Коммерческая тайна

Сколько бы вы ни защищались, что бы ни делали, на 100% гарантировать защиту информации невозможно. Во-первых, что-то вы можете не предусмотреть с точки зрения законодательства, технических или организационных решений. Во-вторых, иногда люди, имеющие доступ к коммерческой тайне, поступают вопреки закону и здравому смыслу из корыстных или каких-либо других побуждений. И тогда возникает необходимость обратиться в суда, а в некоторых случаях в полицию для осуществления уголовного производства.

Досудебное урегулирование

Конечно, лучший выход это разрешить ситуацию в досудебном порядке. Если ситуация позволяет, такой вариант позволит сэкономить время и деньги, которые иначе понадобятся на оплату работы адвокатов и другие судебные издержки. Кроме того, досудебное решение гарантирует резульсудебное разбирательство совсем не обязательно решится в вашу пользу.

Потому крайне важно правильно подготовиться к суду, собрать все необходимые доказательства и правильно оформить документы. От того, насколько убедительными будут ваши доказательства, во многом зависит, дойдет ли дело до суда вообще, и, если дойдет, насколько вероятным будет решение в вашу пользу.

Помните золотое правило при обращении в суд: Прав оказывается не тот, за кем истина, а тот, кто лучше подготовил документы и доказательства. Это правило знают все, кто хоть раз в жизни обращался суд общей юрисдикции или арбитражный суд для разрешения споров. К сожалению, о нем нередко забывают, а потом искренне недоумевают, почему явный злоумышленник оказывается полностью оправданным.

Какая информация может считаться доказательствами

Первое, что нужно обязательно предоставить суду, это документы, подтверждающие, что похищенная информация была защищена режимом коммерческой тайны, и что сотрудник был об этом оповещен. Это могут быть какие-то реестры, соглашение о неразглашении и другие подобные документы с подписью сотрудника.

Далее следует доказать факт хищения. Здесь подойдут самые разные сведения:

1. Скриншоты или логи программы-шпиона, которая отслеживает действия сотрудников при работе за компьютером.

2. Логи операционной системы, также подтверждающие определенные действия.

3. Отправленные электронные письма.

4. Видеозаписи с камер слежения и т.д.

Также в качестве доказательств подойдут показания свидетелей. Их обязательно нужно задокументировать, т.е. записать на бумаге и получить подпись человека, который предоставил соответствующие сведения.

Суд или заявление в полицию

Выбор метода наказания зависит от тяжести последствий хищения информации. Если в результате пострадали третьи лица, например, клиенты компании, или сама организация понесла крупный финансовый ущерб, стоит написать заявление в полицию и приложить все собранные вами доказательства. В этом случае злоумышленнику грозит уголовная статья, крупный штраф, исправительные работы или даже лишение свободы.

УК РФ Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

(в ред. Федерального закона от 07.08.2001 N 121-ФЗ)

(см. текст в предыдущей редакции)

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного доход, осужденного за период до одного года, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

(в ред. Федеральных законов от 07.12.2011 N 420-ФЗ, от 29.06.2015 N 193-ФЗ)

2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, -

наказываются штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

(в ред. Федеральных законов от 07.12.2011 N 420-ФЗ, от 29.06.2015 N 193-ФЗ)

3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются штрафом в размере до одного миллиона пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

(в ред. Федеральных законов от 07.12.2011 N 420-ФЗ, от 29.06.2015 N 193-ФЗ)

4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -

наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

Если ситуация не столь критичная, имеет смысл попробовать достичь досудебного согласия или обращаться в хозяйственный суд.

Судебное разбирательство: сроки и особенности

Иски о взыскании убытков при нарушении коммерческой тайны подаются в арбитражный суд, и с точки зрения процедуры ничем не отличаются от любых других споров. Также необходимо подать иск, приложить все документальные доказательства своей правоты, оплатить судебный сбор и т.д.

Длительность судебного разбирательства может варьироваться от 3-4 месяцев до нескольких лет. Вести такое дело имеет право любой юрист, изучавший хозяйственное право, в том числе, штатный юрист-консультант компании. Но если вы хотите добиться положительного результата, лучше обратиться к специалисту с опытом в подобных вопросах.

Какую помощь оказывает юрист

Помимо непосредственно представления ваших интересов в суде, юрист должен правильно составить исковое заявление и помочь подготовить доказательную базу. Практика показывает, что без глубокого изучения сферы защиты информации с последним пунктом нередко возникают сложности.

