Коммерческая тайна
Часто ли Вам приходилось видеть в договорах условия о конфиденциальности коммерческой информации? Важно ли Вам защититься от конкурентов? Хотите ли Вы обеспечить конфиденциальность информации, которая имеет для Вашего бизнеса потенциальную экономическую или деловую ценность?
Практика и многочисленные судебные тяжбы показывают, что даже наличие прямой вины работника в разглашении конфиденциальной информации не является основанием для его увольнения, если работодателем не приняты все меры по защите такой информации. Вся проблема заключается в том, что «конфиденциальность», как и «коммерческая тайна», это строго урегулированные законодательством категории, и ссылаться на какую-либо конфиденциальность сведений обладатель таких сведений может лишь тогда, когда им выполнены все предписанные законом условия по ее сохранности.
Заключение соглашений о неразглашении конфиденциальной информации, включение в условия договора о конфиденциальности и прочие «попытки» защитить экономическую ценность коммерческих сведений не несут сами по себе никакой юридической силы, а в случае нарушения таких условий – не могут являться основанием для восстановления экономических, имущественных или репутационных потерь.
Правильным является комплексный подход к вопросу с четким соответствием действующему законодательству.
Условия построения режима коммерческой тайны
Внедрение режима коммерческой тайны направлено на обеспечение защиты конфиденциальной информации, т.е. сведений, имеющих экономическую ценность, ввиду их неизвестности третьим лицам.
Основной задачей внедрения режима коммерческой тайны является реализация предусмотренных статьями 10 и 11 Федерального закона от 29 июля 2004 № 98-ФЗ «О коммерческой тайне» требований, включающих в себя:
- определение перечня информации, составляющей коммерческую тайну, а также иную информацию ограниченного доступа в соответствии с Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06 марта 1997 года № 188;
- ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
- учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
- регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
- нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна»;
- инструктаж персонала (работников, сотрудников), создание необходимых условий для соблюдения работниками установленного работодателем режима коммерческой тайны.
Помимо реализации указанных выше задач, руководству (менеджменту) предприятия предоставляются следующие инструменты управления информационными ресурсами (контроль информационных потоков в рамках актуальной информационной инфраструктуры):
- осуществление полного контроля за использованием информационных ресурсов на территории предприятия;
- осуществление управления процессами доступа к конфиденциальной информации как в части технических мер защиты информации, так и в части организационных и правовых мер защиты;
- возможность пользоваться всеми правами обладателя конфиденциальной информации в условиях действующего режима коммерческой тайны;
- возможность определять, устанавливать и изменять правила (порядок) работы с внешними контрагентами (на условиях гражданско-правового соглашения о неразглашении конфиденциальной информации), с которыми осуществляется (или может осуществляться) обмен информацией ограниченного доступа.
Разработка всего проекта учитывает требования Международного стандарта по информационной безопасности ISO/IEC 27001 в части допустимых к реализации элементов развития и поддержки Системы менеджмента информационной безопасности (СМИБ).
Указанные выше результаты реализации проекта достигаются путем оказания следующего комплекса услуг:
Этап I. Аналитическое исследование
Подробная аналитика (аудит) состава действующей информационной инфраструктуры, а также системы локальных нормативных актов предприятия, правового оформления системы безопасности, содержание и состав информационных потоков, корпоративных, административно-хозяйственных и производственных связей, кадрового делопроизводства, информационной структуры бизнес-процессов.
Этап II. Разработка
Разработка пакета документов, в том числе локальных нормативных актов, а также отдельных правовых и организационных мер в целях обеспечения информационной безопасности при введении режима коммерческой тайны в соответствии с требованиями действующего законодательства применительно к особенностям и структуре предприятия.
Этап III. Внедрение
Внедрение разработанных правовых и организационных мер обеспечения информационной безопасности с учетом имеющихся на предприятии комплекса технических решений (систем защиты, специализированного ПО, СКЗИ и т.д.), производственных особенностей и корпоративной структуры предприятия. Нормативное закрепление режима коммерческой тайны.