Файл: Защита информации в процессе переговоров и совещаний (Внутренние и внешние совещания).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.03.2023

Просмотров: 137

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

1. Основные правила защиты информации в процессе переговоров и совещаний

1.1. Внутренние и внешние совещания

1.2. Подготовка места проведения совещания и организация допуска участников

1.3. Проведение совещания и использование материалов

1.4. Организация подготовки материалов к открытому опубликованию

1.5. Основы организации защиты информации при взаимодействии со средствами массовой информации

2. Защита информации на конкретном примере

2.1. Описание ситуации

2.2. Этап подготовки к совещанию

2.3. Этап проведения совещания

Заключение

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Введение

В каждой крупной компании рано или поздно возникает необходимость проведения совещания или переговоров с сокрытием некой информации от посторонних, в том числе конкурентов. Защита информации в процессе совещаний и переговоров представляет собой целый комплекс мероприятий, обязательных для исполнения. Только выполнив все необходимые требования, можно быть уверенным в безопасности конфиденциальных данных.

Актуальность данной работы является малая осведомленность руководящих должностных лиц многих крупных компаний и предприятий о защите информации в процессе переговоров и совещаний. Для организации мероприятий подобного рода необходимо быть ознакомленным с полным комплексом мер и предпринять все попытки к его исполнению. Именно структуризация знаний о защите информации в разных ситуациях позволит более организованно спланировать мероприятия, не опасаясь за сокрытность конфиденциальной информации от посторонних лиц и, в том числе, конкурентов.

Целью данной работы является структуризация знаний о методах и этапах защиты информации в процессе переговоров и совещаний, а также применение данных знаний на практике.

Объектом исследования является аспект информационной безопасности, касающийся защиты информации.

Предметом исследования является защита информации непосредственно в процессе переговоров и совещаний.

В рамках данной работы решены задачи:

  • классификация мер безопасности во внутренних и внешних совещаниях;
  • обзор мер по подготовке помещения для проведения мероприятия с защитой информации;
  • обзор мер в процессе проведения мероприятия и подготовки материалов с защитой информации;
  • изучение защиты информации в процессе публикации и представлении ее средствам массовой информации;
  • рассмотрение на практике конкретной ситуации, требующей защиты информации.

1. Основные правила защиты информации в процессе переговоров и совещаний

1.1. Внутренние и внешние совещания

В ходе связанной с использованием конфиденциальной информации повседневной деятельности предприятий планируются и проводятся служебные совещания, где обсуждаются или рассматриваются конфиденциальные вопросы. Предметом обсуждения таких совещаний могут быть составляющие государственную тайну сведения, вопросы конфиденциального характера, касающиеся проводимых предприятием опытно-конструкторских, научно-исследовательских и иных предусмотренных уставом работ или коммерческой стороны деятельности[1].

Данные разновидности мероприятий могут быть внутренними или внешними. Во всех случаях решение о проведении совещания принимается непосредственно руководителем предприятия или его заместителем. Принимаемые руководством предприятия меры по защите информации конфиденциального характера в ходе проведения и подготовки совещания должны быть организационно-техническими и организационными.

Мероприятия по защите информации проводятся на трех этапах: на этапе подготовке, на этапе проведения и на этапе окончания совещания. При работе должностных лиц предприятия и руководства по защите информации при проведении совещания важным аспектом является этап планирования конкретных мероприятий, направленных на защиту конфиденциальной информации и исключение утечек[2].

В разрабатываемых организационно-планирующих документах с целью наиболее эффективного решения задач защиты информации комплексно учитываются все мероприятия, независимо от их направленности и содержания. Так как данные мероприятия должны быть связаны между собой по месту и времени проведения, обычно они рассматриваются единым целым.

Планирование мероприятий по защите информации начинается заранее до начала совещания и. помимо прочего, содержит определение должностных лиц, ответственных за реализацию, выработку конкретных мер и выбор сроков их осуществления. В процессе планировании совещания предусмотрена такая очередность рассмотрения вопросов, когда исключается участие в их обсуждении не имеющих прямого отношения лиц[3].

С точки зрения защиты информации наиболее актуальны совещания, проводимые при участии представителей сторонних организаций, за чет того, что при их проведении значительно выше вероятность утечки конфиденциальной информации по сравнению с проводимыми в рамках одного предприятия совещаниями.

