Ärisaladused ja kuidas neid kaitsta. Ametisaladus – mis see on, õiguslik regulatsioon Millised on ärisaladuse kaitsmise viisid

ärisaladus - mis tahes laadi teave (tehniline,

tootmis-, organisatsiooni-, kaubandus-, finants-

ja muud), sealhulgas tootmissaladused (oskusteave), asjakohased

käesoleva seaduse nõuetele, mille suhtes režiim on kehtestatud

ärisaladus;

Äriorganisatsioonides töötades seisavad paljud silmitsi mõistega "ärisaladus". Iga äriorganisatsioon, mis ühel või teisel viisil tegelikult ettevõtlusega tegeleb, sõlmib ärisaladuse valdkonnas õigussuhteid.

Kolmandad osapooled, näiteks konkurendid, on sageli huvitatud teabest, mis moodustab organisatsiooni ärisaladuse. Kõik see toob kaasa asjaolu, et äriorganisatsioon on sunnitud oma huvide kaitsmiseks aktiivselt tegutsema. Ja kui kolmandate isikute eest kaitsmine toimub klassikaliste meetoditega, siis on sageli lihtsalt võimatu end töötajate eest kaitsta, sest. nad on organisatsioon. Viimasel juhul on vaja luua tingimused, mille korral töötajad hoiduvad ärisaladust moodustava teabe avaldamisest.

• 1) määrab ärisaladust moodustavate andmete loetelu;
• 2) piirata juurdepääsu ärisaladust moodustavale teabele, kehtestades selle teabe käitlemise korra ja jälgides selle järgimist;
• 3) pidama arvestust ärisaladust moodustavale teabele juurdepääsu saanud isikute ja (või) isikute üle, kellele see teave on antud või üle antud;
• 4) lahendab ärisaladust moodustava teabe kasutamise suhteid töötajate poolt töölepingu alusel ja töövõtjate poolt tsiviilõiguslike lepingute alusel;
• 5) kanda ärisaladust moodustavat teavet sisaldavatele materiaalsetele kandjatele (dokumentidele) pitsat " ärisaladus” märkides selle teabe omaniku (juriidilistel isikutel - täisnimi ja asukoht, üksikettevõtjatel - üksikettevõtjast kodaniku perekonnanimi, eesnimi, isanimi ja elukoht).

Koos ülaltoodud meetmetega on ärisaladust moodustava teabe omanikul õigus vajadusel kasutada muid vahendeid ja meetodeid. tehniline kaitse selle teabe konfidentsiaalsus, mis ei ole vastuolus seadusega.

Ärisaladuste kaitsmise viisid võib jagada järgmisteks osadeks:

• - korralduslike ürituste jaoks;
• - seaduslikud vahendid.

Organisatsioonilised tegevused hõlmavad järgmist:

• - Turvateenuste loomine;
• - eribürootöö korraldamine, sh äriteavet sisaldavate dokumentide salastatus salastatuse astme ja säilitusaja järgi;
• - teabele juurdepääsuõigust omavate töötajate ringi määramine;
• - Kõrvaliste isikute territooriumile lubamise korra kehtestamine;
• - lisakaitse organisatsiooni eraldi ruumid, kuhu on keelatud kõrvaliste isikute juurdepääs,
• - tehnikanäituste ja uute toodete esitluste korraldamise ja läbiviimise korra ja tingimuste kehtestamine;
• - Töötajatega intervjuude läbiviimine personaliteenus organisatsioonid vajadusest hoida palgatud töötajatega ärisaladusi.

Teabe konfidentsiaalsuse kaitse meetmeid võib pidada piisavaks, kui:

• 1) ärisaladust moodustavale teabele on välistatud juurdepääs selle omaniku nõusolekuta isikutel;
• 2) ärisaladust moodustavat teavet on võimalik kasutada töötajate poolt ja edastada seda vastaspooltele ärisaladuse režiimi rikkumata.

Äriteabe kaitse peaks lähtuma ennekõike seaduslikkuse põhimõttest, mille kohaselt peavad kõik ärisaladuse kaitse meetmed olema seaduslikud, lähtudes nõuetest. kehtivad õigusaktid ja õigusi mitte rikkuda õigustatud huvid mitte ainult ärisaladusega otseselt seotud isikud, vaid ka muud isikud ja majandusüksused.

Ärisaladuse õiguskaitse kehtib seni, kuni säilitatakse seda moodustava teabe konfidentsiaalsus. Alates ärisaladuseks oleva teabe konfidentsiaalsuse kaotamise hetkest, õiguskaitseÄrisaladused lõpetavad kõik omanikud.

Alustame määratlustega.Ärisaladus on konfidentsiaalne teave, mis võimaldab selle omanikul suurendada sissetulekuid, vältida tarbetuid kulutusi, võtta turul liidripositsiooni või saada ärilist kasu.

Ärisaladuse all võib mõista mis tahes laadi (tööstuslikku, tehnilist, majanduslikku, organisatsioonilist) teavet, sealhulgas teavet tulemuste kohta intellektuaalne tegevus. Näiteks: finantsteave, kasutatavad protsessid, tehnikad või oskusteave, kliendibaas, uuendused, mida omanik eelistab mitte avaldada).

Nüüd on kõige olulisem, kuidas seda kõike kaitsta? Mitu praktilisi nõuandeid. Ärisaladuse omaniku õiguste kaitseks peavad olema täidetud järgmised tingimused:

1. Sellel teabel peab olema tegelik või potentsiaalne äriline väärtus, kuna see on kolmandatele isikutele ebaselge;

2. Kolmandatel isikutel ei tohiks olla tasuta juurdepääsu sellele teabele õiguslik alus;

3. Teabe omanikule tuleks kehtestada ärisaladuse režiim ja võtta meetmeid selle konfidentsiaalsuse kaitsmiseks.

Ärisaladused ei saa olla

· Ideed, kavandid, teave, olenemata nende ärilisest väärtusest, kui need ei ole riietatud mingil materiaalsel kujul (dokumendid, näidised jne);

Igasugune teave, kui selle omanik ei ole juriidilise isiku või IP.

Patentversus. ärisaladus

Mõnikord juhtub, et ärisaladus on samal ajal patenteeritav tootmissaladus - oskusteave - ja siin on teabe omanikul keeruline valik teabe avaldamise või teatud aja jooksul oma õiguste garanteeritud kaitse saamise vahel. või teabe saladuses hoidmine tähtajatult, kuid infolekke ohuga. Oluline punkt- teabelekke korral on selle edasist levikut äärmiselt raske takistada ja seetõttu on selle amortisatsiooni oht suur.

Oskusteabe kaitsmise üle otsustamisel tuleks arvesse võtta selle konkreetset vormi, kavandatud kasutust, võimalikku turuolulisust ja konfidentsiaalsuse säilitamise võimet.

Coca-Cola Company hoiab osa oma joogi retseptist endiselt saladuses. Nende oskusteave on olnud asjakohane rohkem kui 120 aastat.

Ärisaladuse kaitse

Ärisaladuse kaitse tähtaeg ei ole piiratud (erinevalt näiteks patendist) ja võib kesta seni, kuni säilib konfidentsiaalsusrežiim.

Ärisaladuse režiim loetakse aga kehtestatuks alles pärast seda, kui ettevõte on võtnud kasutusele teatud seadusega kehtestatud meetmed.

Kohustuslik

1) määrab kindlaks ärisaladuseks oleva teabe loetelu;

2) piirata juurdepääsu sellisele teabele heakskiitmisega eritellimus selle käitlemine, samuti kontrolli kehtestamine sellise korralduse täitmise üle;

3) pidama arvestust ärisaladusele juurdepääsu saanud isikute, samuti isikute üle, kellele see üle anti;

4) fikseerima äriteabe olulisuse ettevõtte jaoks, samuti reguleerima selle kasutamise võimalust töötajate poolt töölepingu alusel ja töövõtjate poolt tsiviilõiguslike lepingute alusel;

5) märgi kõik ärisaladust sisaldavad olulised teabekandjad (dokumendid) pealkirjaga «Ärisaladus», mis näitab selle teabe omanikku.

Kui ignoreerite vähemalt ühte ülaltoodud meetmetest, ei saa te kohtuvaidluse korral tõestada oma hoolsust ärisaladuste kaitsmisel.

Ärisaladuse kaitse töötajate suhtes

Ohutuse tagamiseks konfidentsiaalne teave(ja selle avalikustamise korral töötaja poolt, et tagada süüdlaste vastutusele võtmine), on vaja lisada töölepingutärisaladuse kaitse erisäte. Selle puudumisel ei saa töötaja suhtes mingeid sanktsioone rakendada, kuna tööandja ärisaladuse säilitamine ei ole Vene Föderatsiooni töökoodeksist tulenevates töötaja kohustustes otseselt ette nähtud.

