Організація захисту комерційної таємниці

Размещено на http://www.allbest.ru

Зміст

Вступ

1. Поняття і правові ознаки комерційної таємниці та конфіденційної інформації, що є власністю підприємства

2. Канали витоку інформації

3. Заходи щодо захисту комерційної таємниці підприємства

Висновок

Список використаної літератури



Вступ

«Хто володіє інформацією, той володіє світом»

Уінстон Черчіль.

Сьогодні в Україні, як і в інших країнах світу, в процесі підприємницької діяльності, при створенні нових технологій, в результаті інтелектуальної праці, виникають насичені найрізноманітнішими відомостями інформаційні об'єкти, що мають комерційну цінність. Це можуть бути методики робіт, перспективні технічні рішення, результати маркетингових досліджень тощо, націлені на досягнення підприємницького успіху.

Інформація стала першоосновою життя сучасного суспільства, предметом та продуктом його діяльності, а процес створення, накопичення, збереження, передачі та обробки, в свою чергу, стимулював прогрес в галузі знарядь її виробництва, що включає електронно-обчислювальну техніку, засоби телекомунікації та системи зв'язку. У зв'язку з новими інформаційними досягненнями, державні кордони практично стають прозорими для обігу інформації. При цьому, чим більше зазначена галузь залучається в комерційний обіг, тим більше виникає потреба в захисті інтересів власників комерційної таємниці.

Секретність в умовах ринкового господарювання захищає виробника від недобросовісної конкуренції до якої відносяться різні протиправні дії у вигляді прихованого використання торгової марки, підробки продукції конкурента, облудній реклами, підкупу, шантажу і т.п. Не останнє місце в цьому ряду займає промислове шпигунство.

Розголошення комерційної таємниці може погіршити економічне становище підприємства або фірми. Щоб цього не сталося, слід перевести таку інформацію в розряд що охороняється.

Розробляючи заходи щодо захисту комерційної таємниці фірми, необхідно економічно обгрунтувати доцільність засекречування тієї чи іншої інформації. У першу чергу виділяється інформація, витік якої може привести вашу фірму до банкрутства. Це суворо конфіденційна інформація. До конфіденційної інформації відносяться відомості про перспективи розвитку фірми, її клієнтів, термінах і сумі кредитування. Розголос цих відомостей, звичайно ж, не призведе до краху, але позбавить фірму на якийсь час стійкого прибутку. Також не підлягає розголосу інформація, розкриття якої може призвести до несприятливих наслідків. До неї належать: номери домашніх телефонів, адреси керівників і співробітників фірми, поточні плани роботи, інформація про конфліктних ситуаціях і т.п. Інші відомості відносяться до відкритим, тобто доступним всім. Але слід мати на увазі, що неправильно подана інформація може допомогти аналітикам з конкуруючої фірми виявити ваші вразливі місця. Керівник фірми повинен встановити суворий порядок зберігання перших примірників договорів та роботи з ними. Їх варто зберігати у визначеному місці у відповідальної особи і видавати тільки під розписку з письмового дозволу керівника фірми.

Об'єктом дослідження даної курсової роботи є комерційна таємниця.

Предметом дослідження - організація захисту комерційної таємниці.

Мета даної курсової роботи - розкрити сутність комерційної таємниці та визначити основні способи захисту комерційної таємниці на підприємстві.



1. Поняття і правові ознаки комерційної таємниці та конфіденційної інформації, що є власністю підприємства

Досить часто на практиці керівники приватних підприємств, що здійснюють охорону установ різних форм власності, зустрічаються з такою проблемою як порушення комерційної таємниці з боку робітників приватного охоронного підприємства у відношенні власників або законних представників охороняємої установи, що може статися як дійсно внаслідок службової недбалості чи необізнаності охоронців, так і навпаки - за прямою вимогою тих чи інших державних органів, що згідно з діючим законодавством мають право на отримання інформації, що містить комерційну таємницю.

Не зважаючи на об'єктивну причину виникнення вказаного конфлікту, наслідок для охоронного підприємства завжди поганий - вимоги про відшкодування прямих та опосередкованих збитків та втрата іміджу, що може бути ще гіршим наслідком та більшою втратою ніж саме відшкодування. Тож, щоб мати змогу розібратися в суті подібних ситуацій та можливість їх уникнення, розберемося в деяких найбільш важливих моментах зазначеної проблеми.

Насамперед зазначимо, що відомості комерційного характеру є комерційною таємницею чи конфіденційною інформацією лише у тому разі, якщо це документально підтверджено відповідним волевиявленням їх власника, тож дуже часто при прийомі на роботу адміністрація наполягає на підписанні працівниками зобов'язання про нерозголошення інформації, що становить комерційну таємницю. З іншого боку, відповідальність за розголошення відомостей комерційного характеру настає за наявності такого кваліфікуючого признаку як навмисність, тому слід зауважити, що попередньо працівник обов'язково повинен бути ознайомлений з переліком такої інформації. Адже якщо йому не відомо про те, які саме відомості належать до комерційної таємниці чи конфіденційної інформації, то, відповідно, він не несе відповідальності за їх розголошення.

У повному обсязі це стосується працівників охоронного підприємства, що здійснюють охорону установи та за своїми службовими обов'язками мають право на ознайомлення з відомостями, що становлять комерційну таємницю, або мають доступ до таких відомостей по службі.

Далі, слід розібратися з тим, що таке комерційна таємниця. У Цивільному кодексі поняття комерційної таємниці трактується як інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію (ст. 505 ЦКУ). У частині 2 статті 505 ЦКУ також визначено перелік відомостей, що становлять комерційну таємницю.

Зокрема, нею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть бути віднесені до комерційної таємниці.

Комерційну таємницю становлять економічні інтереси та інформація про різні сфери виробничо-господарської, управлінської, науково-технічної, фінансової діяльності організації, охорона яких обумовлена інтересами конкуренції та можливою загрозою економічній безпеці підприємства.

