Файл: Основные правила защиты информации в процессе переговоров и совещаний.pdf
Добавлен: 17.06.2023
Просмотров: 52
Скачиваний: 2
СОДЕРЖАНИЕ
1. Основные правила защиты информации в процессе переговоров и совещаний
1.1. Внутренние и внешние совещания
1.2. Подготовка места проведения совещания и организация допуска участников
1.3. Проведение совещания и использование материалов
1.4. Организация подготовки материалов к открытому опубликованию
1.5. Основы организации защиты информации при взаимодействии со средствами массовой информации
2. Защита информации на конкретном примере
2.2. Этап подготовки к совещанию
В ходе проведения совещания разрешается использование кино-, фото-, звуко- и видеозаписывающей аппаратуры, защита которой обеспечивается в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.
Проверка служебных помещений на предмет возможности обсуждения в них вопросов конфиденциального характера проводится накануне совещания специально назначаемой комиссией, которая состоит из специалистов по технической защите информации и противодействию иностранным техническим разведкам и соответствующих подразделений предприятия-организатора [2, 3].
1.3. Проведение совещания и использование материалов
Непосредственно перед началом совещания его руководитель или ответственное за его проведение должностное лицо обязаны проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов.
В ходе совещания, в том числе и во время перерывов, ответственный за его проведение сотрудник, совместно со службой безопасности осуществляет необходимые направленные на исключение утечки конфиденциальной информации организационные мероприятия.
Во время перерывов в совещании, а также после завершения обсуждения одного вопроса и перехода к обсуждению следующего, сотрудники службы безопасности организуют контроль посещения служебных помещений, в которых проводится совещание, его участниками в соответствии с утвержденным списком.
На все время проведения совещания запрещается пронос в служебные помещения, в которых оно проводится, индивидуальных и звуко- видеозаписывающих устройств, а также средств связи, в том числе мобильных телефонов. В целях обеспечения их сохранности организуется камера хранения личных вещей участников совещания.
Видео- и звукозапись, а также видео- и киносъемка хода совещания проводятся с разрешения руководителя предприятия — организатора совещания только на носителях, учтенных в режимно-секретном подразделении. При этом должны соблюдаться требования по защите информации.
Независимо от степени конфиденциальности вопросов, рассматриваемых на совещании, участникам совещания не разрешается:
- информировать о времени, месте и факте проведения совещания, рассматриваемых вопросах, повестке дня и ходе их обсуждения любых лиц, не принимающих участия в совещании и не имеющих к нему непосредственного отношения;
- в ходе совещания производить выписки из документов и иных используемых при обсуждении носителей конфиденциальной информации, на неучтенные в установленном порядке носители;
- обсуждать вынесенные на совещание вопросы в местах общего пользования во время перерывов в совещании и после его завершения;
- в ходе проведения совещания расширять объем используемой в выступлениях конфиденциальной информации, а также при обсуждении и обмене мнениями рассматриваемых вопросов.
Содержащие материалы совещания носители конфиденциальной информации выдаются режимно-секретным подразделением участникам совещания под расписку, а после окончания совещания возвращаются. Контроль своевременного возврата этих носителей осуществляют сотрудники указанных подразделений.
Для записи хода совещания и обсуждаемых вопросов его участникам в установленном порядке выдаются рабочие блокноты или рабочие тетради, имеющие соответствующий гриф секретности и учтенные в службе безопасности. Эти рабочие тетради по окончании совещания возвращаются в режимно-секретное подразделение.
При необходимости они могут быть конфиденциальной почтой направлены для дальнейшего использования и хранения в организации, представители которых производили в них записи на совещании.
Итоговые документы совещания, а также материалы выступлений участников, в том числе и оформленные в электронном виде, в установленном порядке высылаются в организации, направлявшие на совещание своих представителей, а также в вышестоящие органы организации.
Руководитель предприятия-организатора определяет перечень организаций, которым необходимо направить материалы совещания. В необходимых случаях этот перечень согласовывается с руководителями организаций, представители которых принимали участие в совещании.
Принимавшим участие в совещании лицам без письменного разрешения предприятия-организатора совещания запрещается использовать материалы совещания и его результаты при взаимодействии с организациями, представители которых на него не приглашались.
Службой безопасности предприятия проводится постоянный анализ возможных каналов утечки конфиденциальной информации при проведении совещаний на территории предприятия и, по решению руководителя предприятия, принимаются направленные на повышение эффективности защиты информации дополнительные меры [3, 4].
1.4. Организация подготовки материалов к открытому опубликованию
В целях недопущения утечки информации о содержащей сведения конфиденциального характера деятельности предприятия, на предприятии проводится и планируется работа по анализу содержания материалов, предназначенных для открытого распространения.
В рамках этой работы специально создаваемое в структуре предприятия подразделение, режимно-секретное подразделение или служба безопасности планирует и осуществляет комплекс организационных мероприятий.
Принимающие непосредственное участие в подготовке материалов к открытому опубликованию сотрудники предприятия должны руководствоваться положениями 5 статьи закона Российской Федерации «О государственной тайне», перечнем отнесенных к государственной тайне сведений, другими нормативными правовыми актами, а также перечнем составляющих коммерческую тайну предприятия сведений.
Подготовка материалов к открытому опубликованию включает их разработку авторами, предварительную проверку их содержания руководителями структурны подразделений предприятия, согласование возможности опубликования материалов со службой безопасности предприятия, экспертизу материалов в целях принятия решения об их опубликовании.
Подготовленные к открытому опубликованию материалы не должны содержать сведений, которые составляют служебную, коммерческую или государственную тайну, и иную определенную нормативными правовыми актами информацию с ограниченным доступом.
