Способы защиты коммерческой тайны предприятия

Режим коммерческой тайны на предприятии

Содержание понятия

Существуют два понятия: «коммерческая тайна» и «конфиденциальная информация». Их можно назвать идентичными. В Федеральном законе от 29.07.2004 № 98-ФЗ заявлено, что:

это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке или получить иную экономическую выгоду.

К коммерческой тайне могут быть отнесены любые информационные базы, которые пожелает владелец. Главное, чтобы они не попадали в список исключений, прописанных в статье 5 закона № 98-ФЗ. Например, запрещено засекречивать сведения:

• содержащиеся в учредительных документах и документах, дающих право осуществлять предпринимательскую деятельность;
• о численности и составе работников;
• о системе оплаты труда и условиях труда;
• о задолженностях по заработной плате и социальным взносам;
• о показателях производственного травматизма.

Отметим, что список в законе неполный, и по решению госорганов информация, относящаяся к коммерческой тайне на конкретном предприятии, может стать общедоступной.

В отношении каких сведений можно вводить режим тайны? Некоторые из них перечислены в таблице.

• о применяемых оригинальных методах управления предприятием;
• о подготовке, принятии и исполнении отдельных решений руководства предприятия по организационным, производственным, научно-техническим и иным вопросам.

• об обороте средств;
• о финансовых операциях;
• о состоянии банковских счетов;
• об уровне доходов;
• о долговых обязательствах.

• о структуре, составе, материально-техническом состоянии;
• о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации.

Наука и техника, производство

• о структуре производства, производственных мощностях, типе и размещении оборудования, запасах сырья, материалов, комплектующих и готовой продукции;
• о целях, задачах, программах перспективных научных исследований;
• о точных характеристиках создаваемых изделий и параметрах разрабатываемых технологических процессов;
• об условиях экспериментов и оборудовании, на котором они проводились;
• о материалах, из которых изготовлены отдельные детали;
• об особенностях конструкторско-технологического и художественно-технического решений, дающих положительный экономический эффект;
• о способах защиты от подделки;
• о состоянии программного и компьютерного обеспечения.

Как ввести режим

Чтобы утвердить режим коммерческой тайны на предприятии, воспользуйтесь пошаговой инструкцией, включающей семь шагов.

Шаг 1. Определить, что такое коммерческая информация, причем именно в вашей организации, и прописать перечень сведений, которые должны охраняться. Дополнительно можно перечислить документы, где содержатся такие данные.

Шаг 2. Издать приказ, в котором назначить ответственных.

Шаг 3. Утвердить порядок обращения с информацией ограниченного доступа, издать Положение о коммерческой тайне и контролировать его соблюдение;

Шаг 4. Вести учет работников по должностям, которые получили доступ к тайной документации. При этом они должны подписать письменное обязательство по сохранению всей секретной информации, иначе работник сможет доказать в суде, что не знал, что в его руках оказалась коммерческая тайна и он должен был обеспечивать ее конфиденциальность.

Шаг 5. Заключить с работниками и контрагентами соглашения о правилах использования сведений, имеющих ограниченный доступ, и их неразглашении в течение определенного периода;

Шаг 6. Нанести гриф «коммерческая тайна, защита информации» на материальные носители секретных сведений или документы, которые их содержат;

Шаг 7. Создать условия для защиты данных, например, закупить и установить сейфы, системы видеонаблюдения, программную защиту.

Описанные меры — минимальный набор мероприятий, который предусмотрен законом. Если что-то забыть и не провести, суд или антимонопольный орган решит, что режим коммерческой тайны введен не был, а значит, за разглашение или передачу секретной информации никто не будет наказан.

Наказание за разглашение

Работники, которые подписали соглашение о неразглашении, а затем допустили утечку секретной информации (осознанно или нет, не важно), могут быть привлечены к дисциплинарной, материальной или даже уголовной ответственности. Но владельцу сведений придется доказать, что был введен режим секретности, и сведения надежно защищались.

