Защита финансовой информации: как избежать утечек
Узнать большеКража результатов интеллектуальной деятельности может принести компании не меньший ущерб, чем хищение материальных активов. Объекты интеллектуальной собственности (ИС) важны для организаций, поскольку они дают конкурентные преимущества, повышают авторитетность и узнаваемость брендов, приносят прибыль. Именно поэтому их необходимо защищать от несанкционированного использования. Рассказываем, какие меры следует предпринять, чтобы плоды умственного труда не ушли на сторону. Также перечислим, какие именно объекты нужно охранять.
Что такое интеллектуальная собственность
Интеллектуальной собственностью считаются плоды умственной деятельности, различные нематериальные активы, принадлежащие компании, средства индивидуализации. Перечисленные активы должны:
- Быть уникальными, то есть разработанными физическими лицами или компаниями, заявляющими права на них.
- Иметь объективное содержание, по которому можно достоверно определить принадлежность к той или иной категории ИС.
- Быть оформленными по всем правилам, чтобы при необходимости владельцы могли включать их в оборот при совершении сделок.
Виды интеллектуальной собственности
Видов ИС достаточно много, поэтому остановимся на восьми ключевых категориях.
Патенты
Это документы, удостоверяющие исключительное право автора на его изобретение. Под изобретениями можно понимать промышленные и селекционные разработки, модели и т.д. Патенты подтверждают, что выпускать и продавать объекты ИС могут только авторы или лица, которым предоставлены соответствующие права.
Авторские права
Это права на продукты интеллектуальной собственности в сфере науки и искусства. Например, авторским правом защищают музыку и песни, художественные и документальные фильмы, литературные и драматические произведения, научные статьи и лекции, рекламный контент, картины, программное обеспечение и т.д.
Авторские права позволяют создателям произведений или другим правообладателям на законных основаниях распоряжаться плодами интеллектуального труда — продавать, копировать, изменять, демонстрировать, распространять оригинальные произведения.
Товарные знаки
Под этой разновидностью интеллектуальной собственности подразумевают уникальные обозначения товаров или услуг, которые приносят компании прибыль. Обязательное условие — товарные знаки необходимо регистрировать в «Роспатенте».
Примеры товарных знаков:
- Слоганы.
- Уникальные названия услуг и товаров.
- Домены.
- Этикетки.
- Логотипы.
Перечисленные объекты регистрируют с целью получения займов под залог товарного знака, продажи франшизы, для защиты от конкурентов.
Дизайн-патенты
Это форма защиты визуальных качеств изделий, то есть внешнего вида товара. Дизайн-патент необходим, чтобы конкуренты не могли в точности повторить разработку и выдать ее за свою. Такая форма защиты интеллектуальной собственности используется, в основном, в fashion-индустрии.
Чтобы «Роспатент» выдал документ на предоставленный промобразец, дизайн должен быть оригинальным, то есть нигде не опубликованным до подачи заявки. Эксперты «Роспатента» внимательно относятся к проверке на этот критерий. Они не просто сверяют образцы с базами дизайнов, но и ищут похожие в интернете.
Торговые секреты
Это права интеллектуальной собственности на засекреченную информацию, которую компания может лицензировать или продавать.
Информация будет считаться торговым секретом, если окажется конфиденциальной и коммерчески ценной. В эту категорию могут попасть как коммерческие, так и технические сведения, представляющие интерес для третьих лиц (например, партнеров компании).
Коммерческие секреты
Коммерческими секретами являются данные, которые при определенных обстоятельствах могут помочь компании увеличить доходы, сохранить конкурентные преимущества на рынке или получить коммерческую выгоду другого характера. Как правило, в такой информации очень заинтересованы конкуренты организации, поэтому важно ввести на предприятии режим коммерческой тайны.
Свидетельства на селекционные секреты
Это документы, подтверждающие авторское право на уникальные разработки в отрасли селекции. Они выдаются после получения патента на достижение.
