что такое нераскрытая информация

Нераскрытая информация и ноу-хау в составе франшизы

Юрист о механике франчайзинга

Знания и опыт, наработанные франчайзером, безусловно, представляют интерес для потенциальных партнеров. И зачастую именно этот актив становится основным элементом франшизы. Руководствуясь этой логикой, белорусский законодатель определил в качестве обязательного элемента франшизы нераскрытую информацию франчайзера (ст. 910 Гражданского кодекса Республики Беларусь).

Однако не любая информация может с точки зрения белорусского законодательства являться нераскрытой информацией. Нередко франчайзеры в список своей нераскрытой информации включают сведения, которые в целом общедоступны или не имеют реальной коммерческой ценности, что в результате обесценивает франшизу.

Что же такое нераскрытая информация?

Согласно ст. 140 Гражданского кодекса Республики Беларусь информация (сведения о лицах, предметах, фактах, событиях, явлениях и процессах) охраняется в качестве нераскрытой информации, если она составляет служебную тайну или коммерческую тайну.

Обратимся к Закону Республики Беларусь от 05.01.2013 № 16-З «О коммерческой тайне», согласно которому коммерческая тайна – это сведения любого характера (технического, производственного, организационного, коммерческого, финансового и иного), в том числе секреты производства (ноу-хау), соответствующие требованиям данного Закона (см. ниже), в отношении которых установлен режим коммерческой тайны.

При этом режим коммерческой тайны может устанавливаться в отношении сведений, которые одновременно соответствуют следующим требованиям:

Сведения имеют коммерческую ценность в случае, если обладание ими позволяет лицу при существующих или возможных обстоятельствах:

Определить, является ли та или иная информация коммерческой тайной, может быть непросто.

Так, например, база поставщиков, с одной стороны, содержит общедоступную информацию (т.е. информацию, которую можно найти в интернете при поиске поставщиков того или иного товара). С другой стороны, такая база может являться результатом длительного отбора поставщиков с наиболее оптимальными ценами и условиями поставки, а также включать «портрет партнера» и другие ценные сведения, наработанные годами и усилиями франчайзера. Безусловно, такая база данных может охраняться в режиме коммерческой тайны. Или, например, техники привлечения клиентов, которые с одной стороны, могут быть подборкой определенных методик из различных общедоступных источников (сеть Интернет, книги, статьи и др.), а с другой стороны — состоять из авторских методик работников франчайзера и быть уникальными и оригинальными.

При создании франшизы стоит оценить возможность сведений быть включенными в состав коммерческой тайны, в том числе внимательно проверить их на:

Необходимо иметь в виду, если будет установлено, что информация, указанная в договоре франчайзинга как «нераскрытая информация», таковой не является, договор может быть признан незаключенным (в виду отсутствия одного из обязательных элементов франшизы) либо квалифицирован не как договор франчайзинга (возможно, как лицензионный договор с элементами договора возмездного оказания услуг).

Что же касается ноу-хау, то ноу-хау может охраняться в режиме коммерческой тайны в случае, если соответствует критериям коммерческой тайны (перечислены выше) (ст. 1010 Гражданского кодекса Республики Беларусь). Однако законодательство не требует обязательно устанавливать такой режим в отношении ноу-хау, оставляя его «секретность» на страх и риск владельца. Конечно, при возможности лучше всего устанавливать такой режим в отношении ноу-хау, это даст дополнительную правовую защиту такому объекту.

Примерный список ноу-хау можно посмотреть в таблице ниже (законодательством перечень ноу-хау не установлен):

Хотите быть в курсе самых актуальных новостей по франчайзингу?

Источник

Коммерческая тайна, нераскрытая информация, конфиденциальность. (А.Лобков, юрист, независимый эксперт по бизнесу)

Коммерческая тайна, нераскрытая информация, конфиденциальность.

Все три понятия, вынесенные в заголовок статьи, широко используются в деловом лексиконе современного бизнеса и базируются на понятии «информация», которая и может содержать коммерческую тайну, быть нераскрытой или считаться конфиденциальной. Что же признается информацией действующим законодательством Казахстана?

В подпункте 20) статьи 1 Закона РК от 11 января 2007 года № 217-111 «Об информатизации» дается понятие документированной информации, которой признается информация, зафиксированная на материальном носителе и имеющая реквизиты, позволяющие ее идентифицировать. В подпункте 21) этого же пункта дано понятие «конфиденциальные электронные информационные ресурсы», под которыми понимается информация, не содержащая государственных секретов, доступ к которой ограничен в соответствии с законами РК или ее собственником или владельцем в случаях, предусмотренных законодательством.

В соответствии с подпунктом 10) статьи 1 Закона РК от 31 января 2006 года № 124-111 «О частном предпринимательстве» коммерческой тайной является информация, определяемая и охраняемая субъектом частного предпринимательства, свободный доступ на законном основании к которой имеет ограниченный круг лиц, и разглашение, получение или использование которой может нанести ущерб его интересам.

Состав и объем коммерческой тайны определяется или нормативными правовыми актами или самим руководителем хозяйствующего субъекта, о чем заинтересованные лица извещаются в письменной форме. Так, п. 3 статьи 7 Закона РК от13 мая 2003 г. № 415-111 определено, что «сведения, изложенные в учредительном договоре (решении единственного учредителя), являются коммерческой тайной, если иное не предусмотрено самим договором (решением единственного учредителя)». В то же время не являются коммерческой тайной сведения, изложенные в уставе, ибо пункт 7 статьи 41 ГК РК прямо устанавливает, что «все заинтересованные лица вправе ознакомиться с уставом юридического лица».

