- конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе, составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (согласно статье 3 Федерального закона "О коммерческой тайне" от 29 июля 2004 года).
В соответствии с подпунктом "в" пункта 6 статьи 81 ТК РФ разглашение охраняемой законом коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей, является однократным грубым нарушением работником трудовых обязанностей и может повлечь в качестве меры дисциплинарного взыскания расторжение трудового договора по инициативе работодателя.
Кроме того, согласно пункту 7 статьи 243 ТК РФ при разглашении сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами, на работника возлагается материальная ответственность в полном размере причиненного ущерба.
В последующие два года после вступления в силу Трудового кодекса РФ организации, как правило, решали вопросы охраны коммерческой тайны, доверенной работникам, в рамках индивидуально-договорного регулирования. Между тем, практика показала, что трудовые договоры, содержащие условия о неразглашении коммерческой тайны, и соответствующие приложения к ним не могут существовать без принятия руководителем организации специального нормативного акта, посвященного регламентации этого вопроса.
В ныне действующем законодательстве принятие такого локального акта прямо не предусмотрено, однако это со всей очевидностью вытекает из содержания статьи 10 Федерального закона "О коммерческой тайне" от 29 июля 2004 года N 98-ФЗ.
Фрагмент документа
Часть 1 статьи 10 Федерального закона "О коммерческой тайне" от 29 июля 2004 года N 98-ФЗ
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1. определение перечня информации, составляющей коммерческую тайну;
2. ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3. учет лиц, получивших допуск к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5. нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место его жительства).
Как видим, статья 10 Федерального закона "О коммерческой тайне" определяет обязанности работодателя как обладателя коммерческой тайны в самом общем виде.
Перечень же информации, составляющей коммерческую тайну, в каждой организации по определению должен обладать особой спецификой с учетом характера деятельности организации (производство товаров, оказание услуг и т.п.).
Пример 1
Организация, занимающаяся производственной деятельностью, непременно отнесет к сведениям, составляющим ее коммерческую тайну, технологическую и конструкторскую документацию.
Фирма, оказывающая услуги, не располагает такой документацией и, стало быть, не станет включать в перечень информации, содержащей коммерческую тайну, этот пункт.
Вместе с тем любая организация заинтересована сохранять в секрете состав поставщиков и потребителей продукции, товаров и услуг, свою рыночную стратегию и т.п.
Что касается установления порядка обращения с информацией, составляющей коммерческую тайну, и контроля за соблюдением такого порядка, то в пункте 4 статьи 10 Федерального закона "О коммерческой тайне" прямо указывается: "Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации, меры". Такой порядок может быть зафиксирован только в локальном нормативном правовом акте организации.
Сказанного выше достаточно для обоснования необходимости принятия локального нормативно-правового акта, регламентирующего вопросы коммерческой тайны в организации.
Законодатель, как уже отмечалось выше, прямо не обязывает работодателей принимать такой локальный акт. Однако многие организации предпочитают все же принять его. Трудовые договоры с условиями неразглашения коммерческой тайны в организациях принимаются на основе этого локального акта.
Как должен именоваться такой локальный акт?
Поскольку не существует обязательности принятия локального нормативного правового акта по защите коммерческой тайны, нет и обязательных требований к его форме. На практике чаще всего в организациях принимают Положение о коммерческой тайне. Известны случаи, когда в качестве локального нормативно-правового акта такого рода выступает Инструкция по обеспечению сохранности коммерческой тайны. И Положение, и Инструкция обычно принимаются руководителем организации единолично, потому что иного в законодательстве не предусмотрено. Исходя из общепринятой практики, далее будем вести речь о локальном нормативном акте, именуемом "Положение о коммерческой тайне организации".
Принципы
Какими принципами надо руководствоваться при разработке проекта Положения о коммерческой тайне организации?
Коллегиальность составления
На практике над ним работают:
- или юридический отдел,
- или отдел кадров,
- или служба безопасности организации.
Хотя, по глубокому убеждению автора статьи, оптимальный вариант - совместная разработка этими службами проекта Положения.
Не любая информация может составлять коммерческую тайну
Следующий принцип связан с определением круга информации, составляющей коммерческую тайну.
Фрагмент документа
Пункт 6 статьи 10 Федерального закона "О коммерческой тайне"
Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
В статье 5 Федерального закона "О коммерческой тайне" дан перечень сведений, которые не могут составлять коммерческую тайну именно в соответствии с принципами, изложенными в пункте 6 статьи 10 этого нормативно-правового акта. Между тем ограничения, связанные с отнесением той или иной информации к категории "коммерческая тайна", зачастую игнорируются организациями.
Пункт 5 статьи 5 Федерального закона "О коммерческой тайне" относит к сведениям, которые не могут составлять коммерческую тайну, сведения о:
- численности;
- составе работников;
- системе оплаты труда;
- условиях труда, в том числе об охране труда;
- показателях производственного травматизма и профессиональной заболеваемости;
- наличии свободных рабочих мест.
То есть речь идет о той информации, которая позволяет судить о защите трудовых прав работников организации.
Вместе с тем зачастую в качестве сведений, составляющих коммерческую тайну, организация называет сведения о:
- системе поощрения;
- аттестации;
- системе оплаты труда и т.д.
Такие случаи не единичны.
Следует помнить, что стремление работодателя объявить конфиденциальной любую информацию об оплате труда в организации противоречит требованиям законодательства.
Круг лиц, имеющих доступ к информации
Еще один принцип связан с определением круга лиц, имеющих доступ к информации, составляющей коммерческую тайну. Выделяются две группы работников:
- во-первых, те, кому доступ к коммерческой тайне необходим для выполнения ими своих трудовых обязанностей;
- во-вторых, те, чей доступ к информации, составляющей коммерческую тайну, не предусмотрен их трудовыми обязанностями.
По-видимому, в организации должен существовать перечень должностей работников, имеющих доступ к коммерческой тайне, с учетом:
- их трудовой функции и
- сведений, необходимых для ее осуществления.
Заключая трудовой договор, такой работник принимает на себя добровольное обязательство сохранять коммерческую тайну.
Что касается другой категории работников, то в соответствии с пунктом 2 статьи 11 Федерального закона "О коммерческой тайне" доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
Пример 2
Так, доступ к информации, составляющей коммерческую тайну, в силу своего должностного положения имеют некоторые работники бухгалтерии, маркетинговой и юридической служб и т.д.
