Конфедециальность в ИТ-бизнесе

Автор работы: Пользователь скрыл имя, 27 Октября 2013 в 19:57, реферат

Краткое описание

Основная идея при охране конфиденциальной информации проста – защищая ценную для вас информацию, вы не даете возможность потенциальным конкурентам узнать о ней и использовать ее в коммерческих целях.
Соблюдение режима коммерческой тайны должно быть неотъемлемой частью мер по защите интеллектуальной собственности не только в ИТ-компаниях, но и в тех компаниях, где используется программное обеспечение, бизнес-процессы, дающие конкурентные преимущества на рынках. Особенно это важно для тех компаний, в которых внедрено уникальное программное обеспечение или программное обеспечение, сопровождающее критически важные бизнес-процессы. Необходимо иметь в виду, что довольно большая часть условий, создающих предпосылки и возможность неправомерного пользования конфиденциальной информацией, возникает из-за элементарных недоработок менеджеров компаний и их сотрудников.

Содержимое работы - 1 файл

Конфиденциальность в ИТ-бизнесе.docx

— 45.23 Кб (Скачать файл)

Будем надеяться, что новый  законопроект в скором времени заполнит недостающие пробелы и устранит существующие коллизии.

 

9.2.2. Коммерческая тайна  в Республике Беларусь

Постановление Совета Министров  Республики Беларусь от 06.11.1992 № 670 «Об  утверждении Положения о коммерческой тайне» (далее – Постановление  № 670) дает следующее определение  коммерческой тайны: «Коммерческую  тайну составляют преднамеренно  скрываемые экономические интересы и информация о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности субъекта хозяйствования, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности субъекта хозяйствования».

 

Статья 140 Гражданского кодекса  Республики Беларусь (далее – ГК РБ) определяет информацию, составляющую коммерческую тайну через условия, которым она должна одновременно соответствовать, а именно:

 

такая информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

к этой информации нет свободного доступа на законном основании;

обладатель (владелец) информации принимает меры к охране ее конфиденциальности.

 

9.2.3. Нераскрытая информация, секреты производства и ноу-хау 

Согласно п. 1 ст. 1010 ГК РБ, нераскрытая информация – это  техническая, организационная или  коммерческая информация, в том числе  секреты производства (ноу-хау), не известные  третьим лицам, защищаемые законом  от незаконного использования до тех пор, пока соблюдаются три  названных ранее условия. То есть, по сути, в отношении нераскрытой  информации должен быть введен режим  коммерческой тайны.

 

То есть отечественный  законодатель отождествляет понятия  «ноу-хау» и «секреты производства», объединяя их родовым термином «нераскрытая информация».

 

В соответствии со ст. 998 ГК РБ нераскрытая информация отнесена к  объектам промышленной собственности (наряду с изобретениями, товарными  знаками и пр.). В Республике Беларусь право на нераскрытую информацию возникает в связи с фактом ее создания и не требует осуществления  каких-либо формальностей: регистрации, получения свидетельств и т.п.

 

9.2.4. Соотношение нераскрытой  информации и коммерческой тайны

Можно сказать, что в Беларуси термины «нераскрытая информация»  и «коммерческая тайна» описывают  одни и те же отношения, но применяются  в разных ситуациях. Понятие «нераскрытая информация», включая секреты производства и ноу-хау используется, когда  речь идет об интеллектуальной собственности.

 

Термин «коммерческая  тайна» применяется в организационных  отношениях субъектов хозяйствования.

 

9.2.5. Режим коммерческой  тайны

Это понятие не раскрывается в действующем законодательстве, но, по нашему мнению, является ключевым в понимании механизма осуществления  охраны конфиденциальной информации.

 

Под режимом коммерческой тайны понимаются правовые, организационные, технические и иные меры, принимаемые  владельцем коммерческой тайны в  целях обеспечения конфиденциальности сведений, составляющих коммерческую тайну.

 

Прежде чем информация могла считаться коммерческой тайной, внутри ИТ-компании должна быть установлена  процедура введения правовой охраны в отношении сведений, признаваемых коммерческой тайной. Эта процедура, в частности, должна включать:

 

определение состава и  объема сведений, составляющих коммерческую тайну;

порядок допуска работников владельца, а также лиц, привлекаемых к его деятельности, к сведениям, составляющим коммерческую тайну, и  контроль за соблюдением такого порядка; учет лиц, получивших доступ к сведениям, составляющим коммерческую тайну, и (или) лиц, которым такие сведения были предоставлены или переданы;

возложение ответственности  за обеспечение сохранности коммерческой тайны на должностное лицо владельца;

организацию контроля порядка  использования, учета, хранения и маркировки документов и иных материальных носителей  информации, содержащих сведения, составляющие коммерческую тайну.

