Файл: Защита информации в процессе переговоров и совещаний.pdf
Добавлен: 26.05.2023
Просмотров: 164
Скачиваний: 4
СОДЕРЖАНИЕ
ГЛАВА 1. Обоснование необходимости защиты информации при проведении деловых совещаний и переговоров
ГЛАВА 2. Мероприятия по защите информации в ходе деловых дискуссий
2.1 Планирование мероприятий по защите информации на совещаниях
2.2 Правила проведения переговоров с целью обеспечения информационной безопасности
ВВЕДЕНИЕ
Основная угроза для информации предприятия, которая является конфиденциальной, является ее утечка за допустимые пределы.
Особую актуальность приобретает обеспечение информационной безопасности при проведении различных переговоров и совещаний делового характера. Ведь именно в ходе данных деловых дискуссий могут обсуждаться различные аспекты, касающиеся коммерческой тайны предприятия. В ходе переговоров и совещаний могут обсуждаться темы создания новой технологии производства, новой техники продаж, а также новые способы продвижения товаров на рынке.
Поэтому особую роль при проведении таких мероприятий играет своевременное и качественное обеспечение информационной безопасности. Порядок проведения подобных деловых дискуссий регламентируется специальными положениями внутреннего распорядка. Также руководство должно согласовать и объяснить службе по обеспечению информационной безопасности тот факт, что именно является конфиденциальной информацией, и что относится к данному виду информации. Это необходимо для организации оптимальности в ходе защиты конфиденциальной информации от различных утечек.
Последствия утечки информации в ходе совещаний, как следствие ненадлежащей защиты, могут быть катастрофическими для предприятия. Это может спровоцировать перехват конкурентами новой уникальной идеи, которая может обеспечить неоценимое конкурентное преимущество, и тем самым, обеспечить лидерство на рынке.
Вышесказанное и определяет актуальность выбранной темы курсовой работы для исследования «Защита информации в процессе переговоров и совещаний».
Цель исследования состоит в анализе и оценке мероприятий, которые могут обеспечить достойный уровень защиты конфиденциальной информации в ходе проведения переговоров и совещаний делового характера.
Для достижения данной цели необходимо решение следующих задач:
1) Рассмотреть общие положения информационной безопасности при деловых дискуссиях.
2) Оценить угрозы безопасности при проведении переговоров и совещаний.
3) Оценить планирование мероприятий по защите информации на совещаниях.
4) Рассмотреть правила проведения переговоров с целью обеспечения информационной безопасности.
Объектом исследования является обеспечение информационной безопасности в ходе проведения деловых дискуссий и переговоров. Предметом исследования является исследование мер, которые направлены на защиту конфиденциальной информации в ходе деловых дискуссий.
Работа состоит из введения, двух глав («Обоснование необходимости защиты информации при проведении деловых совещаний и переговоров», «Мероприятия по защите информации в ходе деловых дискуссий»), заключения и библиографии.
ГЛАВА 1. Обоснование необходимости защиты информации при проведении деловых совещаний и переговоров
Общие положения информационной безопасности при деловых дискуссиях
Обеспечение информационной безопасности на деловых переговорах и совещаниях является крайне актуальной в современном экономическом обществе.
Конфиденциальная информация имеет определенную ценность для некоторой категории пользователей, поэтому нуждается в тщательной защите для того, чтобы из нее можно было бы извлечь максимальную пользу.
Рассмотрим основные причины, по которым конфиденциальная информация в процессе деловых переговоров, может разглашаться:
1) слабое знание сотрудниками состава ценной информации и требований по ее защите,
2) умышленное невыполнение этих требований, провоцированные и не совсем спровоцированные ошибки сотрудников,
3) отсутствие контроля издания рекламной и рекламно-выставочной продукции и др. [1]
Рисунок 1. Причины разглашения конфиденциальной информации
Однако ценная информация может разглашаться в ходе реализации санкционированного режима. Однако подобное разглашение должно быть продиктовано производственной необходимостью и экономической целесообразностью.
Основные этапы проведения конфиденциальных совещаний и переговоров: подготовка к проведению, процесс их ведения и документирования, анализ итогов и выполнения достигнутых договоренностей[2].
Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения референта менеджера по безопасности информации, руководителя секретариата, секретаря-референта, менеджера по конфиденциальной документации, управляющего делами фирмы и начальника службы безопасности.
Для того, чтобы обеспечить дальнейший контроль проведения переговоров и совещаний, конфиденциальная информация должна учитываться специальным образом в созданной учетной карточке. В этой карточке указываются: наименование совещания или переговоров, дата, время, состав участников по каждому вопросу, лицо, руководитель, ответственный за проведение переговоров и деловых дискуссий, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров[3].
