Правове регулювання відносин в сфері захисту комерційної таємниці
Що таке комерційна таємниця
Визнання прав приватної власності, відмовлення держави від монополії в сфері управління економікою і проголошення свободи підприємницької діяльності спричинили за собою появу великої кількості суб’єктів підприємницької діяльності. Підприємці одержали право здійснювати у встановленому законом порядку будь-які види діяльності, вибирати торговельних партнерів і укладати угоди, наймати працівників, самостійно визначати порядок використання отриманого прибутку.
Одночасно з новими економічними відносинами з’явилися нові економічні правопорушення серед самих підприємців — несумлінна конкуренція. Одним із проявів неконкурентних дій є неправомірне використання відомостей, що складають комерційну таємницю суб’єкта підприємницької діяльності. Про деякі питання, пов’язані із застосуванням терміна «комерційна таємниця», піде мова в дійсній статті.
Термін «комерційна таємниця» був введений у правовий оборот Законом України «Про підприємства в Україні» від 27.03.1991р. Під комерційною таємницею підприємства розуміються відомості, пов’язані з виробництвом, технологічною інформацією, управлінням, фінансами й іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) які може заподіювати збиток його інтересам. Комерційна таємниця має наступні, властиві тільки її, відмінні ознаки. А саме:
1) предмет комерційної таємниці;
2) суб’єкт комерційної таємниці;
3) заборона розголошення відомостей, що складають комерційну таємницю;
4) наявність збитку і несприятливих наслідків для особи, що причинили збиток власникові комерційної таємниці.
Розглянемо кожний з них.
Предмет «комерційної таємниці». Предметом «комерційної таємниці» є відомості, пов’язані з комерційною і господарською діяльністю підприємства: виробнича і технологічна інформація, інформація про управління, фінанси й іншу діяльність. Це можуть бути документи про комерційні переговори підприємства і методи ціноутворенні, документи пов’язані з маркетинговими дослідженнями ринку, відомості про організацію праці і підбір працівників, інформація про умови збереження документів, тобто відомості, що мають комерційну цінність.
Термін «комерційна таємниця» часто ототожнюють з терміном «конфіденційна інформація». На думку автора термін «конфіденційна інформація» є родовим стосовно терміна «комерційна таємниця». Згідно Закону України «Про інформацію» від 02.10.1992р. конфіденційна інформація це відомості, що знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і поширюються за їхнім бажанням відповідно до передбаченими ними умовами. Особливістю відомостей, що складають комерційну таємницю, як вид конфіденційної інформації, є їх комерційний і господарський характер. Іншими словами, це інформація, що має економічну цінність, здатна впливати на фінансове становище суб’єкта підприємницької діяльності, розмір одержуваного ним прибутку.
Кожен підприємець самостійно визначає склад відомостей, що відносяться до комерційної таємниці. Законодавством України встановлені два обмеження, застосовуваних до таких відомостей.
По-перше, відомостями, що складають комерційну таємницю, не можуть бути відомості, що складають державну таємницю. Правовий режим відомостей, що складають державну таємницю, регулюється Законом України «Про державну таємницю» від 21.01.1994р. Державна таємниця — це вид секретної інформації, що включає відомості в сфері оборони, економіки зовнішніх відносин, державної безпеки й охорони правопорядку, розголошення яких може заподіяти шкоду життєво важливим інтересам України і які визнані законом державною таємницею і підлягають охороні з боку держави. Державним комітетом України з питань державних секретів затверджений перелік відомостей, що складоють державну таємницю.
По-друге, Кабінетом Міністрів України затверджений перелік відомостей, що не складають комерційну таємницю. Ці відомості використовуються при здійсненні перевірок контролюючими органами, аудиторами для проведення аудита, при здачі звітності в різні фонди. До них відносяться:
1) статутні документ, документи, що дозволяють займатися підприємницькою або господарською діяльністю і її окремими видами;
2) інформація з усіх установлених форм державної звітності;
3) дані, необхідні для перевірки вирахування і сплати податків і інших обов’язкових платежів;
4) зведення про чисельність і склад працюючій, їхній заробітній платі в цілому за професіями і посадами, а так само наявність вільних місць;
5) документи про сплату податків і обов’язкових платежів;
6) інформація про забруднення навколишнього природного середовища, недотриманні безпечних умов праці, реалізацію продукції, що заподіює шкоду здоров’ю, а так само інших порушень законодавства України і розмірах заподіяних при цьому збитків;
7) документи про платоспроможність;
8) відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, союзах, об’єднаннях і інших організаціях, що займаються підприємницькою діяльністю;
9) відомості, що відповідно до діючого законодавства підлягають розголошенню.
