Для защиты конфиденциальной информации в организациях предпринимаются следующие меры:

1. Правовые. 13 Контролируется соблюдение юридических норм информационной безопасности, устанавливаются правовые отношения между фирмой и государством. 1 С помощью служебных проверок выявляются факты разглашения информации персоналом. 1 Проверяется наличие документов, касающихся заключения трудовых соглашений, контрактов, инструкций по работе с секретной информацией. 1 Проводится работа с персоналом по поводу ответственности за несанкционированное уничтожение документов с важной информацией, передачу ложных сведений, разглашение служебных тайн. 1
2. Организационные. 13 Включают действия, направленные на обеспечение безопасного режима работы фирмы, пользующейся секретной информацией: 1

• создание службы безопасности; 1
• назначение конкретного лица, ответственного за выдачу материалов сотрудникам, пользующимся конфиденциальной информацией; 1
• составление списка особо важных бумажных и электронных документов, а также перечня материалов с ценной информацией; 1
• введение разрешительной системы допуска сотрудников к материалам разной степени секретности, осуществление контрольных проверок обращения с засекреченной информацией; 1
• разработка методик отбора персонала для работы с секретами, знакомство работников с инструкциями по использованию и защите секретной информации; 1
• разработка системы защиты важных сведений во время проведения совещаний, мероприятий по обмену информацией с представителями другой организации, встреч со СМИ и т. д.; 1
• проверка помещений, предназначенных для работы, требующей обмена секретной информацией, проведение лицензирования средств, обеспечивающих конфиденциальность, сертификация средств обработки конфиденциальных данных; 1
• введение пропускного режима, внедрение методик идентификации сотрудников и посетителей; 1
• обеспечение охраны территории, оборудования и персонала, владеющего ценной информацией; 1
• создание инструкций по защите секретных материалов при возникновении экстремальных ситуаций; 1
• организация эффективной защиты компьютеров, локальных сетей, а также управление всей системой информационной безопасности и оценка эффективности принятых мер. 1

1. Технические. 3 К ним относятся:

• установка программного обеспечения, защищающего важную информацию от несанкционированного доступа или копирования; 3
• аутентификация и идентификация пользователей перед допуском к охраняемым данным; 3
• оборудование безопасных мест хранения документов (установка сейфов, жалюзи, дверных и оконных решёток, замков); 3
• специальная маркировка папок и распечаток; 3
• применение сигнализации и камер видеонаблюдения; 3
• организация безопасных условий пересылки данных. 3

1. Криптографические. 1 Производится разработка секретных кодов и паролей доступа в информационную систему предприятий, имеющих дело с особо ценной информацией. 1 При передаче сведений используется специальный криптографический ключ. 1