Федеральное государственное унитарное предприятие Центр научно-методического обеспечения инженерного сопровождения инвестиций в строительстве ФГУП «ЦЕНТРИНВЕСТпроект» Рекомендации по созданию системы безопасности и защиты интеллектуальной собственности в проектной организации Москва 2006 Содержание Рекомендации по созданию системы безопасности и защиты интеллектуальной собственности в проектной организации - М., ФГУП «ЦЕНТРИНВЕСТпроект», 2006. Рекомендации подготовлены на основе положений действующих законодательных и нормативных правовых актов, регулирующих отношения, связанные с защитой интеллектуальной собственности. Положения Рекомендаций направлены на способствование устойчивому, эффективному функционированию и развитию проектных организаций в условиях рыночной экономики, достижению высокого уровня интеллектуального потенциала и конкурентоспособности за счет создания в организациях системы безопасности и эффективной защиты разработанных результатов проектных и конструкторских работ, компьютерных программ и других объектов интеллектуальной собственности. Рекомендации предназначены для специалистов проектных организаций и могут быть использованы другими участниками инвестиционно-строительной деятельности. Рекомендации разработаны ФГУП «ЦЕНТРИНВЕСТпроект». ВведениеВысокий уровень потенциала проектной организации, ее конкурентоспособность во многом обеспечивается эффективным функционированием и развитием организации в современных условиях. Понятие безопасности приведено в ст. 1 Закона Российской Федерации от 5 марта 1992 года № 2446-1 «О безопасности»: «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Раскрытие этого понятия через термин «защищенность», значительно сужает ее смысл, подчеркивает пассивность при реагировании на угрозы. Сущность безопасности, как представляется, связана с понятиями «развитие» и «устойчивость». В связи с этим под безопасностью следует понимать состояние объекта (в нашем случае - проектной организации) в системе его связей с точки зрения способности к устойчивости (самовыживанию) и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов. Под состоянием безопасности проектной организации следует понимать степень устойчивости и развития организации, ее способность противостоять угрозам. В объекте безопасности проектной организации можно выделить: различные структурные подразделения или группы сотрудников, либо владельцы акций организации; ресурсы проектной организации (информационные, кадровые, материалы, научно-технические, интеллектуальные и финансовые); различные виды деятельности (управленческая, производственная, снабженческая и т.д.). Недостаточная правовая защищенность интеллектуальной собственности, возможность ее копирования создали на рынке неравные условия для создателей этой собственности. Ее подделка, копирование образца осуществляются с минимальными затратами и приводят к появлению на рынке дешевой конкурентной продукции. Именно поэтому важнейшее значение в этом аспекте деятельности проектных организаций приобретает защита создаваемой интеллектуальной собственности. В соответствии с действующим законодательством, в частности, согласно положениям статьи 138 Гражданского Кодекса Российской Федерации [2] за проектировщиком (физическим или юридическим лицом) признается исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности. При этом использование результатов интеллектуальной деятельности может осуществляться третьими лицами только с согласия правообладателя. Вопросы защиты научно-технической документации, результатов проектных и конструкторских работ, компьютерных программ и других объектов интеллектуальной собственности, а также иной информации, составляющих коммерческую тайну проектной организации, рассматриваются в разработанных ФГУП «ЦЕНТРИНВЕСТпроект» «Рекомендациях по охране конфиденциальности информации, составляющей коммерческую тайну в проектной организации» (М, ФГУП «ЦЕНТРИНВЕСТпроект», 2004). Для обеспечения устойчивого и эффективного функционирования проектной организации возникает необходимость создания в организации системы безопасности, в том числе защиты ее интеллектуальной собственности, как одного из важнейших элементов этой системы. Настоящими Рекомендациями предусматривается создание в проектной организации в качестве одного из структурных подразделений Службы безопасности, задачей которой является обеспечение функционирования системы безопасности и, в частности, защита ее интеллектуальной собственности. Предложения, изложенные в Рекомендациях, основываются на действующих законодательных и нормативных правовых актах и позволяют: • определить систему безопасности проектной организации, цели и задачи системы, ее структурные элементы; • установить правовые основы, направления деятельности, методы и средства, обеспечивающие функционирование системы; • подготовить мероприятия по созданию и функционированию службы безопасности проектной организации, реализующей задачи и функции системы безопасности организации; • разработать меры по реализации системы безопасности, направленной на обеспечение устойчивого и эффективного функционирования проектной организации, защиты ее интеллектуальной собственности. В настоящих Рекомендациях при рассмотрении задач, обеспечивающих функционирование системы безопасности проектной организации, особое внимание уделено вопросам защиты интеллектуальной собственности проектной организации. 1. Основные понятияВ настоящих Рекомендациях используются следующие основные понятия: Безопасность - состояние объекта в системе его связей с точки зрения способности к устойчивости и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов. Угроза безопасности предприятия - потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. Режим - это правовые, организационные, технические и иные установленные и обязательные для всех меры обеспечения жизнедеятельности охраняемого объекта, которые формируется из внутриобъектного, противопожарного и пропускного режимов, режима по охране конфиденциальности информации. Проектная продукция - предпроектные материалы, градостроительная и проектная документация, результаты инженерно-консультационных работ и услуг, предназначенные для строительства новых, расширения, реконструкции и технического перевооружения действующих предприятий, зданий и сооружений. Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или коммерческую выгоду. Информация, составляющая коммерческую тайну - научно-техническая, технологическая, производственная, финансово-экономическая или иная, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Ноу-хау - знания, опыт и навыки в области разработки (проектирования), промышленного освоения, производства, реализации, эксплуатации, обслуживания текущего и капитального ремонта и совершенствования новой техники, технологии и материалов и взаимосвязанные с ними знания и опыт в области управления, экономики финансового и иного характера, которые могут быть использованы, представляют ценность, носят конфиденциальный характер и не защищены на государственном или международном уровне. Интеллектуальная собственность - исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.). Товарный знак и знак обслуживания (далее - товарный знак) - обозначения, служащие для индивидуализации товаров, выполняемых работ или оказываемых услуг (далее - товары) юридических или физических лиц. Патент - документ, удостоверяющий приоритет, авторство изобретения, полезной модели или промышленного образца и исключительное право на изобретение, полезную модель или промышленный образец. 2. Система безопасности проектной организации2.1. Цели и задачи системы безопасностиПод угрозой безопасности проектной организации следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее устойчивость и развитие или привести к остановке ее деятельности. Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной суммой экономических потерь и т.д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве - территория проектной организации, прилегающая к организации территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам. Напряженность угрозы отражается в двух измерениях: а) нормальная, повышенная, близкая к пределу (порог), избыточная; б) рост, стабильность или снижение. Кроме этого, угрозы делятся по природе их возникновения на два типа: естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.); искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы. Различают также экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные угрозы. Система безопасности организации может быть построена на основе следующих принципов: Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз. Законность. Меры безопасности проектной организации разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты организации не должны противоречить законам и подзаконным актам. Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении проектной организации силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности организации. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности проектной организации. Координация и взаимодействие внутри и вне проектной организации. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб организации, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности. Организовать координацию и взаимодействие внутри и вне проектной организации может служба безопасности. Сочетание гласности с конспирацией. Доведение до сведения персонала проектной организации в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера. Компетентность. Сотрудники службы безопасности должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям. Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения. Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности проектной организации, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т.д.) и разрабатываемых для их исполнения планов работы подразделений организации и отдельных сотрудников. Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность проектной организации, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств. Политика безопасности проектной организации должна иметь общие ориентиры для принятия решений и действий, которые облегчают достижение целей. Для успешного выполнения этой политики необходимо реализовать стратегию безопасности проектной организации, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования организации. Выделяются следующие типы стратегий безопасности: • ориентированные на устранение существующих или предотвращение возникновения возможных угроз; • нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности; • направленные на восстановление (компенсацию) наносимого ущерба Целью обеспечения безопасности проектной организации является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ей успешно функционировать в нестабильных условиях внешней и внутренней среды. Достижение поставленной цели требует реализации следующих общих задач, стоящих перед системой безопасности проектной организации: • обеспечение защиты технологических процессов, проектной деятельности; • реализация мер противодействия всем видам шпионажа (промышленного, научно-технического, экономического и т.д.); • реализация мер по защите интеллектуальной собственности; • реализация мер по защите коммерческой и иной информации; • своевременное выявление и адекватное реагирование на дезинформационные мероприятия; • организация мероприятий по противодействию недобросовестной конкуренции; • всестороннее изучение деловых партнеров; • разработка и совершенствование локальных правовых актов, внутренних документов, направленных на обеспечение безопасности организации; • выявление угроз для стабильности и развития организации и выработка мер по их противодействию; • противодействие переманиванию сотрудников организации, обладающих конфиденциальной информацией; • обеспечение защиты всех видов ресурсов организации; • организация и проведение мер по предотвращению чрезвычайных ситуаций; • выявление негативных тенденций среди персонала организации, информирование о них руководства и разработка соответствующих рекомендаций; • своевременное информирование руководства организации о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия; • организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов организации; • разработка и реализация мер по предупреждению угроз физической безопасности персоналу проектной организации и имуществу организации; • работа по возмещению