Організація роботи з документами, що містять комерційну таємницю

      Право на комерційну таємницю означає для  власника такої інформації право  її засекречування від широкої публіки  та право вимагати від інших осіб утримання від використання незаконних методів для одержання цієї інформації. Якщо інформація, що становить комерційну таємницю, отримана іншою особою на законних підставах, хоча б і без  дозволу власника прав на неї, така особа не може вважатися порушником, позаяк власник не забезпечив захист такої інформації, в силу чого вона стала легкодоступною, але аж ніяк не таємною.

      З чого розпочати?

      Юридичні  заходи включають в себе документальне  оформлення переліку відомостей, які  є комерційною таємницею, і складання  супутніх документів (наприклад, положення  про комерційну таємницю, яке регламентує  порядок доступу до секретної  інформації, а також запровадження  системи, за якої кожний працівник під  розписку ознайомлюватиметься з  цим положенням і відповідальністю за його порушення).

      Адміністративні заходи передбачають створення системи  користування конфіденційною інформацією. При цих заходах необхідно  визначити, які посадові особи і  до якої інформації отримують право  безперешкодного доступу. Не може бути встановлена комерційна таємниця для  керівника підприємства або для  контролюючих його діяльність органів  підприємства. А у разі якщо працівнику необхідна така інформація для службових  потреб, слід визначити порядок доступу  до такої інформації цих працівників. До адміністративних заходів можна  також віднести запатентування нових  винаходів та реєстрації прав на комерційне найменування і торговельну марку.

      До  соціально-психологічних заходів  належать бесіди та проведення занять з працівниками з приводу  впровадження новітніх технологій, їхніх пропозицій та повторне попередження їх про відповідальність за розголошення таких відомостей. А також створення позитивного  робочого клімату в колективі, аби  уникнути невдоволених своїм становищем, які неодмінно можуть продати  інформацію, або «пожалітися» про  становище своєї фірми.

      Як  захистити?

      До  загальних заходів захисту інформації в засобах і мережах їх передачі і обробки переважно передбачають використання апаратних, програмних та криптографічних засобів захисту. В свою чергу, апаратні засоби захисту  застосовуються для вирішення таких  завдань:

• перешкоджання візуальному спостереженню і дистанційному підслуховуванню;
• нейтралізація паразитних електромагнітних випромінювань і наводок;
• виявлення технічних засобів підслуховування і магнітного запису, несанкціоновано встановлених або які пронесено до установ підприємства, банку;
• захист інформації, що передається засобами зв'язку і знаходяться в системах автоматизованої обробки даних.

      За  своїм призначенням апаратні засоби захисту поділяються на засоби виявлення  і засоби захисту від несанкціонованого  доступу. Слід зазначити, що універсального засобу, який би дозволяв виконувати всі  функції, не існує, тому для виконання  кожної функції відповідно до виду засобів несанкціонованого доступу  існують свої засоби пошуку та захисту. За таких умов заходи щодо протидії незаконному вилученню інформації за допомогою цих засобів досить трудомісткі та дорогі і вимагають  спеціальної підготовки фахівців.

      Захист  інформації від копіювання здійснюється завдяки виконанню таких функцій:

      - ідентифікація середовища, з якого може запускатись програма;

      - аутентифікація середовища, із якого запущена програма;

      - реакція на запуск із несанкціонованого середовища;

      - реєстрація санкціонованого копіювання;

      - протидія вивченню алгоритмів роботи системи. 

      Складність  визначення, яка саме інформація підприємства підлягає захисту, полягає в тому, одна й та сама інформація в одному випадку вважатиметься конфіденційною, а в іншому – ні. Кожен підприємець  самостійно визначає склад відомостей, що належатимуть до комерційної таємниці. Законодавством України встановлені  два обмеження, застосовуваних до таких  відомостей.

