Файл: Защита информации в процессе переговоров и совещаний (Защита информации на конкретном примере).pdf
Добавлен: 26.06.2023
Просмотров: 84
Скачиваний: 3
СОДЕРЖАНИЕ
1. Основные правила защиты информации в процессе переговоров и совещаний
1.1. Внутренние и внешние совещания
1.2. Подготовка места проведения совещания и организация допуска участников
1.3. Проведение совещания и использование материалов
1.4. Организация подготовки материалов к открытому опубликованию
1.5. Основы организации защиты информации при взаимодействии со средствами массовой информации
2. Защита информации на конкретном примере
2.2. Этап подготовки к совещанию
Введение
В каждой крупной компании рано или поздно возникает необходимость проведения совещания или переговоров с сокрытием некой информации от посторонних, в том числе конкурентов. Защита информации в процессе совещаний и переговоров представляет собой целый комплекс мероприятий, обязательных для исполнения. Только выполнив все необходимые требования, можно быть уверенным в безопасности конфиденциальных данных.
Актуальность данной работы является малая осведомленность руководящих должностных лиц многих крупных компаний и предприятий о защите информации в процессе переговоров и совещаний. Для организации мероприятий подобного рода необходимо быть ознакомленным с полным комплексом мер и предпринять все попытки к его исполнению. Именно структуризация знаний о защите информации в разных ситуациях позволит более организованно спланировать мероприятия, не опасаясь за сокрытность конфиденциальной информации от посторонних лиц и, в том числе, конкурентов.
Целью данной работы является структуризация знаний о методах и этапах защиты информации в процессе переговоров и совещаний, а также применение данных знаний на практике.
Объектом исследования является аспект информационной безопасности, касающийся защиты информации.
Предметом исследования является защита информации непосредственно в процессе переговоров и совещаний.
В рамках данной работы решены задачи:
- классификация мер безопасности во внутренних и внешних совещаниях;
- обзор мер по подготовке помещения для проведения мероприятия с защитой информации;
- обзор мер в процессе проведения мероприятия и подготовки материалов с защитой информации;
- изучение защиты информации в процессе публикации и представлении ее средствам массовой информации;
- рассмотрение на практике конкретной ситуации, требующей защиты информации.
1. Основные правила защиты информации в процессе переговоров и совещаний
1.1. Внутренние и внешние совещания
В ходе связанной с использованием конфиденциальной информации повседневной деятельности предприятий планируются и проводятся служебные совещания, где обсуждаются или рассматриваются конфиденциальные вопросы. Предметом обсуждения таких совещаний могут быть составляющие государственную тайну сведения, вопросы конфиденциального характера, касающиеся проводимых предприятием опытно-конструкторских, научно-исследовательских и иных предусмотренных уставом работ или коммерческой стороны деятельности[1].
Данные разновидности мероприятий могут быть внутренними или внешними. Во всех случаях решение о проведении совещания принимается непосредственно руководителем предприятия или его заместителем. Принимаемые руководством предприятия меры по защите информации конфиденциального характера в ходе проведения и подготовки совещания должны быть организационно-техническими и организационными.
Мероприятия по защите информации проводятся на трех этапах: на этапе подготовке, на этапе проведения и на этапе окончания совещания. При работе должностных лиц предприятия и руководства по защите информации при проведении совещания важным аспектом является этап планирования конкретных мероприятий, направленных на защиту конфиденциальной информации и исключение утечек[2].
В разрабатываемых организационно-планирующих документах с целью наиболее эффективного решения задач защиты информации комплексно учитываются все мероприятия, независимо от их направленности и содержания. Так как данные мероприятия должны быть связаны между собой по месту и времени проведения, обычно они рассматриваются единым целым.
Планирование мероприятий по защите информации начинается заранее до начала совещания и. помимо прочего, содержит определение должностных лиц, ответственных за реализацию, выработку конкретных мер и выбор сроков их осуществления. В процессе планировании совещания предусмотрена такая очередность рассмотрения вопросов, когда исключается участие в их обсуждении не имеющих прямого отношения лиц[3].
С точки зрения защиты информации наиболее актуальны совещания, проводимые при участии представителей сторонних организаций, за чет того, что при их проведении значительно выше вероятность утечки конфиденциальной информации по сравнению с проводимыми в рамках одного предприятия совещаниями.
