Файл: Защита информации в процессе переговоров и совещаний..pdf

Введение

В каждой крупной компании рано или поздно возникает необходимость проведения переговоров или совещаний с сокрытием некой информации от посторонних, в том числе конкурентов. Защита информации в процессе переговоров и совещаний представляет собой целый комплекс мероприятий, обязательных для исполнения. Только выполнив все необходимые требования, можно быть уверенным в безопасности конфиденциальных данных.

Актуальность данной работы является малая осведомленность руководящих должностных лиц многих крупных компаний и предприятий о защите информации в процессе переговоров и совещаний. Для организации мероприятий подобного рода необходимо быть ознакомленным с полным комплексом мер и предпринять все попытки к его исполнению. Именно структуризация знаний о защите информации в разных ситуациях позволит более организованно спланировать мероприятия, не опасаясь за сокрытность конфиденциальной информации от посторонних лиц и, в том числе, конкурентов.

Целью данной работы является структуризация знаний о методах и этапах защиты информации в процессе переговоров и совещаний, а также применение данных знаний на практике.

Объектом исследования является аспект информационной безопасности, касающийся защиты информации.

Предметом исследования является защита информации непосредственно в процессе переговоров и совещаний.

В рамках данной работы решены задачи:

• классификация мер безопасности во внутренних и внешних совещаниях;
• обзор мер по подготовке помещения для проведения мероприятия с защитой информации;
• обзор мер в процессе проведения мероприятия и подготовки материалов с защитой информации;
• изучение защиты информации в процессе публикации и представлении ее средствам массовой информации;
• рассмотрение на практике конкретной ситуации, требующей защиты информации.

1. Основные правила защиты информации в процессе переговоров и совещаний

1.1. Внутренние и внешние совещания

В ходе связанной с использованием конфиденциальной информации повседневной деятельности предприятий планируются и проводятся служебные совещания, на которых обсуждаются или рассматриваются вопросы конфиденциального характера. Предметом обсуждения могут быть составляющие государственную тайну сведения, вопросы конфиденциального характера, касающиеся проводимых предприятием опытно-конструкторских, научно-исследовательских и иных предусмотренных уставом работ или коммерческой стороны деятельности.

Данные разновидности мероприятий могут быть внутренними или внешними. Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель. Принимаемые руководством предприятия меры по защите конфиденциальной информации в ходе подготовки и проведения совещания должны быть организационными и организационно-техническими.

Мероприятия по защите информации проводятся на трех этапах: при подготовке, в ходе проведения и по окончании совещания. В работе должностных лиц предприятия и руководства по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на защиту конфиденциальной информации и исключение утечек.

С целью наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих документах комплексно учитываются все мероприятия, независимо от их направленности и содержания. Поскольку эти мероприятия должны быть увязаны между собой по месту и времени проведения, обычно они рассматриваются как единое целое.

Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, выбор сроков их осуществления и определение ответственных за реализацию должностных лиц. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении не имеющих прямого отношения лиц.

Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций, так как вероятность утечки конфиденциальной информации при их проведении по сравнению с проводимыми в рамках одного предприятия совещаниями значительно выше.

Работу по планированию проводимых в ходе совещания с участием представителей сторонних организаций мероприятий в области защиты информации возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, который ведает вопросами защиты информации на предприятии.

На заместителя руководителя предприятия также возлагается общая координация выполнения спланированных мероприятий. При отсутствии в структуре предприятия данного должностного лица, указанные задачи возлагаются на руководителя режимно-секретного подразделения, которое обычно представляет собой службу безопасности.

План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы.

1. Определение состава участников и их оповещение. В этом пункте определяется порядок формирования списка привлекаемых к участию в совещании лиц и перечня предприятий, которым необходимо направить запросы с приглашениями, а также порядок направления и подготовки таких запросов, формирования их содержания.
2. Подготовка служебных помещений, в которых планируется проведение совещания. В данном пункте проводится работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации, обсуждается целесообразность и необходимость принятия дополнительных организационно-технических мер, которые направлены на исключение утечки информации, проводится оборудование рабочих мест участников совещания, в том числе средствами автоматизации, на которых разрешена обработка конфиденциальной информации, регламентируется порядок использования средств звукоусиления, видео- и киноаппаратуры.
3. Определение объема обсуждаемой информации. В данному пункте устанавливается порядок определения перечня выносимых на совещание вопросов и очередности их рассмотрения, оценки степени их конфиденциальности, обсуждается выделение вопросов, к которым допускается узкий круг участвующих в совещании лиц.
4. Организация пропускного режима в служебных помещениях, в которых проводится совещание, и на территории. В данном пункте определяются виды пропусков и проставляемых на них шифров или условных знаков для прохода в конкретные служебные помещения, устанавливается порядок их хранения, учета, выведения из действия и выдачи, сроки уничтожения; рассчитывается жим прохода, пребывания и посещения в помещениях участников в совещания, обсуждается регламент и количество работы дополнительных и основных контрольно-пропускных пунктов для прохода участников совещания в служебные помещения и на территорию.
5. Организация допуска участников совещания к рассматриваемым вопросам. В данном пункте устанавливаются мероприятия, которые касаются непосредственного доска участников выносимым на совещание к вопросам, с учетом степени конфиденциальности информации, к которой допущен каждый участник совещания, и порядка их обсуждения.
6. Осуществление записи, кино-, фото-, видеосъемки совещания. В данном пункте устанавливаются возможные способы и порядок записи, стенографирования, съемки хода обсуждаемых вопросов и совещания с учетом конфиденциальности, определяются подразделения или должностные лица, которые отвечают за техническое обеспечение данных процессов.
7. Меры по защите информации непосредственно при проведении совещания. В данном пункте устанавливаются способы и порядок охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также не участвующих в рассмотрении конкретных вопросов участников совещания, определяются мероприятия по предотвращению утечки информации по техническим каналам и задействованные при проведении этих мероприятий средства и силы, определяются конкретные меры, исключающие визуальное прослушивание и просмотр обсуждения участниками совещания вопросов конфиденциального характера и ведущихся переговоров.
8. Организация хранения, учета, рассылки и выдачи материалов совещания. В данном пункте устанавливается порядок хранения, учета, выдачи, размножения, уничтожения и рассылки материалов совещания, а также предназначенных для записи обсуждаемых участниками совещания вопросов блокнотов или рабочих тетрадей, устанавливается порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания.
9. Особое внимание уделяется порядку хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания.
10. Оформление документов принимавших участие в совещании лиц. В данном пункте устанавливаются сроки и порядок оформления документов, которые подтверждают право доступа участников совещания к конфиденциальной информации, доверенностей или предписаний на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц.
11. Обследование и проверка места проведения совещания после его окончания. В данном пункте определяются мероприятия по проведению и организации визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств.
12. Организация контроля за выполнением требований по защите информации. В данном пункте устанавливается порядок, методы и способы контроля качества и полноты проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации, утрат хищений носителей информации, определяются должностные лица или структурные подразделения, которые отвечают за осуществление контроля, устанавливаются сроки и порядок представления ответственными должностными лицам докладов о наличии носителей конфиденциальной информации и выявленных нарушениях в работе по защите информации.

