В условиях рыночной экономики защита коммерческой тайны является нет свободного доступа на законном основании и обладатель этих сведений интеллектуальной деятельности в научно-технической сфере и способах.

Все о коммерческой тайне организации



В данной статье приведено понятие коммерческой тайны организации и ее составляющих, описаны меры, обязательные для применения организации в целях установления и поддержания режима коммерческой тайны, а также рассмотрена ответственность за разглашение сведений в соответствии с законодательными нормами Российской Федерации.

Ключевые слова: коммерческая тайна, федеральный закон, защита, конфиденциальность, информация.

В процессе осуществления хозяйственной деятельности регулярно происходит обмен документами между ее участниками: во исполнение требований законодательных норм, в силу обычая делового оборота или же в ходе трудовой деятельности. Однако некоторые сведения, являясь частью коммерческой деятельности, в то же время обладают особой ценностью для их владельца, в связи с чем требуют соблюдения особого порядка работы с ними.

На законодательном уровне коммерческая тайна определена как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду [1].

К информации, составляющей коммерческую тайну, относятся сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны [2].

В Российской Федерации положения о коммерческой тайне регламентируются одноименным Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

В условиях интенсивного технического прогресса, развития IT-технологий, продвинутости гаджетов, с помощью которых любой сотрудник компании может осуществлять свои трудовые функции удаленно, зайти в рабочую электронную почту с собственного персонального компьютера или мобильного телефона, скопировать информацию на накопитель и так далее, руководителям компаний невозможно оставаться на месте в вопросах защиты коммерческих интересов компании, они также должны развивать корпоративную культуру в области защиты персональных данных, коммерческой и иной охраняемой законом тайны [3].

Компании стоят в весьма оборонительном положении, поскольку они вынуждены защищаться не только с позиции утечки информации усилиями внешних агрессоров (иных компаний-конкурентов), но и с позиции собственной безопасности.

Режим коммерческой тайны считается установленным после принятия обладателем информации, входящей в ее состав, следующих мер [1]:

– определения перечня информации, составляющей коммерческую тайну;

– ограничения доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

– учета лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

– регулирования отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

– нанесения на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Подтверждением установления режима коммерческой тайны могут служить локальные нормативные акты, изданные владельцем информации (приказы, распоряжения, положения и т. д.), а также документы, регулирующие правоотношения владельца информации с третьими лицами, а также иные документы, содержащие требования к охране коммерческой тайны [4].

В случае отсутствия установленного режима коммерческой тайны правила о ее защите не подлежат применению [5].

Необходимо понимать, что меры по защите интересов компании как в рассматриваемой, так и в любой другой сфере подразделяются на две составляющие [3]:

– разработка и утверждение пакета локальных актов компании, регламентирующих режим коммерческой тайны;

– дополнительные меры, направленные на контроль за соблюдением режима коммерческой тайны, выявление нарушений установленного режима коммерческой тайны, принятие мер по пресечению первичных или повторных нарушений, привлечение к ответственности виновных лиц.

При этом первый пункт является минимальным набором средств защиты компании и сам по себе не представляется рабочим. Впрочем, такой механизм применяется в любой сфере деятельности и отвечает разумному подходу к ведению бизнеса.

Согласно п. 5 ст. 10Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»меры по охране конфиденциальности информации признаются разумно достаточными, если [1]:

– исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

– обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

Компании необходимо утвердить положение о коммерческой тайне, содержащее прямой запрет на разглашение коммерческой тайны сотрудниками третьим лицам; перечень сведений, которые составляют коммерческую тайну; внести соответствующие поправки в трудовые или гражданско-правовые договоры (в форме утверждения актуальных типовых форм или подписания с сотрудниками дополнительных соглашений), должностные инструкции.

Для защиты интересов компании при взаимодействии с контрагентами рекомендуется включать соответствующие положения в договоры, разработать и утвердить специальные правила для контрагентов в области охраны коммерческой тайны и включить их в договор в качестве приложения. Для обеспечения работоспособности данных условий договора необходимо включить условия об ответственности за их нарушение.

С целью избежать спорных ситуаций в положение о коммерческой тайне/специальные правила в области охраны коммерческой тайны следует включить подробные перечни действий и подтверждений соблюдения/нарушения режима коммерческой тайны, а также способы фиксации нарушений. При этом указать, что данные перечни не являются исчерпывающими, что позволит избежать ограниченности в доказывании наличия нарушений, но при этом оформление каких-либо конкретных документов, указанных в таких перечнях, будет являться достаточным подтверждением факта нарушения.

Подразумевается, что со всеми локальными актами сотрудники должны быть ознакомлены под подпись.

Вторую же составляющую защиты коммерческой тайны немыслимо представить без хорошего специалиста в сфере IT и службы собственной безопасности, в чьи должностные обязанности логично внести осуществление перечня конкретных правомерных действий в области контроля за отсутствием утечки информации [3].

Ни одно правило и ни одна норма не будут действенны без возможности наступления негативных последствий для лица, распространившего сведения, составляющие коммерческую тайну или установления ответственности за нарушение режима коммерческой тайны:

– по инициативе работодателя трудовой договор может быть расторгнут, если сотрудник разгласит коммерческую тайну, ставшую ему известной в связи с исполнением трудовых обязанностей (пп. «в» п. 6 ч. 1 ст. 81 Трудового Российской Федерации (далее — ТК РФ) [6]);

– на работника может быть наложено дисциплинарное взыскание в виде замечания или выговора (ст. 192 ТК РФ [6]);

– сотрудник, распространивший сведения, составляющие коммерческую тайну, несет материальную ответственность в полном размере причиненного ущерба (п. 7 ч. 1 ст. 243 ТК РФ [6]) (при этом законом не запрещено применять одновременно меры дисциплинарной и материальной ответственности);

– административная ответственность установлена для должностных лиц за распространение информации, ставшей им известной в связи с исполнением служебных/профессиональных обязанностей (ст. 13.14 Кодекса Российской Федерации об административной ответственности [7]);

– в определенных случаях предусмотрена ответственность вплоть до уголовной (ст. 183 Уголовного кодекса Российской Федерации [6]).

