Журнал «Промышленные страницы Сибири» (№104 ноябрь 2015 год)

Актуальность проблемы подтверждается анекдотичной историй, случившейся в прошлом году. Уже упомянутая SearchInform, автор успешной и популярной системы внутреннего контроля, сама стала жертвой промышленных шпионов. В результате в Интернете на всеобщем обозрении появились финансовые документы «Русала», «Газпрома», «Велес капитала» и других клиентов компании.

Не стоит думать, что промышленные шпионаж — это миф, и на самом деле этого явления в нашей стране нет. Проблема актуальна, просто по ряду причин новостей об этом оказывается заметно меньше, чем сообщений о покушения на бизнесменов, автомобильных авариях и нескладных заявлениях политиков.

Во-первых, сама жертва далеко не всегда знает о том, что стала объектом покушения со стороны промышленных шпионов. В конечном итоге, современным мошенникам необязательно пробираться в офисы компаний и выносить оттуда папки с документами: получить информацию сегодня можно и через оптоволоконные кабели. Если данные по каким-то причинам не были применены, преступление может так и остаться незамеченным.

Ну и, наконец, в третьих, компании, у которых похитили интеллектуальную собственность, не спешат сообщать об этом общественности. Так, несколько промышленных предприятий, в конфиденциальной беседе признались представителям нашей редакции в том, что сталкивались с этой проблемой, однако подробные комментарии давать отказались.

div style="text-align: justify;">Актуальность проблемы подтверждается анекдотичной историй, случившейся в прошлом году. Уже упомянутая SearchInform, автор успешной и популярной системы внутреннего контроля, сама стала жертвой промышленных шпионов. В результате в Интернете на всеобщем обозрении появились финансовые документы «Русала», «Газпрома», «Велес капитала» и других клиентов компании.

Специалисты уверены, что причиной утечки данных SearchInform стало не хакерское мастерство, а злой умысел кого-то из руководства предприятия. Дескать, невозможно поддерживать такую «дыру» в софте по безопасности без поддержки изнутри. Тем более что именно таким путем корпоративная информация нередко попадает к конкурентам.

Такая неприятная история несколько лет назад произошла с чебоксарским «Промтрактором». Практически одновременно из КБ уволились больше десятка специалистов, которые хором перешли на работу на новое предприятие и взялись за разработку многообещающего проекта — спецтехники нового поколения для Челябинского тракторного завода. Впоследствии оказалось, что инструкции, чертежи, схемы и прочие документы, которые использовали новые разработчики, имели реквизиты ОАО «Промтрактор». Это при том, что конструкторы, которые допускались к работе с бумагами под грифом, давали подписку о неразглашении этой информации в течение трех лет. Потерпевшая сторона понесла убытки — по подсчетам юристов — в 50 млн рублей. Разглашение сведений, составляющих коммерческую тайну, в нашей стране является нарушением ст.183 УК РФ.

В похожей ситуации оказался екатеринбургский «Энергомаш(Екатеринбург)-Уралэлектротяжмаш» — производитель силового электротехнического оборудования. Бывший сотрудник предприятия передал конкурентам копию конструкторской документации о производстве высоковольтного оборудования для Кентауского трансформаторного завода в Казахстане. Судебное разбирательство по этому делу еще впереди, но участники уже арестованы или находятся под подпиской о невыезде. Ущерб для предприятия, по версии следствия, превысил 14 миллионов рублей.

Поэтому серьезным способом защиты от промышленного шпионажа становится кадровая политика. Здесь и подбор персонала, и мотивация работников — значение имеет многое. Но специалисты говорят, что главным просчетом руководителей становится отсутствие должного инструктажа и регулярных проверок. Это только в юриспруденции действует правило «незнание закона не освобождает от ответственности», на предприятии этого недостаточно. Работникам необходимо разъяснить, что сведения, с которыми они работают, составляют коммерческую тайну, и рассказать, чем чревато ее разглашение. Кроме того стоит проводить регулярные проверки с целью закрепить соблюдение инструкций на практике. Юристы предупреждают, что в случае судебных разбирательств владельцу предприятия придется доказать, что работник знал или должен был знать о том, что определенная информация является коммерческой тайной. Причем доказательства должны быть письменными — свидетельские показания здесь не котируются.

Второй протоптанный путь, которым информация уходит на сторону, является взлом баз данных компании. По данным той же SearchInform, 97% утечек данных происходит через электронные каналы, доступ к которым сотрудники организаций имеют со своих рабочих компьютеров. 80% переговоров, в процессе которых информация попадает к конкурентам, идут по ним же.