В плане также указываются место и время проведения совещания, перечень участвующих совещании предприятий и состав участников. Для каждого включаемого в план мероприятия определяют ответственное за его выполнение должностное лицо и срок его проведения.

Внутренние совещания могут проводиться без непосредственного участия режимно-секретного подразделения. В этих случаях ответственность за проведение и планирование мероприятий по защите конфиденциальной информации и по исключению ее утечки возлагается на руководителя структурного подразделения предприятия, организующего совещание.

Непосредственную разработку плана подготовки и проведение внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное отвечающее за разработку плана лицо, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением и представление в установленном порядке на утверждение руководителю предприятия или его заместителю.

В план, наряду с направленными на реализацию основных целей совещания мероприятиями, включаются отдельные мероприятия по защите информации. Их количество и объем зависят от степени конфиденциальности рассматриваемых вопросов, круга привлекаемых сотрудников предприятия, ходимости использования технических средств для демонстрации графического материала и от иных факторов.

После утверждения плана руководством предприятия, он под подписку доводит информацию до сведения всех заинтересованных должностных лиц в касающейся данных должностных лиц части. Контроль за выполнением направленных на защиту информации мероприятий плана осуществляется режимно-секретным подразделением предприятия [1, 2].

1.2. Подготовка места проведения совещания и организация допуска участников

При пользовании конфиденциальной информации или обсуждении вопросов конфиденциального характера в ходе совещания руководство предприятия-организатора осуществляет комплекс мероприятий, которые направлены на исключение ознакомления конфиденциальной информацией посторонних лиц, в том числе сотрудников фирм-конкурентов. На совещание приглашаются работники, имеющие непосредственное отношение к рассматриваемым вопросам.

Если в ходе совещания используются составляющие государственную тайну сведения, его участники должны иметь допуск к ним сведениям по соответствующей форме. При рассмотрении отнесенных к иным видам конфиденциальной информации вопросов, участники совещания должны иметь оформленное в уставленном порядке решение руководителя предприятия о допуск данной категории информации.

При последовательном рассмотрении имеющих различную степень конфиденциальности вопросов к участию в совещании по каждому из рассматриваемых вопросов допускаются имеющие к этому вопросу непосредственное отношение лица.

Ответственное за проведение совещания должностное лицо по указанию руководителя предприятия формирует список участвующих в совещании лиц. Список составляется на основании письменных обращений руководителей предприятий, которые приглашены участвовать в совещании, и решений руководителей подразделений предприятия-организатора о привлечении к участию в совещании сотрудников этих подразделений.

В списке указывают фамилию, имя, отчество каждого участника, его должность и место работы, номер допуска к составляющим государственную тайну сведениям или номер решения рук водителя о допуске к иной конфиденциальной информации, и мера вопросов совещания, к обсуждению которых допущен участник. При необходимости в списке могут указываться и другие сведения.

Подготовленный список участников согласовывается с режимно-секретным подразделением предприятия-организатора совещания и утверждается давшим разрешение на проведение совещания руководителем этого предприятия. Участники совещания, включенные в список, проходят в служебные помещения, в которых оно проводится, с предъявлением сотрудникам службы охраны удостоверяющего личность документа. Проход участников совещания в эти помещения может быть организован по пропускам, которые выдаются им исключительно на период проведения совещания и отличаются от других используемых предприятием-организатором пропусков. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопросы, к которым эти участники имеют непосредственное отношение.

Проверку документов, которые подтверждают наличие у участников совещания допуска к составляющим государственную тайну сведениям и разрешений на ознакомление с конфиденциальной информацией осуществляет служба безопасности предприятия-организатора совещания.

Совещания проводятся в служебных помещениях, в которых установленном порядке разрешено обсуждение вопросов конфиденциального характера и выполнены предусмотренные нормативными правовыми актами необходимые организационно-технические мероприятия, предотвращающие утечку защищаемой информации по техническим каналам.