До таких відомостей відносяться:

? комерційні угоди, укладені організацією;

? угоди з іншими організаціями;

? відомості про перспективні експериментальні розробки до їх впровадження і реклами;

? фінансові документи організації;

? відомості, які надані виконавцями робіт підприємству як конфіденційні, що стосуються комерційних відносин між сторонами;

? відомості про фінансовий стан виконавців;

? зміст переговорів з клієнтами щодо окремих видів робіт і послуг;

? протоколи зустрічей керівників організації з виконавцями з питань організації робіт;

? файли баз даних, що містять конфіденційні відомості;

? внутрішні нормативні документи організації;

? відомості, що розкривають інформацію про фінансовий стан працівників;

? відомості про порушення партнерами договірних зобов'язань, правил роботи, про штрафи і санкції до них;

? відомості про розподіл прибутків;

? відомості про стратегічні і перспективні напрями роботи

організації;

? відомості про наявність вільних кредитних ресурсів та їх розміщення;

? умови видачі кредитів конкретним одержувачам (процент кредитної ставки, терміни, застава тощо);

? вартість послуг для конкретного клієнта;

? інженерно-економічні розрахунки і прогнози техніко-економічного стану і розвитку організації.

Склад та обсяг відомостей, які становлять комерційну таємницю підприємства, визначаються його керівником з урахуванням постанови Кабінету Міністрів України «Про перелік відомостей, що не становлять комерційної таємниці» .

Відомості, що не становлять комерційну таємницю:

o установчі документи, документи, що дозволяють займатися підприємницькою чи господарською діяльністю та її окремими видами;

o інформація за всіма встановленими формами державної звітності;

o дані, необхідні для перевірки обчислення і сплати податків та інших обов'язкових платежів;

o відомості про чисельність і склад працюючих, їхню заробітну плату в цілому та за професіями й посадами, а також наявність вільних робочих місць;

o документи про сплату податків і обов'язкових платежів;

o інформація про забруднення навколишнього природного середовища, недотримання безпечних умов праці, реалізацію продукції, що завдає шкоди здоров'ю, а також інші порушення законодавства України та розміри заподіяних при цьому збитків;

o документи про платоспроможність;

o відомості про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, які займаються підприємницькою діяльністю;

o відомості, що відповідно до чинного законодавства підлягають оголошенню. До такої інформації може бути віднесена, зокрема, інформація про випуск акцій підприємством, що пропонуються для відкритого продажу, яка згідно зі статтею 23 Закону України «Про цінні папери і фондову біржу» від 18 червня 1991 р. № 1201-ХІІ підлягає обов'язковому опублікуванню.

Доступ до переліченої інформації здійснюється без обмеження, в тому числі контролюючими органами в межах їхніх повноважень, тому підприємства, відповідно до чинного законодавства, зобов'язані надавати перелічені в цій постанові відомості органам державної виконавчої влади, контролюючим і правоохоронним органам, іншим юридичним особам на їхню вимогу.

Тобто, якщо будь-які з указаних в Постанові № 611 відомостей стали доступними працівнику охоронного підприємства в зв'язку з виконанням службових обов'язків і потім з тих чи інших причин були їм розголошені, це не становить складу злочину, не містить ознак правопорушення і не підлягає кримінальному або адміністративному покаранню а також не може розглядатися як привід до порушення вимог про компенсацію прямих та опосередкованих збитків.

Крім того, слід зазначити, що із норм законів, які встановлюють правовий статус, призначення та компетенцію державних органів, випливає, що в деяких із них є прямо передбачене право державних органів на отримання інформації, що містить комерційну таємницю Але більшість законів містять норми загального характеру, в яких передбачено право органів державної влади на отримання інформації та документів. При цьому не конкретизується, що така інформація підлягає розкриттю також і у випадках, якщо вона містить комерційну таємницю.

І хоча частиною 1 статті 507 ЦКУ встановлено, що органи державної влади зобов'язані охороняти від недобросовісного комерційного використання інформацію, яка є комерційною таємницею підприємства, однак на сьогоднішній день жодним з перелічених законодавчих актів не закріплено правового механізму, який би належним чином захищав комерційну таємницю, зокрема передбачав би порядок та умови розкриття комерційної таємниці, а також містив би вичерпний перелік органів державної влади, що мають право на отримання інформації, яка є комерційною таємницею. Так як це визначено Законом України «Про банки і банківську діяльність» від 7 грудня 2000 р. № 2121-III, яким встановлені всі зазначені вище положення з метою захисту банківської таємниці.

У згаданій статті ЦКУ зазначено, що така інформація охороняється органами державної влади від розголошення, але крім випадків, коли розголошення необхідне для забезпечення захисту населення або не вжито заходів щодо її охорони від недобросовісного комерційного використання.

Відповідно, у підприємства, установи чи організації (у тому числі у приватних підприємств, що здійснюють охорону установ різних форм власності) немає підстав для відмови у наданні на вимогу державних органів певної інформації чи документів, які ці державні органи мають право отримати згідно із законами України, навіть якщо така інформація чи документи є комерційною таємницею згідно з внутрішніми нормативними документами охороняємої установи чи охоронного підприємства.

Поняття і правові ознаки конфіденційної інформації, що є власністю підприємства

Статтею 420 ЦКУ визначено, що комерційна таємниця є об'єктом інтелектуальної власності. Відповідно майнові права інтелектуальної власності на комерційну таємницю належать особі, яка правомірно визнала інформацію комерційною таємницею, якщо інше не встановлено договором.

Зокрема, до майнових прав інтелектуальної власності на комерційну таємницю належать:

o право на використання комерційної таємниці;

o виключне право дозволяти використання комерційної таємниці;

o виключне право перешкоджати неправомірному розголошенню, збиранню або використанню комерційної таємниці;

o інші майнові права інтелектуальної власності, встановлені законом (ст. 506 ЦКУ).