Если на предприятие планируется провести совещание с использованием конфиденциальной информации без приглашения сторонних лиц и организаций, то данное совещание осуществляется первым руководителем, его заместителями, либо иными ответственными лицами. В обязательном порядке информируется референт. Аналогичным образом, заводится учетная карточка. Следует также отметить, что без предварительного информирования референта, совещания с использованием конфиденциальной информации не допускается[4].
Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе действующей в фирме разрешительной системы доступа персонала к конфиденциальной информации[5].
Однако может возникнуть необходимость пригласить на совещание с использованием конфиденциальной информации лица, которое не является сотрудником данного предприятия. В связи с этим резко возрастает угроза информационной безопасности. Поэтому подобные мероприятия применяются только в крайних случаях, а также в случаях целесообразно обоснованной необходимости.
Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Референт оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль блокирования и перекрытия возможных организационных и технических каналов утраты информации.
Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров. Руководителем предприятия в документальной форме назначается ответственный организатор, который планирует и координирует проведение переговоров и совещания. Данный организатор в установленной форме должен проинформировать референта о том, что готовится переговоры или совещание. Информация, которая получена от данного ответственного лица, фиксируется в учетной карточке данного лица.
В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по каждому вопросу повестки дня. Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф «Конфиденциально», изготовляться и издаваться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов. Документы (в том числе проекты договоров, контрактов и др.), предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса[6].
Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т.п.) в проектах решений и других документах не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении[7].
Следует отметить, что в проектах не должно быть обоснований в развернутом виде предоставляемых бонусов, скидок и льгот, если они касаются определенной категории клиентов. Также следует избегать развернутой информации, если какой-то клиент был лишен льготы. Если определенные виды документов раздаются участникам совещания или переговоров, то они не должны быть под грифом «Конфиденциально» или, тем более, «Секретно».
Таким образом, в заключении раздела можно сделать следующие выводы:
- были рассмотрены основные положения информационной безопасности при осуществлении и проведении переговоров и совещаний.
- причины, по которым конфиденциальная информация в ходе переговоров может разглашаться, банальные и общеизвестные.
1) слабое знание сотрудниками состава ценной информации и требований по ее защите,
2) умышленное невыполнение этих требований, провоцированные и не совсем спровоцированные ошибки сотрудников,
3) отсутствие контроля издания рекламной и рекламно-выставочной продукции и др.
- существует определенный порядок проведения совещания или переговоров с использованием конфиденциальной информации. Данный организатор в установленной форме должен проинформировать референта о том, что готовится переговоры или совещание. Информация, которая получена от данного ответственного лица, фиксируется в учетной карточке данного лица.
Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров.
- участие в переговорах с конфиденциальной информацией лиц, не работающих на данном предприятии, допускается только в случаях, если этого требует экономическая целесообразность и производственная необходимость.
Угрозы безопасности при проведении переговоров и совещаний
Переговоры и совещания являются одним из важнейших источников информации. Более того, информация, которая представляется в них, имеет не только конфиденциальный характер, но и жизненно важный характер для существования предприятия в целом. Ведь именно в ходе переговоров и совещаний обсуждается информация о новых технологиях, о стратегиях и направлениях развития, о финансовых показателях, а также о многом другом, что представляет для предприятия определенную ценность.
В ходе переговоров и совещаний анализируются достижения предприятия, а также составляется дальнейший план работ. Присутствие посторонних людей на совещании, отсутствие разъяснения важности и ценности информации приводит к тому, что коммерческая тайна предприятия ставится под угрозу.
Рассмотрим, каковы основные угрозы безопасности информации при проведении совещаний и переговоров.
Акустический канал утечки информации состоит из трех составляющих:
— источник опасного сигнала,
— физической среды его распространения (воздух, вода, земля, строительные и другие конструкции)
— и технического средства его приема, определяющих физический путь, по которому злоумышленник обеспечивает ее несанкционированное получение[8].
Следует отметить, что средством перехвата акустической информации, данным природой является человеческое ухо, возможности которого можно существенно улучшить за счет различных технических средств и решений.
Акустический канал утечки конфиденциальной информации может быть сформирован за счет того, что злоумышленник использует технические средства таким образом, чтобы преобразовать конфиденциальную информацию для оптимальной ее передачи через акустический канал утечки информации[9].
Доступ к конфиденциальной информации объекта может быть осуществлен за счет съема этой информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (вид модуляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информации.