Таким образом, коммерческая тайна по сути представляет собой секретные данные организации, способствующие достижению ее экономических целей. Соблюдение мер, рассмотренных в статье, позволит обеспечить безопасность для сведений организации, относящихся к коммерческой информации, чтобы они не попали к конкурентам и не причинили ущерб организации-владельцу.

Литература:

  1. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
  2. Иванова С. В. Коммерческая тайна как объект защиты // СПС КонсультантПлюс. 2017.
  3. Кужилина Е. Tesla Motors против Apple и как в России коммерческую тайну сохранить // Трудовое право. — 2019. –№ 8. — С. 95–102.
  4. Постановление Двадцатого арбитражного апелляционного суда от 09.11.2016 по делу № А68–2206/2016.
  5. Апелляционное определение Санкт-Петербургского городского суда от 27.09.2016 № 33–17808/2016.
  6. Трудовой кодекс Российской Федерации
  7. Кодекс Российской Федерации об административной ответственности
  8. Уголовный кодекс Российской Федерации

Основные термины(генерируются автоматически): коммерческая тайна, тайна, информация, составляющая, Российская Федерация, ТК РФ, нарушение режима, лицо, материальная ответственность, административная ответственность.

o Несанкционированный доступ к АРМ (Установка на АРМ компании таких СЗИ как: Средства доверенной загрузки;; Средства для построения.

Правовое регулирование защиты коммерческой тайны в Российской Федерации

ВВЕДЕНИЕ

В современных условиях каждое предприятие вынуждено постоянно вести конкурентную борьбу за свое существование, за прибыльное ведение дел, за свое доброе имя. Само понятие "безопасность" принимает расширенное содержание, оно включает в себя как составляющие информационно-коммерческую, юридическую и физическую безопасность. Вопросы информационно-коммерческой безопасности занимают особое место и в связи с возрастающей ролью информации в жизни общества требуют особого внимания. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация, но выгодно использовать можно лишь ту информацию, которая требуется рынку, но неизвестна ему. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию.

Одним из эффективных средств защиты коммерческой тайны предприятия является введение в организации режима коммерческой тайны, т. е. принятие правовых, организационных, технических и иных мер по охране конфиденциальности информации.

Несмотря на то, что термин «коммерческая тайна» у всех на слуху, достаточно многие руководители и специалисты не в полной мере понимают, что это такое и как именно необходимо защищать конфиденциальность сведений, составляющих коммерческую тайну.

КОММЕРЧЕСКАЯ ТАЙНА. ПОНЯТИЕ, ПРИЗНАКИ, ПРАВОВОЙ РЕЖИМ.

Предпринимательская деятельность во всех сферах неразрывно связана с получением и использованием различного рода информации. Причем в современных условиях информация представляет собой особого рода товар, имеющий определенную ценность. Для предпринимателя зачастую наиболее ценной является информация, которую он использует для достижения целей фирмы и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

Информация, используемая в предпринимательской деятельности весьма разнообразна. Ее можно разделить на два вида: промышленная и коммерческая(1). К промышленной относится информация о технологии и способах производства, технических открытиях и изобретениях, “ноу-хау”, конструкторская документация, программное обеспечение и т.п. Коммерческая информация – о финансово-экономическом положении предприятия (бухгалтерская отчетность), кредитах и банковских операциях, о заключаемых договорах и контрагентах, структуре капиталов и планах инвестиций, стратегических планах маркетинга, анализе конкурентоспособности собственной продукции, клиентах, планах производственного развития, деловой переписке и пр.

Вся эта информация представляет различную ценность для самого предпринимателя и, соответственно, ее разглашение может привести (либо не привести) к угрозам экономической безопасности различной степени тяжести. Поэтому информацию необходимо разделить на три группы:

  • информация для открытого пользования любым потребителем в любой форме;

  • информация ограниченного доступа – только для органов, имеющих соответствующие законодательно установленные права (милиция, налоговая полиция, прокуратура);

  • информация только для работников (либо руководителей) фирмы.

Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Конфиденциальная информация – это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) информация, доступ к которой ограничивается в соответствии с законодательством РФ(2). Часть этой коммерческой информации составляет особый блок и может быть отнесена к коммерческой тайне.

Коммерческая тайна, в соответствии с гражданским законодательством РФ(3), это информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель принимает меры к охране ее конфиденциальности. Следовательно, коммерческая тайна не может быть общеизвестной и общедоступной информацией, открытое ее использование несет угрозу экономической безопасности предпринимательской деятельности, в связи с чем предприниматель осуществляет меры по сохранению ее конфиденциальности и защите от незаконного использования.

Вводя режим коммерческой тайны, многие предприятия стремятся «засекретить» всё что можно, однако не вся информация, которой располагает предприниматель, может быть отнесена к категории коммерческой тайны. Существует официально утвержденный перечень сведений, которые не могут составлять коммерческую тайну в РФ(4). К ним относятся:

  • учредительные документы (устав, учредительный договор);

  • документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, свидетельство о регистрации, лицензии, сертификаты, патенты);

  • сведения по установленным формам отчетности о финансово-хозяйственной деятельности, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ);

  • документы о платежеспособности;

  • сведения о численности работающих, их составе, заработной плате, наличии свободных рабочих мест;

  • документы об уплате налогов и обязательных платежей;

  • сведения о соблюдении установленных правил охраны труда;

  • сведения о соблюдении установленных норм охраны окружающей среды;

  • сведения о нарушении антимонопольного законодательства;

  • сведения о реализации продукции, причинившей вред здоровью населения;

  • сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, акционерных обществах и других организациях, занимающихся предпринимательской деятельностью.

Но и эти сведения не предназначаются для открытого доступа – всем желающим. Например, сведения о заработной плате работников предприятия, финансовая отчетность могут быть предоставлены только по требованию органов власти, управления, контролирующих и правоохранительных органов, а также других юридических лиц, имеющих на это право в соответствии с действующим законодательством РФ. В то же самое время клиенты фирмы вправе ознакомиться с ее уставом, свидетельством о регистрации, лицензией, сертификатами, патентами.

