/Меры по охране коммерческой тайны, принимаемые ее обладателем, должны включать в себя: определение перечня информации, составляющей коммерческую тайну; доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных выше. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные выше, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений. Наряду с указанными мерами обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры. Общеизвестное практическое средство для оценки и снижения уровня риска содержит 11 пунктов первоочередных оборонительных мероприятий: 1 все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу;2 сотрудникам ни под каким видом не разрешается приносить программные средства из дома или других внешних источников; им также не разрешается выносить компьютерные диски и другие магнитные носители с предприятия;3 существует и действует исходный план информационной безопасности, обеспеченный соответствующим персоналом и ресурсами;4 обучение всех работников мерам безопасности проводится как минимум раз в полгода;5 организация проводит квалифицированный анализ факторов риска и имеет план экстренного реагирования и план ликвидации последствий;6 все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации, которые периодически меняются;7 все случаи нарушения безопасности тщательно расследуются и докладываются высшему руководству;8 проводится проверка предыдущей деятельности всех сотрудников;9 на каждом объекте существует программа контроля действий посетителей;10 существуют специальные методики при приеме на работу граждан других государств;11 безопасность каждого объекта проверяется каждые двенадцать месяцев.