ГЛАВА 3.

ОРГАНИЗАЦИЯ ЗАЩИТЫ

 КОММЕРЧЕСКОЙ ИНФОРМАЦИИ

 

3.1. БЕЗОПАСНОСТЬ ПРЕДПРИНИМАТЕЛЬСТВА

 

Сегодня предприниматель — главное действующее лицо рынка, стержень любой экономической системы, построенной не на госу­дарственно-монополистических, а на конкурентных началах; гарант стабильности гражданского общества, гарант экономической без­опасности государства. Поэтому проблема охраны его интересов от противоправных посягательств, обеспечения безопасности с раз­витием рыночных отношений приобретает особую остроту, стано­вится решающим фактором, определяющим перспективы экономиче­ских реформ в России.

 

Безопасность коммерческой организации — состояние защищен­ности интересов владельцев, руководства и клиентов предприятия, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.

 

Рынок таит в себе много опасностей для добросовестного пред­принимателя, действующего в зоне повышенного риска. Это и про­тивоправные посягательства со стороны недобросовестных конку­рентов и несостоятельных партнеров, и промышленный шпионаж, и посягательства на коммерческую тайну (КТ) и интеллектуальную собственность. У предпринимателей возникает множество проблем с защитой жизни и интересов своего дела от терактов и посягательств со стороны криминальных группировок.

Угрозы в сфере предпринимательства снижают эффективность и надежность функционирования организаций, а в отдельных слу­чаях, приводят к прекращению их деятельности из-за опасности экономического, социального, правового, организационного, ин­формационного, экологического, технического и криминального характера. Объектами угроз могут быть элементы вещественного, личного («человеческого»), финансового, информационного и ино­го капитала, составляющего экономическую основу деятельности предпринимательства.

 

Угрозы безопасности предпринимательству:

—  угрозы безопасности самому предпринимателю;

—  угрозы безопасности для потребителя услуг, продукции при недобросовестной деятельности предпринимателя;

— угрозы предпринимательской информации;

— угрозы безопасности обществу (государству, населению).

       

По отношению к отдельной организации на микроуровне существуют следующие основные виды внешних угроз предпринимательству: 

1. Недобросовестные конкуренты.                                             

2. Криминальные группы и формирования.                                

3. Противозаконные действия отдельных лиц и организаций административного аппарата, в том числе и налоговых служб.                 

4. Нарушение установленного регламента сбора, обработки и передачи информации.

 

Основные виды внутренних угроз предпринимательству:

1. Преднамеренные преступные действия собственного персона­ла организации.

2. Непреднамеренные действия и ошибки сотрудников.

3. Отказ оборудования и технических средств.

4.  Сбои программного обеспечения средств обработки инфор­мации.

 

Внутренние и внешние угрозы предпринимательства тесно взаи­модействуют. Например, общая тенденция криминализации хозяй­ственной деятельности ведет к снижению морально-этических норм сотрудников всех рангов, часто толкает их на действия, наносящие урон фирме, на которой они работают.

Соотношение внутренних и внешних угроз в соответствии с [23J характеризуется следующими показателями: 81,7% угроз совершает­ся либо самими сотрудниками организаций, либо при их прямом или опосредованном участии (внутренние угрозы); 17,3% угроз — внеш­ние угрозы или преступные действия; 1,0% угроз — угрозы со сторо­ны случайных лиц.

 

Объекты различных угроз предпринимательству:

1.  Человеческие ресурсы (персонал, сотрудники, компаньоны и др.), включая трудовые и кадровые ресурсы.

2. Материальные ресурсы.

3. Финансовые ресурсы.

4. Временные ресурсы.

5. Информационные ресурсы, включая интеллектуальные ресур­сы (патенты, незавершенные проектно-конструкторские разработ­ки, ноу-хау, программные продукты, массивы бухгалтерской и ста­тистической информации и пр.).

6. Другие виды ресурсов.

Наиболее опасным источником угроз предприятиям выступа­ют собственные сотрудники, значительная часть которых являет­ся совместителями (вторая занятость). Не все из них оформляются на работу по договорам (контрактам), что позволяет избежать на­логообложения. Мотивами внутренних угроз в этом случае являют­ся безответственность, некомпетентность (низкая квалификация), личные побуждения (самоутверждение, корыстные интересы).

Другие действия, приводящие к возникновению угроз предпри­нимательству, представлены в табл. 3.1 [23].

 

В условиях сохраняющейся высокой степени монополизации российской экономики огромную опасность предпринимательству представляет недобросовестная конкуренция.

Парижская конвенция определяет как недобросовестную конкурен­цию следующие ее виды.

1. Все действия, ведущие к тому, что потребитель может принять ?   предприятие, товары, промышленную или коммерческую деятель­ность данной фирмы за предприятие, товары, промышленную или I   коммерческую деятельность конкурента.

 2. Ложные заявления в ходе коммерческой деятельности, дискре­дитирующие предприятие, товары, промышленную или коммерче­скую деятельность конкурента.

3. Использование в ходе коммерческой деятельности указаний или обозначений, которые вводят потребителя в заблуждение отно­сительно природы, способа изготовления, характеристик, пригод­ности для определенных целей или количества товаров.

В комментарии к Типовому закону по товарным знакам, фирменным наименованиям и актам определяются как недобросовестная конкуренции для развивающихся стран следующие виды деятельности:

—  подкуп покупателей конкурентов, направленный на то, чтобы привлечь их в качестве клиентов и сохранить на будущее их признательность;

—  выяснение производственных или коммерческих тайн конку­рента путем шпионажа или подкупа его служащих;

—  неправомочное использование или раскрытие ноу-хау конку­рента;

—  побуждение служащих конкурента к нарушению или разрыву их контрактов с нанимателем;

—  угроза конкурентам исками о нарушении патентов или и то­варных знаков, если это делается недобросовестно и с целью противодействия конкуренции в сфере торговли;

—  бойкотирование торговли другой фирмы для противодействия или недопущения конкуренции;

—  демпинг, т. е. продажа своих товаров ниже стоимости с наме­рением противодействовать конкуренции или подавить ее;

—  создание впечатления, что потребителю предоставляется воз­можность покупки на необычайно выгодных условиях, когда на самом деле этого нет;

—  намеренное копирование товаров, услуг, рекламы или других аспектов коммерческой деятельности конкурента;

—  поощрение нарушений контрактов, заключенных конкурен­тами;

—  выпуск рекламы, в которой проводится сравнение с товарами или услугами конкурентов;

—  нарушение правовых положений, не имеющих прямого отно­шения к конкуренции, когда такое нарушение позволяет до­биться неоправданного преимущества перед конкурентами.

В различных странах экономическое развитие имеет свою специфи­ку. Поэтому принимаемые в них законы о недобросовестной конкурен­ции базируются на общеконституционных принципах и принципах гражданского кодекса, прецедентного права и специальных законах.

Формы и методы недобросовестной конкуренции представлены в табл. 3.2 [23].

 

Информационные угрозы предпринимательству включают устанав­ливаемые или регулируемые правовые, организационные и инже­нерно-технические мероприятия при формировании и использова­нии ресурсов, защите информации и прав субъектов, участвующих в информационной деятельности, и др. [23].

 

 Угрозы информационной безопасности исходят из внешних и внутренних источников.

 

  Внешние источники угроз информационной безопасности:

—  деятельность разведывательных и специальных служб ино­странных государств;

—  деятельность иностранных негосударственных структур и орга­низаций, несовместимая с безопасностью и интересами Рос­сии;

—  преступные действия иностранных и международных крими­нальных групп, структур и отдельных лиц.

 

Внутренние источники угроз информационной безопасности:

—  противозаконная деятельность юридических и физических лиц, а также иных субъектов и области формирования, ис­пользования и распространения информации, включая на­рушение установленных регламентом сбора, обработки и ис­пользования информации;

—  недобросовестная конкуренция и промышленный шпионаж с целью дискредитации конкурентов и производимой им про­дукции, вытеснения конкурентов с конкретных рынков не­легальными методами, монополизации рынков путем сговора о ценах, а также получения информации о составе, состоянии \ и деятельности конкурирующих предпринимательских структур,

 

Соответственно угрозы информационного характера для предпринимательства можно также классифицировать на внутренние; и внешние.

 

Внутренние информационные угрозы:

—  преднамеренные или случайные негативные воздействия на  информационные ресурсы предпринимательских структур,    выражающиеся в неправомерном ознакомлении со сведениями, составляющими коммерческие и иные секреты предпринимателей;

— изменение (фальсификация) состава и структуры информа­ции (баз информации) в преступных целях или ее морального и материального ущерба.                                                        

—  разглашение конфиденциальных сведений сотрудникам ком­мерческого предприятия как по незнанию, так и по залому умыслу;

—  утечка информации по техническим каналам, за счет которой существенно возрастает вероятность овладения коммерческими секретами данной организации конкурирующими структу­рами. 

                                                                                      

Внешние информационные угрозы:                                               

—  недоступность или недостаточная доступность для отдельных  предпринимателей официальной информации о новых законодательных и иных нормативных актах, в частности, налоговой политики, льгот и преимуществ для субъектов предпринимательства;                                                                           <

—  недобросовестная конкуренция, проявляющаяся в форме промышленного шпионажа, распространении ложной информации о продукции конкурентов и их финансовом положении в виде несанкционированного доступа к конфиденциальной информации   предпринимателей-конкурентов   различными легальными и нелегальными путями.

Как внутренние, так и внешние угрозы приносят предпринимате­лям те или иные виды ущерба в их производственно-коммерческой деятельности.

 

Угрозы информационным ресурсам проявляются в виде:

—  разглашения конфиденциальной информации; —  утечки конфиденциальной информации через технические  средства обеспечения производственной деятельности раз­личного характера и исполнения;

—  несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных форми­рований.

 

Угрозы информационным ресурсам выражаются:

—  в неправомерном ознакомлении с охраняемыми сведениями (сведениями, составляющими КТ);

—  модификации информации в криминальных целях;

—  уничтожение информации с целью нанесения морального и материального ущерба фирме и ее персоналу.

 

Угрозы информационным ресурсам могут быть реализованы:

—  путем неофициального доступа и съема конфиденциальной информации;

—  путем подкупа лиц, работающих в организациях, непосред­ственно связанных с ее деятельностью;

—  путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и съема информации, несанк­ционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;

—  путем подслушивания конфиденциальных переговоров, веду­щихся в служебных помещениях, служебном и личном авто­транспорте, на квартирах и дачах;

—  через переговорные процессы между иностранными или оте­чественными фирмами, используя неосторожное обращение с информацией;

—  через отдельных сотрудников организации, стремящихся за­получить больший, чем их зарплата, доход или имеющих иную корыстную заинтересованность.

 

Пространство угроз охватывает объект защиты — персонал ком­мерческой структуры, имущество, денежные средства и сведения, составляющие коммерческую или служебную тайну. Каждая угроза влечет за собой определенный ущерб (потери) — моральные или ма­териальные, а меры по противодействию этой угрозе призваны сни­зить ее величину до приемлемого уровня.

Оценка возможных ущербов (потерь) предполагает знание видов потерь, связанных с предпринимательской деятельностью, и умение вычисления их вероятностной прогнозной величины. Существуют следующие виды возможных ущербов (потерь) [27]:

1. Материальные виды потерь проявляются в непредусмотренных предпринимательским проектом дополнительных затратах или пря­мых потерях оборудования, имущества, продукции, сырья, энергии и т. д. По отношению к каждому отдельному из перечисленных видов потерь применимы свои единицы измерения. Наиболее естественно измерять материальные потери в тех же единицах, в которых изме­ряется количество данного вида материальных ресурсов, т. е. в фи­зических единицах, объема, площади, веса и т. д. Однако свести во­едино потери, измеряемые в разных единицах, и выразить их одной величиной невозможно. Поэтому используется исчисление потерь в стоимостном выражении, в денежных единицах. Для этого потери в физическом измерении переводятся в стоимостное измерение пу­тем умножения на цену единицы соответствующею материального ресурса. Стоимость вероятных потерь по каждому из отдельных ви­дов материальных ресурсов в денежном выражении сводят воедино, соблюдая при этом правила действий со случайными величинами

и их вероятностями.                                                                            

2. Трудовые потери — это потери рабочего времени, вызванные   случайными,   непредвиденными   обстоятельствами;   измеряются      в человекочасах, человекоднях или просто часах рабочего времени.    Перевод трудовых потерь в денежное выражение осуществляется путем умножения трудочасов на стоимость (цену) одного часа.

3. Кадровые потери — потери необходимых предприятию про­фессиональных, высококвалифицированных работников; измеря­ются в затратах на подбор и обучение нового кадрового состава в де­нежном выражении.

4.  Финансовые потери — прямой денежный ущерб, связанный с непредусмотренными платежами, выплатой штрафов, уплатой до­полнительных налогов, потерей денежных средств и ценных бумаг. Также могут быть при неполучении денежных средств из предпола­гаемых источников, при невозврате долгов, неоплате покупателем поставленной ему продукции, уменьшении выручки вследствие сни­жения цен на реализуемые продукцию и услуги. Потери, связанные с инфляцией, изменением валютного курса рубля, дополнительным к указанному изъятием средств предприятий в государственный (рес­публиканский, местный) бюджет. Наряду с безвозвратными могут быть и временные финансовые потери, обусловленные заморажива­нием счетов, несвоевременной выдачей средств, отсрочкой выплаты долгов на неопределенный срок.

5.  Временные потери. Происходят, когда процесс предпринима­тельской деятельности идет медленнее, чем намечено. Прямая оценкa таких потерь осуществляется в часах, днях, неделях, месяцах за­паздывания в получении намеченного результата. Чтобы перевести оценку потерь времени в денежное измерение, необходимо устано­вить, к каким потерям дохода, прибыли способны приводить потери времени. В конечном итоге оцениваются в денежном выражении.

6.  Информационные потери. Одни из самых серьезных потерь в бизнесе, способные привести к краху всей организации. Исчисля­ются в стоимостном выражении.

7.  Особые виды потерь проявляются в виде нанесения ущерба здоровью и жизни людей, окружающей среде, престижу предпри­нимателя, а также вследствие других неблагоприятных социальных и морально-психологических последствий. Чаще всего эти виды по­терь крайне трудно определить в количественном и тем более в стои­мостном выражении.

 

При оценке уровня безопасности предпринимательства необхо­димо установить взаимосвязь со стороны конкурентов и злоумыш­ленников и рисков в процессе функционирования организации во времени и в пространстве угроз. Потери, исходя из общей оцен­ки их величины, делятся на определяющие и побочные. Измеримой мерой пречисленных возможных ущербов (потерь) является общий предпринимательский риск и его соответствующие составляющие. При определении предпринимательского риска побочные потери могут быть исключены в количественной оценке общего уровня рис­ка, т. е. если в числе рассматриваемых потерь выделяется один вид, который либо по абсолютной величине, либо по вероятности воз­никновения заведомо превосходит остальные, то при количествен­ной оценке общего уровня риска в расчет можно принимать только этот вид потерь.

Особенно необходимо учитывать случайные потери, не поддаю­щиеся прямому расчету, непосредственному прогнозированию и по­тому неучтенные в инвестиционном проекте. Если потери можно за­ранее предвидеть, они должны рассматриваться не как потери, а как неизбежные расходы и включаться в расчетную калькуляцию. Так, прогнозное изменение цен, налогов в ходе осуществления хозяй­ственной деятельности предприниматель должен учесть в бизнес-плане. Только в силу несовершенства используемых методов расчета предпринимательской деятельности или недостаточно глубокой про­работки предпринимателем бизнес-плана систематические ошибки могут рассматриваться как потери в том смысле, что они способны изменить в худшую сторону ожидаемый результат.

Прежде чем оценивать угрозу, обусловленную действием сугу­бо случайных факторов,  желательно отделить систематическую составляющую потери от случайной (динамической) составляющей. Это необходимо и с позиций математической корректности, так как процедуры действий со случайными величинами существенно отли­чаются от процедур действий с детерминированными величинами.

Экспертная оценка вероятности угроз информационным ресур­сам следующая [27]: потери от несанкционированных действий — 48%; непредсказуемые потери (технологические ошибки, отказы) — 35 %; потери от вирусных атак — 15%; остальные потери — 2%.

 

Информационный ущерб (потери) связан с наличием в процессе предпринимательской деятельности информационного риска, кото­рый входит в общий предпринимательский риск.

Информационный риск — вероятность (угроза) потерь активов субъекта экономики (предпринимателя) в результате потерь, порчи, искажения и разглашения информации.

 

Информационный риск классифицируется следующим образом:

—  риск прерывания информации (прекращение нормальной обработки информации, например, вследствие разрушения, вывода из строя вычислительных средств). Такая категория действий может вызвать весьма серьезные последствия, если даже информация при этом не подвергается никаким воздей­ствиям;

—  риск кражи информации (считывание или копирование ин­формации, хищение магнитных носителей информации и ре­зультатов печати с целью получения данных, которые могут быть использованы против интересов владельца (собственни­ка) информации);

—  риск модификация информации (внесение несанкциониро­ванных изменений в данные, направленных на причинение ущерба владельцу (собственнику) информации);

—  риск разрушения данных (необратимое изменение информа­ции, приводящее к невозможности ее использования);

—  риск электромагнитного воздействия и перехвата информации в автоматизированных и информационных системах (АИС);

—  риск съема информации по акустическому каналу;

—  риск прекращения питания АИС (технические неисправности поставщиков питания информационной системы (ИС) и под­держивающей инфраструктуры);

—  риск ошибки операторов и поставщиков информационных ресурсов АИС;

—  риск сбоев программного обеспечения АИС;

—  риск неисправности аппаратных устройств АИС (в результа­те халатных действий сотрудников, несоблюдения техники безопасности, природных катаклизмов, сбоев программных средств и т. д.).

 

Основная задача системы экономической безопасности организации

[27] состоит в предотвращении возможных ущербов (потерь), кото­рые могут произойти в результате реализации перечисленных угроз предпринимательству, а в конечном итоге — предотвращение угрозы банкротства организации.

 

Экономическая безопасность организации [27] — это защита эко­номических интересов от внешних и внутренних угроз, характеризу­емая совокупностью качественных и количественных показателей.

 

Важнейший показатель экономической безопасности органи­зации — уровень экономической безопасности организации — оценка состояния использования корпоративных ресурсов по критериям уровня экономической безопасности организации. Для обеспечения экономической безопасности организация использует совокупность своих корпоративных ресурсов.

Корпоративные ресурсы — факторы бизнеса, используемые вла­дельцами организации для выполнения целей бизнеса.

Ресурс капитала. Акционерный капитал организации в сочетании с заемными финансовыми ресурсами является кровеносной систе­мой организации и позволяет приобретать и поддерживать осталь­ные корпоративные ресурсы.

Ресурс персонала. Менеджеры организации, штат инженерного пер­сонала, производственных рабочих и служащих с их знаниями, опытом и навыками — основное проводящее и связующее звено, соединяющее воедино все факторы данного бизнеса, обеспечивающее проведение в жизнь идеологии бизнеса, а также достижение целей бизнеса.

Ресурс информации и технологии. Информация, касающаяся всех сторон деятельности организации, в настоящее время наиболее цен­ный и дорогостоящий ресурс организации. Информация об измене­нии политической, социальной, экономической и экологической ситуации, изменения рынков организации, научно-техническая и технологическая информация, конкретные ноу-хау, касающиеся каких-либо аспектов данного бизнеса, новое в методах организации и управления бизнесом позволяет предприятию адекватно реагиро­вать на любые изменения внешней среды бизнеса, эффективно пла­нировать и осуществлять свою хозяйственную деятельность.

Ресурс техники и оборудования. На основе имеющихся финансо­вых, информационно-технологических и кадровых возможностей предприятие приобретает технологическое и другое оборудование.

Ресурс прав. С развитием цивилизации, истощением природных ресурсов и повышением ценности для бизнеса нематериальных ак­тивов резко выросла роль ресурса прав. Этот ресурс включает в себя права на использование патентов, лицензии и квоты на использова­ние природных ресурсов, а также экспортные квоты, права на поль­зование землей. В настоящее время повысилась ценность городских территорий под административную застройку. Использование этого ресурса позволяет предприятию приобщиться к передовым техноло­гическим разработкам, не проводя собственных дорогостоящих науч­ных исследований.

Основная причина необходимости обеспечения экономической безопасности — стоящая перед каждой организацией задача дости­жения стабильности своего функционирования и создания перспек­тив роста для выполнения целей данного бизнеса.

Под целями бизнеса следует понимать систему побудительных мотивов, заставляющих людей начинать новое дело. Побудительные мотивы:

1. Получение прибыли.

2.  Сохранение и приумножение капитала акционеров организа­ции из расчета превышения процентной депозитной ставки банков.

3. Самореализация через данный бизнес его инициаторов и выс­шего менеджмента организации.

4.  Удовлетворение различных потребностей людей и общества в целом. Данный мотив особенно часто является доминирующим в деятельности государственных или муниципальных предприятий.

Философия бизнеса формируется на основе видения инициато­рами бизнеса целей данного бизнеса и представляет собой систему ценностей и норм поведения, принятых в данной организации, а так­же место и роль последней в системе бизнеса и в обществе в целом.

Факторы и источники угроз экономической безопасности органи­зации. Уровень экономической безопасности организации базирует­ся на том, насколько эффективно службам данной организации уда­ется предотвращать угрозы и устранять ущерб (потери) от негативных воздействий на различные аспекты экономической безопасности. Источниками таких негативных воздействий могут быть осознан­ные или неосознанные действия людей, организации, в том числе органов государственной власти, международных организации или предприятий-конкурентов, а также стечения объективных обстоя­тельств, как то: состояние финансовой конъюнктуры на рынках данной организации, научные открытия и технологические разработки, форсмажорные обстоятельства и т. д. В зависимости от субъектной обусловленности негативных воздействий на экономическую безо­пасность организации может применяться следующая градация этих негативных воздействий.

Объективные негативные воздействия — это воздействия, возни­кающие без участия и помимо воли организации или его служащих.

Субъективные негативные воздействия — это воздействия, воз­никшие как следствие неэффективной работы организации в целом или его работников.

Основная цель экономической безопасности [27] организации — обеспечение ее устойчивого и эффективного функционирования и обеспечение высокого потенциала развития и роста организации в будущем. Наиболее эффективное использование корпоративных ресурсов организации, необходимое для выполнения целей данно­го бизнеса, достигается предотвращением угроз негативных воздей­ствий на экономическую безопасность организации и достижением следующих основных функциональных целей экономической без­опасности организации:

—  обеспечение финансовой устойчивости и независимости;

—  обеспечение технологической независимости и достижение конкурентоспособности его технологического потенциала;

—  высокая эффективность менеджмента;

—  высокий уровень квалификации персонала организации и его интеллектуального потенциала;

—  экологичность работы организации, минимизация разруши­тельного влияния результатов производственной деятельно­сти на состояние окружающей среды;

—  надежная правовая защищенность всех аспектов деятельности организации;

—  защита информационной среды организации, коммерческой тай­ны и достижение высокого уровня информационного обеспечения работы;

—  обеспечение безопасности персонала организации, его капи­тала, имущества и коммерческих интересов.

 

Каждая из целей экономической безопасности организации имеет структуру подцелей, обусловливаемую функциональной це­лесообразностью и характером работы организации. Подробная разработка и контроль над выполнением целей и подцелей структу­ры экономической безопасности организации — важная составная часть системы обеспечения его экономической безопасности.

Основные направления и принципы обеспечения экономической безопасности организации. Обеспечение экономической безопас­ности организации — это постоянный циклический процесс.

Обеспечение экономической безопасности организации — это процесс реализации функциональных составляющих экономической  безопасности с целью предотвращения возможных ущербов (потерь) и достижения максимального уровня экономической безопасности  организации.                                                                                       

Методы обеспечения экономической безопасности организации —    это набор мер, система организации их выполнения и контроля, ко­торые позволяют достигать наиболее высоких значений уровня эко­номической безопасности организации.

Исходя из целей создания бизнеса и особенностей национальной ментальное™ и природного темперамента высших менеджеров орга­низации, отраслевой спецификации бизнеса и общеэкономической ситуации на рынках данного организации формируется философия организации.

Для осуществления целей данного бизнеса на основе сложив­шейся философии организации его менеджментом рассчитывают­ся потребности бизнеса в различных ресурсах и формируется набор корпоративных ресурсов организации.

Важнейший этап обеспечения экономической безопасности ор­ганизации — стратегическое планирование и прогнозирование его экономической безопасности — включает в себя разработку стра­тегического плана обеспечения экономической безопасности ор­ганизации. В этом документе задаются качественные параметры использования корпоративных ресурсов организации в сочетании с его организационно-функциональной структурой и взаимосвязя­ми структурных подразделений, а также некоторые количественные ориентиры обеспечения функциональных составляющих.

На основе разработанного стратегического плана вырабатывают­ся общие и функциональные рекомендации по реализации плановых установок, которые должны содержать определенные количествен­ные характеристики и оформляться специальными приложениями к стратегическому плану обеспечения экономической безопасности организации.

После разработки стратегических планов деятельности организа­ции необходимо провести оперативную оценку уровня обеспечения и текущее тактическое планирование экономической безопасности организации. Анализ уровня экономической безопасности организа­ции проводится на основе оценки эффективности мер по предотвра­щению ущербов и расчета функциональных и совокупного критерия экономической безопасности организации. Текущее планирование экономической безопасности организации осуществляется на осно­ве разработки нескольких альтернативных сценариев развития си­туации и расчета значений совокупного критерия экономической безопасности по каждому из них. После выбора по результатам рас­четов лучшего варианта и анализа остальных вырабатываются опе­ративные рекомендации по текущему планированию деятельности организации. Эти рекомендации не носят долгосрочного характера и задают, помимо качественных ориентиров текущей деятельности организации, количественные значения.

В процессе работы организации накапливается информация для анализа состояния его экономической безопасности. На ее основе осуществляется оценка функциональных и совокупного критери­ев экономической безопасности, их отклонений от плановых зна­чений, анализируются причины возникновения этих отклонений. После этого вырабатываются рекомендации по корректировке на­бора корпоративных ресурсов, систем стратегического и текущего планирования финансово-хозяйственной деятельности организа­ции, а также системы оперативного управления его деятельностью. Корректировки могут вноситься и в систему планирования эконо­мической безопасности организации. В этом случае необходимо за­ново использовать описанные выше методы планирования эконо­мической безопасности организации и вносить соответствующие изменения в хозяйственные планы организации и систему их реа­лизации.

Оценка уровня экономической безопасности организации по всем функциональным составляющим на основе статистических методов обработки информации затруднена, поскольку большинство аспек­тов данной проблемы крайне сложно поддаются математической формализации. Тем не менее важность данной проблемы для эффек­тивного функционирования организации очень велика. Поэтому не­обходимо оценивать уровень экономической безопасности органи­зации на основе определения совокупного критерия экономической безопасности организации.

Частные функциональные критерии экономической безопас­ности организации по каждой из ее составляющих рассчитываются на основе оценки ущербов экономической безопасности организа­ции и эффективности мер по их предотвращению.

Формула расчета совокупного критерия экономической безопас­ности организации (CCES) [27]:

 (3.1)

 где C_fi — значения частных функциональных критериев экономической безопасности организации;                                                   

dj — удельные веса значимости функциональных составляющих экономической безопасности организации, при этом 14, - 1.

Удельные веса частных функциональных критериев экономиче­ской безопасности организации в совокупном критерии экономиче­ской безопасности организации рассчитываются на основе оценки ; совокупных ущербов по функциональным составляющим его экономической безопасности.

В результате анализа потенциала российских организаций раз­личных отраслей получено соотношение значимостей функцио­нальных составляющих экономической безопасности.

В отношении промышленных и сельскохозяйственных пред­приятий   примерно   одинакова  роль   финансового  обеспечения производственной деятельности предприятий. В то же время для промышленных предприятий существенно выше (по сравнению с сельскохозяйственными) роль интеллектуальной и кадровой со­ставляющих и системы информационного обеспечения (особенно в плане новейшей технологической информации и информации о движении рынков организации) производства. При этом очевид­ны огромные превосходства в значимости экологической составля­ющей для сельхозпроизводителей по сравнению с промышленными организациями. Для сельскохозяйственных предприятий земля основной фактор производства, и экологическая обстановка влияет на результаты сельскохозяйственного бизнеса, в то время как про­мышленных предприятий экологические проблемы касаются толь­ко через системы штрафных санкций за загрязнение окружающей среды и экологические стандарты на выпускаемую продукцию. Нужно отметить и больший удельный вес для сельскохозяйственных предприятий технико-технологической составляющей, что вызвано меньшей, по сравнению с промышленностью, значимостью интел­лектуального и кадрового фактора экономической безопасности организации. Для торговых предприятий и предприятий, работаю­щих на финансовых и фондовых рынках, включая банки, предприя­тий, осуществляющих страховую и инвестиционную деятельность, важную роль играет информационное обеспечение бизнеса, а также фактор финансовой деятельности. Для предприятий, работающих на финансовых рынках, весьма важное значение для обеспечения их экономической безопасности играет уровень персонала. Как для предприятий, работающих на финансовых и фондовых рынках, так и для торговых, более высока по сравнению с промышленными и сельскохозяйственными организациями роль силовой составляющей экономической безопасности при существенно меньшей значи­мости влияния экологических факторов.

Уровень экономической безопасности организации определяется на основе сравнения, полученного в результате расчета значения сово­купного критерия экономической безопасности организации, с по­лученными ранее значениями этого критерия для анализируемого организации, а также с рассчитанными для сравнения значениями данного критерия для аналогичных предприятий данной отрасли. Сравниваются текущие и прошлые оценки частных функциональных критериев экономической безопасности организации и выявля­ются доли влияния изменения состояния функциональных состав­ляющих экономической безопасности организации на изменение значения совокупного критерия экономической безопасности ор­ганизации. После расчета влияния функциональных составляющих на изменение совокупного критерия экономической безопасности организации анализируются меры по обеспечению необходимого уровня функциональных составляющих экономической безопасно­сти организации.

Анализ предназначен для выявления недостатков и резервов реа­лизуемого комплекса мер по обеспечению каждой из функциональ­ных составляющих экономической безопасности и безопасности организации в целом по алгоритму [27].

