За семью печатями (И. Голова, "Расчет", N 9, сентябрь 2010 г.)

За семью печатями

Когда мы говорим о несоблюдении коммерческой тайны, представляем себе шпионов, хитрыми путями попадающих в офис, или хакеров, взламывающих тайные коды. В повседневной жизни большинства компаний обходится без физических и компьютерных атак. Кто и какими методами "снимает завесу" коммерческой тайны, изучала Ирина Голова.

Коммерческая тайна - это ценная информация фирмы, доступ к которой должен быть ограничен узким кругом лиц. Но нередко она "убывает" из компаний, становясь достоянием конкурентов или государственных органов. Основным "проводником", через который информация просачивается, являются сотрудники. В кулуарных разговорах, пустой болтовне, непринужденном общении на профессиональных форумах работники делятся эмоциями, подкрепляя свои впечатления известными им фактами и сведениями из повседневной жизни фирмы, рассказывают направо и налево об уязвимых местах и причинах побед-поражений родной организации.

Социальные сети тоже являются источником дополнительной (и нередко негласной!) информации, тем более что сотрудники многих крупных корпораций имеют собственные группы, их даже не нужно искать, они сами демонстрируют свое место сбора в Сети, где рассуждают о делах компании, - ну разве не подарок для шпиона (или для налоговика, который может по сообщениям сотрудников понять, какая противозаконная деятельность ведется компанией)?

Не менее опасны те сотрудники, которые то и дело меняют место работы. Уходят они со всем, что возможно взять с собой: с базами данных, с сетью посредников, клиентов, партнеров, с планами на развитие, интересными идеями, которые хотела реализовать компания в ближайшее время... Суммы потерь от перебежчиков огромны, но не всегда их можно выразить в денежном эквиваленте. Поэтому бывает сложно привлечь к ответственности людей, укравших чужие идеи и сколотивших на этом немалый капитал. Всегда существует риск, что воспользоваться плодами труда компании будут рады те же конкуренты, "завладев" бывшим сотрудником своих "заклятых друзей" вместе с требуемой информацией.

Еще одним источником утечки данных является плохая компьютерная защита. Доступ к сведениям, которые предназначены для узкого круга лиц, в большинстве компаний имеет внушительное количество людей. У любителей корпоративных открытий руки начинают чесаться от возможности заглянуть в бумаги бухгалтера, директора, менеджера по развитию... И если лояльные сотрудники ограничиваются тем, что лишь удовлетворяют свое любопытство, то обиженные и уволенные могут направиться с тяжелой сумкой компромата напрямую в прокуратуру.

Уход от стандарта

Многие компании при приеме на работу дополнительно оформляют с новичком документы о неразглашении коммерческой тайны. Чаще всего это некая стандартная бумага, и под специфику работы определенного сотрудника ее не адаптируют. Стандартно выглядит и содержание такого документа: в нем указываются, как правило, общие сведения о том, что коммерческие секреты компании разглашать запрещено; а вот само содержание "коммерческой тайны", то есть то, что именно подпадает под это понятие в рамках конкретной организации, остается нераскрытым. Однако это не повод относиться с недоверием к документам о тайне вообще.

Егор Батанов, партнер компании "Ямашев, Батанов, Панкратов и партнеры", советует: "Для того чтобы режим коммерческой тайны действительно соблюдался в организации, обладателю соответствующих данных необходимо: утвердить перечень сведений, составляющих коммерческую тайну. При этом нужно внимательно следить за тем, чтобы в перечень данных не попали пункты, которые законом исключены из состава коммерческой тайны прямо (ст. 5 Закона "О коммерческой тайне") или в силу легального определения (п. 2 ст. 3 Закона "О коммерческой тайне"); установить порядок доступа к информации и правила обращения с ней; определить лиц (перечень должностей, контрагентов), которые имеют доступ к охраняемой информации; включить в трудовые или гражданско-правовые договоры положения, касающиеся коммерческой тайны, ее охраны и ответственности за разглашение; ознакомить под подпись сотрудников, имеющих доступ к охраняемым данным, с перечнем и положением о коммерческой тайне, а также взять от них подтверждение, что они согласны получить доступ к тайне и имеют все условия для работы с ней надлежащим образом".

Ваш пароль?

Наличие большого количества документов о неразглашении коммерческой тайны не является гарантом безопасности. При утечке информации и попытке наказать недобросовестного сотрудника через суд арбитры рассмотрят, насколько сама компания заботилась о сохранении ценных для нее сведений.

Примечание. Под спасительным грифом

Право органов государственной власти и органов местного самоуправления - требовать от компании раскрытия своей коммерческой тайны. Правда, есть и ограничение! Согласно пункту 3 статьи 183 Уголовно-процессуального кодекса выемка документов, имеющих значение для уголовного дела, содержащих государственную или иную охраняемую федеральным законом тайну, производится с санкции прокурора. Если следователь не имеет санкции, он вправе забрать только документы без грифа "Коммерческая тайна".

Работодатель должен создать работнику необходимые условия для соблюдения режима коммерческой тайны - это указание содержится в статье 11 Закона "О коммерческой тайне". Если все документы о неразглашении определенных сведений оформлены верно, но любой может зайти в офис компании, где компьютеры не запаролены, а на сервере все папки открыты для доступа, то возникает вопрос: а так ли нужна была компании конфиденциальность информации? В этой связи хотелось бы отметить, что каждый сотрудник должен иметь доступ только к своему компьютеру и только к тем папкам сервера, которые необходимы для его работы.

Примечание. В США сотрудники подписывают документы о сохранении коммерческой тайны своего бывшего работодателя. Это спасает компанию от судебных разбирательств, имиджевых потерь.

Самым спорным можно считать вопрос о разглашении коммерческой тайны на форумах и в социальных сетях. Переворачивать Интернет в поисках постов ваших сотрудников стоит лишь в том случае, если факт утечки информации уже отмечен; тогда виртуальная сеть поможет в реальном наказании виновных. Если же таких фактов в компании не отмечено, но риск остается, есть смысл провести для коллектива инструктаж, рассказать о том, что общение между коллегами - это позитивный опыт. Но рассказывать всем о положении дел в компании не стоит. Кроме того, у руководства есть возможность закрыть доступ ко всем социальным сетям.

Пойман - вор!

Действенным инструментом по защите коммерческой тайны является ответственность за ее разглашение. Для работников предусмотрены увольнение (дисциплинарная ответственность по подп. "в" п. 6 ст. 81 ТК), полная материальная ответственность (п. 7 ч. 1 ст. 243 ТК), а также уголовная (ст. 183 УК) или административно-правовая ответственность (ст. 13.12, 13.14 КоАП). Гражданско-правовая ответственность к работнику применяться не будет в связи с наличием материальной ответственности согласно ТК РФ.

Судебная практика доказывает, что работодатель может привлечь сотрудника к ответственности согласно Трудовому кодексу. Практика применения статьи 183 УК встречается намного реже и суд ограничивается вынесением условных сроков.

Увлекаясь документами и техническими вопросами, не стоит забывать, что все эти правила исполняются людьми. Зачастую хорошие взаимоотношения в компании стоят дороже документов о неразглашении коммерческих секретов.

И. Голова

"Расчет", N 9, сентябрь 2010 г.