Mõttekas on lisada töölepingusse

Töötaja kohustub

1) mitte avaldama ärisaladust moodustavat teavet, mis talle usaldatakse või tööülesannete täitmisel teatavaks saab;

2) mitte edastama kolmandatele isikutele ega avaldama avalikult ettevõtte ärisaladust moodustavat teavet, ilma eelnev nõusolek juhendid;

3) hoidma tööandja vastaspoole organisatsioonide ärisaladust moodustavat teavet;

4) täitma ärisaladuse turvalisuse tagamiseks ettevõtte kõigi kohalike regulatsioonide nõudeid;

5) kasutada tööandja ärisaladust moodustavat teavet üksnes käesoleva töölepingu kohase tööülesande täitmiseks;

6) kui kolmandad isikud püüavad saada töötajalt konfidentsiaalset teavet, teavitama sellest viivitamatult juhtkonda;

7) vallandamisel üle anda volitatud isik kõik organisatsiooni ärisaladust sisaldavad teabekandjad (dokumendid, joonised, käsikirjad, magnetkandjad, video- ja fotomaterjalid, tooted jne), mis olid töötaja käsutuses seoses tema tööga ametlikud kohustused. Ärge hoidke sellest teabest koopiaid.

Juhime tähelepanu, et kohtus oma positsiooni edukaks kaitsmiseks tuleb ärisaladuse kaitse sätted fikseerida ka ettevõtte kohalikes määrustes. Töötajatega, kellel on juurdepääs olulisele teabele, ei ole üleliigne eraldi allkirjastada NDA.

Töötaja vastutus ärisaladuse avaldamise eest

Vene Föderatsiooni kriminaalkoodeks ja Vene Föderatsiooni töökoodeks näevad ette teabelekke eest süüdi olevate töötajate vastutuse.

Tööandjal on õigus:

· Hüvitis otsese eest tegelik kahju;

· Süül oleva töötaja distsiplinaarkaristuse määramine või vallandamine.

Reeglina sisse töövaidlused kohtud asuvad töötaja poolele, nii et kui tööandja soovib edu saavutada kohtuvaidlusi, peab ta tõestama, et:

maTöötaja poolt avaldatud teave oli ärisaladuse režiimiga kaitstud ja tööandja võttis selle kaitseks kasutusele kõik vajalikud meetmed.

II.Töötaja poolt avaldatud teave oli salastatud ärisaladuseks.

järeldused

Ärisaladuse õiguste kaitseks peab teave olema konkreetne, materiaalne ja salajane.

Ettevõttes on vaja kehtestada ärisaladuse kaitse režiim ja meeles pidada, et töötaja peab olema allkirja vastu kurssi viidud kõigi ettevõtte juriidiliste dokumentidega (ärisaladuse kaitse määrus ja muud juhised, kaubandusega seotud korraldused). saladused)

Siin kehtib põhimõte, et "parem on üle pingutada kui vähem teha".

Sissejuhatus

ärisaladuse seadus

Tegemine majanduslik tegevus Kaasaegsed ettevõtted ja ettevõtted on otseselt seotud teabega - selle hankimise, arendamise, säilitamise ja sellele järgneva rakendamise ja kasutamisega toodete tootmiseks, teenuste osutamiseks ja muudeks toiminguteks, mille tulemuseks on esialgne etapp taandub ühele asjale – turunišis konkurentide ees lisakasumi ja eeliste saamisele.

Kõik ideed ei ole aga määratud teoks saama – osa ettevõtete uue suuna väljatöötamise algatusi jääb soiku ega too oodatud kasumit vaid ühel põhjusel – infolekkel. Ettevõtte või selle üksikisiku jaoks olulise teabe lekkimine ametnikud võib põhjustada mitte ainult kasumlikkuse langust, vaid võib viia ka ettevõtte (isegi suure) pankrotti. Just sel põhjusel kaitstakse ettevõtete ärisaladusi mitte vähem hoolikalt kui pangakontodele juurdepääsu paroole.

Käesoleva töö eesmärgiks on läbi viia uuring ärisaladuse mõiste ja selle kaitsmise võimaluste kohta. Selle eesmärgi saavutamiseks on vaja lahendada järgmised ülesanded:

) määratleda ärisaladuse mõiste,

) arvestama ärisaladuse eristavaid tunnuseid,

) õppida ärisaladuse kaitsmise põhimeetodeid,

) uurida võimalusi ärisaladuste kaitsmiseks ettevõtetes.

Uuringu objekt on ärisaladus. Uuringu teemaks on ärisaladuse olemus ja selle kaitsmise võimalused. Selle töö kirjutamiseks ja püstitatud ülesannete lahendamiseks kasutati paljude autorite kirjandust.

Peatükk 1. Ärisaladuse mõiste ja olemus

1 Ärisaladuse mõiste

Ärisaladuse mõiste definitsioone on palju, kuid need kõik taanduvad ühele asjale – ärisaladused ja konfidentsiaalne teave on:

· Kaubandusinfo;

tootmissaladused;

Ettevõtte organisatsiooniline ja juhtimistegevus viitab omakorda äriteabe teabele:

teave tarbijate, klientide, vahendajate kohta; pangasuhted, laenud, võlad;

raamatupidamis- ja finantsaruanded;

· Seltsi äritegevuse eeldatavad mahud ja arengukavad, info koosoleku toimumise kohta;

kohta teavet palgad;

· ärikirjavahetus;

teave sõlmitud lepingute (lepingute) kohta, ettepanekud nende sõlmimiseks;

lepingute tingimused.

Oluline ka tööstuses ja tegelikult igas tootmisettevõte ja ettevõtted on tootmise saladused - "oskavad":

· Seltsi tegevuse õigusliku elluviimise meetodid ja vahendid;

Arendamise, hoolduse, loomise, kasutamise, remondiga seotud teadmised uus tehnoloogia, tehnoloogia, juhtimis-, finants-, majandus- ja muud laadi.

Ärisaladus - õiguslikust seisukohast mitte ainult teave, vaid režiim, mis vastavalt Art. 29. juuli 2004. aasta föderaalseaduse nr 98 artikkel 10 loetakse kehtestatuks alles pärast seda, kui ärisaladust moodustava teabe (edaspidi teave) omanik võtab teatud õiguslikud meetmed. Meetmed, mille eesmärk on tagada ettevõtluse subjektile õigus kaitsta teavet, mida ta peab oluliseks oma äriliste eesmärkide saavutamiseks ja oma tegevuse arengule kaasaaitamiseks. Sellised meetmed on määratletud 11. juuli 2011. aasta föderaalseaduse nr 200-FZ lõikes 5. Ettevõtluskeskkonnas kuni ärisaladuse režiimi kehtestamiseni, järgides alltoodud toimingute järjekorda, on selle kaitse üle vaielda praktiliselt mõttetu.

Teabe loendi määratlus.

Tegelikult teave ise. Objekt ise, mida tuleb oma äriliste eesmärkide saavutamiseks kaitsta. Element, mis ei ole alati üheselt mõistetav. Sellise teabe kasutamine võib nii suurendada ettevõtja kapitali kui ka muuta see puhtaks. Selline teave võib hõlmata mis tahes teavet, mis vastab konkreetse õppeaine eesmärkidele ja eesmärkidele. äritegevus. Näiteks teave, mis sisaldab teavet selle kohta, kuidas kliendi andmebaas võib töötada, või ainult selle sisu. Teatud tüüpi äritegevuse meetodid, järjekord ja üldine metoodiline kontseptsioon. Sel juhul räägime infotehnoloogiast ja järelikult on teave sobiva iseloomuga. Arvestada tuleb täpselt nende meetodite ja lahendustega, mis on selle valdkonna jaoks asjakohased.

Valesti märgistatud objektid õiguskaitse ei pruugi sellest lihtsalt aru saada. Kuidas saab kaitsta seda, mida ei tohiks kaitsta, nagu on mõttetu kaitsta seda, millel pole väärtust. Loobudes ainult üleliigsest ja märkides ainult olulise, saab Itaalia looja meetodil koostada selles valdkonnas tõhusa dokumendi.

Ütlen ausalt ja ilma liigse kiitlemiseta, et meil on selles vallas kogemusi – ühesilbilistest veebidisaini stuudiotest IT-ettevõteteni, kuhu kuuluvad optimeerimise/reklaami ja arendusosakonnad.

Teabele juurdepääsu piiramine, kehtestades selle kasutamise korra ja jälgides selle järgimist.

