Коммерческая тайна аудит
Подборка наиболее важных документов по запросу Коммерческая тайна аудит (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Введение режима коммерческой тайны в целях обеспечения конфиденциальности делопроизводства
(Келин Д., Орленко В., Прыгунова М., Спичкова Э.)
("Делопроизводство", 2025, N 1)Этап 8. Аудит и мониторинг режима коммерческой тайны
(Келин Д., Орленко В., Прыгунова М., Спичкова Э.)
("Делопроизводство", 2025, N 1)Этап 8. Аудит и мониторинг режима коммерческой тайны
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Процедура реализации права на аудит обычно инициируется посредством направления уведомления лицензиату с описанием порядка проведения аудита и перечня действий, которые необходимо совершить лицензиату <1>. Нередко лицензиаты негативно воспринимают попытки лицензиара провести аудит. В качестве аргументов ими заявляется возможное нарушение таким аудитом режима охраняемой законом тайны (коммерческой тайны, банковской тайны, медицинской тайны и пр.). Обычно в качестве компромисса в таких случаях заключается соглашение о конфиденциальности в отношении получаемых данных. Коммерческая информация или документы, содержащие персональные данные, нередко предоставляются в "вымаранном виде", т.е. с замазанными (закрытыми) данными такого характера. Другим часто используемым лицензиатами аргументом является то, что действия лицензиара в рамках аудита могут нанести ущерб его информационным системам. В таких случаях обычно возможно заключение соглашения о порядке доступа представителей лицензиара к информационным системам лицензиата, соблюдении правил информационной безопасности, принятых у лицензиата. Нередко лицензиаты также договариваются с лицензиаром о предоставлении скриптов и иных программ, используемых для проверки, с целью их анализа на предмет определения их возможной вредоносности для информационных систем <2>.
(Савельев А.И.)
("Статут", 2024)Процедура реализации права на аудит обычно инициируется посредством направления уведомления лицензиату с описанием порядка проведения аудита и перечня действий, которые необходимо совершить лицензиату <1>. Нередко лицензиаты негативно воспринимают попытки лицензиара провести аудит. В качестве аргументов ими заявляется возможное нарушение таким аудитом режима охраняемой законом тайны (коммерческой тайны, банковской тайны, медицинской тайны и пр.). Обычно в качестве компромисса в таких случаях заключается соглашение о конфиденциальности в отношении получаемых данных. Коммерческая информация или документы, содержащие персональные данные, нередко предоставляются в "вымаранном виде", т.е. с замазанными (закрытыми) данными такого характера. Другим часто используемым лицензиатами аргументом является то, что действия лицензиара в рамках аудита могут нанести ущерб его информационным системам. В таких случаях обычно возможно заключение соглашения о порядке доступа представителей лицензиара к информационным системам лицензиата, соблюдении правил информационной безопасности, принятых у лицензиата. Нередко лицензиаты также договариваются с лицензиаром о предоставлении скриптов и иных программ, используемых для проверки, с целью их анализа на предмет определения их возможной вредоносности для информационных систем <2>.
