Коммерческая тайна. Особенности внедрения в компании режима конфиденциальности. Особенности привлечения к уголовной ответственности.

afanasiev

Беседовали, управляющий директор СЕЙФ КОНСАЛТИНГ Алексей Афанасьев. Работал в должности Директора по безопасности в компаниях «ТехноНИКОЛЬ», «STS Logistics», «ФомЛайн» и «Алкогольная Сибирская Группа», в прошлом капитан милиции, специальный корреспондент журнала «МИР БЕЗОПАСНОСТИ» Марина Маркелова.

Почему защита коммерческих секретов в последнее время всё чаще становится предметом особенных забот российских компаний самого различного уровня?

– Вы правы: такая проблема действительно существует. Связано это со многими факторами: политическими, экономическими, внешними и внутренними. Защищать коммерческую тайну пытаются по-разному: иногда эффективно, иногда не очень. В настоящее время в России еще не сложилось однозначного понимания, что же все-таки надо сделать, какие шаги предпринять, чтобы защитить информацию, которая очень важна для жизнедеятельности компании.

Для начала обратимся к первоисточнику – Федеральному закону №98 «О коммерческой тайне» от 29.07.2004 г. В ст.3 закона дано понятие, что коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Очень важно понимать, что это целый комплекс действий, а не простое дополнительное соглашение к трудовому договору с сотрудником, в котором перечислена некая информация из 30-50 пунктов. К сожалению, у многих работодателей нет данного понимания и того, что с данным вопросом надо плотно работать.

Что же это за особо ценная информация, которую необходимо охранять?

– Это большой вопрос. Информация, составляющая коммерческую тайну, – это сведения самого разнообразного характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Вот несколько примеров:

  1. Технологические данные:
  • рецептура и компоненты
  • технологии
  • инновации
  1. Финансовые показатели:
  • себестоимость;
  • маржа;
  • объемы продаж.
  1. Рыночные данные:
  • клиентская база;
  • поставщики и цены;
  • доля рынка.

А зачем третьим лицам, у которых нет доступа к вашей коммерческой тайне, стремиться к проникновению в ваши секреты?

– В настоящее время уровень конкуренции и технологий настолько высок, что часто конкуренты не гнушаются и не совсем честными и порядочными методами добычи информации, лишь бы получить уникальную информацию, которая дает компании конкурентные преимущества. Подкуп сотрудников, «откатные схемы», переманивание сотрудников носителей коммерческой тайны. Самый распространенные примеры: взять на работу менеджера с клиентской базой или сотрудника носителя уникальной технологии, договориться с сотрудником конкурирующей организации о «сливе» клиентов, заказов или просто информации о ценах за процент от сделки. Технологии дадут возможность снизить себестоимость продукта и получить дополнительную прибыль или же снизить цену и захватить новую долю рынка, чужая клиентская база даст возможность нарастить продажи путем привлечения новых ранее не известных клиентов, ну а знание конечной цены конкурента дает возможность перехватить сделку с минимальным для себя падением цены. Как не крути, но все сводится к получению прибыли за счет получения коммерческой тайны конкурентов.

Наверное, существуют и какие-то объективные обстоятельства, позволяющие недобросовестным предпринимателям покушаться на коммерческую тайну своих конкурентов?

– Естественно. Есть много факторов, которые могут способствовать выходу ценной информации за периметр компании. Вот некоторые из них:

  1. Внешние:
  • изменение законодательства;
  • недобросовестная конкуренция;
  • промышленный шпионаж.
  1. Внутренние:
  • недостаточная зрелость компании и корпоративной культуры;
  • неэффективная система управления;
  • нечистоплотные сотрудники.
  1. «Дыры» в информационных системах:
  • отсутствие ролей и разграничений прав доступа
  • отсутствие логирования;
  • возможность корректировки документов в прошедшем периоде;
  • некачественные мастер-данные.