Sel juhul on segu ettevõttest ja teabest õigusvaldkonnad. Vajalik on koostada kohalikud aktid, millele saab hiljem vaidluste korral viidata. Iseenesest suurendab õigesti kohandatud töörežiim konkreetse ettevõtte õiguskultuuri, selle tugevust, kaitsevõimet ja puutumatust ettevõtte väljastpoolt tuleva agressiooni suhtes. Mitte harva juhtub mingil määral ärisaladuseks olevate andmete kasutamisel vaenulikke ülevõtmisi või veelgi hullemaid ühinemisi.

Nendele ettevõttesisestele aktidele viitavad kõik järgnevad tsiviil-/töölepingud, mis samuti vajavad väljatöötamist vastavalt seaduse nõuetele ja IT-valdkonna äritundele.

Arvepidamine Teabele juurdepääsu saanud isikute ja (või) isikute üle, kellele see üle anti või kasutamiseks anti ning selle kasutamise korra reguleerimine.

Juriidilise dokumendi teabeplokk, mis sisaldab sätteid, mis reguleerivad teabe kasutamist isikute poolt, kellel on sellele juurdepääs. Vajalik on määratleda nimekiri isikutest, kes ühel või teisel viisil osalevad Teabe ringluses. Selliste isikute hulka kuuluvad loomulikult ka töölepingu alusel töötavad töötajad, töötajad ja tsiviilõiguslike tehingute vastaspooled, kellel võib olla juurdepääs Teabele. Iga nimekirjas oleva isikuga on vaja sõlmida juriidilisest aspektist pädev tsiviil-/töölepingud, mis reguleerivad teabe käitlemise korda. Selleks, et sellised dokumendid oleksid tõhusad, mitte formaalsed, peaks need koostama spetsialiseerunud jurist, lähtudes seadusetähest, oma kogemustest ja kohtupraktikast teabe avaldamisega seotud vaidluste lahendamisel. Tuleb märkida, et teabevahetuses osalevate isikute nimekirja määratlemine on ärisaladuse režiimi kehtestamise üks võtmetingimusi. Sest sel viisil tehakse selles valdkonnas koheselt kindlaks võimalike õigusvaidluste subjektid ja määratakse vastutus, mis omakorda aitab töötajat konkreetses töövaldkonnas õiglaselt kontrollida.

Samuti sätestab seadusandlus vajaduse rakendada teavet sisaldavatel materiaalsetel kandjatel (dokumentidel) allkirjatemplit "Ärisaladus", mis näitab selle teabe omanikku (juriidilistel isikutel - täisnimi ja asukoht, üksikettevõtjatel - perekonnanimi, eesnimi , üksikettevõtjast kodaniku isanimi ja elukoht).

Ärisaladuse objektiks on ettevõtte äri- ja majandustegevusega seotud teave: tootmis- ja tehnoloogiline teave, teave juhtimis-, finants- ja muude tegevuste kohta. Need võivad olla dokumendid ettevõtte äriläbirääkimiste ja hinnakujundusmeetodite kohta, turu-uuringuga seotud dokumendid, töökorralduse ja töötajate valiku andmed, teave dokumentide säilitamise tingimuste kohta, s.o. kaubandusliku väärtusega teave.

Ärisaladuse teemad on:

) teema ettevõtlustegevus;

) personal, majandusüksuse töötajad;

) ametnikud valitsusorganisatsioonid ja asutused, mis viivad läbi ettevõtte kontrolli.

Ettevõtlustegevuse subjektiks - ärisaladust moodustava teabe omanikuks - on nii juriidilised isikud kui ka üksikisikud - ettevõtjad. Esitluse hõlbustamiseks viitame edaspidi tekstis mõlemale majandusüksuste kategooriale kui ettevõtjatele.

Organisatsiooniline vorm ja omandivorm ei oma tähtsust õigussubjekti suunamisel ettevõtjate kategooriasse. Peaasi, et sellise isiku tegevus oleks suunatud kasumi teenimisele, oleks ärilist laadi ja see oleks fikseeritud asutamisdokumentides (kui see on äritegevuse eelduseks). Ärisaladust moodustava teabe koostise ja mahu, nendega töötamise korra ja nende kaitsmise määrab ettevõtja iseseisvalt.

Töötajatel on õigus kasutada oma tööülesannete täitmiseks ärisaladust moodustavat teavet. Iga töötaja juurdepääsu määra sellisele teabele määrab ettevõtja iseseisvalt ning kasutamise tingimused määratakse kindlaks ettevõtja kinnitatud dokumentide ja töölepinguga (lepinguga).

1.2 Funktsioonidärisaladus

Iga kaasaegse ettevõtte puhul kehtib üks aksioom (mis aitab vältida konfidentsiaalse teabe volitamata edastamist): kogu ärisaladust moodustav teave ja konfidentsiaalne teave tuleks edastada ainult kolmandate isikute organisatsioonidele, riigiasutustele (vastavalt nende pädevusele) ja üksikisikutele. Ettevõtluse juhi sanktsiooniga. Ülekandeprotsess on vormistatud protokolliga. See teave saadetakse ainult aadressile kirjutamine ja ainult kirjalike taotluste korral.

Kehtiva seadusandluse kohaselt on ärisaladuse ja konfidentsiaalse teabe avaldamine tutvumine ettevõtte töötaja poolt, kellele see teave juhiti. õigel ajal või sai teatavaks seoses ametiülesannete täitmisega, muu juriidilise või üksikisikud ilma ettevõtte juhi sanktsioonita ärisaladust moodustava teabega, kui see põhjustas või võis ettevõttele kahju tekitada.

Ettevõtte töötaja suhtes, kelle süül sai võimalikuks konfidentsiaalse äriteabe edastamine, võidakse rakendada meetmeid: distsiplinaarvastutus, sisemiste juhiste ja määruste kohaselt kuni vallandamiseni vastavalt tööõigusele lepingutingimuste alusel ja kriminaalvastutuseni - olulise põhjustamise korral. materiaalne kahju või ettevõtte maine ja maine kahjustamine.

Teabe konfidentsiaalsusrežiim tähendab teabe kaitse erimeetmete kehtestamist ja säilitamist.

Ärisaladust moodustava teabe avaldamine - tegevus või tegevusetus, mille tulemusena ärisaladust moodustav teave mis tahes võimalikus vormis (suuline, kirjalik, muul kujul, sh tehnilisi vahendeid kasutades) saab kolmandatele isikutele teatavaks ilma ärisaladuse nõusolekuta. sellise teabe omanik või vastuolus töö- või tsiviilõigusliku lepinguga.

Avalikustamise eest (tahtlik või hoolimatu), samuti ebaseaduslik kasutamineÄrisaladust moodustava teabe eest antakse vastutus - distsiplinaar-, tsiviil-, haldus-, kriminaal- ja finantsvastutus. Vastutus tekib teistest vastutuse vormidest sõltumatult.

Kogu teavet, mis võib olla ärisaladus, saab koondada rühmadesse (joonis 1).

Riis. 1. Ärisaladuseks oleva teabe salastatus

Teatud teabe salastamine ärisaladuseks peab vastama järgmistele nõuetele:

nende avatud kasutamine võib kahjustada;

ettevõte suudab tagada nende konfidentsiaalsuse säilitamise;

See teave vajab kaitsmist, kuna see ei ole riigisaladus ega ole kaitstud patendiga;

· nende varjamine ei too ühiskonnale kahju.

Ärisaladuse põhijooned

1. Teabe äriline väärtus ja selle teadmatus kolmandatele isikutele. Kolmandatele isikutele teadmatus tähendab, et teave ei tohiks olla avalikult teada.

2. Üldtuntud teavet, isegi kui sellel on suur äriline väärtus, ei saa põhimõtteliselt pidada ärisaladuseks. Kuid on ka erandeid, näiteks loetakse sellist teavet ärisaladuseks, kui on olemas teadmine, mille kasutamine toob suurt majanduslikku kasu;

Seadusliku juurdepääsu puudumine teabele. Juurdepääs tähendab antud kontekstis võimalust saada ärisaladust moodustavat teavet juriidiliste või lepinguliste reeglite alusel kasutamiseks käesolevates reeglites sätestatud eesmärkidel.

Meetmed teabe konfidentsiaalsuse kaitsmiseks

Konfidentsiaalsuse kaitse nõude täitmata jätmine tühistab kaks esimest märki. Kui infot ei hoita salajas, siis on see kättesaadav, vähemalt sellele ligipääs on oluliselt hõlbustatud. Seega lakkab täitumast tingimus, et "teabele õiguslikul alusel vaba juurdepääs puudub". Ja kui teave muutub kättesaadavaks, kaotab see oma kaubandusliku väärtuse.