Хоча зазначені відомості не віднесені до відомостей, що складають комерційну таємницю, але вони і не є відкритими і загальнодоступними. Надаватися вони можуть лише по підставах встановленим у нормативних актах України. Так, наприклад, відповідно до Закону України «Про міліцію» від 20.12.1990р. міліції для виконання своїх обов’язків дане право безперешкодно і безкоштовно одержувати від підприємств, установ і організацій незалежно від форм власності по письмовому запиті відомості, у тому числі відомості, що складають комерційну таємницю, необхідні по справах про злочини, що знаходяться у впровадженні міліції. Для здійснення загального нагляду підприємства, установи й організації повинні представляти прокуророві свою документацію, у тому числі, по його письмовій вимозі, відомості, що складають комерційну таємницю, і, у разі потреби, прокурор має право вимагати передачу для перевірки зазначених документів у прокуратуру.
Терміном «комерційна таємниця» не охоплюються відомості, що складають банківську таємницю, страхову таємницю, авторські права. Зазначені відомості складають самостійні групи конфіденційної інформації із своїм відмінним від «комерційної таємниці» правовим регулюванням.
Суб’єкти «комерційної таємниці». Суб’єктами «комерційної таємниці» є:
1) суб’єкт підприємницької діяльності;
2) персонал, працівники суб’єкта підприємницької діяльності;
3) службові особи державних організацій і органів, що проводять перевірку підприємства.
Суб’єктом підприємницької діяльності — власником відомостей, що складають комерційну таємницю, — є як юридичні особи, так і фізичні особи — підприємці. Для зручності викладу, надалі по тексту, будемо іменувати обидві категорії суб’єктів підприємницької діяльності підприємцями.
Організаційна форма і форма власності не мають значення для віднесення суб’єкта права до категорії підприємців. Головне, щоб діяльність здійснювана такою особою була спрямована на одержання прибутку, носила комерційний характер і це було зафіксовано в установчих документах (якщо наявність таких є обов’язковою умовою здійснення підприємницької діяльності). Склад і обсяг відомостей, що складають комерційну таємницю, порядок роботи з ними і їхнього захисту визначається підприємцем самостійно.
Працівники мають право користуватися відомостями, що складають комерційну таємницю, для виконання своїх трудових обов’язків. Ступінь доступу кожного з працівників до такої інформації визначається підприємцем самостійно, а умови користування -документами, затвердженими підприємцем, і трудовим договором (контрактом).
Службовці державних організацій і органів, що проводять перевірки підприємця, одержують доступ до комерційної таємниці на підставі відповідних актів державних органів і організації. Інформацію про «комерційну таємницю» підприємця вони одержують у рамках адміністративних правовідносин. Обсяг їхнього доступу до такої інформації обмежується напрямком перевірки, про що повинно бути зазначене в документах на перевірку. За розголошення комерційної таємниці службовці державних органів і організації несуть відповідальність, установлену законодавством України. Загальною підставою такої відповідальності є Закон України «Про підприємства», вимоги якого про нерозголошення комерційної таємниці поширюються на всіх службових осіб державних органів і організацій. Але така вимога може бути передбачено законодавчим актом, що регулює правове положення окремо про державний орган або організацію. Зокрема, Законом України «Про державну податкову службу» передбачена відповідальність співробітників податкових органів за розголошення відомостей, що складають комерційну таємницю (про види відповідальності див. нижче).
Заборона розголошення, відомостей, що складають комерційну таємницю. Відомості, що складають комерційну таємницю, не повинні бути загальнодоступні в силу своєї популярності необмеженому колу суб’єктів, або вимог закону про обнародування, або за іншими підставами. Тільки власник може визначити коло зведень підметів розголошенню, установлювати випадки й осіб, через які може відбуватися таке розголошення і при тім воно буде вважатися правомірним з погляду права. Крім того, нормативними актами України може бути передбачені обов’язкове надання або публічне обнародування відомостей, що складають комерційну таємницю. Будь-яке інше розголошення зазначених відомостей не є правомірним.