1.  Определение структуры негативных воздействий по каждой функциональной составляющей экономической безопасности орга­низации. Разделение объективных и субъективных негативных воз­действий.

2. Формирование списка мер, предпринятых предприятием к мо­менту проведения оценки уровня его экономической безопасности для устранения влияния негативных воздействий.

3. Оценка эффективности принятых мер с точки зрения нейтра­лизации конкретных негативных воздействий по каждой из функци­ональных составляющих экономической безопасности организации; производится экспертами, проводящими общую оценку экономиче­ской безопасности данной организации, на основании оценки от­ношения экономического эффекта, полученного от реализации оце­ниваемых мер, предотвращенного с помощью этих мер возможного ущерба, к совокупным затратам на реализацию комплекса мер и стои­мости понесенного ущерба по функциональной составляющей.

4. Определение причин недостаточной эффективности мер, при­нятых для устранения уже имеющихся негативных воздействий и пре­дотвращения возможных, а также определение ответственных долж­ностных лиц за низкую эффективность реализации принятых мер.

5.  Определение перечня ожидаемых негативных воздействий!" В этот список включаются негативные воздействия, которые не уда­лось устранить к настоящему моменту времени, а также те, которые могут появиться в будущем.

6. Выработка рекомендаций по устранению существующих нега­тивных воздействий и предупреждению возможных.

7. Оценка стоимости каждой из предлагаемых мер по устранению негативных воздействий и определение исполнителей, ответствен­ных за реализацию предлагаемых мер. Данный функциональный анализ оформляется картой функционального анализа экономиче­ской безопасности организации.

При заполнении карты функционального анализа экономиче­ской безопасности организации негативные воздействия, влияющие сразу на несколько функциональных составляющих экономической безопасности, должны отдельно учитываться по всем затрагиваемым составляющим. Ущербы и эффекты должны также разделяться на со­ответствующие составляющие, а стоимость мер в случае их повтора в разных составляющих должна учитываться в бюджете только один раз. Создание карты функционального анализа экономической без­опасности организации позволяет решать совокупность важнейших проблем обеспечения экономической безопасности.

Оценивая значения финансовых параметров ущербов от ожи­давшихся реализовавшихся и предотвращенных негативных воз­действий можно получить достоверное представление о масштабах потенциального, предотвращенного и понесенного ущерба от со­вокупности негативных воздействий. Через анализ удельных весов функциональных ущербов в совокупном ущербе можно достаточно точно оценить значимость функциональных составляющих эконо­мической безопасности организации. Принцип расчета удельных весов функциональных составляющих экономической безопасно­сти организации на основе анализа ущербов позволяет определить однородный параметр исследования трудно соизмеримых другими способами функциональных составляющих экономической без­опасности. Поэтому этот метод весьма эффективен при решении проблемы оценки функциональных составляющих экономической безопасности организации.

На основе карты функционального анализа оценивается эффек­тивность проводимых предприятием действий по предотвращению возможных и реальных негативных воздействий. Эта оценка произ­водится через отнесение стоимостей предотвращенных с помощью принятия конкретных мер для этого ущербов и полученных допол­нительных эффектов к затратам на реализацию этих мер и стоимость понесенного ущерба. Данная оценка должна производиться в разрезе функциональных составляющих экономической безопасности орга­низации на основе данных карты функционального анализа, а также в разрезе структурных подразделений организации.

Оценка эффективности деятельности структурных подразделе­ний на основе соотношения бюджетов по предотвращению негатив­ных воздействий и данных по предотвращенным и реализовавшим­ся ущербам дает объективную картину эффективности деятельности всех структурных подразделений организации как в разрезе обеспе­чения функциональных составляющих экономической безопаснос­ти организации, так и всей работы подразделения в целом.

 

Основные направления обеспечения экономической безопасности организации

Различают семь функциональных составляющих экономической безопасности организации, под которыми понимаются существенно отличающиеся друг от друга направления экономической безопас­ности организации. Эти составляющие: финансовая, интеллекту­альная и кадровая, технико-технологическая, политико-правовая, экологическая, информационная, силовая [27].

Сущность функциональной составляющей экономической без­опасности организации — совокупность процессов, формирующих единую группу с точки зрения их функциональной роли в обеспече­нии экономической безопасности организации. При исследовании и описании основной сущности функциональных составляющих экономической безопасности организации необходимо выделять:

—  факторы, влияющие на состояние функциональной составля­ющей;

—  основные процессы, влияющие на обеспечение функциональ­ной составляющей экономической безопасности организации;

—  экономические индикаторы, отражающие уровень обеспече­ния функциональной составляющей экономической безопас­ности организации;

—  меры по обеспечению максимально высокого уровня функ­циональной составляющей экономической безопасности ор­ганизации.

При анализе факторов, влияющих на состояние функциональной составляющей экономической безопасности организации, выделя­ют внутренние и внешние воздействия, субъекты этих внутренних и внешних воздействий, а также состав, состояние и методы исполь­зования тех корпоративных ресурсов, задействованных в процессе обеспечения данной функциональной составляющей экономиче­ской безопасности организации. «Важны анализ негативных воз­действий — внешних и внутренних — на данную функциональную составляющую экономической безопасности организации, оценка понесенных и прогнозирование возможных ущербов от этих нега­тивных воздействий для данной функциональной составляющей и экономической безопасности организации в целом.

Анализ распределения и использования ресурсов организации производится на основе составления карты функционального ана­лиза экономической безопасности организации, а также частного нормирования корпоративных ресурсов по мерам, обеспечивающим экономическую безопасность организации поданной функциональ­ной составляющей. Здесь же оценивается деятельность структур­ных подразделений организации по реализации мер, направленных на обеспечение данной функциональной составляющей экономи­ческой безопасности организации и эффективность использования этими подразделениями соответствующих корпоративных ресурсов. Планирование и анализ обеспечения функциональных составля­ющих экономической безопасности организации осуществляется в единстве со следующими функциями планирования и анализа хо­зяйственной деятельности организации [27]:

—  финансовое и бюджетное планирование, в том числе плани­рование задолженностей;

—  календарное планирование хозяйственной деятельности орга­низации;

—  нормирование материалов и поставок;

—  планирование режимов работы оборудования;

—  планирование персонала;

—  планирование сбыта;

—  бухгалтерский учет и финансовый анализ.

Отражение планирования и анализа процесса обеспечения функ­циональных составляющих экономической безопасности органи­зации осуществляется составлением Карты обеспечения функцио­нальной составляющей экономической безопасности организации. В ней фиксируется:

—  нынешнее состояние данной функциональной составляющей экономической безопасности организации с анализом фак­торов, влияющих на уровень обеспечения данной составляю­щей, эффективности принятых мер по обеспечению составля­ющей, деятельности структурных подразделений организации и использования ими корпоративных ресурсов;

—  прогнозируемое состояние всех вышеперечисленных пара­метров.

Карта обеспечения функциональных составляющих содержит расчет уровня выполнения запланированных значений частных кри­териев состояния функциональных составляющих экономической безопасности организации, который производится делением сум­марной общей оценки фактического уровня обеспечения функци­ональной составляющей экономической безопасности организации к запланированному значению этого показателя. Плановые и фак­тические значения частных функциональных критериев обеспе­чения экономической безопасности организации рассчитываются по методике, аналогичной методике расчета совокупного критерия экономической безопасности организации. Частный функциональ­ный критерий экономической безопасности организации по этой методике необходимо рассчитывать как отношение совокупного предотвращенного ущерба по данной составляющей экономиче­ской безопасности организации к сумме затрат на реализацию мер по предотвращению ущербов от негативных воздействий и общего понесенного ущерба по составляющей. Данному расчету частного функционального критерия экономической безопасности организа­ции соответствует формула [27]:

 

       (3.2)

где Cfi — частный функциональный критерий уровня обеспечения функциональной составляющей экономической безопасности орга­низации;

Dp — совокупный предотвращенный ущерб по составляющей;

ΣEj — суммарные затраты в анализируемом периоде на реализа­цию мер по предотвращению ущербов поданной функциональной составляющей экономической безопасности организации;

D_s — общий понесенный ущерб по данной функциональной со­ставляющей экономической безопасности организации.

С целью достижения наиболее высокого уровня экономической безопасности организация должна проводить работу по обеспече­нию максимальной безопасности основных функциональных со­ставляющих своей работы.

Каждая функциональная составляющая экономической безопас­ности организации характеризуется собственным содержанием, на­бором функциональных критериев и способами обеспечения.

Задача достоверной оценки всех возможных понесенных и пре­дотвращенных ущербов по каждой из реализуемых мер крайне сложная. Однако именно такая методика соотношения различных аспектов экономической безопасности организации по однородно­му критерию оценки ущербов, к тому же измеряемому в тех же стои­мостных единицах, что и затраты на реализацию принимаемых мер, является наиболее адекватной при расчете получаемого эффекта от мер по обеспечению функциональных составляющих экономи­ческой безопасности организации. При практическом проведении исследований состояния экономической безопасности организации набор индикаторов по каждой функциональной составляющей мо­жет варьироваться.

Рассмотрим функциональные составляющие экономической без­опасности организации, имеющие непросредственное отношение к обеспечению информационной безопасности организации [27].

Информационная составляющая экономической безопасности ор­ганизации. Основные функции информационно-аналитического подразделения организации, надлежащее выполнение которых обя­зательно необходимо для достижения необходимого приемлемого уровня обеспечения информационной составляющей экономиче­ской безопасности организации:

1. Сбор всех видов информации, имеющей отношение к деятель­ности данного организации, а именно:

—  информация по товарным, технологическим, трудовым, фи­нансовым и другим рынкам, на которых работает данное предприятие или ситуация на которых может иметь отноше­ние к деятельности организации в будущем, с конкретизацией по направлениям деятельности организации;

—  научно-техническая информация, анализ которой может дать эффект для деятельности организации;

—  информация по политическим событиям и тенденциям мак­роэкономического развития мировой и национальной эконо­мик.

Входящая информация, сбор и анализ которой необходимы для обеспечения информационной составляющей экономической без­опасности организации, может быть разделена на следующие источ­ники:

—  открытая официальная информация, публикуемая для сво­бодного доступа в средствах массовой информации, офици­альных изданиях, отчетах и документах государственных или иных органов или организации;

—  устная или иная несекретная информация, получаемая из не­формальных контактов сотрудников организации с носителя­ми информации;

—  конфиденциальная информация государственных или иных органов, организаций и лиц, получаемая сотрудниками орга­низации путем несанкционированного доступа к этой инфор­мации;

—  внутренняя информация, касающаяся всех аспектов деятельности организации.

Методами сбора информации могут служить:

—  получение открытой официальной информации на коммерче­ской основе через систему подписки на источники информа­ции, работу с информационными агентствами, базами данных, государственными органами, системой научных организаций, фондов, библиотек, архивов и др.;

—  получение прочей открытой информации посредством кон­тактов сотрудников организации с представителями различ­ных государственных и коммерческих организации и другими компетентными лицами;

—  получение закрытой информации посредством общения со­трудников организации с компетентными людьми, а также использования технических средств сбора подобной инфор­мации;

—  разработка и организация системы сбора внутри корпора­тивной информации по всем аспектам деятельности органи­зации.

2. Анализ полученной информации включает в себя:

—  систематизацию и классификацию получаемой информа­ции; данный процесс основополагающий для эффективного функционирования информационно-аналитических подраз­делений организации, поток несистематизированной разно­родной по тематике и содержанию информации разводится и систематизируется по сферам деятельности организации, по компетенции его функциональных подразделений, това­рам, рынкам, технологическим разработкам и обретает форму удобного первично обработанного материала для дальнейше­го анализа;

—  постоянную непрерывную аналитическую деятельность; не­прерывный характер процесса обработки и анализа получае­мой информации придает потоку информации качества ма­териала для статистического, логического, сравнительного и ситуационного анализа, а также различных методов модели­рования процессов функционирования организации;

—  всесторонний характер аналитических процессов в органи­зации.

 

Эффективное информационно-аналитическое обеспечение хо­зяйственной деятельности организации предполагает анализ и обра­ботку всех получаемых данных как в разрезе вопросов компетенции отдельных функциональных подразделений организации, так и в раз­резе проблем, касающихся общекорпоративной политики.

Анализ информации производится делением ее на группы ло­кальных методов и методы общекорпоративного анализа.

К первой группе относятся методы, применяемые исключительно для анализа специфических проблем по какому-то функциональ­ному подразделению организации, например, специальные методы технологического анализа или финансового анализа результатов дея­тельности организации.

К группам методов общекорпоративного анализа относятся:

—  хронологический анализ;

—  статистические методы анализа;

—  сравнительный анализ;

—  логический анализ причинно-следственных взаимосвязей со­бытий и процессов;

—  различные виды моделирования процессов и ситуаций.

3.  Прогнозирование тенденций развития научного и технологиче­ского процесса в сферах технологической деятельности организации, экономических и политических процессов в стране и в мире, прочих процессов, имеющих отношение к данному бизнесу, а также показа­телей, которых необходимо достичь предприятию во всех областях своей деятельности, например, финансовые прогнозы, прогнозы объектов производства и технологического развития данной органи­зации.

4. Оценка уровня экономической безопасности организации по всем ее составляющим и в целом, выработка рекомендаций по повыше­нию уровня экономической безопасности организации.

5. Прочие виды деятельности по обеспечению информационной со­ставляющей экономической безопасности организации:

—  деятельность службы по связям с общественностью (public re­lations), в обязанности которой входит доводить до сведения общества информацию о деятельности данной организации. Работа по созданию благоприятного имиджа организации в глазах общественного мнения и распространение выгодной предприятию информации среди конкурентов и партнеров по рынку является важной сферой деятельности по обеспечению информационной составляющей экономической безопасно­сти организации;

—  защита от несанкционированного доступа к конфиденциаль­ной информации организации (промышленного шпионажа). Защита организации от попыток промышленного шпионажа со стороны предприятий-конкурентов, а также получение о них конфиденциальной информации является важнейшим направлением  экономической безопасности  предприятий. Основная работа ведется по совершенствованию технических средств, а также по совершенствованию работы с открытыми источниками информации. Почти вся работа в данной облас­ти проводится службой безопасности организации в тесней­шем взаимодействии с ее информационно-аналитическими службами совместно с ее информационно-аналитическими подразделениями.

Среди негативных воздействий на экономическую безопасность организации по ее информационной составляющей, на предотвра­щение возможного ущерба от которых и направлены все виды дея­тельности подразделений организации по обеспечению информа­ционной безопасности деятельности этой организации, выделяются две основные группы.

Первая группа злоумышленных воздействий. К этой группе нега­тивных воздействий относятся действия каких-либо лиц или орга­низации, имеющие своей целью нанесение ущерба благосостоянию по вопросам информационного обеспечения деятельности органи­зации. Среди них нужно выделить деятельность по подрыву репута­ции организации путем распространения порочащих ее сведений, а также промышленный шпионаж. Основные источники подобных негативных воздействий: организации — конкуренты данной орга­низации или криминальные структуры.

Вторая группа незлоумышленных воздействий. К этой группе нега­тивных воздействий относятся внутренние негативные воздействия: упущения и ошибки в деятельности информационно-аналитической службы организации. Причинами подобных внутренних негативных воздействий могут служить плохая организация работы информаци­онной службы организации, ее недостаточное финансирование, не­четкое формулирование задач анализа, плохое взаимодействие подраз­делений организации, задействованных в проведении этой работы.

По проведенным исследованиям практической деятельности предприятий установлено, что совокупный ущерб предприятий от внутренних негативных воздействий во много раз превосходит ущерб от внешних злоумышленных воздействий, приводя к банкрот­ству предприятий.

Обеспечение информационной составляющей экономической безопасности организации включает в себя как выполнение всей совокупности функциональных обязанностей по информационно-аналитическому обеспечению деятельности организации, так и спе­цифические операции:

— оценку возможных негативных воздействий на экономиче­скую безопасность организации по ее информационной со­ставляющей;

—  анализ эффективности принимаемых мер по обеспечению ин­формационной составляющей экономической безопасности организации на основании оценки предотвращенных и поне­сенных ущербов от негативных воздействий на информацион­ную безопасность организации по карте расчета эффективнос­ти принимаемых мер;

—  выработку рекомендаций по повышению уровня обеспечения информационной составляющей экономической безопасно­сти организации;

—  разработку планируемой карты расчета эффективности при­нимаемых мер;

—  разработку плана взаимодействия задействованных подразде­лений;

—  расчет плановых значений эффективности принимаемых мер по обеспечению информационной безопасности.

Рекомендации по выполнению мер обеспечения информаци­онной безопасности организации — основные координирующие документы по реализации мер обеспечения информационной со­ставляющей экономической безопасности организации включаются в качестве составной части в общий план обеспечения экономиче­ской безопасности организации.

Основные индикаторы состояния информационной составляющей экономической безопасности организации. Частный функциональный критерий информационной составляющей. Индикаторы состояния информационной составляющей экономической безопасности ор­ганизации делятся на две основные группы: группу количественных и группу стоимостных индикаторов.

К первой относятся показатели масштаба работ по информаци­онно-аналитическому обеспечению деятельности организации. Индикаторы данной группы: показатель доли сотрудников инфор­мационно-аналитического подразделения организации в общей списочной численности ее сотрудников; показатель количества ис­точников информации, с которыми предприятие имеет контакты; наличие и состав структуры подотделов информационно-анали­тического подразделения организации и др. Динамический анализ данных показателей дает представление о масштабах деятельности информационно-аналитической службы организации и о ее роли в общей структуре функциональных подразделений.

Вторая группа — группа стоимостных индикаторов обеспече­ния информационной составляющей экономической безопасности организации — включает в себя: показатель удельного веса затрат на обеспечение информационной безопасности организации в ее совокупных бюджетных затратах, показывающий уровень финан­сирования работ по обеспечению информационной безопасности данной организации; показатель эффективности принимаемых ре­шений. Значение этого показателя принимается как значение част­ного функционального критерия информационной составляющей экономической безопасности организации и рассчитывается по ме­тодике оценки ущербов на основе данных карты расчета эффектив­ности принимаемых мер [27]:

 (3.3)

где C_fi — частный функциональный критерий уровня обеспечения информационной составляющей экономической безопасности ор­ганизации;

D_p — совокупный предотвращенный ущерб по информационной составляющей;

ΣЕ_i — суммарные затраты в анализируемом периоде на реализа­цию мер по предотвращению ущербов по информационной состав­ляющей экономической безопасности организации;

D_s — общий понесенный ущерб по информационной составляю­щей экономической безопасности организации.

Специфика работ по информационно-аналитическому обеспече­нию деятельности организации характерна нередким отсроченным проявлением ущербов от некачественной работы информационно-аналитической службы организации. Этим обусловлена большая сложность задачи оптимизации затрат на информационно-анали­тическое обеспечение деятельности организации. Поэтому предпо­чтительным считается повышенное финансирование и ресурсное обеспечение деятельности информационно-аналитического службы организации.

Способы обеспечения информационной составляющей эконо­мической безопасности организации включают в себя:

 — совокупность вышеперечисленных работ по оценке угроз не­гативных воздействий на информационную безопасность ор­ганизации;

—анализ текущего уровня обеспечения информационной со­ставляющей экономической безопасности организации;

—   расчет эффективности принятых мер по предотвращению ущерба от негативных воздействий на информационную безопас­ность организации по выявлению недостатков в работе по обе­спечению информационной составляющей, а также выработке рекомендаций по предлагаемому комплексу мер для улучше­ния работы информационно-аналитического подразделения организации и разработке плановой карты расчета эффектив­ности принимаемых мер, которые передаются в плановые под­разделения организации для разработки планов деятельности соответствующих служб организации.

После разработки в соответствии с рекомендациями и плановыми расчетами реализации мер по обеспечению экономической безопас­ности организации обычной системы планирования хозяйственной деятельности организации и его служб происходит оперативная реа­лизация мер по обеспечению информационной составляющей эко­номической безопасности организации.

Этот процесс включает в себя:

            1. Сбор информации путем официальных контактов информаци­онно-аналитической службы организации с различными источника­ми открытой информации, неофициальных контактов с носителями закрытой информации, а также получения подобной информации с помощью специальных технических средств, организации сбора внутренней информации организации.

2. Обработку и систематизацию информации информационно-ана­литической службой организации с целью упорядочения разработан­ной информации для последующего более глубокого анализа. С этой целью аналитической службой организации создаются классифика­торы информации и досье, внутренние базы данных и каталоги.

3.  Анализ информации — всестороннюю обработку полученных данных по всем вопросам, имеющим отношение к деятельности организации. Эта работа выполняется информационно-аналити­ческой службой организации с использованием различных техни­ческих средств и методов анализа. В процессе аналитических работ осуществляется прогнозирование всех аспектов деятельности орга­низации и возможных вариантов поведения среды бизнеса с исполь­зованием различных методов моделирования.

4. Защиту информационной среды организации от промышленного шпионажа со стороны конкурентов или других заинтересованных организации и лиц. Эта деятельность выполняется совместно служ­бой безопасности организации и информационно-аналитически­ми подразделениями, которые осуществляют техническую защиту зданий, транспорта, корреспонденции, переговоров, документации и т. п. от несанкционированного доступа заинтересованных лиц или организации к закрытой информации данной организации, а также сбор информации о потенциальных инициаторах промышленного шпионажа против организации и проведение предупредительных действий с целью их пресечения.

5.  Внешнюю информационную деятельность совместно службой по связям с общественностью,  информационно-аналитическим подразделением организации и службой безопасности и имеет сво­ей целью создание в глазах общественности благоприятного образа организации и противодействие попыткам заинтересованных лиц и организаций нанести вред репутации организации.

Выполнение всех вышеперечисленных функций позволит орга­низации добиться высокого уровня обеспечения информационной составляющей экономической безопасности, что имеет важное зна­чение для обеспечения общей экономической безопасности органи­зации.

 

Интеллектуальная составляющая экономической

безопасности организации

Интеллектуальная составляющая экономической безопасности организации нацелена на сохранение и развитие интеллектуального потенциала организации. Интеллектуальный потенциал организа­ции — совокупность материальной, нематериальной, человеческой и имиджной составляющих. Первая из них включает в себя принад­лежащие организации права на интеллектуальную собственность (патенты, лицензии и прочие права на подлежащие законодательной защите объекты интеллектуальной собственности) или на ее исполь­зование, а вторая является совокупностью накопленных в организа­ции знаний, профессионального опыта, навыков и деловой репута­ции организации на рынках, на которых она работает, носителями чего являются сотрудники.

Переход к новому типу хозяйствования обусловил необходимость активного вхождения России в мирохозяйственные связи. Опыт стран с развитой рыночной экономикой показывает: подобные про­цессы в условиях научно-технического прогресса связаны с возрас­тающим уровнем требований к обеспечению экономической без­опасности каждого государства.

Совершенствование института интеллектуальной собственности (ИС) относится к числу важнейших мер по созданию национальной системы экономической безопасности. Понятие «интеллектуальная собственность» многоаспектное. Анализ политэкономических, фило­софских, юридических, культурологических, экономических и дру­гих сторон этого явления представляется необходимым для создания эффективной инфраструктуры интеллектуальной деятельности.

Интеллектуальная собственность — юридическое понятие, охва­тывающее авторские и другие права, относящиеся к интеллекту­альной деятельности в области производства, науки, литературы и искусства, является собирательным понятием, применяемым для обозначения прав:

—  на результаты интеллектуальной (творческой) деятельности в области литературы, искусства, науки и техники, а также в других областях творчества;

—  на средства индивидуализации участников гражданского обо­рота, товаров или услуг;

—  на защиту от недобросовестной конкуренции.

Как показывает анализ зарубежной практики, объемы наруше­ний правового режима пользования ИС постоянно расширяются. И это происходит в условиях действия достаточно разветвленной международной системы ИС, активной позиции национальных пра­воохранительных органов.

Правовая неурегулированность режима пользования ИС стала причиной многих негативных результатов и для России. Такое по­ложение явно ущемляет экономические интересы и государства и предпринимателей.

Помимо несовершенства национального и международного за­конодательства, можно выделить следующие главные причины раз­вития подобных негативных тенденций:

—  определенная выгодность такого положения для потребителя. Речь идет о снижении цены такой продукции на рынке. В ряде стран благосклонно относятся к приемам имитации высокотехнологиче­ской продукции, так как это позволяет сократить расходы на иссле­дования и разработку и удешевляет ее производство;

—  новое качество приобрело требование поддержания междуна­родного правового порядка в связи с приходом новейших техноло­гий. Новые информационные и телекоммуникационные техноло­гии бросают вызов всей существующей системе охраны ИС. Новые информационные системы, резко повышая темпы технологических нововведений, ведут к сокращению жизненного цикла произведен­ной продукции. Это служит основой для подрыва эффективности системы защиты многих видов промышленных изделий и техноло­гических процессов, эффективность которой определяется имен­но длительными периодами. Широкая доступность к информации и высокая скорость ее передачи и обработки превращают защиту ИС в менее надежную. В условиях динамично развивающегося рынка со­временных информационных и телекоммуникационных технологий традиционные меры охраны ИС (как национальные, так и междуна­родные) превращаются часто в сдерживающий фактор прогресса;

—  изменение содержания конкуренции отразилось и на рыноч­ном поведении фирм в наукоемких отраслях. Крупные фирмы и ТНК стали искать новые формы сотрудничества с целью объединить ис­следовательские разработки и практические знания для получения технически сложных видов продукции или отработки производ­ственных процессов, не исключая и технологических стандартов. Интеллектуальный капитал в виде концепций, дизайна, практиче­ских знаний и опыта превратился в реальный источник конкурент­ных преимуществ для многих видов бизнеса (финансовые услуги, фармацевтика, полупроводниковое производство и др.). В значи­тельной мере это следствие возросшей роли интеллектуального ка­питала для практических дел.

В этой связи остро встал вопрос о сохранении коммерческих сек­ретов, технических знаний и в целом охране ИС. Реалии авторского права приводят к осознанию необходимости усиления мер охраны знаний как определяющего ингредиента такого капитала.

Правовая охрана научно-технического творчества может осу­ществляться при помощи различных мер, как предусмотренных, так и не предусмотренных законом, т. е. восполняться не правовыми, организационными средствами, например, содержанием научно-технических результатов в секрете. Главное, чтобы эти меры были направлены на создание условий, необходимых для реализации эко­номических интересов и обеспечения экономической безопасности тех или иных лиц и фирм. Однако надежность таких средств охраны относительна, так как всегда существует возможность ее рассекре­чивания. Следует учитывать, что средства защиты (охраны) и меры по обеспечению экономической безопасности ИС требуют значи­тельных материальных расходов.

Основные направления [27, 77, 78] по обеспечению экономиче­ской безопасности ИС следующие:

—  правовая охрана интеллектуальной собственности;

—  патентование;

—  сохранение коммерческой тайны;

—  обеспечение режима конфиденциальности;

—  лицензионные договоры;

—  самостоятельное воплощение инноватором научно-техниче­ских идей и решений.

Для анализа экономических основ ИС необходимо уточнить понимание объектов «интеллектуальной собственности». Это по­нятие введено Парижской конвенцией по охране промышленной -    собственности в 1883 г. [79]. В соответствии с п. 2 ст. 1 Конвенции >    объектами охраны промышленной собственности являются патенты на изобретения, полезные модели, промышленные образцы, товар­ные знаки, знаки обслуживания, фирменные наименования и указа­ния происхождения или наименование места происхождения, а так­же пресечение недобросовестной конкуренции.

 Конвенция об учреждении Всемирной организации интеллекту­альной собственности (ВОИС) 1967 г. установила требования к об­щему перечню объектов интеллектуальной собственности, включая также наряду с объектам промышленной собственности права, от­носящиеся к литературным, художественным и научным произ­ведениям, исполнительской деятельности артистов, звукозаписи, радио- и телевизионным передачам, и другие права, относящиеся к интеллектуальной деятельности в производственной, научной, ли­тературной и художественной областях [80].

Термины «промышленная собственность» и «интеллектуальная собственность» употребляются в практике, нормативных актах, меж­дународных соглашениях (например, в международном Договоре об интеллектуальной собственности в отношении интегральных микросхем от 26 мая 1989 г.). О праве собственности на продукты творческой деятельности в общей форме впервые сказано в Законе СССР «О собственности в СССР» от 6 марта 1990 г.

Закон Российской Федерации от 9 июля 1993 г. «Об авторском праве и смежных правах» (далее — Закон об авторском праве) создает правовую базу охраны интеллектуальной собственности. При этом объекты, охраноспособные по авторскому праву, должны отвечать следующим требованиям:

1)  объект охраны должен быть результатом творческой деятель­ности;

2)  сам результат творческой деятельности должен быть выражен в какой-либо объективной форме;

3)  форма, в которой выражен результат творческой деятельно­сти, должна позволять воспроизводить его;

4)  результат творческой деятельности должен относиться к сфере науки.

Творческая деятельность — это интеллектуальная деятельность, в результате которой появляются новые понятия, образы или нормы их воплощения, отражающие объективную реальность.

Основные признаки творчества:

1) сознательный производящий характер труда, в результате кото­рого создается качественно новый предмет труда. Этот признак по­зволяет отличать творческий труд от воспроизводящего труда, кото­рый приводит к созданию нового в количественном отношении, т. е. воссоздает ранее известное;

2) область интеллектуального, а не материального производства. Процессы материального производства носят воспроизводящий ха­рактер. Интеллектуальный труд, в отличие от труда в материальном производстве, может быть и производящим, если он обусловливает появление качественно новых представлений;

3) качественная новизна творчества, как интеллектуального тру­да, может проявляться в следующем: человек отражает в своем со­знании объективную действительность в виде понятий и образов, которые в свою очередь облекаются в соответствующую форму (сло­весную, буквенную, знаковую и т. д.). Следовательно, творчество — это новизна понятий и образов, либо новизна выражающей их фор­мы, либо новизна и того и другого. Именно благодаря воплощению в материальной форме творческий результат, как нематериальная ценность, получает правовую охрану.

Творческий результат (научно-техническое решение по авторско­му праву) как результат интеллектуального труда выражен и пред­ставляет собой единство содержания и формы. Характер содержания и особенности соотношения содержания и формы, в которой оно воплощено, определяет правовой режим того или иного творческого результата.

