15 октября, понедельник 13:12
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Защита коммерческой тайны по закону

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защита коммерческой тайны по закону

    Хотелось бы обсудить проблемы защиты коммерческой тайны "по-закону"
    Cуть проблемы в следующем: комм. тайна, как и персональные данные, по 188 указу президента относится к конфиденциальной инфрмации. деятельность по технической защите конфиденциальной информации - лицензируемый вид деятельности. Легитимны ли меры защиты коммерческой тайны внутри предприятия без наличия лицензии или нет? Вопрос схож с обсуждаемым про персональные данные и там было два мнения: можно и нельзя :0
    Наводит на мысль еще и то, что ФСТЭК выдает лицензии с пометкой о вызможности предосталвять услуги или без такой возоможности.

    Вопрос интересен тем, что получил недавно такую лицензию и интересно, как лучше убеждать потенциальных клиентов

  • #2
    Коммерческая тайна на предприятии = режим. Режим это комплекс мер, разрабатать режим может только сертиф. спец.(лицензия ФСТЕК ИМХО необходима )

    Комментарий


    • #3
      А кто знает, лицензия вообще на кого дается? На организацию или на специалиста?

      Комментарий


      • #4
        Сообщение от Василий_Николаевич Посмотреть сообщение
        Коммерческая тайна на предприятии = режим. Режим это комплекс мер, разрабатать режим может только сертиф. спец.(лицензия ФСТЕК ИМХО необходима )
        Компетентность спеца подтверждается документом установленного образца (диплом или удостоверение о повышении квалификации), т.к. именно эти документы подтверждают квалификацию спецов при получении лицензий по защите как технической, так и криптографической.

        Комментарий


        • #5
          Сообщение от Snip Посмотреть сообщение
          А кто знает, лицензия вообще на кого дается? На организацию или на специалиста?
          На юр. лицо или индивидуального предпринимателя (теоретически).

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            На юр. лицо или индивидуального предпринимателя (теоретически).
            +1

            Комментарий


            • #7
              Сообщение от Snip Посмотреть сообщение
              А кто знает, лицензия вообще на кого дается? На организацию или на специалиста?
              Сертификат (1ый документ) на обучение выдается на специалиста.
              Но т.к. обучение(20-30 шт.)практически оплачивает твоя контора, второй документ (свидетельство)принадлежит ей.
              Если уволился, у тебя на руках 1 ый. Второй - если ты или твоя новая контора оплатят деньги плательщику обучения.
              Хотя для подтверждения наличия снециалиста в новой конторе достаточно первого.
              Нормальные обучатели по запросу высылают подтверждения оь окончании курсов.

              Комментарий


              • #8
                Сообщение от mjkor Посмотреть сообщение
                Сертификат (1ый документ) на обучение выдается на специалиста.
                Но т.к. обучение(20-30 шт.)практически оплачивает твоя контора, второй документ (свидетельство)принадлежит ей.
                Гоните, сударь Такое раньше практиковалось - когда в ТК не было понятия "ученический договор", и невыдача свидетельства на руки работнику было одной из мер удержания.

                По итогам обучения (того, которое нужно для лицензии), выдается диплом установленного МинОбром образца. Диплом выдается специалисту, в случае его утери (или законного/незаконного удержания кем-либо) выдается дубликат.
                Обучение (чаще всего) проводится в рамках индивидуального ученического договора, условия которого определяются трудовым кодексом. Я не встречал случаев, чтобы в ученический договор включали пункт "свидетельство принадлежит рабтодателю".

                Комментарий


                • #9
                  блин, опять от темы отклоняетесь...
                  Ну, так вот. Куча предприятий, которые имеют своим положения о комм. тайне, перечень сведений составляющих комм. тайну...некоторые из них даже выполняют все остальые требования закона о КТ для установления режима КТ.
                  Могут ли возникнуть у конторы пробелмы, если она все это сделала без лицензии?

                  Комментарий


                  • #10
                    Ну, так вот. Куча предприятий, которые имеют своим положения о комм. тайне, перечень сведений составляющих комм. тайну...некоторые из них даже выполняют все остальые требования закона о КТ для установления режима КТ.
                    Могут ли возникнуть у конторы пробелмы, если она все это сделала без лицензии?

                    теоретически - да.
                    При утечке КИ и разборе в суде, одним из первых вопросов будет наличие лицензии на защиту КИ.
                    Если ее нет - вы никакую компенсацию за утечку информации не получите.

                    Комментарий


                    • #11
                      Лицензированию подлежит деятельность по технической защите КИ.
                      Техническая защита может не применяться при внедрении режима КТ.
                      Это как раз то, о чём говорил mjkor - можно защитить "одними документами", оргмерами, то бишь.
                      Поэтому отсутствие лицензии на ТЗКИ не является ни необходимым, ни достаточным условием для возникновения "у конторы проблем".

