Советы по защите интеллектуальной собственности

Несмотря на определенные плюсы такого подхода с точки зрения кибербезопасности, хранить информацию на бумаге – для современного бизнеса непозволительная роскошь.

Политики, правила и регламенты организаций постоянно меняются, информация устаревает и должна быть всегда доступна персоналу в несколько кликов мыши.

Уйти от «цифры» в 21 веке невозможно. В нулях и единицах сегодня хранится 95% интеллектуального актива компаний. Именно он позволяет бизнесу зарабатывать и предоставлять качественные услуги клиентам.

Почему важно защищать интеллектуальный капитал

Потеря такого рода знаний может грозить раскрытием коммерческой тайны, ударом по репутации и утечкой внутренних данных, включая информацию клиентов, за безопасность которой организация отвечает перед законом.

Наказание в этой сфере может быть существенным. Статья 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» регламентирует штрафы до 18 млн рублей.

Устроить «слив» могут как внешние силы – конкуренты и хакеры-злоумышленники – так и недобросовестные члены команды. Даже если руководству удастся быстро отреагировать на утечку, что попадает в сеть остается там навсегда. Как говорится, «интернет помнит все».

Уровень киберпреступности увеличивается каждый год. Вместе с ним растут и размеры потерь. По подсчетам ТАСС, мировая экономика за четырехлетний период недосчиталась 8 трлн долларов. Это в три раза больше, чем было зафиксировано в 2020 году. К 2030-му мировые потери могут перевалить за 90 трлн долларов.

В России к чисто экономическим мотивам киберпреступлений в последние 2 года прибавились политические. В начале 2022 года ущерб от преступлений с использованием компьютерных технологий оценили в 165 млрд рублей, но из-за усложнения геополитической обстановки, он вырос вдвое.

Как защитить компанию от несанкционированного «слива»

Помочь уберечь интеллектуальный капитал способно внедрение базы знаний. На первый взгляд может показаться, что концентрация информации внутри единой системы облегчает взлом, но в действительности хранение разрозненных документов в разных источниках не только более уязвимо, но и требует существенно больших вложений в безопасность.Обратите внимание на эти пункты при работе с корпоративной базой знаний, чтобы уберечь важную информацию:

Распределение ролей

Инструментарий базы знаний позволяет закреплять за членами команды роли, а также разграничивать потоки информации и доступы к конкретным пространствам базы знаний. Документы для руководителей не видны рядовому персоналу, не говоря о стажерах.

Роли в базе знаний разделены на 2 типа: функциональные и организационные.

Функциональные наделяют сотрудников возможностями по взаимодействию с системой:

• Читатель – только просмотр материалов;

• Контент-менеджер – загрузка, редактура, удаление статей;

• Администратор – управление пользователями, пространствами, видимостью разделов.

Организационные роли, в свою очередь, регламентируют доступ к пространствам системы. Так, пользователь с ролью «читатель» и «отдел аналитики» получает доступ исключительно для просмотра данных отдела аналитики.

Единая аутентификация

Современные базы знаний предлагают клиентам технологию SSO – единого входа, когда пользователь, аутентифицируясь в мастер-системе, автоматически входит во все интегрированные с ней приложения.

Модерация материалов

Контент-менеджеры обладают правами для загрузки и редактирования документов, поэтому их также необходимо курировать. Иначе человек может случайно или намеренно внести неактуальные данные, некорректные правки или же удалить важный контент.

Во избежание недоразумений из числа руководству стоит назначить модератора. Он будет получать статьи на вычитку и согласовывать публикации в KMS. В задачи модератора входит проверка статьи на наличие тегов, категорий и сомнительного контента, например, вредоносного кода.

Лимит на скачивание

Иногда для комфортной работы необходимо скачивать те или иные файлы на локальное оборудование. База знаний позволяет выдавать разрешения на подобные действия, а также лимитировать их.

Это помогает уберечь бизнес от внутренних «сливов». Если недобросовестный сотрудник в попытках продать информацию конкурентам будет периодически скачивать знания, KMS предупредит о подозрительных действиях и заблокирует доступ.

Ограничение времени жизни сессии

В KMS предусмотрена настройка времени активной сессии. Если пользователь отходит от компьютера на определенное количество минут, ПО осуществляет выход.

Это позволяет уберечь интеллектуальный капитал от нежеланных глаз и ситуаций, когда посторонний человек пользуется базой знаний от лица авторизованного.

Соглашения о неразглашении

Чаще всего защита интеллектуальной собственности рушится не из-за лазеек в коде, а под влиянием человеческого фактора.

Одной из распространенных практик защиты является подписание соглашений о неразглашении, в которых оговариваются последствия раскрытия коммерческой тайны, например, в виде финансовых штрафов.

Кроме того, сотрудники должны регулярно получать уведомления о том, что им был предоставлен доступ к важным конфиденциальным документам, информации и данным, которые предназначены исключительно для справки.

Если человек увольняется, важно убедиться, что у него более нет доступа к аккаунтам организации и CRM. Если этого не сделать, он может передать информацию конкурентам.

Нотариальный протекционизм

Защита интеллектуальной собственности – это не только возведение кибер-крепости внутри организации, но и деятельность в области патентного права. Чтобы грамотно обезопасить активы нотариально, руководству, прежде чем приглашать юриста, необходимо сделать три важных шага.

Шаг 1. Отбор наиболее ценных нематериальных активов

В первую очередь, необходимо определить, что из активов является наиболее ценным для бизнеса и требует защиты.