 Особенностью научно-технических решений, охраноспособных  по авторскому праву, является требование новизны формы. Содержание не может существовать само по себе, не будучи выраженным в какой-либо форме. Форма — всегда носитель определенного содержания. Между тем содержание может быть выражено в совершенно иной форме. При этом авторское право, очевидно, не может

предоставить самостоятельную охрану содержанию произведения. Применительно к научным результатам, для которых содержание,  как результат научного творчества, представляет для автора самостоятельную ценность, вполне естественно стремление получить  охрану своих идей, оформленных в виде произведений научной литературы.

Однако инструментарий авторского права не содержит таких средств, которые позволили бы предоставить охрану содержанию  произведения независимо от формы, в которой оно воплощено.

   Авторское право по общему правилу не предъявляет требования оригинальности, так как объективно невозможно создать одина­ковые по форме произведения, работая независимо друг от друга: авторским правом охраняются такие научно-технические произве­дения, которые другими лицами без заимствования не могут быть повторены. Следовательно, критерий новизны (оригинальности) формы произведения в авторском праве не требует установления первенства (приоритета) для установления.

Указанный критерий нельзя применять к содержанию произ­ведения как объекту предполагаемой охраны по авторскому праву. Для оценки новизны содержания необходима проверка его новизны, проведение поиска аналогов ранее зарегистрированных объектов и т. д. Однако такая процедура неизвестна авторскому праву.

Вместе с тем содержание произведения в отрыве от формы не облaдaeт той степенью оригинальности, которая необходима для охраны авторским правом: одинаковый научный результат может быть создан разными лицами, работающими независимо друг от друга.  

Дело соответствующих судебных органов установить, в чем за­ключается оригинальность научно-технического произведения и где , именно она заложена. При этом оригинальность научного результата презумпцируется, автор не должен доказывать наличие оригиналь­ности своего произведения. Однако в случае спора оригинальность может быть проверена с помощью экспертизы, и лицо, создавшее спорное произведение, должно доказать самостоятельность своего результата.

Для научно-технической продукции содержательная часть име­ет в подавляющем большинстве случаев автономное значение. Предлагалось охранять научные разработки не только на «лингви­стическом» уровне, на котором самостоятельной ценностью для пра­вовой охраны обладает внешняя форма представления творческих результатов, но и на «семантическом» уровне, на котором правовая охрана должна быть предоставлена заключенной в этой разработке идее, выражающей ее нетривиальную сущность.

Авторско-правовая охрана имеет следующие особенности, занчимые для ее распространения на научно-техническую продукцию:

—  охрана возникает автоматически в момент создания творческого произведения (ни регистрации с целью защиты приоритета, ни каких-либо иных проверок для предоставления охраны требуется);                                                                    

—  защита предоставляется только в случае копирования, заимствования формы произведения (защита не предоставляется Щ при наличии объективных совпадений, т. е. совпадения объектов, созданных разными лицами независимо друг от друга).

Понятие интеллектуальной собственности в 1994 г. введено в Гражданский кодекс РФ.                                                                           

В настоящее время основные объекты интеллектуальной собственности это: изобретения, технические и организационные новации, ноу-хау, дизайн и товарные знаки, методики, аудио- и видео продукция. Несмотря на наличие у всех этих объектов определенных  различий, выработано общее понятие интеллектуальной собственности, охватывающее собой права, устанавливаемые не только в отношении литературных и т. п. произведений (литературная собственность), но и в отношении изобретений и иных объектов (промышленная собственность).                                                               

Наряду с выработкой понятия интеллектуальной собственности  сформулирован и правовой фундамент для нового правового института — института права интеллектуальной собственности. Этим фундаментом стало понятие исключительного права использова­ния того или иного результата интеллектуальной деятельности, как то: литературное произведение, изобретение, программа для ЭВМ, фирменное наименование, товарный знак и т. д. Так, в соответствии со ст. 139 Основ, «использование произведения автора другими ли­цами (пользователями) осуществляется на основании авторского до­говора». Закон об авторском праве уточняет, что «передача имуще­ственных прав может осуществляться на основе авторского договора о передаче исключительных прав или на основе авторского договора о передаче неисключительных прав» (ст. 30). В обоих случаях ис­пользование объектов интеллектуальной собственности опосредует­ся авторским договором, основанным на разрешении использовать произведение.

 Возросшая ценность всех видов информации обусловила необходимость коренной переоценки правовых основ владения, охраны  и использования информационных данных.

В настоящее время авторское право охраняет не научную идею или содержание информации, а лишь способы их выражения. Некоторые наиболее важные новейшие технологии не подходят ни к одной су­ществующей норме в праве интеллектуальной собственности.

Из числа новейших технологий наибольшие проблемы возни­кают с компьютерными программными продуктами, технологией интегральных схем и биотехнологией, включая генную инженерию.   Так, развитие индустрии программирования и сферы создания элементной базы ЭВМ обусловливает важность разграничения прав автора, работающего по найму и прав нанимателя на продукт интеллектуального творчества.

 Продукт интеллектуального творчества в случае создания на средства и при содействии работодателя получил название служеб­ного произведения. Служебные научно-технические результаты имеют самостоятельный режим использования.

Коммерческий риск предпринимателя в условиях рыночной конкуренции требует постоянного инновационного обновления производства, что в свою очередь предъявляет совершенно иные требования к персоналу, труд которого становится не только воспро­изводящим, но и в большей степени творческим.

 Наряду с правами, гарантированными трудовым законодатель­ством, у работника возникают права, связанные с получением этим работником творческих результатов. В связи с этим отметим еще одну особенность материального производства: продукты труда ра­ботников принадлежат собственнику средств производства и, та­ким образом, отчуждаются от непосредственного производителя. Индивидуализация результатов труда в материальном производстве осуществляется в соответствии с количеством и качеством труда.

Связанные единством цели — развивать производство — пред­приниматель и работник разъединены мотивами ее достижения: первый стремится увеличивать доходы, сокращая при этом затраты, в том числе и на заработную плату; второй стремится к более высо­кой оплате своего труда и большей степени социальной защищен­ности.

С точки зрения трудового права творческий процесс как объ­ект правового регулирования представляет собой процесс труда. Воздействие норм трудового законодательства на интенсификацию творческого процесса осуществляется с помощью установления творческим работникам более высоких окладов, присвоения им бо­лее высоких разрядов оплаты труда, обеспечения их дополнительны­ми социальными благами, доплатами и надбавками.

Отчуждение нематериальных творческих результатов творческо­го труда от работника не может быть нормировано непосредственно, так как они в сравнении с результатами материального производства имеют свои особенности:

—  не потребляются при использовании, не ухудшают свои по­требительские свойства, напротив, могут улучшать их;

—  у них отсутствует физический износ, в процессе использова­ния они могут только морально устареть;

—  неотчуждаемы, при передаче материального носителя они не меняют автора.

Творческий работник получает заранее установленную заработ­ную плату, иные заранее установленные выплаты, не связанные с реальными доходами работодателя от использования творческого результата. Такой порядок, безусловно, надежно защищает трудовые права работника, поскольку предприниматель принимает на себя и риск получения отрицательного результата творческой деятельно­сти, и коммерческий риск реализации на рынке новой продукции, содержащей результаты творчества. Необеспеченными остаются только авторские права работника.

Безусловное (без специального разрешения автора или законного правообладателя) отчуждение творческого результата нарушает ин­тересы его создателя.

Применение правовых форм, основанных на праве собственно­сти на материальный носитель, не обеспечивает стабильности твор­ческого процесса: не стимулирует создателя научно-технической продукции к достижению творческих результатов, к доведению этих результатов до практического использования и распространения.

Использование же договорных форм обязательственного права, опесредующих отчуждение материальных объектов, не обеспечива­ет необходимого уровня регламентации и охраны интересов участ­ников отношений, складывающихся по поводу интеллектуальных объектов: всякое использование научно-технической продукции должно быть санкционировано не только владельцем материального носителя научного результата как материального объекта, но и его автором как объектом авторского права.

 

Зарубежный опыт

 

Анализ зарубежного опыта показывает, что решение этого во­проса может быть различным. Авторское право континентальной Европы, более приспособленное для охраны произведений литера­туры и искусства, чем компьютерных программ, представляет боль­ше прав по сравнению с англо-американским контрактом, особен­но в части личных неимущественных прав, таких как право на имя и на неприкосновенность произведения.

Тенденция к постепенному расширению прав нанимателя отчет­ливо наблюдается в развитии законодательства по авторскому праву Франции и Германии. Унификация правовых норм в этой сфере, обусловленная практикой промышленного программирования, осу­ществляется в направлении сближения с авторским правом США, В настоящее время эти процессы регламентируются Директивой по правовой охране компьютерных программ, принятой Советом ЕЭС 13 декабря 1990 г. Согласно этому документу имущественные права на служебные произведения должны принадлежать рабо­тодателю, если в условиях найма не оговорено противоположное. Спорным здесь остается лишь вопрос, можно ли считать работода­теля автором. Директива ЕЭС оставляет его решение национальным законодательствам.

Отношения, возникающие в связи с созданием и использованием ряда результатов интеллектуальной деятельности, таких как изобре­тения, полезные модели и промышленные образцы, регулируются Патентным законом РФ. Отношения по поводу использования дру­гих результатов интеллектуальной деятельности (литературных и на­учных произведений, товарных знаков, фирменных наименований, компьютерных программ и других разработок и объектов интеллек­туальной собственности) регулируются законами «О правовой охра­не программ для электронных вычислительных машин и баз дан­ных», «О правовой охране технологий интегральных микросхем», «Об авторском праве и смежных правах».

С проблемой служебных произведений тесно связан также во­прос о неотчужаемости права на имя, так как их автор по существу не свободен в своем выборе. Отчуждение прав на будущий продукт интеллектуального творчества в пользу работодателя оформляется при приеме на работу, когда программист еще не имеет ни устояв­шейся репутации, ни «имени». Работодатель объективно заинтере­сован в сохранении такого положения, так как оно обеспечивает ему преимущество при перезаключении договора о найме и в случае лю­бого конфликта.

Российские законы дают на этот вопрос однозначный от­вет — неотчуждаемость права на имя (Патентный закон РФ, зако­ны «О правовой охране программ для электронных вычислительных машин и баз данных» и «О правовой охране технологий инте­гральных микросхем», «Об авторском праве и смежных правах»). Необходимость усиления авторских прав как в сфере законодатель­ства, так и в сфере практики защиты создателей интеллектуального продукта — ключевое направление развития института интеллек­туального творчества в рыночной экономике.

Научно-технический результат может рассматриваться как слу­жебная научно-техническая разработка только при одновременном совпадении следующих условий:

—  автор состоит в трудовых отношениях с организацией, по за­данию которой было создано научное произведение;

—  автор занимает должность, которая предусматривает возмож­ность получения творческих результатов;

—  создание произведения должно быть включено в выполнение индивидуального задания работника;

—  научное произведение является оригинальным творческим результатом;

—  научное произведение имеет объективную форму представле­ния (это позволяет воспроизводить творческий результат и создает реальную угрозу незаконного копирования и последую­щего несанкционированного коммерческого использования).

В настоящее время творческие результаты, полученные в порядке выполнения служебного задания, обладают недостаточным объемом правовой охраны. В соответствии с Законом РФ «Об авторском праве и смежных правах» (ст. 14) отмечено, что «авторское право на произ­ведение, созданное в порядке выполнения служебных обязанностей или служебного задания работодателя, принадлежит автору слу­жебного произведения. Исключительные права на использование служебного произведения принадлежат лицу, с которым автор со­стоит в трудовых отношениях, если в договоре между ним и автором не предусмотрено иное».

Договором между автором и работодателем должен устанавли­ваться порядок выплаты и размер вознаграждения. Таким образом, законодательство закрепило принцип диспозитивности в регулиро­вании отношений по поводу служебных разработок.

Такое решение, очевидно, требует дополнительных уточнений. Правовое положение субъектов этих отношений не вполне соответ­ствует требованиям гражданского права: «работодатель (предприни­матель)» не является субъектом гражданско-правовых отношений, его правоспособность определяется возможностями, вытекающими из трудового законодательства, и не содержит обязанность заклю­чать гражданско-правовые договоры на использование служебных научно-технических результатов работников.

С точки зрения практической реализации этой правовой модели неизбежно возникает проблема, если предприниматель не захочет заключать договор с работником, создавшим творческое произведе­ний в рамках его служебного задания, тем более что работник уже «связан» обязательствами по трудовому договору (контракту), т. е. законодатель пошел по пути ограничения прав автора на служебную разработку. Возможность договорного регулирования отношений между работником и работодателем по поводу использования слу­жебных научно-технических результатов по сути дела исключается. Работодатель становится монополистом на использование служеб­ного произведения.

Представляется, что стороны трудового договора не обладают той степенью независимости, которая характерна для гражданско-пра­вовых обязательств. Кроме того, заключение договора на служебную разработку не должно разрываться во времени с заключением трудо­вого договора (контракта).

    Рассмотренные тенденции и особенности современного этапа НТП, необходимость выхода России на международный технологический рынок обусловливают разработку комплекса мер, учиты­вающих не только формирование национального правового режима охраны ИС современного содержания, но и обеспечение экономи­ческой безопасности нашего государства.

С одной стороны, необходимо организованное упорядочение на­ционального правового режима интеллектуальной собственности. Стоимость, как известно, создается не в сфере обмена или распреде­ления, а в сфере, в том числе духовного, производства.

Установление четкого правопорядка в производстве, распределе­нии и потреблении объектов интеллектуальной собственности — это по существу доведение до юридических формулировок требований нового «среднего» класса: интеллигенции, предпринимателей, фер­меров, квалифицированных рабочих, менеджеров.

Рыночная экономика требует иных, адекватных ей правовых форм охраны интеллектуальной собственности. Главное требование для них в том, что покупатель объекта интеллектуальной собственно­сти должен быть уверен, что покупает его у собственников, а значит, никто не заявит претензии на доход от использования изобретения. Только при официально зарегистрированном признании интеллекту­альным собственником изобретатель может экономически выгодно распорядиться своим техническим решением. В определенности от­ношений заинтересованы также заказчик разработки, организация, предоставившая условия по контракту, и инновационные фирмы.

Как показывает опыт стран с развитой рыночной экономикой, без определенности и стабильности в вопросе об интеллектуальной собственности современный цивилизованный рынок создать невоз­можно. Поэтому для активизации инновационной активности не­обходимо решить правовые и организационные проблемы в охране и передаче интеллектуальной собственности, сертификации инно­вационной продукции.

В силу большой близости деятельности по сохранению и разви­тию интеллектуального потенциала организации к работе по обес­печению информационной составляющей экономической безопас­ности организации, а также планирование и осуществление мер по обеспечению данных аспектов экономической безопасности организации проводится в тесном контакте и взаимодействии всех работников организации.

Первая стадия процесса обеспечения интеллектуальной состав­ляющей экономической безопасности организации — оценка угроз негативных воздействий по составляющей и возможных ущербов от этих воздействий. Исходя из наличия двух основных направле­ний обеспечения интеллектуальной составляющей экономической безопасности организации, данный анализ должен происходить как совокупность оценок угроз негативных воздействий по обоим на­правлениям работ.

Основное направление обеспечения интеллектуальной состав­ляющей экономической безопасности организации — направление поддержания ее интеллектуального потенциала. Факторами негатив­ных воздействий по данному направлению являются недостаточное внимание или неэффективное управление творческим процессом в организации, дающим возможность как получения технологиче­ских и продуктовых инноваций, так и предложений по совершен­ствованию использования корпоративных ресурсов организации и ее структуры.

Важной причиной ущербов (потерь) от снижения уровня ин­теллектуального потенциала организации является отсутствие про­граммы развития интеллектуального потенциала организации, на­правленной на поддержку творчества сотрудников организации, создание для этого процесса наилучшей обстановки в организации, а также на сохранение и распространение среди ее подразделений всех новаций технологического, организационного и другого харак­тера, которая должна содержать рекомендации по планированию лицензионной политики организации вместе с планами обеспече­ния информационной составляющей экономической безопасности организации, определяющими пути оптимального достижения мак­симальных результатов использования корпоративных разработок, подлежащих патентной защите, и приобретению внешних лицензий на коммерческое использование интеллектуальных продуктов, когда данный способ овладения ими оказывается более эффективным.

Важнейшее звено анализа уровня обеспечения интеллектуальной составляющей экономической безопасности организации — оценка   эффективности принимаемых предприятием мер по обеспечению   безопасности, позволяющая исследовать развитие интеллектуального потенциала организации, целесообразность и эффективность использования всех видов корпоративных ресурсов организации, а также выявить ошибки в планировании и реализации мер по обеспе­чению интеллектуальной составляющей экономической безопасно­сти организации и резервы совершенствования системы обеспече­ния данной составляющей. Данная оценка осуществляется на основе карты расчета эффективности принимаемых мер по обеспечению : интеллектуальной составляющей экономической безопасности ор­ганизации.

      Анализ эффективности принимаемых мер производится на основе методики оценки ущербов (потерь), понесенных или предотвращенных организацией в результате реализации запланированного комплекса мер по обеспечению интеллектуальной составляющей экономической безопасности организации.

Ущербы (потери) от негативных воздействий, описанные выше вместе с причинами, их вызывающими, анализируются в разрезе эффективности и стоимости реализации каждой из мер обеспечения экономической безопасности по составляющей, ответственности и качества работ подразделений-исполнителей реализуемых мер, а также по конкретным видам понесенного и предотвращенного ущерба. Среди них следует выделить такие основные виды ущербов по составляющей, как ущербы от неэффективного управления раз­витием интеллектуального потенциала организации, слабого взаи­модействия подразделений организации.

Результаты анализа эффективности принимаемых мер по обеспе­чению интеллектуальной и кадровой составляющей экономической безопасности организации в сочетании с выводами анализа системы сохранения и развития интеллектуального потенциала организации документально регистрируются и служат основой для проведения этапа планирования обеспечения интеллектуальной составляющей экономической безопасности организации. В указанных целях в ор­ганизации составляется плановая карта расчета эффективности при­нимаемых мер. В ней содержатся плановые показатели по эффектив­ности использования бюджета организации на обеспечение данной составляющей ее экономической безопасности, состав планируемо­го комплекса мер по обеспечению интеллектуальной составляющей и подразделения-исполнители, ответственные за реализацию пред­лагаемых мер. На основе данных плановой карты расчета эффектив­ности принимаемых мер вырабатываются рекомендации по их при­менению, подробно описывающие порядок действий подразделений организации, участвующих в обеспечении всех аспектов интеллекту­альной составляющей экономической безопасности организации.

Плановая карта расчета эффективности принимаемых мер и ре­комендации по их реализации — основные плановые документы про­цесса обеспечения интеллектуальной составляющей экономической безопасности организации — входят составными частями в общий план обеспечения интеллектуальной составляющей экономической безопасности организации. На основе общего плана и его состав­ной части, касающейся обеспечения интеллектуальной и кадровой составляющей, осуществляется планирование корпоративных ре­сурсов, а также календарное планирование персонала, бюджетное и другие виды ординарного планирования финансово-хозяйствен­ной деятельности организации.

 Структура основных групп индикаторов уровня обеспечения интеллектуальной составляющей экономической безопасности организации рассмотрена ниже.

1. Группа индикаторов состояния интеллектуального потенциала opганизации. К этой группе индикаторов уровня интеллектуального по­тенциала организации относят: образовательный состав персонала организации, количество изобретений и предложений рационализа­торского характера на одного работающего, количество патентов ор­ганизации и получаемых ею доходов от лицензионной деятельности на одного сотрудника организации, абсолютные и удельные значе­ния полученного предприятием эффекта от внедрения предложений сотрудников.

2. Группа индикаторов эффективности принимаемых мер по обе­спечению экономической безопасности организации по ее интеллек­туальной составляющей. Эта группа включает в себя показатель эф­фективности принимаемых мер по обеспечению экономической безопасности организации по интеллектуальной и кадровой состав­ляющей, рассчитываемый на основе карты расчета эффективности принимаемых мер по методике оценки ущербов. Этот показатель — частный функциональный критерий интеллектуальной составляю­щей экономической безопасности [27]:

 

Сfi=Dp/ΣEi+Ds→max, (3.4)

 

где Сf — частный функциональный критерий уровня обеспечения интеллектуальной составляющей экономической безопасности ор­ганизации;

D_p — совокупный предотвращенный ущерб по интеллектуальной составляющей;

∑E_t — суммарные затраты в анализируемом периоде на реализа­цию мер по предотвращению ущербов интеллектуальной составляю­щей экономической безопасности организации;

D_s — общий понесенный ущерб по интеллектуальной составляю­щей экономической безопасности организации.

Учитывая широту спектра возможных индикаторов состояния интеллектуальной составляющей экономической безопасности ор­ганизации и большие различия в потребностях анализа для органи­заций различных отраслей хозяйства, конкретный состав использу­ющихся индикаторов может быть скорректирован.

Основной способ обеспечения интеллектуальной составляющей — осуществление цикла работ по анализу угроз негативных воздей­ствий на экономическую безопасность организации по ее интеллек­туальной составляющей, оценке уровня обеспечения экономической безопасности организации на основе методики оценки ущербов (по­терь) от негативных воздействий, выявлению недостатков в работе подразделений организации, задействованных в реализации ком­плекса мер по обеспечению составляющей экономической безопас­ности организации, а также осуществлению планирования комплек­са мероприятий повышения уровня обеспечения экономической безопасности организации по интеллектуальной составляющей без­опасности на основе карты.

Основная группа методов обеспечения интеллектуальной состав­ляющей экономической безопасности организации включает в себя комплекс мер, входящих в программу развития интеллектуального потенциала организации.

Составные части этой программы:

—  работа информационной и кадровой служб организации по сбору, анализу и применению всесторонних результатов ра­ционализаторской   инициативы   сотрудников   организации как в отношении технологических новаций, так и касательно предложений по совершенствованию организационно-управ­ленческой структуры организации;

—  планирование и осуществление мер моральной и материаль­ной мотивации персонала.

Необходимо проведение мероприятий по планированию дина­мики развития интеллектуального потенциала организации, предот­вращение ущербов (потерь) в связи с уходом специалистов — носите­лей уникальных знаний и квалификации, а также прогнозирование ожидаемых изменений в необходимых для эффективной конкурен­ции характеристик и качеств интеллектуального потенциала орга­низации и необходимых в связи с этим действий по комплектации соответствующих служб организации сотрудниками, имеющими квалификацию, отвечающую требованиям будущих условий рынка. В условиях роста значимости интеллектуального фактора для эффек­тивности и успешности бизнеса необходимо уделять повышенное внимание работе по обеспечению интеллектуальной составляющей экономической безопасности организации.

Технико-технологическая составляющая экономической безопас­ности организации. Каждая организация характеризуется используе­мым в ее основной хозяйственной деятельности набором техноло­гий материального или интеллектуального производства. Качество этих технологий и их соответствие новейшим мировым стандартам кардинальным образом влияют на эффективность деятельности ор­ганизации, на перспективы дальнейшего развития, следовательно, и на обеспечение экономической безопасности.

 В силу существенного различия в основных принципах функцио­нирования организаций сферы материального производства (к ним относятся организации промышленности, сельского хозяйства и транспорта; организации сферы нематериального производства, среди которых следует выделить торговые организации, организации финансовой и банковской сферы, научно-исследовательские и кон­сультационные организации) представляется необходимым разде­лять особенности технико-технологических составляющих органи­заций этих двух сфер производства, отмечая при этом и их общие черты. Основная сущность технико-технологической составляющей экономической безопасности организации как производственной, так и непроизводственной сфер в том, насколько уровень используе­мых в данной организаций технологий соответствует лучшим миро­вым образцам.

Основные же различия в специфике обеспечения технико-тех­нологической составляющей экономической безопасности органи­заций материальной и нематериальной сфер производства заклю­чаются в объемах, на которые направлены меры по обеспечению технико-технологической безопасности организаций, а также в методах обеспечения этой безопасности. Так, в организациях ма­териальной сферы производства основным объектом обеспечения технико-технологической составляющей экономической безопас­ности организации является производственно-технологическое оборудование как наиболее дорогостоящий и важный для дости­жения эффективного результата фактор производства. Для орга­низаций нематериальной сферы производства основным объектом обеспечения технико-технологической безопасности организации является комплекс интеллектуальных технологий организации, ее ноу-хау, набор технологий, знаний, умений и опыта, имеющий­ся у персонала организации, которые играют определенную роль в обеспечении их технико-технологической безопасности. Иными словами, различия в методах обеспечения технико-технологиче­ской составляющей экономической безопасности организации различных сфер производства происходят вследствие специфики объектов, по которым осуществляются меры по обеспечению этой составляющей.

Для предприятий материальной сферы обеспечение технико-тех­нологической безопасности включает в себя следующие основные этапы.

 

1. Анализ рынка технологий по производству продукции, анало­гичной профилю данной организации. Анализ включает в себя сбор и анализ информации по особенностям технологических процессов в организациях, выпускающих аналогичную продукцию, анализ на­учно-технической информации по новым разработкам в данной от­расли, а также по технологиям, способным совершить интервенцию на отраслевой технологический рынок.

2. Анализ собственных технологических процессов организации, нахождение внутренних ресурсов улучшения используемых техно­логий.

3.  Анализ товарных рынков по профилю выпускаемой данным предприятием продукции и рынков товаров заменителей. Оценка перспектив развития рынков производимой предприятием продук­ции и прогнозирование будущей специфики необходимых техноло­гических процессов для выпуска конкурентоспособной продукции.

4. Разработка технологической стратегии развития данной орга­низации, включающей в себя: определение перспективных товаров; планирование комплекса технологий для производства этих товар­ных позиций; планирование бюджета на технологическое развитие организации.  Планирование технологического бюджета должно основываться на оптимизации затрат по программе технологическо­го развития организации при выборе альтернатив проведения соб­ственных технологических разработок организации или закупки технологического оборудования и патентов на рынке.

Приоритетные параметры при выборе альтернатив:

—  вероятность положительного результата при проведении пред­приятием собственных исследований и разработок;

—  сравнительная стоимость варианта;

—  дополнительный положительный эффект от будущей продажи лицензий на результаты собственных исследований или от по­литики патентной блокады конкурентов;

—  побочный отрицательный эффект от попадания организации в зависимость от продавца при покупке лицензий или техно­логического оборудования;

—  разработка общего плана технологического развития органи­зации. В этом документе должны быть отражены итоги вы­бора альтернативных путей технологического развития орга­низации с указанием его цепей и приоритетов, а также четко обозначены календарные сроки, объемы финансирования и ответственные исполнители по проведению собственных НИОКР организации или закупке технологического оборудо­вания и лицензий у внешних контрагентов;

—  выработка плана собственных корпоративных НИОКР в со­ответствии с общим планом технологического развития орга­низации. Он должен включать в себя календарные планы реализации НИОКР, финансовое и материальное планирование, а также все другие инструменты, традиционно используемые в планировании и осуществлении НИОКР.

5.  Оперативная реализация планов технологического развития организации в процессе осуществления его хозяйственной деятель­ности.

6. Анализ результатов от применения мер по обеспечению тех­нико-технологической составляющей экономической безопасности организации. Этот анализ осуществляется на основе карты расчета эффективности принимаемых мер по обеспечению технико-техно­логической составляющей экономической безопасности организа­ции.

На основе данных таблицы расчета эффективности принимае­мых мер выявляются допущенные ошибки планирования и реали­зации технологической политики организации, определяются по­несенные ущербы, эффективность принятых мер и разрабатываются рекомендации по корректировке направлений технологического развития организации при разработке общего плана технологиче­ского развития организации и осуществления комплекса мер по его реализации.

Тот факт, что приоритетными для обеспечения их технико-тех­нологической безопасности как с точки зрения их стоимости, так и роли в обеспечении безопасности являются комплекс интеллек­туальных технологий, ноу-хау и набор технологий, знаний, умений и опыта, имеющийся у персонала организации, обусловил опреде­ленную специфику процесса обеспечения технико-технологической безопасности организаций нематериальной сферы в отличие от про­изводственных организаций. Эта специфика заключается в приори­тете методов работы организации и предоставления ею услуг потре­бителям по отношению к материально-вещественному обеспечению функционирования организации. Технологическое оборудование в данной сфере более стандартизированное, имеющее больший по сравнению с производственными организациями цикл мораль­ного износа, следовательно, имеет меньший вес в обеспечении технологической безопасности данной организации, чем комплекс интеллектуальных технологий организации, носителями которых являются сотрудники организации.

Приоритетность комплекса интеллектуальных технологий ор­ганизации как по доле затрат на него в общей сумме затрат на обе­спечение технико-технологической безопасности организации, так и по его роли в обеспечении этой составляющей экономической без­опасности организации накладывает определенные специфические особенности на процесс обеспечения технико-технологической без­опасности организации.

Обеспечение технико-технологической составляющей экономи­ческой безопасности организации нематериальной сферы связано с обеспечением интеллектуальной и информационной составляю­щих, так как меры по обеспечению технико-технологической без­опасности организации нематериальной сферы касаются работы по повышению творческого потенциала специалистов организации, а также сбора и анализа информации по проблемам, которые имеют или могут иметь отношение к технологиям организации, и собствен­ные корпоративные инновационные разработки.

Индикаторы, отражающие состояние технико-технологической составляющей экономической безопасности организации, подраз­деляются на две основные группы индикаторов, характеризующих уровень технико-технологической безопасности организации.

Первая группа — это состояние технико-технологической состав­ляющей экономической безопасности организации в виде частного функционального критерия технико-технологической безопасности организации. Его смысл состоит в оценке экономической эффектив­ности принятых мер по обеспечению технико-технологической без­опасности. Данный частный функциональный критерий рассчиты­вается на основе соотнесения сумм предотвращенных и понесенных предприятием ущербов по технико-технологической составляющей экономической безопасности организации с затратами на реализа­цию мер по обеспечению технико-технологической безопасности организации. Формализовано оценку уровня технико-технологи­ческой безопасности организации по частному функциональному критерию эффективности принимаемых мер по обеспечению техни­ко-технологической безопасности организации можно представить следующим образом [27]:

 (3.5)

где C_fi — частный функциональный критерий уровня обеспечения технико-технологической составляющей экономической безопас­ности организации;

D_p — совокупный предотвращенный ущерб по технико-техноло­гической составляющей;

∑E_i— суммарные затраты в анализируемом периоде на реализа­цию мер по предотвращению ущербов по технико-технологической составляющей экономической безопасности организации;

D_s — общий понесенный ущерб по технико-технологической со­ставляющей экономической безопасности организации.                  