Вимога не розголошення комерційної таємниці має подвійну спрямованість: внутрішню і зовнішню. Внутрішня спрямована на працівників суб’єкта підприємницької діяльності, зовнішня — на службових осіб організацій і органів, що проводять перевірку підприємства.
Згідно Закону України «Про захист від несумлінної конкуренції» від 07.06.1998р. розголошення комерційної таємниці — це ознайомлення іншої особи без згоди особи, уповноваженого на це, з відомостями, що відповідно до діючого законодавства України, складають комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі в зв’язку з виконанням службових обов’язків, у випадку якщо це заподіяло або могло заподіяти шкоду суб’єктові, що хазяює, (підприємцеві).
Хотілося б звернути увагу на один правовий ляпсус, допущений у вищевказаному визначенні розголошення комерційної таємниці. У Законі України «Про підприємства в Україні» право визначати коло відомостей, що складають комерційну таємницю, надано підприємцеві, а згідно Закону України «Про захист від несумлінної конкуренції» такі відомості визначаються відповідно до діючого законодавства. У результаті законодавцем допущена помилка. Підприємцеві надане право самостійне визначати коло відомостей, які є комерційною таємницею, а нормативними актами України встановлюються тільки обмеження на віднесення інформації до комерційної таємниці, відповідальність за порушення, пов’язані з використанням комерційної таємниці, порядок її охорони. Таке захоплення відсильними нормами права часто приводить до того, що виникає нерозв’язна ситуація: є реальне правовідношення, є відсильна норма права, але немає норми до якої вона відсилає.
У Законі України «Про підприємства в Україні» установлені дві форми розголошення відомостей, що складають комерційну таємницю: передача і витік відомостей, що складають комерційну таємницю. З юридичної точки зору зазначені форми являють собою самостійні склади правопорушень. Передача відомостей, що складають комерційну таємницю — це незаконне ознайомлення третіх осіб із відомостями, віднесеними суб’єктом підприємницької діяльності до комерційної таємниці, особою, якій такі відомості відомі в зв’язку з виконанням своїх трудових обов’язків або в якого мається доступ до них і зв’язку з виконанням посадових обов’язків. Під витоком відомостей, що складають комерційну таємницю, розуміються навмисні або ненавмисні дії осіб, що мають доступ до комерційної таємниці, що сприяють ознайомленню з такими відомостями третіх осіб.
Способи розголошення відомостей, що складають комерційну таємницю, можуть бути різними: передача інформації конкурентам підприємця; ознайомлення з комерційною таємницею службових осіб державних організацій і органів без належних на те прав і основ як з боку розголошувача, так і з боку державного службовця, розголошення відомостей, що складають комерційну таємницю, через засоби масової інформації; використання в особистих цілях — передача родичам, знайомим для заняття власною підприємницькою діяльністю. Мотиви розголошення так само можуть бути різні: користь, особисті неприязні відносини, халатне відношення до трудових і службових обов’язків.
Вимога дотримання і нерозголошення комерційної таємниці є не тільки правом, але й обов’язком суб’єкта підприємницької діяльності. Без належного дотримання вимог до користування і збереження інформації, що складає комерційну таємницю, неможливо забезпечити необхідну охорону такої інформації як цивільно-правовими мірами, так і державно-примусовими.
Обов’язок зберігати в таємниці зазначені відомості так само може бути встановлена в нормативних актах України. Наприклад, у Положенні про порядок заключення контрактів при прийнятті (найманні) на роботу працівників визначено, що роботодавець зобов’язаний не розголошувати конфіденційні умови контракту з працівником.
Наявність збитку і несприятливі наслідки для осіб, що заподіяли збиток власникові комерційної таємниці. До відомостей, що складають комерційну таємницю, можуть бути віднесені тільки ті відомості, розголошення яких може завдати шкоди підприємцеві. Причому не має значення який вид збитку може бути заподіяний, збиток майновим або немайновим правам (моральний збиток). Права суб’єкта підприємницької діяльності підлягають захистові, а заподіяна шкода відшкодуванню в обох зазначених випадку.
В даний час за порушення прав власника комерційної таємниці законодавством України встановлені наступні види відповідальності:
1) відповідальність у рамках трудових відносин;
2) цивільно-правова відповідальність;
3) адміністративна відповідальність;
4) кримінальна відповідальність.