2. peatükk. Ärisaladuse kaitsmise viisid

1 Põhilised meetodid ärisaladuste kaitsmiseks

Tööstusspionaaž on alati olnud üks konkurentsi vahendeid. Seetõttu pole üllatav, et äriõiguses on välja töötatud terve seadusandlik institutsioon - "ärisaladus". Erikaitset saades see õiguse allharu toimib erikontseptsioonid, jõustamistööriistad ja privaatsuse propageerimise tööriistad.

Esimene on tootmise saladused ehk (läänepäraselt) oskusteave. Ka teatud teaduslikud tööd(näiteks prof. Pelikh A.S. teoorias) nimetatakse neid tehnoloogiliseks ning teaduslikuks ja tehniliseks informatsiooniks.

Teine on äriteave. See jaotis peaks sisaldama ettevõtte arendamise plaane, rahavoogude ümberjaotamist, turundusuuringute tulemusi, ärilise maine kujundamist ja kaupade või teenuste reklaamimise viise sise- või välisturul.

Selline lähenemine on iseloomulik majanduslikule positsioonile. Kuid advokaadid piiravad seda, mida ärisaladus võib sisaldada. See säte hõlmab järgmise teabe salastamise keelu kehtestamist:

Ettevõtte toimimist tagavad dokumendid (põhikirjalised dokumendid, litsentsid, volitused, ettevõtte huve ilma volikirja esitamata esindama õigustatud isikute nimekiri jms).

Teave, mis kajastab ettevõttes töötamist, samuti töötasude taset.

Dokumendid kaupade ja/või teenuste tootmise mõju kohta keskkonnale.

Riigi- või munitsipaalettevõtete tegevust reguleerivad dokumendid.

Teave avalikustatud ja tõendatud seaduserikkumise faktide kohta. Neid sätteid reguleerib ärisaladuste föderaalseaduse artikkel 5.

Kõigest eelnevast lähtudes võime järeldada, et ärisaladus on isiku õigus keelduda kolmandatele isikutele juurdepääsu andmisest ettevõtte äri- ja teadus- ja tehnoloogilisele teabele, välja arvatud seadusega rangelt reguleeritud juhtudel.

Ja vastavalt sellele, kui on õigus keelduda, siis peab olema õigus kaitsele varjatud teabe ebaseadusliku sissetungi eest.

Rääkides selle kaitsmise meetoditest ebaseadusliku sissetungi eest, eristavad juristid traditsiooniliselt kahte meetodit: kohtuvälist ja kohtulikku.

Esimene kaitsemeetod seisneb tegelikult võtete komplektis, mille kasutamine vähendab riski saada ärisaladuseks olevat teavet.

Teine meetod on juba suunatud salastatud äri- ning teadus- ja tehnoloogilise teabe avalikustamise tagajärgede likvideerimisele. Ärisaladuse kaitsmine toimub sel juhul nõude esitamisega vahekohtule kohus. Sel juhul võib pahatahtlikest tegudest mõjutatud isik nõuda nii avalikult kui ka varjatult varalise kahju hüvitamist, olemasoleva olukorra taastamist või teabelevikeelu kehtestamist.

Kokkuvõtvalt võib öelda, et ärisaladus on eriline institutsioon, mille käsitlemine ja tugevdamine on kahe teaduse - majandus- ja õigusteaduse - ristumisobjekt. Seetõttu mängib võitluses tarbija eest olulist rolli ettevõtluse ning teadus- ja tehnoloogilise teabe õiguskaitse areng.

Klassikaliselt arvati, et teabe turvalisuse tagamine koosneb kolmest komponendist: konfidentsiaalsus, terviklikkus, kättesaadavus. Infoturbe protsessi rakenduspunktideks infosüsteemis on riistvara, tarkvara ja side (kommunikatsioon). Kaitseprotseduurid (mehhanismid) ise jagunevad füüsilise tasandi kaitseks, personalikaitseks ja organisatsiooniliseks tasandiks.

Konfidentsiaalsus (inglise keelest usaldus – usaldus) – vajadus vältida igasuguse teabe lekkimist (avaldamist).

Infoterviklikkus (ka andmete terviklikkus) - informaatika ja telekommunikatsiooni teooria, mis tähendab, et andmed on täielikud, tingimusel, et andmeid ei ole muudetud ühegi nendega tehtava toimingu käigus, olgu selleks siis edastamine, salvestamine või esitus.

Info (infosüsteemi ressursside) kättesaadavus - teabe ajutise või püsiva peitmise vältimine juurdepääsuõigused saanud kasutajate eest.

Äriturvalisuse nõustamisagentuur Leopold AG pakub teie huvide kaitsmiseks täielikku valikut meetmeid:

Tehniline kaitse - meetmete ja (või) teenuste kogum, mis kaitsevad seda volitamata juurdepääsu eest, sealhulgas tehniliste kanalite kaudu, samuti sellele avalduva erimõju eest, et hävitada, moonutada või blokeerida juurdepääs sellele.

Organisatsioonilised meetmed - meetmete võtmine organisatsiooni töötajate ja kolmandate isikute salajasele teabele juurdepääsu piiramiseks.

Õiguslikud (õiguslikud) meetmed - konsultatsioonid infoturbe valdkonna föderaalseaduste ja erinevate õigusaktide kohta.

2 viisi ärisaladuste kaitsmiseks ettevõtetes

Ärisaladuse kaitset reguleerib föderaalseadus nr 98 "Ärisaladuste kohta", mis reguleerib CT režiimi kehtestamise reegleid ja CT kaitse korraldamise metoodilist osa ettevõttes. Venemaa ärisaladusi reguleeriva seadusandliku süsteemi väljaannete hulgas on ka TKRF, mis reguleerib töötaja ja tööandja vahelisi suhteid CT-ga töötamise kontekstis; samuti Vene Föderatsiooni tsiviilseadustik (4. osa, 75. peatükk: reguleerib omaniku ja vastaspoole vahelisi suhteid, õigust tootmise saladusele ja poolte vastutuse mõõtu). Ja muidugi Vene Föderatsiooni haldusõiguserikkumiste seadustik ja kriminaalkoodeks: CT režiimi (nagu ka muude nõuete) rikkumise korral föderaalseadus) peaks olema hea täielik vastutus. Eespool viidatud dokumentides me konkreetsetel tunnustel pikemalt ei peatu (kuigi see on eraldi ja mitte vähem huvitav teema), vaid piirdume 98. seadusest tulenevate CT-de kaitsemeetmete loetlemise ja nende kommenteerimisega.

Iseenesest võib CT kaitse äriettevõttes olla (ja sageli ka on) keskne link IB-s, mis tuleneb CT moodustava teabe definitsioonist, mis ütleb, et tegemist on teabega, millel on (tähelepanu!) tegelik kaubanduslik väärtus, kuna see on kolmandatele isikutele teadmata ja mille avaldamine võib samal ajal kaasa tuua kahju ettevõttele. Kui puuduvad selged põhjendused ja tõendid CT-ks liigitatud teabe rahalise väärtuse kohta, siis kõik katsed midagi kohtus tõestada - võib julgelt öelda - ebaõnnestuvad, seetõttu peaks esimene ja oluline samm CT kaitsmisel olema täielik analüüs. avalikustamise riskid ja tegeliku finantsväärtuse teave / võimalikud kahjud selle avalikustamise korral. Prioriteetne kaitseülesanne, rääkides CT-st, on loomulikult CCTS-süsteemis (CT-turvasüsteemis) rakendatav konfidentsiaalsus.

Ärisaladuse kaitse osana äritegevuse turvalisuse tagamise tegevusest üldiselt viitab sellele, et võimalikud ebaseaduslikud ründed äriteabe vastu võivad olla erineva fookusega. Sellega seoses peaks tõhus kaitsemehhanism hõlmama:

· juriidiline tugiärisaladus;

organisatsioonikaitse juurutamine;

insenertehnilise kaitse rakendamine;

nende töötajate motiveeritus, kelle käitumine sõltub info lekkimisest;

Vastutus konfidentsiaalse teabe avalikustamise eest.

IN erinevad riigid nende prioriteetsed viisid äriteabe (ärisaladused) kaitsmiseks. Nii on Saksamaal ülekaalus seadusandlikud meetmed, USA-s ja Prantsusmaal eelistatakse ettevõtte enda turvateenuste korraldamist, UK-s tagavad kaitse lepingulised kohustused.

