Основные правила защиты информации в процессе переговоров и совещаний

Содержание:

Введение

В каждой крупной компании рано или поздно возникает необходимость проведения переговоров или совещаний с сокрытием некой информации от посторонних, в том числе конкурентов. Защита информации в процессе переговоров и совещаний представляет собой целый комплекс мероприятий, обязательных для исполнения. Только выполнив все необходимые требования, можно быть уверенным в безопасности конфиденциальных данных.

Актуальность данной работы является малая осведомленность руководящих должностных лиц многих крупных компаний и предприятий о защите информации в процессе переговоров и совещаний. Для организации мероприятий подобного рода необходимо быть ознакомленным с полным комплексом мер и предпринять все попытки к его исполнению. Именно структуризация знаний о защите информации в разных ситуациях позволит более организованно спланировать мероприятия, не опасаясь за сокрытность конфиденциальной информации от посторонних лиц и, в том числе, конкурентов.

Целью данной работы является структуризация знаний о методах и этапах защиты информации в процессе переговоров и совещаний, а также применение данных знаний на практике.

Объектом исследования является аспект информационной безопасности, касающийся защиты информации.

Предметом исследования является защита информации непосредственно в процессе переговоров и совещаний.

В рамках данной работы решены задачи:

• классификация мер безопасности во внутренних и внешних совещаниях;
• обзор мер по подготовке помещения для проведения мероприятия с защитой информации;
• обзор мер в процессе проведения мероприятия и подготовки материалов с защитой информации;
• изучение защиты информации в процессе публикации и представлении ее средствам массовой информации;
• рассмотрение на практике конкретной ситуации, требующей защиты информации.

1. Основные правила защиты информации в процессе переговоров и совещаний

1.1. Внутренние и внешние совещания

В ходе связанной с использованием конфиденциальной информации повседневной деятельности предприятий планируются и проводятся служебные совещания, на которых обсуждаются или рассматриваются вопросы конфиденциального характера. Предметом обсуждения могут быть составляющие государственную тайну сведения, вопросы конфиденциального характера, касающиеся проводимых предприятием опытно-конструкторских, научно-исследовательских и иных предусмотренных уставом работ или коммерческой стороны деятельности.

Данные разновидности мероприятий могут быть внутренними или внешними. Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель. Принимаемые руководством предприятия меры по защите конфиденциальной информации в ходе подготовки и проведения совещания должны быть организационными и организационно-техническими.

Мероприятия по защите информации проводятся на трех этапах: при подготовке, в ходе проведения и по окончании совещания. В работе должностных лиц предприятия и руководства по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на защиту конфиденциальной информации и исключение утечек.

С целью наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих документах комплексно учитываются все мероприятия, независимо от их направленности и содержания. Поскольку эти мероприятия должны быть увязаны между собой по месту и времени проведения, обычно они рассматриваются как единое целое.

Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, выбор сроков их осуществления и определение ответственных за реализацию должностных лиц. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении не имеющих прямого отношения лиц.

Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций, так как вероятность утечки конфиденциальной информации при их проведении по сравнению с проводимыми в рамках одного предприятия совещаниями значительно выше.

Работу по планированию проводимых в ходе совещания с участием представителей сторонних организаций мероприятий в области защиты информации возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, который ведает вопросами защиты информации на предприятии.

На заместителя руководителя предприятия также возлагается общая координация выполнения спланированных мероприятий. При отсутствии в структуре предприятия данного должностного лица, указанные задачи возлагаются на руководителя режимно-секретного подразделения, которое обычно представляет собой службу безопасности.

План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы.