Работу по планированию мероприятий в области защиты информации с участием представителей сторонних организаций, проводимых в ходе совещания, возглавляет руководитель предприятия, заместитель, который ведает вопросами защиты информации на предприятии, также принимает непосредственное участие в планировании[4].

На заместителя руководителя предприятия помимо этого возлагается общее координирование выполнения спланированных мероприятий. В случае отсутствия данного должностного лица в структуре предприятия, указанные задачи возлагаются на руководителя режимно-секретного подразделения, которое обычно представляет собой службу безопасности.

В плане мероприятий по защите информации в ходе проведения совещания при участии представителей сторонних организаций содержатся 12 основных разделов.

  1. Определение состава и оповещение участников. В этом пункте определяется порядок формирования списка привлекаемых к участию в совещании лиц и перечня предприятий, в которые необходимо направить запросы с приглашениями, а также порядок формирования содержания, направления и подготовки данных запросов.
  2. Подготовка служебных помещений, где планируется проведение совещания. В данном пункте проводится работа по выбору и проверке соответствия требованиям информационной безопасности служебных помещений, обсуждается целесообразность и необходимость в принятии дополнительных мер организационно-технического характера, которые направлены на исключение утечки информации, проводится настройка рабочих мест участников совещания, в том числе обеспечение средствами автоматизации, с учетом разрешения на обработку конфиденциальной информации, регламентируется порядок использования средств звукоусиления, видео- и киноаппаратуры.
  3. Определение объема обсуждаемой информации. В данному пункте устанавливается порядок определения перечня выносимых на совещание вопросов с оценкой степени конфиденциальности и очередности их рассмотрения, обсуждается выделение вопросов с допуском узкого круга участвующих в совещании лиц[5].
  4. Организация пропускного режима в служебных помещениях, где проводится совещание, и на территории. В данном пункте определяются виды пропусков и проставляемых на них шифров или условных знаков для прохода в конкретные служебные помещения, устанавливается порядок их хранения, учета, выведения из действия и выдачи, сроки уничтожения; рассчитывается жим прохода, пребывания и посещения в помещениях участников в совещания, обсуждается регламент и количество работы дополнительных и основных пунктов КПП для прохода участников в служебные помещения и на территорию.
  5. Организация допуска к рассматриваемым вопросам участников совещания. В данном пункте устанавливаются мероприятия, которые касаются непосредственного доска участников выносимым на совещание к вопросам, с учетом степени конфиденциальности информации и допуска к ней каждого отдельного участника, и порядка их обсуждения.
  6. Осуществление записи, кино-, фото-, видеосъемки совещания. В данном пункте устанавливаются возможные способы и порядок записи, стенографирования, съемки хода обсуждаемых вопросов и совещания с учетом конфиденциальности, определяются подразделения или должностные лица, которые отвечают за техническое обеспечение указанных процессов.
  7. Критерии по защите информации в процессе проведения совещания. В данном пункте устанавливаются способы и порядок охраны служебных помещений с учетом мер по исключению проникновения посторонних лиц, а также не участвующих в рассмотрении конкретных вопросов участников совещания, определяются мероприятия предотвращения информационной утечки по техническим каналам и задействованные при проведении этих мероприятий средства и силы, определяются конкретные меры, исключающие визуальное прослушивание и просмотр обсуждения участниками совещания вопросов конфиденциального характера и ведущихся переговоров[6].
  8. Организация хранения, учета, рассылки и выдачи материалов совещания. В данном пункте устанавливается порядок хранения, учета, выдачи, размножения, уничтожения и рассылки материалов совещания, а также блокнотов или рабочих тетрадей, которые предназначены для записи обсуждаемых вопросов, устанавливается порядок обращения с данными тетрадями или блокнотами в ходе и после окончания совещания.
  9. Особое внимание уделяется порядку хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания.
  10. Оформление документов принимавших участие в совещании лиц. В данном пункте устанавливаются сроки и порядок оформления документов, которые подтверждают права доступа участников совещания к информации конфиденциального характера, предписаний на участие в совещании или доверенностей, командировочных удостоверений и иных документов лиц, командированных для участия в совещании.
  11. Обследование и проверка места проведения совещания после окончания. В данном пункте определяются мероприятия по проведению и организации визуальной проверки, а также проверки помещений проведения совещаний с использованием специальных технических средств с целью выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств[7].
  12. Организация контроля за выполнением требований защиты информации. В данном пункте устанавливается порядок, методы и способы контроля качества и полноты проводимых мероприятий, которые направлены на предотвращение утрат хищений носителей информации, разглашения и утечки конфиденциальной информации, определяются должностные лица или структурные подразделения, которые отвечают за осуществление контроля, устанавливаются сроки и порядок предоставления докладов о выявленных нарушениях в работе по защите информации и носителях конфиденциальной информации[8].