Права на промышленные образцы
Это вид интеллектуальной собственности, подтверждающий возможность изготавливать и реализовывать следующие плоды труда: изделия ремесленного и промышленного производства и части изделий, упаковки, шрифты и т.д.
Законодательные нормы в сфере защиты интеллектуальной собственности
Защита интеллектуальной собственности является одной из ключевых задач государства, направленных на развитие экономики, науки и культуры. В России действует разработанная система законодательных норм, направленных на защиту прав на результаты интеллектуальной деятельности и средства индивидуализации. В последние годы в этой области произошли значительные изменения, направленные на совершенствование механизмов защиты интеллектуальной собственности и приведение российского законодательства в соответствие с международными стандартами.
Нормативные документы по правовой защите интеллектуальной собственности условно можно подразделить на основные, специальные и общие.
Основные законы:
1. Конституция Российской Федерации (принята 12.12.1993 г.). В главе 2 Конституции РФ прямо указано на то, что «интеллектуальная собственность охраняется законом» (пункт 1, статья 44) а также на возможность каждого гражданина РФ иметь, владеть, пользоваться и распоряжаться своей собственностью (пункты 1 и 2, статья 35).
2. Гражданский кодекс Российской Федерации (ГК РФ). Основные положения о защите интеллектуальной собственности перечислены в части 4 ГК РФ раздел VII. Полный перечень объектов ИС можно найти в главе 69 статье №1225 ГК РФ. Глава 70 ГК РФ посвящена авторскому праву и смежным правам, глава 71 - праву на результаты интеллектуальной деятельности и средства индивидуализации, глава 75 – повествует о праве на секрет производства (ноу-хау). Здесь определены основные понятия, предметы права, исключительные права владельцев, сроки действия прав и другие аспекты защиты интеллектуальной собственности.
К специальным законам относятся:
1. Уголовный кодекс Российской Федерации от 13.06.96 № 63-ФЗ (извлечение), вступивший в силу с 01.07.97 г., предусматривает наказания за преступления в сфере интеллектуальной собственности. В частности, это касается статей 146 (нарушение авторских и смежных прав), 147 (нарушение изобретательских и патентных прав), 164, 171, 180 (незаконное использование товарного знака), 182, 183 (незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну).
Общая нормативная база:
1. Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»
2. ФЗ "О защите конкуренции" от 26.07.2006 N 135-ФЗ
3. ФЗ №98 «О коммерческой тайне».
4. ФЗ №149 «Об информации и ее защите».
Меры ответственности за нарушение законов — штрафы и возмещение ущерба пострадавшим лицам. Размер материальных взысканий зависит от характера объектов ИС, которые были украдены или использованы без соответствующих прав. Согласно статье №146 УК РФ «Нарушение авторских и смежных прав», в некоторых случаях за незаконное обращение с продуктами интеллектуального труда может наступить и уголовная ответственность.
Главным контролирующим органом в сфере интеллектуальной собственности является служба «Роспатент». Она должна контролировать использование продуктов интеллектуального труда, защищать интересы государства, регистрировать объекты ИС.
Угрозы и риски для интеллектуальной собственности
Первый и ключевой риск — кража интеллектуальной собственности. Это означает, что третьи лица могут копировать чужие разработки, пользоваться ими без соответствующих прав или присваивать себе авторство. Поскольку объекты ИС зачастую хранятся в цифровом виде, злоумышленнику достаточно получить доступ к базе данных или серверу.
Вторая угроза — намеренная или случайная утечка данных. В подобных инцидентах зачастую виновны сотрудники компании, желающие заработать на перепродаже ценных разработок или небрежно относящиеся к своим обязанностям.
Третья угроза — конкурентная разведка с помощью различных методов. Например, конкуренты могут подослать в штат компании-жертвы своего человека или нанять кого-то из персонала. Цель — получить ценные разработки и выдать за свои или на их основе создавать похожие предложения.
Любая реализованная угроза в отношении интеллектуальной собственности может привести к финансовому ущербу и потере репутации. Чтобы не допустить этого, необходимо проанализировать все риски и выстроить продуманную систему защиты.
