Top.Mail.Ru
Колонки

Пять способов защитить бизнес от утечки данных

Колонки
Анатолий Земцов
Анатолий Земцов

Сооснователь компании DFCenter

Полина Константинова

С проблемой хищения интеллектуальной собственности сталкивается каждая вторая компания. Для этого необязательно быть IT-гигантом или секретным оборонным заводом. Базы данных клиентов интернет-магазина автозапчастей, стоматологической клиники или частной школы – тоже важный актив. 

Попадают в неприятную ситуацию не только жертвы опасных хакеров. Иногда достаточно нелояльного работника. Передать конкурентам важные данные или же уволиться, чтобы самому воспользоваться собственностью бывшего работодателя – типичная практика. Понести убытки от потери информации – реальный риск для бизнеса. Анатолий Земцов, сооснователь компании DFCenter, рассказал, как защитить данные от кражи.

Пять способов защитить бизнес от утечки данных
  1. Колонки

NDA вас не спасет

Сотрудники часто подписывают договор о неразглашении информации при найме на работу. Разработчики, ученые, менеджеры и инженеры обязуются сохранять секреты внутри компании. Однако, к удивлению руководителей, недобросовестный сотрудник отправляет код конкурентам, рассказывает о внутренних процессах в СМИ или вообще крадет технологии и создает собственный проект на стороне.

Переняв опыт от иностранных компаний, предприниматели в России не до конца понимают, что NDA работает только в связке с режимом коммерческой тайны. Без него документ оказывается пустой бумажкой в судебных разбирательствах.

Для юридической защиты нематериальных активов компании часто используют коммерческую тайну. Пример — «секретная формула» Coca Cola. Все, что связано с коммерческой тайной в России регулируется соответствующим законом. Если коротко, то компания сама решает, что сделать секретом. Для этого информация должна соответствовать нескольким критериям:

  • любые сведения для заработка или сохранения денег. Например, ноу-хау, техническое знание на разработку или стратегический план на год;
  • секретная информация, принадлежащая компании и не являющаяся государственной тайной; 
  • сведения, известные только вам.

Если вы уже решились обезопасить данные статусом «коммерческая тайна», следует выполнить ряд мер внутри компании. Среди них — переоформление трудовых договоров, покупка сейфов, шифрование сообщений, распределение прав доступа и другие.

Регистрация прав на разработку

Если продукт уже создан, код написан, а документация составлена, то можно воспользоваться еще одним инструментом защиты прав компании. Сотрудник похитит инновационное программное обеспечение или скопирует готовые технические характеристики. Регистрация прав на разработку обезопасит от фатальных последствий. 

Отвечаем на вопросы об «антиотмывочном» законе и подсказываем, что делать, если вы столкнулись с ограничениями, в курсе «Самое важное о 115-ФЗ».

Способ подходит для компаний, которые занимаются созданием «результатов интеллектуальной деятельности» (РИД), в перечень которых входит 16 видов объектов. Для кого-то это может показаться забавным, но в одном списке с программами для ЭВМ и изобретениями находится литература и искусство.

Для разных РИД существуют свои способы регистрации. Например, право на текст книги, мелодию или фотографию регистрировать необязательно. Закон защищает с того момента, когда автор придал произведениям объективную форму — написал текст на лист, нарисовал эскиз картины и другое. Софт охраняется как литературные произведения. 

Но для дополнительной защиты своих прав компания может провести процедуру государственной регистрации программ для ЭВМ и баз данных. Свидетельство государственного образца не только подтвердит наличие у компании высокотехнологичного актива, что юридически обезопасит его от хищений, но и окажется полезным в переговорах с инвесторами, B2B-клиентами, а также налоговыми органами.

Патент — сложно и дорого

Получение патента — сложная процедура для компаний, разрабатывающих оборудование или устройства, макет здания или дизайн изделия. А вот на программы для ЭВМ патент получить нельзя. Однако возможно оформить патент на «систему и способ», выполняющие определенные действия с гарантированным техническим результатом. Инструментом пользуются Samsung, Apple, Microsoft, Google и другие ИТ-гиганты. В России лидер патентования ИТ-инноваций — «Лаборатория Касперского».

