SOS
Электронный журнал «Генеральный Директор»
Новости дня
ещё
свернуть
Все статьи номера
2 , Февраль 2007
Финансы и право

Как защитить коммерческую и служебную тайну

Александр Глейх, Юрист ООО «Кадис», Санкт-Петербург
В статье приводятся механизмы защиты тайных сведений, даются ответы на следующие вопросы:
Как поступить, если произошла утечка информации
Как обеспечить конфиденциальность коммерческой тайны

В продаже постоянно появляются сведения, составляющие коммерческую тайну компаний, например, клиентские базы данных. Это происходит потому, что руководители организаций не прилагают достаточных усилий для защиты подобной информации.

В Вашей информации заинтересованы конкуренты, а также партнеры по бизнесу и совершенно сторонние лица, которые хотят прибрать к рукам часть контролируемого Вами рынка, перехватить некоторых клиентов и отнять у Вас прибыль. Естественно, Ваши тайны очень им пригодятся в этом нелегком деле, потому что, обладая секретной информацией, касающейся особенностей производства товаров, стратегии ведения бизнеса и т. п., можно с успехом использовать чьи-то эффективные методики для повышения собственной конкурентоспособности.

Говорит Генеральный Директор
Алексей Раевский | Генеральный Директор компании SecurIT, Москва

Справка

Компания SecurIT организована в 2001 году. Направление деятельности — разработка и продвижение систем защиты информации. Специализация компании — разработка и продвижение комплексных решений, обеспечивающих информационную безопасность на корпоративных серверных платформах прихранении информации (англ. server storage security).

Причиной утечки данных могут стать следующие ситуации: прямой доступ злоумышленника к компьютерам корпоративной сети, похищение компьютерного оборудования или носителей с резервными копиями, кража документов сотрудниками компании с помощью флеш-дисков и подобных устройств, которые можно быстро подключать к любому компьютеру. Естественно, от каждой угрозы должнабыть своя защита. Например, на рынке представлено несколько продуктов, способных осуществлять динамическую блокировку портов и устройств ПК, через которые злоумышленники могут скачать информацию.

Рассказывает практик
Антон Ларин | Эксперт в области безопасности, руководитель проектов по безопасности компании ExDev, Москва; доктор юридических наук

Справка

Антон Ларин — руководитель консалтинговых проектов по созданию систем безопасности. Более десяти лет занимается подготовкой сотрудников государственных и частных охранных подразделений. Его методики представляют собой синтез отечественного и зарубежного опыта организации систем безопасности коммерческих структур, охраны особо важных лиц. Автор книг «Стрелковая подготовка сотрудников спецподразделений» (М.: Гранд: Фаир-пресс, 2002) и «Анатомия личной охраны» (М.: Гранд: Фаир-пресс, 2004).

Существует большое количество технических средств, позволяющих производить запись совещаний, телефонных разговоров и т. п. Например, есть устройства, позволяющие считывать информацию с экрана компьютера, сидя при этом в машине недалеко от офиса компании. Защита от подобных вторжений недешева, но руководитель должен решить, что важнее: сохранность информации или денег (См. также статью «Как обеспечить безопасность бизнеса»).

Механизм защиты тайных сведений

Шаг 1.Определите сведения, составляющие коммерческую тайну

Прежде чем вводить на предприятии режим коммерческой тайны, следует определить, что же можно считать таковой в Вашей фирме. Исходить при этом нужно из определения коммерческой тайны, не забывая об информации, которая не может составлять тайны компании (см. Сведения, не являющиеся тайной). Определить перечень данных, не подлежащих разглашению, должен Генеральный Директор совместно с юристом.

По моему мнению, к коммерческой тайне можно причислить любую потенциально полезную и способную принести прибыль информацию. Так, к коммерческой (а также служебной) тайне относятся те данные, которые могут принести выгоду ее обладателю, то есть организации. Однако, чтобы информацию можно было обоснованно признать коммерческой тайной, она должна соответствовать следующим критериям:

  • обладать действительной или потенциальной коммерческой ценностью;
  • иметь законное происхождение (сведения должны быть получены совершенно легитимно);
  • к сведениям нет свободного доступа на законном основании;
  • владелец информации предпринял меры для сохранения ее конфиденциальности (на предприятии введен режим коммерческой тайны).

