На прошлой недельке президент Владимир Путин одобрил принятые Думой поправки в закон «О коммерческой тайне», благодаря которым компании сумеют взыскивать с бывших и работающих служащих убытки за разглашение коммерческой тайны. Конфигурации вступают в силу 1 октября 2014 г.
Чтоб потом компания могла достигнуть от работника компенсации за разглашение конфиденциальных сведений, в ней должен быть внедрен режим коммерческой тайны. По словам ведущего профессионала по информационной сохранности InfoWatch Андрея Прозорова, это сложная процедура: работодателю нужно утвердить список защищаемой инфы, ознакомить с ним служащих под роспись, обязать их подписать соглашение о неразглашении, принять меры по защите данных. Ежели что-то из этого не реализовано, то взыскать вред с работника будет нельзя, подчеркивает он.
Поправки воздействую на рост рынка DLP-систем (Data Leak Prevention - предотвращение утечек инфы), так как сейчас можно будет доказывать приобретение DLP-систем возможностью взыскивать вред с служащих за разглашение коммерческой тайны, уверен управляющий партнер и основоположник Anti-Malware.ru Илья Шабанов. В индивидуальности это будет касаться маленьких утечек в сотки тыщ рублей, отмечает он, в совокупы они оборачиваются для компаний суровыми потерями и сейчас получится их возместить.
Прозоров также надеется, что конфигурации в законодательстве приведут к росту спроса на DLP-системы (InfoWatch - разраб одной из таковых систем), так как почаще всего для кражи инфы употребляются каналы, которые контролирует DLP-система. Иной предпосылкой роста, по мнению Прозорова, станет и недавнее увеличение штрафов за утечку индивидуальных данных, так как трибунал будет принимать во внимание подтверждения, приобретенные при помощи DLP-систем.
На данный момент российские работодатели решают вопросец с утечками своими силами, не обращаясь в трибунал, и поправки о взыскании убытков - сначала фактор устрашения служащих, признает Прозоров. По его словам, компании традиционно не соображают, сколько стоит та либо другая информация, и подсчеты убытка начинаются уже опосля инцидента.
Данные, собранные при помощи технологий, полностью могут быть подтверждением в суде, считает юрист юридической группы «Яковлев и партнеры» Татьяна Кормилицына. Хотя в Уголовно-процессуальном кодексе нет понятия цифрового подтверждения, суды принимают такие подтверждения, говорит гендиректор компании Group-IB Илья Сачков. Но, по его словам, уголовных дел, возбужденных за разглашение коммерческой тайны, очень не достаточно, так как нет объяснения от Верховного суда, как работодатель должен собирать цифровые подтверждения, когда есть подозрение, что произошла утечка данных. К примеру, непонятно, имеет ли компания право читать электронную почту сотрудника, ведь Конституция гарантирует тайну переписки. Ежели такие объяснения будут даны, спрос на DLP-системы и компьютерную криминалистику вырастет, считает Сачков.
Российский рынок DLP-систем занимает наиболее 10% мирового, говорит гендиректор InfoWatch Наталья Касперская. В 2013 г. мировой рынок DLP-систем, по прогнозам аналитических компаний IDC и Gartner, был должен составить соответственно $634 млн и $680-710 млн. Таковым образом, размер российского рынка был около $63-71 млн. Прогнозы аналитического центра Anti-Malware были выше - $76-78 млн. В 2014 г. Gartner предсказывает рост мирового рынка DLP на 22-23%.