        Чем выше значение частного функционального критерия (3.5), тем выше уровень технико-технологической безопасности органи­зации. Значение частного функционального критерия уровня тех­нико-технологической безопасности организации используется при расчете совокупного критерия экономической безопасности орга­низации.

Вторая группа индикаторов состояния технико-технологической безопасности организации включает в себя традиционно используе­мые для оценки уровня технологического потенциала организации критерии. Количество продаваемых и покупаемых организацией лицензий, количество имеющихся в ее распоряжении патентов, соотношение получаемых и уплачиваемых лицензионных выплат (роялти), процент выпускаемой организацией продукции, превос­ходящий и соответствующий лучшим мировым аналогам, процент выпускаемой продукции, защищенной патентами, принадлежащи­ми данной организации, удельный вес технологического оборудо­вания организации, разработанного в организации и защищенного патентами, а также оборудования, приобретенного на основе лицен­зионных договоров.

Совокупность способов обеспечения технико-технологической составляющей экономической безопасности организации включает в себя мероприятия по анализу текущего состояния технико-техно­логической безопасности организации на основе обработки данных финансово-хозяйственной отчетности организации, а также техни­ческой информации служб организации, прежде всего производ­ственных подразделений, технологических служб, информационно­го, маркетингового, исследовательского и патентно-лицензионного подразделений.

При анализе текущего состояния производится расчет значений индикаторов состояния технико-технологической безопасности ор­ганизации, в том числе рассчитывается частный функциональный критерий уровня технико-технологической безопасности органи­зации на основе карты эффективности принимаемых мер по обе­спечению технологической безопасности организации, а также тех из индикаторов состояния составляющей, расчет которых принят в данной организации. На основании произведенных расчетов ин­дикаторов производится сравнительный анализ полученных данных о текущем состоянии технико-технологической безопасности орга­низации с данными предыдущего анализа и плановыми параметра­ми состояния технико-технологической безопасности. Далее анали­зируется точность произведенных прогнозов развития организации, рынков и технологий, эффективность хозяйственного планирования  с точки зрения технологического развития организации, результаты работы отдельных подразделений организации по выполнению пла­нов в рамках обеспечения технико-технологической безопасности организации, общую динамику развития рынков. По результатам проведенного анализа составляется отчет. В нем констатируются ре­зультаты принятия запланированных мер по обеспечению технико-технологической безопасности организации, выявляются причины допущенных ошибок в реализации указанных мер с определением ответственных за понесенный ущерб, дается общая характеристика текущего состояния технико-технологической составляющей эко­номической безопасности.

После оценки состояния технико-технологической безопасности организации разрабатываются общие рекомендации по обеспече­нию технико-технологической безопасности организации на пред­стоящий период, на основе которых составляется план обеспечения технико-технологической безопасности организации.

В приложении к плану обеспечения технико-технологической составляющей разрабатывается плановая карта расчета эффектив­ности мер по обеспечению технико-технологической составляющей экономической безопасности организации, в которой рассчитыва­ются прогнозируемые стоимости предотвращенных ущербов от не­гативных воздействий. Значения необходимых затрат на реализацию мер по предотвращению ожидаемых ущербов (потерь) и обеспече­нию технико-технологической безопасности организации с указа­нием функциональных подразделений организации, ответственных за реализацию предлагаемого комплекса мер, а также прогнозируе­мое значение частного функционального критерия эффективности принимаемых мер.

План обеспечения технико-технологической составляющей эко­номической безопасности организации — составная часть обще­го плана обеспечения экономической безопасности организации и в его составе передается в плановые, производственные и иные от­делы организации для разработки планов финансово-хозяйственной деятельности организации.

К плану обеспечения технико-технологической безопасности ор­ганизации прилагаются сценарии реализации технологических про­ектов организации с расчетами эффективностей по альтернативным вариантам. Запланированные меры по обеспечению технико-техно­логической составляющей экономической безопасности организа­ции реализуются в процессе финансово-хозяйственной деятельности организации. Отчетные данные по ее результатам вместе с другими видами получаемой организацией информации служат основой для нового анализа.

 

3.2. ПАТЕНТОВАНИЕ КАК СРЕДСТВО ЗАЩИТЫ

ИНФОРМАЦИИ О ТЕХНИЧЕСКИХ РЕШЕНИЯХ

Патентование — важнейшая предпосылка реализации техноло­гической монополии фирмы как на внутреннем, так и на внешнем рынке.

Правовая защита ИС в овеществленном виде, например, патен­тов на традиционные продукты и промышленные процессы, как показывает мировая практика, легче реализуется, чем в неовеществленных ее видах. К неовеществленным видам ИС относятся такие ее формы, как идеи и понятия, закладываемые в основу развития но­вых отраслей. Часто они не воплощены даже в какие-либо текстовые материалы, а хранятся в головах специалистов, в отличие от идей овеществленных в капитале или промышленном оборудовании, про­мышленных образцах, торговых марках, независимо от того, прош­ли ли они проверку рынком. Поэтому утечка такого рода знаний или просто уход группы работников, обладающих такими знаниями, мо­жет нанести фирме ощутимый, иногда непоправимый ущерб. Речь вдет об утрате монопольного права на использование знаний, а как отмечалось выше, монополизм в использовании знаний является основной характеристикой экономических основ использования интеллектуальной собственности.

Переманивание специалистов из фирмы-конкурента становится часто используемым способом освоения новшеств, о которых про­сочилась информация, или когда было отказано в приобретении па­тента на него. Современная история бизнеса в сфере нововведений дает немало примеров подобных успешных действий.

Международное патентование применяется для изобретений, имеющих хорошие коммерческие перспективы в тех странах, где его предполагается осуществить. Расширение торговли новейшими тех­нологиями в условиях их международной патентной защищенности необходимо рассматривать как задачи первого этапа проникновения на международный рынок.

И здесь актуальным (наряду с собственно международным патен­тованием) является расширение других видов деятельности для про­движения высокотехнологичных продуктов на зарубежный рынок.

1.  Систематизация потенциальных возможностей производств и обеспечение резервной финансовой поддержки научно-техниче­ских разработок для зарубежного рынка.

2.  Организация систематизации и постоянного обновления ин­формации о необходимых высокотехнологичных продуктах зару­бежного рынка, выявленных на основе маркетинга.

3.  Создание единой системы допуска к информации по марке­тингу высоких технологий для всех предприятий.   4. Организация патентования и поддержки закрытых разработок.

5.   Организация валютной поддержки процессов регистрации и продвижения патентов на зарубежный рынок.

6.  Обеспечение защиты интеллектуальной собственности в Рос­сии в соответствии с международно   признанным порядком в этой сфере деятельности.

Патентование не всегда самое эффективное средство защиты технических решений, не всегда выгодно для инноватора и далеко не всегда спасает от так называемой «имитации». Возмещение на­рушений, как правило, слишком дорого и осуществляется медлен­но, конкуренты могут изобретать на основе базовых патентов с ис­пользованием чисто формальных признаков, а фирмы-конкуренты могут открыть технологию независимо и случайно. Так, по данным [81], впервые четыре года коммерческой эксплуатации новых тех­нических решений фирмами конкурентами создаются аналоги 60% новых продуктов и процессов.

Поэтому в качестве мер по обеспечению экономической без­опасности новых продуктов, услуг и технологических процессов па­тентование наиболее широко должно использоваться именно в тех производствах, в которых затраты на имитацию аналогов новых продуктов и процессов, а также длительность связанных с ней соот­ветствующих исследований ниже. В меньшей степени патентование в качестве мер по обеспечению экономической безопасности новых продуктов и технологических процессов должно применяться, ког­да для имитации аналогов новых продуктов и технологических про­цессов необходимо обойти семейство патентов, защищающих его отдельные компоненты и узлы, и когда по информации, содержа­щейся в патентной заявке, конкурент может определить правильное направление научного поиска.

В целом последовательность патентования предполагает подачу первой заявки на патент в стране происхождения, потом в странах, где у фирмы существуют исследовательские центры, и лишь затем — в государствах-реципиентах.

Довольно часто патентование в качестве мер по обеспечению экономической безопасности новых продуктов и технологических процессов осуществляется с целью блокирования исследователь­ских работ конкурентов.

 

3.3. ПОНЯТИЕ КОММЕРЧЕСКОЙ ТАЙНЫ

В начале постсоветского периода имело место выполнение обо­ронного заказа различными малыми предприятиями, не предпри­нимающими жестких мер по обеспечению режима сохранения  коммерческой информации и государственной тайны. В этой си­туации потенциально заинтересованные потребители ноу-хау мог­ли заключать договора с посредниками — малыми предприятиями, организованными при госструктурах, обладающих особо ценной, уникальной, конфиденциальной информацией, полученной путем проведения в течение нескольких десятилетий НИР и ОКР, щедро финансируемых из бюджета СССР. По этим договорам интересую­щая их информация приобреталась на очень выгодных для покупа­телей условиях. Невысокая цена на информацию обусловливалась тем обстоятельством, что между руководством малых предприятий и госструктур, а также между наиболее квалифицированными спе­циалистами госструктур, допущенными к конфиденциальной ин­формации, как правило, заключались неформальные соглашения о распределении полученной от реализации информации прибыли. Естественно, такие соглашения не учитывали интересы государ­ственной структуры, являющейся ее законным правообладателем. Практически всегда при осуществлении таких сделок осуществля­ется привлечение фирм-однодневок, находящихся под «крышей» банковских и криминальных структур, обеспечивающих уход от на­логообложения.

Почта организации (обыкновенная, привычная для нас почта) или личная почта, возможно, являются одним из средств доступа к вашей информации. Кто-то может получить нелегальный доступ к почте (например, если почтовая служба направит письма по неверно­му адресу). Доступ к конфиденциальной информации является рис­ком для безопасности, независимо от того, храните вы информацию в сети или на других физических носителях (например, на бумаге).

Другой пример серьезной угрозы безопасности — недовольные сотрудники. Они могут украсть что-нибудь — от исходных текстов программ до стратегий компании — и передать конкурентам. Даже случайные разговоры о бизнесе, подслушанные в ресторане или дру­гом общественном месте, могут подвергнуть риску безопасность ва­шей фирмы.

Другой канал утечки информации конфиденциального характера — выезд за рубеж высококвалифицированных специалистов,  имевших доступ к соответствующим ноу-хау. Другими словами,  в бизнесе всегда существует много способов узнать секретную информацию любой компании. Отсюда и актуальность сохранения     коммерческой тайны (КТ) организации.

 

В различных странах отсутствует единое толкование КТ [2]. Так, г в Германии КТ — это коммерческие замыслы, коммерческо-политические цели фирмы, предмет и цели совещаний и заседаний органов  управления фирмы, размеры и условия банковских кредитов, рас­четы цен, балансы, бухгалтерские книги, счета, негласные компа­ньоны товариществ, компьютерные программы, различные списки представителей штата посредников, картотеки о клиентах и др. Все эти данные защищаются законом от разглашения.

В США нет четкого разграничения фирменных, коммерческих или промышленных секретов. КТ — это экономически значимая информация, для охраны которой и принимаются соответствующие меры. А информация о технических и технологических достижениях рассматривается фирмами как товар, имеющий определенную цену, и поэтому охраняется по законам о защите частной собственности.

В Финляндии КТ — это сведения о технологии производства, чертежи и схемы как отдельных узлов, так и готовых изделий, круг клиентов, уровень цен, бюджет фирмы и т. п., которые при попада­нии в руки конкурентов или третьих лиц могут нанести ущерб дея­тельности фирмы или содействовать успехам конкурентов.

 

Экономические реформы в России вызвали коренные измене­ния во всех областях хозяйственного механизма. Резкое расширение границ самостоятельности организаций и объединений, появление новых видов собственности, в том числе государственной, частной, совместной, потребовали совершенно новых подходов к организа­ции их деятельности.

В условиях, когда организации становятся владельцами матери­альных, интеллектуальных и технических ресурсов, а также большо­го объема новой информации, естественно, у них возникает необходимость защищать свои интересы. Одной из важных составляющих   такой защиты становится введение в хозяйственную практику opганизации понятия «коммерческая тайна». Безусловно, тот, кто обладает своевременной, достоверной и перспективной информацией    о конкуренте, имеет возможность совершить качественный прорыв  в своей сфере деятельности. Как показывает практика, в последнее время проблемы, связанные с предотвращением разглашения    КТ в государственных, общественных, совместных предприятиях   и частных фирмах, приобретают все большую актуальность. В связи с увеличением числа коммерческих структур, имеющих выход на   внешний рынок и активно сотрудничающих с государственными организациями, растет конкуренция и стремление получить прибыль    любым путем. В результате допускается утечка информации, которая   является собственностью участников рыночных отношений. Особую   тревогу вызывает то, что в последние годы значительно расширилось    участие коррумпированных элементов в рыночной экономике, по-    явилась теневая экономика, усложнилась борьба с преступными со­обществами и негативными явлениями.

КТ, включающая в себя вопросы купли-продажи продуктов про­изводства, сырьевых материалов, а также информацию о финансо­вых и других показателях, существовала в царской России и направ­лялась на защиту частного капитала. В 1910 г. в Санкт-Петербурге выпущена книга «Промысловое право», из содержания которой видно, что Россия уже в то время находилась на передовых позициях в вопросах правовой защиты КТ [2].

В СССР термин «коммерческая тайна» не употреблялся, так как условия для его существования были ликвидированы. В нояб­ре 1917 г. Декретом «О рабочем контроле» КТ отменена, вводился жесткий рабочий контроль за работой всех организаций. После это­го понятие «коммерческая тайна» впервые отражено в законе СССР «О предприятиях в СССР».

В Российской Федерации понятие «коммерческая тайна» закреп­лено в Законе РСФСР «О предприятиях и предпринимательской деятельности», предусматривающем контроль за работой предприя­тия. Где, в частности, указывалось: «Предприятие имеет право не представлять информацию, содержащую коммерческую тайну. Перечень сведений, составляющих коммерческую тайну, определя­ется руководителем предприятия».

Согласно ст. 139 ГК РФ, «информация составляет служебную или коммерческую тайну в случае, когда информация имеет действи­тельную или потенциальную коммерческую ценность в силу неиз­вестности ее третьим лицам, к ней нет свободного доступа на закон­ном основании и обладатель информации принимает меры к охране ее конфиденциальности...».

      В соответствии с Федеральным законом «О коммерческой тайне»   [75] под коммерческой тайной понимаются не являющиеся государственными секретами сведения, связанные с производственно технической,    научно-исследовательской,    опытно-конструкторской ;   и другой деятельностью предприятия, также с их технологической информацией, управлением, финансами и т. п., разглашение (пере­дача, утечка) которых может нанести ущерб его интересам.

К сведениям, составляющим КТ, относятся несекретные сведе­ния, предусмотренные Перечнем конкретных сведений, составля­ющих коммерческую тайну, утвержденным и введенным в действие приказом директора предприятия (фирмы).

С учетом сказанного выше, современное определение КТ может быть следующим.

Коммерческая тайна (фирменные секреты) — это охраняемое за­коном право организации на ограниченный доступ к  информации конфиденциального характера, прямо относящейся к производ­ственной, технологической, торговой, научно-исследовательской, финансовой и иной деятельности организации и документации по ним, предоставляющей определенные преимущества организации перед конкурентами, которые ею не располагают, имеющей стои­мость, являющейся объектом разумных усилий по защите, не являю­щейся общеизвестной, не обязательно находящейся в распоряжении единственного собственника и не подлежащей огласке без разреше­ния ее владельца; бесконтрольное разглашение информации конфи­денциального характера, прежде всего перед конкурентами, может иметь неблагоприятные последствия для организации в виде эконо­мического, морального или иного ущерба ее интересам.

 

На практике термин «коммерческая тайна» употребляется иногда и в узком смысле, как имеющая отношение исключительно к области коммерции (купле-продаже). Коммерческую тайну в узком смысле может составлять, например, цена и методика ее установления, све­дения о заключенной сделке, о деловых связях, об иных особенно­стях коммерческой деятельности.

Организация имеет право собственности на информацию, со­ставляющую для нее КТ.

При отнесении сведений к информации конфиденциального ха­рактера следует руководствоваться Гражданским кодексом РФ [56], Законом РФ «Об информации, информатизации и защите инфор­мации» [43], Федеральным законом «О коммерческой тайне» [75], соответствующими указами Президента РФ и постановлениями Правительства РФ.

К информации конфиденциального характера в системе админи­стративного управления в соответствии с действующим законода­тельством относятся сведения:

—  о гражданах, подпадающие под категорию персональных дан­ных;

—  отнесенные к категории коммерческой или служебной тай­ны;

—  ограниченного распространения федеральных органов испол­нительной власти.

К информации конфиденциального характера следует отнести научные, технологические, финансовые, деловые сведения, являю­щиеся интеллектуальной собственностью авторов творческих групп или организации в целом; иную коммерческую информацию, не­разглашение которой обусловлено договоренностью в ходе сотруд­ничества с другими организациями. Достигаемые за счет владения  определенной информацией преимущества над конкурентами, ко­торые  ею не располагают, могут, в частности, состоять в способности организации производить изделия, уникальные по назначению либо по качеству, обеспечивать чрезвычайно высокую доходность бизнеса.

 Отрицательная информация о том, «как не надо делать» и «что не надо делать» в сфере функционирования организации, может быть отнесена к категории ее КТ.

 

В перечень сведений ограниченного распространения целесо­образно внести [2]:

—  информацию, связанную непосредственно с функционирова­нием конкретных компьютерных сетей и систем;

—  служебную  организационно-распорядительную документа­цию органов управления, организаций и учреждений;

—  штатное расписание и функциональные обязанности сотруд­ников учреждений, организаций;

—  схемы размещения оборудования компьютерных сетей, слу­жебных помещений и их закрепление за должностными ли­цами;

—  служебную и деловую переписку;

—  сведения о разграничении доступа пользователей к конфиден­циальной информации и их полномочиях;

—  сведения о закреплении служебных автомобилей за должност­ными лицами, маршруты их движения, места стоянки, пункты технического обслуживания;

—  данные о размещении баз данных, банков информации слу­жебного характера, обеспечении их средствами безопасности и порядке доступа к ним;

—  сведения о мерах, принятых для обеспечения безопасности информации, имущества и персонала организаций.

Требования новизны и неочевидности к КТ не предъявляются.

 

О полезности сохраняемой в тайне информации для бизнеса мо­гут свидетельствовать, например, значительные средства, затрачен­ные на ее получение, либо, наоборот, факт продажи соответствую­щей лицензии. О полезности засекречивания можно судить также по размеру ущерба, с которым сопряжено несанкционированное рас­пространение этих данных.

Перечень сведений, которые не могут составлять КТ, определен Советом Министров РСФСР в постановлении «О передаче сведений, которые не могут составлять коммерческую тайну» [3] (приложе­ние 1). Основная цель постановления правительства — обеспечение     нормативно-правовой деятельности государственной налоговой службы, правоохранительных и контролирующих органов, а также предупреждение злоупотреблений в процессе приватизации. В нем предельно четко установлен перечень сведений, которые не могут составлять КТ, а также механизм взаимодействия предпринимателей с правоохранительными органами, органами управления и власти.

Так, информация, прямо не относящаяся к какой-либо области деятельности организации, КТ не является. Не может рассматри­ваться в качестве КТ информация, являющаяся общеизвестной, а также общего характера знания и опыт персонала организации.

Если для защиты своей КТ организация не принимает никаких мер (в частности, соответствующую информацию легко скопиро­вать), то при возможном рассмотрении дела о ее разглашении (утеч­ке) в суде иск может остаться неудовлетворенным.

Информация не обязательно должна находиться в распоряжении единственного собственника: организации-конкуренты могут тем или иным образом получить или обосновать логически одни и те же сведения, которые при определенных условиях (также разных для этих организаций) могут стать для них КТ.

Таким образом, признаки, используемые для определения инфор­мации, составляющей КТ, можно свести к следующему набору [27]:

—  такая информация не является общеизвестной; она полезна для бизнеса;

—  владение данной информацией предоставляет преимущества над конкурентами, которые ею не располагают;

—  информация прямо относится к какой-либо области деятель­ности организации;

—  имеется возможность рассмотрения информации как специ­фического товара, имеющего стоимость;

—  информация является объектом разумных усилий по ее защи­те, при этом сама информация совсем не обязательно должна находиться в распоряжении единственного собственника.

Наличие всех указанных выше признаков следует рассматривать как необходимое условие, чтобы соответствующую информацию считать КТ.

 

Информация, которая не может составлять коммерческую тайну, определяется законом или иными правовыми актами [3, 56]. Отсюда в перечень сведений, которые не могут быть отнесены в соответствии с действующим законодательством к конфиденциальной информа­ции и составлять КТ, входят:

—  учредительные документы организаций (решение о создании организации или договор учредителей) и устав; 

  —  документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);

—  сведения по установленным формам отчетности о финансо­во-хозяйственной деятельности и иные сведения, необходи­мые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджет­ную систему Российской Федерации, а также документы об их уплате;

—  документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных мест;

—  документы об уплате налогов и обязательных платежах;

—  сведения о загрязнении окружающей среды, нарушении анти­монопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законода­тельства и размерах причиненного при этом ущерба;

—  сведения об участии должностных лиц организации в коопе­ративах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимаю­щихся предпринимательской деятельностью;

—  сведения о численности, составе работающих в организациях, их заработной плате и условиях труда, а также о наличии сво­бодных рабочих мест;

—  документы о платежеспособности.

До и в процессе приватизации государственных и муниципаль­ных организаций запрещено относить к КТ также данные [27]:

—  о размерах имущества организации и его денежных средствах;

—  о вложении средств в доходные активы (ценные бумаги) дру­гих организаций, в процентные облигации и займы, в устав­ные фонды совместных предприятий;

—  о кредитных, торговых и иных обязательствах организации, вытекающих из законодательства России и заключенных ею договоров;

—  о договорах с кооперативами, иными негосударственными ор­ганизациями, творческими и временными трудовыми коллек­тивами, а также отдельными гражданами.

Организация  имеет право не  предоставлять информацию, содер­жащую КТ, кроме предусмотренных законом случаев, когда органи­зация обязана знакомить с такого рода информацией: служебные, ревизионные, налоговые и правоохранительные (суд, прокуратура,  органы внутренних дел и др.) органы  при возбуждении  уголовного дела, санитарно-эпидемиойогические станции, народные депутаты, органы печати, радио и т. д. Кроме того, претендовать на получение этих сведений могут в определенных случаях: аудиторские фирмы; профсоюзные организации; общественные организации, действу­ющие в сфере экологии; государственные организации и частные фирмы, а также частные лица, заключающие с организацией сдел­ку. Предоставление коммерческой информации в таких случаях ре­гулируется соответствующими положениями. Нормативные акты, определяющие функции государственных органов (налоговой служ­бы, Госторгинспекции, Росстрахнадзора и др.), указывают на необ­ходимость сохранения КТ, тайны сведений о вкладах физических лиц и другой информации, полученной при исполнении служебных обязанностей, наказуемость разглашения этих данных в какой-либо форме или использования их в корыстных целях.

Нельзя использовать отнесение каких-либо сведений к КТ в це­лях уклонения от уплаты налогов, сокрытия фактов нанесения ущер­ба здоровью людей, а также других противозаконных действий.

В рыночной экономике некоторые виды информации становятся товаром и должны подчиняться законам товарно-денежных отноше­ний, а каждый собственник имеет право защищать свои интересы, согласованные, однако, с интересами других собственников и обще­ства в целом. Например, если КТ является результатом совместной деятельности с другими предприятиями, основанной на договорных началах, то она может быть собственностью двух сторон. Это обстоя­тельство должно найти отражение в договоре о совместной деятель­ности.

С другой стороны, КТ не имеет отношения к ограничению глас­ности. КТ является формой реализации права на определенную свободу предпринимательства, защиту своих интересов во взаимо­отношениях с государством и другими субъектами рыночных отно­шений.

 

В экономически развитых странах вопросы законодательной за­щиты КТ закреплены специальными нормативными актами: в Авст­рии — комплексом правовых актов (закон о недобросовестной кон­куренции, закон об охране данных неперспективного характера и закон о банковском деле); в Финляндии — законом о неправиль­ных действиях в коммерческой деятельности.

В тех государствах, где законодательство не содержит специаль­ных норм, регламентирующих защиту КТ, охрана интересов пред­принимателей обеспечивается общими положениями уголовного,   гражданского и трудового законодательства, в которых предусмо­трены жесткие меры наказания за такие правонарушения, как хи­щение, незаконное использование промышленных и коммерческих секретов.

В условиях становления и развития рыночных механизмов в эко­номике России, приватизации государственных предприятий, бур­ного роста частного предпринимательства, появления конкурен­ции на рынке сбыта потребовалось принятие соответствующих мер по защите информации коммерческого характера. Именно КТ дает возможность организациям надежно охранять соответствующую информацию при взаимоотношениях с субъектами рыночных отно­шений. Особое место КТ должна занять и в расширяющейся внеш­неэкономической деятельности российских организаций. Их выход на внешний рынок связан с большими трудностями и риском, а от­сутствие мер по защите КТ может привести к большому ущербу и не­восполнимым потерям.

В условиях рыночной экономики в Российской Федерации защи­та КТ законодательно закреплена. По уголовному законодательству России незаконное получение и разглашение сведений, составляю­щих коммерческую или банковскую тайну, являются преступления­ми в сфере экономической деятельности и влекут уголовную ответ­ственность в соответствии со ст. 183 УК РФ.

 

3.4. ПОРЯДОК ОТНЕСЕНИЯ ИНФОРМАЦИИ

 К КОММЕРЧЕСКОЙ ТАЙНЕ

При организации защиты КТ необходимо определить инфор­мацию, которая подлежит охране, распределить ее по категориям важности в зависимости от ценности для организации, характера и размера ущерба, который может быть нанесен ей в случае их раз­глашения. Если в ходе оценки какие-либо данные (прямые или кос­венные) будут упущены, то все применяемые меры могут оказаться неэффективными. Но излишние ограничения доступа к информа­ции могут осложнить работу и привести к неоправданным экономи­ческим затратам [2].

Конфиденциальная информация оформляется в виде Перечня сведений, отнесенных к информации ограниченного распростра­нения и составляющих КТ. Порядок оформления определяется соб­ственником информационных ресурсов.

При разработке перечня приказом руководителя организации создается экспертная комиссия из наиболее квалифицированных  и компетентных сотрудников основных подразделений и представи­телей службы безопасности (СБ) и режима, которые хорошо знакомы с деятельностью всей организации, с работой ее отдельных подраз­делений. В комиссию целесообразно включить специалиста:

—  занимающегося   финансовыми   вопросами,   конъюнктурой рынка и данными в отношении конкурирующих фирм;

—  представляющего систему организации работы организации, ее специфику;

—  обладающего сведениями о всей выпускаемой продукции, технологическом цикле ее проектирования и производства, о прохождении всех видов информации (устной, докумен­тальной, в виде узлов, образцов, блоков, готовой продукции);

—  занимающегося поддержанием связей с другими организа­циями, а также заключением контрактов, договоров.

Если организация достаточно велика или выпускает разнород­ную продукцию, можно создать несколько комиссий: главную — для координации и обобщения результатов работы и по направлениям работы отделов или участков. Если это малое предприятие, руково­дитель сам может составить перечень сведений, составляющих КТ, при условии, что он владеет необходимой информацией.

Хотя комиссия создается из различных специалистов, обладаю­щих информацией, которую можно отнести к КТ, это еще не озна­чает, что всех привлекаемых экспертов следует широко ознакомить с конкретными сведениями, составляющими КТ, если ранее они та­кими сведениями не обладали. В большинстве случаев достаточно, если хотя бы один из них осведомлен в деталях по рассматриваемо­му вопросу, а остальные представляют общий характер деятельности организации. Такой подход к работе экспертной комиссии исключит предпосылки к необоснованному расширению круга лиц, осведом­ленных о сведениях, составляющих КТ организации.

Задачи экспертной комиссии:

—  выделить все виды деятельности организации, приносящие прибыль на момент работы экспертной комиссии;

—  оценить исходя из имеющихся сведений о рынке сбыта, пре­вышает ли уровень прибыли в этом виде деятельности анало­гичные показатели других организаций;

—  определить вероятную перспективу рентабельности этих ви­дов деятельности.

Если с экономической точки зрения вид деятельности устраива­ет организацию на момент работы экспертной комиссии, а в перс­пективе прибыль выше, чем у конкурирующих фирм, организация располагает определенной КТ и необходимо продолжить ее анализ.    Эксперты должны определить, что именно в этом виде деятельности позволяет получать прибыль. Могут быть самые разные источники прибыли.

Нередко в ходе общего изучения проблемы возникает необходи­мость выделить ее главный аспект, требующий особого подхода, осо­бой защиты информации. Ее проработку рекомендуется осущест­влять по отдельным технологическим этапам. Например, фирмы «Кока-Кола» и «Пепси-Кола» выделяют в качестве главных секретов специальные добавки в концентрат, из которого изготавливаются напитки.

Машиностроительные и приборостроительные фирмы США, широко рекламируя высокие качественные характеристики своей продукции, держат в глубоком секрете технологические особеннос­ти изготовления основных узлов, определяющих данные характери­стики.

Результатом работы экспертной комиссии должен стать перечень сведений, составляющих КТ организации. Структурно перечень сле­дует формировать из частей, соответствующих видам тайны, — кон­цептуальная, организационная, технологическая, параметрическая и эксплуатационная КТ. В пределах каждой из частей при необходи­мости могут быть выделены разделы следующего характера: управле­ние организацией, планирование деятельности; производство; кре­дитно-финансовая сфера; маркетинг; партнеры; контракты; деловые переговоры; цены; НИОКР; используемые технологии и т. д.

Целесообразно конфиденциальные сведения ранжировать по сте­пени ограничения их распространения [9]:

 — строго конфиденциальные сведения — персональные данные, сведения, разглашение которых может нанести значительный экономический ущерб организации, существенно ухудшить социально-психологическую обстановку в коллективе;  

— конфиденциальные сведения — сведения, разглашении которых может отрицательно повлиять на взаимоотношения с партнерами, подорвать престиж и деловой авторитет организации;

            — служебные сведения — сведения, разглашение которых может

затруднить решение повседневных задач организации.