Работу по планированию мероприятий в области защиты информации с участием представителей сторонних организаций, проводимых в ходе совещания, возглавляет руководитель предприятия, заместитель, который ведает вопросами защиты информации на предприятии, также принимает непосредственное участие в планировании[4].
На заместителя руководителя предприятия помимо этого возлагается общее координирование выполнения спланированных мероприятий. В случае отсутствия данного должностного лица в структуре предприятия, указанные задачи возлагаются на руководителя режимно-секретного подразделения, которое обычно представляет собой службу безопасности.
В плане мероприятий по защите информации в ходе проведения совещания при участии представителей сторонних организаций содержатся 12 основных разделов.
- Определение состава и оповещение участников. В этом пункте определяется порядок формирования списка привлекаемых к участию в совещании лиц и перечня предприятий, в которые необходимо направить запросы с приглашениями, а также порядок формирования содержания, направления и подготовки данных запросов.
- Подготовка служебных помещений, где планируется проведение совещания. В данном пункте проводится работа по выбору и проверке соответствия требованиям информационной безопасности служебных помещений, обсуждается целесообразность и необходимость в принятии дополнительных мер организационно-технического характера, которые направлены на исключение утечки информации, проводится настройка рабочих мест участников совещания, в том числе обеспечение средствами автоматизации, с учетом разрешения на обработку конфиденциальной информации, регламентируется порядок использования средств звукоусиления, видео- и киноаппаратуры.
- Определение объема обсуждаемой информации. В данному пункте устанавливается порядок определения перечня выносимых на совещание вопросов с оценкой степени конфиденциальности и очередности их рассмотрения, обсуждается выделение вопросов с допуском узкого круга участвующих в совещании лиц[5].
- Организация пропускного режима в служебных помещениях, где проводится совещание, и на территории. В данном пункте определяются виды пропусков и проставляемых на них шифров или условных знаков для прохода в конкретные служебные помещения, устанавливается порядок их хранения, учета, выведения из действия и выдачи, сроки уничтожения; рассчитывается жим прохода, пребывания и посещения в помещениях участников в совещания, обсуждается регламент и количество работы дополнительных и основных пунктов КПП для прохода участников в служебные помещения и на территорию.
- Организация допуска к рассматриваемым вопросам участников совещания. В данном пункте устанавливаются мероприятия, которые касаются непосредственного доска участников выносимым на совещание к вопросам, с учетом степени конфиденциальности информации и допуска к ней каждого отдельного участника, и порядка их обсуждения.
- Осуществление записи, кино-, фото-, видеосъемки совещания. В данном пункте устанавливаются возможные способы и порядок записи, стенографирования, съемки хода обсуждаемых вопросов и совещания с учетом конфиденциальности, определяются подразделения или должностные лица, которые отвечают за техническое обеспечение указанных процессов.
- Критерии по защите информации в процессе проведения совещания. В данном пункте устанавливаются способы и порядок охраны служебных помещений с учетом мер по исключению проникновения посторонних лиц, а также не участвующих в рассмотрении конкретных вопросов участников совещания, определяются мероприятия предотвращения информационной утечки по техническим каналам и задействованные при проведении этих мероприятий средства и силы, определяются конкретные меры, исключающие визуальное прослушивание и просмотр обсуждения участниками совещания вопросов конфиденциального характера и ведущихся переговоров[6].
- Организация хранения, учета, рассылки и выдачи материалов совещания. В данном пункте устанавливается порядок хранения, учета, выдачи, размножения, уничтожения и рассылки материалов совещания, а также блокнотов или рабочих тетрадей, которые предназначены для записи обсуждаемых вопросов, устанавливается порядок обращения с данными тетрадями или блокнотами в ходе и после окончания совещания.
- Особое внимание уделяется порядку хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания.
- Оформление документов принимавших участие в совещании лиц. В данном пункте устанавливаются сроки и порядок оформления документов, которые подтверждают права доступа участников совещания к информации конфиденциального характера, предписаний на участие в совещании или доверенностей, командировочных удостоверений и иных документов лиц, командированных для участия в совещании.
- Обследование и проверка места проведения совещания после окончания. В данном пункте определяются мероприятия по проведению и организации визуальной проверки, а также проверки помещений проведения совещаний с использованием специальных технических средств с целью выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств[7].