А выборные представители работников, независимо от того, какие трудовые функции они выполняют, для заключения коллективных договоров могут затребовать от работодателя любую информацию, в том числе и конфиденциальную.
В соответствии с требованиями закона принятие на себя обязательства о неразглашении коммерческой тайны осуществляется работником на добровольной основе. На практике в последнее время прослеживается определенная тенденция обязать каждого работника дать подписку о неразглашении коммерческой тайны на тот случай, если в силу каких-либо обстоятельств он столкнется со сведениями конфиденциального характера. Это явное нарушение требований законодательства.
Пределы ответственности
Еще один принцип связан с определением видов и пределов ответственности работника за разглашение коммерческой тайны. Трудовым законодательством установлены два вида ответственности:
- дисциплинарная и
- материальная.
Первая проявляется в применении трех видов мер дисциплинарного воздействия:
- замечание;
- выговор;
- увольнение.
Это предусмотрено статьями 192-195 ТК РФ.
Материальная ответственность, как уже отмечалось выше, возмещается в полном размере причиненного ущерба в случае разглашения работником коммерческой тайны.
Положение о коммерческой тайне организации не может расширить этот перечень мер дисциплинарного воздействия и пределы материальной ответственности, хотя на практике такая тенденция имеет место.
Пример 3
В локальных актах, а также в трудовых договорах работников некоторых предприятий делаются попытки установить штрафы за разглашение коммерческой тайны.
В других организациях устанавливаются правила, в соответствии с которыми работники обязаны в случае разглашения коммерческой тайны возместить не только реально причиненный ущерб, но и упущенную выгоду.
Все эти меры ухудшают положение работников по сравнению с федеральным законодательством и потому незаконны.
Структура Положения
Какой должна быть структура Положения о коммерческой тайне организации?
Исходя из анализа статей Федерального закона "О коммерческой тайне", Положение о коммерческой тайне организации, видимо, должно включать в себя следующие разделы:
- общие положения (здесь раскрывается содержание основных понятий, определяются основные принципы, дается характеристика законодательной базы);
- перечень сведений, составляющих коммерческую тайну;
- перечень должностей работников, имеющих доступ к информации, составляющей коммерческую тайну;
- обеспечение режима коммерческой тайны, включая порядок допуска к информации, составляющей коммерческую тайну, предоставления и передачи информации, содержащей коммерческую тайну;
- ответственность за разглашение коммерческой тайны.
Понятие коммерческой тайны в Украине до сих пор не определено, и на деле ее практически не существует. На сегодняшний день правонарушения, касающиеся корпоративных секретов, регулируются сразу несколькими документами. В том числе Гражданским и Хозяйственным кодексами, законами «Об информации», «О защите от недобросовестной конкуренции», «О научно-технической информации» и постановлением Кабмина N 611 от 1993 года «О перечне сведений, не составляющих коммерческую тайну». Понятно, что такое изобилие документов позволяет легко обходить само понятие коммерческой тайны, и поэтому необходим один, и очень четкий, закон. Однако, учитывая, сколь долго законопроект находится на рассмотрении в Верховной Раде, а также то, что его возвращали на доработку, принятие данного закона, очевидно, невыгодно в Украине очень многим. Так что очередная попытка проголосовать документ в ближайшее время может оказаться неудачной…
Опыт цивилизованных стран
Как известно, кадры решают все. Однако в Советском Союзе гражданин весь трудовой путь, как правило, проходил исключительно на предприятиях, принадлежащих одному собственнику — государству. Поэтому любая коммерческая тайна одновременно являлась тайной государственной и законодательства о ее охране практически не существовало. Если не считать таковым статьи за разглашение государственной тайны, шпионаж и тому подобное.
Иное дело — страны с развитой рыночной экономикой, где корпорации буквально перехватывают друг у друга ценных работников. Естественно, переходя на службу из одной коммерческой империи в другую, сотрудник приносит с собой не только свой собственный уникальный опыт и способности, но и многие сведения, являющиеся ценными с точки зрения технологии бизнеса. Поэтому западные корпорации особенно уязвимы для конкурентов со стороны «переманенных» сотрудников. Страхуются они от «утечки информации» по-разному. В Японии, например, воспитывают культ преданности той или иной корпорации, и большая часть высокопоставленных менеджеров не приходят извне, а осуществляют свой карьерный рост с самого низа и до вершины одной фирмы.
В странах ЕС и США все наоборот. Там изначально не приветствовалась практика «производственной семейственности» и засиживания до пенсии на одном месте. Поэтому наиболее динамичными оказывались те компании, в которых имелась жуткая, по нашим понятиям, текучесть кадров. Схема действует так: под конкретные задачи на небольшой период нанимаются работники с определенными навыками, а когда в них отпадает необходимость, то с ними без особого сожаления расстаются или дают перекупить другим фирмам.
Естественно, при такой модели работодатели с самого начала понимали ту опасность, которую таит в себе столь интенсивное перемещение ценных кадров. Ведь уйдя к конкурентам, такой работник мог не только выдать коммерческие секреты, но и рассказать всю подноготную фирмы, а также посоветовать, каких работников нужно еще переманить для того, чтобы иметь преимущество в конкурентной борьбе. При этом было понимание того, что полностью исключить утечку коммерческой тайны невозможно, но можно ее минимизировать.
Именно для предотвращения массированной утечки коммерческой тайны корпорации заключают с работниками соглашения, в которых описывается порядок сохранения информации, перечисляются сферы, являющиеся коммерческой тайной, и, самое главное, определяется ответственность за разглашение этой самой тайны. При этом работник обязуется при уходе с работы возвратить компании все материалы и не использовать информацию, касающуюся его работы. А для того чтобы подобное соглашение опиралось на конкретные законодательные нормы, активно развивалась соответствующая сфера права.
Насколько все это серьезно в западном мире, видно хотя бы по многочисленным уголовным делам, которые американские корпорации возбуждают по отношению к своим менеджерам, подозреваемым в разглашении коммерческой тайны. Причем к ответственности привлекаются не только действующие сотрудники, но и давно уже уволившиеся «болтуны». Поэтому любой наемный работник на Западе понимает, что жалованья, которое выплатит ему корпорация, взявшая его на работу, дабы выведать секреты конкурентов, может не хватить для оплаты адвокатов, защищающих его от судебного преследования компанией, чью коммерческую тайну он вздумал разглашать.
