Файл: Защита информации в процессе переговоров и совещаний (Особенности использования технических средств при документировании информации).pdf
Добавлен: 17.06.2023
Просмотров: 86
Скачиваний: 2
СОДЕРЖАНИЕ
1.1 Регламент проведения совещаний и переговоров
1.2 Процедура назначения ответственных лиц и их обязанности по проведению совещаний и переговоров
1.3 Особенности использования технических средств при документировании информации
2.1 Организационные мероприятия при проведении совещаний
2.2 Технические мероприятия по защите акустической информации в совещательной комнате
Введение
Актуальность. В современных условиях успешное функционирование и развитие предприятий все больше зависят от обеспечения информационной безопасности. Информация играет решающую роль как в сфере производства, бизнеса и предпринимательства, так и в ходе конкурентной борьбы.
Одним из источников утечки информации, в том числе и информации с ограниченным доступом, являются совещания, на которых представляются материалы по результатам деятельности организаций и планами работ. Присутствие большого количества людей и значительные размеры помещений для совещаний повышают уязвимость информации и, как следствие, обостряют проблему предупреждения негативных последствий реализации угроз информации, прежде всего, закрытой для доступа посторонних лиц.
Особое место занимают органы государственного управления, где информация нередко носит тайный характер, и ее защита должна осуществляться в строгом соответствии с государственными нормативными актами в этой сфере.
Возникает вопрос о создании необходимых условий для защиты секретной, служебной либо тайной информации, которая существует (циркулирует) в акустическом виде.
Все начинается с подготовки помещения.
При этом уже на стадии проектирования и строительства новых и реконструкции (ремонта) существующих помещений, следует определить высокую степень ограничения доступа к информации, которая будет циркулировать на объектах, и в каких зданиях конкретно.
Для государственных органов следует составить соответствующий протокол. Это касается, прежде всего, помещений, где расположены (либо намечается разместить):
- абонентские устройства системы правительственной связи;
- режимно-секретные органы;
- кабинеты руководства учреждения, организации, предприятия;
- кабинеты руководителей подразделений безопасности, в т.ч. подразделений информационной безопасности;
- кабинеты руководителей и работников государственных учреждений, осуществляющих оперативно-розыскную деятельность;
- залы для проведения секретных (служебных, секретных) совещаний и переговоров;
- отделы (бюро) технической документации, в которых ведутся работы с секретными документами;
- помещение, где во время обработки секретной информации в электронном виде (помещение, где расположены аттестованные рабочие места для подготовки документов на ПЭВМ) осуществляется ее озвучивания.
Цель курсовой работы – исследование защиты информации в процессе переговоров и совещаний.
Объектом исследования выступили средства и методы защиты информации в процессе переговоров и совещаний.
Глава 1 Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам
1.1 Регламент проведения совещаний и переговоров
План мероприятий по защите данных при проведении совещания с участием представителей сторонних организаций включает соответствующие главные разделы.
1. Установление состава участников и их уведомление - процедура формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым следует направить запросы с приглашениями; процедура подготовки и направления таких запросов, формирования их нахождения.
Рисунок 1 - Регламент проведения совещаний и переговоров
2. Подготовка служебных помещений, в которых намечается проведение совещания, - работа по выбору служебных помещений и проверке их соответствия требованиям по охране информации.
Целесообразность принятия дополнительных организационно-технических мер, направленных на исключение утечки информации; оборудование рабочих мест участников совещания, в том числе средствами автоматизации, на которых разрешена обработка секретной информации; процедура использования средств звукоусиления, кино- и видеоаппаратуры.
3. Определение объема обсуждаемой информации - процедура определения списка проблем, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности; выделение вопросов, к которым допускается узкий круг лиц, участвующих в совещании.
4. Организация пропускного порядка на территории и в служебных зданиях, в которых проводится совещание - виды пропусков и проставляемых на них условных знаков либо шифров для посещения в конкретные служебные помещения; процедура их учета, хранения, выдачи и выведения из действия, сроки уничтожения; режим прохода, посещения и пребывания в зданиях участников совещания; количество и регламент работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные здания.
5. Постановка допуска участников совещания к рассматриваемым вопросам - мероприятия, касающиеся непосредственного доска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый член совещания.
6. Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания - процедура и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица либо подразделения, отвечающие за техническое обеспечение данных процессов.
7. Меры по защите данных непосредственно при проведении совещания - процедура и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов; мероприятия по предотвращению утечки информации по техническим каналам, силы и средства, задействованные при проведении таких мероприятий; конкретные меры, исключающие визуальный просмотр и прослушивание ведущихся переговоров и обсуждения участниками совещания вопросов секретного характера.
8. Организация учета, хранения, выдачи и рассылки материалов совещания - процедура учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей либо блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов; процедура обращения с данными носителями информации непосредственно в ходе совещания и после его окончания.
Особенный интерес уделяется системе учета, сохранения, размножения и применения использованных материалов совещания, фиксированных в магнитных носителях (выполненных в электронном варианте).
9. Оформление документов лиц, принимавших участие в совещании, - процедура и сроки оформления документов, подтверждающих право доступа участников совещания к секретной информации, предписаний либо доверенностей на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц.
10. Контроль и исследование зоны проведения совещания и его завершения - события по организации и проведению визуальной проверки, а кроме того контроля с применением специализированных промышленных средств для помещений, в которых велось совещание, для раскрытия забытых соучастниками совещаний технических приборов, носителей конфиденциальной информации и личных предметов.
Рисунок 2 - Меры по защите информации непосредственно при проведении совещания
11. Создание контроля за выполнением требований по защите информации - это процедура, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения секретной информации, утрат хищений носителей информации; структурные подразделения либо должностные лица, отвечающие за осуществление контроля; процедура и сроки представления ответственными должностными лицам докладов о наличии носителей секретной информации выявленных нарушениях в работе по защите информации. [2].
1.2 Процедура назначения ответственных лиц и их обязанности по проведению совещаний и переговоров
Подготовку секретного совещания реализовывает формирующий его управляющий с привлечением работников компании.
Для группы данных работников назначается главный инициатор, располагающий и управляющий осуществление предварительных событий и осуществление совещания. Данный работник назначает секретаря-референта в процессе подготовки совещания либо переговоров.
Рисунок 3 - Планирование совещания
Приобретенные сведения записываются секретарем-референтом в учетную карточку.
Подготовку секретного совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы либо ее партнеров.
За этими сотрудниками назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого совещания. Этот сотрудник информирует секретаря-референта о ходе подготовки совещания либо переговоров. Полученная информация вносится секретарем-референтом в учетную карточку.
Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием секретаря-референта.
По факту этого сообщения либо проведения такого совещания секретарем-референтом заводится учетная карточка.
Проведение секретных совещаний без информирования секретаря-референта не допускается.
Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе, действующей в фирме разрешительной системы.
Разрешительная система доступа к информации входит в структуру системы защиты информации и представляет собой совокупность обязательных норм, устанавливаемых первым руководителем либо коллективным органом руководства фирмой с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей выделенных помещений, рабочих мест, определенного состава документов и ценных сведений [1].
1.3 Особенности использования технических средств при документировании информации
Аудио- и видеоматериал секретных совещаний, фотосъемка проводится только лишь согласно письменному предписанию главного управляющего компании и исполняется одним из работников компании, организующих собрание.
Отформатированный магнитный либо фотографический носитель данных для таких целей выделяется секретарем-референтом под подпись в учетной форме и вернется ему с фиксированной информацией согласно завершению работы совещания.
Участники совещания, зафиксированные в неразрешенной аудио либо видеозаписи, использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании.
Согласно прецеденту оформляется документ, экземпляр которого посылается компании, либо переходит основному руководителю компании-инициатора совещания, в случае если данный субъект считается работником этой же компании.
В то же время обладатель несанкционированно записанной информации передает секретарю-референту с целью учета и сохранения (либо уничтожения).
Прибор записи возвращается собственнику.
Рисунок 4 – Использование аудио-видео приборов на совещании
Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, который может быть вызван: