Ответственность за разглашение коммерческой тайны

За разглашение коммерческой тайны можно привлечь любого человека к гражданской, административной и уголовной ответственности. Если открыл коммерческую или служебную тайну, нарушив условия трудового договора, то он обязан возместить все убытки, причем не только те, что вызвали реальный ущерб, но и упущенную выгоду (ст. 15 ГК). Такая же участь постигнет не только сотрудников, но также и граждан и предприятия, которые узнали информацию незаконно (п. 2 ст. 139 ГК).

Впрочем, это еще не самое серьезное наказание. Если работник будет незаконно собирать засекреченные сведения, то ему грозит штраф или два года лишения свободы. Причем здесь достаточно уже того, что он просто собирает эту информацию, и неважно разгласил он ее или нет. Если же он раскрыл и использовал эти сведения без согласия владельца из корысти или личной заинтересованности, а это причинило крупный ущерб компании, то работник может быть лишен свободы на срок до трех лет.

Сотрудника предприятия к уголовной ответственности привлечь можно, только если соблюдены три условия. Во-первых, если в трудовом договоре администрация четко указала обязанность сотрудника хранить коммерческую тайну. Во-вторых, если руководитель составил и утвердил перечень сведений, которые составляют коммерческую тайну. В-третьих, этот список был доведен руководством до сведения работников под роспись.

К тому же руководство может привлечь сотрудников и к дисциплинарной ответственности. По 243 статье Трудового кодекса если работник разгласит засекреченные сведения, то понесет материальную ответственность в полном размере причиненного ущерба. Более того, руководство имеет право такого сотрудника уволить (ст. 81 Трудового Кодекса РФ).

Что касается проверяющих – налоговых инспекторов, милиционеров и других, то они также несут гражданскую и уголовную ответственность. К тому же их можно привлечь еще и к административной ответственности. В соответствии со статьей 13.14 КоАП за разглашение информации, которая стала известна должностному лицу в связи с его работой, штрафуют на 5 000 рублей.

Лица, имеющие право узнать конфиденциальные сведения:

• Прокурор

• Правоохранительные структуры (милиция, ФСБ, ФСО и другие)

• Налоговые инспекции

• Аудиторские фирмы (если проверка проходит по решению начальства компании)

• И другие (экологическая милиция, санэпидемстанция)

Глава 3. Защита коммерческой тайны в ООО «Астра-ком»

3.1. Общая характеристика ООО «Астра-ком»

Компания ООО «АСТРА-КОМ» основана в 2004 г., портал в 2006 г. Основным направлением является обеспечение горнопромышленного комплекса горно-шахтным и буровым оборудованием, инструментом.

Сферы деятельности компании: продажа оборудования для производства, станков, горного оборудования.

Общество с ограниченной ответственностью «Астра-ком» – это юридическое лицо, учрежденное несколькими лицами, уставной капитал которого разделен на определенные доли (размер которых устанавливается учредительными документами). Участники ООО несут риск убытков только в пределах стоимости внесенных ими вкладов. Учредительными документами общества являются: учредительный договор (если учредителей несколько, в нашем случае двое – Генеральный директор и Управляющий) и устав, в которых указываются участники, размер уставного капитала, доля каждого участника и др. Поэтому, если один из участников продает свою долю, это неминуемо влечет изменения в уставе общества, с обязательной регистрацией этих изменений в органах государственной власти.

В сравнении с государственными и муниципальными унитарными предприятиями, на имущество которых их учредители имеют право собственности или иное вещное право, общества с ограниченной ответственностью (равно как и иные виды хозяйственных обществ, хозяйственных товариществ и производственных кооперативов) характеризуются тем, что их участники имеют в отношении них обязательственные права.

В частной экономической практике ООО является наиболее востребованной организационно-правовой формой среди коммерческих организаций.

При этом общество с ограниченной ответственностью характеризуется тем, что текущее (оперативное) управление в обществе (в отличие от товариществ) передается исполнительному органу, который назначается учредителями либо из своего числа, либо из числа иных лиц. За участниками общества сохраняются права по стратегическому управлению обществом, которые осуществляются ими путем проведения периодических общих собраний участников. В отличие от акционерных обществ компетенция общего собрания участников общества с ограниченной ответственностью может быть расширена по усмотрению самих участников; также отдельным участникам могут быть предоставленные дополнительные права.

3.2. Анализ обеспечения информационной безопасности деятельности ООО «Астра-ком»

Проанализируем информационное и правовое обеспечение информационной безопасности ООО «Астра-ком».

Работа с данными на предприятии осуществляется следующим образом. Форму запроса в службу технической поддержки Официального сайта компании можно получить на Официальном сайте в подразделе «Техническая поддержка» раздела «Вопросы для заказчиков и поставщиков», первая ссылка сверху.

Основное ПО, используемое оператором ООО «Астра-ком»: «КриптоПро CSP», Internet Explorer, средства ЭЦП.

КриптоПро – линейка криптографических утилит (вспомогательных программ) – так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.

В частности, КриптоПро CSP используются в программах для налоговой отчетности, а также в различных клиент-банках (например, в клиент-банках Сбербанка

КриптоПро CSP прошел сертификацию ФАПСИ.

Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft – Cryptographic Service Provider (CSP). КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

Защита от несанкционированного доступа с использованием КриптоПро CSP, криптоПро TLS, криптоПро Winlogon, криптоПро EAP-TLS, криптоПро IPSec, secure Pack Rus.

Так же по их информации данный модуль - не критичное дополнение и по умолчанию не устанавливается. Его можно установить отдельно по желанию пользователей.

Если у пользователя стоит КриптоПро другой версии Пользователю необходимо направить заполненную форму запроса в службу технической поддержки.

Также в ООО «Астра-ком» применяются следующие методы защиты:

Простейшим примером рассматриваемых алгоритмов шифровки служит алгоритм RSA. Все другие алгоритмы этого класса отличаются от него непринципиально. Можно сказать, что, по большому счету, RSA является единственным алгоритмом с открытым ключом.

Алгоритм RSA [12]