Направленные на исключение открытого опубликования информации с ограниченным доступом мероприятия включаются в план мероприятий по защите конфиденциальной информации на предприятии на календарный год. В их число, как правило, входят:
- утверждение и разработка руководителем предприятия организационно-распорядительных документов, которые определяют особенности и порядок работы по подготовке материалов к открытому опубликованию;
- предварительный анализ материалов и их согласование с руководителями структурных подразделений предприятия, сотрудники которых осуществляют их подготовку к открытому опубликованию;
- анализ службой безопасности предприятия готовящихся к открытому распространению материалов;
- выборочный контроль опубликованных материалов;
- проведение занятий с сотрудниками предприятия по изучению внутренних организационно-распорядительных документов предприятия и положений нормативных правовых актов;
- взаимодействие с должностными лицами типографий, издательств, средств массовой информации и иных структур;
- определение состава экспертной комиссии предприятия по оценке возможности опубликования материалов и осуществление ее деятельности, в том числе подготовка соответствующих заключений;
- взаимодействие с другими предприятиями по вопросам открытого опубликования материалов, содержащих информацию о проводимых этими предприятиями совместных и других работах, а также с органами государственной власти и предприятиями, являющимися заказчиками работ и обладателями информации, которую планируется открыто опубликовать, получение письменного согласия этих органов государственной власти или предприятий на открытое опубликование материалов;
- проведение периодического анализа эффективности проводимых мероприятий по исключению открытого опубликования конфиденциальной информации и совершенствование этой работы на предприятии.
Ответственность за подготовку материалов к открытому опубликованию и соблюдение при этом требований по защите информации несут авторы материалов, их непосредственные руководители и руководитель предприятия.
В целях оценки степени конфиденциальности информации и возможности открытого распространения материалов проводится их экспертиза.
Для проведения экспертизы подготовленных к открытому опубликованию материалов приказом руководителя предприятия создается экспертная комиссия, как правило, сроком на один календарный год. В состав указанной комиссии включаются сотрудники предприятия — специалисты в различных областях деятельности предприятия. Члены комиссии должны в необходимых случаях иметь допуск к государственной тайне, а также к иным видам конфиденциальной информации предприятия.
При подготовке и проведении экспертизы члены экспертной комиссии обязаны:
- знать перечни сведений, которые запрещены к открытому опубликованию на предприятии, и строго руководствоваться ими при проведении экспертизы;
- при обнаружении в рассматриваемых материалах сведений, составляющих служебную, коммерческую, или государственную иную охраняемую законом тайну, вынести заключение, которое запрещает их открытое опубликование. Такие материалы передаются руководителю предприятия или отвечающему за вопросы защиты информации заместителю для принятия решения об их отнесении в установленном порядке к конфиденциальной информации и об ограничении в связи с этим доступа к данной информации;
- проверять наличие письменного согласия руководителей предприятий-заказчиков работ на опубликование материалов или контролировать выполнение рекомендаций этих руководителей;
- рассматривать материалы с учетом ранее опубликованных работ, которые имеют отношение к этим материалам, с тем, чтобы готовящаяся публикация не привела к разглашению конфиденциальной информации и таким образом нанесению ущерба предприятию;
- при рассмотрении сборников материалов принимать решение о возможности издания как всего сборника в целом, так и его отдельных материалов.
Члены экспертной комиссии имеют право:
- получать от авторов письменное подтверждение об источниках, которые использованы ими при подготовке материалов к опубликованию, а также иную необходимую для подготовки заключения информацию;
- обращаться в установленном порядке за консультацией на другие предприятия, в органы государственной власти и к их должностным лицам.
После изучения и анализа предназначенных для открытого опубликования материалов экспертная комиссия готовит заключение о возможности их открытого опубликования. Экспертное заключение подписывается всеми членами комиссии, ее руководителем и утверждается руководителем предприятия-организатора экспертизы.
При отсутствии единого мнения экспертов и невозможности формулирования вывода по результатам изучения материалов вопрос о возможности опубликования решается руководителем вышестоящей организации. В исключительных случаях, при отсутствии вышестоящей организации решение о возможности открытого опубликования материалов выносится руководителем предприятия самостоятельно либо совместно с руководителем предприятия-заказчика проводимых совместных работ.
Если заключение экспертной комиссии о возможности открытого опубликования материалов — положительное, оно в установленном порядке вместе с рассмотренными материалами передается в службу безопасности предприятия или уполномоченному должностному лицу для принятия окончательного решения.
После получения разрешения подготовленные материалы в установленном порядке передаются в издательство для их публикования [4, 5].
1.5. Основы организации защиты информации при взаимодействии со средствами массовой информации
Особое место в деятельности предприятий, взаимодействующих с организациями, государственными органами и различными общественными объединениями, а также широко рекламирующих производимые услуги или продукцию, занимают вопросы взаимодействия со средствами массовой информации.
Если предприятие в ходе повседневной деятельности выполняет работы с использованием конфиденциальной информации, необходимо выработать меры, направленные на исключение открытого распространения этой информации, не допуская каких-либо ограничений законных прав и свобод граждан РФ, а также свободы массовой информации.
Основным нормативным правовым актом, определяющим общие принципы свободы массовой информации и регулирующим вопросы деятельности средств массовой информации в РФ, является Закон РФ «О средствах массовой информации». В соответствии с первой статьей данного закона деятельность по получению, поиску, распространению и производству массовой информации не подлежит ограничениям за исключением случаев, предусмотренных законодательством РФ о средствах массовой информации.