Оформление патента может обойтись в крупную сумму. На самостоятельное заверение документов, написание текстов, подготовку заявки могут уйти месяцы. На юридическом рынке работают профессиональные поверенные, готовые взяться за составление бумаг. Цены за услугу варьируются от 50 до 500 тысяч рублей. Поэтому заранее обдумайте, возможно ли обойтись введением коммерческой тайны или государственной регистрацией.

Вам не принадлежат права

Вложив деньги в разработки и защиту от конкурентов, компании забывают об еще одном «игроке» — авторе произведения. Это может быть только человек, творческим трудом которого получен результат. Мнение, что «все авторские права принадлежат нашей компании» – распространенное заблуждение.

Важнее, кому принадлежат исключительные права, позволяющие зарабатывать деньги, монетизируя разработку. Для того, чтобы исключительные права достались компании, в которой работает автор-разработчик, очень важно разобраться, что такое «служебные произведения».

В трудовом договоре должны быть четко прописаны обязанности сотрудника. Работа, выходящая за рамки, не имеет отношения к компании. Пример: вы нанимаете копирайтера, который по договору должен только писать статьи. На важном мероприятии вручаете работнику фотоаппарат и просите сделать снимки. Позже обнаруживаете, что статья опубликована в личном блоге, а фотографии — в социальных сетях копирайтера. 

В трудовом договоре среди обязанностей не значилось «фотосъемка». Следовательно — закон на стороне сотрудника. Это безобидный пример юридической неграмотности. Примеры на практике могут быть гораздо плачевнее.

О чем еще нужно знать

Если дело все-таки дошло до суда, то закон позволяет привлечь нарушителя к уголовной ответственности. Но на практике таких случае мало. Большинство же инцидентов с кражей интеллектуальной собственности становятся предметом арбитражных разбирательств.

К сожалению, несмотря на участившиеся прецеденты, знания о цифровом пространстве у юристов еще неполные. Часто в подобных делах цифровые следы исследуются поверхностно или по методикам 10-летней давности. Это приводит к неправильным выводам и вынуждает оспаривать судебные решения. 

Экспертиза — основной инструмент в разрешении спора двух компаний о схожести их продуктов. Многие из таких дел сводятся к банальному плагиату или пиратству. Например, бывший программист (а иногда – команда) «чуть-чуть улучшил там», «немного дописал тут» и решил, что теперь разрабатываемый компанией продукт принадлежит ему. 

Это заблуждение грозит нарушителю существенной финансовой ответственностью, но для доказательства необходимо изучить код. Сделать это могут только знающие специалисты, услуги которых могут доходить до нескольких миллионов рублей. Выбирать не приходится, поэтому доводить дело до суда, конечно, не стоит. Поэтому лучше заранее убедиться, что ваши права защищены правильно составленными документами, чтобы впоследствии иметь изначально сильную позицию, если дело дошло до суда. 

Чек-лист предпринимателя

  • Для сохранения безопасности важных данных используйте режим коммерческой тайны. Если вы дорожите эскизами, архитектурными планами, программным кодом, базой данных с контактами клиентов и другой важной информацией, то ознакомьтесь с соответствующей статьей.
  • NDA не обезопасит компанию от хищения информации. Без введения коммерческой тайны документ о неразглашении информации — простая бумажка.
  • Компаниям-разработчикам софта важно оформлять свидетельства о регистрации прав на разработки. Несложная процедура официально подтвердит их наличие. Таким образом, вы не только обезопасите себя, но и добавите «веса» перед потенциальными инвесторами.
  • Оформление патента — сложная процедура для тех, чьи разработки имеют серьезную научную основу, которую компания готова раскрыть и подтвердить. Подготовка документов обезопасит компанию от краж, но потребует много времени и денег.
  • Четко пропишите должностные обязанности работника в трудовом договоре и должностной инструкции. Утверждение «все авторские права принадлежат нашей компании» — заблуждение. Официально оформляйте постановку важных задач разработчикам и получение от них результатов. Прочитайте про служебные произведения.

Фото в материале и на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти