Режим коммерческой тайны

В современной бизнес-среде ноу-хау, уникальные технологии и стратегические данные являются ключевым активом компании. Их утечка может привести к катастрофическим последствиям, и угроза исходит не только от конкурентов, но и, как ни парадоксально, от собственных сотрудников. Рассмотрим, как выстроить эффективную систему защиты конфиденциальной информации и какую роль в этом процессе играет кадровая служба.

Коммерческая тайна: что изменилось?

Коммерческая тайна — это установленный компанией режим конфиденциальности информации, который позволяет ее обладателю увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке или получить иную коммерческую выгоду (ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»).

Актуальные тренды:

Кибербезопасность: Основной вектор сместился на защиту цифровых данных. Обязательны процедуры шифрования, использования VPN, систем DLP (Data Loss Prevention) для предотвращения утечек.
Удаленный режим работы: С распространением удаленки критически важно регламентировать работу с конфиденциальной информацией вне офиса (использование защищенных каналов связи, регламенты для личных устройств по политике BYOD).
Ответственность: Ужесточилась судебная практика по взысканию убытков с сотрудников, виновных в утечках.

Роль HR-службы в защите коммерческой тайны является одной из ключевых: именно кадровики работают с персоналом, который и является одновременно и главным защитником, и основным риском для конфиденциальных данных.

Шаг 1. Определяем перечень охраняемых сведений

Первое и необходимое действие — утвердить исчерпывающий перечень информации, составляющей коммерческую тайну (КТ).

Закон строго запрещает засекречивать определенные сведения (ст. 5 Закона № 98-ФЗ):

Данные из учредительных документов и госреестров.
Информация о численности, составе сотрудников, системе оплаты труда и условиях труда (исключение — сама система KPI и премирования, если она является ноу-хау).
Сведения о задолженности по зарплате.
Данные о нарушениях законодательства и привлечении к ответственности.
Бухгалтерская (финансовая) отчетность по закону № 402-ФЗ является публичной и не может быть коммерческой тайной.

Образец. Фрагмент Перечня информации, составляющей КТ

УТВЕРЖДЕН
Приказом Генерального директора
ООО «Прогресс»
от 12.01.2025 № 15-к

ПЕРЕЧЕНЬ СВЕДЕНИЙ, ОТНЕСЕННЫХ К КОММЕРЧЕСКОЙ ТАЙНЕ ООО «ПРОГРЕСС»

1. Научно-техническая и производственная деятельность:
1.1. Патентные заявки, чертежи, конструкторская документация, ноу-хау до момента их официальной регистрации или публикации.
1.2. Исходные коды программного обеспечения, алгоритмы, архитектура IT-систем.
1.3. Планы НИОКР, результаты исследований и испытаний.

2. Финансово-экономическая деятельность:
2.1. Структура себестоимости продукции, калькуляционные расчеты.
2.2. Данные внутреннего управленческого учета и отчетности.
2.3. Условия и размеры предоставляемых контрагентам скидок и бонусов.
2.4. Инвестиционная стратегия и планы M&A (слияний и поглощений).

3. Маркетинг и продажи:
3.1. План маркетинговых кампаний на текущий год, медиапланы.
3.2. База данных ключевых клиентов с историей переговоров и персональными условиями работы.
3.3. Стратегия ценообразования и планируемые изменения цен.

И т.д.

Отсутствие утвержденного перечня или факта ознакомления с ним сотрудника является веским основанием для суда, чтобы отказать работодателю в иске о разглашении коммерческой тайны.

Шаг 2. Разрабатываем и внедряем локальные нормативные акты

Для регулирования всех процедур необходимо утвердить Положение о коммерческой тайне. Этот документ — основа всего режима.

Образец. Содержание Положения о коммерческой тайне

Общие положения (цели, задачи, термины).

Перечень сведений, составляющих КТ (или ссылка на отдельный утвержденный документ).

Права и обязанности сторон:
Обязанности работодателя: ознакомить сотрудника с перечнем, обеспечить условия для защиты данных.
Обязанности работника: не разглашать КТ, соблюдать установленный порядок работы с носителями информации.

Порядок работы с конфиденциальными данными (можно вынести в отдельную Инструкцию).

Учет и хранение носителей информации.

Ответственность за разглашение КТ (дисциплинарная, материальная, административная, уголовная).

Заключительные положения.

Приложения:

Перечень сведений КТ.

Перечень должностей с доступом к КТ.

Образец обязательства о неразглашении.

Образец листа ознакомления.

