Зачем организации тратить силы на защиту своей конфиденциальной информации? Что чаще всего защищают? Какие предписания закона необходимо выполнить, чтобы выстроить систему защиты именно коммерческой тайны? Объясняем, как их реализовать на практике.
В жизни любой организации рано или поздно возникает момент, когда руководители бизнеса понимают, что информация о ее деятельности представляет ценность сама по себе. Что денег стоит не только товар, но и знание как он производится и кому продается. Из этого понимания возникает потребность в защите информации и создании условий для наказания виновных в ее разглашении и получении финансовой компенсации, если компания понесла убытки. В статье мы предложим алгоритм создания в организации системы защиты коммерческой тайны.
Что такое коммерческая тайна?
Ответ на данный вопрос не так уж прост. Существует достаточно большое количество определений, отражающих разные подходы к данному явлению. Но российский законодатель выбрал следующий вариант:
Фрагмент документа
Пункты 1 и 2 статьи 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
1) коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
2) информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
Соответственно, необходимо четко различать коммерческую тайну, как набор мероприятий, обеспечивающих защиту информации, и информацию, составляющую коммерческую тайну, имеющую ценность в силу ее неизвестности другим лицам.
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» называет несколько «тайн» (ст. 9):
- государственная тайна,
- коммерческая тайна,
- служебная тайна,
- профессиональная тайна,
- персональные данные.
Режим государственной и коммерческой тайны регулируется отдельными законодательными актами1.
Служебную тайну регулирует целый ряд подзаконных актов, в т.ч. определяющих компетенцию ряда государственных органов2.
Порядок работы с персональными данными определяет прежде всего Трудовой кодекс РФ, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Пожалуй, больше всего регулирующих законодательных актов досталось профессиональной тайне. Современное легальное определение данного термина дает нам ч. 5 ст. 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указ Президента РФ от 06.03.1997 № 188 называет ее основные подвиды: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д. А поскольку нормы, регулирующие все эти «подвиды» находятся в специализированных законах, то и самих законов о профессиональной тайне получается много.
Из всего многообразия «тайн» особое значение для коммерческих организаций имеет коммерческая тайна.
Есть ли смысл?
Главный вопрос, который обычно задает себе любой предприниматель, - а будет ли выгода? Оправдаются ли те затраты, которые будут вложены для защиты информации? Жизнь показывает, что да. Во-первых, размеры потенциальных убытков, которые несет бизнес при несанкционированном использовании его ноу-хау, могут быть настолько велики, что перечеркнут бизнес как таковой. Во-вторых, правильно организованная система защиты информации позволяет взыскивать убытки и привлекать к ответственности причинителей вреда. Возможность дисциплинарных взысканий вплоть до увольнения дисциплинирует сотрудников. Возможность материальных потерь дисциплинирует контрагентов.
В качестве примеров эффективности работы системы охраны информации можно привести следующие решения суда.
Судебная практика Апелляционное определение Московского городского суда от 18. 03. 2013 по делу № 11-8073/13
Суд признал законность увольнения работников по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ - в связи с разглашением охраняемой законом коммерческой тайны.
У работодателя было утверждено Положение о коммерческой тайне, запрещающее разглашение сведений о технической документации по объектам, сведений о заказчиках, клиентах, потребителях, покупателях этой организации, сведений о преддоговорных, договорных отношениях с юридическими лицами. Иные обязательные меры он тоже предпринял.
Но в нарушение Положения и трудового договора, работники предлагали клиентам услуги конкурирующей организации по более низким ценам. Данный факт был подтвержден выставлением счетов от имени конкурента в адрес заказчиков. Получается, что уволенные работники сообщали сведения о клиентах ответчика третьим лицам (конкурентам организации).
Судебная практика Апелляционное постановление Московского городского суда от 15. 08. 2013 по делу № 10-7264/2013
Сотрудник компании был признан виновным и приговорен к 1 году и 6 месяцам исправительных работ по обвинению в сборе сведений, составляющих коммерческую тайну, незаконным способом, а также их разглашении без согласия владельца (ч. 1 и ч. 2 ст. 183 Уголовного кодекса РФ). Работая в другом отделе, он имел доступ к электронному почтовому ящику своего бывшего руководителя и пересылал его переписку представителю компании конкурента.
Фрагмент документа
Статья 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» Уголовного кодекса РФ
1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -
наказывается штрафом в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года, либо исправительными работами на срок до 1 года, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок.
2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, -
наказываются штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо исправительными работами на срок до 2 лет, либо принудительными работами на срок до 3 лет, либо лишением свободы на тот же срок.
3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются штрафом в размере до 1 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -
наказываются принудительными работами на срок до 5 лет либо лишением свободы на срок до 7 лет.
Порядок действий
Для установления в организации режима коммерческой тайны ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» требует осуществить ряд мероприятий:
- определить перечень информации, составляющей коммерческую тайну;
- ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с ней и контроля за соблюдением такого порядка;
- вести...