Что касается перечня сведений, составляющих коммерческую тайну предприятия, то он законодательно не определён и должен составляться каждой организацией, вводящей режим коммерческой тайны, самостоятельно, исходя из специфики бизнеса и особенностей самой организации. Исходя из практического опыта в области разработки положений о коммерческой тайне, можно привести следующий примерный перечень:

  1. Информация об условиях сотрудничества (порядок, форма оплаты, предоставляемые скидки, условия доставки и т. д.) с действительными и потенциальными контрагентами, а также информация, составляющая базу данных о контрагентах предприятия, включая их наименования, адреса, банковские, почтовые, телефонные, телеграфные, отгрузочные и другие реквизиты, имена руководителей, главных бухгалтеров и других должностных лиц, а также их контактные телефоны.

  2. Информация о сделках (текущих и планируемых), включая сведения о предварительных переговорах, условиях договоров и любых дополнениях к ним, порядке заключения и исполнения договоров, а также о достигнутых результатах по сделкам.

  3. Данные оперативного бухгалтерского учёта и регистры бухгалтерского учёта, включая содержание аналитических счетов и проводок.

  4. Бухгалтерские и планово-финансовые документы предприятия, а также выписки из документов, копии, дубликаты, дополнения и приложения, включая: финансовые планы, сметы, лимиты, нормативы и т. д.

  5. Документы внутреннего и внешнего делопроизводства организации, а также выписки из документов, копии, дубликаты, дополнения и приложения, включая:

  • организационные документы предприятия: структуры, процедуры, положения, документы системы менеджмента качества;

  • распорядительные документы предприятия: приказы, распоряжения и указания, инструкции, задания, поручения, требования;

  • информационно-справочные документы предприятия: протоколы, акты, отчёты, планы, программы, обзоры, сводки, перечни и т. д.

  1. Сведения, раскрывающие содержание программ обучения, программ и материалов семинаров, курсов, методических материалов, предназначенных для служебного пользования, и т. д.

  2. Детализированные сведения об имуществе, в том числе и в его стоимостном выражении, включая информацию о наличии денежных средств на расчётном счёте, а также о его дебиторской и кредиторской задолженности предприятия.

  3. Сведения, содержащие информацию о методах, средствах и способах анализа конъюнктуры рынка, а также данные (полученные и расчётные) по проведённому анализу (спроса, предложения и конкуренции), ценовой политике и планированию цен, анализу потребителей, планированию товаров (услуг), планированию сбыта и продвижения товаров (услуг), определению стратегии и тактики коммерческой деятельности предприятия.

  4. Информация о методах и средствах поиска новых контрагентов и партнёров (покупателях, поставщиках, посредниках и т. д.).

  5. Информация о содержании телефонных переговоров, переписки, факсимильных и иных сообщений, имеющих отношение к хозяйственной деятельности. Информация о содержании непосредственных переговоров в устной или любой письменной форме, проводимых администрацией и сотрудниками, с действительными или потенциальными партнёрами и контрагентами.

  6. Информация о краткосрочных и долгосрочных планах, направлениях и прогнозах по развитию.

  7. Сведения, раскрывающие систему, средства и методы обработки и защиты от несанкционированного доступа информации на средствах вычислительной техники, а также значения действующих кодов, шифров и паролей.

  8. Сведения, раскрывающие организацию, силы, средства и методы обеспечения безопасности, охраны её имущества, а также жизни и здоровья её сотрудников.

  9. Сведения о проектировании, разработке, сооружении, установке и эксплуатации специальных охранных средств, средств пропуска и безопасности.

  10. Сведения о местах расположения, назначении, степени готовности или защищённости объектов (земельных участков, зданий, помещений, складов, гаражей, офисов, кабинетов, подсобных помещений и др.), составляющих инфраструктуру предприятия, а также сведения о планируемых или проводимых изыскательских работах по созданию, приобретению, аренде или переоборудованию таких объектов.

  11. Сведения о юридических лицах и индивидуальных предпринимателях и их коммерческой деятельности, полученные сотрудниками организации законным путём, в процессе организационного, экономического, коммерческого или иного мониторинга и анализа.

Прежде чем приступить к определению информации, относящейся к категории коммерческой тайны, предприниматель должен учесть, что вся имеющаяся информация по степени конфиденциальности, утрата которой может вызвать различные по тяжести последствия, может быть распределена на следующие группы:

  1. Высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.

  2. Строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.

  3. Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.

  4. Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления).

  5. Открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.

Каким же образом можно осуществить разграничение информации открытой и той, которая нуждается в защите? Для этого следует использовать следующие критерии.

Во-первых, это вероятность угрозы экономической безопасности фирмы. В случае получения этой информации конкурентами фирма понесет экономический ущерб. Так, широко известный напиток “кока-кола” производится на основе секретной формулы, являющейся коммерческой тайной, и обеспечивает процветание фирмы. В случае разглашения этой информации фирму ожидают серьезные экономические трудности.

Во-вторых, это возможность защиты информации. Если, например, информация не входит в обязательный перечень открытого характера, то следует определить — существует ли возможность ее защиты с помощью общих, либо специальных мер защиты.

В-третьих, это экономическая целесообразность защиты информации. Только в том случае, если разглашение или утечка информации может нанести существенный экономический ущерб фирме, следует организовывать ее защиту.

По функционально-целевому признаку выделяются следующие составляющие коммерческой тайны:

  1. Деловая информация:

  • сведения о контрагентах;

  • сведения о конкурентах;

  • сведения о потребителях;

  • сведения о деловых переговорах;

  • коммерческая переписка;

  • сведения о заключенных и планируемых контрактах.

  1. Научно-техническая информация:

  • содержание и планы научно-исследовательских работ;

  • содержание “ноу-хау”, рационализаторских предложений;

  • планы внедрения новых технологий и видов продукции;

  1. Производственная информация:

  • технология;

  • планы выпуска продукции;

  • объем незавершенного производства и запасов;

  • планы инвестиционной деятельности.

  1. Организационно-управленческая информация:

  • сведения о структуре управления фирмой не содержащиеся в уставе;

  • оригинальные методы организации управления;

  • система организации труда.

  1. Маркетинговая информация:

  • рыночная стратегия;

  • планы рекламной деятельности;

  • планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм;

  • методы работы на рынках;

  • планы сбыта продукции;

  • анализ конкурентоспособности выпускаемой продукции.

  1. Финансовая информация:

  • планирование прибыли, себестоимости;

  • ценообразование – методы расчета, структура цен, скидки;

  • возможные источники финансирования;

  • финансовые прогнозы.

