ідрозділів або посадових осіб підприємства), використовуваних ними засобів і методів захисту інформації, а також заходів, що плануються і проводяться в цих цілях [12].
Про органи захисту інформації Закон згадує побічно, віднісши до одного із заходів режиму комерційної таємниці визначення працівників, відповідальних за прийняття заходів щодо забезпечення конфіденційності відомостей, що становлять комерційну таємницю (частина друга ст. 8 Закону).
Рекомендуються наступні варіанти організаційних структур, відповідальних за охорону комерційної таємниці:
) створення самостійних структурних підрозділів з охорони комерційної таємниці (доцільно у випадках, коли більша частина інформації, що належить організації, становить комерційну таємницю);
) включення до штатного розпису посад фахівців із захисту комерційної таємниці;
) залучення на договірній основі кваліфікованих фахівців з інших організацій у випадках, коли обсяги інформації, що становить комерційну таємницю, невеликі і створення структурних підрозділів або утворення окремої посади в штатному розкладі недоцільно.
Згідно ст. 4 Закону правова охорона комерційної таємниці виникає з моменту встановлення щодо відомостей, відповідних вимогам Закону режиму комерційної таємниці. Вимоги до відомостей, щодо яких може бути встановлений режим комерційної таємниці зазначені у ст. 5 Закону.
Тобто конфіденційні відомості юридично стають об'єктами правової охорони з моменту, коли стосовно них формально встановлений режим комерційної таємниці. У відповідності зі ст. 1 Закону режим комерційної таємниці - це правові, організаційні, технічні та інші заходи, що вживаються з метою забезпечення конфіденційності відомостей, що становлять комерц?? ську таємницю.
На практиці процес виглядає дещо інакше. Для суб'єкта господарювання основною метою є недопущення розголошення інформації, а не застосування заходів відповідно до закону та отримання відшкодування збитків після того як інформація стала відома конкурентам. Мета прийнятих підприємством організаційних заходів - виключення витоку інформації і, таким чином, зменшення або виключення можливості нанесення підприємству збитку, до якого цей витік може призвести.
Відповідно до частини першої ст. 8 Закону режим комерційної таємниці вважається встановленим після визначення складу відомостей, що підлягають охороні в режимі комерційної таємниці, та прийняття особою, правомірно володіє такими відомостями, сукупності заходів, необхідних для забезпечення їх конфіденційності.
На думку С. Лосєва, перелік заходів визначений законодавством імперативно; отже, прийняття всіх зазначених у Законі заходів є необхідною умовою встановлення режиму комерційної таємниці [10].
Розглянемо докладніше окремі групи заходів щодо захисту комерційної таємниці.
Відповідно до Закону про інформацію до організаційних заходів щодо захисту інформації відносяться наступні: забезпечення особливого режиму допуску на території, де може бути здійснений доступ до інформації (матеріальним носіям інформації), а також розмежування доступу до інформації з колу осіб і характером інформації. Це також лише частина організаційної діяльності, здійснюваної, як правило, керівником організації або уповноваженим ним особою. До вищесказаного слід додати:
комплексне планування заходів щодо захисту інформації;
аналітичну роботу;
прийняття рішень про безпосередньому доступі до конфіденційної інформації співробітників, в числі яких визначення кола осіб, які матимуть доступ до тієї чи іншої інформації, порядок доступу та його оформлення, особливості доступу різних категорій працівників;
прийняття рішень про безпосередньому доступі до конфіденційної інформації представників інших організацій;
організація роботи з носіями інформації;
контроль за виконанням заходів щодо захисту інформації та ін. [14].
Відповідно до Закону про інформацію до правом заходам щодо захисту інформації відносяться укладаються власником інформації з користувачем інформації договори, в яких встановлюються умови користування інформацією, а також відповідальність сторін за договором за порушення його умов. На думку фахівців, це вузька трактування правових заходів [11]. До правових заходів слід також віднести прийняття локального нормативного правового акта з питань захисту комерційної таємниці, видання наказів, підготовку угод про нерозголошення і зобов'язань про збереження конфіденційності.
Правові норми забезпечення безпеки та захисту інформації в організації відображаються в сукупності документів - ус...