У свою чергу, стаття 162 Господарського кодексу України визначає, що суб'єкт господарювання, який є власником технічної, організаційної або іншої комерційної інформації, має право на захист від незаконного використання цієї інформації третіми особами за умов, що ця інформація має комерційну цінність у зв'язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а власник інформації вживає належних заходів до охорони її конфіденційності. Строк правової охорони комерційної таємниці обмежується в часі.

Отже, можна з впевненістю сказати, що склад та обсяг відомостей, що становлять комерційну таємницю, порядок їх захисту визначаються самостійно її власником або керівником підприємства з дотриманням чинного законодавства.

Підприємство має право розпоряджатися такою інформацією на власний розсуд і здійснювати щодо неї будь-які законні дії, не порушуючи при цьому права третіх осіб.

Крім того, підприємство як власник відомостей, які є комерційною таємницею, має право призначати особу (осіб), яка буде володіти, користуватися і розпоряджатися такою інформацією, визначати правила обробки інформації та доступу до неї, а також встановлювати інші умови щодо комерційної таємниці.

Але, слід зазначити, що не будь-якій інформації підприємство може надати статус комерційної таємниці, обмеживши таким чином доступ до неї третіх осіб і, перш за все, контролюючих органів.

Про це йдеться у частині 2 статті 505 ЦКУ, якою визначено перелік відомостей, що становлять комерційну таємницю. Також зазначені відомості можуть бути визнані такими, що становлять його комерційну таємницю, громадянином-підприємцем, який здійснює підприємницьку діяльність без створення юридичної особи.

Усі види інформації, які можуть вважатися комерційною таємницею, умовно можна розділити на дві групи: технічна інформація і комерційна інформація.

До першої групи належать, як правило:

а) для відомостей наукового характеру

o результати наукових досліджень (незапатентовані товарні знаки, відкриття, винаходи, науково-технічні розробки, ідеї, окремі формули);

o нові технічні проекти або нові методи організації праці та виробництва;

o програмне забезпечення, бази даних та інші комп'ютерні програми, створені підприємством;

б) для відомостей технологічного характеру:

o конструкторська документація, креслення, схеми, записи;

o описи технологічних іспитів;

o «ноу-хау», промислові зразки ;

o точні знання конструкційних характеристик виробів та оптимальних параметрів розроблювальних технологічних процесів (розміри, обсяги, конфігурація, процентний зміст компонентів, температура, тиск, час тощо);

o відомості про матеріали, з яких виготовлені окремі деталі, умови експериментів, обладнання та устаткування, на якому вони проводилися і т. д.;

o окремі нові або унікальні вимірювальні комплекси, прилади, верстати й устаткування, що використовуються на підприємстві.

Слід мати на увазі, що об'єкти інтелектуальної власності, щодо яких отримано патенти або авторські свідоцтва, до складу комерційної таємниці зараховувати нема сенсу, оскільки подібні об'єкти охороняються відповідним законодавством (Зокрема, Законами України «Про охорону прав на винаходи і корисні моделі» від 15 грудня 1993 р. № 3687-ХІІ, «Про авторське право і суміжні права» від 23 грудня 1993 р. № 3792-ХІІ, «Про охорону прав на промислові зразки» від 15 грудня 1993 р. № 3688-ХІІ, «Про охорону прав на знаки для товарів і послуг» від 15 грудня 1993 р. № 3689-ХІІ).

До другої групи віднесено:

o відомості про укладені або заплановані контракти;

o дані про постачальників та клієнтів;

o огляди ринку, маркетингові дослідження;

o інформація про конфіденційні переговори;

o калькуляція витрат виробництва підприємства, структури цін, рівень прибутку;

o плани розвитку підприємства та його інвестицій.

Цей перелік не є вичерпним. Варто враховувати й інші фактори. Наприклад, підприємство може застосовувати загальновідомі методи організації виробництва, технологічні прийоми, устаткування тощо і при цьому досягати високого прибутку. Незважаючи на доступність таких даних, сам факт їх застосування може бути комерційною таємницею.

Механізм визначення переліку інформації, що становить комерційну таємницю

Для безпосереднього визначення переліку відомостей, що становлять комерційну таємницю, на підприємстві створюється спеціальна комісія, яка займається групуванням і уточненням інформації для цього переліку.

Чисельність такої комісії не повинна перевищувати чотирьох-п'яти осіб. Створюється вона з найбільш кваліфікованих і компетентних фахівців основних підрозділів і представників служби безпеки підприємства, ознайомлених як з діяльністю підприємства в цілому, так і з роботою окремих підрозділів. До її складу бажано включити:

o фахівця, який володіє фінансовими питаннями, кон'юнктурою ринку та інформацією щодо діяльності конкуруючих фірм (як правило, це фінансовий менеджер);

o фахівця, який досконало знає систему організації роботи підприємства, її особливості;

o фахівця з питань зв'язків з іншими підприємствами, а також з укладення контрактів і договорів;

o фахівця, який володіє всіма відомостями про продукцію, що випускається, її технологічний цикл і виробництво, про проходження усіх видів інформації (усної, документальної, у вигляді зразків, вузлів, блоків, готової продукції).

Якщо підприємство є досить великим або виготовлена продукція має різнорідний характер, можна створити кілька таких груп: одну -- головну, з метою координації та узагальнення результатів роботи, інші -- залежно від необхідності по кожній окремій ділянці.

З іншого боку, не виключено, що підприємство може складатися лише з кількох осіб, особливо на початкових етапах розвитку. Тоді, справді, таку мету здатен вирішити один керівник за умови, що він буде володіти всією необхідною інформацією. Однак, щоб уникнути суб'єктивних помилок, краще розглядати ці питання щонайменше удвох.