Відповідальність у рамках трудових відносин. За недотримання режиму роботи з інформацією, що складає комерційну таємницю, до працівників суб’єкта підприємницької діяльності може бути застосована матеріальна і дисциплінарна відповідальність. Залучення до матеріальної і дисциплінарної відповідальності здійснюється на загальних підставах, з урахуванням особливостей правового статусу «комерційної таємниці». Для законного застосування санкцій за правопорушення, пов’язаних з комерційною таємницею в рамках трудових відносин, підприємцеві необхідно мати деякі документи, а саме:
а) документ, що встановлює перелік відомостей, які складають комерційну таємницю. Це може бути затверджене підприємцем (компетентним органом управління суб’єкта підприємницької діяльності) Положення про комерційну таємницю, у якому б чітко обмовлялися які відомості є комерційною таємницею, порядок віднесення їхній до таких, умови збереження, а так само хто з працівників підприємця може передавати закриті відомості представникам державних органів і організацій;
б) посадові інструкції. Посадовими інструкціями повинно визначатися коло повноваженних працівників підприємця і відомості, що містять комерційну таємницю, з якими працівник має право працювати, порядок роботи з ними;
в) трудовий договір (контракт). У трудовому договорі або контракті повинна бути зазначено зобов’язання працівника дотримувати комерційної таємниці і наслідки недотримання цього обов’язку. Умови матеріальної відповідальності працівника за розголошення комерційної таємниці можуть бути передбачені як трудовим договором, так і окремою угодою про матеріальну відповідальність.
З документами, зазначеними в пункті а) і б), працівник повинний бути ознайомлений перед початком своєї трудової діяльності в даного підприємця. Факт ознайомлення повинний фіксуватися письмово, із указівкою дати ознайомлення.
За порушення режиму комерційної таємниці до працівника можуть бути застосовані наступні дисциплінарні санкції: догана, звільнення. Якщо була укладена угода про матеріальну відповідальність за розголошення відомостей, що складають комерційну таємницю, працівник так само відповідає і матеріально, у розмірах передбачених угодою сторін.
Цивільно-правова відповідальність. Відповідно до статті 440 Цивільного кодексу України заподіяна шкода повинна бути відшкодована в повному обсязі. При цьому, у відповідності із статтею 440 зазначеного кодексу, відшкодування моральної шкоди не пов’язано з відшкодуванням матеріальної, а розмір відшкодування визначається судом.
Моральний збиток відшкодовується в грошовій або іншій матеріальній формі. У будь-якому випадку розмір відшкодування не може бути менш 5 мінімальних розмірів заробітної плати.
Законодавство України не містить вичерпного переліку обставин, з настанням яких підприємець може зв’язувати заподіяння йому моральної шкоди. У позовній заяві по справах, зв’язаним з розголошенням комерційної таємниці, необхідно вказувати яка саме шкода була заподіяна розголошенням, у чому саме складається заподіяний моральний збиток, якими протиправними діями відповідача був заподіяний збиток.
Підставою для відшкодування збитку є рішення суду (господарського суду).
Адміністративна відповідальність. Адміністративна відповідальність за порушення, пов’язані з комерційною таємницею, установлюється за одержання, використання, розголошення комерційної таємниці ч. З ст. 164-3 Кодексу про адміністративні правопорушення України. Установлене для порушника покарання — штраф у розмірі від 10 до 20 мінімальних розмірів заробітної плати.
Законом України «Про захист від недобросовісної конкуренції» передбачена відповідальність за неправомірний збір комерційної інформації (ст.16), розголошення комерційної таємниці (ст.17), схилення до розголошення комерційної таємниці (ст18.), неправомірне використання комерційної таємниці (ст.19). Цим же законом регулюється порядок подачі і розгляду заяв по зазначених правопорушеннях в Антимонопольний комітет України.
Кримінальна відповідальність. Кримінальним кодексом України передбачені наступні злочини зв’язані з порушенням вимог охорони комерційної таємниці:
стаття 148-6 незаконний збір з метою використання або використання відомостей, що складають комерційну таємницю. Установлене покарання: позбавлення волі на термін до 3 років або штрафом до п’ятисот мінімальних розмірів заробітної плати;
стаття 148-7 розголошення комерційної таємниці. Установлене покарання: позбавлення волі до 2 років, або виправні роботи до 2 років, позбавлення права займати визначені посади або займатися визначеною діяльністю на термін до 3 років, або штрафом до 50 мінімальних розмірів заробітних плат.