В американском праве существует множество прецедентов того, как люди, позарившиеся на вознаграждение за разглашение коммерческой тайны, затем коротали свои дни в тюрьме. В Европе законодательство в этой сфере несколько более либерально, чем в США. Однако и здесь случаи уголовного преследования за преступления такого рода являются обычным делом.
Особенно жесткими методами борются с подобным злом в странах Азии, особенно в Южной Корее и Японии. Дело в том, что здесь корпорации имеют целые штаты охотников за коммерческими секретами. Промышленный шпионаж японцев и южных корейцев стал уже давно притчей во языцех и порой играл с ними злую шутку.
Так, в начале прошлого века британские инженеры, чтобы проучить японцев, бессовестно копировавших их разработки в судостроении, специально дали украсть чертежи абсолютно неплавучих кораблей. Все закончилось тем, что сыны Страны восходящего солнца добросовестно скопировали до мельчайших деталей военный корабль, который, выйдя с верфи, тут же перевернулся.
Поэтому, зная навыки своих земляков, японские и южнокорейские корпорации, занимаясь коммерческим шпионажем где только можно, на корню пресекают любые поползновения к разглашению коммерческой тайны своими работниками. Подобные случаи крайне редки, да и наказание за них обычно очень жестоко.
Отечественные реалии
В Украине ситуация совершенно иная, чем в цивилизованном мире. На сегодняшний день фактически любые бизнес-организации, близкие к исполнительной власти, могут без труда узнать любую коммерческую тайну, касающуюся их конкурентов. Делается это очень просто: на предприятие, о деятельности которого хотят побольше узнать, направляется какая-либо проверка. В основном это — налоговая инспекция, однако могут быть и пожарные, и санэпидстанция, и служба по охране труда, и милиция. И фирма не имеет права отказать проверяющим органам ни в чем. Если отдельные недобросовестные госслужащие злоупотребят полученными сведениями, то все подробности о деятельности той или иной компании станут известными заинтересованным лицам.
Поэтому в Украине коммерческая тайна существует лишь для фирм, которые так или иначе срослись с властью. Причем эта проблема актуальна до сих пор, несмотря на заявления о необходимости отделения власти от бизнеса.
Попытки исправить ситуацию предпринимаются давно. Но до последнего времени — безуспешно. И то, что на рассмотрении в Верховной Раде сегодня уже находится законопроект «Об основных принципах охраны коммерческой тайны в Украине», которым занимается комитет по вопросам экономической политики, управления народным хозяйством, собственности и инвестиций, еще ни о чем не говорит. Во-первых, его легко могут «зарубить». Ведь в этом законопроекте предусмотрены жесткие взыскания за нарушения коммерческой тайны вплоть до тюремного заключения для лиц, виновных в разглашении таковой. Во-вторых, закон внесет некоторые нюансы в процесс «сведения счетов» в бизнесе и политике. Главное, кто и как его будет использовать.
В принципе, документ выписан достаточно грамотно. Однако на деле, как и многие законы, в случае его принятия Верховной Радой, может применяться весьма избирательно. То есть одни лица будут преследоваться якобы за разглашение коммерческой тайны, а другие продолжат узнавать ее старым способом — используя госорганы. Впрочем, прибегать к инсинуациям по поводу разглашения коммерческой тайны фирмы особенно не будут. В отечественном законодательстве и так много зацепок, с помощью которых практически любого крупного бизнесмена можно привлечь к уголовной ответственности.
Зато существует опасность, что после принятия закона «Об основных принципах охраны коммерческой тайны в Украине» многим нечестным на руку бизнесменам удастся быстренько замести следы, когда ими заинтересуются компетентные органы. Ведь данным законом уточняется, что проверки предприятий в сферах, отнесенных к коммерческой тайне, могут осуществляться лишь на основании решения суда. Поэтому пока суд не примет соответствующее решение, государственные правоохранительные органы будут не в силах осуществить проверку, и этого вполне достаточно, чтобы успеть уничтожить компромат. С другой стороны, мелкие предприниматели, не имеющие влияния на суды и, тем более, не разбирающиеся в хитросплетениях закона, будут по-прежнему открыты перед контролирующими органами.
Вместо послесловия
Безусловно, принятие закона о коммерческой тайне в Украине необходимо. Хотя бы для того, чтобы определить само понятие этой тайны. Однако данная инициатива несколько запоздала. Когда мы только начинаем подходить к самому вопросу комтайны, в Западной Европе и США она постепенно перестает существовать как явление. Это связано с развернувшейся по всему миру борьбой против легализации преступных капиталов (отмывания «грязных» денег) и финансирования терроризма. Так что через короткое время, не исключено, нам придется модернизировать наше «молодое» законодательство согласно последней западной моде.
Тайна: понятия и критерии определения
Возможные угрозы утечки информации
Система защиты на объекте информатизации
В правовой обиход введены различные представления о тайне. Наряду с государственной, служебной, врачебной, коммерческой и иными вводится представление об адвокатской тайне, биржевой тайне, банковской тайне, налоговой тайне, тайне вклада и тайне договора, тайне телефонных переговоров и множестве иных видов тайн.
Учитывая то, что в законодательстве часто встречается слово «тайна», следует уяснить его содержание и соотношение с термином «конфиденциальная информация». Закон, употребляя термин «тайна», традиционно имеет в виду «все сокрытое, неизвестное, неведомое», а также «нечто скрытно хранимое, что скрывают от кого-либо». Таким образом, «тайна» имеет два смысловых значения: нечто абсолютно неизвестное всем и нечто относительно неизвестное для какого-либо круга лиц. Очевидно, что уголовно-правовой смысл имеет только второе значение.
Тайна есть информация. В соответствии со статьей 2 Федерального закона «Об информации, информационных технологиях и защите информации» под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Сведения должны быть известны или доверены узкому кругу лиц. При этом основанием известности сведений тому или иному лицу может быть профессиональная или служебная деятельность последних, семейно-брачные отношения и иное. Общим для всех видов конфиденциальных сведений является факт, что свободный доступ к ним ограничен в силу предписаний федерального законодательства. Нарушение неприкосновенности охраняемой законом тайны влечет юридическую (в том числе и уголовную) ответственность. На лицах, которым доверена такая информация, лежит правовая обязанность не нарушать ее конфиденциальность.