Согласно п.1 статьи 10 Закона РК от 26.12.95г. № 2732 «О бухгалтерском учете и финансовой отчетности» содержание первичных документов и регистров бухгалтерского учета является информацией, составляющей коммерческую тайну, доступ к которой предоставляется лишь лицам, которые имеют разрешение руководства или предпринимателя, а также должностным лицам государственных органов в соответствии с законодательством Казахстана.

Статья 50 Закона РК от 31 августа 1995г. № 2444 «О банках и банковской деятельности в Республике Казахстан» содержит понятие «банковская тайна», которая включает в себя сведения о наличии, владельцах и номерах банковских счетов депозиторов, клиентов и корреспондентов банка, об остатках и движении денег на этих счетах и счетах самого банка, об операциях банка (за исключением общих условий проведения банковских операций), а также сведения о наличии, владельцах, характере и стоимости имущества клиентов, находящегося на хранении в сейфовых ящиках, шкафах и помещениях банка.

Лица, незаконными методами получившие информацию, содержащую коммерческую (служебную, банковскую) тайну, а также служащие вопреки индивидуально-трудовому договору или деловые партнеры вопреки гражданско-правовому договору разгласившую эту тайну, обязаны возместить причиненный ущерб и могут быть привлечены к юридической ответственности.

Так, согласно статье 158 Кодекса РК об административных правонарушениях, нарушение обязанности сохранения сведений, содержащих коммерческую или банковскую тайну, без согласия их владельца лицом, которому они стали известны в связи с профессиональной или служебной деятельностью, если оно не имеет признаков уголовно наказуемого деяния,- влечет штраф в размере до 50 месячных расчетных показателей. Лицо не будет нести административной ответственности лишь в случае передачи таких сведений собственнику или по законному требованию лицам, имеющим законодательное право получать такие сведения. Привлечение к административной ответственности за совершение этого деяния осуществляется по заявлению потерпевших ущерб организаций, собственника или индивидуального предпринимателя.

2. Право на защиту нераскрытой информации от незаконного использования возникает независимо от выполнения в отношении этой информации каких-либо формальностей (ее регистрации, получения свидетельств и т.п.).

3. Правила о защите нераскрытой информации не применяются в отношении сведений, которые в соответствии с законодательными актами не могут составлять служебную или коммерческую тайну (сведения о юридических лицах, правах на имущество и сделках с ним; сведения, подлежащие представлению в качестве государственной статистической отчетности и др.).

4. Право на защиту нераскрытой информации действует до тех пор, пока сохраняются условия, предусмотренные пунктом 1статьи 126 настоящего Кодекса.».

Лицо, без законных оснований получившее, распространившее либо использующее нераскрытую информацию, обязано возместить ее владельцу причиненные такими действиями убытки и немедленно эти действия прекратить. В то же время лицо, самостоятельно и правомерно получившее сведения, составляющие содержание нераскрытой информации, вправе использовать их независимо от прав обладателя и не отвечает перед ним за такое использование.

Согласно статье 1019 ГК РК владелец нераскрытой информации может передать все или часть сведений, составляющих содержание этой информации, любому другому лицу по лицензионному договору, заключенному в соответствии с нормами статьи 966 настоящего Кодекса. Лицо, которому такое право передано, именуется лицензиатом и обязуется принимать надлежащие меры к охране полученной по договору конфиденциальности информации и имеет на ее защиту от незаконного использования третьими лицами те же права, что и передавшее это право лицо, именуемое в договоре лицензиаром.

Учитывая содержание вышерассмотренных правовых норм и их комментарии, руководители всех юридических лиц и индивидуальные предприниматели, обладающие нераскрытой информацией (конфиденциальными сведениями, содержащими служебную, коммерческую и иную охраняемую законом тайну), в целях ее защиты обязаны принимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа к конфиденциальной информации. В этих целях определяется конкретный перечень конфиденциальных сведений (документов, содержащих нераскрытую информацию), круг ответственных за их подготовку, хранение и использование лиц и порядок их дифференцированного допуска к такой информации. Кроме того, допущенным к конфиденциальной информации сотрудникам должны быть созданы необходимые условия для соблюдения установленного режима допуска;

2) своевременное обнаружение фактов несанкционированного к ней доступа, если такой доступ не удалось предотвратить. Помещения, где хранятся материальные носители конфиденциальной информации, должны обеспечиваться системами визуального и технического контроля;

3) минимизацию неблагоприятных последствий (экономического и морального ущерба) нарушения порядка доступа к конфиденциальной информации. Сотрудники компании должны быть проинформированы о необходимости соблюдения определенного порядка работы с конфиденциальными документами и предупреждены об ответственности за нарушение установленного порядка путем заключения с ними соответствующих соглашений (договоров);

4) недопущение воздействия на средства обработки, передачи и хранения конфиденциальной информации. Эти средства должны быть персонально закреплены за конкретными сотрудниками компании и их использование должно жестко контролироваться;

5) возможность скорейшего восстановления документов, содержащих конфиденциальную информацию, измененных либо уничтоженных вследствие несанкционированного к ним доступа. Документы, содержащие наиболее важную для компании информацию, рекомендуется изготавливать в нескольких экземплярах и хранить в разных помещениях под персональную ответственность разных сотрудников.