Нормативные акты
Федеральный закон от 30.12.2008 N 307-ФЗ
(ред. от 26.12.2024)
"Об аудиторской деятельности"2) не предпринимать каких бы то ни было действий, направленных на сужение круга вопросов, подлежащих выяснению при проведении аудита и оказании сопутствующих аудиту услуг, на сокрытие (ограничение доступа) информации и документации, запрашиваемых аудиторской организацией, индивидуальным аудитором (за исключением случаев, в которых Правительством Российской Федерации установлены ограничения на предоставление информации и документации), а также на воспрепятствование выполнению аудиторской организацией, индивидуальным аудитором иных обязанностей, установленных настоящим Федеральным законом, другими федеральными законами. Наличие в запрашиваемых аудиторской организацией, индивидуальным аудитором для проведения аудита и оказания сопутствующих аудиту услуг информации и документации сведений, содержащих коммерческую тайну, не может являться основанием для отказа в их предоставлении;
(ред. от 26.12.2024)
"Об аудиторской деятельности"2) не предпринимать каких бы то ни было действий, направленных на сужение круга вопросов, подлежащих выяснению при проведении аудита и оказании сопутствующих аудиту услуг, на сокрытие (ограничение доступа) информации и документации, запрашиваемых аудиторской организацией, индивидуальным аудитором (за исключением случаев, в которых Правительством Российской Федерации установлены ограничения на предоставление информации и документации), а также на воспрепятствование выполнению аудиторской организацией, индивидуальным аудитором иных обязанностей, установленных настоящим Федеральным законом, другими федеральными законами. Наличие в запрашиваемых аудиторской организацией, индивидуальным аудитором для проведения аудита и оказания сопутствующих аудиту услуг информации и документации сведений, содержащих коммерческую тайну, не может являться основанием для отказа в их предоставлении;
"Комментарий к Федеральному закону от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)С этим правом аудиторской организации, индивидуального аудитора корреспондирует установленная в п. 2 ч. 2 ст. 14 комментируемого Закона обязанность аудируемого лица, лица, заключившего договор оказания аудиторских услуг, при оказании аудиторских услуг не предпринимать каких бы то ни было действий, направленных на сужение круга вопросов, подлежащих выяснению при проведении аудита и оказании сопутствующих аудиту услуг, на сокрытие (ограничение доступа) информации и документации, запрашиваемых аудиторской организацией, индивидуальным аудитором (за исключением случаев, в которых Правительством РФ установлены ограничения на предоставление информации и документации), а также на воспрепятствование выполнению аудиторской организацией, индивидуальным аудитором иных обязанностей, установленных комментируемым Законом, другими федеральными законами. Там же установлено, что наличие в запрашиваемых аудиторской организацией, индивидуальным аудитором для проведения аудита и оказания сопутствующих аудиту услуг информации и документации сведений, содержащих коммерческую тайну, не может являться основанием для отказа в их предоставлении;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)С этим правом аудиторской организации, индивидуального аудитора корреспондирует установленная в п. 2 ч. 2 ст. 14 комментируемого Закона обязанность аудируемого лица, лица, заключившего договор оказания аудиторских услуг, при оказании аудиторских услуг не предпринимать каких бы то ни было действий, направленных на сужение круга вопросов, подлежащих выяснению при проведении аудита и оказании сопутствующих аудиту услуг, на сокрытие (ограничение доступа) информации и документации, запрашиваемых аудиторской организацией, индивидуальным аудитором (за исключением случаев, в которых Правительством РФ установлены ограничения на предоставление информации и документации), а также на воспрепятствование выполнению аудиторской организацией, индивидуальным аудитором иных обязанностей, установленных комментируемым Законом, другими федеральными законами. Там же установлено, что наличие в запрашиваемых аудиторской организацией, индивидуальным аудитором для проведения аудита и оказания сопутствующих аудиту услуг информации и документации сведений, содержащих коммерческую тайну, не может являться основанием для отказа в их предоставлении;
Статья: Право правообладателя на проведение проверки соблюдения условий использования программного обеспечения
(Мухгалин А.Р.)
("ИС. Авторское право и смежные права", 2020, N 10)Процедура проведения проверки соблюдения допустимых объемов использования программного обеспечения воспринимается многими лицензиатами негативно, и лицензиаты стараются по тем или иным причинам избежать аудита программного обеспечения, например, ссылаясь на коммерческую тайну и конфиденциальность сведений и документов, хранящихся в информационных системах лицензиата.
(Мухгалин А.Р.)
("ИС. Авторское право и смежные права", 2020, N 10)Процедура проведения проверки соблюдения допустимых объемов использования программного обеспечения воспринимается многими лицензиатами негативно, и лицензиаты стараются по тем или иным причинам избежать аудита программного обеспечения, например, ссылаясь на коммерческую тайну и конфиденциальность сведений и документов, хранящихся в информационных системах лицензиата.