Як уже було сказано, у групі повинні бути провідні фахівці, які володіють повним обсягом даних, що можуть бути віднесені до комерційної таємниці. Однак це не означає, що варто обов'язково ознайомлювати всіх залучених експертів з конкретною інформацією, яка може становити комерційну таємницю, якщо раніше вони її не знали. У більшості випадків досить, якщо хоча б один з них детально обізнаний з окремим питанням, що розглядається, а інші мали про нього загальне уявлення. Такий підхід зробить роботу групи більш раціональною і виключить уже на першому етапі можливі передумови до необґрунтованого поширення комерційної таємниці.

Отже, перед групою експертів необхідно поставити комплекс питань у такій послідовності:

а) виділити всі види діяльності підприємства, що приносять прибуток на даний момент;

б) на основі наявних даних про ринок збуту оцінити, чи перевищує рівень прибутку для даного виду діяльності аналогічні показники на інших підприємствах;

в) визначити ймовірну перспективу рентабельності цієї діяльності.

Якщо з економічної точки зору зазначений вид діяльності відповідає цілям підприємства і на даний момент, і в перспективі, а прибуток є вищим, аніж у конкуруючих фірм, то експерти повинні визначити, що саме в даному виді діяльності дозволяє отримувати прибуток. Відповідь на це питання і буде комерційною таємницею підприємства.

2. Канали витоку інформації

Витік інформації - це втрата інформації за рахунок її перехоплення або злому комп'ютерних систем.

Різниця між розголосом і витоком інформації полягає у тому, що розголошує інформацію завжди людина.

Класифікація можливих каналів відтоку інформації:

1. Людина:

o крадіжка носіїв інформації;

o зчитування інформації з комп'ютерних систем сторонніми особами;

o зчитування інформації з залишених без нагляду документів;

o перехоплення інформації різною апаратурою.

2. Програмні засоби:

o не санкціонований доступ програми до інформації;

o розшифровка програмою зашифрованої інформації;

o копіювання програмою інформації з носіїв.

Персонал - один з головних потенційних каналів витоку інформації. Знаючи це, слід більш ретельно вивчати біографії особливо важливих співробітників. Слід звернути пильну увагу на тих, хто прийшов на роботу, так і на тих, хто підлягає звільненню. Ці люди знаходяться в ситуаціях, найбільш сприятливих для витоку інформації. Вони можуть розголошувати конфіденційну інформацію навіть не звертаючи на це увагу, в бесіді.

Канали витоку які можуть бути використані зловмисниками:

o встановлення взаємовідносин з співробітниками;

o аналіз опублікованих матеріалів про фірму;

o працевлаштування зловмисника на роботу фірми;

o стажування у фірмі;

o робота в соціальних мережах;

o протиправні дії ( викрадення документів, шантаж персоналу);

o злом комп'ютерних систем фірми.

Що становить інтерес для зловмисника:

o оригінал або копія конфіденційного документу;

o аудіо чи відеозапис секретних переговорів;

o записи телефонних розмов;

o повідомлення електронної пошти, т.д.

Можливими джерелами витоку інтелектуальної власності можуть стати конгреси, конференції, симпозіуми, торгові виставки, демонстрації створеної техніки, ярмарки, реклама і т.п. Професіоналів промислового шпигунства залучають і різні з'їзди фахівців, тому що вони знають, найкращі джерела комерційної і науково-технічної інформації-базіки. Але інколи перехід інформації до третьої особи може бути класифікований як ненавмисний.

Витік інформації охоплює широке коло різних дій. Це і втрата інформації з комп'ютера, і зникнення документів. Втратою вважається і таємне копіювання інформації конфіденційного характеру з дискети на дискету, знята "особисто для себе" копія документа, що містить комерційну таємницю.

Способи розголошення відомостей, що становлять комерційну таємницю, можуть бути різними: повідомлення зазначених відомостей іншим особам, зокрема конкурентам; надання іншим особам для ознайомлення документів, що містять комерційну таємницю; повідомлення інформації, що є комерційною таємницею, в засобах масової інформації тощо. За незаконні дії щодо розголошення комерційної таємниці підприємства передбачена як адміністративна, так і кримінальна відповідальність. Розглянемо кожну з них окремо.

Адміністративна відповідальність.

Згідно зі статтею 17 Закону України «Про захист від недобросовісної конкуренції» від 7 червня 1996 р. № 236/96-ВР (далі -- Закон № 236) розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до чинного законодавства України становлять комерційну таємницю, або їх розголошення особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди господарюючому суб'єкту (підприємцю).

Також статтею 18 Закону № 236 передбачено відповідальність за схилення до розголошення комерційної таємниці. Тобто якщо буде встановлено факт, що особу, якій були довірені або стали відомі у зв'язку з виконанням службових обов'язків відомості, які становлять комерційну таємницю, спонукали до розкриття цих відомостей і якщо це завдало чи могло завдати шкоди господарюючому суб'єкту (підприємцю), дії особи вважаються такими, що містять ознаки цього правопорушення.

Даним законом також визначено таке поняття, як неправомірне використання комерційної таємниці, тобто впровадження у виробництво або врахування під час планування чи здійснення підприємницької діяльності без дозволу уповноваженої на те особи неправомірно здобутих відомостей, що становлять відповідно до законодавства України комерційну таємницю (ст. 19 Закону № 236). Усі перераховані правопорушення є недобросовісною конкуренцією.

За такі дії передбачено накладання штрафу Антимонопольним комітетом України, його територіальними відділеннями в розмірі до трьох відсотків виручки від реалізації товарів, виконання робіт, надання послуг господарюючого суб'єкта за останній звітний рік, що передував року, в якому накладається штраф. Слід зазначити, що штраф накладається на юридичних осіб підприємства (ст. 21 Закону № 236). У разі якщо обчислення виручки господарюючого суб'єкта неможливе або виручки немає, штрафи, зазначені в частині першій цієї статті, накладаються в розмірі до п'яти тисяч неоподатковуваних мінімумів доходів громадян (далі -- НМДГ). Збитки, заподіяні внаслідок вчинення дій, визначених згаданим вище Законом як недобросовісна конкуренція, підлягають відшкодуванню за позовами зацікавлених осіб у порядку, визначеному цивільним законодавством України (ст. 24 Закону № 236).