Для реализации этих мер в каждой компании рекомендуется разработать и утвердить положение «О коммерческой тайне в компании», с которым должны быть под роспись ознакомлены все сотрудники компании. С сотрудниками, допущенными к работе с конфиденциальными документами, целесообразно заключить Обязательство о неразглашении и защите коммерческой тайны и служебной информации. Рекомендуется также в целях предотвращения неправомерного использования конфиденциальной информации отслеживать репутацию своих сотрудников, а также случаи приобретения ими материальных ценностей или действий, требующих наличия крупных денежных сумм (покупки квартир, дорогих автомашин, зарубежных поездок и т.п.).

Правовое регулирование защиты электронных информационных ресурсов (информации, хранимой в электронном виде) и информационных систем (аппаратно-программных комплексов, предназначенных для реализации информационных процессов) осуществляется нормами Закона РК от 11 января 2007 года «Об информатизации». В этом Законе, в частности, предусмотрено, что государственные электронные информационные ресурсы ограниченного доступа (содержащие нераскрытую информацию) подлежат обязательной регистрации (аналогичные негосударственные информационные ресурсы учитываются в добровольном порядке) в специальном государственном регистре с соблюдением условий хранения и использования в порядке, установленном их собственником или владельцем. В ряде случаев собственник информационной системы вправе запретить или ограничить перемещение и распространение хранящейся в ней информации.

Организация доступа к хранимой в информационных системах информации заинтересованных физических и юридических лиц, в том числе путем выделения специальных помещений для осуществления данного доступа, возложена на местные исполнительные органы.

Приказом министра юстиции РК от 29 января 2000 года № 6 (в редакции приказа от 25 августа 2005 года № 230) утверждены, в частности, Правила оказания информационных услуг о государственной регистрации прав на недвижимое имущество и сделок с ним центрами по недвижимости Комитета регистрационной службы министерства юстиции РК. В соответствии с этими Правилами при предоставлении сведений, составляющих коммерческую тайну, тайну личной жизни и иные виды тайн, ставших известными регистрирующему органу при регистрации прав на недвижимое имущество. Регистрирующий орган обязывается строго соблюдать законодательство, устанавливающее требования по охране таких тайн.

Понятия «коммерческая тайна», «нераскрытая информация», «конфиденциальность» и их многочисленные синонимы прочно вошли в лексикон бизнесменов и поэтому свободно ориентироваться в них также необходимо, как и в других понятиях современного бизнеса.

А.Лобков, юрист, независимый эксперт по бизнесу

Источник

Лекция 3. Нераскрытая информация и ее правовая охрана

Особым элементом промышленной собственности является право на пресечение недобросовестной конкуренции, т. е. всяких актов конкуренции, противоречащих честным обычаям в промышленных и торговых делах.

Обеспечить эффективную защиту от недобросовестной конкуренции можно лишь применением законодательных средств, всей совокупности специальных законов по данной проблеме, включая отдельные нормы действующего законодательства, а также применением специальных мер, и в первую очередь – за счет защиты нераскрытой информации от несанкционированного использования.

Нераскрытой информацией согласно ст. 140 и 1010 Гражданского кодекса [2] признается техническая, организационная или коммерческая информация, в том числе ноу-хау, при условии, что она имеет действительную ценность или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Основными источниками утечки информации, как показывает опыт обеспечения экономической безопасности предприятий, являются: служебный персонал; посетители; партнеры по совместным работам; незащищенные линии связи, персональные компьютеры, сети ЭВМ; реклама, выставки, совещания; охрана; плохая организация учета, хранения и прохождения документов, макетов и других носителей информации.

Для охраны нераскрытой информации от незаконного использования не требуется выполнения каких-либо формальностей в отношении этой информации. Некоторые сведения, определенные законодательством, не могут составлять служебную или коммерческую тайну, например, сведения о юридических лицах.

В качестве ноу-хау могут охраняться незапатентованные технологии, устройства, важная организационная информация, практический опыт и знания в области маркетинга, списки клиентов и т.д. Такая нераскрытая информация может выступать альтернативой патентованию. Ее правообладатель может защитить существенное решение патентом, а в качестве нераскрытой информации охранять сведения, полезные для реализации этого патента, то есть комбинировать два объекта. Кроме того, правообладатель может избрать нераскрытую информацию как форму охраны любых решений и сведений, в том числе и непатентуемых, которые имеют для него коммерческую ценность.

Разновидности нераскрытой информации: государственная, служебная и коммерческая тайна.

В их основе лежит фактическая монополия государства или определенного лица на некоторую совокупность знаний. От самого правообладателя, от полноты и эффективности принимаемых им мер по сохранению его фактической монополии на знание зависит жизненность его права на тайну. Тайна обладает наибольшей универсальностью среди других объектов интеллектуальной собственности, поскольку под понятия «государственная», «служебная» или «коммерческая» тайна могут быть подведены самые разнообразные сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью субъекта хозяйствования. Еще одним преимуществом несракрытой информации является неограниченность срока ее охраны, так как право на тайну действует до тех пор, пока сохраняется фактическая монополия лица на информацию, которая ее образует, а также имеются предусмотренные законом условия ее охраны. Нераскрытая информация, как объект интеллектуальной собственности не требует официального признания ее охраноспособности, государственной регистрации или выполнения каких-либо иных формальностей, а также уплаты государственных пошлин.