Відповідальність за розголошення відомостей в рамках трудового права і цивільно-правова відповідальність найбільш значимі для підприємця тому, що дозволяють оперативно реагувати на факти порушення режиму «комерційної таємниці» і одержувати відшкодування збитку, заподіяного таким розголошенням.
У завершення нашого розгляду терміна «комерційна таємниця» підведемо деякі підсумки.
Правові норми в сфері застосування терміна «комерційна таємниця» не одержали достатнього розвитку, законодавець обмежився тільки встановленням мінімальної кількості норм, що регулюють дане правове питання. Найбільший розвиток одержали норми, пов’язані з державними гарантіями розвитку і захисту підприємницької діяльності. Це норми антимонопольного законодавства, що регулюють випадки відповідальності за неконкурентні дії, пов’язані з використанням комерційної таємниці, процедуру їхнього розслідування і санкції до порушників, а так же умовно кримінально карних діянь. Разом з тим, підприємцям дана відносна воля у встановленні відомостей, що складають комерційну таємницю, і режиму її дотримання. Але через низьку правову культуру зазначене право не завжди використовується або використовується з досить серйозними порушеннями.
Рівень економічної свободи в країнах, що мають розвиту і стабільну економіку, характеризується рівнем захисту немайнових прав його суб’єктів, а також діловими етичними нормами здійснення підприємницької діяльності. В даний час на Україні вони тільки починають складатися і необхідно їхній подальший розвиток.
2.Комерційна таємниця у законодавстві України
Згідно Цивільного Кодексу України, глава 46 „ПРАВО ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ НА КОМЕРЦІЙНУ ТАЄМНИЦЮ”, у Статті 505 Поняття комерційної таємниці, йдеться про те, що :
1. Комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.
2. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.
Стаття 506. Майнові права інтелектуальної власності на комерційну таємницю
1. Майновими правами інтелектуальної власності на комерційну таємницю є:
1) право на використання комерційної таємниці;
2) виключне право дозволяти використання комерційної таємниці;
3) виключне право перешкоджати неправомірному розголошенню, збиранню або використанню комерційної таємниці;
4) інші майнові права інтелектуальної власності, встановлені законом.
2. Майнові права інтелектуальної власності на комерційну таємницю належать особі, яка правомірно визначила інформацію комерційною таємницею, якщо інше не встановлено договором.
Стаття 507. Охорона комерційної таємниці органами державної влади
1. Органи державної влади зобов'язані охороняти від недобросовісного комерційного використання інформацію, яка є комерційною таємницею та створення якої потребує значних зусиль і яка надана їм з метою отримання встановленого законом дозволу на діяльність, пов'язану з фармацевтичними, сільськогосподарськими, хімічними продуктами, що містять нові хімічні сполуки. Ця інформація охороняється органами державної влади також від розголошення, крім випадків, коли розголошення необхідне для забезпечення захисту населення або не вжито заходів щодо її охорони від недобросовісного комерційного використання.
2. Органи державної влади зобов'язані охороняти комерційну таємницю також в інших випадках, передбачених законом.
Згідно Господарського Кодексу України Стаття 36. Неправомірне збирання, розголошення та використання відомостей, що є комерційною таємницею
1. Відомості, пов'язані з виробництвом, технологією, управлінням, фінансовою та іншою діяльністю суб'єкта господарювання, що не є державною таємницею, розголошення яких може завдати шкоди інтересам суб'єкта господарювання, можуть бути визнані його комерційною таємницею. Склад і обсяг відомостей, що становлять комерційну таємницю, спосіб їх захисту визначаються суб'єктом господарювання відповідно до закону.
2. Неправомірним збиранням відомостей, що становлять комерційну таємницю, вважається добування протиправним способом зазначених відомостей, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.
3. Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до закону становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.
Глава 16 ВИКОРИСТАННЯ У ГОСПОДАРСЬКІЙ ДІЯЛЬНОСТІ ПРАВ ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ
Стаття 154. Регулювання відносин щодо використання у господарській діяльності прав інтелектуальної власності
1. Відносини, пов'язані з використанням у господарській діяльності та охороною прав інтелектуальної власності, регулюються цим Кодексом та іншими законами.