Сведения, не являющиеся тайной

Режим коммерческой тайны Вы не можете установить в отношении сведений1:

  • содержащихся в учредительных документах;
  • содержащихся в документах об уплате налогов и иных обязательных платежей;
  • о численности, составе работников, системе оплаты труда, условиях труда, наличии вакансий;
  • о размере и структуре доходов некоммерческой организации, размере и составе ее имущества, расходах;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности и др.

Говорит Генеральный Директор
Александр Спарре | Председатель правления группы компаний «АвтоСпецЦентр», Москва

Справка

В группу компаний «АвтоСпецЦентр» входят официальные дилеры Audi, Skoda, Infiniti, Nissan. Дилерские центры компании предлагают клиентам полный спектр услуг по продаже автомобилей и запасных частей, сервисному обслуживанию, комиссионной торговле, тюнингу. ГК «АвтоСпецЦентр» работает на автомобильном рынке с 1998 года.

К информации, составляющей коммерческую тайну, в нашей компании отнесены:

  • базы данных и систематизированные информационные массивы;
  • сведения о клиентах, поставщиках и контрагентах (телефоны, адреса, фамилии, имена и отчества руководителей и контактных лиц, банковские реквизиты и т. п.);
  • сведения о финансовой деятельности;
  • сведения о любых проектах;
  • сведения о технических средствах и системах охраны и защиты информационных ресурсов;
  • информационные ресурсы с ограниченным доступом, в том числе диски и файлы, для доступа к которым необходим соответствующий допуск, информация на бумажных, магнитных или других носителях, включающая в себя какие-либо из перечисленных выше сведений;
  • информация о бизнес-процессах;
  • персональные данные работников.

Рассказывает практик
Антон Ларин | Эксперт в области безопасности, руководитель проектов по безопасности компании ExDev, Москва; доктор юридических наук

При выстраивании системы защиты конфиденциальной информации я рекомендую:

  • ограничить круг людей, допущенных к работе с этой информацией;
  • раздробить информацию на блоки (каждый сотрудник должен знать ровно столько, сколько необходимо для выполнения его обязанностей);
  • проанализировать построение документооборота в компании.

В моей практике был случай, иллюстрирующий важность последнего пункта. Генеральный Директор компании, проводящей подготовку к тендеру, обнаружил пропажу ценных документов. Подозревая конкурентов, он решил срочно изменить предложение по тендеру. Документы были переделаны, условия коммерческих предложений изменены. Самое грустное в этой истории то, что позднее пропавшие документы были найдены: папка с ними просто завалилась за тумбочку. Комментарии, по-моему, излишни.

Шаг 2. Разработайте режим коммерческой тайны

Режим коммерческой тайны считается установленным после того, как Вы примете ряд мер по ее защите.

  1. Установите порядок обращения с информацией, составляющей коммерческую тайну. Поручите юридической службе разработать положение о конфиденциальной информации. Этот документ должен содержать перечень сведений, составляющих коммерческую тайну предприятия, обязательство не разглашать эти сведения, а также напоминание о возможной ответственности и порядок применения санкций за нарушение обязательства. С положением следует ознакомить (под роспись) каждого сотрудника.
  2. Ведите учет работников и иных лиц, имеющих доступ к конфиденциальной информации. Пусть кадровая служба подготовит приказ о лицах, допущенных к работе с секретной информацией. С этим приказом должны быть ознакомлены все упомянутые в нем сотрудники, в противном случае взыскать с виновного причиненный ущерб будет непросто.
  3. Включите в трудовые договоры с работниками пункт о неразглашении коммерческой тайны. Обязательство о неразглашении коммерческой тайны может быть составлено в любой форме, но желательно, чтобы оно, как и положение о конфиденциальной информации, содержало перечень сведений, которые в Вашей организации составляют коммерческую тайну. Подобная памятка может во многом копировать положение, но в ней нужно использовать формулировки от первого лица: «я обязуюсь», «я предупрежден о возможном наступлении ответственности» и т. п. (см. Причины разглашения сотрудниками коммерческой тайны).
    Говорит Генеральный Директор
    Владимир Киселев | Управляющий партнер консалтинговой компании ExDev, Москва; директор Международной школы бизнеса Московской торгово-промышленной палаты

    Справка

    Компания ExDev (Executive Development; ранее — ЗАО «Компания ШЕРП») предоставляет услуги по развитию предприятий на базе технологии TPS (англ. turgets, problems, structure — цели, проблемы, структура), которая является логическим продолжением созданной в 1989 году П. Н. Зволевым консультационно-управленческой технологии «Прорыв».