Полномочия на государственную тайну и служебную тайну, содержащую государственные секреты состоят в осуществлении законодательного регулирования правоотношений в области отнесения сведений к таким секретам, а также в контроле за исполнением действующего законодательства, утверждении ряда мероприятий по его применению (см. статью 4 и 5 Закона РБ «О государственных секретах» [10].)

Государство в лице уполномоченных органов исполнительной власти в соответствии с упомянутым Законом вправе устанавливать ограничения на распространение сведений, являющихся собственностью юридических или физических лиц, если эти сведения могут быть отнесены к государственным секретам.

Право на служебную тайну, не содержащую государственных секретов или коммерческую тайну, состоит в обеспечении возможности засекречивать эту информацию от широкой публики и требовать, чтобы третьи лица воздерживались от использования незаконных методов получения данной информации.

Основные права обладателей такой тайны, не содержащей государственных секретов:

— субъект права на служебную и коммерческую тайну может использовать все допускаемые законом средства по обеспечении секретности информации;

— правообладатель вправе требовать от третьих лиц воздержания от незаконного завладения информацией, составляющей служебную или коммерческую тайну;

— обладатель служебной или коммерческой тайны вправе распоряжаться принадлежащим ему объектом интеллектуальной собственности (раскрывать перед публикой, продавать, переуступать иным образом).

Основаниями прекращения права на служебную и коммерческую тайнуявляются:

— утрата фактической монополии на сведения, которые становятся доступными третьим лицам и, соответственно, теряют свою коммерческую ценность;

— отнесение соответствующих сведений в установленном законом порядке к числу сведений, которые не могут составлять служебную или коммерческую тайну.

Согласно Положения о коммерческой тайне [11] к сведениям не составляющим служебную или коммерческую тайну относятся:

— документы, дающие право заниматься предпринимательской деятельностью;

— сведения, необходимые для установления правильности исчисления и уплаты налогов и других обязательных платежей;

— документы о платежеспособности;

— сведения о численности, составе работающих, их заработной плате и условиях труда; и др.

Выдержки из ст. 1010* Гражданского Кодекса Республики Беларусь в отношении служебной и коммерческой тайны согласно ст. 140** этого Кодекса.

* Статья 1010 ГК РБ « Условия правовой охраны нераскрытой информации»

1. Лицо, правомерно обладающее технической, организационной или коммерческой информацией, в том числе секретами производства (ноу-хау), не известной третьим лицам (нераскрытая информация), имеет право на защиту этой информации от незаконного использования, если соблюдены условия, установленные пунктом 1 статьи 140 настоящего Кодекса.

2. Право на защиту нераскрытой информации от незаконного использования возникает независимо от выполнения в отношении этой информации каких-либо формальностей (ее регистрации, получения свидетельств и т.п.).

3. Правила о защите нераскрытой информации не применяются в отношении сведений, которые в соответствии с законодательством не могут составлять служебную или коммерческую тайну (сведения о юридических лицах, правах на имущество и сделках с ним, подлежащие государственной регистрации, сведения, подлежащие представлению в качестве государственной статистической отчетности и др.).

4. Право на защиту нераскрытой информации действует до тех пор, пока сохраняются условия, предусмотренные пунктом 1 статьи 140** настоящего Кодекса.

** Статья 140 ГК РБ «Служебная и коммерческая тайна»

1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законодательством.

2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными законодательством.

Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.

3. Действие настоящей статьи распространяется на охрану государственных секретов, если это не противоречит законодательству о государственных секретах.

Ниже приводятся сведения о локальных нормативно-правовых актах по нераскрытой информации для субъекта хозяйствования, отражающих предложения по осуществлению в отношении ее организационных и технических мероприятий для подтверждения действительности принадлежности этому субъекту конкретного объекта интеллектуальной собственности в соответстии со ст. 1010 и 140 ГК РБ, согласно которым право на защиту нераскрытой информации действует до тех пор, пока сохраняются условия: она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Перечень рекомендуемых локальных нормативно правовых актов для этого в отношении нераскрытой информации:

1.Стандарт предприятия «Предотварщение утечки конфиденциальной информации» с соответствующими приказами о его разработке и о введении в действие.

2. Приказ о разработке метода создания аэромобильного госпиталя с элементами ноу-хау по его производству и реализации, в котором упоминались бы конкретные разработчики-авторы нераскрытой информации.

3. Документы о работе этих авторов в период создания нераскрытой информации.

4. Приказы об ограничении круга лиц доступа к упомянутой нераскрытой информации и о порядке и месте ее хранения.

5. Акт использования объекта интеллектуальной собственности – нераскрытой информации.

6. Инструкция по хранению упомянутой нераскрытой информации и применению технических средств против предотвращения ее утечки.

7. Выписки из финансовых и бухгалтерских документов, отражающих затраты по созданию и использованию упомянутой нераскрытой информации (зарплата, др. денежные выплаты авторов-разработчиков, оплата услуг и работ сторонних организациях, материальные затраты на организационные и технические мероприятия по созданию нераскрытой информации (компьютерная техника, производственное оборудование), опытные и серийные образцы; материальные затраты на организационные и технические мероприятия по применению технических средств защиты информации (пароли, ключи, программы, специальные средства проив съема информации и т.д.).

8. Данные будущих периодов реализации упомянутой нераскрытой информации, взятые из бизнес-планов по развитию субъекта хозяйствования.