В уголовном праве тайну можно определить как сведения (информацию), доступ к которым ограничен в соответствии с положениями федерального законодательства и за несанкционированное нарушение конфиденциальности которых установлена уголовная ответственность.
Сведения (информация), составляющие ту или иную тайну, являются предметами права. Обычно предмет права есть вещь материального мира, имеющая определенные физические характеристики. Такими характеристиками может обладать носитель информации, но не сама информация. Действующее законодательство не вполне определяет юридическое существо тайны. По отношению к государственной тайне закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Юридически значимая тайна лежит в основе возникающих определенных отношений. Сведения или информация, составляющие тайну, должны расцениваться как объект правоотношений, реализующийся и существующий в форме общественного отношения по его защите или использованию. Характер общественных отношений должен лежать в основе видовой классификации тайны. Личная тайна связана с обеспечением конституционных и иных прав личности.
Коммерческая (в том числе банковская) тайна связана с интересами обеспечения законной предпринимательской деятельности (часть 1 статьи 2 Гражданского кодекса Российской Федерации). Содержание банковской тайны определено в статье 856 Гражданского кодекса Российской Федерации. В то же время нормативные акты регламентируют перечень сведений, которые не могут составлять коммерческую тайну.
Уголовная ответственность за нарушение коммерческой и банковской тайны наступает при собирании сведений, составляющих коммерческую или банковскую тайну, в целях разглашения либо незаконного использования этих сведений, а также при незаконном разглашении или использовании сведений, составляющих коммерческую тайну, без согласия их владельца.
Государственная тайна как вид тайны неоднократно указывается в статьях Уголовного кодекса Российской Федерации и имеет непосредственное уголовно-правовое значение, связанное с обеспечением внешней безопасности государства и государственной безопасности в целом. Государственную тайну Российской Федерации составляют защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
На основе сохранения неприкосновенности государственной тайны обеспечивается не просто «государственная безопасность» в широком понимании, а внешняя безопасность государства. Государственная тайна в уголовно-правовом отношении находится в основе комплекса двух интересов уголовно-правовой охраны: внешней безопасности государства и безопасности государства как таковой.
Одним из наиболее часто цитируемых нормативных правовых актов является статья 4 Федерального закона «О коммерческой тайне» (о перечне сведений, которые не могут составлять коммерческую тайну), а именно – что режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторов, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
9) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
10) обязанность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
Определение сведений, составляющих коммерческую тайну, представляет собой одно из центральных звеньев в системе мер, осуществляемых предприятием по защите своей интеллектуальной собственности. Неправильное или несвоевременное выделение предмета защиты существенно снижает эффективность этой системы либо вообще сводит ее на нет.
Критериями, по которым определяется информация, относимая к перечню сведений, составляющих коммерческую тайну предприятия, могут быть следующие:
во-первых, эта информация должна быть коммерчески выгодной вам или выгодной для вашего конкурента в случае попадания в чужие руки. В качестве критерия важности конкретной информации принимаются количественные показатели величины наносимого ущерба. То есть наиболее важной, с точки зрения безопасности предприятия, является информация, утечка которой, например, угрожает структурной целостности предприятия или способствует перекрытию каналов поступления материальных ресурсов;
во-вторых, эта информация не должна быть общеизвестной или общедоступной на законных основаниях;
в-третьих, эти сведения не должны являться государственными секретами или защищаться согласно нормам авторского или патентного права;
в-четвертых, информация, составляющая коммерческую тайну, должна быть зафиксирована в письменной или иной материальной форме или находиться в исключительном ведении предприятия;
в-пятых, такая информация должна быть понятным образом специально обозначена («грифована»), и в отношении нее должны быть обеспечены необходимые меры по сохранению конфиденциальности;
в-шестых, эти сведения не должны напрямую касаться деятельности предприятия, способной нанести ущерб обществу, жизни и здоровью людей (нарушение законов, загрязнение окружающей среды и т. д.), а также использоваться в целях недобросовестной конкуренции, уклонения от налогообложения, осуществления запрещенной или незакрепленной в уставе предприятия деятельности.
Анализ и обращение возможных каналов угроз утечки информации, составляющей коммерческую тайну, а следовательно, и мероприятия по их перекрытию должны вестись по следующим основным направлениям.
Человек – документ – изделие (процесс) – объект информации.
В данной статье рассматривается только объект информации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объектов информатизации, помещений или объектов (зданий, сооружений, технических средств).
Угрозой безопасности информации, составляющей коммерческую тайну, является совокупность условий и интересов, обеспечивающих потенциальную или реальную опасность утечки информации и нанесения ущерба.
Сущность коммерческой тайны определена законодательством в 3 видах в зависимости от характера отношений между обладателем информации и другими участниками: – в рамках трудовых отношений; – в рамках гражданско-правовых отношений; – при предоставлении информации государству и в соответствии с требованиями Федеральной службы по техническому и экспертному контролю России (ФСТЭК) в области технической защиты информации.
Утечка информации, составляющей коммерческую тайну, на объектах информатизации возможна по техническим каналам, в которые входят: гибкие и жесткие магнитные диски, магнитные ленты, средства ввода и вывода информации, средства отображения, обработки и передачи информации, средства коммуникации и электроснабжения.
Источниками возможных угроз могут быть: природные явления (магнитные бури, стихийные бедствия и т. д.), естественные, технические и созданные людьми – искусственные. Все множество потенциальных угроз по природе их возникновения можно разделить на преднамеренные и непреднамеренные, а по отношению к объекту информатизации – внешними и внутренними.
Меры по защите коммерческой тайны, принимаемые ее обладателем, должны включать в себя:
1. Определение перечня информации, составляющей коммерческую тайну. В данный перечень включается информация: – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе ноу-хау, определенная данным законом; – определяемая самим обладателем коммерческой информации, которая имеет действительную или потенциальную ценность в силу ее неизвестности третьим лицам.
Исключение составляют сведения, которые не могут составлять коммерческую тайну, а также сведения, составляющие государственную тайну (у государственной тайны свой правовой режим). При составлении данного перечня необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания коммерческой информации конфиденциальности, то есть отнесения ее к коммерческой тайне.