    Основной канал утечки информации — сотрудники. Именно они «сливают» сведения, составляющие коммерческую тайну, — по неосторожности, случайно или за деньги (просто продают ее конкуренту). Как строить систему защиты?

    1. Повысьте лояльность персонала. Важно выработать такие нормы корпоративного поведения, выстроить такую систему мотивации, чтобы сотрудники были преданны компании и совмещали свои интересы с интересами дела (Этим проблемам также посвящены публикации «Как разработать систему мотивации», «Зачем нужна нематериальная мотивация» и «Роль корпоративной культуры в жизни компании»). С моей точки зрения, лояльность персонала — это не только фактор защиты конфиденциальной информации, но и вообще одна из составляющих успеха предприятия. Создание профессиональной, мотивированной и преданной корпоративным интересам команды — это то, чему любой руководитель должен уделять приоритетное внимание.
    2. Четко разъясните сотрудникам, что есть коммерческая тайна, какова степень ответственности за ее разглашение. Сформулируйте все это в соответствующих локальных документах и трудовых контрактах и дайте всем ознакомиться под роспись. Это действует. Должен быть четкий перечень конфиденциальных данных, уровни допуска, процедуры работы с ними и т. д.

  4. Заключите с деловыми партнерами соглашения о конфиденциальности и неразглашении информации. Если Вы вынуждены передавать деловым партнерам определенные сведения, составляющие коммерческую тайну, я рекомендую при подписании основного контракта подписывать и договор о конфиденциальности и неразглашении информации. Такое соглашение можно оформить как приложение к основному договору или как самостоятельный документ. Обратите внимание: Вы можете заключить его в любой момент, когда ощутите такую необходимость.
  5. Все документы, содержащие конфиденциальную информацию, следует пометить грифом «Коммерческая тайна» или «Служебная тайна». Если этого не сделать, секретные сведения могут быть разглашены кем-либо не намеренно, а просто потому, что сотрудник не знает об их конфиденциальности.
  6. Назначьте ответственных за соблюдение режима конфиденциальности. Это может быть служба безопасности, юрист или кто-либо из доверенных лиц (например, помощник Генерального Директора).

Помните: разгласивший коммерческую тайну сотрудник не будет впоследствии нести ответственность, если его не уведомили надлежащим образом, что данная информация конфиденциальна. Именно поэтому необходимо подписывать обязательство о неразглашении конфиденциальной информации.

Причины разглашения сотрудниками коммерческой тайны

  • Употребление алкоголя — 32%.
  • Стремление заработать (убеждение, что «деньги не пахнут») — 24%.
  • Отсутствие службы безопасности на предприятии — 14%.
  • Советская привычка персонала делиться опытом, давать советы — 12%.
  • Бесконтрольное использование информационных и копировальных средств в компании — 10%.
  • Психологические конфликты (между сотрудниками; сотрудниками и руководством) — 8%.

Составлено интернет-порталом «Технологии разведки для бизнеса» по результатам опросов представителей крупнейших российских компаний

Говорит Генеральный Директор

Александр Спарре | Председатель правления группы компаний «АвтоСпецЦентр», Москва

Каждый сотрудник нашей компании наряду с трудовым договором подписывает обязательство о неразглашении коммерческой тайны. В случае попытки посторонних лиц получить секретные сведения работник обязан немедленно сообщить об этом своему руководителю. Также сотрудникам запрещено устанавливать самостоятельно, без соответствующего разрешения IT-отдела, любое программное обеспечение. Действуют и другие ограничения, касающиеся работы с информационными системами.