материального и морального ущерба, нанесенного организации в результате неправомерных действий предприятий и отдельных физических лиц. 2.2. Структура системы безопасностиСистема безопасности проектной организации включает в себя ряд следующих подсистем: Экономическая безопасность - состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования проектной организации в условиях рыночной экономики. Научно-техническая безопасность - способность персонала проектной организации обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов. Информационная безопасность - способность персонала проектной организации обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним. Психологическая безопасность - состояние защищенности от негативных психологических воздействий персонала проектной организации и других лиц, вовлеченных в ее деятельность. Экологическая безопасность - состояние защищенности жизненно важных интересов персонала проектной организации и ее имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф. Физическая безопасность - состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) проектной организации от насильственных преступлений. Пожарная безопасность - состояние объектов проектной организации, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям. Указанные подсистемы не разделены между собой границей, поскольку они настолько взаимосвязаны друг с другом, что в органическом единстве образуют единую систему безопасности проектной организации. Разделение же единой системы безопасности на подсистемы производится из методических соображений, поскольку это позволяет более детально изучить все его элементы. Надежность и эффективность системы безопасности оценивается на основе одного критерия - степени отсутствия (или наличия) нанесенного проектной организации материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей: • сохранность интеллектуальной собственности проектной организации; • недопущение фактов утечки (разглашения) конфиденциальных сведений; • предупреждение или пресечение противоправных действий со стороны персонала проектной организации, ее посетителей, клиентов; • сохранность имущества проектной организации; • предупреждение чрезвычайных ситуаций; • пресечение насильственных преступлений в отношении отдельных сотрудников и групп сотрудников проектной организации; • своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты проектной организации. Структура системы безопасности проектной организации, цель обеспечения безопасности, принципы построения и стратегия системы безопасности приведены на рис. 1. 2.3. Функционирование системы безопасностиВозможны следующие действия по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности: Экономическая безопасность - борьба с экономическим шпионажем, охрана имущества проектной организации и т.д. Научно-техническая безопасность - охрана ноу-хау, организация охраны подразделений проектной организации и т.д. Информационная безопасность - сохранение коммерческой тайны, борьба с хакерами и т.п. Психологическая безопасность - информирование персонала проектной организации об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т.д. Экологическая безопасность - документирование экологических правонарушений, выставление экологических постов и т.д. Физическая безопасность - охрана персонала организации от насильственных преступлений, предупреждение таких преступлений и т.д. Пожарная безопасность - проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах загорания и пожаров и т.д. Рис. 1. Система безопасности проектной организации Соответственно, можно говорить и о применяемых методах и средствах обеспечения безопасности проектной организации: Интеллектуальные методы и средства. Патентование, оформление авторских прав, ноу-хау и т.д. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны), что позволяет внедрять новые системы безопасности. Информационные методы и средства. Составление характеристик на сотрудников, аналитические материалы и учет конфиденциального характера и т.д. Прежде всего, это печатная и видео-продукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах. Правовые методы и средства. Судебная защита законных прав и интересов, содействие правоохранительным органам и т.д. Имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, локальных правовых актов по вопросам обеспечения безопасности. Организационные методы и средства. Создание зон и постов безопасности, режим, расследование и т.д. Создание специализированных структурных подразделений, обеспечивающих безопасность проектной организации. Финансовые методы и средства. Материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей. Технические методы и средства. Наблюдение, контроль, идентификация и т.д. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д. Кадровые методы и средства. Подбор, расстановка и обучение кадров, обеспечивающих безопасность проектной организации и т.д. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности. Действия по пресечению угроз, а также методы и средства обеспечения безопасности приведены на рис. 2. Применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т.е. приемами, способами действия. Совокупное использование методов решения соответствующих задач и средств обеспечения безопасности проектной организации позволяет создать в организации эффективную систему безопасности. Защита интеллектуальной собственности проектной организации является одной из основных задач, обеспечивающих высокий уровень потенциала проектной организации, ее конкурентоспособность, эффективное функционирование и развитие организации в современных условиях. Поэтому при рассмотрении вопросов функционирования системы безопасности проектной организации особое внимание уделяется именно вопросам защиты интеллектуальной собственности организации. При этом имеется в виду, что защита интеллектуальной собственности является неотъемлемой составной частью системы безопасности проектной организации. 