- Организация контроля за выполнением требований защиты информации. В данном пункте устанавливается порядок, методы и способы контроля качества и полноты проводимых мероприятий, которые направлены на предотвращение утрат хищений носителей информации, разглашения и утечки конфиденциальной информации, определяются должностные лица или структурные подразделения, которые отвечают за осуществление контроля, устанавливаются сроки и порядок предоставления докладов о выявленных нарушениях в работе по защите информации и носителях конфиденциальной информации[8].
Также в плане указываются место и время проведения совещания, перечень участвующих совещании предприятий и состав участников. Для каждого включаемого в план мероприятия определяют ответственное за его выполнение должностное лицо и срок его проведения.
Внутренние совещания имеют возможность проведения при отсутствии участия режимно-секретного подразделения. В этих случаях ответственность за проведение и планирование мероприятий по защите конфиденциальной информации и по исключению ее утечки лежит на руководителе организующего совещание структурного подразделения предприятия.
Непосредственная разработка плана подготовки и проведения внутреннего совещания осуществляется организующим его структурным подразделением предприятия. В данном подразделении назначается отвечающее за разработку плана должностное лицо, согласующее план с другими заинтересованными подразделениями предприятия и представляющее его в установленном порядке на утверждение заместителю руководителя предприятия или самому руководителю[9].
В план, помимо основных целей совещания мероприятиями, направленных на реализацию, также включают отдельные мероприятия по защите информации. Их количество и объем зависят от степени конфиденциальности рассматриваемых вопросов, личностей привлекаемых сотрудников предприятия, процесса использования технических средств с целью демонстрации графического материала и от иных факторов.
После утверждения плана руководством предприятия, он под подписку доводит информацию до сведения всех заинтересованных должностных лиц в касающейся данных должностных лиц части. Контроль за выполнением направленных на защиту информации мероприятий плана осуществляется режимно-секретным подразделением предприятия[10] [4, 5].
1.2. Подготовка места проведения совещания и организация допуска участников
При пользовании конфиденциальной информации или обсуждении конфиденциальных вопросов в процессе проведения совещания руководством предприятия-организатора осуществляется комплекс мероприятий, которые направлены на исключение возможности ознакомления конфиденциальной информацией посторонними лицами, в том числе сотрудниками фирм-конкурентов. На совещание приглашаются исключительно работники, которые имеют непосредственное отношение к рассматриваемым вопросам[11].
В случае, когда в ходе совещания используются составляющие государственную тайну сведения, участники совещания обязаны иметь допуск к этим сведениям по соответствующей форме. В случае рассмотрения вопросов, относящихся к иным видам конфиденциальной информации, участники совещания обязаны иметь решение руководителя предприятия, оформленное в уставленном порядке, о допуске к данной категории информации.
При последовательном рассмотрении имеющих различную степень конфиденциальности вопросов к участию в совещании по отдельно каждому из рассматриваемых вопросов допускаются лица, которые имеют непосредственное отношение к этому вопросу[12].
Ответственное за проведение совещания должностное лицо предприятия формирует список участвующих в совещании лиц по указанию руководителя. Список должен составляться на основании письменных обращений руководителей предприятий, которые приглашены участвовать в совещании, с согласованием руководителями подразделений предприятия-организатора привлечения к участию в совещании указанных сотрудников.
В списке указывается фамилия, имя, отчество каждого участника, его должность и место работы, номер допуска к составляющим государственную тайну сведениям или номер решения руководителя о допуске к другой конфиденциальной информации, а также мера вопросов совещания, к обсуждению которых допущен участник. При необходимости в списке указывают также и другие сведения[13].
Подготовленный список участников, после согласования с режимно-секретным подразделением предприятия-организатора совещания, утверждается давшим разрешение на проведение совещания руководителем этого предприятия. Участники совещания, включенные в список, проходят в служебные помещения проведения совещания с предъявлением сотрудникам службы охраны удостоверяющего личность документа. Проход участников совещания в указанные помещения организуется по пропускам, которые выдаются им исключительно на период проведения совещания и отличаются от других пропусков, используемых предприятием-организатором. Участники совещания имеют возможность посещения только служебных помещений, предназначенных для обсуждения вопросов, к которым указанные участники имеют исключительно непосредственное отношение[14].
Проверка документов, которые подтверждают наличие у участников совещания допуска к составляющим государственную тайну сведениям и разрешений на ознакомление с конфиденциальной информацией осуществляется службой безопасности предприятия-организатора совещания.