Также в плане указываются место и время проведения совещания, перечень участвующих совещании предприятий и состав участников. Для каждого включаемого в план мероприятия определяют ответственное за его выполнение должностное лицо и срок его проведения.

Внутренние совещания имеют возможность проведения при отсутствии участия режимно-секретного подразделения. В этих случаях ответственность за проведение и планирование мероприятий по защите конфиденциальной информации и по исключению ее утечки лежит на руководителе организующего совещание структурного подразделения предприятия.

Непосредственная разработка плана подготовки и проведения внутреннего совещания осуществляется организующим его структурным подразделением предприятия. В данном подразделении назначается отвечающее за разработку плана должностное лицо, согласующее план с другими заинтересованными подразделениями предприятия и представляющее его в установленном порядке на утверждение заместителю руководителя предприятия или самому руководителю[9].

В план, помимо основных целей совещания мероприятиями, направленных на реализацию, также включают отдельные мероприятия по защите информации. Их количество и объем зависят от степени конфиденциальности рассматриваемых вопросов, личностей привлекаемых сотрудников предприятия, процесса использования технических средств с целью демонстрации графического материала и от иных факторов.

После утверждения плана руководством предприятия, он под подписку доводит информацию до сведения всех заинтересованных должностных лиц в касающейся данных должностных лиц части. Контроль за выполнением направленных на защиту информации мероприятий плана осуществляется режимно-секретным подразделением предприятия[10] [4, 5].

1.2. Подготовка места проведения совещания и организация допуска участников

При пользовании конфиденциальной информации или обсуждении конфиденциальных вопросов в процессе проведения совещания руководством предприятия-организатора осуществляется комплекс мероприятий, которые направлены на исключение возможности ознакомления конфиденциальной информацией посторонними лицами, в том числе сотрудниками фирм-конкурентов. На совещание приглашаются исключительно работники, которые имеют непосредственное отношение к рассматриваемым вопросам[11].

В случае, когда в ходе совещания используются составляющие государственную тайну сведения, участники совещания обязаны иметь допуск к этим сведениям по соответствующей форме. В случае рассмотрения вопросов, относящихся к иным видам конфиденциальной информации, участники совещания обязаны иметь решение руководителя предприятия, оформленное в уставленном порядке, о допуске к данной категории информации.

При последовательном рассмотрении имеющих различную степень конфиденциальности вопросов к участию в совещании по отдельно каждому из рассматриваемых вопросов допускаются лица, которые имеют непосредственное отношение к этому вопросу[12].

Ответственное за проведение совещания должностное лицо предприятия формирует список участвующих в совещании лиц по указанию руководителя. Список должен составляться на основании письменных обращений руководителей предприятий, которые приглашены участвовать в совещании, с согласованием руководителями подразделений предприятия-организатора привлечения к участию в совещании указанных сотрудников.

В списке указывается фамилия, имя, отчество каждого участника, его должность и место работы, номер допуска к составляющим государственную тайну сведениям или номер решения руководителя о допуске к другой конфиденциальной информации, а также мера вопросов совещания, к обсуждению которых допущен участник. При необходимости в списке указывают также и другие сведения[13].

Подготовленный список участников, после согласования с режимно-секретным подразделением предприятия-организатора совещания, утверждается давшим разрешение на проведение совещания руководителем этого предприятия. Участники совещания, включенные в список, проходят в служебные помещения проведения совещания с предъявлением сотрудникам службы охраны удостоверяющего личность документа. Проход участников совещания в указанные помещения организуется по пропускам, которые выдаются им исключительно на период проведения совещания и отличаются от других пропусков, используемых предприятием-организатором. Участники совещания имеют возможность посещения только служебных помещений, предназначенных для обсуждения вопросов, к которым указанные участники имеют исключительно непосредственное отношение[14].

Проверка документов, которые подтверждают наличие у участников совещания допуска к составляющим государственную тайну сведениям и разрешений на ознакомление с конфиденциальной информацией осуществляется службой безопасности предприятия-организатора совещания.

Смотрите также файлы