3. Защита интеллектуальной собственности проектной организации3.1. Нормативно-правовая основаУскоренное развитие науки и техники в высокоразвитых странах, расширение обмена наукоемкими товарами, технологиями и другими достижениями научно-технического прогресса, воплощенными в товарах и услугах, обусловили появление Соглашения по торговым аспектам прав интеллектуальной собственности - Agreement on Trade-Related Aspects of Intellectual Property Rights (TRIPS) [1]. Соглашение по торговым аспектам прав интеллектуальной собственности выработано в 1986-1994 гг. и устанавливает жесткие нормы охраны интеллектуальной собственности, что связано с недобросовестностью конкурентов на рынке работ и услуг. Правовым основанием TRIPS служат международные конвенции, регулирующие защиту прав интеллектуальной собственности /Парижская (1883 г.), Бернская (1886 г.), Женевская (1952 г.), Римская (1961 г.), Брюссельская (1968 г.)/, и другие международные договоренности в этой области. Рис. 2. Функционирование системы безопасности проектной организации В нашей стране интеллектуальная собственность регулируется соответствующими законодательными актами. Основные отношения по вопросам собственности устанавливает Гражданский кодекс Российской Федерации [2]. Закон Российской Федерации «Об авторском праве и смежных правах» [3], закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения» [4] и Патентный закон Российской Федерации [5] регулируют отдельные вопросы авторского и патентного права. Частично вопросы авторского права затронуты в Федеральном законе Российской Федерации «Об архитектурной деятельности в Российской Федерации» [6]. Интеллектуальная собственность является юридическим понятием, охватывающим авторское право, права, относящиеся к деятельности артистов, писателей, художников, патентное право, право на научные открытия, право на промышленные образцы, товарные знаки, географические обозначения (указания), защиту от недобросовестной конкуренции, а также все другие права, относящиеся к интеллектуальной деятельности в области производства, науки, литературы и искусства. Интеллектуальная собственность имеет две составляющие. С одной стороны, право быть автором, которое относится к категории личных неимущественных прав и служит удовлетворению амбиций автора, приносит ему моральные дивиденды, в нашем случае в виде осуществленных по его проектам зданий и сооружений или повторного использования этих проектов. С другой, исключительные имущественные права, представляемые авторам, которые предоставляются им национальными законодательствами на определенное время и на соответствующих условиях. Интеллектуальная собственность как компонент качества и цены товара, а, следовательно, его конкурентоспособности, сделала ее одним из определяющих элементов сравнительных преимуществ на рынке товаров и услуг. Права творцов - авторов, изобретателей приравняли к собственности лишь для того, чтобы признать их священными и неприкосновенными. Согласно предыдущей редакции Патентного закона не признавались патентоспособными изобретениями проекты и схемы планировки сооружений, зданий, территорий (п.3 статьи 4 [5]) и патентоспособными промышленными образцами решения объектов архитектуры (кроме малых архитектурных форм), промышленных, гидротехнических и других стационарных сооружений (п.2 статьи 6 [5]). Теперь с принятием новой редакции Патентного закона (Федеральный закон от 7 февраля 2003 г. № 22-ФЗ «О внесении изменений и дополнений в Патентный закон Российской Федерации» [8]) непатентоспособными изобретениями признаются решения, касающиеся только внешнего вида изделий и направленные на удовлетворение эстетических потребностей (п.2 статьи 4 [5]). Эта норма распространяется и на полезные модели. В свою очередь, проектная продукция является плодом архитектурной и инженерной деятельности. Поскольку архитектурная деятельность законом об основах культурной деятельности отнесена к творческой деятельности, то она не несет элементов изобретательства, и, следовательно, нормы Патентного закона, как мы видим, на нее не распространяются. В случаях и в порядке, установленных законодательством, за проектировщиком (физическим или юридическим лицом) признается исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненным к ним средствам индивидуализации юридического лица, индивидуализации проектной продукции, работ и услуг, связанных с осуществлением проектной деятельности (фирменное наименование, товарный знак, знак обслуживания т.п.). Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя. (Такое определение в наибольшей мере соответствует терминологии статьи 138 Гражданского Кодекса Российской Федерации [2], что корреспондируется с положениями статьи 15 TRIPS [1]). Перечень основных законодательных и нормативных правовых актов, а также иных документов, регулирующих вопросы защиты интеллектуальной собственности, приведен в Приложении 6 к настоящим Рекомендациям. 3.2. Объекты интеллектуальной собственностиК основным видам проектной продукции, являющейся в целом или по частям (разделам) объектом права участников ее разработки, следует относить: обоснование целесообразности инвестиций в строительство предприятий, зданий и сооружений и его разделы, имеющие самостоятельную потребительскую ценность; генеральные схемы расселения, природопользования и территориальной организации производительных сил Российской Федерации; схемы расселения, природопользования и территориальной организации производительных сил крупных географических регионов и национально-государственных образований; схемы и проекты районной планировки, административно-территориальных образований; генеральные планы городов, других поселений и их систем; генеральные планы территорий, подведомственных местным органам государственной власти, а также селитебных, промышленных, рекреационных и других функциональных зон; территориальные комплексные схемы охраны природы и природопользования зон интенсивного хозяйственного освоения и уникального природного значения, включающие мероприятия по предотвращению и защите от опасных природных и техногенных процессов; технико-экономические обоснования строительства и его разделы, имеющие самостоятельную потребительскую ценность; проекты городской и поселковой административной черты, а также сельских поселений; проекты детальной планировки общественного центра, жилых районов, магистралей городов; проекты застройки кварталов и участков городов и других поселений; проекты на строительство предприятий, зданий