На прошлой неделе президент Владимир Путин одобрил принятые Думой поправки в закон «О коммерческой тайне», благодаря которым компании смогут взыскивать с бывших и действующих сотрудников убытки за разглашение коммерческой тайны. Изменения вступают в силу 1 октября 2014 г.
Чтобы впоследствии компания могла добиться от работника компенсации за разглашение конфиденциальных сведений, в ней должен быть внедрен режим коммерческой тайны. По словам ведущего эксперта по информационной безопасности InfoWatch Андрея Прозорова, это непростая процедура: работодателю надо утвердить перечень защищаемой информации, ознакомить с ним сотрудников под роспись, обязать их подписать соглашение о неразглашении, принять меры по защите данных. Если что-то из этого не реализовано, то взыскать ущерб с работника будет нельзя, подчеркивает он.
Поправки повлияют на рост рынка DLP-систем (Data Leak Prevention - предотвращение утечек информации), поскольку теперь можно будет обосновывать приобретение DLP-систем возможностью взыскивать ущерб с сотрудников за разглашение коммерческой тайны, уверен управляющий партнер и основатель Anti-Malware.ru Илья Шабанов. В особенности это будет касаться мелких утечек в сотни тысяч рублей, отмечает он, в совокупности они оборачиваются для компаний серьезными потерями и теперь получится их возместить.
Прозоров также надеется, что изменения в законодательстве приведут к росту спроса на DLP-системы (InfoWatch - разработчик одной из таких систем), поскольку чаще всего для кражи информации используются каналы, которые контролирует DLP-система. Другой причиной роста, по мнению Прозорова, станет и недавнее повышение штрафов за утечку персональных данных, поскольку суд будет принимать во внимание доказательства, полученные с помощью DLP-систем.
Сейчас российские работодатели решают вопрос с утечками своими силами, не обращаясь в суд, и поправки о взыскании убытков - в первую очередь фактор устрашения сотрудников, признает Прозоров. По его словам, компании обычно не понимают, сколько стоит та или иная информация, и подсчеты убытка начинаются уже после инцидента.
Данные, собранные с помощью технологий, вполне могут быть доказательством в суде, считает адвокат юридической группы «Яковлев и партнеры» Татьяна Кормилицына. Хотя в Уголовно-процессуальном кодексе нет понятия цифрового доказательства, суды принимают такие доказательства, говорит гендиректор компании Group-IB Илья Сачков. Но, по его словам, уголовных дел, возбужденных за разглашение коммерческой тайны, крайне мало, поскольку нет разъяснения от Верховного суда, как работодатель должен собирать цифровые доказательства, когда есть подозрение, что произошла утечка данных. Например, непонятно, имеет ли компания право читать электронную почту сотрудника, ведь Конституция гарантирует тайну переписки. Если такие разъяснения будут даны, спрос на DLP-системы и компьютерную криминалистику вырастет, считает Сачков.
Российский рынок DLP-систем занимает более 10% мирового, говорит гендиректор InfoWatch Наталья Касперская. В 2013 г. мировой рынок DLP-систем, по прогнозам аналитических компаний IDC и Gartner, должен был составить соответственно $634 млн и $680-710 млн. Таким образом, объем российского рынка был около $63-71 млн. Прогнозы аналитического центра Anti-Malware были выше - $76-78 млн. В 2014 г. Gartner прогнозирует рост мирового рынка DLP на 22-23%.