Внешним атрибутом предоставления информации статуса коммерческой тайны  станет нанесение грифа «Коммерческая  тайна» на документы и иные материальные носители информации, содержащие сведения, составляющие коммерческую тайну, с  указанием владельца этой информации.

 

Следовательно, как для  юридического лица, так и для индивидуального  предпринимателя необходимо соответствующее  оформление режима коммерческой тайны, поскольку он не возникает автоматически.

 

Более подробно о мерах  по охране конфиденциальной информации вы сможете узнать ниже – в главе 6.2.7. «Установление режима коммерческой тайны. Практические шаги». При этом реализация этих мер по стоимости  должна быть адекватной, иначе чрезмерные расходы на обеспечение конфиденциальности могут лишить коммерческого смысла саму вашу разработку в сфере информационных технологий.

 

9.2.6. Условия правовой охраны  конфиденциальной информации

И ГК РБ и постановление  № 670 определяют требования, которые  позволяют рассматривать ту или  иную информацию как сведения, содержащие коммерческую тайну.

 

В совокупности выделяются следующие  требования:

 

наличие у информации действительной или потенциальной коммерческой ценности для компании;

неизвестность ее третьим  лицам;

отсутствие к ней свободного доступа на законном основании третьих  лиц;

принятие обладателем  мер к охране ее конфиденциальности через систему классификации  информации как коммерческой тайны, разработки внутренних правил засекречивания, введения соответствующей маркировки документов и иных носителей информации, организации;

не являться государственным  секретом;

не касаться негативной деятельности субъекта хозяйствования, способной  нанести ущерб интересам государства.

Теперь остановимся подробнее  на этих требованиях.

 

9.2.6.1. Наличие у информации  действительной или потенциальной  коммерческой ценности для компании

Иными словами, вряд ли можно  отнести к коммерческой тайне  информацию о меню в корпоративном  буфете, если только это меню не позволяет  повысить эффективность работы ИТ-специалистов в несколько раз :).

 

Коммерчески ценная информация – это сведения, обладающие способностью приносить доход в случае их возмездной передачи другим лицам или использования, а также способностью приносить  ущерб в результате их разглашения  или использования иными лицами без соответствующих законных оснований. Имеется в виду как действительная, так и потенциальная коммерческая ценность.

 

Указание на возможность  наличия лишь «потенциальной коммерческой ценности» означает, что не требуется  доказывать существующую востребованность данной информации на рынке. В частности, если речь идет о принципиально новой  ИТ-разработке, то вполне понятно, что  уже сложившегося спроса на такую  разработку на момент выхода с ней  на рынок может и не быть. Важно  лишь, чтобы данные сведения в принципе могли кого-то заинтересовать. При этом в расчет должны приниматься только коммерческая ценность сведений и их использование в коммерческой сфере, а не научная, социальная и тому подобная ценность. Следует также заметить, что коммерческая ценность объекта не обязательно отражает достоинства результата интеллектуальной деятельности, и поэтому реальная эффективность, прогрессивность и тому подобные характеристики найденного решения не имеют значения для возникновения права на него как на секрет производства.

 

Характер информации, составляющей содержание секрета производства, правового  значения не имеет. Это могут быть производственные, технические, экономические, организационные и другие сведения, в том числе о результатах  интеллектуальной деятельности в научно-технической  сфере. Действительная или потенциальная  коммерческая ценность означает возможность  использования информации при осуществлении  предпринимательской деятельности. При этом научная, социальная ценность не являются обязательными требованиями признания информации служебной  или коммерческой тайной.

 

Применительно к оценке стоимости  информации, составляющей коммерческую тайну, можно говорить лишь о доходах, которые еще не получены.

 

9.2.6.2. Отсутствие свободного  доступа третьих лиц к информации  на законном основании 

Отсутствие к информации свободного доступа на законном основании  означает невозможность свободного получения такой информации любым  заинтересованным лицом.

 

К информации, которая является общедоступной, можно отнести, например, сведения, содержащиеся в Едином государственном  регистре юридических лиц и индивидуальных предпринимателей и являющиеся открытыми  и доступными для всеобщего ознакомления (за исключением сведений, составляющих государственные секреты, банковскую, служебную и коммерческую тайну), сведения о покупателе и дате реализации конкретного бланка первичного учетного документа и(или) контрольного знака, которые могут быть предоставлены пользователям электронного банка данных об изготовленных и реализованных бланках первичных учетных документов и контрольных знаках через Интернет или через компетентные органы.