1. Определение состава участников и их оповещение. В этом пункте определяется порядок формирования списка привлекаемых к участию в совещании лиц и перечня предприятий, которым необходимо направить запросы с приглашениями, а также порядок направления и подготовки таких запросов, формирования их содержания.
2. Подготовка служебных помещений, в которых планируется проведение совещания. В данном пункте проводится работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации, обсуждается целесообразность и необходимость принятия дополнительных организационно-технических мер, которые направлены на исключение утечки информации, проводится оборудование рабочих мест участников совещания, в том числе средствами автоматизации, на которых разрешена обработка конфиденциальной информации, регламентируется порядок использования средств звукоусиления, видео- и киноаппаратуры.
3. Определение объема обсуждаемой информации. В данному пункте устанавливается порядок определения перечня выносимых на совещание вопросов и очередности их рассмотрения, оценки степени их конфиденциальности, обсуждается выделение вопросов, к которым допускается узкий круг участвующих в совещании лиц.
4. Организация пропускного режима в служебных помещениях, в которых проводится совещание, и на территории. В данном пункте определяются виды пропусков и проставляемых на них шифров или условных знаков для прохода в конкретные служебные помещения, устанавливается порядок их хранения, учета, выведения из действия и выдачи, сроки уничтожения; рассчитывается жим прохода, пребывания и посещения в помещениях участников в совещания, обсуждается регламент и количество работы дополнительных и основных контрольно-пропускных пунктов для прохода участников совещания в служебные помещения и на территорию.
5. Организация допуска участников совещания к рассматриваемым вопросам. В данном пункте устанавливаются мероприятия, которые касаются непосредственного доска участников выносимым на совещание к вопросам, с учетом степени конфиденциальности информации, к которой допущен каждый участник совещания, и порядка их обсуждения.
6. Осуществление записи, кино-, фото-, видеосъемки совещания. В данном пункте устанавливаются возможные способы и порядок записи, стенографирования, съемки хода обсуждаемых вопросов и совещания с учетом конфиденциальности, определяются подразделения или должностные лица, которые отвечают за техническое обеспечение данных процессов.
7. Меры по защите информации непосредственно при проведении совещания. В данном пункте устанавливаются способы и порядок охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также не участвующих в рассмотрении конкретных вопросов участников совещания, определяются мероприятия по предотвращению утечки информации по техническим каналам и задействованные при проведении этих мероприятий средства и силы, определяются конкретные меры, исключающие визуальное прослушивание и просмотр обсуждения участниками совещания вопросов конфиденциального характера и ведущихся переговоров.
8. Организация хранения, учета, рассылки и выдачи материалов совещания. В данном пункте устанавливается порядок хранения, учета, выдачи, размножения, уничтожения и рассылки материалов совещания, а также предназначенных для записи обсуждаемых участниками совещания вопросов блокнотов или рабочих тетрадей, устанавливается порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания.
9. Особое внимание уделяется порядку хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания.
10. Оформление документов принимавших участие в совещании лиц. В данном пункте устанавливаются сроки и порядок оформления документов, которые подтверждают право доступа участников совещания к конфиденциальной информации, доверенностей или предписаний на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц.
11. Обследование и проверка места проведения совещания после его окончания. В данном пункте определяются мероприятия по проведению и организации визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств.
12. Организация контроля за выполнением требований по защите информации. В данном пункте устанавливается порядок, методы и способы контроля качества и полноты проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации, утрат хищений носителей информации, определяются должностные лица или структурные подразделения, которые отвечают за осуществление контроля, устанавливаются сроки и порядок представления ответственными должностными лицам докладов о наличии носителей конфиденциальной информации и выявленных нарушениях в работе по защите информации.

В плане также указываются место и время проведения совещания, перечень участвующих совещании предприятий и состав участников. Для каждого включаемого в план мероприятия определяют ответственное за его выполнение должностное лицо и срок его проведения.

Внутренние совещания могут проводиться без непосредственного участия режимно-секретного подразделения. В этих случаях ответственность за проведение и планирование мероприятий по защите конфиденциальной информации и по исключению ее утечки возлагается на руководителя структурного подразделения предприятия, организующего совещание.

Непосредственную разработку плана подготовки и проведение внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное отвечающее за разработку плана лицо, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением и представление в установленном порядке на утверждение руководителю предприятия или его заместителю.

В план, наряду с направленными на реализацию основных целей совещания мероприятиями, включаются отдельные мероприятия по защите информации. Их количество и объем зависят от степени конфиденциальности рассматриваемых вопросов, круга привлекаемых сотрудников предприятия, ходимости использования технических средств для демонстрации графического материала и от иных факторов.

После утверждения плана руководством предприятия, он под подписку доводит информацию до сведения всех заинтересованных должностных лиц в касающейся данных должностных лиц части. Контроль за выполнением направленных на защиту информации мероприятий плана осуществляется режимно-секретным подразделением предприятия [1, 2].