2. До відносин, пов'язаних з використанням у господарській діяльності прав інтелектуальної власності, застосовуються положення Цивільного кодексу України з урахуванням особливостей, передбачених цим Кодексом та іншими законами.
Стаття 155. Об'єкти прав інтелектуальної власності
1. Об'єктами прав інтелектуальної власності у сфері господарювання визнаються:
винаходи та корисні моделі;
промислові зразки;
сорти рослин та породи тварин;
торговельні марки (знаки для товарів і послуг);
комерційне (фірмове) найменування;
географічне зазначення;
комерційна таємниця;
комп'ютерні програми;
інші об'єкти, передбачені законом.
2. Загальні умови захисту прав інтелектуальної власності на об'єкти, зазначені у цій статті, визначаються Цивільним кодексом України.
Стаття 162. Правомочності суб'єктів господарювання щодо комерційної таємниці
1. Суб'єкт господарювання, що є володільцем технічної, організаційної або іншої комерційної інформації, має право на захист від незаконного використання цієї інформації третіми особами, за умов, що ця інформація має комерційну цінність у зв'язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а володілець інформації вживає належних заходів до охорони її конфіденційності.
2. Строк правової охорони комерційної таємниці обмежується часом дії сукупності зазначених у частині першій цієї статті умов.
3. Особа, яка протиправно використовує комерційну інформацію, що належить суб'єкту господарювання, зобов'язана відшкодувати завдані йому такими діями збитки відповідно до закону. Особа, яка самостійно і добросовісно одержала інформацію, що є комерційною таємницею, має право використовувати цю інформацію на свій розсуд.
4. До відносин, пов'язаних з комерційною таємницею, не врегульованих цим Кодексом, застосовуються відповідні положення Цивільного кодексу України та інших законів.
В Україні вже давно говорять про недосконалість законодавства у сфері визначення комерційної таємниці. Певним чином ситуацію може виправити законопроект, який наразі опрацьовує комітет із питань економічної політики, управління народного господарства, власності та інвестицій.
Власне законопроект “Про комерційну таємницю”, який зареєстрований 20 лютого цього року, визначає правові засади одержання, використання, поширення, зберігання та захисту інформації, яка належить до комерційної таємниці. Його виносять на розгляд депутатів із метою конкретизувати норми Цивільного та Господарського кодексів України, а також удосконалити регулювання інформаційних відносин, захист прав та інтересів власників інформації, яка належить до комерційної таємниці.
Зокрема, згідно з законопроектом, до комерційної таємниці належить “інформація, яка має незалежну економічну цінність зважаючи на те, що вона невідома іншим особам, які можуть отримати будь-яку вигоду від її виявлення чи використання”. Також під визначення цього терміну потрапляє інформація, яка забезпечена заходами щодо захисту, зокрема розробка правил обмеження користування інформацією, набутої власником на законних підставах. Окрім того, до комерційної таємниці пропонують зарахувати інформацію, що не є державною таємницею, інтелектуальною власністю третіх осіб і яка не є відкритою відповідно до чинного законодавства.
Проект Закону “Про комерційну таємницю” визначає такі поняття, як власник комерційної таємниці, режим комерційної таємниці, матеріальний носій комерційної таємниці. Також визначено порядок зарахування інформації до комерційної таємниці, перелік інформації, яка не може бути зарахована до комерційної таємниці, підстави виникнення права на інформацію, яка належить до комерційної таємниці, доступ та умови припинення доступу до комерційної таємниці, коло обов’язків осіб, які мають доступ до комерційної таємниці. Зокрема, до інформації, яка не є державною таємницею, належать документи установчі, про платоспроможність, сплату податків, зборів та інших обов’язкових платежів і такі, що засвідчують право на здійснення окремого виду господарської діяльності.
Крім того, у прикінцевих положеннях законопроекту встановлюють, що вилучення документів, які становлять комерційну таємницю (нарівні з державною та банківською) проводять лише за санкцією прокурора або його заступника та в порядку, погодженому з керівником відповідної установи.