Принцип законности заключается в соблюдении мер по охране конфиденциальной информации, составляющей коммерческую тайну.
Принцип обоснованности устанавливается путем экспертной оценки целесообразности придания конфиденциальности конкретной информации исходя из вероятных последствий (экономических, финансовых, кризисных и др.) этого акта и баланса экономической выгоды и безопасности организации (включая информационную безопасность).
Принцип своевременности заключается в установлении ограничения доступа и распространения коммерческой информации с момента ее получения, разработки или до разработки.
Перечень утверждается распорядительным документом руководителя организации. 2. Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка. В соответствии с законом доступ к информации определен как порядок ознакомления определенных лиц с информацией, с согласия обладателя информации, составляющей коммерческую тайну, при условии сохранения ее конфиденциальности.
3. Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана. Предоставление данной информации определяется законом как передача информации, зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций.
Передача информации, составляющей коммерческую тайну, определена как передача обладателем информации, зафиксированной на материальном носителе, контрагенту – стороне гражданско-правового договора на основании данного договора.
4. Определение порядка регулирования отношений использования информации, составляющей коммерческую тайну. Данная мера предполагает регулирование отношений между: – работодателем и работниками на основании трудовых договоров; – контрагентами на основании гражданско-правовых договоров; – органами государственной власти на основании данного Федерального закона.
В любом случае вне зависимости от вида договоров в них необходимо указать объем и условия передачи информации, составляющей коммерческую тайну, включая условия принятия работником (контрагентом) мер по охране ее конфиденциальности. Данное положение также касается индивидуальных предпринимателей – обладателей информации, составляющей коммерческую тайну, не имеющих работников, с которыми заключены трудовые договоры, но имеющих гражданско-правовые договора с физическими лицами.
Что касается органов государственной власти, иных органов, органов местного самоуправления, то в соответствии с Федеральным законом «О коммерческой тайне» и другими федеральными законами они обязаны создать условия, обеспечивающие охрану конфиденциальности информации, предоставленной им юридическими лицами или индивидуальными предпринимателями.
Должностные лица, государственные или муниципальные служащие указанных органов без согласия обладателя информации, составляющей коммерческую тайну, не вправе разглашать или передавать другим лицам, другим органам государственной власти, иным государственным органам, органам местного самоуправления ставшую известной им в силу выполнения должностных (служебных) обязанностей информацию, составляющую коммерческую тайну, а также не вправе использовать эту информацию в корыстных или иных целях.
5. Нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения, а для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). В данном случае гриф – реквизит документа – не означает степень конфиденциальности информации («конфиденциальность» тождественно термину «секретность»), как в Законе «О государственной тайне» – «особой важности, «Совершенно секретно» и «Секретно», а означает, что право собственности на информацию, составляющую коммерческую тайну, охраняется законодательством.
Обладатель коммерческой информации для внутреннего использования (локального пользования) может устанавливать дополнительные меры в соответствии с Федеральным законом. К таким мерам можно отнести установление степени конфиденциальности коммерческой тайны и проставлять дополнительно на документах название любых грифов, например: «Конфиденциально», «Особо конфиденциально» и т. д., за исключением наименования грифов степени секретности, определяемых Законом «О государственной тайне».
Меры по охране конфиденциальности информации признаются разумно достаточными, если:
– исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;
–обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.
Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровью, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
В целом систему защиты информации, составляющей коммерческую тайну на объектах информатизации, можно представить в виде функциональной модели, которая является частью комплексной системы в организации защиты информации.
Рисунок. Функциональная модель системы защиты информации, составляющей коммерческую тайну на объекте информатизации
В условиях рыночной экономики каждое предприятие вынуждено постоянно вести конкурентную борьбу за свое существование, за прибыльное ведение дел, за свое доброе имя. Само понятие «безопасность» принимает расширенное содержание, оно включает в себя как составляющие информационно-коммерческую, юридическую и физическую безопасность.
Вопросы информационно-коммерческой безопасности занимают особое место и в связи с возрастающей ролью информации в жизни общества требуют особого внимания. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация, но выгодно использовать можно лишь ту информацию, которая требуется рынку, но неизвестна ему. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию по защите коммерческой тайны на объекте информатизации.
Под коммерческой информацией в настоящем докладе предлагается понимать информацию, использование которой дает организации преимущества в конкурентной борьбе. Не всегда предприятию выгодно "делиться опытом" (только в том случае, если оно уже знает как сделать еще лучше), поэтому и возникает необходимость сохранять в тайне сведения о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности, использование которой конкурентами может навредить бизнесу.
Такую информацию принято считать конфиденциальной, т.е. ограниченной в распространении определенным кругом лиц, и охранять в режиме коммерческой тайны. В разных странах институт коммерческой тайны имеет целый спектр близких, но не всегда идентичных названий: коммерческий секрет, торговый секрет, производственная тайна, ноу-хау и другие. Это связано с национальными особенностями законодательства и тем, что в большинстве стран данный институт продолжает развиваться (поскольку развиваются информационные технологии, а, значит и способы несанкционированного доступа к информации, становятся более важными новации в организационной, управленческой и финансовой сферах). Во многих странах до сих пор законодательство о коммерческой тайне разбросано по различным кодексам и законам. Однако наблюдается тенденция разработки единого или унифицированного нормативного акта (например, в США, Корее, Тайланде, Китае и других странах). По содержанию коммерческая тайна в разных странах также отличается, но чаще всего она либо включает ноу-хау, либо им ограничивается. И это не случайно, ведь ноу-хау возникло как альтернатива патентной охране результатов интеллектуальной деятельности. Часто предприятию выгоднее не патентовать изобретения, используемые в производстве (это дорого и трудоемко), а просто засекретить их.
В ряде международных Конвенций и в документах ВОИС получение конфиденциальной коммерческой информации конкурента путем промышленного шпионажа или подкупа его служащих рассматривается как один из видов недобросовестной конкуренции. Парижская Конвенция по охране промышленной собственности рассматривает право на пресечение недобросовестной конкуренции как особый элемент промышленной собственности.