  1. Информация о персонале фирмы:

  • личные дела сотрудников;

  • планы увеличения (сокращения) персонала;

  • содержание тестов для проверки вновь принимаемых на работу.

  1. Программное обеспечение:

  • программы;

  • пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях.

Как правило, именно перечисленная выше информация в наибольшей степени интересует конкурентов, партнеров, банки, криминальные структуры.

К конфиденциальным сведениям, составляющим коммерческую тайну, может быть отнесена и иная информация, связанная с хозяйственной деятельностью организации, разглашение которой может причинить вред интересам организации. Необходимо лишь отметить, что, создавая и вводя режим коммерческой тайны, важно чётко определить, конфиденциальность каких сведений необходимо охранять. «Засекречивание» лишней информации будет создавать неудобства в работе и порождать лишний документооборот, связанный с получением разрешения у руководителя (либо начальника службы безопасности) на использование сведений, составляющих коммерческую тайну. Кроме того, перед тем как создавать и вводить режим коммерческой тайны, необходимо оценить, насколько он вообще актуален для компании в данный момент времени.

Информация, составляющая коммерческую тайну, может существовать в бумажной форме, на дискетах и лазерных дисках, на “жестком” диске компьютера, в памяти сотрудников.

ЗАЩИТА КОММЕРЧЕСКОЙ ТАЙНЫ.

ПОЛУЧЕНИЕ ИНФОРМАЦИИ

Как уже отмечалось, предприниматель в своей деятельности имеет дело с самой разнообразной информацией. Однако он не может всю информацию, которой обладает, сделать закрытой для внешних пользователей. Предприниматель в плане защиты наиболее важной информации решает сложную проблему. С одной стороны, он должен предоставить максимум информации о своей деятельности потребителям, контрагентам, кредиторам и т.п. для того чтобы, они сделали выбор в его пользу. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от информации, утечка или разглашение которой может представлять угрозу его экономической безопасности. В выборе “золотой середины”, то есть определении того оптимального количества информации, которого будет достаточно для внешних пользователей и оно не будет представлять угроз экономической безопасности, и состоит первый шаг предпринимателя в процессе защиты информации, составляющей коммерческую тайну.

Получить информацию о деятельности фирмы можно двумя способами: законным и незаконным. Законный способ – это получение информации из средств массовой информации, рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Эта информация специально готовится работниками фирмы для открытого пользования всеми заинтересованными лицами. Незаконный способ – это получение информации, не предназначенной для внешних пользователей, без согласия руководства фирмы, с нарушением действующего законодательства и приводящее к прямым экономическим потерям для фирмы, либо к упущенной выгоде.

Наиболее ценной в этом плане является информация, представляющая коммерческую тайну. Она важна, прежде всего, для конкурентов данной фирмы, а также для криминальных структур. Интересно, что в мировой практике в течение последних нескольких десятков лет 80-90% информации, интересующей конкурентов, получается последними из открытых источников – из газет, специальных журналов, на выставках и пр. Для этого многие фирмы даже используют специалистов, изучающих всю открытую информацию, “просеивающих” ее и выбирающих нужные сведения.

Вообще существует большое количество способов получения информации. Так, американский журнал “Chemical engineering” опубликовал такой перечень из 16 источников получения информации.

  1. сбор информации, содержащейся в средствах массовой информации, включая официальные документы, например, судебные отчеты;

  2. использование сведений, распространяемых служащими конкурирующих фирм;

  3. биржевые документы и отчеты консультантов; финансовые отчеты и документы, находящиеся в распоряжении маклеров; выставочные экспонаты и проспекты, брошюры конкурирующих фирм; отчеты коммивояжеров своей фирмы;

  4. изучение продукции конкурирующих фирм; использование данных, полученных во время бесед со служащими конкурирующих фирм (без нарушения законов);

  5. замаскированные опросы и “выуживание” информации у служащих конкурирующих фирм на научно-технических конгрессах (конференциях, симпозиумах);

  6. непосредственное наблюдение, осуществляемое скрытно;

  7. беседы о найме на работу со служащими конкурирующих фирм (хотя опрашивающий вовсе не намерен принимать данного человека в свою фирму);

  8. так называемые “ложные” переговоры с фирмой-конкурентом относительно приобретения лицензии;

  9. наем на работу служащего конкурирующей фирмы для получения требуемой информации;

  10. подкуп служащего конкурирующей фирмы или лица, занимающегося ее снабжением;

  11. использование агента для получения информации на основе платежной ведомости фирмы-конкурента;

  12. подслушивание переговоров, ведущихся в фирмах-конкурентах;

  13. перехват телеграфных сообщений;

  14. подслушивание телефонных разговоров;

  15. кража чертежей, образцов, документации;

  16. шантаж и вымогательство.

СПОСОБЫ ЗАЩИТЫ

Защита коммерческой информации как часть деятельности по обеспечению безопасности предпринимательства в целом, предполагает, что возможные противоправные посягательства на коммерческую информацию могут идти по различным направлениям. В связи с этим эффективная защита информации должна предусматривать целую систему направлений деятельности, каждому из которых соответствует свой способ защиты.

Кроме того, следует учитывать мировой опыт по защите коммерческой информации. В разных странах существуют различные приоритетные направления защиты коммерческой информации (коммерческой тайны). Так, в Германии преобладают законодательные меры, в США и Франции, наряду с ними, предпочтение отдается организации собственных служб безопасности фирм, для Японии характерен корпоративный дух и долгосрочная занятость в фирме, в Великобритании защита обеспечивается договорными обязательствами (подробнее см.: Шлыков В.В. Комплексное обеспечение экономической безопасности предприятия. – СПб: “Алетейя”, 1999, с. 78-82).

Принимая во внимание российскую специфику, выделяются следующие основные способы защиты информации, которые могут использоваться предпринимателями:

  1. Законодательный. Основан на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые содержатся в российском законодательстве. При обнаружении нарушения прав предпринимателя как собственника, владельца или пользователя информации должно быть обращение в соответствующие органы (МВД, ФСБ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.

  2. Физическая защита — охрана, пропускной режим, специальные карточки для посторонних, использование закрывающихся помещений, сейфов, шкафов и пр.