Здесь специалисты нередко приводят в пример Китай: эксперты по вопросам безопасности уверены, что грамотно организованная разведка — одна из причин промышленного успеха Поднебесной. В конце концов, разработать шпионскую программу оказывается проще и быстрее, чем организовать исследовательские группы и лаборатории. Так несколько лет назад была обнаружена программа под названием Merde, внедренная в сервис по проектированию трехмерных чертежей. Данные о разработках с ее помощью отправлялись в Пекин.

Но не стоит думать, что угроза промышленного шпионажа исходит только от Китая. Например, недавно СМИ Швеции сообщали о том, Радиокоммуникационная служба шведской обороны (FRA) передавала информацию об энергетическом секторе России в Вашингтон, причем одним из объектов шпионажа являлось ОАО «Газпром». Правда, подробности этой истории пока до конца не выяснены. Ну а примеров воровства соотечественниками у соотечественников и вовсе предостаточно.

Поэтому ключевыми способами защиты от утечек информации становятся технические средства, в числе которых DLP-системы — программные продукты, действующие по принципу виртуального защитного контура: весь трафик, пересекающий его, анализируется на предмет конфиденциальных данных, переговоров с конкурентами и т. д. Если такая система обнаружит передачусекретной информации, то она сообщит об этом специалистам по безопасности, и, если это необходимо, заблокирует ее. По оценкам экспертов, внедрение DLP-системы снижает вероятность успешного промышленного шпионажа в 2,5 раза.

Если же утечка данных все же произошла, на защиту интересов потерпевшей стороны встает закон. За воровство идеи к юридической ответственности привлечь, конечно, не получится, но украденный секрет производства — это совсем другое дело. Здесь в действие вступают уже упоминавшийся УК РФ (ст.183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») и ГК РФ (ст. 1465 «Секрет производства»). В этих документах появляется пришедший из американской юриспруденции термин «ноу-хау» — от английского «know how to do it». Ноу-хау могут стать и чертежи, и химические формулы, и опытные образцы, и результаты проведенных исследований, если их обладатель, конечно, будет обращаться с этой информацией именно как с секретом производства.

Нет, патентовать и регистрировать каждую «придумку» необязательно. Однако сведения, составляющие секрет производства, должны иметь действительную (затраты на создание этих сведений) или потенциальную (убытки, которые понесет компания, если информация будет разглашена) коммерческую ценность. Впрочем, этот пункт любой грамотный юрист сможет доказать.

Однако процесс работы в компании должен быть организован таким образом, чтобы к сведениям, составляющим секрет производства, не было свободного доступа. То есть если данные могут быть получены законным образом любым заинтересованным лицом, например, путем изучения открытой информации, анализа образцов выпускаемой продукции, знакомства с публикациями и т. д., ни о какой коммерческой тайне не может быть и речи.

Ну и наконец, сам правообладатель должен ввести режим коммерческой тайны и организовать правовые, технические и прочие меры, для того чтобы эту информацию защитить. Здесь и заключение соответствующего договора с сотрудниками, и пропускной режим, и закрытый документооборот, и различные программы защиты. Эти мероприятия могут стать дополнительным козырем в руках юриста.

Понятия «разведчик» и «шпион» очень близки, однако не тождественны. То же касается явлений промышленного шпионажа и конкурентной разведки: оба вида деятельности направлены на получение максимально полной информации о работе конкурентов, однако методы здесь применяются разные. Ключевым отличием является то, что бизнес-разведка организуется в рамках закона.

Конкурентная разведка пользуется преимущественно открытыми источниками информации: данные СМИ, рейтинговых агентств, рекламных материалов, соцсетей. Яркий пример: в конце ХХ века ЦРУ США обнародовало данные, в соответствии с которыми 85% всей информации об СССР американские спецслужбы получили из открытых и вполне легальных источников: советских газет и журналов, атласов и справочников, анализа выступлений советских руководителей по радио и телевидению, документов конференций, симпозиумов, пленумов и съездов. И это при условии, что не было Интернета.

У современных предприятий возможностей для изучения конкурентов предостаточно. Например, специалисты брянского машиностроительного предприятия «Ирмаш» не скрывают, что внимательно следят за работой своих конкурентов. В интервью журналу «Генеральный директор» заместитель начальника отдела маркетинга ОАО «Ирмаш» Дмитрий Давыдов рассказал, что для этого им даже не приходится приобретать чужое оборудование — информацию можно получать, посещая тематические выставки. Здесь профессионалы могут взглянуть на оборудование и понять принцип его устройства. Кроме того, брянские эксперты регулярно просматривают представленные в открытом доступе финансовые годовые и квартальные отчеты представителей машиностроительного рынка. Они позволяют практически точно определить доли продукции и объемы продаж. Работа трудоемкая, зато все методы бесплатны, законны и эффективны.

«Промышленные страницы Сибири» №11 (104) ноябрь 2015 г.

Цитирование приветствуется при условии указания ссылки на источник - www.epps.ru

Секрет фирмы