Сотрудник предупрежден, что в случае невыполнения любого из пунктов обязательства он может быть не только уволен из компании (в соответствии с подпунктом «в» ст. 81 ТК РФ), но и привлечен к уголовной, административной, гражданско-правовой или иной ответственности, предусмотренной действующим законодательством России.

Кроме того, во входящих в группу компаниях или департаментах разработаны должностные инструкции и регламенты, которые определяют порядок использования клиентских баз, баз данных о сотрудниках, регулируют взаимоотношения с партнерами и общественностью. Это второй уровень соблюдения коммерческой тайны. Такие внутрикорпоративные документы выступают своего рода барьером для утечек «не по злому умыслу» (то есть в ситуациях «Я не знал, что это нужно согласовывать, прежде чем отправлять» и т. п.).

На мой взгляд, система защиты коммерческой информации в нашей компании эффективна. По крайней мере, тот факт, что в нашей практике не было случаев утечек или различного рода неприятных ситуаций, связанных с клиентскими базами, свидетельствует именно об этом.

Владимир Киселев | Управляющий партнер консалтинговой компании ExDev, Москва; директор Международной школы бизнеса Московской торгово-промышленной палаты

Чтобы избежать утечки информации через деловых партнеров, необходимо:

  • избегать конфликтных ситуаций (старайтесь четко придерживаться правил игры, если они есть, или создать их, если их нет);
  • обсудить проблему с партнерами и договориться о том, что относится к конфиденциальной информации и какими должны быть меры по ее защите.

Роман Устюжанин | Генеральный Директор компании «Омега-Консалтинг», Москва

Справка

Компания «Омега-Консалтинг» специализируется на предоставлении услуг по психологическому и психофизиологическому тестированию персонала с помощью полиграфа (детектора лжи). Специалисты компании — профессиональные психологи и психиатры, имеющие собственные разработки в области бизнес-психологии. Полиграфологи компании одними из первых начинали развивать тестирование с помощью детектора лжи еще на территории СССР; отмечены за эту деятельность правительственными наградами.

Основной источник утечки информации — Ваши сотрудники. Чтобы меры по защите коммерческой тайны были достаточно эффективны, необходимо предпринять ряд действий:

  1. Лиц, обладающих доступом к конкретной конфиденциальной информации, стоит проверить на полиграфе: современные технологии позволяют выявить факты передачи или продажи сведений.
  2. Сократить передачу важной информации по электронной почте.
  3. Внимательно следить за атмосферой в коллективе. Конфликты чаще всего приводят к тому, что кто-либо разглашает Ваши секреты просто из-за негативного отношения к коллегам или к компании.

Помните, что основные меры безопасности не должны быть слишком явными — не проводите проверок в стиле НКВД. Во многих компаниях распространена такая практика: специалист отдела кадров или службы безопасности (бывший сотрудник правоохранительных органов) периодически проводит с кем-либо из работников профилактические беседы, в которых дает понять, что знает о человеке что-то нелицеприятное. Это ничего, кроме раздражения, у персонала не вызывает. А уж о повышении лояльности к компании и говорить не приходится.

Как поступить, если произошла утечка информации

Предположим, в организации были предприняты все меры для защиты коммерческой тайны, но она все равно стала известна Вашим конкурентам. Они использовали Вашу информацию в работе, переманили клиентов, нанесли ущерб репутации Вашего предприятия, отобрали часть завоеванного рынка, в общем, снизили прибыль Вашей организации. Потерянную прибыль можно попробовать возместить: закон в данном случае будет на Вашей стороне.

Меры ответственности

  1. Если человек незаконно разгласил коммерческую тайну, к которой его допустили по работе, ему грозит:

    • штраф — до 120 000 руб.;
    • штраф в размере заработной платы (либо другого дохода осужденного) за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
    • лишение свободы на срок до трех лет.

  2. Если человек разгласил секретные сведения, получив их незаконным путем (например, похитил документы, взломал базу данных), ему грозит:

    • штраф — 80 000 руб.;
    • штраф в размере заработной платы (или другого дохода осужденного) за период от одного до шести месяцев;
    • лишение свободы на срок до двух лет.

