Меры нейтрализации каналов утечки конфиденциальной информации

Закон о коммерческой тайне к мерам, принятие которых достаточно для установления режима коммерческой тайны, относит: определение перечня информации, составляющей коммерческую тайну, ограничение доступа и учет лиц его получивших к такой информации, подписание трудовых договоров с работниками и гражданско-правовых с контрагентами, нанесение на материальные носители грифа «Коммерческая тайна».

Кроме того, для защиты коммерчески ценной информации целесообразно использовать наработанные практикой правовые, организационные и технические меры, которые направлены на нейтрализацию каналов утечки конфиденциальной информации и тем самым на ее защиту. Таким образом, разумным является объединение с целью защиты информации законодательно предоставленных возможностей и практических рекомендаций.

При построении комплексной системы защиты конфиденциальной информации ее обладателю необходимо учитывать два обстоятельства. Во-первых, данная система должна максимально возможно исключить факт причинения ущерба информации, которой владеет организация. Во-вторых, данная система должна обеспечивать возможность эффективного развития организации.

С целью исключения возможности утечки коммерчески ценной информации через связь с контрагентами в организации устанавливается порядок, направленный на регулирование отдельных элементов осуществления такой связи. Принимается внутренний документ, устанавливающий порядок контактирования с контрагентами.

Приоритетом является личная передача документов, содержащих коммерчески ценную информацию, то есть в максимальной степени ограничивается пересылка таких документов по почтовой и электронной связи. Кроме того, такой документ может содержать правило, в соответствии с которым сотрудники в максимальной степени должны избегать упоминания по телефону коммерческих секретов, а все существенные вопросы должны решаться в процессе личной встречи.

Можно определить лицо, ответственное за организацию отправки контрагентам документов, изделий, комплектующих деталей и т.п., содержащих коммерчески ценную информацию. Смысл данной организационной меры заключается в установлении эффективного контроля связей с контрагентами.

В рамках реализации технических мер на каждом рабочем компьютере устанавливается индивидуальный пароль для входа в систему, который известен только работнику, который за ним работает. В данном случае будет исключена возможность доступа в электронный ящик сотрудников, которые к нему не имеют отношения. Кроме того, целесообразно особо ценные приложения, пересылаемые в электронном письме, снабжать паролем.

Целесообразно ведение строго конфиденциальных переговоров по телефонной связи, либо с помощью видео связи организовать в изолированной комнате, доступ в которую строго контролируется.

Сотрудник организации перед отправкой документа, содержащего сведения конфиденциального характера, в редакцию печатного издания, а также перед посещением студии радиовещательной станции или студии телеканала обязательно должен согласовать с руководителем подразделения или организации разглашаемые сведения. Такая обязанность устанавливается во внутреннем документе.

Кроме того, разрабатывается порядок согласования. Если организация относится к мелкому бизнесу, то руководителю не составит труда самостоятельно в полной мере изучить разглашаемые сведения. В случае если предприятие является крупным или средним, то целесообразно указанную обязанность отнести к комиссии. В случае отсутствия такой комиссии можно назначить ответственное лицо.

При нейтрализации действия подслушивающих устройств центральную роль играют технические меры, действие которых связано с обнаружением таких устройств. Кроме того, на территории компании можно организовать видеосъемку.

Немаловажна в этом вопросе и роль организационных мер. Во-первых, организуется порядок пропуска на территорию компании. Во-вторых, совещания между сотрудниками и переговоры с контрагентами осуществляются в строго отведенных (технически предназначенных) для этого местах. В-третьих, в момент совещания между сотрудниками и, если возможно, в момент переговоров с контрагентами, с целью исключения подслушивания участники совещания или переговоров отключают мобильные телефоны.

В соответствии со ст. 68 ТК РФ работодатель при приеме работника на работу обязан ознакомить его под роспись с правилами внутреннего трудового распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника.

Определенно ответить на вопрос о том относится ли положение о коммерческой тайне к таким локальным нормативным актам, не представляется возможным. Следовательно, для работодателя целесообразно, во-первых, в рамках реализации правовых норм разработать и принять положение о коммерческой тайне, а, во-вторых, в рамках реализации организационных мер ознакомить с ним под роспись каждого работника.

В трудовой договор необходимо включить в соответствии со ст. 57 ТК РФ условие о неразглашении коммерческой тайны. Более того, целесообразно получить в письменном виде от работника обязательство о неразглашении коммерческой тайны.

Трудовой договор может предусматривать общую обязанность о неразглашении коммерческой тайны, а обязательство будет конкретизировать действия, которые запрещены работнику, раскрывать смысл понятий «коммерческая тайна» и «разглашение коммерческой тайны» и т.д.

Лучше развернутые положения о неразглашении коммерческой тайны закрепить в отдельном документе, поскольку при наличии необходимости изменить какие либо положения достаточно будет внести изменения только в обязательство.

При достаточном наличии у работодателя денежных средств можно заключить с бывшим работником при его увольнении договор о неразглашении коммерческой тайны. Предметом такого договора будет обязательство работника в течение определенного срока после расторжения трудового договора не разглашать сведения, в отношении которых установлен режим коммерческой тайны.