Для регламентации повседневных операций разрабатывается Инструкция по обращению с конфиденциальными документами, которая регулирует:

Присвоение грифа «Коммерческая тайна».
Учет, копирование, хранение и уничтожение таких документов.
Правила передачи информации внутри компании и контрагентам.
Особенности работы с электронными документами и использование почты.

Шаг 3. Определяем круг лиц, имеющих доступ, и работаем с ними

Работодатель обязан вести учет сотрудников, получивших доступ к коммерческой тайне. Доступ должен предоставляться по принципу служебной необходимости.

Ключевые действия HR:

Утвердить Перечень должностей с доступом к КТ.
При приеме на работу включить в трудовой договор условие о неразглашении КТ или оформить отдельное Дополнительное соглашение.
Познакомить сотрудника под роспись со всеми локальными актами, регулирующими режим КТ.
Взять с сотрудника Расписку о неразглашении.

Образец. Расписка о неразглашении коммерческой тайны

РАСПИСКА

Я, _________________________________________________________,
(ФИО полностью)
занимающий(ая) должность ___________________________________,
настоящим подтверждаю, что мной получен для ознакомления и далее будет храниться у меня на рабочем месте следующий пакет документов:

Положение о коммерческой тайне ООО «Прогресс».

Перечень сведений, отнесенных к коммерческой тайне ООО «Прогресс».

Инструкция по работе с конфиденциальными документами.

Мне разъяснены мои обязанности и ответственность (вплоть до уголовной по ст. 183 УК РФ) за разглашение сведений, составляющих коммерческую тайну ООО «Прогресс», и нанесение тем самым ущерба компании.

Обязуюсь не разглашать ставшие мне известными в связи с выполнением трудовых обязанностей сведения, составляющие коммерческую тайну ООО «Прогресс», как в период работы в компании, так и после увольнения в течение 3 (трех) лет, если иной срок не будет установлен отдельным соглашением.

«__» ________ 2025 г. __________________ / __________________ /
(Подпись) (Расшифровка)

Шаг 4. Закрепляем обязанности в должностных инструкциях

Обязанность по соблюдению режима коммерческой тайны должна быть прямо прописана в должностных инструкциях сотрудников, имеющих доступ к конфиденциальным данным. Согласно ч. 2 ст. 11 Федерального закона от 29.07.2004 № 98-ФЗ, привлечение работника к работе с коммерческой тайной без его согласия возможно, только если это входит в его трудовые функции. Без этой формулировки работодатель не сможет юридически обязать сотрудника соблюдать режим.

Образец. Фрагмент должностной инструкции

3. Должностные обязанности
Старший инженер-разработчик обязан:
…
3.5. Обеспечивать конфиденциальность и надлежащую защиту информации, составляющей коммерческую тайну Общества, в соответствии с Положением о коммерческой тайне, Перечнем сведений, отнесенных к коммерческой тайне, и иными локальными нормативными актами.
3.6. Немедленно сообщать своему непосредственному руководителю о любых попытках третьих лиц получить доступ к конфиденциальной информации, а также о всех известных случаях ее разглашения.
3.7. Использовать информацию, составляющую коммерческую тайну, исключительно для выполнения своих трудовых обязанностей.

Работник вправе оспорить в суде установление режима коммерческой тайны для информации, с которой он работает, если это не обусловлено его трудовой функцией (ч. 8 ст. 11 Закона № 98-ФЗ).

Шаг 5. Обязательно наносим гриф «Коммерческая тайна»

Закон обязывает наносить на материальные носители (документы, диски, флешки) гриф «Коммерческая тайна» с указанием полного наименования и местонахождения правообладателя (ч. 4 ст. 6 Закона № 98-ФЗ).

Актуальные практики:

Для электронных документов: Гриф проставляется в колонтитулах, в названии файла (например: «Договор_поставки_КТ_ООО_Вектор.pdf»), а также в метаданных.
Системы автоматической классификации: Крупные компании внедряют DLP-системы и системы управления электронным документооборотом, которые автоматически присваивают документам соответствующий гриф и уровень доступа на основе анализа содержания.

Образец грифа на документе

КОММЕРЧЕСКАЯ ТАЙНА
Обладатель: Общество с ограниченной ответственностью «Прогресс»
Адрес: 123456, г. Москва, ул. Ленина, д. 1
Любое копирование, распространение или разглашение содержания данного документа
без письменного разрешения ООО «Прогресс» запрещено и преследуется по закону.

Отсутствие грифа — самая частая причина проигрыша дел о разглашении коммерческой тайны. Суды однозначно трактуют это как несоблюдение режима и восстанавливают уволенных сотрудников, даже если информация была в Перечне.