  3. Если, разгласив коммерческую тайну, виновный причинил фирме крупный ущерб (более 250 000 руб.), то наказание строже:

    • штраф до 200 000 руб.;
    • штраф в размере заработной платы (или другого дохода осужденного) за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
    • лишение свободы на срок до пяти лет.

  4. Самое суровое наказание — лишение свободы на срок до десяти лет — предусмотрено за разглашение секретной информации, повлекшее тяжкие последствия. Речь идет о банкротстве фирмы, ухудшении ее финансового положения, разорении индивидуального предпринимателя и т. д.

По материалам издания: Если на бизнес заводят дело. М.: Бератор, 2000 (раздел «Конфликты между работодателями и работниками»)

Разглашение коммерческой тайны сотрудником компании

Работник обязан хранить служебную коммерческую тайну в течение всего периода действия трудового договора, а после увольнения — в течение трех лет (соглашение между работником и работодателем может увеличить или уменьшить этот срок). Если работник все же нарушит обязательство, Вы можете предпринять следующие действия:

Во-первых, расторгнуть трудовой договор (разумеется, если разглашение не произошло после увольнения). Трудовой кодекс позволяет увольнять работника по инициативе работодателя за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей (подпункт «в» п. 6 ст. 81). Конечно, увольнение работника, разгласившего коммерческую тайну, остается прерогативой Генерального Директора организации, и ему в каждом конкретном случае необходимо решать исходя из обстоятельств дела и собственной оценки ситуации, возможно ли продолжение трудовых отношений с таким работником.

Во-вторых, взыскать с работника причиненный ущерб. Однако реализовать это на практике не так просто. Трудовой кодекс в статье 238 предусматривает, что с работника можно взыскать только прямой действительный ущерб, а неполученные доходы (упущенную выгоду) получить нельзя. Согласитесь, сложно представить ситуацию, при которой разглашение информации, составляющей коммерческую тайну, повлечет прямой ущерб3. Скорее, в этом случае можно будет говорить только об упущенной выгоде.

Таким образом, привлечь работника к материальной ответственности за разглашение коммерческой тайны практически невозможно: ни один суд не поддержит организацию в стремлении взыскать неполученные доходы.

Разглашение коммерческой тайны деловым партнером

Бывает, что при выполнении договоров Вам необходимо передать партнерам конфиденциальную информацию. Аналогичные ситуации могут возникнуть и при осуществлении аудиторских проверок, в судебных производствах и в других случаях.

Как было отмечено выше, во всех случаях, когда коммерческая тайна становится известна третьим лицам, на них накладывается обязанность по ее нераспространению (если они были поставлены в известность о том, что информация является тайной). Если Ваши деловые партнеры или другие лица все-таки разгласили эту информацию, Вы можете в судебном порядке потребовать возмещения всего ущерба, нанесенного Вашей организации. А именно — прямого ущерба и упущенной выгоды. Кроме того, Вы можете предъявить в суде иск о возврате неосновательного обогащения, то есть взыскать с недобросовестного партнера всю прибыль, полученную им в результате использования Вашей коммерческой тайны.

Проблемой остается доказать в суде, что сумма причиненного ущерба была именно такой, какую Вы заявляете. Поэтому Вашему юристу необходимо тщательно подготовить документы для разбирательства и доказательства, подтверждающие заявленную денежную сумму.

Говорит Генеральный Директор
Александр Климин | Генеральный Директор ООО «Кадис», Санкт-Петербург

Решающую роль при заключении договоров играет деловая репутация фирмы и рекомендации, которые ей дают другие участники рынка. Например, мы стараемся не продолжать отношения с партнерами, которые не лучшим образом относятся к выполнению своих обязанностей, в том числе и по неразглашению нашей коммерческой тайны.

Комментарий

Необходимо разработать систему охраны коммерческой тайны

Владимир Фильченко | Генеральный Директор ООО «Центр анализа инвестиционных рисков „Альтернатива Консалтинформ“, Москва; полковник МВД в отставке

Справка

ООО „Центр анализа инвестиционных рисков “Альтернатива Консалтинформ» входит в состав холдинга «Альтернатива-М», действующего с 1994 года. Холдинг объединяет 23 организации, предоставляющие охранные, консалтинговые, информационные и другие услуги в сфере безопасности. Среди российских компаний аналогичного профиля «Альтернатива-М» — единственная организация, принятая в Международную федерацию ассоциаций частных охранно-детективных структур (IKD). Холдинг представлен в крупнейшем в мире профессиональном объединении — Американской ассоциации промышленной безопасности (АSIS), а также в Глобальной информационной сети (GIN) и Всемирной ассоциации детективов (WAD).