Для патентования фирменных ноу-хау и уникальных разработок потребуется подключение юриста, но и без его помощи можно самостоятельно составить список ключевых объектов права. 

Активы могут включать:

• Данные об устройствах и их характеристиках;

• Базы клиентов;

• Методы ценообразования;

• Исходный код;

• Техпроцессы;

• Химические формулы;

• Узнаваемый домен.

Шаг 2. Формализация бизнес-процессов

Когда наиболее ценные нематериальные активы отобраны, необходимо проанализировать как и откуда они попадают в компанию – создают ли их внутри организации или получают извне от подрядчиков.

Все эти сведения необходимо записать в формате сводной таблицы или блок-схемы с указанием списка нотариальных бумаг, регламентирующих деятельность персонала. Эти действия позволят увидеть, кто и на каких основаниях обладает правами на те или иные объекты.

Если фирма занимается производством и продажей пластиковых окон, то в ней прописаны и утверждены требования к виду и размерам элементов, системе стыковок и материалам. Что-то из перечисленного может быть создано вне стен организации. В таком случае необходима фиксация существующих договоров. 

В схему также стоит включить дальнейший путь распространения товаров с упоминанием партнеров и контрагентов, занятых в реализации продукции.

Шаг 3. Выстраивание правильных взаимоотношений

Переход объектов права в руки компании отнюдь не является гарантией перехода прав на них. Для разрешения таких вопросов без консультации юриста не обойтись. Эксперт поможет заключить дополнительные регламенты, чтобы избежать неудобных ситуаций и сюрпризов со стороны исполнителей.

Проанализируем частые форматы деловых взаимоотношений:

Разработка ПО. При создании программы, права на нее изначально закреплены за автором. А переходят ли они к нанимателю, напрямую координируется созданными трудовыми отношениями с программистом.

Значение имеет наличие договора, письменных служебных заданий, актов приемки, документации доработок, внедряемых в исходный код.

Отсутствие подобных юридических бумаг влечет за собой риск получить судебный иск от наемного работника, который окажется законным правообладателем новенького ПО.

Фрилансеры. Опрос сервиса «Зарплата.ру» в 2022 году показал, что в России полностью «черные» выплаты получали 6% сотрудников. Еще 20% сказали, что часть денег была передана «в конвертах».

Нередко разовые обращения к дизайнерам, копирайтерам и SMM-специалистам обходятся без «лишней бумажной волокиты». Договоренности имеют устный характер, и в результате заказчик получает лишь копию объекта авторских прав, но не непосредственные права.

Сторонние подрядчики для создания комплексных систем.

Заказчику необходимо убедиться, что все права на полученные результаты интеллектуальной деятельности, а также и право на получение патента переданы его компании.

Когда все 3 шага позади, руководство может переходить к процессу патентования интеллектуального капитала. Здесь без участия профессионалов здесь не обойтись – юристы помогут определить наилучшую форму правовой охраны и подготовить необходимые бумаги.

Руководство для стартапов

Залог успеха IT-стартапа – бережное отношение к интеллектуальной собственности. Она может быть представлена в форме платформенного решения, приложения для смартфона, программы, предоставляемой в рамках лицензии или создаваемой под заказ. Для построения защиты активов, необходимо проанализировать, какие объекты интеллектуальной собственности имеются в наличии. В этом процессе помогут 3 шага, описанные выше.

У молодой IT-команды в список чаще всего входят:

• программы для ЭВМ – софт в форме исходного или объектного кода;

• базы знаний – набор внутренних документов;

• произведения – тексты, изображения, элементы дизайна;

• элементы бренда – название, логотип, товарный знак.

На эти и другие объекты интеллектуальной собственности у автора (правообладателя) в связи с их созданием и использованием возникают интеллектуальные права, которые необходимо уметь защищать.

Свод правил по охране интеллектуальной собственности:

• Фиксация истории. Команде следует хранить историю процесса разработки в одном месте с четкой структурой.

• Контракт и NDA. Все члены команды должны располагать нотариальными договорами и соглашениями о неразглашении с указанием конкретных ссылок на рабочие инструменты и каналы, которые находятся под охраной NDA. 

• Корпоративная почта. Для выдачи доступов к рабочим инструментам стоит придерживаться единого инструмента – корпоративной почтой. В случае, если критически важная информация окажется на личной почте сотрудника, она может легко попасть в третьи руки.

• Аккуратная переписка. Для ежедневного обмена информацией лучше придерживаться профессиональных инструментов наподобие Teams, Slack или Asana. Рекомендуется отказаться от бытовых мессенджеров из-за высоких рисков отправить секретную информацию сторонним людям. В свою очередь, защита частной переписки не позволит доказать факт пересылки.

• Белая оплата. Для оплаты труда внутри удаленных команд дополнительной защитой прав будет служить перевод денег через проверенные сервисы вроде Upwork, Payoneer или LetsDeel. Их пользовательские соглашения и непосредственно факт оплаты с заверением от третьей стороны, будет дополнительным доказательством правообладания.

• Выбор юрисдикции. Эксперты рекомендуют регистрироваться в той юрисдикции, где зафиксировано наиболее щепетильное отношение к интеллектуальной собственности. По состоянию на 2023 год в топ-4 стран с наилучшими условиями в области интеллектуальной собственности вошли Маврикий, Швейцария, Люксембург и Гонконг.