Крім того, частиною третьою статті 164-3 Кодексу України про адміністративні правопорушення передбачено адміністративну відповідальність за отримання, використання, розголошення комерційної таємниці, а також конфіденційної інформації з метою заподіяння шкоди діловій репутації або майну іншого підприємця. За такі дії на правопорушника накладається штраф у розмірі від дев'яти до вісімнадцяти НМДГ. Нести адміністративну відповідальність, згідно із згаданою статтею, фізична особа може лише в тому випадку, коли вона вчинила дії, що свідчать про безпосереднє отримання, використання чи розголошення нею комерційної таємниці.

Кримінальна відповідальність.

Кримінальним кодексом України (ККУ) за незаконне збирання з метою використання (комерційне шпигунство) або використання відомостей, що становлять комерційну таємницю (ст. 231 ККУ), та за розголошення комерційної таємниці (ст. 232 ККУ) передбачено кримінальну відповідальність.

Так, статтею 231 ККУ умисні дії, спрямовані на отримання відомостей, що становлять комерційну або банківську таємницю, з метою розголошення чи іншого використання цих відомостей, а також незаконне використання таких відомостей, якщо це спричинило істотну шкоду суб'єкту господарської діяльності, -- караються штрафом від двохсот до тисячі НМДГ, або обмеженням волі на строк до п'яти років, або позбавленням волі на строк до трьох років. Злочин, передбачений статтею 231 ККУ, вважається закінченим з моменту вчинення дій, спрямованих на незаконне збирання відомостей, що містять комерційну таємницю. Тобто дії особи, згідно зі статтею 231 ККУ, вважаються злочинними ще задовго до того моменту, коли вона отримала відомості, що містять комерційну таємницю, оскільки склад злочину утворюють саме дії щодо збирання такої інформації.

Умисне розголошення комерційної або банківської таємниці без згоди її власника особою, якій ця таємниця відома у зв'язку з професійною або службовою діяльністю, якщо воно вчинене з корисливих чи інших особистих мотивів і завдало істотної шкоди суб'єкту господарської діяльності, -- карається штрафом від двохсот до п'ятисот НМДГ з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років, або виправними роботами на строк до двох років, або позбавленням волі на той самий строк (ст. 232 ККУ).

Слід звернути увагу, що за статтею 232 ККУ відповідальність може нести лише обмежене коло осіб -- суб'єкти, яким такі відомості стали відомі у зв'язку з їхньою професійною чи службовою діяльністю, і які, згідно з чинним законодавством, повинні їх зберігати. До таких суб'єктів наряду з працівниками органів державної податкової служби, банків, правоохоронних органів, іншими особами, яким комерційну таємницю було довірено її власником, можуть відноситися суб'єкти, які, згідно з чинним законодавством, мають право на ознайомлення з відомостями, що становлять комерційну таємницю, або мають доступ до таких відомостей по службі, у тому числі співробітники охоронного підприємства, що здійснюють охорону установи, чиї права на захист комерційної або банківської таємниці були порушені.

3. Заходи щодо захисту комерційної таємниці підприємства

Розробляючи заходи щодо захисту комерційної таємниці підприємства, необхідно економічно обгрунтувати доцільність засекречування тієї чи іншої інформації. У першу чергу виділяється інформація, витік якої може привести фірму до банкрутства. Це суворо конфіденційна інформація. У світі бізнесу, це як правило, "ноу-хау". До конфіденційної інформації відносяться відомості про перспективи розвитку фірми, її клієнтів, термінах і сумі кредитування. комерційний таємниця конфіденційний інформація

Заходи по забезпеченню конфіденційності комерційної таємниці умовно можна класифікувати на зовнішні та внутрішні (рис. 1).

Заходи по забезпеченню конфіденційності комерційної таємниці

Зовнішні		Внутрішні

Правові 1.Прийняття положення по забезпеченню цілісності КТ 2.Укладання договорів про повну матеріальну відповідальність. 3.Прийом розписок про нерозголошення КТ і попередження про відповідальність за розголошення таємниці. 4.Включення положень про КТ в комерційні угоди.		Організаційні 1.Створення спец. режиму секретних підрозділів. 2.Розробка дозволяючої систем доступу до інформації. 3.Введення відповідної манкіровки документів та ін.. носіїв інформації. 4. Організація секретного діловодства 5. Призначення відповідального за збереження конфіденційності.		Технічні 1.Виявлення можливих джерел витоку інформації. 2.Придбання і монтаж спеціалізованої апаратури і програмних продуктів для захисту інформації. 3.Проведення регулярних оперативних заходів по технічному захисту і пошуку можливих каналів витоку інформації.		Психологічні 1.Проведення роз'яснювальної роботи з персоналом, партнерами і клієнтами. 2.Створення сприятливої атмосфери у колективі. 3.Проведення регулярних перевірок (гласних і не гласних) з виявлення не надійних осіб.

Рис. 1. Заходи по забезпеченню конфіденційності комерційної таємниці підприємства

Деякі джерела виокремлюють ще одну - страхову, тобто страхування комерційної таємниці від розголошення.

Розголос цих відомостей, звичайно ж, не призведе до краху, але позбавить фірму на якийсь час стійкої прибутку. Також не підлягає розголосу інформація, розкриття якої може призвести до несприятливих наслідків. До неї належать: номери домашніх телефонів, адреси керівників і співробітників фірми, поточні плани роботи, інформація про конфліктних ситуаціях і т.п. Інші відомості відносяться до відкритим, тобто доступним всім. Але слід мати на увазі, що неправильно подана інформація може допомогти аналітикам з конкуруючої фірми виявити вразливі місця. Керівник фірми повинен встановити суворий порядок зберігання перших примірників договорів та роботи з ними. Їх варто зберігати у визначеному місці у відповідальної особи і видавати тільки під розписку з письмового дозволу керівника фірми.