Правовые основания для защиты коммерческой тайны содержатся в ряде актов российского законодательства:
статья 34 Конституции Российской Федерации, запрещающая недобросовестную конкуренцию и гарантирующая защиту интеллектуальной собственности;
статья 139 части первой и статьи 771, 772 части второй Гражданского кодекса Российской Федерации, закрепляющие институт коммерческой тайны в стране и определяющие основные принципы соблюдения конфиденциальности при выполнении научно-исследовательских, опытно-конструкторских и технологических работ;
статья 10 Закона РФ "О конкуренции и ограничении монополистической деятельности на товарных рынках", устанавливающая, что разглашение коммерческой тайны является актом недобросовестной конкуренции;
статья 151 Основ гражданского законодательства Союза ССР и республик, обеспечивающая правовую охрану секретов производства (ноу-хау);
Постановление Правительства РСФСР от 05.12.95 № 35 "О перечне сведений, которые не могут составлять коммерческую тайну";
Указ Президента РФ № 188 от 6 марта 1997 года "Об утверждении перечня сведений конфиденциального характера", согласно которому, коммерческая тайна это сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами.
Кроме этого коммерческая тайна упоминается, но не расшифровывается в законах и иных нормативных актах, которых более двухсот. Однако указанные нормы не только не создают механизма защиты коммерческой тайны, но и содержат внутренние противоречия.
Развитию института коммерческой тайны в России многое препятствует. Прежде всего, отсутствие у государства (его чиновников) привычки считаться с чужими тайнами - результат генетической привязанности к государственной тайне. Фактически отсутствует и ответственность органов власти за сохранность полученной ими информации, составляющей коммерческую тайну. Вместе с тем, государство пытается распоряжаться коммерческой тайной как своей собственной. Особенность же коммерческой тайны состоит в том, что государство лишь обеспечивает судебную защиту участников правоотношений, все остальные функции по охране коммерческой тайны берут на себя ее обладатели. Причем излишняя регламентация мер охраны может нанести ущерб обладателю, т.к. он сам должен соотнести ценность информации и затраты на ее охрану.
Помимо этого существуют непреодолимые противоречия между интересами авторов инноваций и теми, кто делает бизнес на не охраняемых патентом инновациях, игнорируя при этом интересы авторов. Особенно остро эти противоречия проявляются в оборонной и военной промышленности, сохранившей интеллектуальный потенциал и с трудом выживающей в условиях "новой экономики". По данным независимых обследований до 32% оборонных предприятий находятся под контролем криминала.
Еще одна причина связана с отсутствием более-менее согласованной в научной среде концепции правовых институтов коммерческой тайны и ноу-хау, поэтому "каждый пишет как он слышит".
Существующие нормы федерального законодательства не определяют меры защиты коммерческой тайны, законные (и не законные) способы ее получения, не устанавливают ответственность лиц, которым она стала известна в силу различных обстоятельств, то есть не создают конкретные механизмы реализации прав обладателей коммерческой тайны.
Отсутствие правовых механизмов охраны коммерческой тайны (включая ноу-хау) ставит российских участников международных товарных рынков в неравные условия по отношению к иностранным партнерам, не позволяет защищать интересы иностранных производителей на российском рынке, затрудняет защиту прав авторов непатентуемых изобретений, ограничивает возможности реализации прав граждан на информацию, создаваемую в предпринимательских структурах, и, в то же время, не создает условий для охраны коммерческой тайны органами государственной власти.
Эти обстоятельства предопределяют необходимость разработки проекта федерального закона "О коммерческой тайне". Соответствующий законопроект был внесен Правительством РФ, подготовлен ко второму чтению и включен в порядок работы Государственной Думы.
Как член рабочей группы по подготовке законопроекта хочу рассказать, с какими проблемами мы столкнулись и какие решения были приняты по некоторым вопросам.
1. Понятие коммерческой тайны. Что это: информация, режим защиты информации, свойство информации? Законопроект оперирует, преимущественно, понятием "информация, составляющая коммерческую тайну". Но поскольку в названии используется иное понятие, рабочая группа согласилась с определением, предложенным Правовым управлением Государственной Думы, которое рассматривает коммерческую тайну как "конфиденциальность информации". Понятие конфиденциальности в российском законодательстве не определено, а в базовом Федеральном законе "Об информации, информатизации и защите информации" определяется и используется противоречиво. Кроме того, в российском законодательстве часто используется словосочетание "разглашение тайны", имея в виду разглашение информации, эту тайну составляющей. Учитывая эти обстоятельства, введение указанного термина в закон "О коммерческой тайне" мне представляется не достаточно оправданным. Понятие информации, составляющей коммерческую тайну, соответствует положениям статьи 138 ГК РФ, хотя эти положения с очевидностью требуют уточнения. Уточнение в дальнейшем положений ГК РФ потребует внесения синхронных изменений и в Закон "О коммерческой тайне".
2. Субъекты правоотношений, регулируемых законопроектом это, прежде всего, юридические лица и индивидуальные предприниматели, осуществляющие предпринимательскую деятельность в соответствии с гражданским законодательством, в том числе: обладатели информации, составляющей коммерческую тайну, их контрагенты, и работники указанных организаций, а также органы государственной власти, иные государственные органы и органы местного самоуправления, которые вправе запросить такую информацию у обладателя, если это необходимо для выполнения ими возложенных на них функций. Таким образом, законопроект не запрещает устанавливать режим коммерческой тайны на некоммерческих предприятиях, поскольку они вправе осуществлять предпринимательскую деятельность с учетом ограничений, налагаемых специальным законодательством.
3. Соотношение коммерческой тайны и ноу-хау. Это камень преткновения в законодательстве о коммерческой тайне. В свое время присутствие в принятом Государственной Думой Федеральном законе "О коммерческой тайне" положений об особенностях регулирования ноу-хау в режиме коммерческой тайны послужило одним из оснований для вето Президента РФ. Учитывая это, в новом законопроекте ноу-хау лишь упоминается в определении информации, составляющей коммерческую тайну. По умолчанию предполагается, что все положения законопроекта в равной степени распространяются и на результаты интеллектуальной деятельности, охраняемые в режиме коммерческой тайны. Особенности охраны результатов интеллектуальной деятельности в режиме коммерческой тайны предполагают регулирование порядка распределения прав на эти результаты между автором и другими субъектами. Эти положения выходят за рамки законопроекта, поскольку сфера его действия ограничена регулированием отношений, связанных с отнесением информации к коммерческой тайне, передачей такой информации и охраной ее конфиденциальности.