1.2. Подготовка места проведения совещания и организация допуска участников

При пользовании конфиденциальной информации или обсуждении вопросов конфиденциального характера в ходе совещания руководство предприятия-организатора осуществляет комплекс мероприятий, которые направлены на исключение ознакомления конфиденциальной информацией посторонних лиц, в том числе сотрудников фирм-конкурентов. На совещание приглашаются работники, имеющие непосредственное отношение к рассматриваемым вопросам.

Если в ходе совещания используются составляющие государственную тайну сведения, его участники должны иметь допуск к ним сведениям по соответствующей форме. При рассмотрении отнесенных к иным видам конфиденциальной информации вопросов, участники совещания должны иметь оформленное в уставленном порядке решение руководителя предприятия о допуск данной категории информации.

При последовательном рассмотрении имеющих различную степень конфиденциальности вопросов к участию в совещании по каждому из рассматриваемых вопросов допускаются имеющие к этому вопросу непосредственное отношение лица.

Ответственное за проведение совещания должностное лицо по указанию руководителя предприятия формирует список участвующих в совещании лиц. Список составляется на основании письменных обращений руководителей предприятий, которые приглашены участвовать в совещании, и решений руководителей подразделений предприятия-организатора о привлечении к участию в совещании сотрудников этих подразделений.

В списке указывают фамилию, имя, отчество каждого участника, его должность и место работы, номер допуска к составляющим государственную тайну сведениям или номер решения рук водителя о допуске к иной конфиденциальной информации, и мера вопросов совещания, к обсуждению которых допущен участник. При необходимости в списке могут указываться и другие сведения.

Подготовленный список участников согласовывается с режимно-секретным подразделением предприятия-организатора совещания и утверждается давшим разрешение на проведение совещания руководителем этого предприятия. Участники совещания, включенные в список, проходят в служебные помещения, в которых оно проводится, с предъявлением сотрудникам службы охраны удостоверяющего личность документа. Проход участников совещания в эти помещения может быть организован по пропускам, которые выдаются им исключительно на период проведения совещания и отличаются от других используемых предприятием-организатором пропусков. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопросы, к которым эти участники имеют непосредственное отношение.

Проверку документов, которые подтверждают наличие у участников совещания допуска к составляющим государственную тайну сведениям и разрешений на ознакомление с конфиденциальной информацией осуществляет служба безопасности предприятия-организатора совещания.

Совещания проводятся в служебных помещениях, в которых установленном порядке разрешено обсуждение вопросов конфиденциального характера и выполнены предусмотренные нормативными правовыми актами необходимые организационно-технические мероприятия, предотвращающие утечку защищаемой информации по техническим каналам.

В ходе проведения совещания разрешается использование кино-, фото-, звуко- и видеозаписывающей аппаратуры, защита которой обеспечивается в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

Проверка служебных помещений на предмет возможности обсуждения в них вопросов конфиденциального характера проводится накануне совещания специально назначаемой комиссией, которая состоит из специалистов по технической защите информации и противодействию иностранным техническим разведкам и соответствующих подразделений предприятия-организатора [2, 3].

1.3. Проведение совещания и использование материалов

Непосредственно перед началом совещания его руководитель или ответственное за его проведение должностное лицо обязаны проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов.

В ходе совещания, в том числе и во время перерывов, ответственный за его проведение сотрудник, совместно со службой безопасности осуществляет необходимые направленные на исключение утечки конфиденциальной информации организационные мероприятия.

Во время перерывов в совещании, а также после завершения обсуждения одного вопроса и перехода к обсуждению следующего, сотрудники службы безопасности организуют контроль посещения служебных помещений, в которых проводится совещание, его участниками в соответствии с утвержденным списком.

На все время проведения совещания запрещается пронос в служебные помещения, в которых оно проводится, индивидуальных и звуко- видеозаписывающих устройств, а также средств связи, в том числе мобильных телефонов. В целях обеспечения их сохранности организуется камера хранения личных вещей участников совещания.

Видео- и звукозапись, а также видео- и киносъемка хода совещания проводятся с разрешения руководителя предприятия — организатора совещания только на носителях, учтенных в режимно-секретном подразделении. При этом должны соблюдаться требования по защите информации.

Независимо от степени конфиденциальности вопросов, рассматриваемых на совещании, участникам совещания не разрешается:

• информировать о времени, месте и факте проведения совещания, рассматриваемых вопросах, повестке дня и ходе их обсуждения любых лиц, не принимающих участия в совещании и не имеющих к нему непосредственного отношения;
• в ходе совещания производить выписки из документов и иных используемых при обсуждении носителей конфиденциальной информации, на неучтенные в установленном порядке носители;
• обсуждать вынесенные на совещание вопросы в местах общего пользования во время перерывов в совещании и после его завершения;
• в ходе проведения совещания расширять объем используемой в выступлениях конфиденциальной информации, а также при обсуждении и обмене мнениями рассматриваемых вопросов.

