4.5 Заходи по забезпеченню конфіденційності інформації

Третім критерієм, якому повинні відповідати інформація, що складає КТ, є ухвалення володарем інформації заходів по охороні її конфіденційності.

Невиконання вимоги по охороні конфіденційності зводить нанівець і перші дві ознаки КТ. Якщо інформація не міститься в секреті, то вона доступна, принаймні, доступ до неї істотно полегшений. Таким чином, перестає виконуватися умова про те, що "до інформації немає вільного доступу на законній підставі". А якщо інформація стає доступною, то вона втрачає і якість комерційної цінності.

Всі заходи по підтримці секретності інформації можна умовно розділити на три види заходів: технічні, організаційні і юридичні (правові).

Сукупність правових, організаційних, технічних і інших заходів, вживаних володарем КТ для забезпечення обмеженого доступу до конфіденційної інформації, називається режимом КТ [9].

Відповідно до Положення про ліцензування діяльності по технічному захисту конфіденційної інформації, під технічним захистом конфіденційної інформації розуміється комплекс заходів і (або) послуг із захисту її від несанкціонованого доступу, у тому числі і по технічних каналах, а також від спеціальних дій на неї в цілях знищення, спотворення або блокування доступу до неї. До технічних відносяться заходи, зв'язані з використанням різних технічних засобів, що перешкоджають несанкціонованому доступу до інформації.

До організаційних відносяться заходи по обмеженню доступу до секретної інформації працівників організації і третіх осіб, що включають:

• порядок оформлення доступу до відомостей, що складають

КТ;

• введення пропускного режиму на підприємстві;

• обмеження доступу на окремі ділянки виробництва осіб, що не беруть участь безпосередньо у виробничих процесах на даних ділянках;

• спеціальне діловодство, встановлення різних режимів секретності документів;

• інструктаж працівників і контроль їх роботи і так далі

До юридичних (правових) заходів можна віднести законодавство України у сфері інформаційної безпеки і різні правові акти підприємства:

• перелік відомостей, складових КТ;

• положення про КТ;

• контракти, угоди про конфіденційність і тому подібне

Така сукупність заходів, які покликані забезпечити конфіденційність інформації, що є комерційною таємницею,.