К стандарту предприятия

ПРЕДОТВРАЩЕНИЕ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Источниками утечки может быть любой ее носитель, который определяется спецификой деятельности предприятия и связями с его деловыми партнерами. Четыре основных вида носителя информации: человек, документ, изделие (предмет, макет, материал) и процесс.

Каналы утечки— это отношения, устанавливаемые между источниками и потребителями информации, которые подразделяют на законные и незаконные. К первым относят сотрудников предприятия, представителей государственных правоох­ранительных органов и надзорных структур (пожарная инспекция, налоговая служба, санэпидемстанция и другие), а также юридиче­ских и физических лиц, которые допущены к закрытой информа­ции. Ко вторым — конкурентов, преступные организации или пре­ступные действия посторонних лиц.

Руководители и работники службы безопасности должны иметь оптимальную программу защиты нераскрытой информации, для чего им необходимо знать все возможные пути ее утечки и точно определить, какие именномеры необходимо осуществить для ее защиты, которые, конечно, не должны перехо­дить разумных пределов.

На экономическую безопасность могут оказывать негатиное действие следующие источники утечки:

— партнеры по совместным работам;

— незащищенные линии связи, персональные компьютеры, их сети;

— реклама, выставки, совещания;

— плохая организация учета, хранения и прохождения документов, макетов и других носителей информации.

Из них наиболее возможные каналы утечки и способы получения засекреченной информации:

— совместная с другими фирмами деятельность, участие в переговорах;

— фиктивные запросы со стороны о возможности работать в фирме на различных должностях;

— экскурсии и посещения фирмы;

— сообщения торговых представителей фирмы о характеристиках изделия;

— консультации специалистов со стороны, получающих допуск к установкам и документам фирмы;

— публикации в печати и выступления;

— совещания, конференции, симпозиумы и т.п.;

— разговоры в нерабочих помещениях;

— обиженные сотрудники фирм.

Наиболее значимая информация предприятия должна быть задокументирована, причем большинство юридических документов должно быть совершено в письменной форме, скреплено подписью и печатью. Необходимо помнить, что небрежное отношение к документации может не только привести к утере ценных сведений, но и принести непоправимый вред из-за физического исчезновения юридически значимого документа, отсутствие которого может в ряде ситуаций оказаться негативным.

Посторонним лицам секретные сведения могут попасть в результате тиражирования документов, их распечатки, из отчетов вышестоящим организациям, рекламных, научных, информационных публикаций, из заявок на патентование объектов промышленной собственности, из выставочных материалов, из материалов, представленных в ходе совместной деятельности партнерам. Даже наиболее охраняемые секреты предприятия могут стать известными конкурентам из обычных публикаций для широкой публики. Поэтому необходима цензура готовящейся к выходу в свет информации, материалов конференций, симпозиумов, выставок. Для предотвращения утечки ценных сведений третьим лицам в рекламных целях нужно предоставлять без особых предосторожностей информацию лишь общего, итогового характера, не раскрывая сути предмета. Нужно давать только начальные данные и конечный результат. Пути и средства его достижения, всю конкретную информацию следует опускать. Следует применять также достаточно эффективное правило, препятствующее сбору секретной информации о предприятии. Суть его заключается в том, что любую информацию, которая может быть использована конкурентами, следует как можно больше дробить по авторам, времени, публикациям.

Одним из главных каналов утечки информации может являться персонал. Работая на предприятии, имея постоянный доступ к различным документам, результатам разработок и исследований, нередко являющимся секретными, возможно появление недобросовестных работников, которые могут нанести намеренно или в силу небрежности значительный ущерб интересам предприятия, раскрыв его секреты посторонним лицам. Нужно помнить, что конкуренты могут получать информацию о деятельности интересующей фирмы путем переманивания специалистов. Угроза коммерческим интересам предприятия может заключаться также в таком обыденном явлении, как увольнение служащих. Это может серьезно угрожать экономической безопасности предприятия, особенно в том случае, если уволившийся переходит на работу в конкурирующую организацию или сам создает аналогичное предприятие. Уволенных сотрудников достаточно сложно бывает привлечь к судебной ответственности за разглашение секретов фирмы, где они раньше работали, но своевременное заключение с сотрудниками предприятия соглашений о конфиденциальности помогает обеспечить сохранение секретов фирмы на определенный срок.

Прежде чем предпринимать меры по защите конфиденциальной информации, следует определить ее ценность и постараться, чтобы затраты на обеспечение конфиденциальности не превосходили реальную стоимость информации.

Основные способы предотвращения потери ценной информации: организационные, правовые и технические.

Организационные меры и мероприятия прямо или косвенно связаны с административным управлением и относятся к таким действиям, которые сведут к минимуму его уязвимость. К компетенции администрации относится создание оптимальных условий, обеспечивающих безопасность предприятия. Основные организационные мероприятия по обеспечению предотвращения утечки информации, условно разделенные на два вида:

— определение кадровой политики, критериев и концепций предприятия, а также подбор служащих и их социальная защита;

— меры по определению и обеспечению конфиденциальности сведений, а также классификация документов по степени важности и секретности, определение режима их хранения, допуска к ним, учета.

Нужно проводить такую кадровую политку, что бы каждый работник, ощущая себя частьюфирмы, испытывая за нее гордость и ответственность, веря в поддержку и имея реальную заинтересованность в его успехах, не мог предать интересы предприятия и не мог осознанно допустить нанесение ему ущерба.