Прогнозують, що прийняття проекту Закону України “Про комерційну таємницю” сприятиме розвитку та виробничому впровадженню високих конкурентоспроможних технологій. “Крім того, реальна можливість реалізації законодавчого захисту комерційної таємниці зумовить інтерес підприємців до створення науково-технічної інформації як об’єкта права інтелектуальної власності. А це, у свою чергу, сприятиме розширенню науково-дослідної, дослідно-конструкторської, проектно-технологічної, виробничої діяльності в різних галузях економіки”, – зазначено у пояснювальній записці до законопроекту. До того ж прийняття запропонованого проекту може обмежити можливість безпідставного зарахування до комерційної таємниці інформації та сприятиме об’єктивному судовому розгляду цивільних справ відповідної категорії.
3.Комерційна таємниця в корпораціях.
Застосування мікрофонів-парасольок, диктофонів-авторучок чи відеокамер-годинників для прихованого збору даних вітчизняним керівникам може здатися, швидше, ефектним елементом американських фільмів, аніж реальним засобом конкурентної боротьби на вітчизняному ринку. Насправді ж, це лише дещиця із того розмаїття загроз інформаційній безпеці, які можуть призвести до знищення, вилучення, модифікації або блокування інформації на підприємствах...
Конфіденційні дані й інформаційні процеси компаній потребують захисту як від умисно організованих, так і від випадкових загроз. Ідеться про несанкціонований доступ до інформації сторонніх осіб чи персоналу, випадкові порушення в роботі обчислювальної техніки, ліній зв’язку, пожежі в приміщеннях, стихійні лиха. Природні явища, як правило, становлять менш поширену небезпеку для інформації, ніж штучно створені загрози, пов’язані з діяльністю людини.
Організацію заходів щодо збирання й використання конфіденційної інформації можуть зумовити не лише розвідувальні дії конкурентів, а й бажання працівників заробити гроші всіма можливими методами, конфлікти в колективі, образи персоналу, що перетворюються на прагнення помститися. Якщо вірити звітам аналітичних компаній, більшість навмисних атак на корпоративні системи провадиться саме дійсними та колишніми працівниками. Причому, звільнений рядовий співробітник навряд чи здатен завдати компанії значних збитків, а от працівник, наділений великими повноваженнями, що має доступ до широкого масиву інформації, може створити багато проблем. Це підтверджує справедливість вислову про те, що ступінь надійності будь-якого шифру визначається не його складністю, а непідкупністю шифрувальника.
Основна небезпека, на думку багатьох керівників, криється всередині компаній. Найтиповішою внутрішньою загрозою корпоративній таємниці вважають підкуп та шантаж співробітників фірми, і тільки потім – знімання інформації з ПЕОМ, копіювання чи викрадення документації, прослуховування та прихований відеонагляд.
Невидима інформаційна атака
Наслідками витоку чи втрати корпоративної інформації часто стають значні фінансові збитки, про які, до речі, керівники інколи й не підозрюють. Багатьом бізнесменам досі складно визначити обсяг інформаційних порушень на їхніх підприємствах. Дехто не може навіть встановити, чи підлягала їхня інформація маніпуляційним діям зловмисників. Усвідомлюючи необхідність знання про джерела загроз, порушників і збитки від їхніх дій, вітчизняні підприємства дедалі більше уваги приділяють посиленню захисту своїх інформаційних ресурсів. Тих, хто нехтує цим залишається все менше. До слова, ще років вісім тому термін “інформаційна безпека підприємства” використовували тільки у вузькому колі фахівців...
На сторжі корпоративної інформації
Розв’язання проблем безпеки потребує комплексного підходу. Побудова ефективної і надійної системи захисту передбачає поетапну реалізацію сукупності таких завдань, як розробка політики безпеки, вибір технічних засобів захисту інформації, навчання працівників та періодичний комп’ютерний аудит. Набір заходів з охорони інформації кожного комерційного об’єкта залежить від розмірів останнього, його призначення, характеру діяльності тощо. Фахівці стверджують, що впровадження системи захисту на етапі розробки інформаційної системи підприємства коштує набагато дешевше, ніж у процесі роботи.
Захист корпоративних даних і контроль за циркуляцією інформації на підприємстві мають здійснюватися регулярно. Це питання потребує постійної і цілеспрямованої уваги. Адже у сфері інформаційної безпеки ідеально діє закон Мерфі: якщо якась неприємність може трапитися, це обов’язково відбудеться. Хоч як не дивно, та багато компаній не проводять періодичного аналізу захищеності своєї інформаційної системи, не усвідомлюючи, що безпека – це процес.
