Защита коммерческой тайны: различия между версиями
Mr anw (обсуждение | вклад) Новая страница: «== Определение коммерческой тайны и правовая база == === Закон и четыре признака === Федеральный закон № 98-ФЗ «О коммерческой тайне» однозначно устанавливает, что информация становится КТ, только если одновременно выполняются четыре условия: она не извес...» |
Mr anw (обсуждение | вклад) Удаление ссылок. |
||
| Строка 2: | Строка 2: | ||
=== Закон и четыре признака === | === Закон и четыре признака === | ||
Федеральный закон № 98-ФЗ «О коммерческой тайне» однозначно устанавливает, что информация становится КТ, только если одновременно выполняются четыре условия: она не известна публично, обладает фактической или потенциальной коммерческой ценностью, доступ к ней ограничен законно, и владелец применяет меры защиты (Гарант). Такие же признаки закреплены в ст. 139 ГК РФ, делая КТ отдельным объектом гражданских прав | Федеральный закон № 98-ФЗ «О коммерческой тайне» однозначно устанавливает, что информация становится КТ, только если одновременно выполняются четыре условия: она не известна публично, обладает фактической или потенциальной коммерческой ценностью, доступ к ней ограничен законно, и владелец применяет меры защиты (Гарант). Такие же признаки закреплены в ст. 139 ГК РФ, делая КТ отдельным объектом гражданских прав. | ||
=== Что точно не может быть КТ === | === Что точно не может быть КТ === | ||
Закон прямо исключает из КТ данные о компании, обязательные к раскрытию: сведения о ГМП (ЕГРЮЛ), экологической и пожарной безопасности, численности сотрудников, задолженностях по заработной плате, а также информацию, раскрываемую по требованию суда или контрольных органов | Закон прямо исключает из КТ данные о компании, обязательные к раскрытию: сведения о ГМП (ЕГРЮЛ), экологической и пожарной безопасности, численности сотрудников, задолженностях по заработной плате, а также информацию, раскрываемую по требованию суда или контрольных органов. | ||
---- | ---- | ||
| Строка 16: | Строка 16: | ||
|'''Положение о коммерческой тайне''' | |'''Положение о коммерческой тайне''' | ||
|Перечень защищаемых сведений, уровни доступа, меры защиты | |Перечень защищаемых сведений, уровни доступа, меры защиты | ||
|Утверждается приказом директора; с положением под личную подпись знакомят всех сотрудников | |Утверждается приказом директора; с положением под личную подпись знакомят всех сотрудников | ||
|- | |- | ||
|'''Перечень сведений, составляющих КТ''' | |'''Перечень сведений, составляющих КТ''' | ||
|Конкретизирует п. 1 (коды, чертежи, базы данных и т.д.) | |Конкретизирует п. 1 (коды, чертежи, базы данных и т.д.) | ||
|Желательно перечислить вплоть до форматов файлов | |Желательно перечислить вплоть до форматов файлов | ||
|- | |- | ||
|'''Приказ о введении режима КТ''' | |'''Приказ о введении режима КТ''' | ||
|Формально вводит режим, назначает ответственных | |Формально вводит режим, назначает ответственных | ||
|Хранится в ОРД; ссылку на него включают в трудовые договоры | |Хранится в ОРД; ссылку на него включают в трудовые договоры | ||
|- | |- | ||
|'''NDA/соглашения о неразглашении''' | |'''NDA/соглашения о неразглашении''' | ||
|Обязывают работников и контрагентов хранить тайну | |Обязывают работников и контрагентов хранить тайну | ||
|Должны предусматривать штрафы и убытки; действуют и после увольнения | |Должны предусматривать штрафы и убытки; действуют и после увольнения | ||
|- | |- | ||