Чаще всего люди, не имеющие глубоких технических знаний в сфере IT, просто не догадываются, где искать доказательства, особенно, если это какие-то технически сведения из системных файлов и тому подобные данные. В то же время IT-специалисты компании прекрасно о них осведомлены, но не знают, каким образом оформить столь специфические сведения в качестве доказательств для суда.

Опытный специалист поможет найти подтверждение вашей правоты даже там, где вы б никогда не додумались искать. Именно потому за юридической помощью лучше обращаться к профессионалу с опытом судебных споров по вопросам хищения информации, защищенной коммерческой тайны.

Проще всего работать с информацией на бумажных носителях. Здесь и доступ ограничить намного проще, и круг потенциальных виновных всегда небольшой, и опыт в работе с этим типом информации огромен.

Копирование информации с цифровых носителей доказать сложнее. Потому крайне важно заранее заботиться о защите данных не только на уровне документов, но и различными техническими средствами.

Что делать, если суд принял решение не в вашу пользу

Практика показывает, что даже с помощью самого лучшего юриста далеко не всегда удается доказать вину сотрудника в суде. В некоторых случаях причиной становится недостаточное внимание к документам на этапе введения в организации режима коммерческой тайны, в других, например, если сотрудник подсмотрел сведения с чужого экрана, суд может прийти к выводу, что само руководство компании уделяло недостаточное внимание защите информации. Причин может быть много. Практика показывает, что выиграть такой суд удается менее чем в половине случаев.

Но даже если вы проиграли, не отчаивайтесь. Изучите свои ошибки, постарайтесь исправить ситуацию так, чтобы в будущем подобные хищения стали невозможны или крайне сложны. Кроме того, обязательно оповестите о факте хищения данных своих клиентов и партнеров, которых может затронуть сложившаяся ситуация. Это поможет им защититься от возможных недобросовестных действий, уже направленных против них.

Но не стоит заниматься рассылкой по всем контрагентам информации о недобросовестном сотруднике, также нет смысла распространять подобную информацию через сайт или в социальных сетях. Соблазн поступить подобным образом возникает у многих.

Известен не один случай, когда после подобных рассылок недобросовестный сотрудник, пользуясь тем, что доказал свою невиновность в суде, устраивался без проблем на новую работу. А компания подобными действиями зарабатывала себе репутацию скандальных и склочных людей, которые очерняют хороших специалистов просто из чувства мести.

Никогда не забывайте о том, что деньги любят тишину. Потому все сложности стоит воспринимать максимально спокойно, проблемы решать, а оповещать всех вокруг о своих ошибках и промахах, в том числе, о том, что у вас могут похитить ценную информацию, абсолютно излишне. Делайте свое дело, учитесь на ошибках, пользуйтесь помощью профессионалов.

Защитите информацию правильно, и даже в случае нарушений, вы сможете доказать свою правоту.

В этой статье речь пойдет о краже коммерческой тайны. Очень важно понимать, если дело дошло до суда, нужно защищаться всеми способами, которые вам доступны. Не нужно никаких сантиментов, не нужно никого жалеть или, наоборот, надеяться, что у кого-то проснется совесть и т.д. Собирайте максимум доказательств и предоставляйте их суду. Суд не изучает эмоции, он рассматривает только формальную сторону вопроса факты и доказательства. Чем больше у вас доказательств, чем лучше работает ваш юрист, тем выше шансы выиграть дело.

Доказать хищение информации и наказать виновника через суд дело непростое. Потому большинство юристов рекомендуют пользоваться любой возможностью решить вопрос в досудебном порядке. Если вы все же собираетесь в суд, читайте материал ниже, возможно, именно эта статья поможет вам правильно подготовиться.

Самые распространенные ситуации хищения информации

Практика показывает, что чаще всего информацию, защищенную коммерческой тайной, похищают сотрудники компании, имеющие к ней допуск. Обычно для этого используют либо электронную почту, либо копирование на внешний носитель, например, на флешку. Это важно понимать и для защиты данных, и для поиска доказательств вины сотрудника.

Причин такого поведения может быть много, но практически все они сводятся к одному корысть. Либо человек считает, что ему недоплачивают, либо планирует использовать служебные сведения после увольнения.

Например, менеджер по продажам может скопировать базу клиентов, чтобы передать конкурентам за деньги или при трудоустройстве. Технические специалисты похищают секреты производства, данные о тендерах и другую подобную информацию, чтобы передать ее заинтересованным лицам за вознаграждение. Люди, находящиеся на руководящих должностях, нередко задумываются об открытии собственного бизнеса, и похищают информацию для личного использования. Но, в любом случае, в основе всегда лежит корыстный умысел.