     Загальні  Положення про комерційну таємницю і конфіденційну інформацію, можна охарактеризувати таким змістом:

1. Визначення переліку відомостей, що становлять комерційну таємницю та конфіденційну інформацію підприємства.
2. Порядок захисту комерційної таємниці та конфіденційної інформації підприємства.
3. Порядок видачі працівниками документів, відомостей, передача інформації, яка становлять комерційну таємницю та конфіденційну інформацію підприємства контрагентам, клієнтам та державним органам.
4. Відповідальність за розголошення відомостей, що становлять комерційну таємницю та конфіденційну інформацію.

     Директор  підприємства має бути наділений  правом відмовити будь-якій особі  у доступі до відомостей, що становлять комерційну таємницю та конфіденційну  інформацію підприємства, або надати такий доступ, але, звичайно, якщо у нього виникатимуть обґрунтовані підозри у ймовірності протиправного використання такої інформації.

     У разі отримання запиту (письмового, усного, по електронній пошті, ICQ) на інформацію, яка становить комерційну таємницю та конфіденційну інформацію, від контрагентів, клієнтів і державних  органів, працівник зобов’язаний:

     а) з’ясувати у контрагента, клієнта  або представника державного органу необхідність отримання такої інформації (з чим пов’язаний такий запит; обсяг  інформації, яка повинна  міститися у відповіді);

     б) повідомити про такий запит керівника, який повноважний прийняти рішення  про надання такої інформації та отримати його згоду;

     в) записати координати особи, яка звернулась із запитом, і отримати від неї  обґрунтування необхідності отримання  такої інформації та її обсяг;

     г) надавати тільки ту інформацію, про  яку йдеться в запиті.  

     Працівники  підприємства у випадку розголошення відомостей, що становлять комерційну таємницю підприємства, підлягають негайному  звільненню з дотриманням порядку, передбаченого Кодексом законів  про працю України. У випадку  якщо діями працівника із збирання та розголошення комерційної таємниці підприємства були завдані збитки, такий працівник зобов’язаний відшкодувати всі збитки, пов’язані з його незаконними діями. І, звісно, у разі навмисних дій мова може йти про  кримінальну відповідальність.

     Охорона інформації, що становить комерційну таємницю.

     Умовно  виділяють два види охорони інформації, що використовуються в підприємницькій  діяльності, тобто два види інформаційної  безпеки: пасивну й активну.

     Пасивна охорона характеризується тим, що власник  інформації надає їй режим відкритості, доступності для всіх зацікавлених осіб, але ці особи не можуть використовувати  її в комерційних цілях. Саме власникові належить виключне право дозволяти кому-небудь використовувати цю інформацію. Таку охорону інформації встановлюють патентне та авторське право. Захист інтересів власника інформації у випадку її несанкціонованого використання реалізується в судовому порядку на підставі законодавства України.

     Прикладів інформаційних об’єктів, на які  їхні власники поширюють пасивну  охорону, досить багато: винаходи, корисні  моделі, промислові зразки (дизайн), товарні  знаки, фірмові найменування, музичні, драматичні, аудіовізуальні, літературні, письмові здобутки різного характеру, комп’ютерні програми, лекції тощо.

     Активна охорона інформації, що більше підходить  для охорони комерційної таємниці від несанкціонованого власником  використання, пов’язана з тим, що власник встановлює певний режим  доступу, наприклад, обмежує доступ до інформації вузьким колом фахівців з числа персоналу, організує  режимні зони на підприємстві, використовує носії інформації, що роблять неможливим несанкціоноване копіювання тощо.

     Прикладом інформації, що може підпадати під  активну охорону, та становити комерційну таємницю можуть служити відомості  типу “ноу-хау”, тобто відомості  технічного характеру – режими, методики, технологічні карти тощо, результати різних досліджень, методи управління, а також інформаційні об’єкти, що мають настільки значну комерційну цінність, що власник –  з міркувань доцільності або  безпеки – надає цій інформації режим обмеження доступу.

     На  сьогоднішній день втратам комерційної  таємниці в Україні сприяє безсистемність її захисту. Спостерігається роз’єднаність  зусиль держави і приватних підприємців  у забезпеченні цілісності інформації, відсутність у власників комерційної  таємниці організаційного досвіду  щодо її захисту, недостатність правової підготовки та інформаційної культури.

