Главная / Глоссарий / Коммерческая тайна

Коммерческая тайна — что это, защита, ответственность

Коммерческая тайна — это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Простыми словами: Коммерческая тайна — это «секреты бизнеса»: рецепты, технологии, базы клиентов, которые нельзя раскрывать конкурентам.

Содержание

Что такое коммерческая тайна?

Понятие коммерческой тайны регулируется Федеральным законом № 98-ФЗ «О коммерческой тайне» от 29.07.2004.

Информация может быть признана коммерческой тайной, если:

  1. Она имеет действительную или потенциальную коммерческую ценность из-за неизвестности третьим лицам
  2. К ней нет свободного доступа на законном основании
  3. Обладатель принимает меры для охраны её конфиденциальности

📌 Важно: Коммерческая тайна — это НЕ информация, которая по закону не может быть тайной. Например, уставные документы, численность сотрудников, загрязнение окружающей среды.

Примеры коммерческой тайны

✔️ Может быть коммерческой тайной:

  • Технологии производства
  • Рецептуры (Coca-Cola, KFC)
  • Базы данных клиентов
  • Ценовая политика
  • Финансовые показатели
  • Бизнес-планы и стратегии
  • Результаты исследований
  • Программное обеспечение (исходный код)
  • Методики расчётов
  • Сведения о переговорах

❌ НЕ может быть коммерческой тайной:

  • Устав, учредительные документы
  • Сведения о численности сотрудников
  • Факты нарушения закона
  • Сведения о загрязнении
  • Сведения о недвижимости
  • Отчётность в госорганы
  • Сведения о приватизации
  • Информация в лицензиях

Как защитить коммерческую тайну?

1. Организационные меры:

  • Утвердить перечень сведений, составляющих коммерческую тайну — внутренний документ
  • Подписать соглашения о неразглашении (NDA) с сотрудниками и контрагентами
  • Ввести гриф «Коммерческая тайна» на документах
  • Ограничить доступ сотрудников по принципу «необходимо знать»
  • Проводить обучение и инструктажи

2. Технические меры:

  • Контроль доступа в помещения
  • Шифрование данных (СКЗИ) — подробнее о СКЗИ
  • DLP-системы — контроль утечек по email, мессенджерам, USB
  • Защита от НСДподробнее о НСД
  • Антивирусная защита
  • Маркировка документов (водяные знаки)
  • Контроль печати документов
  • Защита от ПЭМИН (маскираторы) — подробнее о маскираторах

3. Юридические меры:

  • Включить положение о коммерческой тайне в трудовые договоры
  • Прописать ответственность в локальных нормативных актах
  • Вести журналы выдачи документов с коммерческой тайной
  • Фиксировать факты ознакомления сотрудников с документами

⚠️ Важно: Без письменного соглашения о неразглашении (NDA) привлечь к ответственности за разглашение коммерческой тайны практически невозможно!

Ответственность за разглашение коммерческой тайны

Вид ответственностиНормаНаказание
Дисциплинарная} Трудовой кодекс РФ Замечание, выговор, увольнение
Гражданско-правовая} Ст. 139 ГК РФ, 98-ФЗ
Возмещение убытков, компенсация морального вреда
Административная} Ст. 13.14 КоАП РФ
Штраф до 100 000 руб.
Уголовная} Ст. 183 УК РФ
Штраф до 1,5 млн руб., лишение свободы до 7 лет

⚠️ Статистика: 75% утечек коммерческой тайны происходят по вине сотрудников. 40% из них — увольняющиеся сотрудники, которые забирают базы клиентов и технологии.

Отличие коммерческой тайны от государственной

ПараметрКоммерческая тайнаГосударственная тайна
Чей интерес?} Интерес бизнеса (компании) Интерес государства
Ущерб от разглашения} Финансовые потери, репутация Безопасность РФ
Регулирование} 98-ФЗ, ГК РФ Закон «О государственной тайне»
Контролирующие органы} Суд, ФАС, Роскомнадзор (при утечке) ФСБ, ФСТЭК
Требования к СЗИ} По желанию компании (сертификация не обязательна, но желательна) Только сертифицированные ФСБ/ФСТЭК

Часто задаваемые вопросы

Может ли обычная компания защитить свои данные как коммерческую тайну без лицензии ФСТЭК?
Да, режим коммерческой тайны может ввести любая компания. Лицензия ФСТЭК не требуется для защиты собственной коммерческой тайны. Лицензия нужна, если вы оказываете услуги по защите другим организациям.
Нужно ли регистрировать коммерческую тайну где-то?
Нет, госрегистрация не требуется. Но нужно письменно закрепить режим внутренними документами.
Что делать, если сотрудник ушёл к конкуренту и забрал базу клиентов?
Подавать в суд. Но важно, чтобы с сотрудником был подписан NDA, а база клиентов была официально утверждена как коммерческая тайна.
Можно ли использовать обычный компьютер для работы с коммерческой тайной?
Да, но рекомендуется использовать защищённые ПЭВМ «Обруч» (особенно для режимных сведений). Для максимальной защиты — аттестация рабочего места.
Обязательно ли шифровать данные (СКЗИ) для коммерческой тайны?
Нет, по закону — не обязательно. Но суды чаще признают информацию защищённой, если применялось шифрование. Рекомендуется использовать хотя бы базовое шифрование диска.

Связанные термины

Государственная тайна СКЗИ Несанкционированный доступ (НСД) ПЭВМ «Обруч»

Продукты АО «РНТ» для защиты коммерческой тайны

ПЭВМ «Обруч-М2»

Защищённый компьютер для работы с коммерческой тайной и ПДн.

Маскиратор «Маис-М2»

Защита от утечки через ПЭМИН в кабинетах директоров.

Система ВВ301

Виброакустическая защита переговорных комнат.

Нужно защитить коммерческую тайну в компании?

Поможем разработать систему защиты: документы + техника + обучение

Заказать консультацию Рассчитать стоимость