Решение экспертной комиссии оформляется протоколом (при­ложение 2), утверждаемым руководителем организации. На основе этого протокола формируется перечень сведений, составляющих КТ, который утверждается руководителем организации. В перечне необ­ходимо указывать конкретный срок, на который те или иные сведе­ния отнесены к КТ.

   Перечень доводится до структурных подразделений и испол­нителей в касающейся их части для присвоения соответствующим работам, документам и изделиям грифа ограничения доступа к до­кументу, содержащему КТ. Единого обозначения грифа ограниче­ния доступа к документу, содержащему КТ, нет. Таким грифом мо­жет быть «коммерческая тайна» (КТ), «секрет предприятия», «тайна предприятия» и др. Такой гриф, не являясь грифом секретности, показывает, что право собственности на данную информацию охра­няется законодательством. Тиражированные документы и издания с грифом ограничения доступа к документу, содержащему КТ, рас­сматриваются как материалы, содержащие сведения ограниченного распространения.

Далее экспертная комиссия определяет документальную сре­ду и способы контроля за прохождением документов, касающихся сведений, составляющих КТ. В каждом конкретном случае вопрос о документальной среде и способах контроля решается экспертной комиссией и авторами разработки. По мере необходимости он пере­сматривается, изменяется и дополняется.

Решение вопросов рассекречивания информации возлагается на экспертную комиссию, в состав которой включаются представи­тели СБ и заинтересованных структурных подразделений организа­ции.

Когда речь идет о принятии особо ответственных решений, не следует полагаться на экспертные оценки только собственного персонала. Целесообразно пригласить сторонних высококвалифи­цированных специалистов, поскольку существует опасность стерео­типного мышления, мнений и подходов, сложившихся у руководства организации и в трудовом коллективе в целом, что затрудняет при­нятие верного решения. Эффект от такой меры чаще всего значи­тельно превышает затраты. Большую роль при этом играет использо­вание предпринимателем возможностей инфраструктуры рыночной экономики — специализированных консультативных организаций, венчурных фирм, коммерческих банков, аудиторских фирм, бирж труда и т. д.

Ответственность за обеспечение режима при работе с материала­ми с грифом «КТ», своевременную разработку и осуществление не­обходимых мероприятий по сохранению КТ возлагается на директо­ра и его заместителей по направлениям и руководителей структурных подразделений. Ответственность за организацию и осуществление работы по защите КТ и проведение постоянного контроля за ее со­блюдением возлагается на СБ.

 

   3.5. КЛАССИФИКАЦИЯ ИНФОРМАЦИИ,     СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ

Предметом защиты в качестве КТ могут быть следующие виды информации [27]:

—  концептуальная;

—  организационная;

—  технологическая;

—  характеристическая;

—  эксплуатационная.

Концептуальная информация — это содержание главной идеи (концепции) конкретного бизнеса, обоснование способа нового со­единения ресурсов труда, капитала, земли, на которой базируется деятельность отдельной организации и что обеспечивает ей преиму­щества перед конкурентами в виде повышенного дохода, устойчи­вости бизнеса или иные. Особое значение эта информация имеет на этапе создания структуры организации, развертывания бизнеса. Концепцию, обеспечивающую особую устойчивость бизнеса, имеет смысл держать в тайне и на последующих этапах развития фирмы, даже при появлении у конкурентов более эффективной концепции с точки зрения доходности.

Концептуальная информация может относиться к области произ­водства, кредитно-финансовой сфере, к науке и технике, собственно к коммерции. Так, к этому виду КТ в области производства относят обычно промышленные секреты, например, технологию приготов­ления бетонного раствора, рецепт прохладительного напитка.

В области кредитов и финансов сюда могут быть отнесены ориги­нальные банковские операции, различного рода финансовые схемы, особенности международных расчетов с иностранными фирмами, следовательно, бухгалтерские, финансовые и иные документы, со­держащие соответствующие сведения.

В научно-технической области концептуальная информация от­ражает логику формирования и обоснование тактико-технических параметров продукции, ее эксплуатации, а также ликвидации (ути­лизации).

Коммерческой тайной являются достижения научного характера:

—  идеи; характер, цели и результаты проведения НИР и экспе­риментов;

—  изобретения; открытия;

—  формулы (математические, химические);

—  содержание расчетов, схемы и чертежи новых разработок, го­товых изделий, механизмов, их отдельных узлов;  

—  уникальное компьютерное программное обеспечение; новые технические проекты;

—  сведения о стадии разработки, так как могут позволить конку­рентам, обладающим сильной промышленной базой, быстро организовать производство по сообщенным сведениям, про­дажу и получение доходов;

—  сведения о сущности поданных заявок на получение охран­ных грамот на объекты интеллектуальной собственности так­же конфиденциальны. Они позволяют оценить объем защиты и существенность признаков. Их анализ может служить осно­вой для обхода будущей охранной грамоты.

Во избежание излишних затрат, связанных с засекречиванием, такого рода сведения следует рассматривать как КТ в процессе раз­работки, проектирования продукции, а также в ходе ее производ­ства — только до появления у конкурентов изделий того же функ­ционального назначения с аналогичными или еще более высокими параметрами. По тем же причинам описание тактико-технических параметров в большинстве случаев рассматриваться предпринима­тельской структурой в качестве КТ не должно. К данной категории КТ могут относиться и основные элементы концепции защиты соб­ственного бизнеса.

Организационная информация отражает характер деловых связей предпринимательской структуры с другими организациями, нюансы организации и управления внутри фирмы, иные источники «органи­зационного эффекта», дающие определенные преимущества перед конкурентами или имеющие важное значение для существования бизнеса по другим причинам.

В области внутрифирменного управления к организационной информации следует относить:

—  план производства, планы развития организации и ее инвес­тиции;

—  собственные прогнозы развития представляющей интерес сферы предпринимательской деятельности,  оригинальные методы управления персоналом, новые методы организации труда и производства;

—  новые методы осуществления продаж, установленный в ор­ганизации порядок проработки предложений потенциальных партнеров.

В области финансов — это технико-экономическое обоснование и планы инвестирования капитала, предварительные договоренно­сти об условиях получения кредитов.

 В области внешних связей это:

—  сведения о поставщиках и клиентах (потребителях продукции организации);

—  данные о проводимых переговорах с потенциальными парт­нерами (деловые предложения, находящиеся в проработке, сроки, определенные для подготовки и заключения сделки, тактика переговоров, границы полномочий лиц, ведущих пе­реговоры, и т. д.);

—  информация о заключенных или планируемых контрактах (номенклатура и количество товаров по взаимным обязатель­ствам, условия компенсационных сделок, бартерные опера­ции, купля-продажа лицензий, привлечение инвестиций, осо­бые условия фрахтования транспортных средств и т. д.);

—  материалы конфиденциальных переговоров;

—  обзоры рынка, маркетинговые исследования;

—  калькуляция издержек производства предприятия, структура цен, уровень прибыли;

—  принципы и условия предоставления коммерческих креди­тов;

—  информация о наличии договоренностей и соглашений о раз­делении сфер интересов, способы координации деятельности и взаимодействия.

Располагая списком клиентов своего конкурента, фирма имеет возможность повысить эффективность сбыта собственной продук­ции, предложив ее по более низкой цене. Это приведет к снижению объемов сбыта у конкурента и нанесет ему определенный финансо­вый ущерб. Подобного рода опасность существует при утечке ин­формации об отношениях между производителями и потребителями сложных, дорогостоящих изделий, а также между крупными произ­водителями товаров и их оптовыми покупателями.

Технологическая информация — это представление о процессах, определяющих качество организации, управления организаци­ей и осуществления производственной, коммерческой или иной деятельности, о технологических достижениях, обеспечивающих определенные преимущества в конкурентной борьбе. Критериями качества могут выступать скорость заключения и реализации сде­лок, управляемость персонала фирмы, потребительские свойства продукции и услуг. Технологическая информация может относиться к области менеджмента, маркетинга ,к формам и методам управления финансами ,производством, а также к процессам, определяющим заданный уровень безопасности бизнеса.

 В научно-технической и производственной сферах сюда следует относить:

                         

—  описание технологических процессов, процедур, методик, технологических режимов, определяющих заданный уровень качества производимой организацией продукции, ресурсо -и энергосберегающее использование расходных материалов;

—  повышенную скорость выполнения технологических проце­дур; конструкторскую документацию, чертежи, схемы;

—  описание  технологических  испытаний;   точные   значения конструкционных характеристик, создаваемых изделий и оп­тимальные   параметры   разрабатываемых   технологических процессов (размеры, объемы, конфигурация, процентное со­держание компонентов, температура, давление и др.);

—  сведения о материалах, из которых изготовлены отдельные де­тали, условия экспериментов и оборудования, на котором они производились, и т. д.;

—  используемые предприятием новые либо уникальные измери­тельные комплексы, приборы, станки и оборудование, а также выполнение требований экологической безопасности. Здесь имеются в виду технологические процессы, которые играют определяющую роль с точки зрения качества на всех этапах проектирования, создания, изготовления и ликвидации изде­лия, а также утилизации отходов.

Получение несанкционированного доступа к технологической информации позволяет конкурирующей организации несанкцио­нированно повторить указанные процессы. Здесь же могут рассма­триваться и перспективные технологии, технологические процессы; ноу-хау; приемы; оборудование.

Разрабатывая меры защиты научно-технической собственности, необходимо последовательно решить три задачи:

—  провести классификацию объекта;

—  определить формы и методы защиты;

—  выбрать способы контроля их эффективности.

 Поскольку различные объекты требуют разных форм защиты,

в практической деятельности по защите интересов собственников используется их классификация.

Вариант универсальной классификации новшеств, которая по­зволяет реализовать две цели: выделить объект, представляющий ценность, и решить вопрос об оптимальных в данном конкретном случае способах защиты, представлен в табл. 3.3 [2].

С помощью экспертов последовательно осуществляются проце­дуры выбора.  

Первый этап — определение, к какому классу новшеств следует отнести данный объект: к теоретическим или практическим разра­боткам.

Второй этап — выбор между видами новаторских решений.

Третий этап — установление класса объекта новации — уже не требуется жесткого внутригруппового определения и может быть сделан достаточно произвольно.

Для теоретических новаций, использование которых в реально обозримый отрезок времени не связано с получением конкретного технического или коммерческого эффекта, меры защиты направле­ны на охрану приоритета. Что же касается практических новшеств, то в зависимости от их вида выбирается та или иная форма предот­вращения несанкционированного применения интеллектуальной собственности организации.

Меры, устанавливаемые решением экспертной комиссии, есте­ственно, не затрагивают правил и прав патентов, а лишь дополня­ют их. Практически все рассмотренные табл. 3.3 меры направлены на исключение из обычной рекламной, учебной и технической до­кументации, копируемой и распространяемой бесконтрольно, све­дений, определяющих сущность новации.

Параметрическая (характеристическая) информация — это коли­чественные показатели организации, управления и осуществления предпринимательской деятельности, по которым у организации | имеется преимущество перед конкурентами. К этому виду КТ относятся сравнительные расчеты эффективности реализации различных вариантов предпринимательских проектов. В области финансов — это структура цены на изделия, внутренние прейскуранты и тарифы,

» данные о себестоимости продукции, калькуляции издержек произ­водства, сведения о предоставленных скидках и т. д. К данному виду информации в части, касающейся научно-технической продукции, относятся массогабаритные характеристики изделий, объемно-вре­менные и иные показатели технологических процессов, параметры изготовления и обработки заготовок (резания, фрезерования и т. д.), протекания физических, химических и других процессов. В области , маркетинга под параметрической информацией следует иметь в виду результаты маркетинговых исследований, сведения о продажах това­ров на новых рынках. Сохранение такой информации в тайне пре­следует зачастую цель оставить конкурента в неведении о реальных достижениях собственной структуры.

Параметрическая информация по управлению защитой бизнеса для самой фирмы продажной стоимости не имеет и поэтому не мо­жет рассматриваться как КТ.

 

 

 

Документальная среда.

I. Теоретические разработки: 1. Отчеты по НИОКР. 2. Заявка на изобретение или   открытие. 3. Аннотация в вышестоящую организацию. 4. Рекламное сообщение в из­дании. 5. Статья во внешнем издании. 6. Доклад на симпозиуме, конференции и т. п. 7. (Резерв).

II.  Практические разработки: 1. Технический проект. 2. Рабочие чертежи. 3. За­явка на изобретение. 4. Выставочная этикетка. 5. Рекламный проспект. 6. Публичное выступление. 7. Публикация в периодической печати. 8. Пояснительная записка. 9. Чертежи общего вида. 10. Карты режимов. П. Ведомость согласования. 12. Чертеж детали. 13. Сборочный чертеж. 14. Блочные схемы. 15. Принципиальные схемы. 16. Спецификация. 17. Ведомость и протокол согласования применения покупных изделий. 18. Руководство по эксплуатации. 19. Инструкция на специфические техно­логические процессы. 20. Руководство программиста. 21. Листинги. 22. Твердые носи­тели. 23. Текст программы. 24. (Резерв).

Ш. Поисковые научно-исследовательские работы. 1. Сведения о проводимых по­исковых работах. 2. Отчеты о НИОКР. 3. Проектно-сметная документация. 4. Графи­ческие материалы. 5. Протоколы. 6. Переписка со сторонними организациями. 7. Пуб­ликации в печати. 8. Доклады и тезисы докладов. 9. Резерв.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Эксплуатационная информация — это описание профилактиче­ских, ремонтных и иных процедур, необходимых для наиболее эф­фективной эксплуатации оборудования, машин и механизмов или иных изделий, а также процедур ликвидации и утилизации продук­ции, позволяющие повторить их с тем же эффектом без разрешения владельца информации. Сюда относятся и методические вопросы использования системы защиты и управления ею. Владение эксплу­атационной информацией позволяет фирме-конкуренту несанкцио­нированно повторить указанные процедуры.

Для концептуальной, организационной, технологической, пара­метрической и эксплуатационной видов КТ различен принципиаль­ный подход к осуществлению ее защиты от несанкционированного доступа. Выделение указанных видов тайны облегчает ее идентифи­кацию, разработку эффективных мер защиты, анализ причин и ло­кализацию последствий утечки информации.

К числу источников и носителей информации, составляющей КТ, относятся:

—  персонал организации;

—  служебные печатные документы;

—  технические носители информации;

—  средства вычислительной, организационной и иной техники;

—  образцы продукции организации, находящейся в стадии раз­работки или подготовки к производству;

—  производственные отходы;

—  открытые публикации.

Ценность информации, которой располагает работник, как правило, прямо пропорциональна его должностному положению. Именно в мозгу работника содержится ноу-хау. Вместе с тем работник может выступать и как субъект, осуществляющий несанкционированный доступ к КТ, создающий условия для ее утечки по злому умыслу или вследствие неосторожности. Некоторые виды информации, обыч­но составляющие КТ (планы, статистика, договоры с партнерами), должны иметь документальное закрепление. Это обусловливает осо­бое значение печатных документов как носителей защищаемой КТ.

Технические носители информации — дискеты, аудио- и видеокас­сеты и др. — облегчают хищение информации в силу своей компакт­ности и легкости копирования сведений; предоставляют злоумыш­леннику новые каналы воздействия на информацию, прежде всего с целью ее разрушения (например, с помощью магнита). Физический доступ злоумышленника к средствам вычислительной, организа­ционной и иной техники, а также использование им специальных технических средств, оперирующих с различными видами электромагнитных колебаний, позволяет ему исключительно оперативно осуществлять несанкционированный доступ к защищаемой инфор­мации, ее разрушение, копирование, внесение в нее искажений.

Образцы продукции организации, находящейся в стадии разра­ботки, создания макета, опытного образца, проведения различного рода испытаний, подготовки к единичному или серийному производ­ству, модернизации содержат зачастую некоторую дополнительную специфичную информацию, анализ которой способствует раскры­тию КТ. На указанных стадиях для образцов могут быть еще не отра­ботаны способы защиты содержащейся в них тайны. Исследование производственных отходов позволяет иногда сделать обоснованные заключения о представляющих КТ составе используемых материа­лов, а также особенностях технологии производства изделий.

Отходы зачастую могут быть обнаружены и собраны на свал­ках, в мусоросборниках и т. д. К числу открытых изданий относят­ся рекламные проспекты, материалы различного рода семинаров, съездов, симпозиумов руководителей организаций и специалистов. Из большой совокупности открытых публикаций КТ может быть иногда раскрыта в результате кропотливой аналитической работы.

Поддержка предпринимательства на уровне частной фирмы включает в себя распространение идей предпринимательства, инициативы и опыта управления бизнесом. Аспекты безопасности не­обходимо учитывать, чтобы передаваемая в процессе обучения или обмена опытом информация не затрагивала актуальную КТ.

Общее значение для всех предпринимательских структур имеют мероприятия, проводимые в разовом порядке (создание фирмы) либо осуществляемые эпизодически (объединение компаний). Здесь также возможна потеря производственных секретов. Если речь идет о весьма тесном сотрудничестве, например, о создании совместного предприятия, для оценки с позиций безопасности важны все аспек­ты деятельности фирмы. В рамках любой из указанных функций имеет значение проблема рассекречивания информации.

 

В условиях рыночной экономики владельцу информации, пред­ставляющей коммерческий интерес, невыгодно оставлять ее закры­той, если на информацию есть спрос, то ее можно продать, А если она устарела, становится невыгодным продолжать затраты на ее охрану. Так, нецелесообразно препятствовать распространению ин­формации об организации следующего характера:

—  подготовленной для рекламы;

—  свидетельствующей о значительном превосходстве организа­ции перед конкурентами в уровне организации работы, а так­же в уровне технологической культуры;

  

— позволяющей сделать вывод о трудности преодоления систе­мы безопасности организации.

Степень реальной секретности прикладной концептуальной, технологической или параметрической информации организации падает по мере роста отрыва от конкурентов в уровне организации работы, а также в уровне технологической культуры. При значи­тельном отставании конкурирующая фирма, даже располагая кон­цептуальной, технологической или параметрической информацией, реально не в состоянии ее использовать до того, как она устареет для организации-лидера. Как следствие, организация, обладающая се­рьезными преимуществами концептуального или технологического характера, имеет реальную возможность стремиться к минимизации объема секретов, чтобы не понизить в связи с реализацией режима секретности оперативность и качество внутрифирменного управ­ления, а также не упустить время в соревновании за уровень новых собственных научно-технических разработок.

Ведение рекламной кампании и интервью средствам массовой информации целесообразно рассматривать в аспекте обеспечения экономической безопасности. Опасность в том, что в ходе рекламной кампании или интервью может быть в той или иной мере раскрыта информация, составляющая КТ, т. е. надо заинтересовать потенци­альных покупателей (пользователей услугами) без необходимости разглашения фирменных секретов.

 

3.6. ОСНОВНЫЕ ПРИНЦИПЫ

ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ,

СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ

 

После того как определен предмет защиты — информация, со­ставляющая КТ организации, — очень важно организовать и обеспе­чить выполнение главной задачи — выработать надежные меропри­ятия по применению необходимых и достаточных методов и средств защиты для предотвращения возможного разглашения (утечки, утраты) КТ.

Методы и средства защиты в значительной мере не зависят от сферы деятельности (финансы, производство и т. д.), к которой относится КТ. Поэтому выделение как самостоятельных видов пред­принимательской, промышленной, научно-технической, техноло­гической, кредитно-финансовой и других подобного рода КТ прак­тического значения не имеет.

При рассмотрении вопросов организации защиты КТ ключевое значение имеет соотношение ущерба, который может быть нанесен организации в результате утечки соответствующей информации, и затрат (финансовых, материальных, временных и иных), с кото­рыми сопряжена защита этой информации.

Основные затраты и трудности, связанные с организацией защи­ты КТ [27,45], связаны:

—  с обеспечением режима неразглашения оговоренных в контра­кте секретов. Затраты зарубежных фирм только на охрану КТ достигают 25% всех расходов на производство, а ассигнова­ния на мероприятия, связанные с обеспечением безопасности в целом, составляют для Западной Европы от 15 до 20% стои­мости охраняемых ценностей. В России эти цифры в боль­шинстве случаев не превышают одного процента. Отказ орга­низаций от необходимых мер защиты, экономия на защитных мероприятиях способствуют развитию преступности;

—  с организацией защиты КТ (эффективна, как правило, лишь для научно-технической продукции, разрабатываемой для собственных нужд или по индивидуальным заказам);

—  неадекватными затратами времени, усилий и средств, по­скольку каждый разработчик научно-технической продукции работает изолированно, что зачастую приводит к созданию аналогичных разработок вместо взаимодополняющих, хотя и гарантирует соблюдение тайны;

—  с изоляцией в процессе разработки научно-технической про­дукции, ограничивающей возможности изучения опыта кон­курентов;

—  с перекладыванием на пользователя компенсации затрат раз­работчика, связанным с организацией и обеспечением защи­ты КТ, и включение в прибыль компенсации предполагаемо­го морального ущерба, связанного с возможным «пиратства» по вине пользователя, так как в силу индивидуального харак­тера создания научно-технической продукции ее себестои­мость, следовательно, и цена, высока;

—  с возможностью создания конкурентом, используя метод ав­тора оригинального научно-технического результата (без не­обходимости использования незаконно полученных копий), собственного научно-технического продукта.

 

Концепцию, обеспечивающую особую устойчивость и доход­ность бизнеса,

имеет смысл держать в тайне на всех этапах развития организации, даже при появлении у конкурентов более эффектив­ной концепции. Получение такого рода информации конкурентами имеет зачастую своим следствием успешное применение ими мето­дов криминальной конкуренции, дезорганизующих деятельность организации, снижающих устойчивость и доходность ее бизнеса.

Научно-исследовательская деятельность предпринимательской структуры направлена на разработку и выпуск новой продукции, создание новых технологических процессов, обновление организа­ции производства и управления в целях повышения эффективности бизнеса. Особое внимание с позиций защиты научно-технических разработок следует обращать на идентификацию связазанной с та­кими разработками КТ; на режим секретности проводимых научно-исследовательских работ.

Концептуальную информацию научно-технического характера целесообразно рассматривать как КТ до появления у фирм-конку­рентов аналогичных решений с тем же функциональным назначени­ем, имеющих близкий или более высокий уровень качества. Доступ к такого рода тайне концептуального характера должны иметь со­трудники организации, осуществляющие руководство перспектив­ными разработками аналогичных изделий, а также организующие использование уже созданных образцов. Указанные лица должны иметь право ознакомления подчиненных работников с концепту­альной информацией. После появления аналогичного рода изделий или иной продукции у других организаций, выступающих в качестве конкурентов, научно-техническая информация концептуального характера защищаться как КТ в большинстве случаев не должна, и доступ к ней целесообразно предоставить всем специалистам ор­ганизации. При таком подходе излишние усилия по защите сведе­ний не затрачиваются. Сотрудники организации могут использовать в работе концептуальную информацию, не составляющую тайны, без ограничений.

Важнейшим принципом защиты организационной, технологи­ческой, параметрической и эксплуатационной информации, пред­ставляющей собой КТ, является ограничение доступа к сведениям, которые позволяют несанкционированно повторить результат со­ответствующей процедуры, выдержать технологические параметры, достигнуть определенных характеристик продукции, обеспечить эф­фект утилизации (по скорости, экологической чистоте) и т. д.

Для технологической информации научно-технического харак­тера защита от несанкционированного доступа должна обеспечи­ваться также до появления у фирм-конкурентов технологий такого же качества или еще более высоких технологий того же назначения. Зачастую нецелесообразно отражать в документах в явном виде со­ответствующие нюансы технологии (режимы обработки, присад­ки, технологические среды и т. д.), более эффективно использовать принцип ноу-хау («знаю, как»). Защиту этой информации рекомен­дуется строить на основе распределения «изюминки» по конструктивным особенностям технологического оборудования. Значение параметра, определяющего уровень технологии, может быть задано иногда через другие процессы и параметры, информационно с ним связанные, но не составляющие тайны. Известны случаи успешного использования в целях защиты процедур бытового, а также культо­вого характера, внешне не имеющих непосредственного отношения к защищаемому технологическому процессу, которые, на первый взгляд, отдают дань традициям, национальным или религиозным особенностям местного населения и т. д., а на самом деле и состав­ляют суть процесса.

Параметрическую информацию в области науки и техники це­лесообразно защищать только в той части параметров, в которой достигнут выигрыш по сравнению с параметрами изделий (продук­ции) конкурентов. В фирменных документах общего пользования следует обозначать параметрическую информацию в виде значений параметров не выше тех, о которых имеет представление конкурент. Подобного рода принципы целесообразно использовать как осно­ву защиты эксплуатационной информации. Максимальные меры секретности должны приниматься, когда конкурирующие фирмы имеют одинаковые или близкие уровни организации работы и тех­нологической культуры производства.

При идентификации параметрической информации необходимо обращать особое внимание на другие, информационно связанные с ней параметры, которые сами по себе не составляют КТ. В отдельных случаях с использованием такого рода, казалось бы, малозначитель­ных параметров может быть составлено довольно точное представле­ние о защищаемой КТ. Известен пример того, как во время Второй мировой войны американские аналитики, получив в свое распоря­жение вешалку для одежды с нового немецкого бомбардировщика, определили его основные тактико-технические характеристики.

Для обеспечения безопасности тайны указанные малозначитель­ные параметры целесообразно защищать как служебную информа­цию с учетом того, что для получения на основе их анализа сведений относительно самой тайны потребуется приложить значительные усилия квалифицированных специалистов, что сопряжено с боль­шими затратами и не всегда осуществимо.

Информация подлежит защите, если эффективность ее исполь­зования, значит, и ценность, зависит от сохранения в тайне от орга­низаций-конкурентов. Используемые методы и средства защиты ин­формации, составляющей КТ организации, должны исключить или минимизировать до приемлемого уровня с точки зрения показателя «возможный ущерб от утечки информации, составляющей КТ, —затраты по организации защиты информации, составляющей КТ» неправомерные или неосторожные действия с охраняемой коммер­ческой информацией.

Эффективная защита предпринимательской КТ возможна при обязательном выполнении следующих условий:

—  единство в решении производственных, коммерческих, фи­нансовых вопросов;

—  персональная ответственность руководителей всех уровней за обеспечение сохранности конфиденциальной информации;

—  организация специального делопроизводства, порядка хране­ния, перевозки носителей КТ,

—  оптимальное ограничение числа лиц, имеющих допуск к ин­формации, составляющей КТ;

—  выполнение требований по обеспечению сохранности КТ при проектировании и размещении специальных помещений, в процессе НИОКР, испытаний и производства изделий, под­писания контрактов, при проведении важных совещаний;

—  наличие охраны и пропускного режима на территорию орга­низации;

—  плановость разработки и осуществления мер по защите КТ, систематический контроль над эффективностью принимае­мых мер;

—  создание системы обучения исполнителей правилам обеспе­чения сохранности КТ.

В целях обеспечения защиты КТ фирмами должны использовать­ся следующие организационные методы [46].

1.  Создание собственных специализированных подразделений (информационно-аналитических;  антикризисных  групп;  службы безопасности; подразделения внутреннего аудита, кэптивных стра­ховых компаний).

2. Введение режима секретности производимых работ.

3.  При заключении трудового договора между руководителем предпринимательской фирмы и сотрудником необходимо отражать обязательства последнего по неразглашению КТ. Наличие подобно­го документа дает юридическую возможность применения различ­ных санкций к работникам, виновным в утечке конфиденциальной информации.

4. Важнейшим направлением защиты КТ организации является стабильность кадрового состава. Если состав квалифицированных специалистов меняется из-за высокой текучести, бесценные раз­работки фирмы будут становиться бесплатным достоянием конку­рентов.

Для организации защиты КТ необходимо:

—  установить порядок определения информации, содержащей КТ и сроков ее действия;

—  разработать систему допуска командированных сотрудников и частных лиц к сведениям, составляющим КТ,

—  разработать правила присвоения грифа документам и издели­ям, содержащим такие сведения («конфиденциально», «ком­мерческая тайна», «секрет организации» и др.), и порядок сня­тия его. Проставление специального грифа указывает на то, что данные сведения являются собственностью организации;

—  определить круг лиц и порядок их доступа к информации, со­ставляющей КТ;

—  обеспечить сохранность документов, дел, изданий, образцов и изделий с грифом ограничения доступа;

—  разработать меры контроля за работой с документами и из­даниями, содержащими сведения, отнесенные к КТ, и ответ­ственности за их разглашение;

—  определить обязанности лиц, допущенных к сведениям, со­ставляющим КТ;

—  выделить в деятельности организации возможные каналы утечки сведений, составляющих КТ, и принять меры к нейтра­лизации таких каналов утечки информации;

—  разработать принципы организации и проведения контроля за обеспечением режима при работе со сведениями, составля­ющими КТ,

—  установить ответственность за разглашение сведений, утрату документов, содержащих КТ,

—  установить порядок работы с документами, делами, издания­ми, образцами и изделиями с грифом ограничения доступа.

Для обеспечения защиты КТ в организациях должен вводить­ся определенный порядок работы с информацией и доступа к ней, включающий в себя комплекс правовых, административных, орга­низационных, инженерно-технических, финансовых, социальных  и иных мер, основывающихся на правовых нормах Российской Федерации и организационно-распорядительных положениях ру­ководителя организации. Так, документы, дела и издания, образцы и изделия с грифом ограничения доступа должны храниться в слу­жебных помещениях в надежно запираемых и опечатываемых шка­фах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

Выданные для работы дела с грифом ограничения доступа под­лежат возврату в канцелярию или секретарю в тот же день.

 Отдельные дела с грифом ограничения доступа с разрешения на­чальника канцелярий или начальника СБ могут находиться у испол­нителя в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.

Передача документов, дел и изданий с грифом «КТ» другим со­трудникам, допущенным к этим документам, производится только через канцелярию или представителя СБ.

Запрещается изъятие из дел или перемещение документов с гри­фом ограничения доступа из одного дела в другое без санкции кан­целярии или представителя СБ, осуществляющих их учет. Обо всех проведенных изъятиях или перемещениях делаются отметки в учет­ных документах, включая внутренние описи.

Запрещается выносить документы, дела и издания с грифом огра­ничения доступа из служебных помещений для работы с ними на до­му, в гостиницах и т. д.

