Залежно від складу, що захищається (визна-ня якого ми розглянемо в наступному розділі) системи ЗІ підприємства повинна вирішувати різні за своєю складністю і сте-пені відповідальності завдання. Склад використовуваної предприяти третьому інформації визначає особливості діяльності:
1) при здійсненні права на пошук, отримання, передачу, виробництво і поширення інформації;
2) застосування інформаційних технологій;
3) забезпечення захисту інформації.
Назвемо (основні особливості ЗІ залежно від складу, що захищається (за видами).
• перелік відомостей, що становлять державну таємницю, визначається федеральним законом;
• перелік відомостей, віднесених до державної таємниці, визна-виділяється Указом Президента Російської Федерації;
• переліки відомостей, що підлягають засекречування, визначаються-ються федеральними органами виконавчої влади;
• заходи захисту визначаються Кабінетом Міністрів Фе-дерации;
• контроль здійснюється федеральними органами, уполно-моченими в області безпеки, оборони, зовнішньої розвідки, технічного захисту інформації та ПД TCP;
• допуск підприємства до робіт - ліцензований вид діяль-ності;
• допуск персоналу - за погодженням з органами безпеки
• застосовуються засоби захисту підлягають сертифікації;
• передача відомостей контрагентам - з дозволу федерального органу, в розпорядженні якого вони перебувають;
• передача відомостей іншим державам - за рішенням Уряду Російської Федерації;
• кримінальна відповідальність за розголошення відомостей (втрати їх носіїв).
Службова таємниця 131]:
• склад підлягають захисту відомостей визначається організа-цією;
загальні заходи захисту визначені Урядом Російської! Федерації, інші - керівниками федеральних органон виконавчої влади;
контроль здійснюється керівниками організацій (для підвідомчих - керівниками федеральних органів виконавчої влади);
• передача в інші організації - за рішенням посадових осіб, які віднесли інформацію до службової таємниці;
• відповідальність за розголошення дисциплінарна, адміністративна.
Комерційна таємниця [46]:
перелік відомостей, що становлять комерційну таємницю, визна-виділяється володарем;
• заходи захисту визначаються власником;
контроль за використанням здійснюється власником в рамках цивільно-правових відносин;
• передача іншим організаціям - в рамках цивільно-пра-вових відносин;
• відповідальність - в основному цивільно-правова, хоча передбачена і кримінальна.
• перелік визначається федеральним законом [47];
заходи захисту визначаються Кабінетом Міністрів України;
• контроль здійснюється федеральними органами, уполно-моченими в області безпеки і в області технічної за-щити інформації та ПД TCP;
Ступінь конфіденційності інформації як поняття, ха-рактерізует величину збитку, який може наступити в результаті розголошення інформації, в законодавчому порядку застосовується до відомостей, що становлять державну таємницю. Так, відповідно до ст. 8 Закону Російської Федерації «Про державну таємницю» [20] встановлюються три ступені секретності відомостей, що становлять державну таємницю, і відповідні цим ступеням грифи секретності для носіїв зазначених відомостей: «особливої важливості», «цілком таємно» і «таємно».
Застосовне поняття ступеня конфіденційності і до ін-формації, віднесеної до комерційної таємниці. Федеральний за-кон «Про комерційну таємницю» визначає, що заходи захисту відомостей, що становлять комерційну таємницю, визначає її власник. Як один із заходів можна рекомендувати при розробці переліків відомостей, що становлять комерційну таємницю підприємства, структурувати таку інформацію виходячи з величини можливого збитку при її розголошенні. Пропонований підхід дозволить диференціювати заходи захисту комерційної таємниці і відповідно підвищити ефективність захисту найбільш важ-ний інформації.