     Таким чином, у результаті заходів організаційного  характеру, як з боку керівника, так  і з боку працівників і служби безпеки на підприємстві, вирішуються  питання стосовно використання інформації з обмеженим доступом на підприємстві. Для того щоб така система працювала, знадобиться чимало зусиль та кваліфікованих управлінських рішень. Водночас, слід розуміти, що людина, котра має доступ до якоїсь цінної, нікому не відомої інформації, має спокусу скористатись такою інформацією задля власного збагачення. Саме тому в нових умовах технологічного прогресу дуже велику роль відіграє захист інформації як доступної звичайним способом, так і за допомогою спеціальних пристроїв отримання баз даних.

     Що  стосується визначення органу державної  виконавчої влади, який буде формувати  й реалізовувати державну політику щодо охорони прав на комерційну таємницю, Законом України “Про Службу безпеки  України” в статті 25 визначено, що до обов’язків СБУ віднесено “сприяти у порядку, передбаченому законодавством, підприємствам, установам, організаціям та підприємцям у збереженні комерційної  таємниці, розголошення якої може завдати  шкоди життєво важливим інтересам  України”. Як бачимо, формулювання даної  норми не дозволяє чітко визначити, чи є СБУ саме тим органом державної  виконавчої влади, який буде формувати  і реалізовувати державну політику щодо охорони прав на комерційну таємницю, чи ні. Крім того, законодавець не визначає, що розуміється під поняттям “сприяти”, а також механізм реалізації цього  “сприяння”.

     Необхідно зважати на досить невеликий досвід України щодо захисту комерційної  таємниці. В умовах планової соціалістичної економіки СРСР для комерційної  таємниці – атрибута ринкових відносин – не існувало ані економічної, ані  юридичної основи. Комерційна таємниця в колишньому СРСР замінювалась системою відомчої секретності. Тому важливим є  вивчення досвіду компаній провідних  країн світу, адаптація іноземного законодавства, що стосується захисту  комерційної таємниці до українських  реалій. 
 

Наявність збитку і несприятливі наслідки для осіб, що заподіяли збиток власникові комерційної таємниці 

     Наявність збитку і несприятливі наслідки для  осіб, що заподіяли збиток власникові комерційної таємниці. До відомостей, що складають комерційну таємницю, можуть бути віднесені тільки ті відомості, розголошення яких може завдати шкоди  підприємцеві. Причому не має значення який вид збитку може бути заподіяний, збиток майновим або немайновим правам (моральний збиток). Права суб’єкта підприємницької діяльності підлягають захистові, а заподіяна шкода  відшкодуванню в обох зазначених випадку.

     В даний час за порушення прав власника комерційної таємниці законодавством України встановлені наступні види відповідальності:

1) відповідальність  у рамках трудових відносин;

2) цивільно-правова  відповідальність;

3) адміністративна  відповідальність;

4) кримінальна  відповідальність.

     Відповідальність  у рамках трудових відносин. За недотримання режиму роботи з інформацією, що складає  комерційну таємницю, до працівників  суб’єкта підприємницької діяльності може бути застосована матеріальна  і дисциплінарна відповідальність. Залучення до матеріальної і дисциплінарної відповідальності здійснюється на загальних  підставах, з урахуванням особливостей правового статусу «комерційної таємниці». Для законного застосування санкцій за правопорушення, пов’язаних з комерційною таємницею в  рамках трудових відносин, підприємцеві необхідно мати деякі документи, а саме:

     а) документ, що встановлює перелік відомостей, які складають комерційну таємницю. Це може бути затверджене підприємцем (компетентним органом управління суб’єкта підприємницької діяльності) Положення  про комерційну таємницю, у якому  б чітко обмовлялися які відомості є комерційною таємницею, порядок віднесення їхній до таких, умови збереження, а так само хто з працівників підприємця може передавати закриті відомості представникам державних органів і організацій;