и сооружений, рабочие проекты; рабочую документацию (чертежи и спецификации) на строительство предприятий, зданий и сооружений; тендерную документацию. Указанная документация является интеллектуальной собственностью разработавшей ее организации и обладает правом защиты в соответствии с действующим законодательством . При этом следует учитывать, что проектные разработки, являющиеся интеллектуальной собственностью проектной организации, могут представлять ценность для организации в течение определенного периода времени. Этот период можно условно назвать жизненным циклом интеллектуальной собственности. Таким образом, под жизненным циклом интеллектуальной собственности понимается период времени, в течение которого разработанная проектная продукция представляет собой определенную ценность, способствующей устойчивому, эффективному функционированию проектной организации, разработавшей эту продукцию. Когда проектная продукция устаревает или перестает соответствовать вводимым в действие новым законодательным и нормативным правовым актам, то есть перестает представлять ценность для проектной организации, организация ее защиты становится неэффективной и ненужной. Это обстоятельство необходимо учитывать при организации защиты интеллектуальной собственности в проектной организации. Жизненный цикл проектной продукции, представляющей интеллектуальную собственность проектной организации, содержит следующие этапы: Появление замысла - зарождение идеи, ее осмысление и формулирование после получения задания на разработку проектной документации или по собственной инициативе. Разработка проектной продукции - определение структуры и содержания проектной продукции, ее разработка в соответствии с действующей нормативно-инструктивной документацией. Применение проектной продукции - использование разработанной проектной продукции в установленном порядке, проверка ее правильности и эффективности. Уточнение проектной продукции - внесение по результатам использования проектной продукции изменений и дополнений (при необходимости) в разработанную документацию. Отмирание проектной продукции - анализ результатов использования проектной продукции, выявление ее устаревания, несоответствия введенным в действие новым законодательным и нормативным правовым актам, определение необходимости ее отмены или замены документации на новую. Этапы жизненного цикла интеллектуальной собственности проектной организации приведены на рис. 3. Рис. 3. Жизненный цикл интеллектуальной собственности проектной организации 3.3. Методы и средства защиты интеллектуальной собственностиНедостаточная правовая защищенность интеллектуальной собственности, возможность ее копирования создали на рынке неравные условия для создателей этой собственности. Ее подделка, копирование образца осуществляются с минимальными затратами и приводят к появлению на рынке дешевой конкурентной продукции. Именно поэтому, с самого начала стоит задача по укреплению мер защиты интеллектуальной собственности, а также по разработке новых норм и правил. В связи со структурными изменениями, произошедшими в проектном деле и выражающимися в значительном росте количества проектных организаций и физических лиц, занимающихся проектированием, все большее значение в формировании имиджа организации приобретают товарные знаки, которые являются немаловажной составляющей брэнда и несут определенную информацию, служат, в некотором роде, рекламой фирмы. Продукты проектной деятельности (чертежная и текстовая документация, выполненная с использованием товарных знаков, иллюстративные материалы, архитектурные макеты), могут быть отнесены к интеллектуальной собственности и обладать правом защиты при выполнении условий, установленных законодательством. С учетом положений Федерального закона «Об информации, информатизации и защите информации» (статья 20 [11]) одной из основных целей защиты интеллектуальной собственности является предотвращение утечки, хищения, утраты, искажения, подделки информации. Под утечкой информации, являющейся интеллектуальной собственностью проектной организации, понимается процесс, в результате которого информация стала известной определенному лицу (кругу лиц), несмотря на наличие охранных мер, принятых законным владельцем информации. Утечка информации может произойти как в результате активных действий (например, хищения или разглашения информации), так и в результате оплошности ее владельца или недостаточности принятых им превентивных мер. Хищение информации - нарушение режима доступа к информации посредством активных противоправных действий, направленных на получение данной информации. Утрата информации может заключаться в: - утрате контроля за информацией, произошедшей в результате ее утечки, в том числе разглашения, хищения или копирования; - потере, порче, блокировании, уничтожении или хищении единственного носителя данной информации и невозможности ее восстановления (в этом смысле можно различать временную или окончательную утрату); -утрате целостности или первоначальных свойств информации, в том числе в результате подмены, искажения или модификации информации. Искажение информации - процесс (событие), в результате которого произошли изменения в содержании или форме представления информации без воли на то ее владельца, повлекшие потерю первоначальных свойств данной информации. Подделка информации, как правило, заключается в создании документа одним субъектом, чтобы затем выдать его за документ другого субъекта, не имеющего к созданию данного документа никакого отношения. Для этих целей первый субъект при создании поддельного документа обычно использует реквизиты, идентифицирующие второго субъекта. Важной целью является также предотвращение несанкционированных действий в отношении информации, заключающихся в ее уничтожении, модификации, копировании и блокировании, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документов как объектов интеллектуальной собственности. Под уничтожением информации в данном случае понимается несанкционированное действие, которое может заключаться в стирании информации в памяти компьютера или с иных носителей, невосстановимая порча бумажного документа и т.