Файл: Защита информации в процессе переговоров и совещаний.pdf

Меры по защите конфиденциальной информации в ходе подготовки и доведения совещания, принимаемые руководством предприятия (структурным подразделением, организующим совещание), должны быть как организационными, так и организационно-техническими.

Следует отметить, что планирование совещания и переговоров также включают в себя мероприятия по обеспечению информационной безопасности информации до, в ходе и после проведения данного совещания или переговоров.

Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения.

Особого планирования требуют внешние совещания, на которых будут присутствовать представители сторонних организаций. Планирование таких совещаний должно проходить тщательным образом. Речь идет об обеспечении высокого уровня информационной безопасности для секретной информации, которая будет анализироваться, и рассматриваться на планируемом совещании.

Работу по планированию мероприятий в области защиты информации, проводимых в ходе совещания с участием представителей сторонних организаций, возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, в ведении которого находятся вопросы защиты информации на предприятии.

Заместитель руководителя информации также несет функции координирования совещания, которое было тщательно спланировано.

Рассмотрим, какие основные разделы содержит в себе план мер, которые должны обеспечить защиту конфиденциальной информации от ее утечки.

1) Правильно и точно определить состав участников совещания, а также необходимо вовремя их оповестить о том, что планируется совещание. Для этого, необходимо сформировать список лиц, которые будут участвовать в данном совещании, а также составить перечень предприятий, сотрудники которых должны присутствовать, и приглашены на данное совещание. Этот пункт необходимо выполнить, если речь идет о внешнем совещании.

2) Необходимо должным образом подготовить помещение, в котором будет проходить совещание.

3) Необходимо принять ряд целесообразных и обоснованных организационно-экономических мер, которые позволят избежать акустического прослушивания информации, которая будет обсуждаться в ходе осуществления совещаний и переговоров.

4) Оборудовать рабочие места участников совещания таким образом, чтобы у них была возможность автоматизировано следить за ходом совещания. Но, в то же время, необходимо тщательно принять меры по обеспечению защиты от акустического прослушивания.

5) Если в ходе совещания будет использоваться киноаппаратура, то порядок ее работы и использования должен быть также регламентирован.

6) Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание — виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения; количество и регламент работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные помещения.

7) Необходимо организовать соответствующим образом порядок допуска к вопросам, поставленным в повестку совещания.

8) Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов^[16].

9) Необходимо составить четкий регламент и порядок прохождения на совещание посторонних лиц, порядок и способы охраны данного служебного помещения.

10) Организация учета, хранения, выдачи и рассылки материалов совещания — порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов; порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания. Особое внимание уделяется порядку учета, хранения, размножения и использования материалов совещания, зафиксированных на магнитных носителях (исполненных в электронном виде).

11) Надлежащим образом необходимо оформить документы лиц, которые принимают участие в данном совещании. Это делается для того, чтобы знать данные всех участников совещания, в случае обратиться к ним. Это паспорта, командировочные удостоверения, предписания и доверенности на участие в переговорах или совещание, а также иные документы, которые могут подтвердить не только личность человека, но и его целесообразность и необходимость участия в данном совещании.

12) Немаловажное значение имеет и визуальная проверка помещения после проведения совещания. После визуальной проверки необходимо провести проверку с применением специальных технических средств. Это необходимо для того, чтобы выявить различные технические устройства, забытые участниками совещания, которые являются конфиденциальной информацией, а также его личных вещей.

Непосредственную разработку плана подготовки и проведение внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное лицо, отвечающее за разработку плана, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением (службой безопасности) и представление в установленном порядке на утверждение руководителю предприятия (его заместителю) ^[17].

Таким образом, в заключении раздела можно прийти к следующим выводам:

- любое совещание, если оно требует использования конфиденциальной информации, должно быть спланировано надлежащим образом.

- существуют внешние и внутренние совещания. Внешние совещания представляют собой такие совещания, в ходе которых принимают участие сотрудники и представители сторонних организаций. Риск хищения конфиденциальной информации в данном случае резко возрастает.

Совещание всегда планируется либо руководителем предприятия, либо его заместителем.

- службой обеспечения безопасности на предприятии должен постоянно реализовываться мониторинг возможных каналов утечки конфиденциальной информации, особенно на переговорах, совещаниях и иных деловых дискуссиях. В случае необходимости в соответствии с согласованием руководства предприятия. Принимаются дополнительные меры, которые должны повысить защиту конфиденциальной информации, а также свести к минимуму вероятность утечки данной информации с деловых дискуссий.