В случае хищения клиентской базы очень часто вскоре после этого следует увольнение. Другие виды коммерческой информации могут похитить, в том числе, сотрудники, которые планируют и дальше работать в компании. Например, предоставление информации по тендеру до его объявления дает преимущество для одной из компаний, а потому за такие сведения сотрудник может получить крупную сумму.

Приведу пример из практики. Проектировщик работает над крупным проектом, в котором задействовано дорогостоящее оборудование. Поставщик подобного оборудования обращается к нему с просьбой, указать в проекте определенные модели, само собой, не бесплатно. Вроде бы, этот сговор не совсем относится к вопросам коммерческой тайны. Но на самом деле, чтобы определиться с типом оборудования, которое поставщик хотел бы продавать под этот проект, сотрудник компании передает ему документацию, защищенную коммерческой тайной.

Как определить, что информация похищена

Если компания использует режим коммерческой тайны, скорей всего, она также позаботилась и о технических методах защиты информации. Существует специальное программное обеспечение, которое фиксирует действия сотрудников за компьютером, и позволяет выявить подозрительные манипуляции.

Например, сотрудник на рабочем месте заходит на сайт mail.ru. Программа это фиксирует и, так как действие относится к разряду подозрительных, включает запись видео с экрана или делает скриншоты. Есть и другие возможности определить, что именно делал человек за компьютером. Техническую сторону вопроса мы здесь не будем обсуждать.

Иногда о подозрительной активности сигнализирует программа, но чаще всего о том, что информация похищена, узнают практически случайно, в том числе, из-за ошибок самих похитителей.

Например, у меня было два случая, когда при отправке информации сотрудник указывал неправильную почту. В первом случае это была общая почта собственной компании, во втором личная почта другого сотрудника, который заинтересовался вопросом и рассказал о ситуации руководству.

Но чаще всего о том, что информация была похищена, узнают не одномоментно и только в том случае, когда ущерб уже нанесен. И здесь уже все зависит от руководителя. В некоторых случаях есть сотрудник, которого подозревают в нечистоплотности, это помогает сузить круг поиска. В других приходится изучать подозрительную активность на всех компьютерах. Потому, если сотрудник имеет доступ к защищенной информации, так важно относиться к техническим методам защиты информации максимально серьезно.

Виновный выявлен, что дальше?

После того, как удается определить, как именно произошла кража коммерческой тайны, возникает вопрос, что делать с виновными. Если в деле замешана другая компания и это реально доказать, есть смысл подавать на нее в суд для компенсации убытков. Но такие ситуации крайне редки. Чаще всего удается доказать вину сотрудника. Даже если вы точно знаете, кто купил у сотрудника вашу информацию, доказать вину покупателя практически невозможно. Мы об этом уже говорили в прошлых статьях.

Если ситуация криминальная, доказательства передают в полицию, этот случай мы здесь рассматривать не будем. Во всех остальных случаях подавать иск против сотрудника бессмысленно. Компенсацию, значительно превышающую его зарплату, в суде взыскать практически нереально, а потому экономически невыгодно. Потому таких людей просто увольняют по статье.

А вот уже сами уволенные сотрудники довольно часто обращаются в суд. Потому, когда мы говорим о рассмотрении дела о краже коммерческой тайне, обычно речь идет об иске бывшего сотрудника против работодателя.

Чтобы подтвердить в суде свою правоту, работодателю нужно:

1. Зафиксировать выявленное нарушение.

2. Получить от сотрудника письменные объяснения.

Если сотрудник отказывается письменно что-либо пояснять, оформляется приказ генерального директора о привлечении к дисциплинарной ответственности или об увольнении по статье за разглашение коммерческой тайны.

Если есть свидетели, готовые подтвердить свои слова, например, коллеги сотрудника, с них можно взять письменные объяснительные. Все это в случае необходимости станет доказательствами в суде.

Защита своих интересов в суде

Если сотрудник считает, что его уволили несправедливо, он обращается в суд, где должен предоставить доказательства своей невиновности. Как правило, это удается только в том случае, когда факт выявленного нарушения не был правильно задокументирован. Иначе, с одной стороны будут довольно сомнительные пояснения сотрудника, что он хотел поработать дома и т.д. С другой описанные выше доказательства.