д., направленное на потерю данной информации ее законным владельцем. Модификация информации - разновидность переработки, которая, как правило, заключается в несанкционированном внесении изменений в документ. Копирование информации - это повторение и устойчивое запечатление ее на машинном или ином носителе. Блокирование информации - искусственное затруднение доступа к ней, не связанное с ее уничтожением. Важной целью является также обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения, к которым в том числе относятся исключительные права на результаты интеллектуальной деятельности и средства индивидуализации. Согласно положениям Федерального закона «Об информации, информатизации и защите информации» (п. 1 статьи 21 [11]) защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу. При этом предусматривается, что режим защиты информации устанавливается собственником информационных ресурсов. Есть лишь фактическая монополия субъекта в отношении информации, приобретенной и контролируемой им на законных основаниях, которая сводится к праву этого субъекта принимать превентивные меры по ограничению доступа к ней, а также требовать от других лиц не нарушать установленный режим доступа. В связи с чем более корректно все же говорить не о защите информации или защите прав на информацию, а о защите законных интересов (фактической монополии) ее обладателя. Превентивные меры, принимаемые собственником конфиденциальных информационных ресурсов или уполномоченными лицами, направлены прежде всего на ограничение доступа к конфиденциальной информации и удержание фактической монополии в отношении нее. Такие меры могут носить юридический, организационно-правовой или технический характер. Они должны быть адекватны ценности информации, и соответствовать законодательству. Вопросы защиты информации, составляющих коммерческую тайну проектной организации, рассматриваются в разработанных ФГУП «ЦЕНТРИНВЕСТпроект» «Рекомендациях по охране конфиденциальности информации, составляющей коммерческую тайну в проектной организации» (М, ФГУП «ЦЕНТРИНВЕСТпроект», 2004). Организации, создающие информацию с ограниченным доступом, могут создавать специальные службы, обеспечивающие защиту интеллектуальной собственности. Эти службы могут именоваться по-разному: служба информационной безопасности, отдел управления доступом и т.д. При отсутствии в составе проектной организации выделенного структурного подразделения, обеспечивающего и контролирующего конфиденциальность информации, функции такого подразделения могут распределяться среди различных управлений, отделов и сотрудников данной организации (отдел информационных технологий, отдел кадров, юридический отдел и т.д.). Важно, чтобы функции по контролю за доступом к информации были закреплены документально в трудовых договорах (контрактах), должностных инструкциях, положениях, приказах, распоряжениях или иных внутрифирменных документах. 4. Организация Службы безопасности проектной организацииДля обеспечения безопасности проектной организации целесообразно создание специального структурного подразделения в структуре организации - Службы безопасности. Основным предназначением Службы безопасности является постоянная профессиональная деятельность по обеспечению безопасности проектной организации (в рамках своей компетенции). Обеспечением безопасности проектной организации должны заниматься также структурные подразделения организации, которые в рамках своих положений и должностных инструкций и во взаимодействии со Службой безопасности обязаны принимать меры к обеспечению безопасности. Следует иметь в виду, что эффективно обеспечивать безопасность организации эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом. Целесообразность установления системы безопасности и защиты интеллектуальной собственности в проектной организации, разумеется, зависит от стоимости затрат на проведение мероприятий, связанных с введением в проектной организации этого режима функционирования. Во всех случаях эта стоимость не должна превышать возможного ущерба проектной организации в результате нарушения прав интеллектуальной собственности, неправомерного использования или разглашения коммерческой информации, допущения воздействия существующих или возможных угроз на предмет безопасности. Установив целесообразность введения в проектной организации системы безопасности и защиты интеллектуальной собственности, необходимо, прежде всего, определить круг лиц, непосредственно осуществляющих мероприятия по обеспечению безопасности в организации. В принципе состав лиц, организующих выполнение работ по обеспечению безопасности и защите интеллектуальной собственности в проектной организации, может состоять из Заместителя директора - руководителя этих работ и Службы безопасности в составе двух ответственных исполнителей, непосредственно организующих и осуществляющих указанные выше работы. При этом распределение работ между ответственными исполнителями может быть проведено следующим образом. Ответственный исполнитель, обеспечивающий проведение работ по указанным в разделе 2.2 настоящих Рекомендаций подсистемам: научно-технической, информационной и психологической. Второй ответственный исполнитель обеспечивает выполнение работ по подсистемам: экономической, экологической, физической и пожарной. Однако, без потери качества проводимых работ, а также учитывая необходимость минимизации затрат в проектной организации, рекомендуется ограничить, по крайней мере на первый период выполнения этих работ, Службу безопасности наличием одного ответственного специалиста (в должности ведущего инженера), возложив на него выполнение работ по всем подсистемам, указанным в разделе 2.2 настоящих Рекомендаций. При этом следует иметь в виду, что состав и содержание работ по обеспечению безопасности и защите интеллектуальной собственности, как в крупной проектной организации, так и в проектной организации, выполняющей относительно небольшой объем проектных работ, практически одинаков. Только реальная практика выполнения этих работ может подсказать численность этого специального подразделения для выполнения работ по обеспечению функционирования указанной системы в проектной организации. Таким образом, общее руководство работами по обеспечению безопасности проектной организации и защиты ее интеллектуальной