С самого начала деятельности Вашего предприятия необходимо разработать систему, которая обеспечит сохранность коммерческой тайны. Чем быстрее это будет сделано, тем быстрее конфиденциальные сведения попадут под правовую защиту. Это поможет обезопасить предприятие от недобросовестной конкуренции.

Меры по обеспечению сохранности коммерческой тайны можно условно разделить на внутренние и внешние (см. Обеспечение конфиденциальности коммерческой тайны). Иногда выделяют еще одну меру — страховую, то есть страхование коммерческой тайны от ее разглашения. Однако в российских условиях такой метод защиты представляется малореальным. Кроме того, очень тяжело определить реальную стоимость принадлежащей предприятию коммерческой тайны.

Внутренние меры в основном направлены на сотрудников Вашего предприятия. Работники, имеющие доступ к сведениям, составляющим коммерческую тайну, должны:

  • сохранять коммерческую тайну, которая станет им известна в ходе работы, и не разглашать ее без разрешения, выданного в установленном порядке (при условии, что сведения, составляющие коммерческую тайну, не были известны им ранее либо не были получены ими от третьего лица без обязательства соблюдать в отношении их конфиденциальность);
  • выполнять требования инструкций, положений, приказов по обеспечению сохранности коммерческой тайны;
  • в случае попытки посторонних лиц получить от них сведения, составляющие коммерческую тайну, немедленно сообщить об этом непосредственному руководителю, службе безопасности или Генеральному Директору;
  • сохранять коммерческую тайну хозяйствующих субъектов, с которыми установлены деловые отношения;
  • не использовать знание коммерческой тайны в деятельности, которая конкурирует с Вашей;
  • при увольнении передать все носители информации, составляющие коммерческую тайну (рукописи, черновики, документы, чертежи, магнитные ленты, перфокарты, перфоленты, диски, дискеты, распечатки на принтерах, кино-, фотопленки, модели, материалы и др.), которые находились в их распоряжении, соответствующему должностному лицу или подразделению.

Данные обязательства работник дает в письменной форме при заключении трудового или иного договора либо в процессе его исполнения. Не лишним будет предупредить работников об ответственности за невыполнение обязательств, а именно о статье 183 Уголовного кодекса «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну».

Внешние меры необходимо соблюдать, контактируя с партнерами, в том числе с иностранными. Вам вместе с контрагентом необходимо определить характер, содержание сведений, составляющих коммерческую тайну, а также взаимные обязательства по обеспечению ее сохранности. Поручите юридической службе компании разработку специальной «Инструкции по защите конфиденциальной информации при работе с зарубежными партнерами». Однако нужно помнить, что при заключении договора с иностранными партнерами условия конфиденциальности должны соответствовать законодательству страны, где заключается договор, если иное не пре-дусмотрено межгосударственными соглашениями.

Обеспечение конфиденциальности коммерческой тайны


Сноска 1
Эти и иные сведения перечислены в ст. 5 Федерального закона от29.07.2004 № 98-ФЗ и в Постановлении Правительства РСФСР от 05.12.1991 № 35. — Примеч. редакции.
Сноска 2
Ст. 183 УК РФ. — Примеч. редакции.
Сноска 3
Под прямым ущербом понимается реальное уменьшение наличного имущества работодателя или ухудшение состояния указанного имущества, а также необходимость для работодателя произвести затраты либо излишние выплаты на приобретение или восстановление имущества (ст. 238 ТК РФ).
Микрообучение
Тест  0  / 0
Персональный журнал руководителя
О журнале
Все материалы бумажного «Гендира», документы к статьям и сервисы для руководителя
Способы подписки
Позвоните по номеру 8 (800) 511-46-74
или подпишитесь в интернет-магазине
Подписаться
Ознакомительный номер
Все материалы номера открыты
для просмотра без регистрации
Читать