В некоторых случаях в суде все же встречаются юридические лица. Например, представители проектного бюро и поставщика оборудования, который подговорил проектировщика совершить нарушение.

Здесь очень важно уделить особое внимание фиксации доказательств. В некоторых случаях можно собрать все сведения и обратиться в полицию, после чего уже с результатами расследования подать иск в суд. Но такой метод нужно использовать крайне разумно. Помните, что в уголовном кодексе есть также статья за ложный донос.

Если вы пишете заявление в полицию, вы сообщаете о преступлении. Делать это можно только тогда, когда у вас действительно есть основания полагать, что преступление было. В противном случае человек, против которого вы написали это заявление, может позже уже вполне обоснованно заявить на вас за заведомо ложный донос.

Подведем итоги

К сожалению, в нашей стране к вопросам защиты информации и коммерческой тайны относятся недостаточно внимательно. В результате сам факт хищения выявляют в большинстве случаев случайно. Кроме того, мало кто понимает, что дальше делать с полученными сведениями, потому просто увольняют сотрудника по статье и на этом успокаиваются. На самом деле, если есть возможность доказать сговор сотрудника с представителями другой коммерческой структуры, можно и нужно защищать свои интересы в суде.

Потому очень важно:

1. Защищать информацию от хищения всеми возможными методами.

2. Фиксировать подозрительные действия сотрудников при помощи специального программного обеспечения.

3. По мере необходимости привлекать к сотрудничеству IT-специалиста, который поможет найти и зафиксировать цифровые следы нарушения.

Если при краже коммерческой тайны был сговор с третьим лицом или информацию каким-либо иным образом похитил ваш контрагент, скорей всего, узнать об этом вы сможете только случайно. Обычно это или ошибка сотрудника, как в примере с письмом, отправленным не по тому адресу, либо свидетельства третьих лиц. Иногда о факте сговора сообщает и сам виновный сотрудник в своей объяснительной.

При выявлении подобных фактов можно обратиться за помощью в полицию, которая сумеет собрать дополнительные доказательства, которые позже можно будет использовать в гражданско-правовых отношениях. Это может быть арбитражный суд или суд общей юрисдикции, все зависит от того, кому вы предъявляете иск.

Но чтобы получить возможность защищать себя, в том числе, в случае иска со стороны сотрудника, обязательно нужно иметь такие доказательства:

1. Подтверждение, что этот человек действительно был вашим сотрудником.

2. Доказательство наличия коммерческой тайны и того, что указанная информация была ею защищена.

3. Подтверждение того, что сотрудник был оповещен о том, что получает доступ к защищенной информации, а также о возможных последствиях разглашения.

4. Доказательства факта нарушения.

В случае иска сотрудника большинство дел завершаются для работодателя успешно. Исключения составляют только случаи, когда с внедрением коммерческой тайны возникли проблемы. Например, нет подтверждения, что эта информация вообще была защищена, или не удается доказать, что сотрудник знал о защите информации и т.д.

В судах с контрагентами ситуация иная. Множество судов о взыскании компенсации завершаются в пользу контрагентов, так как не удается доказать их участие в краже. Впрочем, здесь также есть решение. В договор вносится пункт суммы компенсации в случае каких-либо нарушений, связанных с коммерческой тайной, например, за каждый случай разглашения. Далее, обязательно подробно описывается, что означает разглашение, например, пересылка данных по электронной почте и т.д. В этом случае за каждый выявленный факт разглашения можно через суд получить от контрагента компенсацию, правда, и здесь обязательно нужно доказать факт разглашения.

Коммерческая тайна вызывает множество вопросов. Некоторые из них мы уже разбирали в прошлых публикациях. Другие регулярно повторяются в комментариях и письмах наших читателей. Потому было принято решение написать отдельную статью, где собраны наиболее частые вопросы и ответы к ним.

Если вы хотите узнать больше о коммерческой тайне, читайте прошлые публикации, посвященные этой тематике.

Может ли считаться коммерческой тайной любая информация, которую мы назвали коммерческой тайной?

Нет. Коммерческой тайной нельзя называть сведения, которые в соответствии с законодательством РФ не могут относиться к коммерческой тайне.

Например, некоторые компании при помощи коммерческой тайны засекречивают сумму заработной платы сотрудника или другую информацию, которая по закону считается публичной и/или не может быть защищена коммерческой тайной. Конечно, внутренний документ компании может определять, как коммерческую тайну все, что угодно. Но в случае разглашения подобной информации компания не сможет доказать в суде неправомерность действий сотрудника.