В необходимых случаях директор, его заместители по направле­ниям или руководители структурных подразделений могут разрешать исполнителям или сотрудникам канцелярии вынос из здания доку­ментов с грифом ограничения доступа для их согласования, подписи и т. п. в организациях, находящихся в пределах данного города.

Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела или издания с грифом ограничения доступа. Эти материалы должны быть направлены за­ранее в адрес организации по месту командировки сотрудника, как правило, заказными или ценными почтовыми отправлениями, а так­же курьерской службой.

При смене сотрудников, ответственных за учет и хранение доку­ментов, дел и изданий с грифом «КТ», составляется по произволь­ной форме акт приема-передачи этих документов, утверждаемый заместителями директора по направлениям или руководителями структурных подразделений.

В состав нормативно-правовой базы организации по защите КТ целесообразно включать следующие документы:

—  перечень сведений, составляющих КТ,

—  положение о порядке обеспечения безопасности КТ;

—  должностные инструкции сотрудников, допущенных к работе с КТ;

—  памятку работнику о защите КТ;

—  договорное обязательство при приеме на работу сотрудника;

—  совокупность документов, подготавливаемых на случай возможного увольнения работников, имеющих доступ к сведениям, составляющим КТ.

Как показывает опыт работы зарубежных стран, наиболее уязви­мым звеном в охране коммерческих секретов является персонал ор­ганизации. Поэтому при подборе персонала на работу организацией проводится тщательная предварительная проверка кандидатов с по­следующим заключением с ними контрактов о сохранении коммер­ческих секретов. При приеме на работу в контракте в обязательном порядке отражаются: сроки действия контракта; условия его рас­торжения; обязательство о неразглашении сведений, составляющих КТ; условия работы; административная и уголовная ответственность за нарушение условий договора. В основу договорного обязательства могут быть положены следующие общие принципы: обязательство дается добровольно, в письменной форме всеми сотрудниками, ко­торые будут соприкасаться со сведениями, составляющими КТ; в нем должны быть оговорены санкции за нарушение порядка работы с КТ и ее разглашение. Это могут быть санкции, предусмотренные ст. 183 Уголовного кодекса РФ (УК РФ), вошедшие в перечень, составлен­ный для организации.

Заключение контакта должно предусматривать получение у со­трудников добровольного согласия на соблюдение требований, ре­гламентирующих режим безопасности и сохранения КТ. В контра­ктах специально оговаривается и то, что при увольнении сотрудник обязуется (письменно) не разглашать и не использовать во вред све­дения, составляющие КТ, которые стали известны ему в процессе работы в организации в течение определенного срока, а также не­сколько лет не поступать на работу в конкурирующую фирму.

Основой организации защиты информации, составляющей КТ, являются уровень культуры ведения научно-технических разрабо­ток, технологическая культура, культура обращения с информацией, составляющей КТ, и производственной (служебной) дисциплины сотрудников [27].

При  организации работ по защите КТ в организации следует отрегламентировать: кого и как допускать к засекреченной информации, как обеспечивать сохранность сведений при работе с этой информа­цией, как определять ответственность за разглашение закрытых дан­ных и обеспечить контроль за их использованием с учетом специ­фики Уголовного кодекса РФ, определяющего конкретные санкции за разглашение сведений, составляющих КТ.

Допуск работников к работе с информацией, составляющей КТ, осуществляется руководителем организации, его заместителями и ру­ководителями структурных подразделений.

Для принятия решения о допуске работника к информации, со­ставляющей КТ, необходимо прохождение им испытательного срока. К работе с КТ допускаются сотрудники, прошедшие испытательный     срок. Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилам выполнения порученного дела, обеспечения безопасности и защиты инфор­мации. Прежде чем получить допуск к информации, составляющей КТ, сотрудник должен изучить Положение об организации защиты коммерческой тайны в касающейся его части, и дать СБ индивиду­альное письменное обязательство по сохранению тайны (приложе­ние 3). Требования, которые обязаны выполнять лица, допущенные к документам и сведениям, составляющим КТ, изложены в памятке (приложение 4), И только после изучения сотрудником требований соответствующих документов по защите КТ организации, сдачи за­четов на знание изложенных в них требований, оформления ими в письменном виде обязательств по ее неразглашению он допускает­ся к работе со сведениям, составляющим КТ.

Важнейшие обязанности работников, допущенных к работе со сведениями, составляющими КТ:

—  строго хранить КТ, ставшую им известной в связи с выполне­нием служебных обязанностей;

—  принимать меры по пресечению действий других лиц, кото­рые могут привести к утечке информации:

—  немедленно сообщать непосредственному руководителю и со­труднику СБ  о фактах несанкционированного доступа к охраняемой информации, либо о создании предпо­сылок к этому;

—  не использовать секреты организации в личных целях;

—  знакомиться только с теми закрытыми документами, к кото­рым получен допуск в связи с выполнением служебных обя­занностей;

—  при подготовке документов, содержащих охраняемые сведе­ния, ограничиваться минимально необходимым их составом;

—  неукоснительно соблюдать порядок учета и хранения носите­лей информации (печатные документы, магнитные носители, образцы и т. д.).

Лица, допущенные к работам, документам и сведениям, составля­ющим КТ, несут личную ответственность за соблюдение установлен­ного на объекте режима. В документы организации (устав, договоры, контракты) вносятся необходимые дополнения, определяющие обя­занности и ответственность юридических и физических лиц по обес­печению сохранности КТ организации.

Документы, подготавливаемые на случай возможного увольне­ния работников, имеющих доступ к сведениям, составляющим КТ, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты, заявления либо иную. Подобного рода документы имеют юридическое значение для воз­можного разбирательства дела о разглашении КТ в суде. К их чис­лу относятся, например: «Соглашение о частной информации и изобретениях»; «Соглашение, ограничивающее конкурирующую деятельность»; «Соглашение о сохранении коммерческой тайны»; «Заявление поступающего касательно посторонней частной ин­формации»; «Заявление увольняющегося работника»; «Инструкция работнику в отношении собственной информации организации»; «Анкета беседы при увольнении «Письмо уволившемуся работни­ку»; «Письмо новому работодателю уволившегося работника».

Для расследования факта утраты документов, изданий с грифом «Коммерческая тайна» либо разглашения сведений, содержащихся в этих материалах, приказом руководителя организации назначается комиссия. Заключение о результатах ее работы утверждается руково­дителем. С учетом приобретенного опыта государственного регули­рования можно выделить ведущие направления разработки регули­рования правового режима КТ:

—  защиту от несанкционированного доступа;

—  защиту от неправомерного использования;

—  ответственность за нарушение данных принципов.

 Процедура   контрактных   соглашений   положительно   сказывается на судебном решении вопросов в пользу организации. Ответственность для того, чьи действия были связаны с неправомер­ным нарушением процедуры защиты КТ либо с причинением ущер­ба, может наступать, если:

—  КТ задокументирована на материальном носителе, а сам нарушитель был предупрежден.

—  коммерческие секреты не относятся к сведениям обществен­ного характера;

—  на разработку, внедрение и производство предмета (продук­ции), который составляет КТ, израсходованы определенные

средства;

—  сотрудник, допустивший разглашение сведений, составляю­щих КТ, заблаговременно был предупрежден представителем организации о порядке работы с ними и о неправомерности действий, связанных с разглашением КТ;

—  правонарушение режима КТ не связано с неосторожностью или халатностью.

За разглашение сведений, составляющих КТ, виновные, в за­висимости от тяжести последствий, привлекаются к уголовной от­ветственности согласно ст. 183 УК РФ или наказываются в административном порядке, вплоть до увольнения с работы и взыскания    причиненного ущерба.

Защита КТ организации осуществляется ее собственными силами. Контроль учета, размножения, хранения и использования документов, дел и изданий с грифом ограничения доступа возлагается  на уполномоченных СБ.

Контроль за неразглашением сведений, содержащихся в доку­ментах, делах и изданиях, с грифом ограничения доступа, осуществ­ляется отделами СБ.  

 

                                                                           

3.7. СИСТЕМА БЕЗОПАСНОСТИ

ПРЕДПРИНИМАТЕЛЬСТВА И РОЛЬ СЛУЖБЫ

БЕЗОПАСНОСТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ,

СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ

 

С возникновением рыночной экономики сразу обозначилась проблема обеспечения безопасности российского предприниматель­ства, оказавшегося совершенно не защищенным от криминальной среды. В силу объективных обстоятельств государственные силовые структуры не смогли эффективно противостоять бурно развиваю­щейся в России преступности, что привело к возникновению него­сударственного сектора безопасности, взявшего на себя всю тяжесть обеспечения безопасности предпринимательства. Обеспечение без­опасности — неотъемлемая составная часть деятельности коммерче­ской организации.

 

Состояние защищенности — это умение и способность организа­ции надежно противостоять любым попыткам криминальных струк­тур или недобросовестных конкурентов нанести ущерб ее законным интересам.

 

Объекты безопасности:

—  персонал (руководство, ответственные исполнители, сотруд­ники);

—  финансовые средства, материальные ценности, новейшие технологии;

—  информационные ресурсы (информация с ограниченным до­ступом, составляющая КТ, иная конфиденциальная информа­ция, предоставленная в виде документов и массивов незави­симо от формы и вида их представления).

Субъекты правоотношений при решении проблемы безопасности:

—  государство (Российская Федерация) как собственник ресур­сов, создаваемых, приобретаемых и накапливаемых за счет   средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;

—  юридические и физические лица, в том числе партнеры и кли­енты по финансовым отношениям, задействованные в про­цессе функционирования коммерческой организации как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организа­ции, привлекаемые для оказания услуг по безопасности, об­служивающий персонал, клиенты и др.);

—  службы безопасности коммерческих организаций и частные охранно-детективные структуры.          

Главная цель системы безопасности организации — обеспечение ее устойчивого функционирования и предотвращение угроз ее безопас­ности, защита законных интересов организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, уничто­жения имущества и ценностей, разглашения, утечки и несанкцио­нированного доступа к служебной информации, нарушения работы технических средств обеспечения производственной деятельности, включая и средства информатизации.

Другие цели:

—  формирование целостного представления о системе безопас­ности организации и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обес­печивающих необходимый уровень надежной защищенности объектов;

—  повышение имиджа организации и роста прибыли за счет обе­спечения высокого качества предоставляемых услуг и гаран­тий безопасности имущественных прав и интересов.

Общие задачи системы безопасности организации:

—  прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам организации; при­чин и условий, способствующих нанесению финансового, ма­териального и морального ущерба, нарушению его нормативного функционирования и развития;

— отнесение информации к категории ограниченного доступа (го­сударственной, служебной и коммерческой тайнам, иной кон­фиденциальной информации, подлежащей защите от неправо­мерного использования), а других ресурсов — к различным уровням уязвимости (опасности), подлежащих сохранению; — создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании организации; —  эффективное пресечение угроз персоналу и посягательств на ресурсы н» основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

—  создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действи­ями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности организации.

Организация и функционирование системы безопасности организа­ции должны соответствовать следующим принципам:

1. Комплексность. Комплексность предполагает:

—  обеспечение безопасности персонала, материальных и финан­совых ресурсов от возможных угроз всеми доступными закон­ными средствами, методами и мероприятиями;

—  обеспечение безопасности информационных ресурсов в тече­ние всего жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех ре­жимах функционирования;

—  способность системы к развитию и совершенствованию в со­ответствии с изменениями условий функционирования орга­низации.

Комплексность достигается:

—  обеспечением соответствующего режима и охраны коммерче­ской организации;

—  организацией специального делопроизводства с ориентацией на защиту коммерческих секретов;

—  мероприятиями по подбору и расстановке кадров;

—  широким использованием технических средств безопасности и защиты информации;

—  развернутой информационно-аналитической и детективной деятельностью.

Комплексность реализуется совокупностью правовых, организа­ционных и инженерно-технических мероприятий.

2.  Своевременность. Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования эко­номической обстановки, угроз безопасности организации, а также разработку эффективных мер предупреждения посягательств на за­конные интересы.

3.  Непрерывность. Считается, что злоумышленники постоянно ищут возможность обойти защитные меры, прибегая для этого к ле­гальным и нелегальным методам.

4. Активность. Защищать интересы организации необходимо с до­статочной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

5.   Законность. Принцип законности предполагает разработку системы безопасности на основе федерального законодательства в области  предпринимательской деятельности,  информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности, утвержденных органами госу­дарственного управления в пределах их компетенции, с применени­ем всех дозволенных методов обнаружения и пресечения правона­рушений.

6. Обоснованность. Используемые возможности и средства защи­ты должны быть реализованы на современном уровне развития нау­ки и техники, обоснованы с точки зрения заданного уровня безопас­ности и соответствовать установленным требованиям и нормам.

7. Экономичность. Речь идет об экономической целесообразности и сопоставимости возможного ущерба и затрат на обеспечение без­опасности (критерий «эффективность — стоимость»). Во всех слу­чаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов угроз.

8.   Специализация.  Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных органи­заций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой облас­ти. Эксплуатация технических средств и реализация мер безопас­ности должны осуществляться профессионально подготовленными специалистами СБ и функциональных и обслуживающих подразде­лений организации.

9.  Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответ­ствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достиже­ния поставленных целей, а также сотрудничества с заинтересован­ными объединениями и взаимодействия с органами государственно­го управления и правоохранительными органами.

10. Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах раз­ведки и промышленного шпионажа, нормативно-технических тре­бований, достигнутого отечественного и зарубежного опыта.

11.   Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принци­пам и централизованным управлением деятельностью системы без­опасности.

Правовые основы безопасности коммерческой организации опре­деляют соответствующие положения Конституции Российской Федерации, законы «О безопасности», «О коммерческой деятельнос­ти» и другие нормативные акты.

Правовая защита персонала, материальных и экономических интересов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов РФ, зако­нов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.

Защиту имущественных и иных материальных интересов и дело­вой репутации призваны обеспечивать также гражданское, граждан­ско-процессуальное и арбитражное и арбитражно-процессуальное законодательство. Это законодательные акты «О защите информаци­онно-телекоммуникационных систем и баз данных от утечки конфи­денциальной информации по техническим каналам» [33]; «О мерах по соблюдению законности в области разработки, производства, ре­ализации и эксплуатации шифровальных средств, а также предостав­лении услуг в области шифрования информации» [34]; «О создании Государственной технической комиссии при Президенте Российской Федерации» [35] и Положение о государственном лицензировании деятельности в области защиты информации [36].

Существующие правовые условия обеспечения безопасности в ос­новном позволяют государственным и иным правоохранительным и охранным структурам организовать противодействие противо­правным посягательствам на предпринимательскую деятельность

в различных сферах.

Успешное и эффективное решение задач обеспечения безопас­ности конкретного предприятия достигается формированием сис­темы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудни­ков организации и СБ. Требования по правовому обеспечению без­опасности предусматриваются во всех структурно-функциональных правовых документах начиная с Устава коммерческой организации и заканчивая основными обязанностями сотрудника.

СБ в организации — неотъемлемая часть хозяйственной и иной предпринимательской деятельности в странах с развитой рыночной экономикой. СБ коммерческой организации — организационная основа обеспечения безопасности предпринимательской деятельности.

СБ организации осуществляет свою деятельность в строгом со­ответствии с Конституцией РФ, законами РФ, требованиями нор­мативных актов высших органов государственной власти, между­народных договоров РФ, с другими правовыми актами, уставом организации. В своей деятельности СБ руководствуется:

—  Положением о СБ;

—  Инструкцией по организации режима и охраны;

—  Инструкцией по защите коммерческой тайны;

—  Перечнем сведений, составляющих коммерческую тайну;

—  Инструкцией по работе с конфиденциальной информацией для руководителя, специалистов и технического персонала;

—  Инструкцией по инженерно-технической безопасности и за­щите информации;

—  Инструкцией о порядке работы с иностранными представите­лями и представительствами.

Действующие в настоящее время и разрабатываемые законода­тельные и иные нормативные акты предусматривают право органи­зации на выработку собственной концепции системы безопасности и создания соответствующей службы как системы исполнительных органов, реализующих эту концепцию. Так, организации независи­мо от их организационно-правовых форм, расположенные на рос­сийской территории, вправе учреждать обособленные подразделе­ния для охранно-сыскной деятельности в интересах собственной безопасности учредителя, функционирующие в соответствии с зако­ном «О частной детективной и охранной деятельности в Российской Федерации» [47], с правом открытия текущих и расчетных счетов, при этом руководитель и персонал указанных подразделений обяза­ны получить лицензии в порядке, предусмотренном этим законом.

Соответствующие специализированные подразделения создают­ся в виде СБ, внутренней или фирменной полиции, управлений ана­лиза и прогноза, служб анализа конъюнктуры рынка, отделов охра­ны, информационно-аналитических подразделений. СБ является самостоятельной организационной единицей и должна подчинять­ся непосредственно руководителю фирмы. Целесообразно, чтобы начальник СБ состоял в ранге заместителя руководителя, который административно управлял бы службой информационно-аналити­ческих исследований и прогнозных оценок безопасности и опера­тивно-методически руководил подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности инфор­мационных ресурсов, создаваемых для выполнения конкретных за­дач в структурных подразделениях и координировал бы их деятель­ность.

Цель создания и деятельности СБ — обеспечение защиты закон­ных прав и интересов организации от криминальной конкуренции со стороны социальных организаций и физических лиц. Службы безопасности призваны оградить организацию от применения по от­ношению к ним методов криминальной конкуренции и иной дея­тельности, наносящей ущерб вследствие нарушения законодатель­ства или деловой этики.

Как показывает практика рыночной экономики, и в России наи­более эффективно вопросы защиты КТ решаются с помощью служб собственной безопасности.

СБ принимает меры по сохранению КТ путем максимально­го ограничения крута лиц, физической сохранности документов, содержащих такие сведения, обработки информации с грифом «Коммерческая тайна» на защищенных ЭВМ, внесения требований по конфиденциальности конкретной информации в договоры с вну­тренними и внешнеторговыми партнерами и других мер по решению руководства.

Основные направления деятельности СБ по защите КТ:

—  определение целей и основных задач по обеспечению безопас­ной деятельности организации, его персонала, сохранности интеллектуальных, материальных ценностей, информации;

—  разработка нормативных правил пользования всеми категория­ми информации коммерческого характера и контроль за вы­полнением этих нормативов;

—  контроль за соблюдением правил работы, хранения и пере­сылки конфиденциальной информации;

—  исключение несанкционированного доступа к информации, составляющей КТ. В соответствии с законом «О частной де­тективной и охранной деятельности в Российской Федера­ции» [47] в целях сыскной деятельности СБ разрешено в том числе «установление обстоятельств неправомерного исполь­зования в предпринимательской деятельности фирменных знаков и наименований, криминальной конкуренции, а также разглашения сведений, составляющих коммерческую тайну»;

—  организация обучения сотрудников объекта правилам соблю­дения и поддержания режима безопасной деятельности орга­низации;

—  проведение совместно с другими подразделениями организа­ции специальных мероприятий в отношении конкурирующих фирм;

—  организация взаимодействия с правоохранительными органа­ми по вопросам, относящимся к компетенции СБ.  

                                    

Основные задачи СБ организации по защите КТ:

—  правовое сопровождение коммерческой информации (подбор нормативных документов: указов, постановлений, инструк­ций, в которых имеется законодательная база по данной тема­тике);

—  определение методики выделения сведений, составляющих КТ, для работы экспертных комиссий и групп;

—  участие в подготовке перечней, экспертных заключений;

—  организация системы сохранности фирменных секретов и контрольные функции;

—  разработка требований и рекомендаций по защите информа­ции с грифом «Коммерческая тайна», передающейся по тех­ническим каналам;

—  обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, сове­щания и деловые встречи, на которых затрагиваются вопросы, относящиеся к КТ;

—  организация сохранности фирменных секретов при осущест­влении   внешнеэкономической   деятельности   сотрудников

объекта;

—  обеспечение безопасности проводимых на объекте научных разработок и научно-исследовательских работ;

—  обеспечение защиты конфиденциальной информации;

—  организация работы по правовой, организационной и инже­нерно-технической защите объектов безопасности;

—  организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся КТ организации;

—  предотвращение необоснованного допуска и доступа к сведе­ниям и работам, составляющим коммерческие секреты;

—  обеспечение охраны зданий, помещений, оборудования, про­дукции и технических средств различного назначения;

—  оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

 

Подразделения СБ выполняют охранные, информационно-аналити­ческие, организаторские, воспитательные и другие функции.

Охранные функции включают:

—  создание и поддержание безопасных условий хранения и ис­пользования материальных ценностей и финансовых средств;

—  осуществление пропускного режима;

—  участие в обеспечении режима секретности проводимых работ; —  локализация негативных последствий утечки информации, иных чрезвычайных происшествий и др.

Информационно-аналитические функции включают:

—  сбор и систематизацию информации, характеризующей уро­вень защищенности организации;

—  выявление возможных субъектов посягательства на безопас­ность организации, каналов утечки информации, предпосы­лок чрезвычайных происшествий;

—  проверку надежности и иных имеющих значение для защи­ты бизнеса качеств и аспектов деятельности лиц при приеме на работу, а также периодически сотрудников организации;

—  проведение частных расследований фактов промышленного шпионажа, хищений на охраняемых объектах; аналитические исследования для выработки стратегических и важных такти­ческих решений по защите деятельности организации: под­готовку предложений по совершенствованию форм и методов работы в сфере безопасности и др.

Организаторские функции включают:

—  организацию режима секретности проводимых работ;

—  совершенствование организационной структуры организации с учетом требований безопасности производственной, ком­мерческой и иной ее деятельности;

—  планирование работы по предупреждению и противодействию посягательствам на безопасность организации, расстановке сил и средств, используемых для защиты бизнеса и др.

Воспитательные функции включают:

—  информирование сотрудников о выявленных фактах посяга­тельства на безопасность организации, результатах расследо­вания;

—  пропаганда культуры обращения с информацией, составляю­щей КТ;

—  подготовка сотрудников в части, касающейся безопасного бизнеса;

—  создание нормального психологического и нравственного климата, который сводил бы к минимуму ситуации, прово­цирующие сотрудника к совершению действий, наносящих ущерб организации, и облегчал бы выявление таких попыток, повышал эффективность действий сотрудников в экстремаль­ных ситуациях;

—  обеспечение готовности сотрудников к отпору в случае пося­гательства на безопасность организации и др.

СБ может включать следующие основные подразделения: режимное; сыскное; охранное; инженерно-технической защиты; информа­ционное; аналитическое; обработки сведений конфиденциального характера (государственной и коммерческой тайн) и подразделение по обеспечению работы с кадрами, допущенными к конфиденци­альной информации.

Режимное подразделение создается, когда организация располага­ет информацией, составляющей КТ, или в его деятельности большое значение имеет иная информация конфиденциального характера, и выполняет, как правило, следующие функции:

—  определение состава сведений, представляющих собой КТ,

—  подготовка инструкций о порядке работы с конфиденциаль­ной информацией и с КТ;

—  допуск сотрудников к работе с конфиденциальной информа­цией и с КТ;

—  организация и ведение закрытого делопроизводства;

—  учет документов, содержащих КТ, а также фактов ознакомле­ния с ними; оценка документов, материалов, образцов, вы­ходящих за пределы организации, на наличие в них сведений для служебного пользования, КТ;

—  контроль над выполнением требований режима работы, посе­щений организации.

Особый режим работы вводится в служебных помещениях, где сотрудники имеют дело с информацией ограниченного распростра­нения; в помещениях производственного назначения, если КТ со­ставляют образцы или технологическая информация.

Режимное подразделение взаимодействует с аналитическим под­разделением СБ в части, касающейся определения состава сведе­ний, подлежащих закрытию, и мер их защиты — получает от него сведения о характере взаимосвязи КТ с другими служебными сведе­ниями, возможности составить представление о КТ по параметрам и характеристикам, которые сами по себе к категории КТ не отно­сятся. Взаимодействие необходимо с охранным подразделением по вопросам посещений организации. Совместно с техническим подразделением СБ решаются вопросы использования техниче­ских средств для осуществления режимных мероприятий, контро­ля за доступом к документам, иным носителям конфиденциальной информации. Контакты с информационным подразделением СБ необходимы по вопросам фиксации объема осведомленности со­трудников, создания автоматизированной системы в интересах ре­жимного подразделения. Вместе с сыскным подразделением рас­следуются факты утечки информации. Необходимо сотрудничать со всеми подразделениями организации по вопросам организации в них режима секретности проводимых работ.

Сыскное подразделение создается при значительном объеме работ, связанных с выполнением функций сыска, когда имеются основа­ния полагать, что организация может стать объектом промышленно­го шпионажа. Это подразделение выполняет следующие функции:

—  занимается проверкой физических лиц и социальных органи­заций, попадающих в поле зрения СБ организации;

—  ведет изучение отдельных сотрудников, клиентов организа­ции, жителей ближайшего окружения, в действиях которых содержатся угрозы безопасности организации;

—  занимается разработкой и проведением специальных меро­приятий в отношении организаций-конкурентов.

Сыскное подразделение взаимодействует: с кадровой службой — при проверке кандидатов на работу, а в случае надобности и персо­нала фирмы; со всеми подразделениями организации по вопросам расследования фактов криминальной конкуренции; с правоохрани­тельными органами, СБ других организаций, с частными детектив­ными агентствами.

Охранное подразделение создается, когда необходимо ограничить или исключить посещение организации посторонними лицами, если в помещениях имеются материальные ценности (оборудование, вы­числительная, множительная техника) или финансовые средства, проводятся работы закрытого характера, хранятся секретная инфор­мация или предметы, содержащие КТ. Основные объекты охраны: руководители и сотрудники организации, офисы, складские поме­щения, производственные цеха, транспортируемые грузы, финансо­вые средства. Функции охранного подразделения:

—  охрана зданий, сооружений, помещений;

—  разработка и осуществление пропускного режима;

—  охрана грузов при их транспортировке; выявление угроз без­опасности охраняемым объектам.

Важную роль в работе этого подразделения играет учет посе­щений, дежурств и происшествий в специальных журналах. В них фиксируются наблюдения, результаты контрольных проверок, заме­чания, жалобы, факты срабатывания охранной сигнализации, рас­поряжения, происшествия.

Охранное подразделение взаимодействует с техническим подраз­делением по вопросам оборудования охранной, противопожарной и иной сигнализацией, ее обслуживания и ремонта. От сыскного подразделения получают сведения, характеризующие обстановку в окружении охраняемого объекта. Взаимодействие с аналитическим подразделением необходимо в прогнозировании обстановки вокруг охраняемого объекта. Важно также установить сотрудничество с рас­положенным поблизости подразделением органов внутренних дел. Численность охранного подразделения зависит от количества и со­става охраняемых объектов, решаемых задач, режима охраны (круг­лосуточный, ночной) и работы его сотрудников (обычно — в течение суток или 12 час).

Подразделение инженерно-технической защиты необходимо, ког­да имеются основания предполагать, что в отношении объектов организации будут использоваться технические средства разведки, когда безопасность организации обеспечивается преимущественно с помощью технических средств — охранной и противопожарной сигнализации, средств видеонаблюдения и т. п. Техническое под­разделение целесообразно выделять, если имеется по крайней мере два других подразделения СБ, использующих в своей работе техни­ческие средства. Например, охранное и информационное: сыскное, режимное и охранное.

Техническое подразделение выполняет следующие функции:

—  разработку инженерно-технической и технической стороны системы защиты организации;

—  заказ, приобретение, установку и настройку технических средств защиты (сигнализации, наблюдения, связи, пожаротушения);

—  мелкий и средний ремонт техники, профилактические меро­приятия;

—  экспертизу рынка технических средств защиты;

—  техническое обеспечение мероприятий сыскного подразде­ления;

—  мероприятия по выявлению фактов применения технических средств промышленного шпионажа, а также противодействию ему с использованием технических средств.

Взаимодействие с информационным подразделением требует­ся в связи с проведением работ по категорированию объектов вы­числительной техники, использованием средств защиты от утечки информации по техническим каналам, с охранным подразделени­ем — при разработке концепции охраны, установке различного рода технических средств. Совместно с сыскным подразделением реша­ются вопросы технического обеспечения проводимых специальных мероприятий. Нужно также сотрудничать с другими подразделения­ми организации, особенно при проведении мероприятий по выяв­лению фактов применения технических средств промышленного шпионажа и противодействия ему.

К основным направлениям инженерно-технической безопас­ности правомерно отнес и использование различных технических средств и систем, обеспечивающих безопасность коммерческого предприятия, в том числе:

—  аппаратные средства обеспечения безопасности;

—  программные средства защиты информации в технических средствах обработки;

—  математические способы защиты информации от различных угроз и несанкционированных действий.

На практике все мероприятия по использованию инженерно-тех­нических средств подразделяются на следующие группы:

—  организационные;

—  организационно-технические;

—  технические.

Инженерно-техническое обеспечение безопасности основано на следующих системах:

—  стандартизации и унификации;

—  лицензирования деятельности;

—  сертификации средств защиты;

—  сертификации технических средств и объектов информати­зации;

—  аттестации защищенных объектов информатизации.

Информационное подразделение создается при существенном объ­еме данных, имеющих значение для защиты организации и сложных процедурах их обработки в течение ограниченного времени, и вы­полняет следующие функции:

—  сбор, накопление, хранение и обработку информации, име­ющей значение для защиты бизнеса, в том числе в интересах других подразделений СБ;

—  разработку и развитие информационной системы СБ;

—  программных средств защиты информации.

Взаимодействие идет с другими информационными система­ми фирмы и внешними организациями. Сведения могут поступать из всех подразделений организации, в том числе из других подраз­делений СБ, специализированных информационных организаций, как частных, так и государственных. Зачастую целесообразно ис­пользовать данные из открытых источников.

Аналитическое подразделение необходимо при наличии сложной обстановки, многоплановых угроз безопасности организации, мно­жественности возможных субъектов криминальной конкуренции. Основные функции аналитического подразделения:

—  разработка концепции защиты бизнеса, ее стратегии;

 —  анализ угроз безопасности организации;

—  выявление вероятных субъектов криминальной конкуренции;

—  аналитическое обеспечение мероприятий по локализации по­следствий конкретных фактов криминальной конкуренции и др.