Меры по созданию оптимального режима, обеспечивающие информационную безопасность, предприятия должны включают нижеследующие действия.

При организации пропускного режима необходимо определить его цели, задачи и осуществить подбор сотрудников и технических средств. В качестве сотрудников рекомендуется использовать физически и психологически подготовленные людей. Идеально дня этих целей подходят бывшие военные. Возможно также техническое обеспечение, включающее разнообразные средства защиты и сигнализации.

При организации соответствующего режима секретности, внутреннего режима следует определить наиболее важные участки и ограничить доступ к ним. Целесообразно использовать современные гостевые карточки для ненавязчивого контроля за посетителями. Журнал регистрации посетителей и контактов с ними при возникновении утечки информации позволит проанализировать возможные каналы утечки.

Следует помнить, что доступ к конфиденциальной информации должны иметь только те лица, которым это действительно необходимо по роду их деятельности.

Хранение и обработка конфиденциальных материалов должны производиться в определенных местах, так называемых зонах безопасности, для чего следует определить места и форму хранения, а также перечень лиц, допущенных к ним. Эти помещения предприятия должны оставаться недоступными для посторонних лиц, а также для персонала предприятия, не допущенного к работе ссекретными материалами.

Под соответствующим контролем должны находиться копировальная техника и иные средства тиражирования.

Следует позаботиться об учете документов. Для этого заводят специальные журналы и картотеки, со списками допускаемых к ним лиц. В небольших фирмах такие обязанности возлагаются на технических секретарей или делопроизводителей. Необходимо регулярно просматривать списки контролируемой документации и по мере необходимости производить рассекречивание и уничтожение ненужных материалов.

Регулярный инструктаж работников позволит уменьшить возможность случайной утери информации. При обучении следует остановиться на следующих моментах: что такое коммерческая информация, какая реальная угроза существует для этой информации, каким образом можно защитить эту информацию, какие конкретные обязательства налагаются на каждого сотрудника по защите коммерческой тайны предприятия.

При необходимости может быть создана специальная группа аналитической безопасности. При этом второстепенные вопросы анализа и контроля информации могут относиться к отделу маркетинга и рекламы фирмы.

В задачи групп безопасности входят:

— определение ценности имеющейся информации, потребность ее в защите;

-периодический анализ возможной угрозы хищения информации, определение ее реальности, вида, форм;

— изучение клиентов фирмы, их потребностей, привычек, связей;

— определение потенциальных конкурентов;

-контроль за рекламой, рынками сбыта, деловыми контактами; выявление актов недобросовестной конкуренции;

— принятие контрмер в случае нарушения интересов фирмы.

Эти проблемы могут быть решены собственными силами фирмы, получением за плату нужной информации у коммерческих структур, которые ею располагают (банки, страховые компании), а также обращением за помощью к специалистам по промышленной разведке, детективным агентствам.

Основой правовой защиты информации является заключение различных договоров и соглашений, предусматривающих обеспечение конфиденциальности.

Такие соглашения могут быть заключены на любой стадии взаимоотношений между сторонами.

Работник предприятия должен подписать соответствующее обязательство о неразглашении доверенных ему секретов, связанных с деятельностью предприятия, либо в момент зачисления на работу, либо в момент получения доступа к ним. Этот документ может быть частью контракта либо самостоятельным соглашением. Необходим также предусмотреть, чтобы служащий и после увольнения с предприятия не разглашал полученную во время работы секретную информацию в течение определенного времени и не использовал ее в своей деятельности. Такие соглашения позволяют обеспечить юридическую защиту служебной информации, к которой имели доступ сотрудники фирмы.

Коммерческие секреты предприятия могут стать известными его партнерам в процессе обмена рабочей информацией, при передаче документации, на стадии переговоров. Следовательно, стороны должны принять на себя обязательства по сохранению полученной информации. Эти обязательства должны быть выражены в письменной форме. В таких соглашениях должны быть определены объекты конфиденциальности, их использование, круг лиц, допускаемых к этим объектам. Следует предусмотреть и ответственность сторон за причиненные разглашением секретной информации убытки. Это может быть возмещение прямых потерь и упущенной выгоды, а также штрафные санкции. Стороны несут ответственность за разглашение конфиденциальной информации своими служащими, контрагентами и партнерами. В соглашениях о конфиденциальности следует предусмотреть возвращение всей полученной документации по окончании действия заключаемого договора. Обеспечение прав на коммерческую тайну заинтересованных лиц зависит прежде всего от правильного и четкого формулирования положений договора, исключающих различное толкование. Все это должно тщательно прорабатываться и контролироваться руководством предприятия.

Соглашения о конфиденциальности могут быть оформлены на любой стадии взаимоотношений и могут быть различными по форме и содержанию. Это может быть общее краткое соглашение о секретности для использования при работе с потенциальными инвесторами, партнерами, клиентами, покупателями. Это могут быть вполне конкретные подписки о неразглашении коммерческих секретов, частной информации, изобретений, соглашения по ограничению посреднических услуг и возможности давать консультации, об условиях секретности и передаче изобретений.