Отдельно заострил бы внимание на третьем пункте: это настоящая беда многих компаний. Придя на работу в одну из ведущих в своей отрасли компаний во время изучения состояния учетной системы, под учетной записью простого кладовщика я смог произвести документальную отгрузку из РЦ на другом конце страны, после чего на следующий день удалить данный документ. Тут не только проблемы с коммерческой тайной, тут все гораздо сложней, и предпосылок для появления внутреннего мошенничества и различного рода хищений возникает огромное количество. К сожалению, такая картина существует во многих компаниях в стране. Правильное построение и организация работы в информационных и учетных системах компании дает очень много пользы для защиты коммерческой тайны и противодействию внутреннему мошенничеству.

– То есть в этих целях надо вводить определенный режим и соблюдать какие-то процедуры. А что это означает на практике?

– П.1 ст.10 ФЗ «О коммерческой тайне» дает нам полный перечень действий, которые должны быть произведены в Компании, чтобы режим коммерческой тайны начал действовать, а именно:

  1. определение перечня информации, составляющей коммерческую тайну;
  2. ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  3. учет лиц, имеющих доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
  5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Из того, что у нас указано в законе, в лучшем случае выполняются первый и четвертый пункты. Но этого явно недостаточно. Необходимо выполнять все требования закона.

Отдельно бы остановился еще на пункте номер два. Зачастую все сотрудники знают обо всем и даже больше, но и не это самое страшное. Доступ конфиденциальной информации могут получить люди, даже не работающие в компании. Простой пример: во многих компаниях при выезде с территории после погрузки, водители оставляют один экземпляр документов на охране. И они хранятся там сутки. А ведь сотрудники ЧОПа не работают в компании. Конкурентам даже не надо «покупать» кого-то внутри, достаточно просто купить охранника, и он будет фотографировать и отправлять на «левый» номер в вацап всю первичку. А там и клиенты, и цены, и номенклатура, и объемы. Просто праздник какой-то.

Не приводит ли такое «засекречивание» бизнеса к утрате динамики в предпринимательской деятельности ввиду её бюрократизации, а следовательно, нежелательным финансовым потерям?

– Есть такое мнение. Нередко руководители и собственники бизнеса ошибочно считают, что введение режима конфиденциальности информации нанесёт ущерб бизнесу тем, что возникнет масса бюрократических проволочек, замедляющих процессы, особенно когда дела касается продаж. На самом деле это не так. К исключениям применения правил разработки, печати, уничтожения черновиков, включения в перечень, маркировки в части присвоения номера экземпляра, создания сопроводительного письма, согласования и рассылки конфиденциальных документов без утраты отношения к коммерческой тайне, возможно отнести следующие сведения и документы:

  1. счета;
  2. коммерческие предложения;
  3. платежные документы;
  4. договора с контрагентами;
  5. кассовая книга;
  6. счета фактуры;
  7. товарные накладные;
  8. авансовые отчеты.

Что, в принципе, подтверждается п.5 ст.10 ФЗ «О коммерческой тайне», в котором говорится, что меры по охране конфиденциальности информации признаются разумно достаточными, если:

  1. исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;
  2. обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

– Согласитесь, что соблюдение коммерческой тайны в значительной степени зависит и от субъективных факторов, то есть от того, насколько глубоко рядовые сотрудники компании понимают важность серьезного отношения к соблюдению режима конфиденциальности. Каким образом обеспечивается активное участие персонала компании в соблюдении коммерческой тайны? – Безусловно, это важный аспект проблемы. В первую очередь это зрелая корпоративная культура и профилактическая работа с персоналом. Но и про нормативную базу не стоит забывать. В связи с этим отдельно стоит вспомнить о требованиях закона в разрезе отношений «работодатель – работник». Так, в п. 1 ст.11 ФЗ «О коммерческой тайне» говорится, что в целях охраны конфиденциальности информации, составляющей коммерческую тайну, работодатель обязан:

  1. ознакомить под расписку работника с перечнем информации, составляющей коммерческую тайну, если его доступ к этой информации, обладателями которой являются работодатель и его контрагенты, необходим для исполнения данным работником своих трудовых обязанностей;
  2. ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
  3. создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Опять мы видим, что закон нам четко говорит, что одного дополнительного соглашения к трудовому договору будет недостаточно.