  3. Организационный. Он включает:

  • введение должности или создания службы, ответственной за отнесением определенной информации к категории конфиденциальной, соблюдением правил доступа и пользования этой информацией;

  • разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;

  • соблюдение правил пользования информацией (не выносить за пределы служебных помещений, не оставлять без присмотра во время обеда, включить сигнализацию при уходе);

  • наличие постоянно действующей системы контроля за соблюдением правил доступа и пользования информацией (контроль может быть визуальный, документальный и др.).

  1. Технический. Используются такие средства контроля и защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа.

  2. Работа с кадрами. Предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала. Следует регулярно проводить инструктажи персонала о необходимости соблюдения правил пользования конфиденциальной информацией и об ответственности за нарушения.

Часть этих способов предполагает значительные финансовые расходы, в связи, с чем использование всех способов одновременно по средствам только достаточно крупным и платежеспособным фирмам.

Для более эффективной организации работы по защите коммерческой информации весьма целесообразно разработать и утвердить Положение о коммерческой тайне на предприятии (фирме). Этот документ основывается на действующем законодательстве и отражает специфику данного субъекта предпринимательства. Он включает перечень сведений, составляющих коммерческую тайну, степень конфиденциальности информации, порядок доступа к информации и круг работников предприятия, допущенных к информации той или иной степени конфиденциальности.

КОММЕРЧЕСКАЯ ТАЙНА И ПЕРСОНАЛ

В деле защиты предпринимательской деятельности от различного вида угроз значительное место занимает персонал предприятия, который может стать как объектом, так и субъектом таких угроз. Это процесс предполагает проведение превентивных и текущих мер, направленных на работу с кадрами. Важность работы с персоналом определяется тем, что в случае желания сотрудника разгласить сведения (в силу корыстных или других мотивов), являющиеся коммерческой тайной, воспрепятствовать этому не смогут никакие, даже дорогостоящие средства защиты. Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала(6).

Угрозы экономической безопасности фирмы со стороны, например, конкурентов, реализуемые через ее персонал, могут принимать такие формы как:

  • переманивание сотрудников, владеющих конфиденциальной информацией;

  • ложные предложения работы сотрудникам конкурентов с целью выведывания информации;

  • выведывание конфиденциальных сведений у сотрудников в такой форме, что последние не догадываются о цели вопросов;

  • прямой подкуп сотрудников фирм-конкурентов;

  • засылка агентов к конкурентам;

  • тайное наблюдение за сотрудниками конкурентов.

Организация эффективной защиты экономической безопасности фирмы со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:

  1. предварительный (в период предшествующий приему на работу);

  2. текущий (в период работы сотрудника);

  3. заключительный (во время увольнения сотрудника).

Предварительный этап является наиболее ответственным и, соответственно, более сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема.

Прежде всего, на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Они включают не только формальные требования — пол, возраст, образование, опыт работы, но и ряд морально-психологических качеств, которыми должен обладать кандидат. Это позволяет уточнить – какой работник необходим фирме, а самому кандидату — сопоставить собственные качества с требующимися.

Затем производится подбор кандидатов на вакантную должность. Методы подбора кандидатом могут быть разнообразными. Предпочтение следует отдавать тем методам, которые минимизируют возможность проникновения недобросовестных людей, либо представляющих интересы конкурентов или криминальных структур. К ним относятся:

  • обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации;

  • поиск кандидатов среди студентов и выпускников высших учебных заведений;

  • подбор кандидатов по рекомендациям фирм-партнеров;

  • подбор кандидатов по рекомендациям надежных сотрудников фирмы.

Подбор, основанный на случайном обращении кандидатов непосредственно в фирму, может представлять угрозу ее экономической безопасности в будущем.

Целесообразно, особенно при случайном подборе кандидата, произвести запрос на предыдущее место работы с целью получения характеристики его морально-деловых качеств, а также данных о погашенных судимостях.

Для более полного ознакомления с личностью кандидата имеется возможность воспользоваться услугами органов внутренних дел. Последние могут оказывать такого рода платные услуги в соответствии с приказом МВД РФ № 319 от 1994 г. Органы внутренних дел предоставляют сведения о наличии (отсутствии) судимости кандидата и о лицах, находящихся в розыске

После ознакомления с документами кандидата (личными документами, об образовании, прежней должности и стаже работы, характеристиками и рекомендациями), а последнего — с требованиями к нему и признания обоюдного соответствия, производится собеседование работника кадровой службы фирмы с кандидатом.

В случае успешного прохождения кандидатом проверки и признания его соответствующим должности, осуществляется заключение (подписание) двух документов:

  • трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности;

  • договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны), представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать те сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство).

В процессе постоянной работы необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне). Все работники фирмы (предприятия), имеющие дело с конфиденциальной информацией, имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конфиденциальной информации определенного уровня.

Эффективным способом защиты информации, особенно если фирма имеет ряд производств (цехов, подразделений, участков), является ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же “закрытых” территорий производится только с разрешения руководства.

Оригинальным приемом защиты информации, используемым некоторыми фирмами, является разбиение однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам представить общее положение дел в данной сфере.

Третий этап – увольнение работника, имевшего дело с конфиденциальной информацией, также может представлять угрозу экономической безопасности. Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.

КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

Так же большее значение имеет обеспечение компьютерной безопасности. Это связано с большим объемом поступающей информации, совершенствованием средств ее хранения, передачи и обработки. Перевод значительной части информации в электронную форму, использование локальных и глобальных сетей создают качественно новые угрозы конфиденциальной информации.

Компьютерные преступления в этом аспекте можно охарактеризовать как противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.

Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы). Как показывает практика, подавляющее большинство таких преступлений совершается самими работниками фирм.

Преступник получает доступ к охраняемой информации без разрешения ее собственника или владельца, либо с нарушением установленного порядка доступа. Способы такого неправомерного доступа к компьютерной информации могут быть различными – кража носителя информации, нарушение средств защиты информации, использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации, установка аппаратуры записи, подключаемой к каналам передачи данных. Причем доступ может быть осуществлен в помещениях фирмы, где хранятся носители, из компьютера на рабочем месте, из локальной сети, из глобальной сети.