В тех случаях, когда договор еще не заключен и стороны находятся на стадии предварительных переговоров, важно, чтобы для обеих сторон был ясен объем информации, которая считается конфиденциальной, и они должны взять на себя обязательство держать в секрете эти сведения. Это сделать не всегда просто, так как одна из сторон может утверждать, что ей передали сведения, которые ей были уже известны, что она опирается на собственные исследования и не использовала какого-либо секрета другой стороны. Чтобы иметь возможность доказать это, необходимо перед началом предварительных переговоров точно определить, какие сведения должны оцениваться сторонами как секретные, в связи с чем их следует держать в тайне. Часто по этому вопросу заключается специальное соглашение. На документах, которые передаются для ознакомления другой стороне, можно сделать надписи, подтверждающие доверительный характер, например: «Чертежи остаются собственностью фирмы, они передаются для. (указывается цель), копии с документации могут сниматься только для целей, предусмотренных соглашением, третьим лицам они не могут передаваться и они не могут иметь к ней доступа. »

При нарушении договорных отношений предприятие вправе предъявить претензии, вытекающие из договора. Основанием для этого является факт нарушения условий соглашения.

В качестве технических средств предотвращения утечки информации могут быть разнообразные механические, электромеханические, электронные и другие устройства и системы, которые в совокупности с другими средствами способствуют защите информации предприятия. Они дополняют административные меры и позволяют повысить их эффективность. Технические средства позволяют автоматизировать охрану помещений и снизить возможность утечки информации по другим каналам.

Рекомендуется использовать следующие типы программных средств защиты персонального компьютера:

— средства, обеспечивающие защиту от несанкционированного доступа в компьютер, например парольная идентификация, обеспечиваемая системой паролей;

— средства защиты диска от несанкционированных записи и чтения;

— средства контроля за обращениями к диску, рассчитанные на защиту диска от конкретных действий и устанавливающие определенный режим обращения к диску;

— средства удаления остатков секретной информации, позволяющие стирать всю информацию с диска, удалять файл с уничтожением информации, стирать остатки информации в файле;

— средства защиты периферийного оборудования, осуществляемой, как правило, блокировкой клавиатуры и экрана с помощью специальных «ключей».

Каждый персональный компьютер должен быть оснащен специальными противовирусными программами.

Методика выделения тайных сведений.

Порядок выделения из всего объема собственной информации ее наиболее ценных сведений для последующей защиты тесно связан со всеми сторонами деятельности предприятия и вытекает из практики конкурентной борьбы. Сущность формирования методики выделения наиболее ценных сведений заключается в отыскании логики действий и учете факторов и признаков, характеризующих конкретную нераскрытую информацию.

Это делается в несколько этапов.

Этап 1. Проведение анализа всех сторон деятельности и составление предварительного перечня ценной информации..

Работа на этом этапе, как и на последующих, выполняется специальной комиссией (группой экспертов), создаваемой по приказу руководителя. В своей работе она использует рекомендации, приведенные выше.

Анализ всех сторон деятельности проводится тщательно по всем блокам (направлениям) примерного перечня возможной ценной информации.Особое внимание обращается на:

— содержание и результаты научных исследований, разработку новых материалов, приборов и механизмов, их соотношение с научно-техническим уровнем лучших мировых образцов, изо­бретательскую и рационализаторскую работу, новации техно­логических процессов, «ноу-хау»;

— внешнеторговую деятельность и партнерские связи, коммерческую практику;

— маркетинговую деятельность и финансовое состояние.

Каждое решение в этих и других направлениях целесообразно оценивать на предмет его новизны, практичности и эффективности применения, соответствия мировому уровню технологичности, конкурентоспособности и другим параметрам, которые определяют возможности выгодной реализации товаров (услуг) с точки зрения их лучшего позиционирования на рынке. Независимо от того, какая концепция маркетинга избирается предприятием для предло­жения своих товаров (услуг) на рынке (активные, инициативные действия или ответная реакция), всегда действует принцип: успех на рынке будет иметь только тот товар, который субъективно оце­нивается потребителем как товар, превосходящий товары других производителей. Иными словами, для успеха на рынке решающее значение имеет восприятие данного товара потребителем как луч­шего в ряду аналогичных конкурирующих товаров. В этом случае предприятие должно использовать аргументы уникальности продук­та и/или превосходства над конкурентами, которые на стадии создания товара, как правило, являются коммерчески ценными и относятся к коммерческой тайне. Поэтому при проведении работ на первом этапе важно учитывать:

— проявление интереса отечественных конкурентов и иностранных фирм к деятельности предприятия, их устремление к кон­кретным сведениям по анализируемым направлениям;

— установленные и возможные факты утечки деловой информации, реальную осведомленность конкурентов;

— обеспечение защиты засекреченных ранее сведений, времяихреализации, жизненный цикл и актуальность в рассматривае­мый момент;

— кого может заинтересовать отобранная информация, возможен ли ущерб от утраты этой информации, могут ли ею воспользо­ваться конкуренты в своих интересах;

— другие специфичные факторы, актуальные на данный момент.

Цель проводимых на первом этапе работ заключается в следующем:

— выделении в каждом анализируемом блоке (направлении) сведений, представляющих какую-либо ценность для предприятия (фирмы) и отсеивании сведений, которые являются общеизве­стными и не могут быть использованы конкурентами во вред ему (или в своих интересах);

— составлении предварительного перечня собственной ценной информации.

Этап 2. Исключение из предварительного перечня ценной информации сектора сведений, являющихся государственны­ми секретами, если они имеются на предприятии, так как порядок и организация их защиты регламентируются требованиями, уста­новленными правительством.