2.2 Правила проведения переговоров с целью обеспечения информационной безопасности

Сейчас многие методы овладения секретной информацией вполне доступны из-за низкой стоимости и простоты использования специальной аппаратуры. Поэтому угроза столкнуться с утечкой конфиденциальных сведений стала реальной.

В данном разделе обратим внимание на то, как защитить информацию на переговорах, а также защитить его участников от несанкционированного использования похищенной информации.

1) Утечка по виброакустическому каналу^[18].

Непосредственное подслушивание. Самый простой и древний способ съема информации. Непосредственное подслушивание может осуществляться злоумышленником через открытое окно, перекрытия (стены, потолки, полы), через вентиляцию, неплотно закрытую дверь, через стекло. Надо только иметь уши^[19].

Защититься от такого вида прослушивания позволяет предварительная подготовка помещения переговорной. Для этого, необходимо плотно закрыть все окна и двери. Более того, создание так называемой защищенной комнаты переговоров поможет уберечь информацию от хищения. Речь идет об оклеивании степ пенопластом, который обладает высокими шумо изоляционными свойствами.

2) Направленные микрофоны. Направленный микрофон позволяет уловить слабый звук и зафиксировать аудиоинформацию на значительном расстоянии.

Правила проведения переговоров в таком случае также можно осуществлять посредством таким мероприятий, как плотно закрытая дверь и окна, осмотр помещения до и после проведения переговоров.

3) Угроза распространения структурных волн. Звуковые колебания имеют свойства распространяться не только в воздухе, но и в твердых материалах. Злоумышленник может преобразовать данные волны при помощи стетоскопов.

Такое прослушивание возможно через стены толщиной до 1,2 м^[20].

4) Использование диктофонов. Их просто оставляют в нужном месте, а после завершения переговоров изымают.

Защититься от данного вида хищения информации можно посредством проверки всех участников совещания и переговоров на предмет наличия технических средств. Защититься от такого вида прослушивания позволяет предварительная подготовка помещения переговорной.

5) Утечка по электромагнитному каналу

Передача информации по радиоканалу — всевозможного вида «жучки», позволяющие быстро взять под контроль интересующую зону^[21]. Это могут быть как достаточно простые приборы (например миниатюрный передатчик), так и весьма сложные, имеющие в своем составе устройства дистанционного включения, накопления информации, передачи сведений в сжатом виде и короткими сериями, системы шифрования и т.д. «Жучки» приспосабливают для ношения на теле и в одежде человека, маскируют под предметы обихода. Время работы этих приборов от 30 мин. до 25 лет с дистанцией передачи от 15 м до 10 км^[22].

6) Хищение информации при помощи лазерной техники. Данный способ является недешевым и не является простым способом хищения информации. Прослушивание информации осуществляется при помощи лазерного микрофона, который может располагаться даже на расстоянии около 300 м. Схема его работы проста: лазерный микрофон считывает вибрацию оконных стекол и преобразовывает ее в слышимую человеческую разборчивую речь. Однако для использования такого уникального метода прослушивания необходимо нанести на окно специальную краску, которая будет отражать луч в месте излучения.

Защититься от такого метода прослушивания можно путем непосредственного мытья окон перед переговорами.

Таким образом, в разделе были сделаны следующие выводы:

- были рассмотрены основные угрозы защите информации при проведении переговоров, а также определены правила и методы борьбы и с данными угрозами.

- следует соблюдать ряд правил при проведении переговоров, чтобы защитить информацию от хищения.

- особого внимания заслуживает создание защищенной комнаты переговоров. Защититься от прослушивания позволяет предварительная подготовка помещения переговорной. Для этого, необходимо плотно закрыть все окна и двери. Более того, создание так называемой защищенной комнаты переговоров поможет уберечь информацию от хищения. Речь идет об оклеивании степ пенопластом, который обладает высокими шумо изоляционными свойствами.

Выводы по главе 2.

Во второй главе данной работы были рассмотрены мероприятия по защите информации в ходе проведения деловых дискуссий.

Совещание всегда планируется либо руководителем предприятия, либо его заместителем.

Смотрите также файлы

Проектирование реализации операций бизнес-процесса «Управление персоналом».pdf

Исследование проблем защиты информации.pdf

Методика инструктирования и обучения персонала правилами защиты секретов фирмы.pdf

Проектирование реализации операций бизнес-процесса «Запасы – склад (приходование товара)».pdf

Рассмотрение поведения человека с психоаналитического и бихевиористического подходов.pdf

Файл: Защита информации в процессе переговоров и совещаний.pdf

2.2 Правила проведения переговоров с целью обеспечения информационной безопасности

Смотрите также файлы

Информация

Списки файлов

Дополнительно