 

9.2.6.3. Неизвестность информации  третьим лицам

Это не означает, что такая  неизвестность должна быть абсолютной, когда информацией владеет лишь одно лицо. Более того, закон прямо  предусматривает ситуацию, когда  разные лица независимо обладают одними и теми же сведениями, составляющими  коммерческую тайну, и такое положение  не приводит к прекращению права  каждого из этих лиц на эту тайну. При использовании коммерческой тайны также может потребоваться  предоставление доступа к соответствующим  сведениям другим лицам (консультантам, работникам и т.д.), и если они будут  сохранять информацию в тайне, то право на секрет производства не прекратится. В связи с этим важно позаботиться о том, чтобы с такими лицами были заключены соглашения о конфиденциальности. То есть необходимо, чтобы соответствующие  сведения не стали общедоступными.

 

9.2.6.4. Информация не является  государственным секретом

Государственные секреты  подразделяются на две категории: государственная  тайна и служебная тайна (ст. 17 Закона Республики Беларусь «О государственных  секретах»). Служебная тайна –  государственные секреты, разглашение  или утрата которых могут причинить  существенный вред национальной безопасности Республики Беларусь, а также конституционным  правам и свободам граждан. Сведения, составляющие служебную тайну, имеют  характер отдельных данных, входящих в состав сведений, составляющих государственную  тайну и не раскрывающих ее в целом.

 

Отличие коммерческой тайны  от государственных секретов прежде всего в том, что сведения, составляющие государственные секреты, установлены  соответствующим перечнем, который  пересматривается не реже чем через  каждые пять лет. Причем сроки действия степени секретности сведений, составляющих государственные секреты, устанавливаются  и изменяются законодательством. Коммерческая тайна перечнем не определена, поскольку применительно к разным субъектам хозяйствования всегда различна. Срок неразглашения коммерческой тайны определяется в каждом конкретном случае руководителем субъекта хозяйствования.

 

9.2.6.5. Информация не несет  ущерб интересам государства

К сведениям, сокрытие которых  противоречит интересам государства  и общества, можно отнести сведения о:

 

нерациональном природопользовании;

чрезмерном загрязнении  окружающей среды;

несоблюдении техники  безопасности на производстве, представляющей реальную угрозу жизни и здоровью людей;

нарушении специального законодательства, регулирующего деятельность организации;

занятии деятельностью, запрещенной  законодательством;

злоупотреблениях и недобросовестности руководителей и работников организации;

фактах проявления недобросовестной конкуренции;

возможностях и реальных случаях уклонения от правильной уплаты налогов.

9.2.7. Установление режима  коммерческой тайны. Практические  шаги

Итак, после того как вы убедились, что ваша информация отвечает всем вышеперечисленным критериям, вам необходимо выполнить последнее  условие – принять меры к охране ее конфиденциальности через систему  классификации информации как коммерческой тайны, разработки внутренних правил засекречивания, введения соответствующей маркировки документов и иных носителей информации, организации.

 

То есть, по сути, следует  установить режим коммерческой тайны. Только в этом случае и с этого  момента вы сможете рассчитывать на защиту вашей коммерческой тайны со стороны государства и его правовых механизмов. При этом не стоит задача превратить ваш офис в непреступный военный лагерь и написать десяток объемных локальных документов. Необходимо лишь принять разумные меры и ограничения для охраны ваших секретов. Это должны быть разные по объему и затратам меры для крупных или небольших компаний.

 

Итак, переходим к практическим шагам по соблюдению предусмотренных  законодательством мер по охране конфиденциальной информации.

 

9.2.7.1. Формирование перечня  сведений, составляющих коммерческую  тайну

Первой мерой, которую  необходимо реализовать, является определение  круга сведений, составляющих коммерческую тайну. Его наличие носит принципиальный характер, поскольку невозможно требовать  от работников неразглашения абстрактной  конфиденциальной информации. Защищается только документированная информация, следовательно, необходимо как можно  конкретнее описать все виды конфиденциальной информации.

 

Рекомендуется распределить сведения по категориям важности в  зависимости от их ценности для компании, характера и размера ущерба, который  может быть нанесен при разглашении  этих сведений. К решению этой проблемы следует подходить особенно внимательно. Если какие-либо данные, прямые или  косвенные, будут упущены из виду, все принимаемые меры могут оказаться  неэффективными. С другой стороны, излишние меры по ограничению доступа к  информации осложнят работу и приведут к неоправданным экономическим  издержкам. Нет большого смысла очень  детально описывать каждый вид документов. Иногда проще записать общий критерий. Например, «Все документы, относящиеся  к проекту «Новая операционная система  Беларусь 3000» или «Разработка  нового белорусского мобильного коммуникатора». Правильная организация выделения  и защиты коммерческой тайны не должна мешать эффективной работе компании.

Информация о работе Конфедециальность в ИТ-бизнесе