В современном мире в условиях необходимости оперативного обмена информацией и жестких дедлайнов трудно представить себе бизнес-взаимодействие без использования электронной почты и программ мгновенного обмена сообщениями (мессенджеров).

Юристы при составлении договоров и других документов все чаще включают условия, предусматривающие электронный документооборот и регламент его осуществления. Таким образом, применение электронной почты, мессенджеров и онлайн-конференции вытесняют обмен документацией на бумажных носителях и организацию очных встреч. Поэтому в наших электронных ящиках, облачных хранилищах и мессенджерах хранится огромное количество данных, представляющих собой чувствительную информацию.

А теперь представьте ситуацию, когда вы открыли почтовый ящик и увидели, что все письма испарились, а в облачном хранилище обнаружили один единственный файл со смайликом.

К сожалению, такие случаи – не выдумка, и многие компании периодически подвергаются кибер-атакам, в результате которых деловая переписка может быть скомпрометирована, стать предметом шантажа или мошенничества.

Риски ведения деловой переписки в электронном виде

По аналитическим данным, опубликованным ИБ-компанией Bi.Zone, 69% электронных писем, которые были направлены в течение 2023 года на корпоративные почты российских компаний, исходили от мошенников. Самым популярным методом получения конфиденциальной информации в 2023 году стал фишинг. По оценке Bi.Zone каждое 137 письмо, попавшее в ящик компании, является фишинговым.

Также уязвимы к атакам популярные мессенджеры WhatsApp и Telegram. В 2024 году трендом становится создание фейковых аккаунтов топ-менеджеров компаний, впервые такой вид кражи был зафиксирован Сбербанком в январе 2024 года. Через фейковый аккаунт в мессенджере кибермошенники под видом руководителя дают поручения об оплате фальшивых счетов на огромные суммы. В результате средства компании перетекают на счета мошенников, и компания терпит ущерб. Как заявил Сбербанк, «кибермошенники реже обманывают юридических лиц, чем физических, однако украденные суммы в этих случаях значительно больше».

Если утекшая из компании чувствительная информация принадлежала третьим лицам и была предоставлена компании на условиях соглашения о неразглашении, то помимо имущественной ответственности, компания неминуемо подорвет свою деловую репутацию, и, скорее всего, покинет рынок.

Нередки и случаи, когда сами работники компаний «сливают» документы, содержащие конфиденциальную информацию, перенося их на личные флеш-носители или личную электронную почту, а потом используют эту информацию в личных корыстных целях, либо продают мошенникам. Однако такие сотрудники должны осознавать, что разглашение коммерческой тайны является основанием для увольнения, согласно пп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса РФ, а также расценивается как преступление в соответствии со ст. 183 Уголовного кодекса РФ. 

И если для привлечения работника к уголовной ответственности требуется установление в его действиях или бездействиях прямого умысла, то дисциплинарная ответственность может быть применена и в отношении работников, которые разгласили информацию по небрежности или легкомыслию. Так, в последнее время встречается практика, когда суды приравнивают к разглашению конфиденциальной информации действия работников по пересылке документов с корпоративной почты на свою личную, ссылаясь на то, что такая информация становится известной как минимум одному постореннему лицу, а именно – почтовому агенту. И руководствуясь ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», почтовый агент становится обладателем этой информации. (Апелляционное определение Санкт-Петербургского городского суда от 10.01.2023 N 33-862/2023).

Чтобы минимизировать риск кражи или «слива» чувствительной информации, компании должны установить для своих работников четкие корпоративные правила защиты информации и ведения деловой переписки.

Как защитить данные при электронной корпоративной переписке

Основная защиты данных при корпоративной переписке должна строиться на следующих механизмах:

Укрепление ИТ-инфраструктуры компании

В данный блок можно отнести технические способы, такие как: 

  • установка антивирусных программ

  • настройки протокола передачи электронной почты с корпоративного домена

  • разработка специальных алгоритмов, позволяющих при отправке/получении писем осуществлять проверку на наличие в них чувствительной информации

  • работа ИТ-сотрудников, нацеленная на отслеживание подозрительной сетевой активности и доведение до остальных работников компании информации о наиболее часто встречающихся видах мошенничества, практические рекомендации о том, как распознать киберугрозу и противостоять ей.

Например, ФНС России стала пионером среди государственных организаций, внедрив новые стандарты защиты корпоративной почты, отражающие кибер-атаки и блокирующие прием писем с доменов, не прошедших проверку.

Разработка и введение локальных нормативных актов, регулирующих порядок ведения деловой переписки и предусматривающие ответственность работников за их нарушение
Многие компании, особенно относящиеся к сегменту малого бизнеса, игнорируют разработку локальных актов. Однако требования действующего законодательства, а также современные реалии диктуют стандартизацию бизнес-процессов. Поэтому рекомендуем не пренебрегать локальными нормативными актами, а разработать и довести до сведения всех работников Правила защиты персональных данных, Положение о коммерческой тайне и режиме конфиденциальной информации.

Кроме того, нелишним будет внедрение Регламента ведения деловой переписки.  Данный документ должен установить правила служебной переписки между структурными подразделениями компании, а также с внешними контактами, предусматривающий, в частности:

  • использование исключительно корпоративной почты

  • запрет рассылки незащищенной информации, которая отнесена к государственной, коммерческой тайне

  • любые персональные данные граждан

  • материалы, использование которых может нарушать права на результаты интеллектуальной деятельности

  • использование мессенджеров для пересылки документов

  • запрет использования личной электронной почты. 

Формализация отношений с контрагентами

В ходе переговоров, а также на этапе заключения и исполнения договорных обязательств, возникает необходимость обмена чувствительной информацией с контрагентом. Во избежание негативных последствий, отнеситесь со всей ответственностью к составлению отдельного соглашения о неразглашении конфиденциальной информации, предусматривающего, какая информация будет считаться чувствительной, какой будет порядок обмена, хранения и защиты, а также какие последствия наступят при нарушении таких обязательств.

Если характер взаимодействия не предполагает большого объема информации, подлежащей раскрытию, положения о конфиденциальности информации можно установить в самом договоре с контрагентом.

Придерживаясь вышеуказанных рекомендаций ведения деловой переписки, вы избежите репутационных и финансовых рисков для компании.



Автор материала
Мария Смирнова
Заместитель руководителя отдела корпоративно-правовых отношений
Все статьи эксперта
Задать вопрос
Комментарий эксперта
Если вы – представитель СМИ и вам требуется комментарий эксперта, пожалуйста заполните форму.
Запросить комментарий
Материалы для СМИ
Подпишитесь
на новости
Получайте самые актуальные публикации из новостной ленты
Подписаться