Venemaa ettevõtjad kasutavad teabe kaitsmiseks järgmisi peamisi viise:

seadusandlik kaitse - põhineb ettevõtja nende õiguste järgimisel konfidentsiaalsele teabele, mis on sätestatud Vene Föderatsiooni õigusaktides. Ettevõtja kui teabe omaniku, omaniku või kasutaja õiguste rikkumise korral pöördub ta asjaomaste asutuste (siseministeerium, föderaalne julgeolekuteenistus, prokuratuur, kohus) poole rikutud õiguste taastamiseks, kahjude hüvitamiseks, jne.;

füüsiline kaitse - sisaldab juurdepääsukontrolli ettevõttes, valvet, võõraste erikaarte, lukustatavate seifide, kappide jms kasutamist;

organisatsiooniline kaitse – sisaldab:

teatud teabe konfidentsiaalseks klassifitseerimise, selle teabe juurdepääsu ja kasutamise reeglite järgimise eest vastutava ametikoha kehtestamine või teenuse loomine;

Teabe eraldamine vastavalt konfidentsiaalsuse astmele ja konfidentsiaalsele teabele juurdepääsu korraldamine ainult vastavalt ametikohale või juhtkonna loal;

Teabe kasutamise kehtestatud reeglite järgimine; kättesaadavus pidevalt operatsioonisüsteem kontroll teabele juurdepääsu ja teabe kasutamise reeglite järgimise üle (kontroll võib olla visuaalne, dokumentaalne jne);

Tehniline kaitse - näeb ette selliste juhtimis- ja kaitsevahendite kasutamise nagu signaalimisseadmed, videokaamerad, mikrofonid, identifitseerimisvahendid, samuti tarkvaravahendid arvutisüsteemide kaitsmiseks volitamata juurdepääsu eest;

töö personaliga - hõlmab ettevõtte personaliteenistuste aktiivset tööd personali värbamiseks, kontrollimiseks, koolitamiseks, paigutamiseks, edutamiseks, stimuleerimiseks. Töötajaid tuleks korrapäraselt teavitada vajadusest järgida konfidentsiaalse teabe kasutamise eeskirju ja vastutusest nende rikkumise eest.

Teatavasti võivad ettevõtte töötajad olla nii selle turvalisuse ohu objektiks kui subjektiks. Seetõttu on soovitatav läbi viia ennetavaid ja pidevaid meetmeid, mis on suunatud personaliga töötamiseks. Personaliga töötamise olulisuse määrab asjaolu, et kui töötaja soovib (palgasõduri või muudel motiividel) avaldada ärisaladuseks olevat teavet, siis ei saa seda ära hoida ka kõige kallimate kaitsevahenditega. Lääne majandusjulgeoleku eksperdid usuvad, et konfidentsiaalse teabe turvalisus sõltub 80% ulatuses õige valik, personali paigutus ja koolitus.

Ähvardused majanduslik turvalisus näiteks konkurentide ettevõtted, mis on realiseeritud oma töötajate kaudu, võivad esineda järgmiselt:

konfidentsiaalset teavet omavate töötajate meelitamine;

Valed tööpakkumised konkurentide töötajatele teabe väljaselgitamiseks;

töötajatelt konfidentsiaalse teabe hankimine selliselt, et töötajad ei tea küsimuste eesmärki;

konkureerivate ettevõtete töötajate otsene altkäemaksu andmine;

agentide saatmine konkurentidele;

konkurentide töötajate salajane jälgimine.

Organisatsioon tõhus kaitse ettevõtte majanduslik turvalisus töötajate poolt hõlmab kolme peamist tööetappi konfidentsiaalsele teabele lubatud töötajatega:

Esialgne (töötaja töölevõtmisele eelnev periood);

praegune (töötaja ettevõttes töötamise periood);

lõplik (töötaja vallandamine).

Eeletapp on kõige vastutusrikkam ja seega ka kõige raskem. Kui tekib vajadus palgata uus töötaja konfidentsiaalsele teabele juurdepääsuga seotud töödele, on kõige parem järgida järgmist vastuvõtutehnoloogiat.

Esiteks töötatakse ametijuhendi ja tegevuse tunnuste alusel välja nõuded ametikohale kandideerijale ja mitte ainult formaalsed (sugu, vanus, haridus, töökogemus), vaid ka moraalsed ja psühholoogilised. See võimaldab teil selgitada, millist töötajat ettevõte vajab, ja kandidaati ennast - võrrelda, kas tema enda omadused vastavad nõutavatele.

Seejärel valitakse kandidaadid vaba koht. Valikumeetodid võivad olla erinevad. Eelistada tuleks neid meetodeid, mis minimeerivad konkurentide või kuritegelike struktuuride huve esindavate hoolimatute inimeste tungimise võimaluse ettevõttesse.

Need meetodid hõlmavad järgmist:

tööturuasutuste, värbamisagentuuride ja muude sarnaste organisatsioonide poole pöördumine;

kandidaatide otsimine kõrgkoolide üliõpilaste ja lõpetajate hulgast;

Valimine, mis põhineb kandidaatide juhuslikul kandideerimisel otse ettevõttesse, võib tulevikus ohustada selle majanduslikku julgeolekut.

Eelkõige kandidaadi juhusliku valiku korral on soovitatav teha päring varasema töökoha kohta, et saada tema moraalsete ja äriliste omaduste kirjeldus, samuti andmed tühistatud süüdimõistvate kohtuotsuste kohta.

Kandidaadi isiksusega täielikumaks tutvumiseks on võimalik kasutada siseasjade organite teenuseid. Siseasjade organid annavad teavet kandidaadi karistusregistri olemasolu (puudumise) ja tagaotsitavate kohta.

Pärast kandidaadi dokumentidega (isikudokumendid, haridust, varasemat ametikohta ja töökogemust, iseloomustused ja soovitused) ning kandidaadi endaga tutvumist ning vastastikuse vastavuse tunnistamist viiakse läbi vestlus kandidaadi personaliosakonna töötajaga. ettevõte koos kandidaadiga. Kandidaat täidab küsimustiku, vastab küsimustele, sh kutse- ja psühholoogilistele testidele. Tuleb märkida, et kandidaadi psühholoogilised omadused pole vähem olulised kui professionaalsed. Psühholoogiline valik võimaldab mitte ainult välja selgitada kandidaadi moraalseid ja eetilisi omadusi, tema nõrkusi, psüühika stabiilsust, vaid ka tema võimalikke kriminaalseid kalduvusi, oskust hoida saladusi.

Kui kandidaat sooritab testi edukalt ja tunnistab ta ametikohale sobivaks, sõlmitakse (allkirjastatakse) kaks dokumenti:

Tööleping (leping). Leping peab sisaldama punkti töötaja kohustuse kohta mitte avaldada konfidentsiaalset teavet (ärisaladus) ja järgida turvameetmeid;

kokkulepe (kohustus) konfidentsiaalse teabe mitteavaldamise kohta (ärisaladus), mis on juriidiline dokument milles vabale ametikohale kandideerija lubab mitte avaldada teavet, mida ta saab ettevõttes töötamise ajal teada, samuti vastutust nende avalikustamise või turvareeglite mittejärgimise eest.

Teine faas. Värskelt tööle võetud töötaja otsene tegevus, et kontrollida tema sobivust sellele ametikohale, peaks algama katseajaga, mille lõppedes tehakse lõplik otsus kandidaadi alalisele tööle võtmise kohta.

Püsivale tööle palgatud töötajale tuleb tutvuda konfidentsiaalsele teabele (ärisaladustele) juurdepääsu andmise korraga. Kõigil konfidentsiaalse teabega tegelevatel ettevõtte (ettevõtte) töötajatel on õigus selle teabega tutvuda ainult nende poolt ette nähtud ulatuses. ametlikud kohustused ja on kohustatud töötama. Sellega seoses peaks iga ametikoht ette nägema õiguse saada teatud hulk konfidentsiaalset teavet, millest väljumist käsitletakse kohustuste rikkumisena ja see kujutab endast teatud ohtu ettevõtte turvalisusele. Selle nimekirja suuruse määrab ettevõtte juht või erikomisjon. Selle kohaselt saab iga töötaja juurdepääsu teatud tasemel konfidentsiaalsele teabele.

Tõhus viis teabe kaitsmiseks, eriti kui ettevõttel on mitu tööstusharu (töökojad, osakonnad, objektid), on piirata personali füüsilist juurdepääsu (liikumist) muudesse valdkondadesse, mis ei ole seotud funktsionaalsed kohustused töölised. "Suletud" territooriumide külastamine toimub ainult juhtkonna loal.

Kokkuvõtteks olgu öeldud, et ettevõtte majandusliku kindlustunde tagamine nõuab märkimisväärseid rahalisi kulutusi ning seetõttu saavad kõigi vaadeldud meetodite üheaegset kasutamist lubada vaid piisavalt suured ja maksejõulised ettevõtted.