Информацию аналитическое подразделение получает главным образом непосредственно от руководителей организации и СБ, ин­формационного подразделения СБ. Аналитическая работа предпо­лагает построение моделей в сфере безопасности предприниматель­ства:

—  создание методик различного рода обследований, расчета воз­можного ущерба от утечки информации, продажной стоимос­ти КТ]

—  методики управления безопасностью КТ и предприниматель­ства;

—  анализ с использованием указанных моделей и методик.

При отсутствии аналитического подразделения его функции вы­полняют руководители СБ и организации.

Деятельность каждого из подразделений СБ в большей или мень­шей степени требует юридической поддержки, особенно в условиях нестабильности российского законодательства. В этой связи в штаты СБ организации часто вводится юрисконсульт, специализирующий­ся на вопросах защиты бизнеса от криминальной конкуренции.

Основные составляющие обеспечения безопасности ресурсов ком­мерческой организации [23]:

—  система физической защиты (безопасности) материальных объектов и финансовых ресурсов;

—  система безопасности информационных ресурсов.

 Система физической защиты (безопасности) материальных объек­тов и финансовых ресурсов должна предусматривать:

—  систему инженерно-технических и организационных мер ох­раны;

—  систему регулирования доступа;

—  систему мер (режима) и контроля вероятных каналов утечки информации;

—  систему мер возврата материальных ценностей.

 Система охранных мер должна предусматривать:

—  многорубежность  построения охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;

—  комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объек­тивное документирование событий;

—  надежное   инженерно-техническое   перекрытие   вероятных путей несанкционированного вторжения в охраняемые пре­делы;

—  устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур;

—  высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию преступным дей­ствиям;

—  самоохрану персонала.

Система регулирования доступа должна предусматривать:

—  объективное определение «надежности» лиц, допускаемых у работе;

—  максимальное ограничение количества лиц, допускаемых на объекты коммерческой организации;

—  установление для каждого работника (или посетителя) диффе­ренцированного по времени, месту и виду деятельности права доступа на объект;

—  четкое определение порядка выдачи разрешений и оформле­ние документов для входа (въезда) на объект;

—  определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;

—  оборудование   контрольно-пропускных   пунктов   (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе) про­никновения посторонних лиц.

Система мер (режим) сохранности ценностей и контроля должна предусматривать:

—  строго контролируемый доступ лиц в режимные зоны (зоны обращения и хранения финансов);

—  максимальное ограничение посещений режимных зон лица­ми, не участвующими в работе;

—  максимальное сокращение количества лиц, обладающих до­смотровым иммунитетом;

—  организацию и осуществление присутственного (явочного) и дистанционного — по техническим каналам (скрытого) кон­троля за соблюдением режима безопасности;

—  организацию тщательного контроля любых предметов и ве­ществ, перемещаемых за пределы режимных зон;

—  обеспечение защищенного хранения документов, финансо­вых средств и ценных бумаг; —  соблюдение персональной и коллективной материальной и ,     финансовой ответственности в процессе открытого обраще­ния финансовых ресурсов и материальных ценностей;

—  организацию тщательного контроля на каналах возможной утечки информации;

—  оперативное выявление причин тревожных ситуаций в режим­ных зонах, пресечение их развития или ликвидацию во взаи­модействии с силами охраны.

Система мер возврата утраченных материальных и финансовых ре­сурсов должна предусматривать взаимодействие объектовых СБ и го­сударственных органов охраны правопорядка и безопасности.

Исходя из задач, принципов организации и функционирования системы безопасности, основных угроз безопасности, целесообраз­но выделить следующие основные направления деятельности по обе­спечению безопасности:

—  информационно-аналитические исследования и прогнозные оценки безопасности, в том числе экономической;

—  безопасность персонала;

—  сохранность и физическая защита материальных и финансо­вых средств и объектов;

—  безопасность информационных ресурсов.

Основные задачи направления информационно-аналитических ис­следований и прогнозных оценок безопасности:

—  добывание и анализ информации о мировом и национальном рынках и прогнозирование их развития;

—  организация работ по выявлению конфиденциальной инфор­мации, обоснованию уровня ее конфиденциальности и доку­ментальному оформлению в виде перечней сведений, подле­жащих защите;

—  сбор экономической и научно-технической информации для обеспечения эффективности деловых сношений с зарубежны­ми и отечественными партнерами, выявление несостоятель­ных, ненадежных предпринимателей, а также лиц, связанных с криминальными структурами;

—  учет официальных претензий правоохранительных и контро­лирующих органов к возможным партнерам на финансовом рынке, фирмам, банкам и т. п.;

—  изучение, анализ и оценка криминальной обстановки, в том числе состояния экономической преступности в денежно-кредитной сфере по стране и в регионе;

—  выявление и прогнозирование уязвимых мест в предпринима­тельской деятельности;

  — информационное обеспечение руководства в области безопас­ности;

—  координация деятельности подразделений СБ и обеспечение взаимодействия со всеми структурными подразделениями в решении проблем безопасности.

Главной заботой о безопасности персонала является охрана лично­сти от любых противопожарных посягательств на его жизнь, матери­альные ценности и личную информацию.

Основные задачи направления сохранности и физической защиты продукции и объектов:

—  установление режима охраны производственных объектов и объектов жизнедеятельности;

—  осуществление допускного и пропускного режимов;

—  обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инже­нерно-техническими средствами охраны;

—  организация физической защиты продукции в процессе ее внутри объектовой транспортировки;

—  осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;

—  организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называ­емой группы повышенного риска;

—  обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.

Основные задачи направления безопасности информационных ре­сурсов:

—  организация и осуществление разрешительной системы до­пуска исполнителей к работе с документами и сведениями ограниченного доступа;

—  организация хранения и обращения с конфиденциальными документами (носителями информации);

—  осуществление закрытой переписки и шифрованной связи;

—  организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вы­числительной техники и связи;

—  обеспечение безопасности в процессе проведения конфиден­циальных совещаний, переговоров;

—  осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защи­ты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи. Основные задачи СБ в работе с персоналом организации.

1. Набор персонала. Как правило, проводится из внутренних (пе­ремещение и продвижение по службе своих сотрудников) и внешних (найм по объявлениям и по личным рекомендациям) источников. Основным требованием при этом должны стать объективная оценка не только поступающего на работу сотрудника, но и предлагаемой ему работы.

2. Отбор кандидатов. К основным группам качеств для сравнения кандидатов относятся: профессиональные, образовательные, орга­низационные и личные. Основное требование при отборе — тща­тельное изучение деловых, моральных и этических данных каждого кандидата. В процессе анализа сведений о кандидате следует пользо­ваться услугами органов внутренних дел, оказываемых ими в соот­ветствии с приказом МВД РФ № 319 от 1994 г. В соответствии с этим приказом органы внутренних дел должны оказывать платные услуги о наличии (отсутствии) судимости кандидата и сведения о лицах, на­ходящихся в розыске.

 

В связи с тем, что все документы и издания с грифом «Ком­мерческая тайна» рассматриваются как материалы ограниченного распространения, они подлежат специальному учету, к ним приме­няется разрешительная система допуска. Организация делопроиз­водства материалов с грифом «Коммерческая тайна» на объекте так­же осуществляется СБ. Порядок оформления, учета и доступа к ним определяется специальной инструкцией (приложение5).

 

В постиндустриальном (информационном) обществе информа­ционная безопасность становится во главу угла не только информа­ционной составляющей бизнеса, но и бизнеса в целом. Инновации в этой области направлены на комплексный подход, охватывающий все аспекты проблемы безопасности.

 

Система комплексной безопасности предпринимательства — это об­ласть многоаспектной теоретической и практической деятельности государства и предпринимателей по обеспечению экономической и социальной стабильности функционирования в негосударствен­ном секторе экономики.

Система комплексной безопасности предпринимательства основы­вается на следующих основных принципах:

— объектами комплексной безопасности предпринимательства являются: персонал, материальные и финансовые средства и информационные ресурсы организации; —  комплексная безопасность основывается на правовом, орга­низационном и инженерно-техническом обеспечении;

—  комплексная безопасность достигается: охраной, режимом, кадровой деятельностью, специальным документооборотом и защитой коммерческой тайны, инженерно-техническими мерами безопасности и информационно-аналитической дея­тельностью.

Например, в предусмотренных законом случаях предпринима­тельской структуре следует предусмотреть возможность обращения в государственные контролирующие и правоохранительные органы к организации защиты КТ. В этих случаях значительное место в рабо­те СБ занимает взаимодействие с правоохранительными органами.

Например, КТ, имеющая особо важное значение не только для организации, но и для государства, может быть взята под защиту правоохранительными органами, особенно если к ней проявляют интерес иностранные спецслужбы.

Участие правоохранительных органов в деятельности по охране КТ может иметь следующие формы:

—  оказание методической и практической помощи администра­ции фирм в организации работы по охране КТ;

—  оценка по просьбе соответствующих руководителей фирм со­стояния сохранности КТ;

—  накопление, анализ, обобщение и распространение передово­го опыта, учет имеющихся недостатков и упущений в органи­зации работы на данном участке и внесение соответствующих рекомендаций по их устранению;

—  заключение соглашения об обмене информацией по вопросам безопасности; предоставление на договорной основе опреде­ленной информации по интересующим вопросам при заклю­чении крупных сделок с новыми партнерами, выделение в их числе представителей преступных сообществ, обанкротив­шихся фирм;

—  постановка офиса на сигнализацию в местном отделении ми­лиции;

—  организация поста охраны;

—  оказание взаимной помощи в экстремальных ситуациях;

—  проведение регулярных совещаний с представителями СБ дру­гих организаций, частных детективных и охранных агентств (такого рода соглашения заключаются на двусторонней или многосторонней основе) и т. д.

В деятельности СБ должны учитываться особенности предпри­нимательства, свойственные охраняемой структуре, стадии сущест­вования конкретного бизнеса. Руководитель организации, определяя характер СБ, должен исходить из особенностей сферы и масштабов деятельности организации, объектов, подлежащих защите, учитывать возможности материально-технического и финансового обеспечения мероприятий по безопасности. Все подразделения СБ в полном объ­еме создаются лишь крупнейшими экономическими субъектами.

Небольшие организации ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимаю­щегося настройкой и ремонтом технических средств защиты. А для защиты от криминальной конкуренции, например, малый бизнес в России, который не в состоянии финансировать собственные СБ, использует услуги детективных и охранных бюро и/или технические средства. На основной же персонал организации при этом возлага­ются соответствующие дополнительные функции.

Мероприятия по обеспечению безопасности можно проводить в разовом порядке или периодически. В этом случае необходимо об­ращаться в правоохранительные органы, частные специализирован­ные охранные организации, оказывающие услуги в области сыска, охраны, установки и ремонта технических средств, информацион­ного бизнеса, а также в союзы предпринимателей. В частности, мож­но ограничиться оборудованием помещений охранной и противопо­жарной сигнализацией.

При наличии потребности в проверке физических и юридиче­ских лиц можно использовать специализированные организации, оказывающие информационные услуги. К проектированию системы защиты, опирающейся в основном на технические средства, целесо­образно привлечь специализированные консультативные фирмы.

В случае обращения руководства организации по вопросам без­опасности к негосударственным организациям, специализиру­ющимся в области сыска, охраны, предоставления технических средств защиты следует иметь в виду следующее. Сотрудничество с такими организациями требует больших финансовых затрат. Кроме того, неизбежен доступ к информации организации, иногда весьма конфиденциальной, что может привести к ее утечке. Практика по­казывает, что руководство организаций ориентируется, как правило, на создание собственных СБ.

 

3.8. ОБЕСПЕЧЕНИЕ

РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ

При нормальном развитии отношений между партнерами на­ступает момент, когда необходим обмен информацией, считаю­щейся КТ. Подобному обмену должно предшествовать заключение договора о конфиденциальности, который предполагает передачу определенной информации и включает обязательства сторон по со­хранению <|е в тайне.

В принятом в 1987 г. Положении о договорах на создание (переда­чу) научно-технической продукции впервые в отечественном зако­нодательстве появилось понятие «конфиденциальность». Включение в Договор на создание (передачу) научно-технической продукции условия соблюдения конфиденциальности означало, что в составе этой продукции, как материальной ценности, содержится инфор­мация, представляющая для сторон договора самостоятельную цен­ность как нематериальное благо. Закон устанавливает три условия, при одновременном выполнении которых информация составляет служебную или КТ [53]:

—  она должна иметь действительную или потенциальную ком­мерческую ценность;

—  быть неизвестной третьим лицам (должен отсутствовать сво­бодный доступ к ней на законном основании);

—  владелец должен принимать меры по охране такой информа­ции.

Анализируя этот документ, следует отметить, что договорен­ность сторон о неразглашении информации обеспечивает лишь от­носительную охрану такой информации: организация-исполнитель обязывает не разглашать эту информацию только своего партнера по договору — организацию-заказчика. Однако за пределами дого­вора, т. е. с того момента, когда информация становится доступной неопределенному кругу лиц, правовая охрана информации отсут­ствует, а ее свободное использование всеми третьими лицами не по­рождает никаких обязательств перед организацией-исполнителем.

Если обладатель такой информации рассказал о ней журналисту, а тот опубликовал полученные сведения либо если в продажу вы­пущены изделия, изучение которых позволяет получить соответ­ствующую информацию, то КТ перестала существовать с момента публикации или продажи. Меры по охране конфиденциальности включают ограничение круга лиц, имеющих доступ к информации, и их обязательство сохранять информацию в тайне.

При недобросовестном разглашении КТ вопреки воле ее перво­начального обладателя и несмотря на принятые им меры, он может потребовать возмещения убытков. Закон возлагает возмещение при­чиненных убытков на лиц, получивших незаконными методами кон­фиденциальную информацию, а также на работников, разгласивших ее вопреки трудовому договору или контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору. Однако, если разглашение сделано работником публично, третьи лица полу­чают информацию, переставшей быть конфиденциальной, законно.

Поэтому передача информации коммерческого характера сто­ронним организациям, не связанным с организацией служебными контрактами, должна обязательно регулироваться договорными от­ношениями, предусматривающими обязательства и ответственность пользователей, включая возмещение материальных затрат на предо­ставление информации и компенсацию за нарушение договорных обязательств.

Договор о конфиденциальности возлагает на сторону, получа­ющую информацию, обязанность поддерживать режим конфиден­циальности; сообщать ее только тем сотрудникам, которым она необходима для работы, ради выполнения которой она передается. Необходимо предварительно связывать этих сотрудников обязатель­ством неразглашения. Если предполагается копирование информа­ции, договор зачастую предусматривает обязательство снабжать все копии соответствующим грифом. Рекомендуется включить в дого­вор о конфиденциальности запись об отсутствии прав получателя информации на какое-либо ее использование, помимо предусмот­ренного договором. Договор может включать взаимную передачу информации, составляющей КТ сторон, и тогда соответствующие обязательства будут обоюдными.

Договор о конфиденциальности часто предусматривает переда­чу информации (в том числе заключенной в образцах продукции, приборах, базе данных, программе) на определенный срок. В этом случае для предотвращения несанкционированного распростране­ния информации, составляющей КТ и ставшей известной партне­ру, целесообразно в договоре предусмотреть запись, что контрагент обязуется сохранять всю предоставленную ему в связи с исполнени­ем договора конфиденциальную информацию в тайне, а все доку­менты, содержащие сведения закрытого характера, и иные носители информации возвратить первоначальному обладателю в обусловлен­ные сроки, либо предусматривается их уничтожение, если возврат экономически неоправдан.

Договор, как правило, должен заключаться на длительный пери­од времени, а в случае необходимости может носить и бессрочный характер исходя из перспектив делового сотрудничества и коммер­ческих интересов, т. е. обязательства конфиденциальности сохра­няются и после истечения оговоренного срока. В то же время не­справедливо требовать от партнера жесткие ограничения в работе с полученной информацией, когда она станет доступна треть и млицам. Поэтому в договор включают положение о прекращении конфиденциальности в отношении информации, разглашенной ее первоначальным владельцем, ставшей общеизвестной в результате его действий или из независимых источников. Сведения о сущности изобретения, полезной модели или промышленного образца до офи­циальной публикации являются конфиденциальными.

Договор может быть как самостоятельным, так и частью (в ка­честве условий) другого договора. Поскольку он направлен на пре­дотвращение фактов разглашения конфиденциальной информа­ции, то должен широко использоваться организациями в процессе осуществления делового сотрудничества в коммерческой, торговой и производственной деятельности.

В договоре целесообразно оговаривать размеры штрафов, взи­маемых за разглашение передаваемой информации. Имеет смысл оговаривать также условие и пределы пользования информацией (примерный вариант соглашения о конфиденциальности приведен в приложении 6).

Практическая деятельность подсказывает, что источником кон­фиденциальной информации являются люди, документы и публи­кации. От того, как организована работа с людьми и документами, зависит информационная безопасность предприятия (фирмы). Поэтому в настоящее время коммерческие (особенно банковские¹⁷) и производственные структуры активно применяют комплекс ор­ганизационно-технических мероприятий, направленных на ис­ключение свободного доступа к конфиденциальной информации и усиление мер по ее охране. К числу таких мероприятий относится обязательное издание руководителем организации приказа о при­нятии инструкции по работе с конфиденциальной информацией: Инструкции о порядке учета, обращения и хранения документов и дел, содержащих конфиденциальные сведения с указанием: списка лиц или конкретного лица, ответственного за сохранность информации; обеспечения соответствующих мер безопасности при обработке информации на ПК; проверки репутации персонала, допущенного к работе с соответствующей информацией; внесения в трудовые со­глашения и контракты положений, предусматривающих штрафные санкции за нарушение правил работы с конфиденциальной инфор­мацией и т. п. (примерный вариант приказа и Инструкции о порядке учета, обращения и хранения документов и дел, содержащих кон­фиденциальные сведения и Перечень конфиденциальных сведений к ней приведены в приложении 7). Разработка инструкции и Переченя конфиденциальных сведений к ней, как правило, возлагается на отдел по защите информации. Если такой отдел отсутствует, эти документы разрабатываются службой безопасности предприятия с привлечением отдела по работе с персоналом.

Обеспечение защиты конфиденциальной информации ее соб­ственником должно предусматривать также:

а)  наличие соглашений с работниками по неразглашению кон­фиденциальной информации работодателя;

б)  наличие положений в контрактах (договорах) заказчиков с ис­полнителями, консультантами и другими лицами, предусма­тривающих защиту конфиденциальной информации;

в)  наличие у собственника инструкций, обеспечивающих режим по работе с конфиденциальной информацией.

Данные нормы одобрены Межведомственной комиссией по во­просам правовой охраны и использования объектов промышлен­ной собственности и направлены в министерства и ведомства. Соглашения подобного типа в подавляющем большинстве экономи­чески развитых стран являются эффективным инструментом защи­ты конфиденциальной информации.

В Российской Федерации обязательства работников по нераз­глашению конфиденциальной информации могут быть оформлены либо в виде отдельных документов с любыми, не противоречащими законодательству условиями соглашения, либо в трудовом договоре в соответствии со ст. 57 Трудового кодекса РФ (ТК РФ).

Аналогичные меры должны реализовываться в государственных организациях и организациях иных форм собственности для обес­печения сохранности имеющихся и разрабатываемых в них ноу-хау в рамках обеспечения общей экономической безопасности иннова­ционного предприятия.

Режим защиты конфиденциальной информации в соответствии с действующим законодательством устанавливается законным обла­дателем (собственником, владельцем) информационных ресурсов.

 

 

 

 

3.9. ОРГАНИЗАЦИЯ ЗАЩИТЫ

ТЕХНОЛОГИЧЕСКОЙ ИНФОРМАЦИИ

НАУЧНО-ТЕХНИЧЕСКОГО ХАРАКТЕРА В ВИДЕ НОУ-ХАУ

 

Усиление роли ноу-хау в условиях рынка связано с тем, что мно­гие организации вместо патентования принадлежащих им изобре­тений прибегают к использованию этой формы охраны. В условиях рыночной экономики обмен научно-техническими достижениями, осуществляемый на коммерческой основе, на практике создает не­мало проблем, в том числе вследствие неумения выявлять ноу-хау, определять их технико-экономическую и коммерческую значимость, сохранять в тайне. Поэтому особое значение приобретает организа­ция и соблюдение условий, обеспечивающих конфиденциальность сведений, составляющих секреты производства — ноу-хау; сохране­ние в секрете ноу-хау — один из основных факторов коммерческой реализации научно-технического достижения.

Термин «ноу-хау» впервые введен в 1916 г. на одном из судебных процессов в США. В качестве разновидностей ноу-хау (знаю как) выступают show how (покажу как), know why (знаю почему), trade-secret (деловой секрет) и «торговый секрет»¹⁸. Воспринимаемые в качестве синонимов понятия «деловой секрет» и «ноу-хау» отличают­ся тем, что термин «деловой секрет» используется применительно к конфиденциальной информации, находящейся в распоряжении ее владельца. В случае передачи таких знаний на договорной основе они приобретают статус ноу-хау, т. е. если для делового секрета ха­рактерна статичность, то ноу-хау можно рассматривать как деловой секрет в динамике.

В соответствие с общепринятой в настоящее время терминологи­ей: ноу-хау — результат технического творчества как совокупности полностью либо частично конфиденциальных знаний, включающих информацию технического, производственного, экономического, административно-управленческого, коммерческого и финансового характера в виде технической документации, навыков и опыта, тех­нических знаний, секретов производства, необходимых для реше­ния технической задачи, производства какого-либо изделия, орга­низации того или иного производства (применяемых в деятельности организации), но не запатентованных, использование которых обес­печивает определенные преимущества их обладателям (приносит доход или иную пользу).

 

Понятие «ноу-хау» более узкое и входит составной частью в поня­тие «коммерческая тайна». Оба понятия содержат признаки, относя­щиеся к конфиденциальной информации, которая является ценной в силу неизвестности ее третьим лицам и характеризуется отсутстви­ем свободного доступа к ней на законном основании, а также необ­ходимостью принятия обладателем информации мер по ее охране.

 

В соответствии с работами [53-55] в отношении ноу-хау выпол­няются следующие условия.

1. К информации, отвечающей критериям ноу-хау, относят зна­ния и навыки, связанные с разработкой, освоением, производством, реализацией, эксплуатацией, обслуживанием, ремонтом, совершен­ствованием техники, технологии материалов, и разделяют на:

—  техническую информацию (технические ноу-хау), в том чис­ле научно-исследовательскую, технологическую и производ­ственную (секреты производства), расчетную (в области ин­женерных расчетов), проектную (в области проектировании промышленных и гражданских объектов);

—  управленческую информацию (управленческие ноу-хау), в том числе наиболее эффективные структуры, методы управления, наиболее простые и надежные связи как по вертикали, так и по горизонтали, четкое распределение обязанностей и их содер­жание, функциональное взаимодействие структурных подраз­делений, методы взаимодействия кооперирующихся фирм;

—  коммерческую информацию (коммерческие ноу-хау), в том числе знания и опыт в реализации продукции, сведения о конъюнктуре рынка, фирмах-посредниках, сбытовых фир­мах, наиболее целесообразных формах реализации, рекламе продукции;

—  финансовая информация (финансовые ноу-хау), в том чис­ле сведения о наиболее выгодных формах использования де­нежных средств, ценных бумаг, акций, капиталовложений с учетом изменения курса валют, особенностей национальных налоговых систем, таможенных ограничений, сведения о бан­ковских объединениях, формах кредитования.

2.  Информация имеет значительную действительную потенци­альную коммерческую ценность в силу неизвестности ее третьим лицам и носит практический характер; это не теоретические пред­посылки, не гипотезы.

3. Свободный доступ к информации на законном основании от­сутствует. Ноу-хау всегда конфиденциальны, известны ограниченно­му кругу лиц (только тем лицам, которым они необходимы для про­изводственной деятельности и только в требуемом  обьеме, в целом ноу-хау должен знать один, максимум два человека-специалиста).

4. Одним из основных признаков ноу-хау является элемент кон­фиденциальности, и обладатель информации принимает надлежа­щие меры по охране этой конфиденциальности.

5. Не имеют правовой защиты на национальном и международ­ном уровне.

6. Основаны на глубоких знаниях.

Проблемы защиты ноу-хау решаются созданием различных пра­вовых форм недопущения или пресечения посягательств на имуще­ственные интересы обладателя в силу того, что обладатель ноу-хау имеет лишь фактическую монополию на обладание незащищенной охранными документами конфиденциальной информацией. В со­ответствии со ст. 151 Основ гражданского законодательства РФ об­ладатель технической, организационной или коммерческой инфор­мации, составляющей секрет производства (ноу-хау), имеет право на защиту от незаконного использования этой информации третьи­ми лицами при условии, что:

—  эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим ли­цам;

—  к этой информации нет свободного доступа на законном осно­вании;

—  обладатель информации принимает надлежащие меры охраны ее конфиденциальности.

Срок охраны ноу-хау ограничивается временем действия назван­ных условий.

Лицо, неправомерно использующее ноу-хау, должно возместить причиненные убытки. Лицо, самостоятельно и добросовестно полу­чившее такую информацию, вправе использовать ее без каких бы то ни было ограничений. Обязанность возмещения ущерба, нанесен­ного правообладателю ноу-хау лицом, получившим к нему доступ незаконным путем, предусмотрена ст. 139 [56].

 

Порядок возмещения убытков, нанесенных правообладателю ноу-хау в результате неправомерного использования ее третьими ли­цами следующий.

В ряде случаев действующая нормативная база позволяет реа­лизовать мероприятия по возмещению ущерба, нанесенного го­сударственной структуре — законному правообладателю ноу-хау в результате неправомерных действий руководителей организаций и специалистов, работающих за рубежом. Для этого нужно устано­вить следующие факты.

1.  Наличие в плановой документации организации документов, подтверждающих разработку ноу-хау в связи с выполнением служеб­ного задания, следовательно, право организации на использование информации, ее охрану, возмещение убытка от неправомерного ис­пользования ее третьими лицами.

2. Действительную или потенциальную коммерческую ценность информации.

3.  Отсутствие свободного доступа к информации на законном основании и принятия правообладателем надлежащих мер по ее сохранности; например, руководящие ведомственные документы по обеспечению режимных мероприятий.

4. Неправомерность использования ноу-хау третьими лицами, в рассматриваемом случае — организациями и специалистами, ра­ботающими за рубежом.

Получение доказательств по п. 1 и 3 не представляет труда и сво­дится к представлению выдержек из соответствующих ведомствен­ных руководящих документов и плановой документации.

Потенциальная коммерческая ценность информации (п. 2) мо­жет быть подтверждена путем проведения оценки ее стоимости.

Доказательства неправомерности получения заказчиком орга­низации ноу-хау (п. 4) могут быть получены путем признания неза­конной сделки между организацией и заказчиком. Это может быть достигнуто, например, при условии наличия в сделке состава пре­ступления, предусмотренного в [57] (государственная измена).

Если утечка информации имела место в результате выезда на ра­боту за рубеж специалистов, имеющих доступ к ноу-хау, доказа­тельства разглашения ими конфиденциальной информации могут быть получены, например, путем анализа их открытых публикаций. В этом случае имеет место состав преступления, предусмотренный [57]. Однако доказать неправомерность получения иностранным ра­ботодателем специалиста — носителя конфиденциальной информа­ции в данном случае практически невозможно.

Наиболее эффективно собрать указанные доказательства могут соответствующие силовые структуры в рамках возбуждения уголов­ных дел по факту совершения руководством организаций и специ­алистами, работающими за рубежом, преступлений, предусмотрен­ных [57].

После этого необходимо оценить ущерб, причиненный правооб­ладателю ноу-хау в результате неправомерного использования кон­фиденциальной информации.

В последующем возможно обращение в суд о признании незакон­ной сделки между организацией и его заказчиком и о компенсации ущерба. В данном случае в качестве размера компенсации может быть использована рыночная стоимость ноу-хау¹⁹.

 

Действующее законодательство не предусматривает мероприятий по патентованию или какой-либо регистрации такого объекта интеллектуальной собственности, как ноу-хау. Данное обстоятельство является следствием того, что при регистрации ноу-хау возрастает вероятность нарушения вышеуказанных условий.

В соответствии с правовой базой права на ноу-хау, созданные в связи с производственной необходимостью, принадлежат работо­дателю (генеральному заказчику), если иное не оговорено трудовым соглашением, контрактом, договором.

 

Принципиальная разница между реализацией изобретений и ноу-хау по лицензионным договорам в том, что в отношении первых будут действовать исключительные права патентовладельцев на ис­пользование изобретений, а защита вторых будет осуществляться «монополией секретности». Если в отношении изобретений патент­ная монополия будет ограничена сроком действия патента, то в от­ношении ноу-хау монополия секретности не ограничена каким-либо сроком. Однако она может быть прервана и утратить коммерческую ценность в любое время в связи с созданием аналогичного ноу-хау конкурентами или хищения его путем промышленного шпионажа. В то же время практическое использование как изобретений, так и ноу-хау ограничено сроком морального старения техники и техно­логии, в которых они могут быть применены.

Но несмотря на отмеченные различия, ноу-хау должно переда­ваться исключительно по лицензионным договорам (соглашениям), в которых во всех случаях:

1)  ноу-хау должно быть конкретизировано — выделено из мно­гочисленных технических решений, применяемых в объектах техники и технологии;

2)  должна быть определена цена ноу-хау или выделена из общей цены контракта, когда ноу-хау передается по сопутствующему лицензионному соглашению;

3)  должны быть поставлены условия и режим использования ноу-хау лицензиатом.

Как в традиционных, так и в сопутствующих лицензионных до­говорах указанные три условия обязательно должны применяться с другими обычными условиями, включаемыми в лицензионные со­глашения, такими как срок соглашения, указание, кому принадле­жит ноу-хау, территориальные ограничения и др.

Ноу-хау должно быть конкретизировано в лицензионном согла­шении или в приложении к нему. Если ноу-хау не выделено из мно­гочисленных технических решений, применяемых в объекте(ах) тех­ники и технологии, то в случае необходимости защиты своих прав (в связи с разглашением ноу-хау одним из контрагентов; утратой его коммерческой ценности ввиду создания его путем самостоятельных исследований конкурентами; хищением ноу-хау и т. д.) трудно, а за­частую просто невозможно будет доказать, что именно эти конкрет­ные технические решения имелись в виду как ноу-хау, когда заклю­чался лицензионный договор, а не какие-либо другие.