Зоходи по захисту КТ

Крім затвердження переліку відомостей, які становлять комерційну таємницю, на керівника підприємства покладається обов'язок щодо встановлення порядку захисту комерційної таємниці. Серед методів такого захисту можна виділити:

o розробку положення про комерційну таємницю на підприємстві;

o розробку інструкцій щодо дотримання співробітниками режиму нерозголошення комерційної таємниці;

o включення до статуту підприємства розділів, які регламентують захист комерційної таємниці;

o розробку угоди про нерозголошення комерційної таємниці, що укладається з особами, котрі мають доступ до цієї інформації.

Положення про комерційну таємницю на підприємстві є основним документом у захисті інформації від несанкціонованого доступу. У ньому мають бути відображені:

o загальні положення щодо функцій керівництва підприємства у сфері захисту інформації, розмежування доступу до цієї інформації;

o порядок приймання та обліку інформації, що містить комерційну таємницю;

o механізм забезпечення збереження інформації, що є комерційною таємницею, порядок проведення інвентаризації такої інформації. Саме в цьому розділі має бути відображеним механізм забезпечення доступу до комерційної таємниці сторонніх осіб (включаючи персонал охоронного підприємства, або будь-якого іншого, наприклад того, чий персонал за договором здійснює прибирання в приміщеннях і має доступ до таких відомостей або транспортування та за своїми службовими обов'язками має право на ознайомлення з відомостями, що становлять комерційну таємницю, а також органи державної влади, які мають право на отримання певної інформації). Як правило, тут має бути норма, згідно з якою сторонні особи допускаються до ознайомлення з документами, що містять комерційну таємницю, лише з дозволу керівника за наявності письмового запиту. При цьому такі особи повинні або укласти угоду з підприємством про нерозголошення комерційної таємниці, або видати розписку про таке нерозголошення;

o порядок розповсюдження комерційної таємниці;

o порядок виключення інформації зі складу комерційної таємниці.

Дотримання цих норм дозволить керівництву охороняємої установи і охоронного підприємства відчувати себе впевненіше і в процесі повсякденної роботи і підчас проведення перевірки контролюючими органами.

Для того щоб перевіряючі отримали доступ до такої інформації, вони повинні дотримуватися всіх процедур, що встановлені на підприємстві. І, звичайно, підписавши документ про нерозголошення комерційної таємниці, такі особи не мають права використовувати у своїй діяльності отриману інформацію без згоди керівництва підприємства.

Перед тим як взяти з працівників підписку про нерозголошення відомостей, що становлять комерційну таємницю, керівництву підприємства необхідно здійснити певні процедури:

o видати наказ по підприємству про встановлення комерційної таємниці;

o затвердити перелік відомостей, що становлять комерційну таємницю;

o затвердити форму зобов'язання (договору) про нерозголошення інформації, що є комерційною таємницею. Незалежно від обраного підприємством шляху захисту комерційної таємниці працівник, приступаючи до виконання своїх обов'язків, має бути поінформований:

o про порядок і процедуру набуття матеріалами, документами та виробами статусу комерційної таємниці підприємця;

o про правила, пов'язані з доступом до інформації, що є комерційною таємницею;

o про обов'язки й обмеження, що покладаються на виконавців, допущених до відомостей конфіденційного характеру (наприклад, діловодство, облік, збереження, розмноження, обробка інформації тощо);

o про порядок прийому представників інших суб'єктів підприємницької діяльності та передачі їм інформації;

o про відповідальність за розголошення відомостей, що складають комерційну таємницю підприємства, або за порушення встановленого порядку роботи з ними.

На особи, відповідальні за зберігання договорів і роботу з ними, покладається персональна відповідальність за втрату договорів або витік інформації з них. Все це необхідно тому, що діяльність комерційних структур будується більшою мірою на договірних засадах, і конкурент або партнер по переговорах, володіючи інформацією в цій сфері, може скласти досить повну картину виробничого та фінансового становища фірми. Пропажа (викрадення) перших примірників договорів веде до значних ускладнень і навіть неможливості доводити ті або інші положення при виникненні спору та їх рішення в судовому порядку. Під час підписання договору рекомендується, щоб представники сторін ставили підписи не тільки в кінці договору, але і на кожному аркуші під уникнення заміни одного тексту іншим. Слід зазначити, що витрати зарубіжних фірм на охорону своєї комерційної таємниці становлять 10-15% всіх витрат на процес виробництва. Тому найбільш розважливі підприємці намагаються на цьому заощадити, переклавши витрати на плечі держави. Яким чином? Шляхом отримання держзамовлень оборонного характеру. Крім інших переваг, держзамовлення дозволяють користуватися захистом державних правоохоронних органів і, в першу чергу, контррозвідки.

Припускаючи службовців фірми до держ. секретів, контррозвідка з притаманною їй ретельністю перевіряє благонадійність кожного з них. Традиційна перевірка громадян США, які отримують доступ до секретної інформації, звичайно включає:

o обов'язкову перевірку на детекторі брехні (поліграфі). У число перевіряються, включають також співробітників служб безпеки і персонал фірм підрядників. Відмова від проходження перевірки на детекторі брехні тягне за собою автоматичне позбавлення допуску або звільнення з роботи;

o глибоке і всебічне вивчення досьє кандидата на роботу;

o перевірка його біографічних даних за останні 10 років;

o з'ясування цілей і обставин поїздок за кордон;

o дослідження фінансового становища.

