Коммерческая тайна и промышленный шпионаж

В большинстве юрисдикций, включая Россию, коммерческая тайна — это конфиденциальная информация, которая дает ее обладателю реальное или потенциальное коммерческое преимущество (увеличение доходов, сохранение позиций на рынке и т.п.). Незаконный сбор, хищение или использование таких сведений называется промышленным шпионажем.

Если в 2024 году доля атак с целью кибершпионажа составляла 21%, то в 2025 году она выросла до 37%, а в первом квартале 2026-го достигла уже 42%. Это значит, что сегодня практически каждая вторая целевая атака на бизнес совершается ради кражи интеллектуальной собственности. Данные извлекаются через цепочки поставок, аутсорсинговые команды, тендеры и даже headhunting с запросом засекреченных сведений под видом портфолио. 

Google против Левандовски

Инженер Энтони Левандовски, работавший над беспилотными автомобилями в дочерней компании Google — Waymo, перед увольнением скачал из внутренних баз 14 тысяч файлов. В архиве были схемы печатных плат, механизмы тестирования лидаров и секретные наработки. С этим багажом Левандовски основал стартап Otto, который спустя короткое время был продан Uber за 680 миллионов долларов.

Последствиями кражи стали уголовное преследование, признание вины, приговор к 18 месяцам заключения и гражданский иск на $179 млн. 

Российские реалии

В России потери компаний от несанкционированного разглашения коммерческой информации носят не менее масштабный характер. Главные каналы утечек — специалисты с легальным доступом к секретам. Нередко инсайдерами становятся обиженные, переманиваемые конкурентами, находящиеся под внешним давлением или просто невнимательные работники. Даже лояльный сотрудник может случайно выгрузить базу клиентов в личную почту или мессенджер. 

Известен случай, когда инженер одного из заводов за вознаграждение передал конкуренту чертежи и описания узлов башенных кранов. Сумма ущерба оценивалась в 10 миллионов рублей прямых убытков (без учета упущенной выгоды от продаж).

В другом случае главный геолог золотодобывающей компании, используя служебный доступ, передал ключевые геологические данные конкурентам. Его мотивом было желание устроиться на новое место работы с лучшими условиями.

В правовом поле РФ коммерческая тайна регулируется Федеральным законом № 98-ФЗ. Ключевые моменты, которые нужно знать бизнесу:

• Можно засекречивать производственные, технические, экономические, организационные сведения, а также секреты производства (ноу-хау) .
• Нельзя засекречивать учредительные документы, данные о численности работников, задолженности по зарплате, загрязнении окружающей среды и т.д.
• Ответственность наступает по ст. 183 УК РФ («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Наказание варьируется от крупного штрафа (до 1,5 млн руб.) до принудительных работ или лишения свободы до 7 лет. 

Почему система дает сбой

Защита коммерческой тайны требует комплексного подхода: нужны технические средства (Data Leak Prevention), юридическая подготовка документов и работа с человеческим фактором. Многие российские компании (особенно малый и средний бизнес) экономят на DLP-системах, полагаясь на честность сотрудников. Однако, согласно исследованиям, внедрение единой политики безопасности и DLP-систем снижает риски утечки на 30%.  

Договор о неразглашении работает только тогда, когда вы готовы его отстаивать в суде, а это долго и дорого. Доказать, что конкурент стал сильнее именно из-за украденной базы клиентов, сложно. Ситуацию усложняет и то, что правоохранительные органы не всегда обладают компетенцией для анализа сложных IT-инцидентов. Как следствие, статистика обвинительных приговоров по ст. 183 УК РФ все еще невелика по сравнению с реальным количеством утечек.