Как определить, какая информация считается коммерческой тайной?

Каждая организация самостоятельно составляет четкий и однозначный список типов информации, которую закрывают коммерческой тайной. Это могут быть любые данные и сведения, кроме тех, которые в соответствии с законом не могут быть защищены коммерческой тайной.

Сотрудники знакомятся с этим перечнем, подписывают обязательство о неразглашении. В результате каждый сотрудник компании четко знает, какую информацию недопустимо разглашать или использовать в личных целях. Ответственность за нарушение также фиксируется в документе о неразглашении. Только при наличии такого документа можно доказать в суде факт злоупотребления.

Относится ли к коммерческой тайне только та информация, которая находится на бумажных носителях?

Вопрос также популярный, так как бытует ошибочное мнение, что только если информация написана от руки или распечатана, ее можно защитить коммерческой тайной. Люди думают, что если информация находится на информационном носителе, жестком диске или флешке, то ее любой может скопировать, значит, о коммерческой тайне речь идти не может.

Это действительно ошибка. Мы живем в XXI веке, огромные объемы информации хранятся в цифровом виде. Потому защитить коммерческой тайной можно не только информацию на бумаге, но и на любом цифровом носителе, за который сотрудник несет ответственность в соответствии с внутренними инструкциями компании или согласно закону.

Частоли злоупотребляют коммерческой тайной?

Практика показывает, что процент злоупотреблений в этой сфере небольшой, но только в том случае, если компания своевременно озаботилась вопросами введения режима коммерческой тайны. В большинстве случаев уносят с собой клиентскую базу сотрудник, который считает, что ему слишком мало платят, или обидели как-то иначе. Например, обошли при назначении на руководящую должность. Также база клиентов нужна людям, которые планируют самостоятельно открыть бизнес в той же сфере либо это интересно их родным, друзьям, знакомым.

Если базу данных уже украли, может ли компания что-то сделать?

Можно, этой теме была посвящена целая статья Что делать если украли коммерческую тайну. Если говорить кратко, компания может уволить сотрудника по статье, подать заявление в полицию, если хищение коммерческой тайны становится частью уголовного преступления, например, мошеннических действий. Можно защитить свои права в суде. Но в этом случае материальную компенсацию в сопоставимых размерах удается получить только от юридических лиц.

Потому самое главное, своевременно позаботиться о защите коммерческой тайны, чтобы максимально снизить вероятность хищения, а наказание виновных вопрос вторичный.

Реально ли бороться с этим видом злоупотреблений?

Существует множество методов борьбы с утечкой ценной информации. В первую очередь, это технические методы, т.е. надежные пароли, защита серверов, другие варианты ограничения доступа к информации. Но на самом деле, важнее всего, предупредить проблему организационными методами. Человек должен четко понимать, какие виды информации недопустимо выносить из компании и чем это ему грозит. Потому крайне важно убедиться, что каждый сотрудник ознакомлен с соответствующими документами и четко понимает все, что прочитал и подписал.

В этом случае срабатывает тот же принцип, что и с соблюдением законов в государстве. Люди понимают, что законы нарушать нельзя, что за это в том или ином виде им грозит ответственность. Потому большинство граждан любой страны соблюдают законодательство. Также происходит и с коммерческой тайной. Если сотрудник понимает, что наказание будет серьезным, что это может быть штраф, потеря репутации, невозможность в будущем найти подобную работу, а в некоторых случаях даже уголовная ответственность, скорей всего, он хорошо подумает, стоит ли сиюминутная выгода нарушения обязательств.

В прошлых публикациях мы уже не один раз изучали вопрос, что такое коммерческая тайна, как ее защищать и многие другие нюансы, связанные с этим понятием. В этой статье поговорим о том, что именно охраняет коммерческая тайна, т.е. об информации.

Информация, защищенная коммерческой тайной, может храниться на различных носителях, бумажных или цифровых.

Цифровыми называют любые виды носителей информации, в которых данные хранятся в цифровом виде. Это может быть флешка, жесткий диск на компьютере, облачное хранилище, т.е. тот же жесткий диск, но уже на сервере и т.д.

Т.е. любой документ или набор данных, например, договор с поставщиком или клиентом, цены, зафиксированные для разных категорий клиентов в соответствии с системой скидок или любая другая информация может быть зафиксирована на бумаге и/или иметь цифровую копию, т.е. храниться в виде файла.