Содержащие материалы совещания носители конфиденциальной информации выдаются режимно-секретным подразделением участникам совещания под расписку, а после окончания совещания возвращаются. Контроль своевременного возврата этих носителей осуществляют сотрудники указанных подразделений.

Для записи хода совещания и обсуждаемых вопросов его участникам в установленном порядке выдаются рабочие блокноты или рабочие тетради, имеющие соответствующий гриф секретности и учтенные в службе безопасности. Эти рабочие тетради по окончании совещания возвращаются в режимно-секретное подразделение.

При необходимости они могут быть конфиденциальной почтой направлены для дальнейшего использования и хранения в организации, представители которых производили в них записи на совещании.

Итоговые документы совещания, а также материалы выступлений участников, в том числе и оформленные в электронном виде, в установленном порядке высылаются в организации, направлявшие на совещание своих представителей, а также в вышестоящие органы организации.

Руководитель предприятия-организатора определяет перечень организаций, которым необходимо направить материалы совещания. В необходимых случаях этот перечень согласовывается с руководителями организаций, представители которых принимали участие в совещании.

Принимавшим участие в совещании лицам без письменного разрешения предприятия-организатора совещания запрещается использовать материалы совещания и его результаты при взаимодействии с организациями, представители которых на него не приглашались.

Службой безопасности предприятия проводится постоянный анализ возможных каналов утечки конфиденциальной информации при проведении совещаний на территории предприятия и, по решению руководителя предприятия, принимаются направленные на повышение эффективности защиты информации дополнительные меры [3, 4].

1.4. Организация подготовки материалов к открытому опубликованию

В целях недопущения утечки информации о содержащей сведения конфиденциального характера деятельности предприятия, на предприятии проводится и планируется работа по анализу содержания материалов, предназначенных для открытого распространения.

В рамках этой работы специально создаваемое в структуре предприятия подразделение, режимно-секретное подразделение или служба безопасности планирует и осуществляет комплекс организационных мероприятий.

Принимающие непосредственное участие в подготовке материалов к открытому опубликованию сотрудники предприятия должны руководствоваться положениями 5 статьи закона Российской Федерации «О государственной тайне», перечнем отнесенных к государственной тайне сведений, другими нормативными правовыми актами, а также перечнем составляющих коммерческую тайну предприятия сведений.

Подготовка материалов к открытому опубликованию включает их разработку авторами, предварительную проверку их содержания руководителями структурны подразделений предприятия, согласование возможности опубликования материалов со службой безопасности предприятия, экспертизу материалов в целях принятия решения об их опубликовании.

Подготовленные к открытому опубликованию материалы не должны содержать сведений, которые составляют служебную, коммерческую или государственную тайну, и иную определенную нормативными правовыми актами информацию с ограниченным доступом.

Направленные на исключение открытого опубликования информации с ограниченным доступом мероприятия включаются в план мероприятий по защите конфиденциальной информации на предприятии на календарный год. В их число, как правило, входят:

• утверждение и разработка руководителем предприятия организационно-распорядительных документов, которые определяют особенности и порядок работы по подготовке материалов к открытому опубликованию;
• предварительный анализ материалов и их согласование с руководителями структурных подразделений предприятия, сотрудники которых осуществляют их подготовку к открытому опубликованию;
• анализ службой безопасности предприятия готовящихся к открытому распространению материалов;
• выборочный контроль опубликованных материалов;
• проведение занятий с сотрудниками предприятия по изучению внутренних организационно-распорядительных документов предприятия и положений нормативных правовых актов;
• взаимодействие с должностными лицами типографий, издательств, средств массовой информации и иных структур;
• определение состава экспертной комиссии предприятия по оценке возможности опубликования материалов и осуществление ее деятельности, в том числе подготовка соответствующих заключений;
• взаимодействие с другими предприятиями по вопросам открытого опубликования материалов, содержащих информацию о проводимых этими предприятиями совместных и других работах, а также с органами государственной власти и предприятиями, являющимися заказчиками работ и обладателями информации, которую планируется открыто опубликовать, получение письменного согласия этих органов государственной власти или предприятий на открытое опубликование материалов;
• проведение периодического анализа эффективности проводимых мероприятий по исключению открытого опубликования конфиденциальной информации и совершенствование этой работы на предприятии.