Если ноу-хау будет разглашено одним контрагентом или станет доступным конкурентам, в связи с чем лицензионное соглашение в части переданного ноу-хау или в целом потеряет свое значение, то возникает проблема определения убытков другого контрагента, если при этом цена ноу-хау не будет определена (не выделена из общей цены) в лицензионном договоре. Это может быть традиционный ли­цензионный договор, например, на воспроизводство техники или технологии, по которому передаются изобретения и ноу-хау, пере­дача ноу-хау по сопутствующей лицензии.

Наиболее значительные убытки возникают у лицензиара, если в лицензионном соглашении он не предусмотрит условия, регламен­тирующие использование ноу-хау лицензиатом. Отсутствие таких условий может привести к бесконтрольному и безвозмездному ис­пользованию ноу-хау за рамками лицензионного соглашения, его раз­глашению и к другим отрицательным последствиям для лицензиара.

Это должно быть отслежено при создании совместного предприя­тия путем установления режима пользования переданного ноу-хау совместному предприятию одним из партнеров. Особенно в случае, когда при создании совместного предприятия вложением капитала в «уставный фонд» одним из партнеров явилась непосредственно передача ноу-хау.

Так, если учредительными документами или документом, регла­ментирующим передачу ноу-хау, а это должны быть условия лицен­зионного договора, не предусмотрено, что ноу-хау передается только для использования только совместным предприятием, то тогда его безвозмездно может использовать партнер по совместному предприя­тию на своих предприятиях, в то время как для такого использования нет оснований, ведь ноу-хау передано для использования исключи­тельно совместному предприятию без права передачи кому бы то ни было. Если партнер по совместному предприятию, получившему ноу-хау, заинтересован в его использовании на своих предприяти­ях, он должен приобрести лицензию на его использование у своего партнера. Кроме того, владелец ноу-хау, передаваемого совместному предприятию, может быть заинтересован в продаже ноу-хау третьим лицам, разумеется, не во вред совместному предприятию.

Такая же ситуация возникает и при передаче ноу-хау по сопут­ствующему лицензионному соглашению, если в нем не устанавлива­ется режим использования ноу-хау.

Если не установлен режим использования ноу-хау, возникает . угроза, что на него будут получены патенты тем, кому оно передано, и в перспективе первоначальный владелец ноу-хау может лишиться возможности эксплуатировать продукцию в те страны, в которых па­тенты на его ноу-хау будут выданы.

Коммерческая детализация ноу-хау всегда должна предполагать заключение лицензионного договора независимо от того, передается оно по традиционному или сопутствующему лицензионному согла­шению.

Только в этом случае передача ноу-хау будет эффективна для обо­их контрагентов. Проблемы коммерческой реализации ноу-хау не­посредственно связаны с условиями заключаемых лицензионных договоров и не должны рассматриваться изолированно от них.

Выявление ноу-хау²⁰. Существуют общие рекомендации по вы­явлению некоторых видов ноу-хау специалистами-разработчиками. Например, для ноу-хау в устройствах это оптимальный вариант из­готовления, особенности технологии изготовления, особенности используемых в конструкции материалов, сведения о продукции, для получения которой предназначено устройство, условия экс­плуатации устройства (окружающая среда, воздействие вибраций, шума, режимов и т. п.), взаимозависимость размеров, формы, ква­лификация обслуживающего персонала, один из несущественных признаков.

Ноу-хау в способе: условия воспроизводства способа — параметры и качество исходных продуктов (влажность, особенность химическо­го состава), физическое состояние — гранулы, мелкий помол, песок, порошок, вязкость и т. п.), взаимозависимость технологических па­раметров (температуры от влажности, температуры от скорости про­цессов и т. п.), один или несколько несущественных признаков.

Продажа любых научно-технических достижений обычно связа­на с передачей ноу-хау, что объясняется, с одной стороны, услож­нением разработок, расширением масштабов исследований, а с дру­гой— естественным желанием разработчиков сохранить секреты для коммерческой реализации. Не удивительно, что промышленная разведка расходует значительные средства на добывание ноу-хау. Технико-экономическая и коммерческая ценность технологии ноу-хау теряется, если оно будет разглашено и станет доступным конку­рентам.

Как показывает практика, ноу-хау раскрывается в публикациях в ведомственных журналах, диссертациях, докладах на конферен­циях, семинарах, выступлениях в средствах массовой информации. Каналом утечки ноу-хау могут стать рекламные материалы, демон­страция научно-технических достижений на выставках и ярмарках при объяснениях и ответах на вопросы посетителей по экспонируе­мому объекту. Необходимо также закрывать ноу-хау чехлами, щита­ми и другими способами при демонстрации объектов на выставках и ярмарках.

Большой осторожности во избежание разглашения сведений типа ноу-хау требует ведение работ по договорам со сторонними органи­зациями, выполнение соглашений о сотрудничестве и кооперации с зарубежными фирмами. Защитить ноу-хау можно только грамот­ной публикацией сведений без раскрытия их существа, а также вне­сением в договоры условий о правах на ноу-хау, их конфиденциаль­ности и соответствующих санкциях.

В международной практике разглашение технологии ноу-хау, являющегося основным и единственным предметом сделки, ведет к прекращению переговоров, отказу со стороны лицензиата подпи­сать лицензионное соглашение, а если оно подписано, то к его рас­торжению. Поэтому и лицензиар, и лицензиат, заботясь о сохране­нии технологии ноу-хау в тайне, принимают самые жесткие меры, обеспечивающие его сохранность. При использовании технологии ноу-хау между контрагентами устанавливаются весьма доверитель­ные отношения, оберегаемые и лицензиаром и лицензиатом.

В основу мер, принимаемых для минимизации (управления) рис­ков, связанных с сохранением технологии ноу-хау в тайне и предот­вращением его разглашения, на всех этапах разработки, создания и эксплуатации новой техники и технологии должны быть положе­ны два принципа [48]:

1) с технологией ноу-хау должны быть ознакомлены только те лица, которым знание технологии ноу-хау необходимо для его применения в производственном процессе;

2) ознакомлены только в той части, в какой необходимо. В целом технологию ноу-хау должны знать не более 2—3 сотрудников, ответственных за производство, в котором используется тех­нология ноу-хау.

Применение этих принципов на практике означает, что с момен­та выявления ноу-хау и положительной оценки его технико-эко­номической и коммерческой значимости применяются меры к со­хранению ее в тайне не только от сотрудников других организаций, но и от сотрудников организации, в которой ноу-хау создано. С это­го же момента может быть организована реклама ноу-хау, раскры­вающая, что можно достигнуть с его использованием, но ни в коей мере «как достигнута». Если, например, в организации применяют­ся различные элементы ноу-хау, они должны быть известны только тем, кто их применяет в производственном процессе. Эта значит, что применяемое ноу-хау на данном производственном участке не зна­ют на рядом расположенных (соседних) производственных участках, не говоря уже о производственных участках в других цехах.

Одной из важных мер сохранения технологии ноу-хау в тайне и предотвращения его разглашения является обеспечение информа­ционной безопасности проведения научных исследований и разра­боток, что включает как защиту информации от несанкционирован­ного доступа, так и защиту от внешних искажений. Это предполагает максимально возможную проверку достоверности сведений, которые считаются бесспорными при проведении разработки и на которых основывается последующая научно-исследовательская работа. Это особенно важно при проведении научных исследований, сбор экс­периментальных данных по которым затруднен вследствие наличия различных степеней конфиденциальности информации, ограничен­ности ее объема, широких возможностей для намеренных искажений и иных источников помех. С другой стороны, совершенно необхо­димым является недопущение ложных, искаженных представлений об ожидаемых результатах научных исследований: появление таких сведений может скомпрометировать результаты выполняемой науч­но-исследовательской работы до ее завершения и препятствовать использованию ее результатов в практике.

С целью сокращения потерь исследовательских ресурсов и ра­ционализации организации исследовательской работы в экономике при проведении любого исследования необходимо разрабатывать комплексный план обеспечения информационной безопасности данного исследования, включающий:

— определение порядка хранения и использования документа­ции, отражающей выполнение отдельных этапов исследова­ния, а также исследования в целом;

—  определение порядка опубликования результатов о завершен­ных отдельных этапах исследования, информирования специ­алистов о ходе исследования в целом на научных семинарах;

—  разработка методик испытания результатов отдельных этапов работы и выработки заключений об их удовлетворительном завершении.

Переговоры, например, технических специалистов с предста­вителями иностранных фирм, нередко могут стать утечкой ценной информации, которую можно отнести к ноу-хау [53]. Как прави­ло, при подготовке к переговорам о цене продаваемой лицензии фирмы в деликатной форме запрашивают еще в предварительном письме сведения об изобретениях, идеях, интересных разработках. Необходимо внимательно проанализировать, не носит ли запраши­ваемый материал конфиденциальный характер, не относится ли он к ноу-хау. Важно так сформулировать ответ, чтобы не раскрыть сущ­ность идей до такой степени, что ее сможет осуществить специалист в данных вопросах. Как правило, отечественный изобретатель или менеджер, чтобы получить доступ со своей разработкой на миро­вой рынок, старается выложить все и сообщить как можно больше. Особенно надо быть внимательными, если речь идет не об изобрете­нии, а о новшестве, идее. Если это изобретение, то сразу возникают права патентовладельца, охраняемые патентом, его действие на оп­ределенной территории, лицензии, платежи за переуступку пра­ва, роялти и т. п. Если это идея, то по Парижской конвенции идеи не подлежат правовой защите. Запрашиваемые фотографии, рисун­ки, чертежи достаточно полно раскрывают суть разработки. Чтобы сохранить ее приоритет, запрашиваемые сведения можно переда­вать только после подачи заявки в собственной стране и в стране, где находится фирма. Часто фирмы просят дать технические харак­теристики объекта. Но по многим его характеристикам специалист может достаточно полно судить об объекте. Например, профессио­налу в области ракетостроения достаточно иметь диаметр дюз, и он определит дальность полета. Часто иностранные фирмы просят указать не только уже освоенную область техники, но и возможное применение в будущем в других областях. Необходимо помнить, что это ноу-хау. Очень часто полученные фирмами сведения они по­том противопоставляют патентным ведомствам, оспаривая новизну  позднее поданной заявки.                                                             

Очень часто фирмы просят ознакомить с объектом на месте с демонстрацией его работы. Например, одним из важнейших моментов,  предшествующих заключению лицензионного договора, является ознакомление специалистов потенциального покупателя с техническими решениями, намечаемыми для коммерческой реализации. Демонстрация желательна, но здесь особенно легко допустить про­счеты, которые негативно отразятся на решении партнера о покупке лицензии или научно-техническом сотрудничестве.

В процессе демонстрации ни в коем случае не должна быть рас­крыта сущность объекта. Все запрашиваемые в письмах сведения можно передать только после заключения лицензионного или опци­онного соглашения, содержащем статью о конфиденциальности.

Одной из распространенных ошибок, допускаемых специали­стами, является преждевременное разглашение сведений об изо­бретениях или ноу-хау. Чаще всего это случается на международных конгрессах и конференциях, проходящих за рубежом. Выступающие там специалисты, ученые стремятся привлечь к своим работам вни­мание аудитории, настолько подробно раскрывают в докладах сущ­ность новых технических решений, что иностранным фирмам не со­ставляет особого труда воспроизвести их и запатентовать на свое имя. Следует придавать таким докладам и сообщениям рекламный характер. Для этого следует сначала остановиться в нем на критике существующих методов решения задачи, наиболее оригинальных направлениях ее решения, позволяющих достигнуть высокого эф­фекта, а затем путем сравнения известных методов с новым пока­зать преимущества нового, не раскрывая его существа, не углубляясь в его детальный технический анализ.

Очень продуманно необходимо относиться к рекламе, исполь­зуемой в процессе ведения переговоров. Она не должна раскрывать техническую сущность объекта переговоров. При подготовке рек­ламных сообщений о научно-технических достижениях в печатных изданиях следует учитывать, что их содержание тщательно изучают специалисты, особенно иностранные. Поэтому и в текст рекламы надо включать общие для публикации сведения о новшестве, избе­гая раскрытия существа. Следует тщательно продумать иллюстрации к рекламе.

Не всегда правильно проводится демонстрация образцов, изде­лий, технологичеcких процессов представителям других фирм. Если в этом процессе принимает участие неподготовленный разработ­чик, слабо представляющий цель показа, то ожидаемый успех грозит обернуться большими потерями. Польщенный вниманием специ­алистов к своей разработке, он часто дает исчерпывающие ответы на все их вопросы, нисколько не задумываясь о том, что может рас­крыть секреты, настолько удовлетворить их интерес к разработке, что дальнейшие переговоры о продаже лицензии или научно-тех­ническом сотрудничестве просто потеряют смысл. Следует избегать  ответов на вопросы, касающиеся конкретных режимов осуществле­ния способов получения продукции, описания свойств исходных материалов и полученных изделий. До показа объекта представите­лям потенциального покупателя заключается соглашение о конфи­денциальности информации, передаваемой по ходу показа.

Пояснения, сопровождающие демонстрацию, должны быть на­столько продуманными, чтобы средний специалист не смог понять из них, в чем заключается сущность новинки. Однако бывают изо­бретения, сущность которых понятна с первого взгляда, и средний специалист его может воспроизвести. С такими новинками специа­листов можно ознакомить лишь при том условии, если она запатен­тована или на момент демонстрации находится в стадии рассмотре­ния в иностранных патентных ведомствах.

Большой ошибкой является ознакомление специалистов по­тенциального покупателя с легко воспроизводимыми технологи­ческими процессами. Получив нужную им информацию, они вряд ли захотят продолжать переговоры о подписании лицензионного договора. Разработчикам такого способа целесообразнее обсудить с партнером условия контракта об экспорте продукции, изготов­ляемой этим способом. Демонстрируя технологические процес­сы или оборудование, необходимо принять меры, обеспечиваю­щие в секрете существо изобретений, ноу-хау и других сведений, разглашение которых нежелательно до подписания соглашения. В то же время необходимо принять меры к ограничению доступа сотрудников и других лиц к информации, относящейся к новой технологии.

Представители потенциального лицензиата обычно стремят­ся получить образцы. Образцы следует передавать партнеру только по соглашению, регулирующему правоотношения сторон в каждом конкретном случае. Специалисты фирмы могут разобрать образец с целью определения всех интересующих их вопросов и с учетом по­лученной информации самостоятельно вести разработки в нужном направлении. При этом возврат данного в руки для наглядности какому-либо специалисту образца следует объяснить хотя бы отсут­ствием подходящего сырья для его повторения.

Особого внимания при коммерческой проработке темы требует финансовая, экономическая, технологическая, научная и статисти­ческая информация о деятельности лицензиара. Эта информация охватывает данные о финансировании, территории и объемах капи­таловложений фирмы в недвижимость и банки, распределении дохо­дов между сотрудниками, себестоимость продукции, поставщиках, сведения технологического характера (перечень комплектующих   узлов и деталей, их свойства и параметры, результаты технических испытаний и т. п.), направления, планы и результаты научных иссле­дований, отчеты по экспериментальным работам, сведения об изо­бретениях, ноу-хау. Эти сведения, объединяемые понятием «деловые секреты», нередко безвозмездно передаются представителям потен­циального покупателя во время встреч и в процессе предваритель­ных переговоров. Такие просчеты могут дорого обойтись потенци­альному лицензиару.

Наибольшие трудности вызывает проблема ознакомления ли­цензиата с технологией ноу-хау в процессе проведения переговоров по заключению лицензионного соглашения.

Лицензиар должен ознакомить с технологией ноу-хау потенциаль­ного лицензиата. Ознакомившись с ней, лицензиат может отказать­ся от заключения соглашения и начать безвозмездно без какой-либо ответственности перед владельцем его использовать. Лицензиат не хочет покупать «кота в мешке», он хочет ознакомиться с технологи­ей ноу-хау еще до подписания лицензионного соглашения. Каждому необходимо ознакомиться с ноу-хау и оценить его.

Для решения этой  проблемы международная практика лицензи­онной торговли пошла по пути заключения на стадии переговоров предварительного соглашения в целях сохранения ноу-хау в тайне и предотвращения его недобросовестного использования лицензи­атом. Потенциальные партнеры заключают опционное соглашение с оплатой продавцу аванса за ознакомление с ноу-хау. По опцион­ному соглашению потенциальный лицензиар обязуется ознакомить потенциального лицензиата с технологией ноу-хау, а последний, ознакомившись с ним, подписать лицензионное соглашение. В со­глашении оговаривается: если в результате знакомства с ноу-хау сто­роны не заключат договора, потенциальный покупатель не имеет права разглашать, передавать третьим лицам полученные от продав­ца сведения и промышленно использовать их. Если же лицензиат, ознакомившись с ноу-хау, не подпишет лицензионное соглашение, он теряет сумму (аванс), оговоренную в опционном соглашении и переведенную в депозит на счет лицензиара за ознакомление с тех­нологией ноу-хау. Если же лицензиат подпишет лицензионное со­глашение, то внесенная в депозит на счет лицензиара сумма пойдет в счет будущих платежей по лицензионному соглашению. Подписав его, лицензиат не в меньшей степени, чем лицензиар, будет заинте­ресован в сохранении технологии ноу-хау в тайне, в его технической и коммерческой ценности и недоступности конкурентам. Таким об­разом, решая проблему по сохранению технологии ноу-хау в тайне, контрагенты на стадии переговоров вводят с помощью опционного соглашения договорный порядок охраны технологии ноу-хау, пред­усматривая договорные санкции за нарушение опционного согла­шения  случае разглашения лицензиатом технологии ноу-хау или его использования промышленным путем.

В целях сохранения технологии ноу-хау в тайне лицензиар обычно не предоставляет лицензиату право продажи сублицензий. Он также стремится установить паушальный платеж за ноу-хау, подстраховы­вая себя от возможного его разглашения и утраты его коммерческой ценности. Очень часто лицензиар, передавая очень ценное и важное ноу-хау в лицензионном договоре, наряду с традиционными условия­ми, включает условия, регулирующие порядок использования и со­хранения технологии ноу-хау в тайне, не только при производстве продукции, но и при ее сервисном обслуживании, ремонте и совер­шенствовании.

 

Правовые формы передачи ноу-хау [9].

Основным правовым основанием передачи ноу-хау пользователю является договор. Основные виды договоров, в соответствии с кото­рыми осуществляется передача ноу-хау:

—  договор о конфиденциальности (рассмотрен в разд. 3.6);

—  договор на создание (передачу) научно-технической продук­ции;

—  договор о передаче ноу-хау;

—  договор коммерческой концессии;

—  договор на передачу ноу-хау во временное пользование;

—  договор купли-продажи.

Имеют место и другие виды договоров на передачу ноу-хау (на по­ставку оборудования, строительство объектов и т. д.).

Договор на создание (передачу) научно-технической продукции. При рассмотрении принадлежности имущественных прав на ноу-хау, созданных в порядке выполнения данного договора, следует руководствоваться ст. 772 ГК РФ. Имущественные права на резуль­таты научно-технической деятельности определяются сторонами на условиях, предусмотренных договором. Если иное не предусмот­рено договором, заказчик имеет право использовать переданные ему исполнителем результаты работ. При этом исполнителю принадле­жит право использовать в собственном производстве ноу-хау, по­лученные в результате выполнения договора. Однако исполнитель не наделяется правом передавать указанные ноу-хау третьим лицам без письменного разрешения заказчика.

Договор о передаче ноу-хау. Договор о передаче ноу-хау определя­ется как соглашение, по которому одна сторона обязуется передать  право на использование ноу-хау другой стороне с выплатой другой стороной вознаграждения. Договор также может строиться на без­возмездной основе.

Договор о передаче ноу-хау в обязательном порядке заключается при внесении в качестве вклада в имущество других хозяйственных структур в соответствии с [10].

Рекомендации в отношении согласования условий договора осно­вываются на положениях гражданского законодательства, а также на анализе сложившейся практики заключения подобных сделок.

Договор должен отвечать требованиям и положениям гл. 28 ГК РФ. В договоре обязательно согласуются условия (о предмете дого­вора, о предмете права и вознаграждения), без которых он не может состояться. Условия уточняются и дополняются (в частности, дан­ными о сроке действия договора, о территории, о технической по­мощи).

Неисполнение любого из условий может повлечь за собой рас­торжение договора. Возможно включение других условий, если сто­роны придут к согласованному мнению о них.

Договор коммерческой концессии. По договору коммерческой кон­цессии (ст. 1027—1040 ГК РФ) правообладатель предоставляет поль­зователю за вознаграждение право использовать комплекс исключи­тельных прав, включая и объект фактической монополии — ноу-хау.

Термин «коммерческая концессия» очень близок по своей сущ­ности терминам «франшиза», «франчайзинг».

Рекомендуется эту форму договора использовать при создании организаций на льготных условиях. Этот договор подлежит обяза­тельной государственной регистрации, но при этом следует принять меры к сохранению в тайне ноу-хау.

Договор на передачу ноу-хау во временное пользование. Этот вид

договора регламентируется ст. 128, 129, 8, 421, 139 ГК РФ, а также п. 17 в [10] и [13]. Суть договора в том, что владелец предоставляет пользователю во временное пользование ноу-хау. Данный договор  рекомендуется использовать в случае осуществления совместной   деятельности (простое товарищество) без создания юридического лица.

Договор купли-продажи ноу-хау. Для приобретения ноу-хау может быть использован договор купли-продажи, при котором продавец обязуется предоставить покупателю передачу ноу-хау за оговоренное вознаграждение.

Этот договор считается заключенным, если его содержание по­зволяет определить наименование и количество товара; он может быть использован, если ноу-хау выражается в материальной форме.

Кроме перечисленных выше правовых форм передачи ноу-хау, целесообразно:

1. При заключении письменных  гражданско-правовых договоров (например, лицензионного договора об использовании объекта про­мышленной собственности, коммерческой концессии и др.) наряду с необходимыми требованиями, предусмотренными гражданским законодательством для каждого из вида договоров, устанавливать следующие дополнительные условия: обязательства сторон по уста­новлению и соблюдению режима конфиденциальности для сведе­ний, перечень которых определяется сторонами при заключении договора и может быть оформлен в качестве дополнительного при­ложения к основному договору; объем и способы использования этих сведений; порядок выплаты и размер вознаграждения владель­цу сведений.

2. Организациям при передаче в органы государственной власти и органы местного самоуправления документов, содержащих сведе­ния о секретах производства (ноу-хау) или КТ организации, устанав­ливать гриф «коммерческая тайна».

Установленный режим конфиденциальности не распространя­ется на доступ государственных органов, их должностных лиц, дей­ствующих в пределах их компетенции, получающих соответствую­щие сведения при выполнении ими контрольных, надзорных и иных функций.

Абсолютное большинство инженерно-технического состава, ис­следователей и разработчиков новой техники, технологии и матери­алов ничего не знают о ноу-хау. Поэтому они не умеют его выделять из массы использованных технических решений, определять его технико-экономическую и коммерческую значимость и сохранять в тайне в процессе проведения НИОКР, освоения, эксплуатации, сервиса, ремонта и совершенствования техники и технологии, соз­данных на базе или с использованием ноу-хау. Не выделяя ноу-хау, разработчики разглашают его в печати, на конференциях и симпо­зиумах, при чтении лекций, демонстрации изделий на международ­ных, региональных и национальных выставках и ярмарках и другими необдуманными действиями.

Особо ценные ноу-хау, связанные с изобретениями, но лежащие за их пределами, разглашаются при подаче заявок в рамках получе­ния патентов на изобретения. Это может привести к разглашению ноу-хау при ознакомлении с материалами заявок третьих лиц или через опубликованные описания изобретений, когда любое лицо вправе ознакомиться со всеми материалами заявки, следовательно, с теми ноу-хау, которые по некомпетентности заявителя были сообщены эксперту.

Для перекрытия этого канала разглашения ноу-хау заявители до подачи заявок на изобретения должны выявлять ноу-хау, лежащее за пределами изобретений, и обеспечивать их конфиденциальность. Выявленное заявителем или экспертом при рассмотрении заявки ноу-хау должно быть возвращено автору, не должно оставаться в ма­териалах заявки и не становиться доступным для всеобщего озна­комления.

Практика патентования отечественных изобретений за границей также свидетельствует, что зачастую разглашается ноу-хау, тесно вза­имосвязанное с изобретениями. Как правило, информация по па­тентуемым за границей изобретениям закрывается по крайней мере до получения приоритетных справок из зарубежных патентных ве­домств. Однако после их получения изобретатели или организации, заинтересованные в публикации своих научно-технических дости­жений в престижных или рекламных целях, начинают публикацию сведений о патентуемых за границей изобретениях и зачастую раз­глашают все ноу-хау, лежащие за их пределами, но взаимосвязанные с изобретениями.

Серьезным источником разглашения ноу-хау является широ­кий доступ к нему производственного персонала. В России в орга­низациях зачастую не представляет труда ознакомиться сотрудни­кам одного цеха с ноу-хау, применяемом в другом цехе, и наоборот. В противоположность этому, на зарубежных фирмах производствен­ный персонал одного цеха не может знакомиться с используемым ноу-хау в другом цехе. Это категорически запрещено; судьба сотруд­ника, использующего ноу-хау, бывает весьма проблематичной, если он раскроет ноу-хау не только сотруднику другого цеха, но и своего цеха, работающему на другом участке. Скорее всего, его уволят, если не обвинят в промышленном шпионаже²¹.

Промышленный шпионаж — неотъемлемая часть конкурентной борьбы в условиях рыночных отношении внутри конкретной стра­ны, на уровне фирм-конкурентов, и тем более на внешнем рынке. Поэтому нельзя упускать из вида промышленный шпионаж с целью раскрытия ноу-хау. Если уровень разрабатываемой и применяемой техники отстает на 10 лет, такая техника не интересует промышлен­ных шпионов. Но в случае создания новой техники и технологии, которые будут успешно конкурировать с продуктами, уже продавае­мыми на зарубежных рынках, промышленного шпиона можно ожи­дать и необходимо сделать все возможное, чтобы избежать кражи * ноу-хау²².

В области промышленной контрразведки особо выделяются следующие организации — «Уэнкенхат»²³, «Пинкертон», «Бранс», «Глоб» и «Интерстейт». Безусловно, отечественным организациям также необходимо принимать эффективные меры против современ­ного промышленного шпионажа, применяющего для достижения своих целей самые последние разработки добывания информации²⁴, и предотвращать разглашение ноу-хау, а также его безвозмездное ис­пользование на внутреннем и внешних рынках.

 

Действующий Закон РФ «Об информации, информатизации и защите информации» [43J имеет существенные недостатки, свиде­тельствующие о необходимости пересмотра его концептуальных , положений и детальной доработки. В частности, закон не содержит достаточно продуманной концепции правового регулирования от­ношений, связанных с охраной информации, а понятие конфиден­циальной информации не получило своего нормативного развития и закрепления. Необходимо пересмотреть правовой режим обеспе­чения и защиты КТ; уточнить перечень сведений, которые не могут быть отнесены к режиму КТ, отделить понятие КТ от всех иных ви­дов и модификаций различных типов «тайн». Одновременно такое разграничение может служить функциональным основанием для оп­ределения и вычленения правового статуса КТ. Наконец, нужно установить ответственность за нарушение режима КТ. Вид и форма ответственности может быть связаны либо с процедурой, нарушаю­щей правомерный доступ к КТ, либо с упущенной выгодой и мораль­ным вредом.

Закон о КТ имеет особое значение для научно-технической сфе­ры. В мировой практике все большее распространение находит такой способ правовой охраны, как сохранение «секретов производства», или ноу-хау, в тайне от конкурентов. В целом ряде случаев этот спо­соб охраны позволяет фирмам при меньших затратах на долгие годы обеспечить преимущества на товарных рынках. Поэтому отсутствие этого закона вызывает целый ряд проблем — начиная с утечки кон­фиденциальной информации и кончая неоднозначным толковани­ем вопросов учета прав на КТ в составе имущественного комплекса научных организаций. Например, Налоговый кодекс РФ предусма­тривает уплату налогов за использование КТ, а в последних докумен­тах по бухгалтерскому учету данный объект отсутствует в качестве нематериального актива организации.

В законопроекте о КТ ставится задача обеспечить регулирование вопросов правовой охраны КТ, определить информацию, которая может охраняться в этом режиме, установить права и обязанности обладателя КТ, работников, контрагентов, органов государственной власти и других субъектов правоотношений в области создания, ис­пользования и охраны КТ.

В условиях рыночной экономики успешная работа коммерческих структур невозможна без знания основ маркетинга, правовых, зако­нодательных, юридических и финансовых норм, организации систе­мы планирования, а также без противодействия угрозам посредством организации защиты своих коллективов, своего бизнеса и имуще­ства. Предприниматели должны иметь представление о современных средствах, методах и механизмах защиты своих интересов, быть го­товыми вложить часть своей прибыли в создание надежной системы безопасности, способной не только эффективно противостоять угро­зам, но и прогнозировать их. Механизм регулирования безопасностии защиты — это возможности по управлению важнейшими рисками компании, предоставляемые организации государственно-правовой и рыночной системами по различным аспектам ее деятельности.

В качестве кардинального средства решения проблем безопасно­сти необходима разработка концепции безопасности развития органи­зации, включающей в себя внешнюю и внутреннюю составляющие обеспечения безопасности. К внешней составляющей можно от­нести неукоснительное соблюдение всеми работниками компании конституции, законов страны, Трудового кодекса. В концепцию должны быть включены положения о сохранении работником кон­фиденциальности информации; строгой рабочей этике; честности и отказе от интриг; отношении сотрудника к имуществу и интересам организации; внутрифирменной «горячей» линии связи; поведении в экстренных и критических ситуациях; использовании детского тру­да; социальной ответственности по охране окружающей среды и др.

Организация может быть признана сильной, если она умеет за­щищать свои внутренние основы. Поэтому концепция  должна предусматривать важнейшие положения внутриорганизационной безопасности, включающие выявление причин сопротивления ра­ботников корпоративной культуре, факторов угроз и кадровых рис­ков, наличие в организации групп риска, определение степени их влияния на персонал компании и разработку стратегии предупреж­дения негативных последствий такого влияния и др. Позитивная модель развития отношения работника к организации должна включать: благонадежность, лояльность и приверженность организации.