У ході перевірки службовця отримані відомості зіставляються з даними Національного банку інформації про секретоносіїв, де на кожного з них існує електронне досьє. У ньому містяться дані попередніх перевірок, його малюнок, фонограма його голосу, відомості про зміну в його фінансове становище, про поїздки за кордон. Крім перевірки на благонадійність співробітників комерційної фірми, які отримують доступ до державних секретів, контррозвідувальні органи формують систему безпеки фірми, включаючи програму захисту, вводять її в штаб своїх співробітників.

Що можна рекомендувати керівникові, що починає створювати систему безпеки на своїй фірмі? Перш за все знати, що обійдеться це недешево. Доручити створення системи безпеки професіоналам, тільки їм і не кому більше. Відразу ж слід подумати про безпеку найбільш важливих секретів, витік яких може завдати шкоди, що значно перевищує на їх захист. При цьому треба встановити:

o яка інформація потребує захисту;

o кого вона може зацікавити;

o який "термін життя" цих секретів;

o у що обійдеться їх захист.

Потім слід підготувати план з охорони комерційної таємниці. Грунтуючись на зарубіжному досвіді, він повинен складатися з двох розділів:

o запобігання викрадення секретної інформації;

o запобігання витоку секретної інформації.

Для цього потрібно:

o визначити, яка комерційна інформація є секретом фірми;

o встановити місця її накопичення;

o виявити потенційні канали витоку інформації;

o отримати консультацію з перекриття цих каналів у фахівців;

o проаналізувати співвідношення витрат по використаннюрізних систем, що забезпечують захист секретної інформації, і вибрати найбільш прийнятну;

o призначити людей, відповідальних за кожну ділянку цієї системи;

o скласти графік перевірки стану справ на дільницях.

Система забезпечення безпеки фірми включає в себе наступні організаційні заходи:

o контроль приміщень і обладнання (забезпечення безпеки виробничих і конторських приміщень, охорона фото-та іншого копіювального обладнання, контроль за відвідувачами);

o робота з персоналом (бесіди при прийомі на роботу, ознайомлення знову прийнятих до правил захисту інформації, навчання збереження комерційної таємниці, робота з співробітниками, які підозрюються в розкраданні секретної інформації, бесіди з звільняються);

o організація роботи з конфіденційними з конфіденційними документами (встановлення порядку діловодства, контроль за проходженням секретних документів, контроль за публікаціями, розсекречення та знищення конфіденційних документів, охорона секретів інших фірм);

o робота з конфіденційною інформацією, накопиченої в комп'ютерах фірми (створення систем захисту електронної інформації від несанкціонованого до неї доступу, забезпечення контролю за користуванням ЕОМ);

o захист комерційних таємниць фірми в процесі укладання контрактів (тут важливо чітко визначити коло осіб, які мають відношення до цієї роботи).

Вищевикладений план є зразковим. Однак у всіх випадках захисту комерційної таємниці необхідно звернути особливу увагу на документи, оскільки в нашій країні основні обсяги комерційної інформації зберігають у документах.

Керівник має впорядкувати процеси фіксації секретної інформації в ділових паперах і організувати їхній рух таким чином, щоб викрадення конфіденційних документів було б утруднене на стільки, що воно стане невигідним для викрадача.

Порядок оформлення Положення про комерційну таємницю

При оформленні переліку відомостей, що становлять комерційну таємницю, у своїй діяльності комісія має керуватися наступним:

o якщо підприємство має у своєму розпорядженні інформацію, яка належить до державної таємниці, її слід виділити в окрему позицію, оскільки цей вид інформації охороняється законодавством України про державну таємницю;

o в окрему позицію також слід виділити ту інформацію, яка не є комерційною таємницею згідно з Постановою № 611;

o обов'язково до комерційної таємниці мають бути віднесені різні види «ноу-хау»;

o різні договори також повинні вважатися комерційною таємницею, причому як сам текст договору, так і факт їх укладення;

o мають бути віднесені до комерційної таємниці й відомості про винаходи і рацпропозиції, які не захищені авторським або патентним правом.

Встановлення порядку роботи з документами

Важливий елемент механізму захисту комерційної таємниці -- встановлення порядку роботи з матеріальними носіями такої інформації: кресленнями, дискетами, магнітними стрічками тощо. Вибираючи зручні форми обліку конфіденційної інформації, необхідно враховувати, що:

o по-перше, відмітні знаки (грифи) на документах не повинні збігатися з грифами, що використовуються в сфері захисту державних таємниць;

o по-друге, вони повинні бути зрозумілі тільки співробітникам даного підприємства і не привертати до себе уваги сторонніх осіб;

o по-третє, кількість грифів повинна бути чітко визначеною;

o по-четверте, роботу підлеглих доцільно організувати за принципом «чистих столів». Суть його полягає в тому, що співробітник за своєї відсутності не повинен залишати жодного документа на своєму робочому місці. Вся інформація має надійно зберігатися у сейфі, металевій шафі або у шухляді столу.

У Переліку також бажано вказати конкретний строк, на який та чи інша інформація набуває статусу комерційної таємниці.

Структурні підрозділи та співвиконавці повинні бути ознайомлені з Переліком у частині, що їх стосується, керуватися ним у своїй роботі й приводити у відповідність до нього грифи документів.

Виконавець і керівник, перш ніж підписати будь-який документ, оцінюють його на наявність інформації, що є комерційною таємницею підприємства.

За наявності таких відомостей на першому, титульному аркуші в правому верхньому куті потрібно поставити гриф. Наприклад, «КОМЕРЦІЙНА ТАЄМНИЦЯ».

Зняття з інформації статусу комерційної таємниці підприємства здійснюється після закінчення контрольного строку або внаслідок настання певних обставин (поява нового зразка, витік інформації до конкурента тощо).

Це рішення приймають ті самі особи, що затвердили Перелік.

В основі такої системи роботи повинна лежати зацікавленість виконавців як у виявленні нових об'єктів захисту, так і у визначенні оптимального моменту зняття обмежень на поширення інформації.