Ответственность за подготовку материалов к открытому опубликованию и соблюдение при этом требований по защите информации несут авторы материалов, их непосредственные руководители и руководитель предприятия.

В целях оценки степени конфиденциальности информации и возможности открытого распространения материалов проводится их экспертиза.

Для проведения экспертизы подготовленных к открытому опубликованию материалов приказом руководителя предприятия создается экспертная комиссия, как правило, сроком на один календарный год. В состав указанной комиссии включаются сотрудники предприятия — специалисты в различных областях деятельности предприятия. Члены комиссии должны в необходимых случаях иметь допуск к государственной тайне, а также к иным видам конфиденциальной информации предприятия.

При подготовке и проведении экспертизы члены экспертной комиссии обязаны:

• знать перечни сведений, которые запрещены к открытому опубликованию на предприятии, и строго руководствоваться ими при проведении экспертизы;
• при обнаружении в рассматриваемых материалах сведений, составляющих служебную, коммерческую, или государственную иную охраняемую законом тайну, вынести заключение, которое запрещает их открытое опубликование. Такие материалы передаются руководителю предприятия или отвечающему за вопросы защиты информации заместителю для принятия решения об их отнесении в установленном порядке к конфиденциальной информации и об ограничении в связи с этим доступа к данной информации;
• проверять наличие письменного согласия руководителей предприятий-заказчиков работ на опубликование материалов или контролировать выполнение рекомендаций этих руководителей;
• рассматривать материалы с учетом ранее опубликованных работ, которые имеют отношение к этим материалам, с тем, чтобы готовящаяся публикация не привела к разглашению конфиденциальной информации и таким образом нанесению ущерба предприятию;
• при рассмотрении сборников материалов принимать решение о возможности издания как всего сборника в целом, так и его отдельных материалов.

Члены экспертной комиссии имеют право:

• получать от авторов письменное подтверждение об источниках, которые использованы ими при подготовке материалов к опубликованию, а также иную необходимую для подготовки заключения информацию;
• обращаться в установленном порядке за консультацией на другие предприятия, в органы государственной власти и к их должностным лицам.

После изучения и анализа предназначенных для открытого опубликования материалов экспертная комиссия готовит заключение о возможности их открытого опубликования. Экспертное заключение подписывается всеми членами комиссии, ее руководителем и утверждается руководителем предприятия-организатора экспертизы.

При отсутствии единого мнения экспертов и невозможности формулирования вывода по результатам изучения материалов вопрос о возможности опубликования решается руководителем вышестоящей организации. В исключительных случаях, при отсутствии вышестоящей организации решение о возможности открытого опубликования материалов выносится руководителем предприятия самостоятельно либо совместно с руководителем предприятия-заказчика проводимых совместных работ.

Если заключение экспертной комиссии о возможности открытого опубликования материалов — положительное, оно в установленном порядке вместе с рассмотренными материалами передается в службу безопасности предприятия или уполномоченному должностному лицу для принятия окончательного решения.

После получения разрешения подготовленные материалы в установленном порядке передаются в издательство для их публикования [4, 5].

1.5. Основы организации защиты информации при взаимодействии со средствами массовой информации

Особое место в деятельности предприятий, взаимодействующих с организациями, государственными органами и различными общественными объединениями, а также широко рекламирующих производимые услуги или продукцию, занимают вопросы взаимодействия со средствами массовой информации.

Если предприятие в ходе повседневной деятельности выполняет работы с использованием конфиденциальной информации, необходимо выработать меры, направленные на исключение открытого распространения этой информации, не допуская каких-либо ограничений законных прав и свобод граждан РФ, а также свободы массовой информации.

Основным нормативным правовым актом, определяющим общие принципы свободы массовой информации и регулирующим вопросы деятельности средств массовой информации в РФ, является Закон РФ «О средствах массовой информации». В соответствии с первой статьей данного закона деятельность по получению, поиску, распространению и производству массовой информации не подлежит ограничениям за исключением случаев, предусмотренных законодательством РФ о средствах массовой информации.