Все угрозы на объекты информационной безопасности по способу воздействия могут быть объединены в пять групп(8): собственно информационные, физические, организационно-правовые, программно-математические, радиоэлектронные.

Последствия совершенных противоправных действий могут быть различными:

  • копирование информации (оригинал при этом сохраняется);

  • изменение содержания информации по сравнению с той, которая была ранее;

  • блокирование информации – невозможность ее использования при сохранении информации;

  • уничтожение информации без возможности ее восстановления;

  • нарушение работы ЭВМ, системы ЭВМ или их сети.

Большую опасность представляют также компьютерные вирусы, то есть программы, которые могут приводить к несанкционированному воздействию на информацию, либо ЭВМ (системы ЭВМ и их сети), с теми же последствиями

В процессе своей деятельности предприниматели, неоднократно испытывающие неправомерные действия других субъектов, не всегда обращаются в правоохранительные органы, либо вообще стараются не разглашать случаи посягательств на их компьютерные системы. Это связано с тем, что фирмы, коммерческие банки не хотят “отпугнуть” клиентов, потребителей тем фактом, что их компьютерные системы (а значит и вся информация, содержащаяся в них) недостаточно хорошо защищены. Латентная по своему характеру преступность приносит наибольший вред, поскольку безнаказанность преступников позволяет им продолжать и расширять свою преступную деятельность.

Обеспечение безопасности предпринимательской деятельности со стороны компьютерных систем представляет собой один из блоков проблемы безопасности вообще. Защита от компьютерных преступлений должна начинаться с разработки концепции информационной безопасности фирмы. На основе вышеназванных принципов – вероятности угрозы, возможности защиты и экономической целесообразности защиты информации разрабатываются конкретные способы защиты.

Способы защиты можно разделить на две группы – организационные и технические. Организационные способы защиты связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам. Технические способы защиты предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права.

Специалисты-практики выделяют, например, такие основные направления технической защиты компьютерной системы:

  • защита информационных ресурсов от несанкционированного доступа и использования – используются средства контроля включения питания и загрузки программного обеспечения, а также методы парольной защиты при входе в систему;

  • защита от утечки по побочным каналам электромагнитных излучений и наводок – с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;

  • защита информации в каналах связи и узлах коммутации – используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;

  • защита юридической значимости электронных документов – при доверительных отношениях двух субъектов предпринимательской деятельности и когда возникает необходимость передачи документов (платежных поручений, контрактов) по компьютерным сетям — для определения истинности отправителя документ дополняется “цифровой подписью” – специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;

  • защита автоматизированных систем от компьютерных вирусов и незаконной модификации – применяются иммуностойкие программы и механизмы модификации фактов программного обеспечения(10).

Действенным способом ограничения несанкционированного доступа к компьютерным системам является также регулярная смена паролей, особенно при увольнении работников, обладающих информацией о способах защиты.

ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ СЕКРЕТНОЙ ИНФОРМАЦИИ

Согласно п.9 ст.3 Закона N 98-ФЗ под разглашением информации, составляющей коммерческую тайну, следует понимать действие или бездействие, в результате которого информация становится известной третьим лицам без согласия ее обладателя. При этом форма передачи информации (устная, письменная, с использованием технических средств) не имеет значения.

Разглашение коммерческой тайны влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ (п.1 ст.14 Закона N 98-ФЗ). Работник за разглашение конфиденциальной информации (при отсутствии в действиях такого работника состава преступления) несет дисциплинарную ответственность (п.2 ст.14 Закона N 98-ФЗ). Кроме того, в соответствии со ст.238 ТК РФ с сотрудника может быть взыскан прямой действительный ущерб, например стоимость носителя информации, что, конечно же, не компенсирует убытки предприятия.

Согласно п.2 ст.139 ГК РФ лица, незаконными методами получившие информацию, которая составляет коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.

При этом в соответствии с п.2 ст.15 ГК РФ под убытками понимаются расходы (реальный ущерб), а также неполученные доходы (упущенная выгода). В случае если лицо, нарушившее право другого лица, получило вследствие этого доходы, то потерпевшая сторона вправе требовать возмещения наряду с реальным ущербом и упущенной выгодой в размере не меньшем, чем полученные незаконным способом доходы. Однако, требуя возмещения реального ущерба и упущенной выгоды, потерпевшая сторона обязана доказать размер ущерба (ст.393 ГК РФ).

Доказать величину убытков достаточно сложно. И стоимость самой утраченной конфиденциальной информации, и размер упущенной выгоды являются величиной достаточно условной. Кроме того, рассматривая претензии организаций к работникам, суды часто встают на сторону персонала. В отношениях с партнерами более надежным способом защиты своих интересов является установление ответственности в заключаемых договорах в виде фиксированной суммы. В этом случае фирме не придется в суде доказывать размер убытка.

Кроме того, возможно и уголовное преследование лиц, разгласивших конфиденциальную информацию. Однако следует помнить, что взысканные штрафы будут направлены в бюджет, а пострадавшая организация может рассчитывать только на моральное удовлетворение.

ЗАКЛЮЧЕНИЕ

В рыночно — конкурентных условиях возникает масса проблем, связанных с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.

Важно учитывать, что при охране своего права нельзя нарушать чужого (принцип эквивалентности), а также использовать незаконные средства охраны конфиденциальности информации. Несанкционированное использование или разглашение подобных сведений может причинить немалые убытки работодателю и другим законным обладателям конфиденциальной информации.

На основании вышеизложенного материала работы можно сделать следующие выводы:

Основные понятия, связанные с защитой коммерческой информации, определены в ст.ст.3-5 Федерального закона "О коммерческой тайне" и, если опустить юридические тонкости формулировок можно вкратце сказать, что:

1) Коммерческая тайна — это любая информация, несанкционированное распространение которой может нанести ущерб тому, кто ею владеет. Перечень сведений, которые не могут быть коммерческой тайной, установлен законом.

2) Владельцем коммерческой тайны является фирма или предприниматель, которые получили конфиденциальную информацию на законных основаниях.

3) Конфиденциальная информация, полученная на законных основаниях, — это результаты собственных исследований, либо сведения, поступившие от другого владельца по договору.

4) Информация признается коммерческой тайной только в том случае, если владелец предпринял для ее защиты меры, предусмотренные законом (ввел режим "коммерческой тайны"). Если этот режим не установлен, любые сведения считаются открытыми.

