Аннотация:Новая Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ 05.12.2016) впервые выделяет угрозы интересам коммерческих организаций, в т.ч. сфере ОПК и меры по их предупреждению. Поэтому организации ранее самостоятельно формировали собственную систему информационной безопасности. В статье на основе практического опыта изложены теоретические и методологические основы организационного, правового и научно-методического обеспечения деятельности по охране конфиденциальности информации. Анализируется применение правовых средств, форм и методов защиты информации, имеющей коммерческую ценность для организаций. Рассмотрены проблемы создания службы безопасности и ее деятельности в условиях формирующейся инновационной экономики. Обоснованы оптимальные параметры службы безопасности с учетом специфики организаций. Показано, что деятельность организаций по установлению режима коммерческой тайны должна осуществляться с учетом информационных угроз безопасности на основе определения степени конфиденциальности информации и осуществления других режимных мер до начала производства товаров (работ, услуг) и в процессе их реализации. Между этими процессами существует взаимосвязь, которая обусловливает контуры системы мер по охране конфиденциальности информации. При этом следует учитывать влияние «фактора ущерба» и «фактора времени» на определение и изменение степени конфиденциальности информации. Разработана методика определения степени конфиденциальности сведений, содержащихся в работах, документах и изделиях. При их оценке учитывается общий критерий, характеризующий ущерб от попадания сведений к конкурентам, и частные критерии, включающие важность сведений, возможность защиты сведений и материальные затраты на их защиту. Применение методики позволит обоснованно подходить к определению пределов (границ) режима коммерческой тайны. Делается вывод о необходимости учета факторов, обусловливающих нарушения режима для применения адекватных методов деятельности по охране конфиденциальности информации. Полученные результаты анализа причин нарушений режима коммерческой тайны позволяют выделить три группы обстоятельств: организационно-управленческого, воспитательного и правового характера. Дается характеристика лиц, допускающих нарушения в сфере обращения информации, знание которой имеет значение для предупреждения утечки информации. Система предупреждения правонарушений в информационной сфере организаций включает такие основные элементы, как определение субъектов профилактики и наделение их полномочиями; установление содержания объектов профилактики; реализация мероприятий и применение мер ответственности к виновным; оценка эффективности профилактики и разработка дополнительных мер предупреждения. Отмечается, что эффективность обеспечения охраны конфиденциальности информации связана с необходимостью аналитической работы, содержанием которой является выявление причин нарушений, совершаемых при обращении информации, и разработка мер по их предупреждению. Следовательно, проведение аналитических исследований в сфере обращения информации и осуществление контроля за соблюдением режима коммерческой тайны — это важнейшее направление деятельности любой организации по выявлению и предупреждению правонарушений. Все это требует профессиональной подготовки юристов и работников служб безопасности на основе междисциплинарных знаний.