Järeldus

Ärisaladus on teave, mis on salajane selles mõttes, et see on tervikuna või teatud kujul ja tervikuna koostisosad on tundmatu ja ei ole kergesti juurdepääsetav isikutele, kes tavaliselt tegelevad seda tüüpi teabega, millega see on seotud, ning seetõttu on sellel kaubanduslik väärtus ning selle saladuse säilitamiseks rakendatakse olemasolevatele asjaoludele vastavaid meetmeid, mida kasutab isik, kes seda seaduslikult kontrollib. teavet.

Ärisaladuseks võib olla tehnilist, organisatsioonilist, ärilist, tootmist ja muud laadi teave, välja arvatud need, mida seaduse kohaselt ei saa liigitada ärisaladuseks.

Saladus jääb saladuseks vaid tingimusel, et selle omanik on astunud kõik vajalikud meetmed selle kaitsmiseks.

Riik, kaitstes ettevõtja huve, rakendab meetmeid, sh. seadusandlikul tasandil. Vene Föderatsiooni 29. juuli 2004. aasta föderaalseadus N 98-FZ "Ärisaladuste kohta" on loodud selle valdkonna korra loomiseks, see määratleb ärisaladused, selle kaitsmise meetodid ja meetodid ning kehtestab vastutuse selle seaduse rikkumise eest.

Ärisaladuse omaniku õiguste kaitseks peavad olema täidetud järgmised tingimused:

Sellel teabel peab olema tegelik või potentsiaalne äriline väärtus, kuna see on kolmandatele isikutele ebaselge;

Kolmandatel isikutel ei tohiks olla sellele teabele õiguslikul alusel vaba juurdepääsu;

Teabe omanikule tuleks kehtestada ärisaladuse režiim ja võtta meetmeid selle konfidentsiaalsuse kaitsmiseks.

Ärisaladuse kaitse tähtaeg ei ole piiratud (erinevalt näiteks patendist) ja võib kesta seni, kuni säilib konfidentsiaalsusrežiim.

Ärisaladuse režiim loetakse aga kehtestatuks alles pärast seda, kui ettevõte on võtnud kasutusele teatud seadusega kehtestatud meetmed.

Konfidentsiaalse teabe ohutuse tagamiseks (ja selle töötajapoolse avaldamise korral süüdlaste vastutusele võtmise tagamiseks) on vaja töölepingusse lisada ärisaladuse kaitse erisäte. Selle puudumisel ei saa töötaja suhtes mingeid sanktsioone rakendada, kuna tööandja ärisaladuse säilitamine ei ole Vene Föderatsiooni töökoodeksist tulenevates töötaja kohustustes otseselt ette nähtud.

Bibliograafiline loetelu

1. Töökoodeks RF, 30. detsember 2001 N 197-FZ

2. Vene Föderatsiooni 29. juuli 2004. aasta föderaalseadus N 98-FZ "Ärisaladuste kohta" (muudetud 11. juulil 2011 N 200-FZ)

3. Andrejev V.K. Ettevõtlustegevuse alused. - M., 2009. - 526 lk.

Doinikov I.V. Ettevõtlusõigus: õpik. toetus / Doinikov I.V., - M.: EELMINE, 2012. - 464 lk.

Dolinskaja V.V. Ettevõtlusõigus: õpik. SPO jaoks / Dolinskaja V.V., - M.: Akadeemia, 2012. - 192 lk.

Ershova I.V. Äriseadus: küsimused ja vastused. - 2. trükk, parandatud ja täiendatud. - M.: Õigusteadus, 2010. - 325 lk.

Äriõigus: Õpik, toim. V. F. Popondopulo, V. F. Yakovleva. - Peterburi: Peterburi ülikooli kirjastus, 2009. - 468 lk.

Äriõigus: õpik / A.Yu. Bushev, O.A. Gorodov, N.S. Kovalevskaja ja teised; toim. V.F. Popondopulo, V.F. Jakovleva – Peterburi: St. Petersburg University Press, 2010. – 566 lk.

Kruss V.I. Õigus ettevõtlusele - põhiseaduslik võim isiksus / Kruss V.I., - M.: Jurist, 2013. - 672 lk.

Kudinov O.A. Ettevõtlus(majandus)õigus: õpik. toetus / Kudinov O.A., - M.: Dashkov ja K, 2010. - 272 lk.

Laptev V.V. Ettevõtlusõigus: mõiste ja subjektid / Laptev V.V., - M.: Jurist, 2009. - 140 lk.

Mocherny S.V., Nekrasova V.V. Ettevõtlustegevuse korraldamise alused uch. ülikoolidele - M.: PRIOR, 2009. - 428 lk.

Ettevõtlustegevuse korraldamine: Õpetus/ Toim. A.S. Pelikh. Teine trükk, rev. ja täiendavad - M .: ICC "MarT" R-n-D: Kirjastuskeskus "MarT", 2011. - 522 lk.

Popondopulo V.F. Äri(äri)õigus: õpik. ülikoolidele / Popondopulo V.F., - M.: Jurist, 2012. - 668 lk.

Vene Föderatsiooni ettevõtlusõigus: õpik. ülikoolidele - M.: Norma, 2011. - 1008 lk.

Ettevõtlusõigus: õpik. SPO jaoks - M.: Jurist, 2013. - 416 lk.

Aktiivse äriarengu ajastul on konkureerivate organisatsioonide tundmine üks olulisemaid edutegureid. Igal ettevõttel on oma eritehnoloogiad, turundussaladused, arenenud teaduslikud arengud, mis aitavad hõivata oma niši turul ja jõuda teistest samas suunas töötavatest organisatsioonidest ette. Informatsiooni äriedu saladuste kohta tuleb hoolikalt valvata ja selleks viidi seadusandlusse ärisaladuse mõiste.

Salastatud teave on ärisaladus

Ärisaladus on salastatud teave, mis aitab suurendada tulusid ja vähendada kulusid. See on kolmandatele isikutele väärtuslik teave, kuna selle avaldamine võimaldab teil hankida

Selline määratlus võib hõlmata mitmesugust ettevõtlus- ja tööstustegevuse ning intellektuaalse tööga seotud teavet. Esiteks on see oskusteave – teaduse ja tehnoloogia areng, mis võimaldab tootjal konkurente edestada. Nende kohta käivate andmete varastamise või kogemata avalikustamise korral kaotab ettevõte loomulikult oma eelised.

Lisaks võib ärisaladusi käsitleva seaduse alla kuuluda teave kliendibaasi, organisatsioonisiseste finantsvoogude, ettevõtte turunduspoliitika ja muu teistele ettevõtetele väärtuslik teave. Teave omandab ärisaladuse staatuse ainult siis, kui see on riietatud teatud materiaalsesse vormi: projektid, tootenäidised, mudelid, küljendused jne.

Lisaks saavad konfidentsiaalse teabe kaitsele loota ainult ametlikult registreeritud organisatsioonid ja ettevõtted. See aktsiaseltsid, sama hästi kui üksikettevõtjad kes on läbinud registreerimismenetluse koos registrisse kandmisega.

Teatud hulka teavet ei saa seaduse järgi lugeda ärisaladuseks: see on teave ettevõtte juhtimise, töötasude ja töötajate arvu kohta. Finants institutsioonid, näiteks pangad või neil ei ole õigust aktsionäride finantsaruandeid klassifitseerida, peab nende tegevus jääma kontrollitavaks ja läbipaistvaks.

Mida vähem teavet on salastatud, seda suurem on võimalus seda salajas hoida. Avalikult teadaolevaid andmeid ei ole vaja konfidentsiaalseks kuulutada, see muudab kontrollisüsteemi ainult keerulisemaks.

Seega saab eristada järgmisi konfidentsiaalse teabe põhitunnuseid:

1. Teave kuulub konkreetsele ettevõttele ning kõrvaliste isikute juurdepääs sellele on piiratud.
2. See on oluline organisatsiooni äritegevuse jaoks ja on väärtuslik kolmandatele isikutele.
3. teave piirab kõrvaliste isikute juurdepääsu neile.
4. Igal ettevõttel on õigus hoida ettevõtte saladust, kaitstes teavet varguse ja avalikustamise eest.

Kas olete mõelnud, kuidas kaitsta teavet oma klientide, lepingute, arenduste, oskusteabe kohta konkurentide ja hoolimatute töötajate eest? Veebiseminar "Ärisaladuste kaitse":

Patent või ärisaladus?

Kui ettevõte arendab uusi tehnoloogiaid või töötab uute leiutistega, saab need patenteerida. Patent on dokument, mis kinnitab ainuõigus leiutaja oma leiutise kohta ja see pakub kaitset volitamata kasutamise eest. Kui ettevõte töötab patenteeritava teabega, peab ta valima: kas avaldada teave leiutisele patendi saamiseks või hoida seda saladuses.