Главный признак конфиденциальной коммерческой информации — ее ценность для конкурентов. Определять состав этих сведений — право владельца информации. Охранять их он тоже должен самостоятельно.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

  1. Предпринимательство и безопасность. Т.2.Ч.1. — М.: АНТИ, 1991, с.72.

  2. Федеральный Закон от 20 февраля 1995 г. "Об информации, информатизации и защите информации" № 24 — ФЗ.

  3. Гражданский кодекс РФ, ст. 139.

  4. Постановление Правительства РСФСР "О передаче сведений, которые не могут составлять коммерческую тайну" от 5 декабря 1991 г. № 35.

  5. Казакевич О.Ю., Конев Н.В., Максименко В.Г. и др. Предприниматель в опасности: способы защиты. Практическое руководство для предпринимателей и бизнесменов. — М.: Юрфак МГУ, 1992, с. 46-47.

  6. Степанов Е. "Кроты" на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 1999, №4, с.54.

  7. Курушин В.Д , Минаев В.А. Компьютерные преступления и информационная безопасность. — М.: Новый юрист, 1998, с.172.

  8. Федеральный закон от 20 февраля 1995 г. "Об информации, информатизации и защите информации" № 24-ФЗ, ст.ст. 20, 21.

  9. Финансы и безопасность. Интеллектуальный подход. — М.: Центр стратегического планирования, 1994, Р. 5, с.1-2.

  10. http://newasp.omskreg.ru/bekryash/cH21p4.htm

  11. http://www.volgograd.ru/theme/jurist/pravo_i_biznes/questions/134600.pub

  12. http://pmn.narod.ru/secur/jgurnal/kt/ikbzkt.htm

Страницы: следующая →

123Смотреть все


Загрузить файл


Похожие страницы:

  1. Понятиекоммерческойтайны

    Курсовая работа >> Экономика

    … работы — рассмотреть понятиекоммерческойтайны и способы ее защиты. Задачи курсовой работы: -рассмотреть понятиекоммерческой и служебной тайны, -охарактеризовать …

  2. Коммерческаятайна (10)

    Закон >> Менеджмент

    … : «Коммерческаятайна» Выполнил: Проверил: Чита 2009 Содержание Введение 3 1. Коммерческаятайна 4 1.1. Понятие охраны коммерческойтайны 6 1.2. Судебный порядок защитыкоммерческойтайны 10 …

  3. Коммерческаятайна в предпринимательской деятельности

    Реферат >> Маркетинг

    … поэтому вопросам защитыкоммерческойтайны в настоящее время уделяется все больше внимания. 1.1 Понятиекоммерческой информации и коммерческойтайныКоммерческаятайна, в соответствии …

  4. Коммерческаятайна (9)

    Реферат >> Маркетинг

    … 1.1. Понятиекоммерческой информации и коммерческойтайны……………….5 1.2. Порядок отнесения коммерческих сведений к коммерческойтайне……….8 1.3. Защитакоммерческойтайны………………………………………………….10 1.4. Ответственность за разглашение коммерческойтайны…………………….12 …

  5. Защита информации (12)

    Лекция >> Государство и право

    … ее получения, защищенности сведений, составляющих коммерческуютайну. Курс «Защита информации и информационная безопасность» введен … , и другие средства, предназначенные для защиты сведений. Понятиезащиты данных включает в себя как разработку …

Хочу больше похожих работ…

Автор анализирует зарубежный опыт защиты коммерческой тайны. отсутствие к ней публичного доступа разрешенными законом способами и.

Что такое коммерческая тайна, и какими законодательными актами регулируется ее защита?

Действующее законодательство Украины различает несколько видов информации и делит ее на открытую и закрытую (та, которая с ограниченным доступом). Конфиденциальная информация и коммерческая тайна относятся к такому виду информации как закрытая.

Существенной проблемой на сегодняшний день является то, что унифицированный закон о коммерческой тайне и конфиденциальной информации в Украине не принят. В связи с этим статус закрытой информации приходится определять с учетом положений многих нормативных актов.

Согласно положениям ч.2 ст. 21 Закона Украины «Об информации» конфиденциальной является информация о физическом лице, а также информация, доступ к которой ограничен физическим или юридическим лицом, кроме субъектов властных полномочий. Конфиденциальная информация может распространяться по желанию (согласию) соответствующего лица в определенном ею порядке в соответствии с предусмотренными ею условиями, а также в других случаях, определенных законом.

Соответственно ч.1 ст.1 Гражданского кодекса Украины коммерческой тайной является информация, которая является секретной в том смысле, что она в целом или в определенной форме и совокупности ее составляющих является неизвестной и не является легкодоступной для лиц, которые обычно имеют дело с видом информации, к которому она принадлежит, в связи с этим имеет коммерческую ценность и была предметом адекватных существующим обстоятельствам мер по сохранению ее секретности, принятых лицом, которое законно контролирует эту информацию.

Виды и варианты защиты закрытой информации

Одной из составляющих обеспечения защиты бизнеса с экономической стороны, является защита коммерческой и конфиденциальной информации компании.

Существенным является факт, что информация, которая обозначена действующим законодательством как конфиденциальная, не нуждается в каких-либо дополнительных защитных действиях или закрепления во внутренних документах компаний.

Такого рода информация включает в себя информацию о физическом лице, его национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, а также адрес, дата и место рождения, паспортные данные, регистрационный номер учетной карточки плательщика налогов и прочее.

Для эффективного обеспечения информационной безопасности бизнеса, необходимо обозначить исчерпывающий перечень конфиденциальной информации, а также информации, которая содержит в себе коммерческую тайну, и это все документально закрепить в соответствующих внутренних документах компании.

Компания самостоятельно устанавливает объем сведений, которые составляют коммерческую тайну, и определяет способы защиты такой информации.

Действующим Постановлением Кабинета министров Украины от 09.08.1993 года №611 установлен перечень информации, которая не может быть отнесена к информации, составляющей коммерческую тайну.

Таким образом, компания согласно ч.1 ст. 36 Хозяйственного кодекса Украины может отнести к конфиденциальной информации и информации, составляющей коммерческую тайну, любую информацию, которую считает важной и ценной, недоступной для всех субъектов, а поэтому такая информация нуждается в защите от ее разглашения или несанкционированного использования, за исключением информации, в соответствии с законодательством не может быть информации с ограниченным доступом.