Важно: коммерческой тайной можно и нужно защищать не только информацию на бумажных носителях, но и любые данные, хранящиеся на цифровых носителях.

И здесь мы подходим к такому понятию, как цифровая информационная безопасность. Т.е. поговорим о том, как защитить ту часть информации, которая хранится не в физическом виде, а на каких-то цифровых носителях.

Типы носителей и разные подходы к защите информации

Такие носители могут иметь два варианта расположения:

1. В офисе или на территории компании. Это жесткие диски, установленные на компьютерах пользователей или серверах, расположенных в помещениях, доступных сотрудникам компании, служебные флеш-носители и пр.

2. В облаке, т.е. информация хранится удаленно на серверах провайдера.

В первом случае сам физический носитель находится в прямом доступе, потому и защитить его сравнительно просто. Если это флешка, достаточно не подключать ее в чужие компьютеры. Если это локальная сеть без доступа к интернету, информация вообще не выйдет за пределы компании, кроме как по вине сотрудников. Если это локальная сеть с выходом в Интернет, его можно ограничить, а в критической ситуации просто выключить сервер.

Т.е. в случае необходимости защитить коммерческую тайну можно при помощи ограничения физического доступа, так же, как и при работе с бумажными документами.

Во втором случае речь идет об информации, которая хранится в облаке. Чаще всего, это базы данных CRM, ERP, учетных систем, которые находятся на серверах провайдера услуг, а компания получает к этим инструментам только удаленный доступ.

К этим данным вы не сможете ограничить доступ физически. Администратор провайдера не отключит сервер от сети по вашему звонку или запросу.

В этом случае используют два метода защиты информации и, соответственно, коммерческой тайны.

1. Настройка прав доступа в системе

В этом случае вы определяете, к каким модулям системы и данным получает доступ тот или иной сотрудник. Т.е. разные сотрудники имеют доступ только к тем сведениям и возможностям, которые нужны им для работы. Для этого прописываются, так называемые роли. А каждый сотрудник получает собственный логин и пароль.

Соответственно, пользователь сможет работать с определенным набором данных. Что-либо другое узнать или воспользоваться дополнительными возможностями, например, скачать базу данных, он не сможет.

Здесь защита строится просто:

1. Ограничивается перечень людей, которые имеют доступ к системе.

2. Прописываются роли, т.е. каждый сотрудник работает только с тем, что ему действительно нужно, и не видит ничего лишнего.

3. Каждый аккаунт пользователя защищается уникальным логином и паролем с достаточной степенью сложности.

Дополнительно возможно подключение двухфакторной идентификации, т.е. вход через последовательность пароля и одноразового кода из смс или других подобных вариантов защиты.

2. Доступ к системе с ограничением по IP

Этот метод используется как дополнение к мерам защиты, описанным выше. Т.е. вы также устанавливаете права пользователей, пароли, при желании, двухфакторную идентификацию. Но дополнительно разрешаете вход в систему только с определенных IP-адресов.

Широко известно, что каждый компьютер, который выходит в локальную или глобальную сеть, имеет свой IP-адрес. Этот набор цифр может быть постоянным или меняться при каждом подключении.

Чтобы защитить доступ к системе через ограничение IP, необходимо:

1. Убедиться, что ваше интернет-подключение имеет статический IP, т.е. при каждом подключении к глобальной сети вам присваивают один и тот же адрес. Эту информацию может предоставить провайдер интернета вместе с пояснениями, что нужно сделать для получения статического адреса. Обычно для этого достаточно просто оплатить подходящий тариф. Большинство коммерческих организаций пользуются именно таким типом подключения уже давно. Но если есть сомнения, проверить не помешает.

2. Установить на компьютерах сотрудников постоянные (статичные) IP. В локальной сети это выполняет системный администратор, при организации удаленных рабочих мест понадобится обратиться к Интернет-провайдеру (см. п. 1).

3. В административном разделе системы указать список IP-адресов, с которых разрешен вход.

После этого войти в систему смогут только люди, имеющие соответствующую пару логин-пароль, и работающие с компьютера, IP-адрес которого вы внести в список.

Такие простые действия помогут обеспечить вашу информационную безопасность и, соответственно, защитить коммерческую тайну в случае работы с цифровыми носителями. Помните, что информацию нужно защищать до того, как утечка данных произойдет. После вы, возможно, сумеете наказать виновных, но избежать потерь, увы, не получится. Потому совмещайте организационные методы защиты коммерческой тайны и техническим обеспечением информационной безопасности.