«Включаем» режим коммерческой тайны в организации

Зачем организации тратить силы на защиту своей конфиденциальной информации? Что чаще всего защищают? Какие предписания закона необходимо выполнить, чтобы выстроить систему защиты именно коммерческой тайны? Объясняем, как их реализовать на практике.

В жизни любой организации рано или поздно возникает момент, когда руководители бизнеса понимают, что информация о ее деятельности представляет ценность сама по себе. Что денег стоит не только товар, но и знание как он производится и кому продается. Из этого понимания возникает потребность в защите информации и создании условий для наказания виновных в ее разглашении и получении финансовой компенсации, если компания понесла убытки. В статье мы предложим алгоритм создания в организации системы защиты коммерческой тайны.

Что такое коммерческая тайна?

Ответ на данный вопрос не так уж прост. Существует достаточно большое количество определений, отражающих разные подходы к данному явлению. Но российский законодатель выбрал следующий вариант:

Фрагмент документа

Пункты 1 и 2 статьи 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»

1) коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

2) информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;

Соответственно, необходимо четко различать коммерческую тайну, как набор мероприятий, обеспечивающих защиту информации, и информацию, составляющую коммерческую тайну, имеющую ценность в силу ее неизвестности другим лицам.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» называет несколько «тайн» (ст. 9):

  • государственная тайна,
  • коммерческая тайна,
  • служебная тайна,
  • профессиональная тайна,
  • персональные данные.

Режим государственной и коммерческой тайны регулируется отдельными законодательными актами1.

Служебную тайну регулирует целый ряд подзаконных актов, в т.ч. определяющих компетенцию ряда государственных органов2.

Порядок работы с персональными данными определяет прежде всего Трудовой кодекс РФ, а также Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Пожалуй, больше всего регулирующих законодательных актов досталось профессиональной тайне. Современное легальное определение данного термина дает нам ч. 5 ст. 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указ Президента РФ от 06.03.1997 № 188 называет ее основные подвиды: врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д. А поскольку нормы, регулирующие все эти «подвиды» находятся в специализированных законах, то и самих законов о профессиональной тайне получается много.

Из всего многообразия «тайн» особое значение для коммерческих организаций имеет коммерческая тайна.

Есть ли смысл?

Главный вопрос, который обычно задает себе любой предприниматель, - а будет ли выгода? Оправдаются ли те затраты, которые будут вложены для защиты информации? Жизнь показывает, что да. Во-первых, размеры потенциальных убытков, которые несет бизнес при несанкционированном использовании его ноу-хау, могут быть настолько велики, что перечеркнут бизнес как таковой. Во-вторых, правильно организованная система защиты информации позволяет взыскивать убытки и привлекать к ответственности причинителей вреда. Возможность дисциплинарных взысканий вплоть до увольнения дисциплинирует сотрудников. Возможность материальных потерь дисциплинирует контрагентов.

В качестве примеров эффективности работы системы охраны информации можно привести следующие решения суда.

Судебная практика Апелляционное определение Московского городского суда от 18. 03. 2013 по делу № 11-8073/13

Суд признал законность увольнения работников по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ - в связи с разглашением охраняемой законом коммерческой тайны.

У работодателя было утверждено Положение о коммерческой тайне, запрещающее разглашение сведений о технической документации по объектам, сведений о заказчиках, клиентах, потребителях, покупателях этой организации, сведений о преддоговорных, договорных отношениях с юридическими лицами. Иные обязательные меры он тоже предпринял.

Но в нарушение Положения и трудового договора, работники предлагали клиентам услуги конкурирующей организации по более низким ценам. Данный факт был подтвержден выставлением счетов от имени конкурента в адрес заказчиков. Получается, что уволенные работники сообщали сведения о клиентах ответчика третьим лицам (конкурентам организации).

Судебная практика Апелляционное постановление Московского городского суда от 15. 08. 2013 по делу № 10-7264/2013

Сотрудник компании был признан виновным и приговорен к 1 году и 6 месяцам исправительных работ по обвинению в сборе сведений, составляющих коммерческую тайну, незаконным способом, а также их разглашении без согласия владельца (ч. 1 и ч. 2 ст. 183 Уголовного кодекса РФ). Работая в другом отделе, он имел доступ к электронному почтовому ящику своего бывшего руководителя и пересылал его переписку представителю компании конкурента.

Фрагмент документа

Статья 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» Уголовного кодекса РФ

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -

наказывается штрафом в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года, либо исправительными работами на срок до 1 года, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок.

2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, -

наказываются штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо исправительными работами на срок до 2 лет, либо принудительными работами на срок до 3 лет, либо лишением свободы на тот же срок.

3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются штрафом в размере до 1 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -

наказываются принудительными работами на срок до 5 лет либо лишением свободы на срок до 7 лет.