В качестве меры дисциплинарной ответственности работодатель может объявить подчиненному замечание или выговор, а если проступок был существенным, то руководитель вправе уволить «болтливого» сотрудника, в результате непреднамеренных (а иногда и преднамеренных) действий которого информация, являющаяся коммерческой тайной, стала известна тем, кому не была предназначена.

К материальной ответственности можно привлечь, если есть доказательства причинения вреда и можно оценить его размер. Размер санкций будет определяться в зависимости от нанесенного ущерба.

Что касается уголовной ответственности, то она наступает только по решению суда. Если владелец информации сможет доказать незаконный сбор, разглашение и использование его данных, по ст. 183 УК РФ нарушителю грозит:

• штраф до 1 миллиона рублей или в размере дохода за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью до 3 лет;
• либо исправительные работы продолжительностью до 2 лет;
• либо принудительные работы на срок до 3 лет;
• либо лишение свободы продолжительностью до 3 лет.

Наказание будет более суровым, если разглашение тайны повлекло тяжкие последствия.

Источник

Разглашение коммерческой тайны

Защита персональных данных
с помощью DLP-системы

К оммерческая тайна есть практически у каждого предприятия. Эти данные требуют защиты и контроля доступа. Разберемся, что такое коммерческая тайна, как ее защитить и какую ответственность несет человек за ее разглашение.

Определение

Коммерческая тайна – это перечень сведений, которые являются конфиденциальными в рамках предприятия. Владение этой информацией позволяет фирме повысить свой доход и выделиться среди аналогичных компаний на рынке, из-за чего существует потенциальная опасность хищения секретных данных конкурентом.

Потребность в коммерческой тайне обусловлена не только увеличением дохода, но и следующими факторами:

• избегание убытков;
• увеличение доли на рынке;
• владение уникальной технологией производства продукции;
• любая другая выгода.

Что можно отнести к коммерческой тайне?

Предприятие самостоятельно определяет тип информации, которая является коммерческой тайной. Исключением будет перечень определенных законом данных.

Сведения коммерческой тайны – это любые ведомости, которые имеют технический, производственный, организационный, экономический, интеллектуальный характер и играют важную роль в создании конечного продукта компании. Если разглашение информации неуполномоченным лицам может привести к убыткам предприятия, такую информацию следует хранить под грифом «коммерческая тайна».

Данные о закупках, распределении инвестиций, новые технологии производства, контакты деловых партнеров, инновационные исследования – все это можно отнести к информации, которая имеет коммерческую ценность.

Несмотря на полное право компании самостоятельно определять ведомости коммерческой тайны, согласно закону, есть перечень данных, которые нельзя относить к тайне:

Информация о лицензиях, грантах, тендерах.

Данные о состоянии внешней среды, пищевых продуктов, медицины и о других факторах, которые оказывают прямое влияние на граждан.

Численность рабочего персонала и информация об оплате труда. Сюда относят и данные о сроках выплаты зарплаты, задолженности предприятия перед сотрудниками.

Информация о нарушении действующего законодательства.

Документы, которые подтверждают предпринимательскую деятельность. Нельзя скрывать имена учредителей и членов совета директоров.

Справки о внесении информации в открытые реестры. Эти документы не могут скрываться и должны быть поданы в налоговую как подтверждение доходов.

Не могут скрываться условия аукционов, тендеров, конкурсов, которые создает предприятие.

Размер доходов и оборота компании.

Перечень работников, которые могут действовать от имени главного директора без необходимости в предъявлении доверенности.

Способы разглашения коммерческой тайны

Разглашение коммерческой тайны может происходить только с согласия владельца этих данных. Если информация является частью предприятия, ее владельцем считается глава совета директоров.

Примеры разглашения

Продажа тайны производства конкурентным компаниям. Как правило, продают информацию сотрудники, которые имеют полномочия работы с коммерческой тайной.

Отсутствие системы защиты. Если предприятие никак не защищает сведения, которые являются коммерческий тайной, любой работник сможет получить доступ к информации и выдать ее посторонним. Простое оставление важных документов на рабочем столе без присмотра может стать причиной утечки. С развитием современных технологий злоумышленник сможет сфотографировать документацию и отправить ее конкурентам за несколько секунд.