Безусловно, работник обязан (даже после расторжения трудового договора) не разглашать коммерческую тайну в течение всего срока действия исключительного права на секрет производства (ст. 1467 ГК РФ). Но при заключении указанного договора у работника будет дополнительная мотивация в неразглашении коммерческой тайны: за это он будет получать денежное вознаграждение. Стоит также иметь в виду, что доказать факт разглашения коммерческой тайны работником после прекращения трудовых отношений крайне затруднительно, следовательно, целесообразно его материально его заинтересовать.

Кроме того, необходимо разработать внутренний документ, регулирующий порядок допуска и доступа к сведениям, составляющим коммерческую тайну. Разница между указанными категориями заключается в том, что доступ представляет собой фактическую возможность ознакомления с секретной информацией. Перед доступом к секретной информации лицо обязано получить допуск.

Организационная мера в этом случае будет заключаться в определении конкретного лица, в обязанности которого будет входить принятие решения о допуске работников к секретным сведениям.

В компании могут быть установлены уровни секретности сведений в зависимости от того ущерба, который может быть причинен при их разглашении. Самым оптимальным является установление трехзвенной системы уровней секретности: секретно, повышенная секретность, строгая секретность. Исходя из закрепленных уровней секретности, будут установлены уровни осуществления проверки работников с целью предоставления им допуска и уровни контроля ознакомления такими работниками с секретными сведениями.

При работе с командированными лицами основной акцент уделяется организационным мерам. Указанные лица при бдительном контроле должны быть ознакомлены исключительно с теми документами, договоренность о которых достигнута. Соответственно, ответственное лицо обязано проверить у командированного сотрудника контрагента полномочия на ознакомление, а также убедиться в том, что запрашиваемые им документы соответствуют достигнутой ранее договоренности. После проведения указанных мероприятий командированное лицо получает допуск. Факт получения допуска, факт ознакомления, перечень документов, с которыми он был ознакомлен, обязательно отображаются в двустороннем акте ознакомления.

В соответствии с ФЗ Об ООО и ФЗ Об АО публичное общество, а при определенных обстоятельствах непубличное общество и общество ограниченной ответственностью обязаны осуществлять публикацию сведений о себе. Законодательство не обязывает в таких случаях включать в публичную отчетность все секретные сведения. Но разглашение таких сведений может произойти по простому недосмотру.

Рекомендации при подготовке публичной отчетности, в частности годового отчета, очень просты. Во-первых, включать в отчетность только те сведения, которые необходимы в соответствии с законодательством. Во-вторых, осуществлять руководством организации тщательную проверку подготовленной отчетности. С целью увеличения инвестиционной привлекательности компании объем сведений в публичной отчетности может возрасти. В этом случае целесообразно установить многоуровневую проверку подготовленной отчетности на предмет отсутствия в ней сведений, разглашение которых крайне нежелательно.

На практике достаточно широко используется соглашение о неразглашении коммерческой тайны, которое подписывается контрагентами в самом начале переговоров. Такое соглашение позволит уже в самом начале установления отношений в некотором роде обезопасить контрагентов от возможности разглашения коммерческой тайны.

Положение о неразглашении коммерческой тайны целесообразно также включать в договор либо подписывать отдельный документ, регулирующий данный вопрос. Кроме того, при большом объеме договорных обязательств стороны могут разработать общие критерии проверки соответствия предпринимаемых каждой сторон мер по обеспечению конфиденциальности полученной информации. К разработке таких критериев необходимо подходить крайне внимательно, поскольку проверка будет осуществляться командированными лицами контрагента.

При предоставлении информации, составляющей коммерческую тайну, государственным органам и органам местного самоуправления необходимо иметь в виду следующие обстоятельства. Обладатель такой информации обязан предоставить ее по мотивированному запросу, который должен быть подписан уполномоченным должностным лицом, содержать указание цели и правого основания затребования такой информации.

При не предоставлении такой информации ее обладатель в соответствии со ст. 15 Закона о коммерческой тайне может быть привлечен к ответственности. Кроме того, в случае отказа обладателя от предоставления государственным органам и органам местного самоуправления такой информации они имеют право затребовать ее через суд. Более того, в соответствии со ст. 6 Закона о коммерческой тайне обладатель информации, составляющей коммерческую тайну, обязан предоставить ее по запросу судов, органов предварительного следствия и органов дознания по делам, находящимся в их производстве.

Осуществляя предоставление информации, составляющей коммерческую тайну, наделенным властными полномочиями субъектам необходимо иметь в виду следующие законоположения. Во-первых, на документы, должен быть нанесен гриф «Коммерческая тайна». Во-вторых, получившие такую информацию органы обязаны создать условия, обеспечивающие охрану ее конфиденциальности, а должностные лица таких органов не вправе предоставлять полученную информацию другим лицам без согласия ее обладателя. Правда, из этого правила есть исключения. Например, информация может быть предоставлена правоохранительным органам в рамках расследования уголовного дела. В-третьих, законодательством установлена превентивная мера в виде возможности привлечения должностных лиц к ответственности при нарушении конфиденциальности.

В случае возникновения вопросов предлагаем звонить по телефонам: +7 (499) 390-10-96, + 7 (926) 559-56-19