собственности, а также осуществление контроля за этими работами в организации рекомендуется возложить приказом директора этой организации на одного из своих заместителей. Ответственность за организацию и осуществление работ по обеспечению безопасности и защиты интеллектуальной собственности в проектной организации возлагается приказом директора на Службу безопасности. Текст рекомендуемого приказа директора проектной организации приведен в Приложении 1 к настоящим Рекомендациям. Функции работников проектной организации, участвующих в работах по обеспечению безопасности и защите интеллектуальной собственности, Положение о Службе безопасности проектной организации, а также должностная инструкция ведущего инженера службы режима приведены соответственно в Приложениях 2, 3 и 4 к настоящим Рекомендациям. Деятельность Службы безопасности по своим методам и средствам не подпадает под требования Федерального Закона от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в РФ» и, соответственно, не подлежит лицензированию. 5. Мероприятия по реализации системы безопасности и защиты интеллектуальной собственности в проектной организацииПереход на рекомендуемую систему безопасности и защиты интеллектуальной собственности в проектной организации является процессом, требующим от исполнителей определенной, в том числе психологической, перестройки, установления зачастую новых взаимоотношений как непосредственно между участниками, так и между участниками и руководителями, привыкания к новой ответственности за результаты своей работы. Процесс указанного перехода предусматривает следующие стадии: назначение работников, обеспечивающих безопасность и защиту интеллектуальной собственности в проектной организации; - оснащение проектной организации, при необходимости, соответствующими организационными и техническими средствами; - инструктаж работников проектной организации по обеспечению безопасности и защите интеллектуальной собственности; - совершенствование структуры управления проектной организацией в условиях функционирования системы безопасности и защиты интеллектуальной собственности (при необходимости). Таким образом, работа по переходу на режим безопасности начинается с подготовки и подписания приказа директора проектной организации об организации работ по обеспечению безопасности и защиты интеллектуальной собственности и о назначении лиц, обеспечивающих эту работу в проектной организации. Вопросы оснащения организации необходимой вычислительной и организационной техникой, а также средствами связи и другим необходимым оборудованием являются важными вопросами, обеспечивающими соответствующий уровень работ по обеспечению безопасности, решаются достаточно тривиально и в рамках рассматриваемых в настоящих Рекомендациях проблем, очевидно, особых пояснений не требуют. Серьезное внимание должно быть уделено инструктажу специалистов по обеспечению безопасности и защите интеллектуальной собственности проектной организации. Проведение инструктажа целесообразно поручать ответственному исполнителю. Контингент инструктируемых должен включать не только специалистов, но и руководителей практически всех уровней управления проектной организации, так как только общее понимание важности и необходимости, а также порядка выполнения работ по обеспечению безопасности и защите интеллектуальной собственности может способствовать эффективной работе проектной организации. В процессе инструктажа по утвержденной директором проектной организации программе инструктируемые должны изучить: - основные понятия и положения по обеспечению безопасности проектной организации и защиты ее интеллектуальной собственности, применительно к деятельности организации в рыночных условиях; - порядок действий по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности: информационной, научно-технической, психологической, экономической, экологической, физической, пожарной; - обязанности и ответственность работников по обеспечению безопасности организации и защите ее интеллектуальной собственности. График работ по переходу на режим безопасности в проектной организации приведен в Приложении 5 к настоящим Рекомендациям. ПриложенияПриложение 1Проектная организация_________________________________________________________ _____________________________________________________________________________ Приказ №________ ___.___. 200_ г. Об организации работ по обеспечению
|
Мероприятия |
Срок исполнения |
Ответственные |
||
№ № пп |
Наименования |
за подготовку |
за приемку |
|
1 |
Назначение работников, обеспечивающих безопасность и защиту интеллектуальной собственности в проектной организации |
|
|
|
1.1 |
Подготовка и подписание приказа об организации работ по безопасности и защите интеллектуальной собственности |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
1.2 |
Подготовка Положения о Службе безопасности |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
1.3 |
Согласование и утверждение Положения о Службе безопасности |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
2 |
Оснащение проектной организации необходимыми организационными и техническими средствами |
|
|
|
2.1 |
Определение номенклатуры средств |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
2.2 |
Приобретение средств |
|
Хозяйственна я служба |
Ведущий инженер Службы безопасности |
2.3 |
Оснащение рабочих мест |
|
Хозяйственная служба |
Руководители структурных подразделен и й |
3 |
Проведение инструктажа работников |
|
|
|
3.1 |
Разработка Программы инструктажа |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
3.2 |
Согласование и утверждение Программы инструктажа |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
3.3 |
Проведение инструктажа |
|
Ведущий инженер Службы безопасности |
Заместитель директора-руководитель Службы безопасности |
4 |
Совершенствование структуры управления проектной организацией в условиях функционирования системы защиты интеллектуальной собственности (при необходимости) |
|
Заместитель директора-руководитель Службы безопасности |
Директор проектной организации |
[1] Соглашение по торговым аспектам прав интеллектуальной собственности (ТРИПС) (ВТО, Уругвайский раунд многосторонних торговых переговоров, 15 апреля 1994 г.).