Некомпетентные сотрудники. Такие люди часто не осведомлены или до конца не понимают всех последствий разглашения тайны. Болтливый человек может поведать о коммерческой тайне своим родственникам, близким, друзьям. Даже если разглашение не представляет угрозы для компании, оно все равно считается незаконным и является поводом для привлечения работника к дисциплинарной ответственности.

Хищение данных. Часто сотрудники целенаправленно желают получить должность в компании, чтобы иметь доступ к секретным материалам. Излишняя текучка кадров в компании также является угрозой, с которой нужно бороться для сохранения коммерческой тайны.

Отсутствие мотивации персонала. Когда на предприятии низкие зарплаты, задержки выплат, неуважительное отношение к сотрудникам, отсутствуют перспективы карьерного роста, работник может выкрасть коммерческую тайну и передать ее конкуренту. Необходимо мотивировать персонал к добросовестной работе как в финансовом плане, так и командными тренингами, и комфортной атмосферой.

Даже если сотрудник ушел из фирмы по собственному желанию или был уволен, он обязан соблюдать коммерческую тайну своего прошлого места работы. Если руководитель фирмы заподозрил уволившегося работника в разглашении КТ, у него есть полное право обратиться в суд для получения компенсации.

Среди других менее распространенных способов хищения выделяют хакерскую атаку на серверы, которые хранят КТ, и незаконное проникновение в помещения компании.

Ответственность за разглашение коммерческой тайны

Закон предусматривает наказание за разглашение коммерческой тайны. В зависимости от вида и степени ущерба ответственность может быть: уголовной; административной; дисциплинарной; гражданско-правовой.

На практике граждане РФ редко привлекаются к ответственности по законам, которые касаются разглашения коммерческой тайны. Однако при необходимости и наличии всех доказательств доказать вину злоумышленника очень просто.

Уголовная ответственность

Статья 183 УК регулирует вопрос разглашения коммерческой тайны, а именно перечисляет варианты ответственности, которые применяются к виновному:

• Лишение свободы на срок до 2 лет.
• Штрафные санкции в размере до 500 000 рублей.
• Исправительные работы на срок до 2 лет.
• Принудительное лишение права занимать руководящие должности или должности, которые предусматривают работу с секретными данными.

Следует заметить, что уголовное наказание применяется крайне редко и актуально только в тех случаях, если разглашение коммерческой тайны привело к травмам, смерти других работников предприятия, нарушению работы технических мощностей, в результате которого пострадали люди.

Административная ответственность

Кодекс об Административных Правонарушениях в статье 13.14 регулирует ответственность за разглашение коммерческой тайны. После того, как вина работника доказана, ему выносится штраф, сумма которого зависит от должности в компании и от нанесенного ущерба: для физических лиц – до 1 000 рублей. для лиц, которые занимают должность в фирме, – до 5 000 рублей.

Дисциплинарная ответственность

Этот вид ответственности не подразумевает заведения официального дела в полиции. Факт утечки фиксируется службой безопасности компании, после чего проводятся первоначальные меры по определению злоумышленника.

Когда недобросовестный сотрудник выявлен, глава компании имеет полное право применить к нему следующие виды дисциплинарного взыскания: штраф; замечание; выговор; увольнение.

Гражданско-правовая ответственность

Гражданское законодательство не имеет специальной статьи, которая регулирует вопрос коммерческой тайны. Однако ответственность можно установить согласно базовым нормам гражданского права, в том числе, полное возмещение убытков.

Если доказано, что сотрудник получил доход от разглашения коммерческой тайны, истец вправе требовать возмещения убытка и суммы, которую получил сам сотрудник за разглашение секретной информации.