Порядок действий

Для установления в организации режима коммерческой тайны ст. 10 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» требует осуществить ряд мероприятий:

  • определить перечень информации, составляющей коммерческую тайну;
  • ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с ней и контроля за соблюдением такого порядка;
  • вести учет лиц,...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
20% скидки на 2 полугодие 2021 г. на электронную версию журнала + специальный промокод от 10% на любой тип подписки (бумажная, электронная, комплект с доступом к базе знаний) = скидка от 30%

Рекомендовано для вас

Как загрузить документы в СЭД

Описан ассортимент решений, которые сейчас используются для создания или «заглатывания» готовых документов в СЭД: их можно создавать по шаблонам; загружать готовые файлы; работать с комплектом файлов, из которых состоит один документ; автоматически распознавать текст отсканированного документа, чтобы СЭД сама заполнила часть полей для его регистрационной карточки (РКК) и смогла потом осуществлять полнотекстовый поиск, а не только по тем полям, что есть в РКК; как штрихкоды помогают организовать потоковое сканирование входящих документов. Эти современные возможности показаны на примерах из СЭД «1С: Документооборот».

Выбор и подготовка к внедрению системы электронного документооборота

Автор статьи прошла все этапы внедрения СЭД в Тверском отделении Пенсионного фонда РФ и делится своим опытом: в каком порядке нужно действовать (что проанализировать перед запуском проекта, что важно сделать на этапах тестовой и опытной эксплуатации СЭД), кого привлечь, какие материалы и документы оформить. Опубликованы маршруты движения приказов по основной деятельности, исходящих писем, служебных записок, входящих документов и описание действий с ними пользователей СЭД – эти наглядные схемы работают как памятки. Показаны примеры приказов о проведении тестовой, опытной эксплуатации СЭД и ее внедрении в постоянную эксплуатацию. Приведен фрагмент Положения о рабочей группе, где описаны ее задачи и функции по внедрению СЭД.

Современные тенденции развития СЭД

Как СЭД может одновременно выполнять функции системы управления процессами. Главные сложности в интеграции с другими ИС. Как управлять качеством контента СЭД. Чем должен отличаться интерфейс руководителя. Как поставить на 1-е место не документ, а коммуникацию, изменив логику работы СЭД. Как уходить от бумагоподобной логики при автоматизации составления и регистрации документов. Какой следующий шаг будет сделан при электронном подписании документов. В статье не фантазии футурологов, а идеи, которые уже начинают претворяться в жизнь!

Работа с факсимиле: где можно использовать, как документировать легитимность, риски (часть 3)

Завершаем разговор о факсимиле перечнем видов документов, которые нельзя подписывать с его помощью, т.к. на это есть прямой запрет. Перечисляем возможные риски использования факсимиле.

Классификатор приказов вам поможет

Классификатор приказов – это систематизированный перечень правильно сформулированных заголовков приказов, которые издаются в организации. Для каждого приказа здесь закрепляется индекс, кто его подписывает, регистрирует и сколько его следует хранить. Мы опубликовали пример такого классификатора. Он существенно сократит количество допускаемых ошибок; на его основе можно создать справочник в СЭД, из которого работники смогут просто выбирать нужный заголовок; кроме того, упорядочение работы позволит избежать ошибок при дальнейшей экспертизе ценности документов.

Личные карточки и личные дела: систематизация, оперативное хранение и передача в архив

По каким правилам хранить личные карточки и личные дела: где, как и сколько? Как вести Журнал регистрации личных дел, как заполнять их обложки? Что нужно сделать после увольнения сотрудника с его личной карточкой и личным делом? Когда их передавать в архив? Каковы плюсы и минусы сшива карточек и дел разных людей в общие наряды (дела) по году увольнения, как при этом систематизировать документы внутри? Как в описи дел по личному составу на передачу документов из отдела кадров в архив формулировать заголовки дел и томов (что в них включать в зависимости от выбранного способа систематизации)? Каковы особенности написания дат в описи дел? Что делать, если ранее уволенный человек вернулся работать в вашу организацию?

Сколько дней отводится для ответа на обращение?

Вы поймете, на какие обращения можно ответить в течение 30 дней, и обнаружите, что на большинство обращений физических и юридических лиц коммерческая организация должна отвечать в течение 7 календарных дней (приводим ссылки на законы и судебную практику). Еще объясняем, когда действуют другие варианты сроков: 3 дня, 5 дней, 10 дней, 45 дней и др. Даем примеры расчета даты ответа на календаре – ​для сроков по Закону об обращениях граждан и исчисляемых по Гражданскому кодексу РФ (их методики различаются).

Как лучше актуализировать номенклатуру дел на 2020 год в связи с вступлением в силу нового Перечня

Показали 2 варианта действий: а) как можно утвердить изменения к первоначальной номенклатуре дел на 2020 год, которую подготовили еще в конце 2019 года; б) как утвердить новую номенклатуру на этот год. Они сопровождаются примерами оформления документов. Мы рекомендуем оптимальное распределение обязанностей между службой делопроизводства организации и другими подразделениями, а также удобный функционал MS Word, чтобы вы ничего не упустили. Показали 2 варианта действий: а) как можно утвердить изменения к первоначальной номенклатуре дел на 2020 год, которую подготовили еще в конце 2019 года; б) как утвердить новую номенклатуру на этот год. Они сопровождаются примерами оформления документов. Мы рекомендуем оптимальное распределение обязанностей между службой делопроизводства организации и другими подразделениями, а также удобный функционал MS Word, чтобы вы ничего не упустили.