4. Права и обязательства, возникающие у обладателя коммерческой тайны. Право на отнесение информации к информации, составляющей коммерческую тайну, принадлежит обладателю этой информации, при условии, что он получил ее законным способом и не нарушает ограничения, установленные законом. Законным считается получение информации самостоятельно при осуществлении исследований, систематических наблюдений или иной деятельности. Важно, что одна и та же информация может быть получена параллельно разными лицами, при этом она считается полученной законным способом. Лицо, которое отнесло информацию к коммерческой тайне и установило для нее соответствующий режим, является обладателем информации, составляющей коммерческую тайну, и вправе распоряжаться такой информацией (использовать в собственном производстве или вводить в хозяйственный оборот), изменять и отменять режим, требовать его исполнения от лиц, которому такая информация передается по договору или в соответствии с законом.
Нельзя обязать обладателя какой-либо информации устанавливать режим коммерческой тайны - это его право, но без установления соответствующего режима информация не будет иметь статус коммерческой тайны. Помимо снятия режима коммерческой тайны путем волеизъявления обладателя, он может быть снят по решению суда в случае незаконного отнесения сведений к коммерческой тайне.
5. Бытует мнение, что после разглашения информации сохранение режима коммерческой тайны не имеет смысла. Это не совсем верно. Если понимать под разглашением то, что конфиденциальная информация стала известна третьему лицу без согласия ее обладателя, то последствия такого разглашения могут быть различными. Строго говоря, их может и не быть, например в том случае, если лицо, получившее такую информацию, не заинтересовано в ее использовании или не успело ее использовать в ущерб обладателю. Если лицо получило информацию в результате случайности или ошибки, оно не признается виновным. Проект закона предусматривает право обладателя коммерческой тайны требовать от лиц, получивших коммерческую тайну в результате случайности или ошибки, обеспечить охрану ее конфиденциальности (то есть далее не разглашать), а в случае, если такое лицо отказывается принять необходимые меры, обладатель вправе требовать в судебном порядке защиты своих прав. Это право позволяет минимизировать ущерб вследствие разглашения коммерческой тайны, при этом учитывается мировая практика защиты коммерческой тайны, когда чаще всего "добросовестный получатель" оказывается "недобросовестным" охотником за коммерческими секретами. Введенные в проект нормы не являются особо обременительными и заставляют лицо, получившее доступ к коммерческой тайне по ошибке (при условии, что на документе имеются все реквизиты и гриф - т.е. меры охраны приняты), не использовать коммерческую тайну в ущерб интересам ее обладателя.
6. Некоторые споры вызвали положения законопроекта, связанные с защитой конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений. Надо сказать, что новый Трудовой кодекс РФ предусматривает как права работодателя на защиту коммерческой тайны, так и обязанности работника по ее охране. Вместе с тем, отношения между работодателем и работником, имеющим доступ к коммерческой тайне, не заканчиваются, как правило, после увольнения работника. В практике развитых стран в трудовых контрактах присутствуют обязательства работника, снижающие риск его участия в недобросовестной конкуренции против работодателя, в том числе: по неразглашению информации, составляющей коммерческую тайну работодателя, в течение определенного срока после окончания трудовых отношений, или запрещающие бывшему работнику наниматься на работу к конкурентам бывшего работодателя. Иногда предусматривается право бывшего работодателя сообщать новому работодателю о том, что работник был допущен к коммерческой тайне, в связи с чем новый работодатель не должен использовать известную работнику информацию, чтобы не быть обвиненным в недобросовестной конкуренции.
Со временем какие-то обычаи делового оборота укоренятся и в России. Пока же законопроект прямо предусматривает обязанность работника не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, установленного отдельным соглашением между работодателем и работником, причем это соглашение должно быть заключено в период срока действия трудового договора. В данном случае мы были связаны содержанием трудового договора, установленным Трудовым кодексом РФ. Еще одно ограничение, налагаемое этим актом, связано с тем, что работник обязан возместить только прямой действительный ущерб, нанесенный работодателю. При разглашении коммерческой тайны материального ущерба может просто не быть, а вот убытки, включая недополученную выгоду, могут разорить работодателя. В такой ситуации работодатель будет вынужден сначала уволить работника, допустившего разглашение коммерческой тайны, а потом предъявить ему гражданско-правовой иск о возмещении убытков.
7. Для защиты своих прав работодатель вправе использовать все способы, предусмотренные ст. 12 ГК РФ. Наряду с ними, законопроект предусматривает в случае невозможности определения размера ущерба или вреда, причиненного нарушением прав на коммерческую тайну, обладатель вправе требовать вместо возмещения убытков выплаты по усмотрению суда компенсации в сумме от 50 до 50000 минимальных размеров оплаты труда, устанавливаемых законодательством Российской Федерации. Кроме этого, в целях обеспечения иска обладателя информации, составляющей коммерческую тайну, и пресечения действий, нарушающих его права, суд по заявлению обладателя такой информации может запретить ответчику использовать информацию, составляющую коммерческую тайну, в соответствии с законодательством о гражданском судопроизводстве.
В случае принятия законопроекта "О коммерческой тайне" в течение некоторого времени будет нарабатываться практика правоприменения, которая позволит при необходимости внести в закон дополнения и изменения. Однако помимо правоприменения, не менее важной представляется "прививка" нашему рынку обычаев цивилизованной предпринимательской деятельности.
В настоящее время проблема защиты конфиденциальной деловой информации возникает все чаще и чаще. Современная компания, которая хочет оставаться конкурентоспособной на рынке, тем более в России, должна проводить комплекс работ по защите конфиденциальной и иной «чувствительной» информации. Во многих компаниях сформированы подразделения экономической разведки (проще – экономического шпионажа), целью которых является получение защищаемой информации от компании-конкурента.
Для обеспечения безопасности информации современного коммерческого предприятия уже разработаны организационно-технические меры, которые выполняются в меру оснащенности организации средствами защиты и согласно уровню понимания проблемы ее руководством и сотрудниками.
Однако, как правило, возникает вопрос, как выбрать ту информацию, которую следует защищать, так как подвергать этой процедуре всю информацию, циркулирующую по ЛВС (локально-вычислительной сети) компании, не имеет смысла хотя бы по экономическим соображениям. Вот здесь и возникает необходимость разделения информации по уровням – грифам.