Обвинить работника в утечке данных может только глава службы безопасности или директор предприятия. Для подачи заявления в правоохранительные органы должно выполняться два условия:

1. В компании должен действовать режим работы с коммерческой тайной.
2. Сотрудник, который обвиняется в хищении информации, должен был подписать договор с работодателем о несении ответственности за разглашение коммерческой тайны. Помимо этого, нужно еще и доказать факт утечки, который произошел по вине конкретного сотрудника.

Методы защиты от разглашения коммерческой тайны

Информация предприятия считается конфиденциальной, если на нее действуют меры защиты от несанкционированного доступа и разглашения. Только при наличии системы защиты утечку коммерческой информации классифицируют как разглашение.

Чтобы обезопасить ценную информацию от разглашения третьим лицам, в рамках предприятия следует разработать комплексную систему защиты данных от утечки. Главная сфера защиты – доступ к информации со стороны неуполномоченных работников. На остальных этапах следует учесть контроль технических каналов утечки, охрану помещений. Существуют несколько практических способов защиты коммерческой тайны.

• Проставление грифа секретности на документах, которые содержат коммерческую тайну, или на флеш-накопителях, которые хранят секретные данные.

Гриф секретности – это реквизит документа, который является официальным свидетельством его защищенности. Гриф «коммерческая тайна» ставится в правом верхнем углу первой страницы документа – это может быть специальная печать предприятия или службы безопасности. Также возле грифа ставятся подпись человека, который присвоил степень секретности, дата создания грифа и срок, на который распространяется сохранение тайны.

Все секретные документы должны в обязательном порядке подшиваться в отдельные папки и храниться только в охраняемых архивах или выделенных помещениях. Каждая папка вносится в журнал безопасности. При необходимости получить доступ к архиву с данными сотрудник сначала обращается к охраннику архива. Охранник записывает в журнал (физический или электронный) имя сотрудника, дату выдачи и возврата документа. Также необходимо проверить, есть ли у сотрудника права работать с документами коммерческой тайны.

Аналогичная процедура нанесения грифа и распространения материалов коммерческой тайны и у флеш-накопителей, только вместо печати и штампа к устройству прикрепляется специальная пломба, которая свидетельствует о степени секретности хранимых на носителе данных.

• Создание списка лиц, которые могут иметь доступ к коммерческой тайне.

Глава службы безопасности или директор компании должны самостоятельно определить, кто из сотрудников сможет иметь доступ к коммерческой тайне для осуществления своих профессиональных обязанностей.

• Дополнение внутреннего распорядка компании документом «О коммерческой тайне».

Положения о коммерческой тайне должны содержать подробный инструктаж по работе с тайной, предоставлять другим сотрудникам детальную информацию о том, кто может получить доступ к охраняемой информации, какую ответственность несут работники за попытки хищения или разглашения коммерческой тайны. В то же время положение должно быть составлено грамотно, дабы не выдать никаких деталей коммерческой тайны.

В процессе принятия нового сотрудника на работу в трудовой договор должен быть включен пункт об ответственности за разглашение или хищение коммерческой тайны.

Такой пункт должен быть в трудовых договорах даже тех сотрудников, в обязанности которых не входит работа с коммерческой тайной. Все работники предприятия должны быть осведомлены о возможном дисциплинарном и административном наказании за содеянное.

• Принятие организационных мер и создание комплексной системы защиты для закрытия доступа к коммерческой тайне со стороны третьих лиц.

К организационной защите относят действия по документальной организации хранения тайны, создание положений по работе с коммерческой тайной и правил разграничения доступа. К технической защите относят проектирование, установку и дальнейшую эксплуатацию технических средств, которые препятствуют краже тайной информации. Это могут быть системы контроля и учета доступа; устройства экранирования и зашумления; регулярное сканирование помещений на предмет наличия закладных устройств; защита архитектурных конструкций (звукоизоляция стен, пола, потолков, дверных проемов и окон).

Перед созданием системы защиты необходимо подсчитать все расходы на ее проектирование и внедрение. Важно отметить, что сумма этих расходов не должна быть больше потенциального убытка от разглашения коммерческой тайны. В противном случае создание и поддержка системы не имеют смысла и являются убыточными для предприятия.

Источник