Способы защиты интеллектуальной собственности
Существует несколько способов защиты интеллектуальной собственности, включая юридические, технологические и организационные меры. Вот некоторые из наиболее распространенных способов защиты интеллектуальной собственности:
1. Регистрация авторских прав, патентов и товарных знаков: Регистрация интеллектуальной собственности предоставляет владельцу исключительные права на ее использование и защиту от несанкционированного использования.
2. Соглашения о неразглашении: Соглашения о неразглашении (NDA) могут быть использованы для предотвращения несанкционированного раскрытия конфиденциальной информации сотрудниками, партнерами или поставщиками.
3. Контроль доступа: Ограничение доступа к конфиденциальной информации только для тех, кто имеет необходимые права и привилегии, может помочь предотвратить несанкционированный доступ и утечки данных.
4. Шифрование: Шифрование конфиденциальной информации может предотвратить несанкционированный доступ к ней, даже если она попадает в руки недобросовестных лиц.
5. Мониторинг сети: Мониторинг сетевого трафика может помочь выявить и предотвратить несанкционированный доступ к конфиденциальной информации или ее передачу по сети.
6. Системы предотвращения утечек данных (DLP): DLP-системы могут автоматически обнаруживать и предотвращать утечки конфиденциальной информации, используя различные методы, такие как анализ содержимого, контекстный анализ и анализ поведения пользователей.
Роль DLP-системы Solar Dozor в защите интеллектуальной собственности
В нашей DLP-системе реализованы передовые технологии, позволяющие предотвращать инциденты, связанные с утечками и кражей интеллектуальной собственности (чертежи, проектная документация, ноу-хау), стратегических и тактических планов, инсайдерской информации (слияния, поглощения, назначения, используемые АСУ ТП и т. д.).. Это:
- UBA — уникальная технология User Behaviour Analysis, позволяющая анализировать поведение пользователей, выявлять аномалии и создавать профили поведения сотрудников, определять особенности их поведения через формирование паттернов (в Dozor UBA их 20 штук). С ее помощью можно выявлять потенциальных инсайдеров, среди которых могут быть на первый взгляд добросовестные работники.
- Dossier — еще один уникальный модуль. «Досье» позволяет собирать информацию на конкретных сотрудников, фиксировать события и инциденты, в которых фигурирует персона, полученные и отправленные сообщения и файлы, связи и контакты, снимки рабочего стола рабочие и личные коммуникации.
- Mail Connector — модуль контроля коммуникаций в корпоративной почте. Она позволяет отслеживать, кому сотрудники отправляют письма, содержащие конфиденциальные данные (в том числе относящиеся к интеллектуальной собственности) и в случае нарушения регламентов блокировать операции.
- Endpoint Agent — модуль контроля действий сотрудников на рабочих станциях (печать на принтере, буфер обмена, съемные носители, мессенджеры (WhatsApp, Skype, Telegram, eXpress и др.), демонстрация экрана при ВКС, нажатие клавиш и т.д.). Модуль перехватывает пересылаемые данные, анализирует и при необходимости блокирует нежелательные действия.
- OCR — технология Optical Character Recognition, с помощью которой можно читать графические форматы. Этот модуль будет полезен, если сотрудник попытается переслать украденную информацию в виде сканов, скриншотов, графиков.
- Визуализация маршрута документа – отчет о движении документа, который формируется в виде дерева, позволяет быстро и эффективно отслеживать перемещение конфиденциальной информации, идентифицировать получателей и отправителей, время передачи, а также уровни критичности событий.
Solar Dozor подходит для крупных компаний со сложной инфраструктурой, в том числе геораспределенной. Наше решение легко масштабируется, обладает высокой производительностью, удобным единым интерфейсом, стабильным агентом (Windows, Linux и macOS). Она отвечает всем требованиям уровня Enterprise и может использоваться для импортозамещения зарубежных продуктов аналогичного класса.