|'''Гриф «Коммерческая тайна»''' | |'''Гриф «Коммерческая тайна»''' | ||
|Маркирует все носители КТ (бумажные и электронные) | |Маркирует все носители КТ (бумажные и электронные) | ||
|Содержит полное юр. наименование компании и контакт; без грифа утечка трактуется как вина владельца | |Содержит полное юр. наименование компании и контакт; без грифа утечка трактуется как вина владельца | ||
|} | |} | ||
<blockquote>'''Практический совет''': включайте ссылку на Положение о КТ прямо в трудовой договор — тогда работник считается уведомлённым и в споре суд встанет на сторону компании.</blockquote> | <blockquote>'''Практический совет''': включайте ссылку на Положение о КТ прямо в трудовой договор — тогда работник считается уведомлённым и в споре суд встанет на сторону компании.</blockquote> | ||
| Строка 43: | Строка 43: | ||
* '''Дифференцированный доступ''' — принцип «не знаю → не несу риска»: каждому сотруднику открывают лишь те файлы и системы, которые нужны для его задач. Любые объединённые «общие диски» разбиваются на сегменты по проектам. | * '''Дифференцированный доступ''' — принцип «не знаю → не несу риска»: каждому сотруднику открывают лишь те файлы и системы, которые нужны для его задач. Любые объединённые «общие диски» разбиваются на сегменты по проектам. | ||
* '''Учёт и логирование''' — регистрационные журналы бумажных документов и аудит-логи в цифровых хранилищах; хранить не менее трёх лет. | * '''Учёт и логирование''' — регистрационные журналы бумажных документов и аудит-логи в цифровых хранилищах; хранить не менее трёх лет. | ||
* '''Обучение персонала''' — вводный инструктаж + ежегодное тестирование. Согласно рекомендациям экспертов по инфобезу, регулярное обучение снижает риск утечек «по ошибке» до 70 % | * '''Обучение персонала''' — вводный инструктаж + ежегодное тестирование. Согласно рекомендациям экспертов по инфобезу, регулярное обучение снижает риск утечек «по ошибке» до 70 %. | ||
=== Технические меры === | === Технические меры === | ||
* '''DLP-система''' контролирует каналы: e-mail, мессенджеры, облака, съёмные носители; блокирует копирование «грифованных» файлов — типовой базовый уровень для компаний от 50 чел | * '''DLP-система''' контролирует каналы: e-mail, мессенджеры, облака, съёмные носители; блокирует копирование «грифованных» файлов — типовой базовый уровень для компаний от 50 чел. | ||
* '''Шифрование''' рабочих станций и серверов (не только VPN). | * '''Шифрование''' рабочих станций и серверов (не только VPN). | ||
* '''Резервное копирование''' с контрольными хэш-суммами, чтобы исключить «тихие» изменения. | * '''Резервное копирование''' с контрольными хэш-суммами, чтобы исключить «тихие» изменения. | ||
| Строка 53: | Строка 53: | ||
=== Ответственность за разглашение === | === Ответственность за разглашение === | ||
* '''УК РФ ст. 183''' — штраф до 1 млн ₽ или лишение свободы до 4 лет за неправомерное разглашение, а при отягчающих — до 7 лет | * '''УК РФ ст. 183''' — штраф до 1 млн ₽ или лишение свободы до 4 лет за неправомерное разглашение, а при отягчающих — до 7 лет. | ||
* '''КоАП РФ ст. 13.14''' — административный штраф до 20 тыс. ₽ для граждан и до 500 тыс. ₽ для юрлиц. | * '''КоАП РФ ст. 13.14''' — административный штраф до 20 тыс. ₽ для граждан и до 500 тыс. ₽ для юрлиц. | ||
* '''ТК РФ ст. 81''' — однократное грубое нарушение трудовых обязанностей → увольнение «по п. 6 ч. 1 ст. 81». | * '''ТК РФ ст. 81''' — однократное грубое нарушение трудовых обязанностей → увольнение «по п. 6 ч. 1 ст. 81». | ||