[2] Гражданский кодекс Российской Федерации, с изменениями и дополнениями от 20.02, 12.08.96, 24.10.97, 08.07, 17.12.99, 16.04, 15.05, 26.11.2001, 21.03, 14, 26.11.2002, 10.01, 26.03, 11.11, 23.12.2003, 29.06, 29.07, 2, 29, 30.12.2004, 21.03, 09.05, 02, 18, 21.07.2005, 03.01.2006 (часть первая - Собрание законодательства Российской Федерации, 1994, № 32, ст. 3301; часть вторая - Собрание законодательства Российской Федерации, 1996, № 5, ст. 410; часть третья - Собрание законодательства Российской Федерации, 2001, № 49, ст. 4552).
[3] Закон Российской Федерации от 09.07.93 № 5351-1 «Об авторском праве и смежных правах», с изменениями и дополнениями от 19.07.95, 20.07.2004 (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, №32, ст. 1242).
[4] Закон Российской Федерации от 23.09.92 № 3520-1 «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров», с изменениями и дополнениями от 27.12.2000, 30.12.2001, 11, 24.12.2002 (Ведомости Съезда Народных Депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 42, ст. 2322).
[5] Патентный закон Российской Федерации от 23.09.92 № 3517-1, с изменениями и дополнениями от 27.12.2000, 30.12.2001, 24.12.2002, 07.02.2003 (Ведомости Съезда Народных Депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 42, ст. 2319).
[6] Федеральный закон от 17.11.95 № 169-ФЗ «Об архитектурной деятельности в Российской Федерации», с изменениями и дополнениями от 30.12.2001, 10.01.2003, 22.08.2004 (Собрание законодательства Российской Федерации, 1995, №47, ст. 4473).
[7] Федеральный закон от 11.12.2002 № 166-ФЗ «О внесении изменений и дополнений в Закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров» (Собрание законодательства Российской Федерации,
2002, № 50, ст. 4927).
[8] Федеральный закон от 07.02.2003 № 22-ФЗ «О внесении изменений и дополнений в Патентный закон Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 6, ст. 505).
[9] Закон Российской Федерации от 21.07.93 № 5485-1 «О государственной тайне», с изменениями и дополнениями от 06.10.97, 30.06, 11.11.2003 (Собрание законодательства Российской Федерации, 1997, № 41, ст. 4673).
[10] Закон Российской Федерации от 05.03.92 № 2446-1 «О безопасности», с изменениями и дополнениями от 25.12.92, 24.12.93, 25.07.2002, 07.03.2005 (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 15, ст. 769).
[11] Федеральный Закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации», с изменениями и дополнениями от 10.01.2003 (Собрание законодательства Российской Федерации, 1995, № 8, ст. 609).
[12] Федеральный Закон от 10.01.2003 № 15-ФЗ «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2003, № 2, ст. 167).
[13] Федеральный Закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (Собрание законодательства Российской Федерации 2004, № 32, ст. 3283).
[14] Федеральный Закон от 23.06.99 № 117-ФЗ «О защите конкуренции на рынке финансовых услуг», с изменениями и дополнениями от 30.12.2001 (Собрание законодательства Российской Федерации, 1999, № 26, ст. 3174).
[15] Доктрина информационной безопасности РФ. Утверждена Президентом РФ от 09.09.2000 № Пр-1895 («Парламентская газета», 30.09.2000, 187).
[16] Указ Президента Российской Федерации от 29.04.96 № 608 «О Государственной стратегии экономической безопасности Российской Федерации (Основных положениях)» (Собрание законодательства Российской Федерации, 1996, № 18, ст. 2117).
[17] Указ Президента Российской Федерации от 10.01.2000 № 24 «О Концепции национальной безопасности Российской Федерации» (Собрание законодательства Российской Федерации, 2000, № 2, ст. 170).
[18] Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» (Собрание законодательства Российской Федерации, 1997, № 10, ст. 1127).
[19] Постановление Правительства Российской Федерации «Положение о сертификации средств защиты информации» от 26.06.95 № 608, с изменениями и дополнениями от 23.04.96, 29.03.99, 17.12.2004 (Собрание законодательства Российской Федерации, 1995, № 27, ст. 2579).
[20] Рекомендации по защите интеллектуальной собственности - проектной продукции в процессе создания и реализации инвестиционных проектов. МДС 11-12.2000 (Госстрой Российской Федерации, М., ГУП ЦПП, 1999 г.).