Teisel juhul on teabe ainuõiguse tõendamine äärmiselt keeruline, kui see kolmandatele isikutele teatavaks saab. Lisaks saavad konkurendid teie leiutise oma nime all patenteerida. Mõned tootjad on aga aastakümneid hoidnud saladust ja tootnud ainulaadseid tooteid.

Üks kõige enam selgeid näiteid- Coca-Cola jook: selle retsept sisaldab spetsiaalseid koostisosi, mida tootja pole enam kui sada aastat avalikustanud. Siiski on leiutis endiselt turu jaoks asjakohane, kuigi seda pole ametlikult patenteeritud.

Seega tuleb patendi valikul või ärisaladuse hoidmisel arvestada nii toote eripära, selle valmistamise keerukust kui ka info saladuses hoidmise keerukust. Kui leiutist on lihtne reprodutseerida, on seda lihtsam patenteerida, et vältida infolekkest tulenevaid kadusid.

Kuidas tagada teabe turvalisus?

Ärisaladuse avaldamise eest – karistus!

Iga ettevõte peab salastatuse säilitamiseks võtma ennetavaid meetmeid. Kui teave on juba varastatud ja konkurentidele kättesaadavaks tehtud, on väga raske midagi tõestada ja kaotusi vältida.

Infoturbe eest saab aga eelnevalt hoolt kanda ja tõhusa kaitsesüsteemi üles ehitada. Föderaalseadus näeb ette järgmised põhimeetmed ärisaladuste ohutuse tagamiseks:

• Konfidentsiaalse teabe loendi määratlus. Selle turvalisuse tagamiseks tuleb selgelt määratleda, milline teave on tundlik. Tavaliselt tuleb seda rohkem teavet avalikustamise eest kaitsta, mida suurem on ettevõtte mastaap. Nimekiri on kinnitatud
• Juurdepääsu piiramine olulisele teabele. Tuleks välja töötada ärisaladust moodustava teabega töötamise regulatsioon, milles on selgelt kirjas isikute ring, kellel on sellele juurdepääs. Nimekiri ei määratle ainult vastuvõetavate töötajate ringi, vaid ka äripartnereid.
• Olulise teabe edastamise raamatupidamise korraldamine. See on süsteem iga ettevõttesse siseneva või sealt väljuva dokumendi registreerimiseks, paroolide süsteem elektrooniline juurdepääs juurde teabeallikad, juurdepääsulogide näidised jne. See aitab takistada kõrvaliste isikute juurdepääsu ja pakkuda järelevalvet nende enda üle, mida konkureeriv ettevõte võib samuti palgata.
• Töötajatega lepingu sõlmimine. Töölepingus peab olema punkt salastatud teabe mitteavaldamise kohta mitte ainult töö ajal, vaid ka teatud aja jooksul pärast vallandamist. Saate koostada täiendava konfidentsiaalsuslepingu, see peab sisaldama loetelu teabest, mida ei tohiks avaldada. Töötaja allkiri ja all täiendav kokkulepe kinnitab, et nõustub tingimustega ja on teadlik avalikustamise kohustusest.
• Leping töövõtjatega. Kui ettevõtte partneritel on juurdepääs salastatud teabele, peavad nad allkirjastama ka mitteavaldatavad dokumendid.
• Templi "Ärisaladus" asetamine peale paberdokumendid ja muud teabekandjad. Kaela kõrval peab olema ettevõtte täisnimi.
• Valik vastutavad isikud ja kõigi ülaltoodud meetmete järgimise tagamine.

Suured organisatsioonid loovad terveid osakondi, mis on pühendatud ainult sellele infoturbe ettevõtetele. Need hoiavad ära infolekke ja varguse, mis annab töötajatele võimaluse rahulikult tööd teha, ettevõtetel aga stabiilselt vastu võtta.

Igal töötajal on rangelt piiratud juurdepääs olulisele teabele ja see hoiab ära lekked osakondade vahel.

Võimalikud teabelekke allikad

Igaüks võib saladusi avaldada...

Igas organisatsioonis ei ole konfidentsiaalsetele andmetele juurdepääs ainult töötajatel. Tuleb meeles pidada, et neid kasutavad paljud inimesed, kes saavad konkurentidele ettevõtte saladusi välja anda:

• Kolmanda osapoole konsultandid. Kui organisatsioon teeb koostööd välispartneritega, peab ta enamasti appi võtma tõlkijad, kes on kursis kõigi organisatsiooni asjadega. Samuti peavad nad allkirjastama mitteavaldamise lepingu.
• Lepingu alusel töötavad vastaspooled. Leping peab sisaldama eriklauslit vastutuse kohta salastatud teabe avaldamise eest.
• Tehnilisteks töötajateks on koristajad, elektrikud, tehnilise toe töötajad jne. Saladuse tagamine ettevõttes eeldab ranget kontrolli dokumentatsiooni üle: see ei tohi jääda töötajate töölauale, kogu salajane info tuleb hoida seifides.

Kõige keerulisem hetk: teave võib olla töötajatele kättesaadav ja tuttav. Nad võivad kogemata avaldada olulisi andmeid, mille puhul on kurjategijaid lihtsalt võimatu leida ja vastutusele võtta. Vaja on ühtset meeskonnatööd ning iga töötaja peab mõistma, miks on vaja infot salajas hoida ning kuidas sellest sõltub kogu organisatsiooni stabiilsus ja jõukus.

Lisaks tuleb arvestada volitamata juurdepääsu võimalusega. See on sissemurdjate otsene tungimine kontorisse või edasi tootmisüksus ja virtuaalne häkkimine uute häkkimistehnikate abil. Igal ettevõttel peaks olema turvasüsteem, mis kaitseb mitte ainult väärtuslikku vara, vaid ka organisatsiooni saladusi, mis võib lõpuks maksta palju rohkem. Turvasüsteemi tuleb pidevalt jälgida ja uuendada, et see suudaks vastu seista igasugusele häkkimisele.

Kuriteod küberruumis koos teabevargustega on juba ammu reaalsuseks saanud. Kogenud häkkerid suudavad eriprogrammide abil mitmeastmelistest kaitsesüsteemidest mööda minna ja väärtuslikku teavet varastada. Vajalik on regulaarselt läbi viia töötajatega küberturvalisuse briifinge, samuti uuendada paroolisüsteemi.

Organisatsiooni ärisaladuste avalikustamise eest on äärmiselt raske täielikult kaitsta, kuid meetmete kogum vähendab oluliselt teabelekke tõenäosust. Integreeritud lähenemine võimaldab teil konkurentide rünnakutele vastu seista ega luba kasutada organisatsiooni salajast teavet.

Ärisaladused ja nende kaitse (ka juriidiline) on paljude jaoks oluline komponent äriorganisatsioonidüle maailma investeerivad paljud IT-hiiglased selle kaitsesse miljoneid dollareid, tagades sellega miljardite kaitse! Ärisaladuse kaitse hõlmab nii patentide kaitset, mis tahes äri oskusteavet kui ka kõike seda, mis suudab ettevõttele pakkuda vaid seda, mis Euroopas on saanud tuntuks kui kultussõna USP (Unique Selling Proposition). Täna saavad kõik need küsimused alguse ärisaladuse õiguskaitse probleemi lahendamisest.

Küsimused selle kohta, miks eraldatakse Ameerika Ühendriikides mõnikord CT kaitseks rohkem raha, kui terved FBI üksused samas piirkonnas kulutavad, ja ka selle kohta, miks nende ärisaladused – eelkõige patendid – maksavad neid väga palju miljoneid eraldi vestlus / artikkel, mis ilmub kindlasti peagi saidile. Ja selles materjalis käsitleme ärisaladuste õigusliku reguleerimise küsimusi: eriti seda, mis on CT ja kuidas on selle kaitsmise kord tänapäeva Venemaa tegelikkuses, võttes arvesse kohtupraktika, reguleerivate asutuste tegevus (98-FZ kontekstis « Ärisaladuse kohta») ja tegelik ärikaitse.