Данный процесс, к сожалению, часто приобретает спонтанный характер. В некоторых случаях, когда во главу угла ставятся требования современных западных стандартов (например, ISO 17799), используют следующую классификацию:
открытая информация;
конфиденциальная информация;
cтрого конфиденциальная информация.
Такое деление не является правильным с учетом нормативных документов, действующих на территории РФ. Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности:
открытая информация (ОИ);
для внутреннего использования (ДВИ);
конфиденциальная информация (КИ).
При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее обладателю.
Базовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.
Открытая информация
К открытой информации относится:
информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.);
информация, полученная из внешних открытых источников;
информация, находящаяся на внешнем web-сайте компании.
ОИ важно соблюдение принципов целостности и доступности.
Многие считают, что защищать открытую информацию не имеет смысла. Однако это не так. Согласитесь, подмена первой страницы на web-сайте компании, в зависимости от того, чем именно она будет заменена, может привести к тем или иным нежелательным последствиям различной тяжести.
Информация для внутреннего использования
К информации ДВИ относится любая информация, используемая сотрудниками в рамках своих подразделений, тематических групп, которая:
циркулирует между подразделениями и необходима для нормального их функционирования;
является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку для руководства);
не относится к информации конфиденциального характера;
не относится к открытой информации.
То есть к ДВИ можно отнести всю внутреннюю информацию, циркулирующую в сети компании, потеря которой не влечет губительных последствий для ее деятельности.
Для ДВИ необходимо соблюдение следующих принципов: целостности, доступности и конфиденциальности (при выходе ее за пределы ЛВС компании).
Конфиденциальная информация
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.
Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Перечень сведений конфиденциального характера изложен в Указе Президента РФ № 188 и в общих чертах относит к таковым следующую информацию: персональные данные, сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну и сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Для защиты КИ необходимо соблюдение принципов конфиденциальности, целостности и доступности.
В современной компании (например, телекоммуникационной) конфиденциальная информация может подразделяться на следующие категории:
персональные данные;
служебная информация;
коммерческая тайна;
профессиональная тайна.
Персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность. Персональные данные на всех работников компании обычно хранятся в отделе кадров. При этом компания несет ответственность перед работниками в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Служебная информация – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами.
Служебная информация – информация органов государственной власти, которую они передают в коммерческие структуры. Отнесение информации к грифу «служебная информация» проводится только органами государственной власти. Например, защита служебной тайны для отрасли связи РФ определена Приказом Министерства РФ по связи и информатизации № 62 от 20.05.03 «О введении в действие СТР-К».
Коммерческая тайна – информация, не являющаяся государственными секретами, связанная с производственной, технической, технологической информацией, управлением финансовой и другой деятельностью предприятия, разглашение (передача, утечка) которой может нанести ущерб его интересам.
К сожалению, закон «О коммерческой тайне», который помог бы расставить все по своим местам, до сих пор не принят. Целью законопроекта «О коммерческой тайне» является, как это указано в п. 1 ст. 1, «предупреждение недобросовестной конкуренции и обеспечение условий для создания и эффективного функционирования рынков товаров и услуг в Российской Федерации». Иначе говоря, проект направлен на установление баланса между интересами хозяйствующих субъектов, общества и государства, то есть недопущение вмешательства в деятельность предприятий, с одной стороны, и защиту общества от необоснованного ограничения предприятиями доступа к информации о своей деятельности – с другой. При этом необходимо отметить, что положения проекта основаны на нормах п. 2 ст. 34 Конституции Российской Федерации, в соответствии с которыми «не допускается экономическая деятельность, направленная на монополизацию и недобросовестную конкуренцию». Другим конституционным основанием данного проекта являются нормы п. 1 ст. 44, направленные на защиту свободы творчества и интеллектуальной собственности. Указанный законопроект также развивает ст. 139 «Служебная и коммерческая тайна» Гражданского кодекса РФ.
В ожидании принятия проекта попробуем сами определить критерии отнесения информации к рассматриваемой категории.
К коммерческой тайне может относиться научно-техническая, технологическая, производственная информация, в том числе секреты производства (ноу-хау), финансово-экономическая и иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и к охране конфиденциальности которой обладатель коммерческой тайны принял следующие меры:
определил перечень информации, составляющей коммерческую тайну;
ограничил свободный доступ к ней путем установления порядка обращения с этой информацией и контроля его соблюдения;
организовал договорное регулирование отношений с работниками и с контрагентами по вопросам условий передачи и использования информации, составляющей коммерческую тайну;
нанес на материальные носители информации, составляющей коммерческую тайну, и (или) сопроводительные документы гриф «Коммерческая тайна» с указанием ее обладателя.
Режим коммерческой тайны считается установленным после принятия обладателем коммерческой тайны указанных мер.
Основными признаками коммерческой тайны современного предприятия является конфиденциальность сведений, отношений, переписки и переговоров между сторонами или сделок. К другим признакам коммерческой тайны, проявляющимся при ее разглашении, относятся:
нанесение экономического ущерба компании;
возникновение у компании убытков в виде упущенной выгоды;
снижение экономической, технической эффективности деятельности компании, в том числе и внешнеэкономической;
нанесение ущерба имиджу компании и дискредитация его как добросовестного, надежного партнера по внешнеэкономической и иной деятельности;
нанесение ущерба престижу и репутации партнера, с которым заключается или осуществлена коммерческая сделка.
Одна и та же информация, правомерно полученная или самостоятельно созданная разными лицами, может одновременно составлять коммерческую тайну каждого такого лица.
Необходимо не забывать о существовании еще одного «подвида» конфиденциальной информации – профессиональной тайны.
Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами. В части компании, занимающейся предоставлением услуг связи, – это информация операторов связи и иных клиентов, которая передается и обрабатывается в информационно-телекоммуникационных ресурсах компании.
Итак, мы рассмотрели принципы, которыми можно руководствоваться при категорировании производственной информации, соблюдая положения ныне действующего законодательства РФ в данной области. Вместе с тем, без принятия законов, которые бы четко оговаривали все условия отнесения тех или иных сведений к коммерческой тайне или персональным данным, отечественный предприниматель будет продолжать сталкиваться с многочисленными трудностями в случаях нарушения своих прав в рассматриваемой области.