                      Комментарий


                      • #12
                        Kutyrs
                        одним из первых вопросов будет наличие лицензии на защиту КИ
                        Оппаньки...ЕМНИП, лицензия на деятельность по ТЗКИ нужна только тем предприятиям(организациям), бизнесом которых эта самая ТЗКИ и является...Например, производственной компании получение подобной "бумажки" - без надобности, банку тоже, даже если в них и используются средства технической защиты.
                        Соответственно, в случае возбуждения дела по факту нарушения работником режима коммерческой тайны и дальнейшего привлечения такого нарушителя к суду наличие\отсутствие у организации подобной лицензии роли не играет, а играет роль наличие доказательств самого факта нарушения и то, насколько законно эти доказательства получены
                        Всё в наших руках...(с)

                        Комментарий


                        • #13
                          Оппаньки...ЕМНИП, лицензия на деятельность по ТЗКИ нужна только тем предприятиям(организациям), бизнесом которых в эта самая ТЗКИ и является...Например, производственной компании получение подобной "бумажки" - без надобности, банку тоже...
                          да ну?
                          В ФЗ "О лицензировании отдельных видов деятельности" (п.10) четко написано:
                          "деятельность по технической защите конфиденциальной информации"

                          ФСТЭК выдает лицензию на проведение мероприятий и оказание услуг в области технической защиты конфиденциальной информации.
                          Посему, если невозможно обойтись чисто организационными мерами (соглашусь с sunny) - лицензия.

                          Комментарий


                          • #14
                            Сообщение от malotavr Посмотреть сообщение
                            Гоните, сударь Такое раньше практиковалось - когда в ТК не было понятия "ученический договор", и невыдача свидетельства на руки работнику было одной из мер удержания.

                            По итогам обучения (того, которое нужно для лицензии), выдается диплом установленного МинОбром образца. Диплом выдается специалисту, в случае его утери (или законного/незаконного удержания кем-либо) выдается дубликат.
                            Обучение (чаще всего) проводится в рамках индивидуального ученического договора, условия которого определяются трудовым кодексом. Я не встречал случаев, чтобы в ученический договор включали пункт "свидетельство принадлежит рабтодателю".
                            От сударя и слышу!
                            Я через это прошел. У меня на руках оригинал сертификата и копия удостоверения об окончании курсов повышения квалификации М2.Оригинал в старой конторе не отдали.

                            Комментарий


                            • #15
                              Kutyrs
                              "Соль" вопроса в том, как именно толковать термин "деятельность"...
                              Всё в наших руках...(с)

                              Комментарий


                              • #16
                                Сообщение от mjkor Посмотреть сообщение
                                От сударя и слышу!
                                Я через это прошел. У меня на руках оригинал сертификата и копия удостоверения об окончании курсов повышения квалификации М2.Оригинал в старой конторе не отдали.


                                Не отдали - это не значит, что не обязаны были отдать У вас в ученическом договоре на эту тему было что-нибудь прописано? или это было до легализации ученических договоров?

                                По действующему законодательству у работодателя нет права удерживать ваши документы - что паспорт, что трудовую книжку, что документы об образовании.

                                Комментарий


                                • #17
                                  Сообщение от Kutyrs Посмотреть сообщение
                                  Ну, так вот. Куча предприятий, которые имеют своим положения о комм. тайне, перечень сведений составляющих комм. тайну...некоторые из них даже выполняют все остальые требования закона о КТ для установления режима КТ.
                                  Могут ли возникнуть у конторы пробелмы, если она все это сделала без лицензии?

                                  теоретически - да.
                                  При утечке КИ и разборе в суде, одним из первых вопросов будет наличие лицензии на защиту КИ.
                                  Если ее нет - вы никакую компенсацию за утечку информации не получите.
                                  Неправда.

                                  При утечке информации, составляющей вашу коммерческую тайну, вы вправе обратиться в следственные органы с заявлением о возбуждении уголовного дела. Если будет найден виновник, если будет доказано, что он знал о том, что сведения составляюк КТ, если он не сможет доказать, что он мог получить получить эти сведения случайно или что эти сведения были получены из открытых источников, то он будет признан виновным. В этом случае вы можете предъявить ему гражданский иск о возмещении ущерба. Если информация, составляющая КТ, была передана третьей организации и утекла оттуда, процедура та же. Кроме того, если вы можете доказать их вину и вы можете обосновать свой ущерб, вы можете и напрямую обратиться в арбитраж и стребовать компенсацию.