Створення системи захисту підприємства
Можна дати кілька загальних зауважень щодо створення системи захисту підприємства. По-перше, фізична захищеність організації має розглядатися у тісній взаємодії з інформаційною. Однак ототожнювати їх не слід, адже заволодіти таємницями компанії сьогодні можна і не проникаючи в приміщення за міцними стінами. Досить потрапити в інформаційну систему, щоб отримати потрібні дані, вивести з ладу елементи корпоративної мережі або заблокувати доступ до інформаційних ресурсів.
По-друге, захист “всього й від усіх” не є раціональним і навряд чи принесе очікувані результати. Слід чітко визначити, яку інформацію потрібно оберігати в першу чергу й від кого. Для цього проводять аналіз можливих шляхів реалізації навмисних і випадкових атак, розробляють модель потенційного порушника, яка враховує його кваліфікацію, наявні засоби для здійснення атак, час дії, та прогнозують потенційні збитки.
По-третє, у середовищі, де людський фактор становить чи не найбільшу загрозу, особливо актуальним стає метод “батога і пряника”. Йдеться про те, що організаційні та адміністративні заходи варто поєднувати з соціально-психологічними. Перші передбачають створення необхідної правової бази шляхом розробки організаційно-розпорядчих документів, на яких будується діяльність служб безпеки й відділів захисту інформації. Заходи ж соціально-психологічного характеру складаються з двох основних напрямів: правильного підбору кадрів і застосування матеріальних та моральних стимулів. За даними західних фахівців, від правильного підбору та стимулювання персоналу щонайменше на вісімдесят відсотків залежить збереження корпоративних таємниць. Одними з першочергових завдань досвідченого керівника вважають створення сприятливого соціально-психологічного клімату всередині організації, зниження плинності кадрів, формування “фірмового патріотизму”. Не варто нехтувати впровадженням справедливої системи матеріальних винагород, створенням можливостей для професійного росту та для участі персоналу в прийнятті рішень. Тільки отримуючи максимальне задоволення від своєї роботи, працівник здатен виконувати свої обов’язки найбільш плідно.
Інформаційна безпека є однією із ключових засад добробуту бізнесу. Ефективна система захисту дає змогу уникнути прямих і непрямих збитків, зберегти довіру до компанії і навіть підвищити її прибутковість. Натомість не зупинені вчасно удари по інформаційних ресурсах знесилюють організацію, як задавнене захворювання виснажує людський організм. До речі, лікарі, як відомо, наголошують, що хворобі легше запобігти, ніж її лікувати.
Охороняючи свій бізнес, підприємство змушене піклуватися про те, щоб внутрішня інформація не потрапила за його межі. Запобігти витоку даних можна шляхом дотримання внутрішньої системи безпеки, розробки системи організаційних заходів, що забороняють персоналу поширювати інформацію, створення служби безпеки, яка контролює телефонні переговори, копіювальні процеси, відправлення факсів тощо. На допомогу цьому покликані й системи відео, аудіо контролю, управління доступом на підприємство, над розробкою та впровадженням яких ми працюємо.
Деякі керівники досі розглядають систему безпеки як витратну частину робочого процесу, яка не дає прибутку. Зауважу, що служба безпеки з усіма її складовими системами, навпаки, дає змогу скоротити втрати, навіть запобігти їм, і підвищити рівень організації в цілому. Йдеться про уникнення втрат, заподіяних недобросовісними працівниками чи зловмисниками ззовні, зокрема конкурентами; про підвищення продуктивності праці шляхом відеоконтролю за виробництвом; а також про виявлення недоліків в організації технологічного процесу за допомогою аналізу відеоінформації, що збільшує прибутковість виробництва шляхом поліпшення організації праці та зменшення втрат. Тобто, вкладаючи гроші у систему безпеки, керівник інвестує кошти в розвиток свого підприємства і отримує від цього прибуток.
Концепція безпеки розробляється разом із планами будівництва підприємства, і всі комунікації, що їх передбачає система безпеки, закладають ще під час спорудження будівлі. Таким чином працює переважна більшість новостворюваних організацій. Але, як відомо, у Києві відбувається й процес реанімації старих промислових підприємств, де таких систем або взагалі не було, або ж вони давно занепали. Їх модернізують і замінюють. Отже, досвід засвідчує, що встановлення систем безпеки сьогодні провадять як у процесі експлуатації, так і під час створення підприємства. Це залежить від його стану та від наявності необхідних коштів.