При опублікуванні інформації, що раніше була закритою, рекомендується приділяти більше уваги її практичній цінності та ексклюзивності, щоб зацікавити в її використанні потенційних споживачів як у межах країни, так і за кордоном. Разом з тим обсяг опублікованих даних не повинен бути достатнім для самостійного впровадження їх без додаткової інформації розроблювача.

Співробітники підприємства повинні під розписку ознайомитись із наказом та додатками до нього. Приблизно перелік відомостей, що становлять комерційну таємницю підприємства:

o обсяги кредитів, які одержала або хоче одержати фірма;

o назви фірм-контрагентів;

o обсяги виробництва (місяць, квартал, рік);

o обсяги прибутку (місяць, квартал, рік);

o розподіл прибутку;

o цілі, завдання, тактика переговорів з партнерами;

o умови комерційних контрактів, послуг;

o ступінь зацікавленості у придбанні товарів або послуг;

o заробітна плата працівників фірми;

o характер та репутація персоналу фірми;

o регіони збуту продукції;

o напрямки маркетингових досліджень фірми.

У випадку необхідності цей перелік може бути доповнений і також завірений підписом керівника з поставленням нової дати.

Дослідження західних фахівців свідчать, що 25% службовців підприємства готові в будь-який час і за буд-яких обставин зрадити інтереси фірми, 50% можуть зробити це залежно від обставин і лише 25% є патріотами, які ніколи не зрадять інтереси підприємства.

У цілому для створення правових основ захисту конфіденційної інформації та комерційної таємниці на підприємстві необхідно попередньо зробити таке:

o Розробити Перелік відомостей, що складають комерційну таємницю товариства та Перелік відомостей, що складають конфіденційну інформацію товариства.

o Розробити Положення про інформаційну політику товариства та договір про конфіденційність наданої інформації.

o При укладенні трудових договорів (контрактів) із співробітниками товариства внести пункт про обов'язок співробітника зберігати комерційну таємницю та конфіденційну інформацію товариства.

o При прийманні на посаду співробітників, робота яких буде пов'язана з конфіденційною інформацією та комерційною таємницею, підписувати Зобов'язання про нерозголошення комерційної таємниці та конфіденційної інформації.

При роботі з документами, що містять комерційну таємницю, слід дотримуватися певних правил, які зводяться до наступного:

o суворий контроль (особисто або через службу безпеки) за допуском персоналу до секретних документів;

o призначення відповідальних осіб за контролем секретного діловодства і наділення їх відповідними повноваженнями;

o розробка інструкції (пам'ятки) по роботі з секретними документами, ознайомлення з нею відповідних працівників фірми;

o контроль за прийняттям службовцями письмових зобов'язань про збереження комерційної таємниці фірми;

o введення матеріального і морального заохочення співробітників, що мають доступ до секретної інформації;

o впровадження в повсякденну практику механізмів і технологій захисту комерційної таємниці фірми;

o особистий контроль з боку керівника фірми служб внутрішньої безпеки і секретного діловодства.

Існують різні способи ведення секретного діловодства, які спрямовані на запобігання витоку що містяться в документах комерційних секретів. Як вже було зазначено вище, документи, та до того ж різних за ступенем значущості.

При роботі з документами не можна відлучатися з кімнати, а якщо доводиться виходити, то необхідно закрити двері. Сторонніх до документів допускати не слід. Документи, які правомірно можуть зажадати співробітники податкової інспекції або правоохоронних служб, слід тримати окремо від інших конфіденційних паперів.

Після закінчення роботи найбільш важливі документи забираються в сейф, менш важливі-в спеціальні контейнери. Ті й інші слід опечатувати і здати на зберігання співробітникам служби безпеки фірми.

При пересиланні документів слід мати на увазі, що використання телемоніторів-голок дозволяє через не проклеєні куточки конвертів прочитати вміст ділового листа, не розкриваючи його. Тому конверти з документами доцільно додатково проклеїти скотчем.

Організація захисту документів - обов'язок керівників фірми і її служби безпеки. Слід бути впевненим, що з моменту появи до знищення документ до сторонніх не потрапляв. Якщо документ втрачено (викрадено), фахівці із служби безпеки повинні провести розслідування.

Підготовку документів, що містять важливу інформацію, варто довіряти перевіреним людям. Кількість примірників має бути суворо обмеженим. Для поділу документів за ступенем важливості можна використовувати яскраві кольорові наклейки. При необхідності слід визначати ступінь конфіденційності документа, а також термін дії обмежувальних грифів. При цьому необхідно пам'ятати: чим більше секретної інформації в ньому відображено, тим більше буде потрібно витрат для його захисту.

Копіювання документів - один із способів отримання відомостей, що складають таємницю фірми. Розмножувальна техніка повинна знаходиться під надійним контролем. Кількість копій має строго враховуватися, а їх знищення - контролюватися. Слід дотримуватися правила: найбільш цінні документи керівники фірм копіюють самі.

Якщо документи розмножуються на принтерах ЕОМ, то слід подбати про захист інформації на магнітних носіях. Якщо це друкарська машинка, то слід вжити заходів зі зберігання перфострічки, що дозволяє повторно друкувати один і той же текст в автоматичному режимі. По стуку клавішею друкарської машинки спеціаліст за допомогою електроніки отримає текст, аналогічний оригіналу, перебуваючи за межами приміщення офісу.

Для роботи з секретними документами повинні відводитися спеціальні приміщення з гарною звукоізоляцією. У ці приміщення не повинні допускатися не тільки сторонні особи, а й співробітники, що не мають дозволу (допуску) на роботу з секретами фірми. Ці приміщення повинні мати капітальні стіни, надійні перекриття, міцні двері із замками та засуви, захист на вікнах від проникнення сторонніх осіб. Ці приміщення повинні надійно охоронятися, в тому числі системою охоронної сигналізації, електронно-механічними пристосуваннями, кабельним телебаченням, і т.п.