Ärisaladuste kaitse reguleeriv raamistik

Ärisaladuse kaitset reguleerib föderaalseadus nr 98 « KOHTA ärisaladus», mis reguleerib CT režiimi kehtestamise reegleid ja CT kaitse korraldamise metoodilist osa ettevõttes. Venemaa ärisaladusi reguleeriva seadusandliku süsteemi väljaanded sisaldavad ka töökoodeksitRF, mis reguleerib töötaja vahelisi suhteid Ja tööandja CT-ga töötamise kontekstis; samuti GCRF (4. osa, 75. peatükk: reguleerib suhteid omaniku javastaspool, õigustootmise saladus japoolte vastutus). Ja loomulikult haldusõiguserikkumiste seadustik ja kriminaalkoodeksRF: CT-režiimi (nagu ka muude föderaalseaduse nõuete) rikkumise korral tuleks ette näha hea täieõiguslik vastutus. Eespool viidatud dokumentides me konkreetsetel tunnustel pikemalt ei peatu (kuigi see on eraldi ja mitte vähem huvitav teema), vaid piirdume 98. seadusest tulenevate CT-de kaitsemeetmete loetlemise ja nende kommenteerimisega.

Iseenesest võib CT kaitse äriettevõttes olla (ja sageli on see) infoturbe keskne lüli, mis tuleneb CT-d moodustava teabe määratlusest, mis ütleb, et tegemist on teabega, millel on (tähelepanu!) Tegelik kaubanduslik väärtus, mis on tingitud selle ebaselgusest kolmandatele isikutele ja mille avaldamine võib samal ajal põhjustada ettevõttele kahju. Kui puuduvad selged põhjendused ja tõendid CT-ks klassifitseeritud teabe rahalise väärtuse kohta, siis kõik katsed midagi kohtus tõestada - võib julgelt öelda - ebaõnnestuvad, seetõttu peaks esimene ja oluline samm CT kaitsmisel olema täielik analüüs. avalikustamise riskid ja tegeliku finantsväärtuse teave / võimalikud kahjud selle avalikustamise korral. Prioriteetne kaitseülesanne, rääkides CT-st, on loomulikult CCTS-süsteemis (CT-turvasüsteemis) rakendatav konfidentsiaalsus.

Ärisaladuse kaitsmise õiguslik regulatsioon ja kord

Vaatame meetmeid ärisaladuse kaitse süsteemi (CCTS) loomiseks. Üldiselt on kõik vajalikud (kuigi minu arvates piisavad) meetmed loetletud artiklis. 10 ja art. föderaalseaduse (98-FZ) artikkel 11. Jääb vaid korrata neid mõne kommentaariga. Oluline punkt: seadus reguleerib töövõtjate ja töötajate vastutust CT režiimi rikkumise korral, tsiviilõiguses ja töölepingutes sätestatud režiimi järgimise reegleid CT režiimi mittejärgimise korral, AGA: kui CT-d (IKT) moodustava teabe omanik ei ole järginud 98-FZ metoodilisi meetmeid (art 10, art 11) CT kaitsmiseks, CT ise on selles ettevõttes vähendatud nullini (kuna see kehtetuks tunnistada CT-režiimi kehtestamise rikkumise tõttu, mida on näha allpool).

Niisiis, SZKT loomise kord:

1. Koostage ärisaladuseks oleva teabe loend.
   See on igati loogiline meede, mis võimaldab vormistada töö ärisaladust (IKT) moodustava teabe loeteluga ja samal ajal kaitsta mitmete avalikustamise juhtude eest. CT-ga töötavad töötajad peavad teadma, kus CT on ja kus mitte: mida võib öelda/kirjutada/üle kanda ja mida mitte. Lisaks peaksid isikud, kellel pole juurdepääsu IKT-le, teadma, kus CT asub, et hiljem saaks nad vastutusele võtta, kui nad on saanud sellisele teabele ebaseadusliku juurdepääsu (vastavalt 98-FZ artikli 14 punktile 2, tuua on lubatud vaid need, kes on teadlikult saanud ligipääsu IKT-le ja selleks tuleks nimekirjaga tutvuda igaüks). Lisaks peaksid IKT-ga töötavad töötajad teadma vastutuse piiri CT säilimise eest.

   Oluline on, et ettevõttes dokumendi loomisel (mis juhtub iga päev igas ettevõttes) teeb töötaja otsuse selle liigitada CT moodustav teave. Ta määrab vastavalt nimekiri: teave on olemas　- kaela asetatakse ja dokument on kaitstud　- dokument muutub avatuks. IKT lekete ärahoidmiseks on vaja selgelt ja korrektselt koostada IKT loetelu ja reeglid dokumentides info korrelatsiooniks. Seega on tähelepanematult või valesti koostatud loendi puhul palju võimalusi teabe legaalseks varandamiseks (seda näete allpool).

   Iseenesest on oluline ka küsimus selle või teise info omistamisest IKT-le. osa rahalisi ressursse kulutatakse kaitsemeetmetele ja äriettevõtte peamine eesmärk on teenida kasumit ja vastavalt ka mis tahes toimingute kasumlikkust. Sellel viisil, nimekirja loomiselarvesse tuleks võtta järgmist: kulud eest teabe kaitse tagamine peaks olema väiksem kui avalikustamise korral oodatav kahju; kaitstud teave peaks suurenema majanduslik efektiivsus ettevõtte tegevus (eelis turul).

   IKT loomine on NWKT kõige keerulisem etapp, kuna nii ilmsetest kui ka ülaltoodud põhjustest tingitud vastutuse määr on tohutu. Niisiis Nimekirja koostamisel tuleb tähelepanu pöörata Art. 5 98-FZ: 　« Teave, mida ei olevõib olla ärisaladus». Lisaks sellele, et nimekiri peab olema põhjendatud, sissesee peab siiski määrama konfidentsiaalsuse tähtaja, tk. artikli 2 lõige 2 1470 GKütleb, et töötaja vaikib nii kaua, kuni konfidentsiaalsusrežiim on kehtestatud. Lõpuks kogu teaveIKT loetelu peab olema intellektuaalse tegevuse tulemus, vastasel juhul selle seadus ei hakka kaitsma art. 1225 GK).
   

2. IKTga tegelemise protseduuride kehtestamine.
   Siin on vaja vahetult luua infoturbe poliitika koos kõigi vajalike meetmete ja tagajärgedega (uuring, IKT nimekiri, juurdepääsu omavad isikud, juhised, sissetungija/ohu mudeli loomine, mille alusel: infovoogude eraldamine võrgu segmenteerimine, füüsilise juurdepääsu piiramine, ringlusreeglite määratlemine (juhised jne). Ja loomulikult Erilist tähelepanu– riskianalüüs: CCTSi maksumus peaks olema väiksem kui teabe maksumus (avalikustamise kaotus). CT-ga töötamise puhul arvan, et see on väga mõistlik põhimõte privileegide minimeerimine (mitte AWS-i kasutajana, vaid konkreetselt kui isikuna, kellel on juurdepääs IKT-le (töötaja/töövõtja, kelle juurdepääs IKT-le on seotud ainult tema ametiülesannete täitmisega).
3. Töötajate tutvustamine kehtestatud režiimiga, IKT loeteluga, samuti vastutuse meetmega CT režiimi rikkumise eest.
   Kõik peab olema dokumenteeritud: režiim ja tingimused on ette nähtud vastavas lepingus (töötajaga või vastaspoolega), töötaja peab tegema mitteavaldamise märkimise ja tutvuma vastutusmeetmega. Loomulikult tuleb IKT-ga töötamisel arvestada ka muude seaduse nõuetega (näiteks kui töölepingus ei ole töökohustusi, millega kaasneb juurdepääs IKT-le, siis sellise võimaldamiseks tuleb võtta töötaja nõusolek juurdepääs: 98-FZ artikli 11 punkt 2).
4. Raamatupidamine vastuvõetud isikutele.
   IKT-ga töötamise lubajate range kontroll vähendab selgelt lekkeohtu ja võimalike rikkujate ringi (sh juhuslikult ligi pääsenute).
   Töölepingu täiendamine/muutmine vastavalt CT režiimile.
   Eespool on sellest palju räägitud ja näidatud, kui oluline on: tööleping, samuti IKT nimekiri, on õiguslik alus, ilma milleta on võimatu kedagi vastutusele võtta ja kahju hüvitada. Olgu lisatud: kui töötaja vajab infot IKT-st, on vaja muuta tema töölepingut; kui ta ei vaja enam mingit IKT infot - samamoodi; on vaja kehtestada konfidentsiaalsusaeg (kaasa arvatud pärast lepingu lõppemist töösuhted); kõik CT-režiimile alluva töötaja kohustused. Kõigi nende muudatuste tegemisel tuleb arvestada Vene Föderatsiooni töökoodeksi nõuetega.
5. CT kaela rakendamine.
   Siin pole midagi lisada. Lõikes 1 (IKT loendi kohta) oli kõik öeldud. Ja see, nagu töö / muu tsiviilleping ja IKT loetelu, meede tagamaks õiguslik seisund CT.

Muidugi ei tohiks unustada, et peale juriidiline pool olemas ja