Рекомендую обозначить как коммерческую тайну следующую информацию:

  • о продуктах, товарах и услугах компании;
  • о контрагентах компании и отношения с ними (например, договора, подписанные с контрагентами, информацию о преддоговорных процессах, условия партнерских программ и др.);
  • о собственных аналитических обзорах рынка, маркетинговых исследованиях;
  • об уровне прибыли и ценовой политике компании;
  • о финансовых и административных планах развития Компании;
  • любая финансовая, статистическая и управленческая информация (например, описание бизнес-процессов, идеи, которые дают компании преимущества над конкурентами, секреты производства, «Ноу-хау», планы развития Компании, новые продукты, товары, услуги компании);

Перейдем к самому важному – рекомендациям по разработке способов и средств защиты конфиденциальной информации и коммерческой тайны.

Считаю, что существуют несколько этапов для построения качественной защиты бизнеса от разглашения:

1. Первое, что необходимо – это обозначить круг лиц, которые будут иметь доступ к информации компании. Таких лиц для удобства можно разделить на внутренних субъектов (штатные работники, субъекты, которые сотрудничают с компанией на условиях представительства или действуют от имени компании, но имеют статус субъекта хозяйственной деятельности) и внешних (контрагенты, партнеры, конечные потребители, покупатели и т.д.).

2. Второе – разработать комплекс административных, организационно-правовых и превентивных мер направленных на определение перечня данной информации, обеспечения установления четкого внутреннего порядка доступа к информации, ее использования и хранения, а также обеспечение установления режима конфиденциальности указанной информации и установления ответственности за нарушение условий конфиденциальности.

Относительно внутренних субъектов необходимо разработать Положение об информационной безопасности компании, положение о доступе к конфиденциальной информации и коммерческой тайне и ее распространении, а также использовании, ответственность за нарушение условий конфиденциальности.

Рекомендую в данный документ включить такие положения: о функциях руководства компании в сфере защиты информации, доступе к этой информации; порядке принятия и учета информации; механизме обеспечения сохранения информации; об условиях распространения информации и предоставления доступа к ней; об ответственности за незаконное распространение информации.

Как дополнение к данному приложению необходимо составить список – полный перечень информации, с ограниченным доступом, ее содержание, форма выражения данной информации (бумажный документ или электронный носитель) и сферы применения.

Следующим шагом будет ознакомления всех наемных сотрудников под роспись с данным положением, где указано, что на него возлагается обязанность соблюдать условия Положения и требований конфиденциальности, так же что ему известна ответственность за ее разглашение.

Еще одним документом, который регулирует правоотношения компании с внутренними субъектами, может быть договор о неразглашении конфиденциальной информации и коммерческой тайны.

Данный договор не всегда в полном объеме «enforceable», а скорее имеет дополнительное превентивное действие на официально трудоустроенных работников. Но несомненным плюсом такого договора является возможность детализации ответственности (например, установление штрафа) за разглашение закрытой информации, хоть она и не предусмотрена трудовым законодательством Украины.

Относительно внешних субъектов можно разработать договора о неразглашении конфиденциальной информации и коммерческой тайны и установить штрафные санкции за нарушение такого договора.
Заключение коммерческих договоров с контрагентами должно сопровождаться заключением отдельных договоров о неразглашении конфиденциальной информации и коммерческой тайны.

В них предусматриваются условия использования информации с ограниченным доступом, а также имущественная и уголовная ответственность за незаконное ее разглашение.

Предупреждение об уголовной ответственности является очень действенным профилактическим средством для предупреждения нарушения условий конфиденциальности. Очень важным в таком случае является подписание Акта приема-передачи информации с полным перечнем информации, передаваемой субъекту.

Если работаете в Интернете

В случае, если компания занимается деятельностью через всемирную сеть Internet, то целесообразно разместить на сайте рядом с Публичным договором отметку о том, что пользователь ознакомлен с положением о конфиденциальности информации и что соглашаясь с условиями Публичного договора пользователь принимает на себя обязанность по неразглашению закрытой информации.

Ответственность за сбор, разглашение, использование данных, которые являются конфиденциальной информацией и/или коммерческой тайной, предусмотрена Гражданским кодексом Украины (ст. 431, ст. 432, ст. 623), Хозяйственным кодексом Украины (ст. 32, ст. 36, ст. 37, ст. 162), Законом Украины «О защите от недобросовестной конкуренции», Кодексом об административных нарушениях (ст. 164-3), Уголовным кодексом Украины (ст. 231, ст. 232, ст. 361, ст. 361-2).

Что делать, если информацию «слили»?

Человеческий фактор иногда играет решающую роль, и часто контрагенты и наемные работники, буквально «сливают» информацию третьим лицам, в таком случае мы разработали порядок действий для минимизации последующих рисков.

1. Необходимо установить круг лиц, которые совершили незаконное разглашение коммерческой тайны или конфиденциальной информации.

2. Если это был наемный работник компании, тогда он может быть привлечен к дисциплинарной ответственности, согласно ст. 147 Кодекса законов о труде – выговор или увольнение.

3. Если это был контрагент и/или партнер компании, то рекомендовано направить претензию об уплате штрафных санкций, предусмотренных Договором о неразглашении. В таком случае нужно ссылаться на взыскание убытков, которые повлекло незаконное разглашении закрытой информации, и позаботиться о доказательной базы.

4. В случае если контрагент не выполнил условия претензии, компания может обратиться в суд с иском о возмещении вреда и взыскании штрафных санкций (согласно ст. 162 Хозяйственного кодекса Украины, ст. 432 Гражданского кодекса Украины, ст. 21 и ст. 24 Закона Украины «О защите от недобросовестной конкуренции»).

5. После вступления решения суда в законную силу, компания обращается в исполнительную службу с целью принудительного исполнения решения суда о взыскании задолженности.

Автор статьи: Анна Вангородская, адвокат, управляющий партнер Юридической компании «BLF Group»

Источник:finance.ua

к ней нет свободного доступа на законном основании; – обладатель информации Способы защиты коммерческой тайны можно разделить.