Шаг 6. Официально знакомим сотрудников с документами под подпись

Работодатель обязан ознакомить каждого сотрудника, имеющего доступ к коммерческой тайне, со всеми локальными актами, регулирующими этот режим.

Современные способы ознакомления:

Электронный документооборот (ЭДО): Ознакомление через систему ЭДО с использованием усиленной квалифицированной электронной подписи (УКЭП) сотрудника. Это наиболее надежный и удобный способ, создающий неоспоримое доказательство.
Бумажные носители:
- Журнал ознакомления с локальными нормативными актами.
- Лист ознакомления, который подшивается в личное дело сотрудника.

Образец. Лист ознакомления

ЛИСТ ОЗНАКОМЛЕНИЯ
с локальными нормативными актами, регулирующими режим коммерческой тайны

Я, ________________________________________________________________________,
(ФИО полностью)
занимающий(ая) должность ___________________________________________________,
ознакомлен(а) со следующими документами:

Положение о коммерческой тайне ООО «Прогресс» (утв. 12.01.2025) |

Перечень сведений, составляющих коммерческую тайну ООО «Прогресс» (утв. 12.01.2025) |

Инструкция по работе с конфиденциальной информацией (утв. 12.01.2025) |

Мне разъяснены мои обязанности и ответственность за разглашение коммерческой тайны, предусмотренная трудовым, гражданским, административным и уголовным законодательством РФ.

«__» ________ 2025 г. __________________ / __________________ /
(Подпись) (Расшифровка подписи)

Шаг 7. Включаем условие о неразглашении в трудовые договоры

Условие о соблюдении коммерческой тайны должно быть включено в трудовой договор. Для уже работающих сотрудников заключается дополнительное соглашение (по соглашению сторон, ст. 72 ТК РФ).

Образец. Фрагмент трудового договора/доп. соглашения

4. Обязанности Работника
…
4.5. Работник обязуется:
4.5.1. Соблюдать установленный у Работодателя режим коммерческой тайны.
4.5.2. Не разглашать коммерческую тайну Работодателя и контрагентов, ставшую известной в связи с исполнением трудовых обязанностей, как в период действия договора, так и в течение 3 (трех) лет после его прекращения.
4.5.3. Использовать конфиденциальную информацию исключительно в целях исполнения настоящего трудового договора.
4.5.4. Немедленно сообщать непосредственному руководителю об утере носителей информации или о попытках третьих лиц получить к ней доступ.
4.5.5. При увольнении передать все носители конфиденциальной информации (как бумажные, так и электронные), находящиеся в его распоряжении.

Шаг 8. Ведем учет лиц, получивших доступ к информации

Работодатель обязан вести учет всех лиц, которым предоставлялся доступ к коммерческой тайне. Это можно делать с помощью журналов или, что более эффективно, в электронных системах учета и контроля доступа.

Образец. Журнал учета выдачи конфиденциальных документов

Дата выдачи Рег. № документа / Наименование носителя ФИО и должность получившего Срок возврата Подпись в получении Дата и подпись в возврате Примечание

15.01.2025 Доклад №К-45 «Анализ рынка-2025» Петров А.И., менеджер 30.01.2025 Петров 28.01.2025 Петров Возвращен в полном объеме

16.01.2025 Флеш-накопитель №12 Сидорова М.К., разработчик 16.02.2025 Сидорова

Дата выдачи	Рег. № документа / Наименование носителя	ФИО и должность получившего	Срок возврата	Подпись в получении	Дата и подпись в возврате	Примечание
15.01.2025	Доклад №К-45 «Анализ рынка-2025»	Петров А.И., менеджер	30.01.2025	Петров	28.01.2025 Петров	Возвращен в полном объеме
16.01.2025	Флеш-накопитель №12	Сидорова М.К., разработчик	16.02.2025	Сидорова

Отсутствие такого учета лишает работодателя возможности доказать, что сотрудник вообще имел доступ к конкретной информации, что делает увольнение за ее разглашение незаконным.

Шаг 9. Создаем условия для соблюдения режима

Работодатель должен обеспечить технические и организационные условия для защиты информации. В 2025 году акцент смещен на кибербезопасность.

Меры, обязательные к реализации:

Физическая защита: Сейфы, запираемые помещения, пропускной режим, уничтожение документов шредером.
ИТ-безопасность:
- DLP-системы для предотвращения утечек по электронной почте и через внешние накопители.
- Шифрование дисков и каналов связи (VPN).
- Системы контроля доступа (IAM) на основе принципа минимальных привилегий.
- Регламенты для удаленной работы, запрещающие хранение коммерческой тайны на личных устройствах без использования защищенных виртуальных рабочих столов (VDI).
- Многофакторная аутентификация для доступа к критичным системам.