления режима КТ и методическую часть организации защиты КТ на предприятии. В регулирующие коммерческую тайну издания российской законодательной системы входит также ТК РФ, который регулирует отношения между работником и работодателем в контексте работы с КТ; а также ГК РФ (ч.4, глава 75: регулирует взаимоотношения владельца и контрагента, право на секрет производства и меру ответственности сторон). И, естественно, КоАП и УК РФ: в случаях нарушения режима КТ (как и требования любого другого федерального закона) должна быть предусмотрена хорошая полноценная ответственность. Останавливаться на конкретных особенностях в приведённых выше документах не будем (хотя это отдельная и не менее интересная тема), а ограничимся перечислением обусловленных 98-ым законом мер по защите КТ и на комментариях к ним.

Сама по себе защита КТ на коммерческом предприятии, вполне может являться (и часто является) центральным звеном в ИБ, что следует из определения информации, составляющей КТ, где сказано о том, что это информация, имеющая (внимание!) действительную коммерческую ценность в силу её неизвестности третьим лицам и разглашение которой, одновременно, может привести к убыткам предприятия. Если чётких обоснований и доказательств финансовой ценности информации, находящейся под грифом КТ, нет, то все попытки доказательства чего-либо в суде – можно смело утверждать – потерпят неудачу, потому первым и важным шагом защиты КТ должен стать полноценный анализ рисков разглашения и действительной финансовой ценности информации / возможных убытков в случае её разглашения. Приоритетной задачей защиты, говоря о КТ, понятное дело, является конфиденциальность, реализуемая в системе СЗКТ (система защиты КТ).

Правовое регулирование и порядок защиты коммерческой тайны

Посмотрим на меры по созданию системы защиты коммерческой тайны (СЗКТ). Вообще говоря, все необходимые (хотя, по моему мнению, являющиеся достаточными) меры перечислены в ст. 10 и ст. 11 федерального закона (98-ФЗ). Остаётся лишь повторить их с небольшими комментариями. Важный момент: закон регламентирует ответственность контрагентов и работников в случае нарушения режима КТ, правила соблюдения режима, указываемые в гражданско-правовом и трудовом договорах в случае несоблюдения режима КТ, НО: если обладатель информации, составляющей КТ (ИКТ) не выполнил предписанные 98-ФЗ методические меры (ст.10, ст. 11) по защите КТ, сама по себе КТ на этом предприятии сводится к нулю (т.к. будет признана недействительной в силу нарушения установления режима КТ, что будет видно ниже).

Итак, порядок действий по созданию СЗКТ :

  1. Создать перечень информации, составляющей коммерческую тайну.
    Вполне логичная мера, позволяющая формализовать работу с перечнем информации, составляющей коммерческую тайну (ИКТ), и одновременно защититься от целого ряда случаев разглашения. Сотрудники, работающие с КТ, должны знать, где КТ, а где нет: что можно говорить/писать/переносить, а что нет. Кроме того, лица, не имеющие доступ к ИКТ, должны знать, где КТ, дабы потом можно было привлечь их к ответственности, если они получили незаконный доступ к такой информации (в соответствии, со ст.14, п.2 98-ФЗ привлечь можно только тех, кто умышленно получил доступ к ИКТ, а для этого с перечнем ознакомить надо всех). Плюс сотрудники, работающие с ИКТ, должны знать границу меры ответственности по сохранению КТ.

    Важно, что когда на предприятии создаётся какой-либо документ (что происходит на любом предприятии ежедневно), работником принимается решение об отнесении его к информации, составляющей КТ. Он определяет, в соответствии с перечнем: есть там сведения  - ставится гриф, и документ подпадает под защиту, нет  - документ становится открытым. Дабы предотвратить утечки ИКТ, надо чётко и правильно создать перечень ИКТ и правила соотнесения информации в документах. Таким образом, при невнимательно или неправильно составленном перечне возникает множество способов легального хищения информации (это будет видно ниже).

    Важен также сам по себе вопрос отнесения той или иной информации к ИКТ, т.к. на меры по защите уходят некоторые денежные ресурсы, а основная цель коммерческого предприятия – получение прибыли и соответственно, рентабельность любых действий. Таким образом, при создании перечня надо учитывать следующее : затраты на обеспечение защиты информации должны быть меньше предполагаемого ущерба в случае разглашения; защищаемая информация должна увеличивать экономическую эффективность деятельности предприятия (преимущество на рынке).

    Создание ИКТ – это самый сложный этап в СЗКТ, т.к. мера ответственности в силу очевидных, а также вышеперечисленных причин огромная. Также при составлении перечня, необходимо обращать внимание на ст. 5 98-ФЗ:  « Сведения, которые не могут составлять коммерческую тайну ». Кроме того, что перечень должен быть обоснован, в нём ещё надо обозначить временные рамки конфиденциальности, т.к. п. 2 ст. 1470 ГК говорит о том, что работник будет хранить молчание столько, сколько установлен режим конфиденциальности. И последнее, вся информация в перечне ИКТ должна быть результатом интеллектуальной деятельности, иначе закон её защищать не будет (на основании ст. 1225 ГК).

  2. Установления порядка обращения с ИКТ.
    Здесь надо создавать непосредственно политику ИБ со всеми необходимыми мерами и последствиями (обследование, перечень ИКТ, лиц, имеющих доступ, инструкций, создание модели нарушителя/угроз, на основании чего: разделение потоков информации, сегментация сети, ограничение физического доступа, определения правил обращения (инструкций) и т.д.). Ну и конечно же, особое внимание – анализу рисков: стоимость СЗКТ должна быть меньше стоимости информации (ущерба при разглашении). В случае работы с КТ, думаю, будет весьма разумным принцип минимизации привилегий (не как пользователя АРМа, а именно как лица, имеющего доступ к ИКТ (сотрудника/контрагента, доступ к ИКТ которого связан только с исполнением его должностных обязанностей).
  3. Ознакомление работников с установленным режимом, перечнем ИКТ, а также мерой ответственности за нарушение режима КТ.
    Всё должно быть оформлено документально: режим и условия прописаны в соответственном договоре (с работником или с контрагентом), с работника надо взять подписку о неразглашении и ознакомить с мерой ответственности. Само собой, при работе с ИКТ надо учитывать и другие требования закона (например, если в трудовом договоре не прописаны трудовые обязательства, предполагающие доступ к ИКТ, то на предоставление такого доступа надо брать согласие работника: ст. 11, п.2 98-ФЗ).
  4. Учёт допущенных лиц.
    Жёсткий контроль допущенных к работе с ИКТ явно снижает угрозу утечки и круг возможных нарушителей (в т.ч. случайно получивших доступ).
    Дополнение/изменение трудового договора в соответствии с режимом КТ.
    Многое об этом было сказано выше и показана важность следующего: трудовой договор, равно как и перечень ИКТ, – это юридическая основа, без которой привлечь кого-либо к ответственности и возместить ущерб будет невозможно. Следует дополнить: если работнику понадобились сведения ИКТ, надо внести изменения в его трудовой договор; если какие-то сведения ИКТ ему уже не нужны – аналогично; надо установить время конфиденциальности (в том числе после прекращения трудовых отношений); все обязанности работника при соблюдении режима КТ. При внесении всех этих изменений надо учитывать требования ТК РФ.
  5. Нанесение грифа КТ .
    Тут дополнить нечего. Всё было сказано в п.1 (о перечне ИКТ). И это, так же, как и трудовой/иной гражданско-правовой договор и перечень ИКТ, мера, позволяющая обеспечить юридический статус КТ.

Конечно, не стоит забывать, что кроме юридической стороны существуют и