В свою очередь, согласно п. 3 ст. 11 данного закона в целях охраны конфиденциальности информации, составляющей коммерческую тайну, работник обязан:

  1. выполнять установленный работодателем режим коммерческой тайны;
  2. не разглашать эту информацию, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора;
  3. возместить причиненные работодателю убытки, если работник виновен в разглашении информации, составляющей коммерческую тайну и ставшей ему известной в связи с исполнением им трудовых обязанностей;
  4. передать работодателю при прекращении или расторжении трудового договора материальные носители информации, имеющиеся в пользовании работника и содержащие информацию, составляющую коммерческую тайну.

Подытоживая вышесказанное, коротко можно сказать, что:

  1. с работником должен быть подписан полный пакет документов по охране конфиденциальности информации;
  2. работодателем должны быть созданы достаточные меры по охране конфиденциальности информации.

Разработан ли какой-то общий алгоритм введения режима коммерческой тайны в компании? И если да, то какие этапы проходит работа по внедрению такого режима?

– При работе на проектах по введению в компании режима коммерческой тайны мы осуществляем:

  1. проведение комплексного анализа бизнеса и наиболее критичных угроз, рассматривая такие аспекты, как:
  • зрелость компании и ее корпоративная культура;
  • материальные и финансовые потоки компании;
  • учетные системы;
  • риски контрагентов;
  • риски персонала;
  • ИТ системы и инфраструктура и пр.
  1. проработку карты приоритетных угроз со всеми подразделениями, будь то:
  • финансовая служба;
  • продажи;
  • производство;
  • склады готовой продукции;
  • логистика;
  • ИТ и другие.
  1. согласование с менеджментом и акционерами приоритетных угроз;
  2. подготовку и согласование регламента и ТЗ;
  3. внедрение ТЗ;
  4. введение в компании режима конфиденциальности информации.

Не могли бы вы, опираясь на свой богатый положительный опыт, приобретенный в работе по защите интересов компаний от действий недобросовестных сотрудников, привести наглядный пример из вашей практики?

– С удовольствием. Вот вам такой сюжет. В отделе продаж одного филиала крупной федеральной сети стали срываться сделки. Всегда появлялись две компании, которые в последний момент давали цены ниже, четко зная цены из коммерческих предложений и счетов, выставленных менеджерами компании.

Перед нами ставится задача: найти источник утечки коммерческой информации. В соответствии с этим нами были проведены следующие мероприятия:

  1. издан приказ ГД «О проведении проверки соблюдения режима конфиденциальности», при этом очень важно, чтобы приказ носил общий характер по компании, а не в отношении конкретного сотрудника, даже если вы заранее знаете, кто виновен;
  2. проведено изучение данных логирования учетных и информационных систем, а также рабочих мест (корпоративных компьютеров) сотрудников;
  3. рассмотрен отчет службы ИТ о выявленных документах, не относящихся к деятельности компании, на рабочем месте одного из сотрудников, а также о выявленных входах в учетную систему в разделы, не относящиеся к деятельности сотрудника (я уже говорил о важности правильной настройки учетной системы);
  4. издан приказ ГД «О проведении служебного расследования» силами СЭБ на основе полученного отчета службы ИТ;
  5. подготовлен отчет СЭБ с результатами служебного расследования, выявленными фактами передачи информации третьим лицам с целью извлечения выгоды и рекомендациями СЭБ о подаче в отношении установленного лица заявления о привлечении к уголовной ответственности;
  6. подано заявление в органы внутренних дел;
  7. проведены оперативные мероприятия в рамках предварительной проверки;
  8. возбуждено уголовное дело по ч. 3 ст. 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»;
  9. проведены следственные действия;
  10. проведено судебное заседание, в результате которого был вынесен обвинительный приговор.

Правильно введенный режим коммерческой тайны и грамотные действия при проведении служебных расследований не оставляют злоумышленникам никаких надежд на сохранение своего инкогнито.

Правда, чтобы нарушитель понес заслуженное наказание, важное значение имеет желание топ-менеджеров и акционеров компании привлекать (или не привлекать) провинившегося сотрудника к уголовной ответственности. В девяти из десяти случаев руководители и собственники компаний предпочитают по-тихому расстаться с таким сотрудником, потому что тот «много знает» и неизвестно, что он наговорит в отместку. Но это как говорится, уже совсем другая история.

– Спасибо за интервью.