                                  В любом случае, лицензия к делу отношения не имеет. Это не вы доказываете, что вы не верблюд, а следствие доказывает. что виновник совершил уголовное преступление. Основноая причина, по которой был введен в действие закон о КТ - дать предпринимателю возможность привлекать виновника к уголовной ответственности за сам факт разглашения КТ. До этого основанием для возбуждениея дела был ущерб, причиненный разглашением, и этот ущерб предпринимателю еще нужно было обосновать.

                                  Комментарий


                                  • #18
                                    Сообщение от Kutyrs Посмотреть сообщение
                                    [ФСТЭК выдает лицензию на проведение мероприятий и оказание услуг в области технической защиты конфиденциальной информации.
                                    Посему, если невозможно обойтись чисто организационными мерами (соглашусь с sunny) - лицензия.
                                    Надоело эту тему разжевывать. Есть ряд вступивших в силу судебных решений, в мотивировочной части которых прописано, что лицензированию подлежит предпринимательская деятельность. Если есть примеры противоположных решений, давайте взглянем на них. А до этого момента предлагаю обсуждение понятия "деятельность" либо приостановить, либо перенести в форум юристов.

                                    Комментарий


                                    • #19
                                      Пух575
                                      "Соль" вопроса в том, как именно толковать термин "деятельность"...
                                      о том и речь.

                                      malotavr
                                      При утечке информации изнутри, составляющей вашу коммерческую тайну, вы вправе обратиться в следственные органы с заявлением о возбуждении уголовного дела. Если будет найден виновник, если будет доказано, что он знал о том, что сведения составляюк КТ, если он не сможет доказать, что он мог получить получить эти сведения случайно или что эти сведения были получены из открытых источников, то он будет признан виновным. В этом случае вы можете предъявить ему гражданский иск о возмещении ущерба. Если информация, составляющая КТ, была передана третьей организации и утекла оттуда, процедура та же. Кроме того, если вы можете доказать их вину и вы можете обосновать ущерб, вы можете и напрямую обратиться в арбитраж и стребовать компенсацию.

                                      Все это так. Но не путайте уголовный процесс (по статье за разглашение КТ) и гражданский процесс (по компенсации вреда).
                                      Если в уголовном процессе обязанности доказывать невиновность нет (т.к. есть презумпция невиновности), то в гражданском процессе каждая сторона обязана доказать свою позицию.
                                      И вполне может встать вопрос: "На каком основании осуществляется деятельность, подлежащая лицензированию согласно ФЗ?"

                                      Комментарий


                                      • #20
                                        Сообщение от Пух575 Посмотреть сообщение
                                        Kutyrs
                                        одним из первых вопросов будет наличие лицензии на защиту КИ
                                        Оппаньки...ЕМНИП, лицензия на деятельность по ТЗКИ нужна только тем предприятиям(организациям), бизнесом которых эта самая ТЗКИ и является...Например, производственной компании получение подобной "бумажки" - без надобности, банку тоже, даже если в них и используются средства технической защиты.
                                        Соответственно, в случае возбуждения дела по факту нарушения работником режима коммерческой тайны и дальнейшего привлечения такого нарушителя к суду наличие\отсутствие у организации подобной лицензии роли не играет, а играет роль наличие доказательств самого факта нарушения и то, насколько законно эти доказательства получены

                                        Цитирую ПП 504:"Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней."

                                        в комплекс действтельно одни орг. меры не входят. Кроме того, из этого предложения ясно видно, что ДЕЯТЕЛЬНСТЬ отличается от УСЛУГ....

                                        Комментарий


                                        • #21
                                          Вообщем, как я понял лицензия на ТКЗИ выдается конкретному специалисту, так как именно внедряет меры организационные либо технические по ее защите.
                                          А теперь вопрос, что делать если он эти меры и ТЗИ внедрил и уволился? Или как только он уволился защита информации в организации начинает противоречить закону?

                                          Комментарий


                                          • #22
                                            Snip Вообщем, как я понял лицензия на ТКЗИ выдается конкретному специалисту, так как именно внедряет меры организационные либо технические по ее защите.
                                            лицензия выдается на юр.лицо.
                                            при экспертизе на право получения лицензии проверяется уровень подготовки специалистов, наличие тех. средств защиты и наличие основных распорядительных документов.
                                            (если интересно подробнее, то обращайтесь на почту)

                                            Комментарий


                                            • #23
                                              Сообщение от Kutyrs Посмотреть сообщение
                                              Все это так. Но не путайте уголовный процесс (по статье за разглашение КТ) и гражданский процесс (по компенсации вреда).
                                              Если в уголовном процессе обязанности доказывать невиновность нет (т.к. есть презумпция невиновности), то в гражданском процессе каждая сторона обязана доказать свою позицию.
                                              И вполне может встать вопрос: "На каком основании осуществляется деятельность, подлежащая лицензированию согласно ФЗ?"
                                              Может. Чисто теоретически. Если судья абсолютно свободен, и ему больше нечем заняться