Этап 3. Исключение из перечня сектора сведений, являющихся чужой собственностью на законных основаниях. Для этого прово­дится проверка патентной чистоты, авторских прав, торговых марок (знаков) по выделенным в перечне блокам (направлениям). При наличии чужих патентов (изобретений), авторских прав, торговых марок соответствующие сведения исключаются из предварительного перечня.

Часть первых сведений с учетом выгоды и целесообразности можно защищать с помощью патентного авторского права как интеллектуальную собственность. Поэтому после последовательного выполнения вышеназванных действий предметом защиты, анализа и оценки остается часть не защищенных с помощью патентов и авторского права сведений, а также деловые и коммерческо-финансовые данные.

Для обеспечения их защиты на предприятии должен вводиться определенный порядок работы с закрытой информацией, включающий комплекс правовых, административных, организационных, инженерно-технических, финансовых, социально-психологических иных мер, основывающихся на правовых нормах и организационно-распорядительных положениях руководителя предприятия.

Эффективная защита коммерческой тайны возможна при условии, что обязательно выполняются следующие принципы:

— единство в решении производственных, коммерческих, финансовых и режимных вопросов;

— координация мер безопасности между всеми заинтересованными подразделениями предприятия;

— научная оценка информации и объектов, подлежащих защите;

— персональная ответственность (в том числе и материальная) руководителей всех уровней, исполнителей, участвующих в закрытых работах, за обеспечение сохранности и поддержание на должном уровне режима охраны проводимых работ;

— формирование списка лиц, уполномоченных руководителем предприятия определять информацию и объекты, содержащие сведения, составляющие тайну;

— оптимальное ограничение числа лиц, допускаемых к тайне;

— организация взаимодействия с государственными органами власти, имеющими полномочия по контролю определенных видов деятельности предприятий и фирм;

— создание системы обучения исполнителей правилам защиты тайны.

Для этого должно быть разработано и утверждено его руководителем положение (инструкция) по защите коммерческой тайны, в котором необходимо учесть все названные требования и условия.

Специалисты службы безопасности должны разрабатывать и реализовывать специальную программу защиты. Уровень защиты, предусматриваемый программой, зависит от важности и объема защищаемой информации и стоимости мер по ее защите. Программа должна быть тщательно продумана и разработана с точки зрения комплексности и экономической целесообразности, а ее требования неукоснительно соблюдаться.

Приступая к разработке системы мер по обеспечению защиты экономической безопасности предприятия, его руководитель (или начальник службы безопасности) должен получить ответы на сле­дующие вопросы:

— что конкретно необходимо защищать (охранять), от кого, когда и какими средствами;

— кто организует и обеспечивает защиту (охрану);

— кто оценивает эффективность и достаточность защиты (охраны);

— какова сумма затрат на защиту.

При разработке программы защиты конфиденциальной информации важно предусмотреть возможные каналы утечки охраняемых сведений и причины, их порождающие, для выработки эффективных мер по их устранению.

Объектами контроля и анализа в зависимости от поставленных задач могут быть:

— обоснованность доступа к различным видам носителей конкретных групп сотрудников;

— порядок обращения с носителями на рабочих местах;

— порядок пользования средствами получения, обработки, хранения, отображения, передачи информации;

— порядок обмена сведениями внутри предприятия и с внешними партнерами;

— своевременность и правильность засекречивания и раскрытия сведений;

— организация и проведение выставок, конференций, симпозиумов и т.д.;

— качество разработки организационно-методических документов, выполнение планов работ и специальных мероприятий по защите информации;

— уровень и полнота выполнения требований руководства предприятия;

— состояние профилактической работы с сотрудниками;

— уровень организационно-методического обеспечения взаимодействия между подразделениями;

— время поиска и доведения информации до исполнителей.

Аналитические исследования, моделирование вероятных угроз позволяют наметить при необходимости дополнительные меры зашиты. При этом следует оценить реальность их выполнения, нали­чие методических материалов, материального обеспечения, готов­ность персонала и службы безопасностиих выполнить. При плани­ровании учитываются имевшие место на предприятии недостатки в обеспечении сохранности коммерческой тайны.

Планируемые мероприятия должны способствовать достижению определенных задач, соответствовать общему замыслу, являться оптимальными. В то же время они не должны противоречить законам, требованиям руководителя фирмы (интересам фирм-партнеров), дублировать другие действия.

При планировании следует исходить из целей, интересов и возможностей задействованных подразделений. Разработка программы должна учитывать обстановку на фирме, особенно существенные происходящие и предполагаемые изменения.

По форме программа защиты выполняется в виде плана мероприятий, который составляет служба безопасности, подписывает начальник службы безопасности и утверждает руководитель предприятия или лицо, им назначенное. В пояснительной записке к программе могут быть детализированы действия ответственных ис­полнителей, сделаны обоснования затрат и эффекта от мероприя­тий и т.д.

Таким образом, программа защиты нераскрытой информации включает комплекс заранее разработанных на определенный срок мер, охватывающих совокупность всех видов деятельности, направленных на совершенствование обеспечения сохранности закрытой информации с учетом изменений внешних и внутренних условий (угроз) и предписывающих конкретным лицам или подразделениям определенный порядок действий в системе экономической безопасности предприятия. При разработке программы защиты в план мероприятий включаются как чисто административные ограничительные режимные меры, так и планирование обучения персонала формам и методам защиты засекреченных сведений, использование элементов психологического обеспечения безопасности.

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Источник