                                              Вопрос про лицензии и сертификаты возникает часто. Типичный пример - один мой знакомый получил необоснованный по его мнению счет от МТС на погашение задолженности. Дело дошло до суда. В ходе разбирательства знакомый погорячился и начал заявлять, что в МТС мошенники, и система у них дырявая, и кто угодно может изменить данные в ней. Короче, по совету какого-то идиота написал ходатайство - пусть МТС покажет лицензию на ТЗКИ и сертификат ФСТЭК на билинговую систему. Естественно, получил вполне ожидаемый ответ, что наличие или отсутствие лицензий и сертификатов к существу вопроса (использование услуг без оплаты) отношения не имеет.

                                              В случае КТ никакого гражданского процесса не будет. Вот представьте - вы выявили утечку КТ и нашли источник. Ваши действия?

                                              Стандартный шаг - подать заявление в милицию. При вашем содействии и при правильной реализации режима КТ шансов у виновного на оправдательный приговор практически нет. При наличии обвинительного приговора вам остается только обосновать ущерб и требовать компенсации (вы ее, правда, в любом случае не получите, но это отдельная песня).

                                              Вы, кончено, можете извратиться, и сразу подать гражданский иск. Но в этом случае вы получите все проблемы, ради решения которых и вводился закон о КТ. Как вы будете обосновывать ущерб от утечки? Как вы будете собирать доказательства? Ваши же юристы на этот шаг не пойдут.

                                              Естественно, в рамках уголовного процесса суд будет рассматривать вопросы по существу. В тех судебных решений по КТ, которые я видел, суд интересовали только сам факт введения режима КТ, а не применяемые меры - они к делу отношения не имеют.

                                              Комментарий


                                              • #24
                                                Сообщение от Snip Посмотреть сообщение
                                                Вообщем, как я понял лицензия на ТКЗИ выдается конкретному специалисту, так как именно внедряет меры организационные либо технические по ее защите.
                                                А теперь вопрос, что делать если он эти меры и ТЗИ внедрил и уволился? Или как только он уволился защита информации в организации начинает противоречить закону?
                                                Лицензия выдается на юр. лицо. Одно из лицензионных требований - наличие обученных специалистов. В случае увольнения специалиста, вы должны найти ему замену.

                                                Защита информации в организации и наличие лицензии - это две разные, юридически не взаимосвязанные вещи.

                                                Комментарий


                                                • #25
                                                  Сообщение от virus Посмотреть сообщение
                                                  в комплекс действтельно одни орг. меры не входят. Кроме того, из этого предложения ясно видно, что ДЕЯТЕЛЬНСТЬ отличается от УСЛУГ....
                                                  А у судебной власти на эту тему иное мнение, отличное от мнения исполнительной власти.

                                                  Комментарий


                                                  • #26
                                                    malotavr Стандартный шаг - подать заявление в милицию. При вашем содействии и при правильной реализации режима КТ шансов у виновного на оправдательный приговор практически нет.
                                                    согласен.
                                                    При наличии обвинительного приговора вам остается только обосновать ущерб и требовать компенсации.
                                                    в рамках уголовного дела?
                                                    имхо, уголовное дело и наказание виновного - это один процесс. А получение компенсации за ущерб - другой.

                                                    Комментарий


                                                    • #27
                                                      Kutyrs
                                                      По-моему, пример, приведённый malotavr'ом достаточно наглядно иллюстрирует, как именно практически трактуется российским законодательством термин "деятельность"...Не находите?
                                                      Всё в наших руках...(с)

                                                      Комментарий


                                                      • #28
                                                        Пух575
                                                        я по духу не совсем с ним согласен, т.к. в свое время ознакомился с комментариями Информзащиты к ПП 504 (http://www.infosec.ru/themes/default...091&matID=2321).
                                                        Также знаю мнение по этому поводу сотрудников лицензионного отдела ФСТЭК.

                                                        Комментарий


                                                        • #29
                                                          Kutyrs А Вы не могли бы изложить мнение по этому поводу сотрудников лицензионного отдела ФСТЭК?
                                                          С уважением, Антон

                                                          Комментарий


                                                          • #30
                                                            Demin
                                                            конечно.
                                                            Единого мнения нет.
                                                            Один сотрудник сказал, что лицензию получать нужно только при оказании услуг по ТЗКИ,
                                                            а другой - что в соответствии с положениями ФЗ "О лицензировании отдельных видов деятельности" и ПП № 504, получать лицензию нужно в любом случае.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X