Основные понятия в области массовой информации:

• средство массовой информации является периодическим печатным изданием, теле-, радио-, видеопрограммой, кинохроникальной программой, иной форма периодического распространения массовой информации;
• периодическое печатное издание является газетой, журналом, альманахом, бюллетенем, иным изданием, которое имеет текущий номер, постоянное название и выходящее в свет не реже одного раза в год;
• редакция средства массовой информации является организацией, учреждением, предприятием либо гражданином, объединением граждан, осуществляющим выпуск и производство средства массовой информации;
• журналист является лицом, которое занимается созданием, редактированием, подготовкой или сбором материалов и сообщений для редакции зарегистрированного средства массовой информации, связанное с ней трудовыми или иными договорными отношениями либо занимающееся такой деятельностью по ее уполномочию;
• цензура массовой информации является требованием от редакции средства массовой информации предварительного согласования сообщений и материалов с должностными лицами, государственными органами, организациями, общественными объединениями или учреждениями, кроме случаев, когда должностное лицо является интервьюируемым или автором, или наложение запрета на распространение сообщений и материалов.

В соответствии с положениями статьей 3 закона Российской Федерации «О средствах массовой информации» в РФ цензура не допускается. Одновременно не допускается использование средств массовой информации для разглашения сведений, которые составляют государственную или иную специально охраняемую законом тайну. В случае разглашения редакцией указанных сведений деятельность средства массовой информации по решению учредителя либо судом в порядке гражданского судопроизводства по иску регистрирующего органа может быть прекращена или приостановлена. Редакция средства массовой информации имеет право в устной или в письменной форме запрашивать информацию о деятельности организаций и государственных органов, общественных объединений, их должностных лиц.

Руководители указанных органов, организаций и объединений, их заместители, работники пресс-служб либо другие уполномоченные лица обязаны предоставить средству массовой информации запрашиваемую информацию. Отказ в предоставлении запрашиваемой информации возможен, только если она содержит сведения, составляющие коммерческую, государственную или иную специально охраняемую законом тайну. Однако в этом случае соответствующие руководители или уполномоченные ими лица в направляемом в редакцию средства массовой информации уведомлении обязаны указать причины, по которым запрашиваемая информация не может быть от этих сведений отделена.

В соответствии со статьей 47 закона Российской Федерации «О средствах массовой информации» журналист имеет право запрашивать, искать, распространять и получать информацию, посещать государственные органы и организации, учреждения и предприятия, органы общественных объединений либо их пресс-службы, быть принятым должностными лицами в связи с запросом информации, получать доступ к материалам и документам, за исключением их фрагментов, содержащих сведения, которые составляют коммерческую, государственную или иную специально охраняемую законом тайну. Наряду с этим в соответствии с положениями статьи 49 указанного закона журналист обязан сохранять конфиденциальность полученной информации.

В целях реализации прав журналистов редакция средства массовой информации имеет право подать заявку в государственный орган, учреждение, организацию, орган общественного объединения на аккредитацию при них своих журналистов в целях осуществления корреспондентами своей профессиональной деятельности и обеспечения доступа к источникам информации.

Аккредитация является одной из форм работы предприятия со средствами массовой информации. Она может быть:

• постоянной, т. е. на весь срок объявленной аккредитации для постоянно освещающих деятельность аккредитующего органа журналистов;
• временной, т. е. ограниченной сроком выполнения журналистами конкретных заданий своих редакций по освещению работы аккредитующего органа;
• специальной, при особом режиме проведения конкретного мероприятия;
• разовой на конкретное проводимое мероприятие.

Аккредитация позволяет руководству предприятия выработать наиболее приемлемые правила взаимодействия со средствами массовой информации и их представителями в каждом конкретном случае.

Предприятие также может использовать следующие основные формы работы со средствами массовой информации:

• проведение брифингов и пресс-конференций;
• подготовка пресс-релизов и сообщений;
• присутствие журналистов на проводимых мероприятиях;
• посещение объектов предприятия журналистами;
• организация встреч с представителями средств массовой информации;
• официальные комментарии.

Подготовка сообщений для средств массовой информации является эффективным способом привлечения внимания широких слоев общественности к имеющей большое значение проблеме. По тематике и жанру сообщения могут быть различными: интервью с руководителем предприятия, комментарий ученого, статья эксперта, особое мнение предприятия по значимому вопросу. Пресс-релиз относится к числу самых распространенных способов передачи актуальной информации прессе. После оформления и подготовки его направляют почтой или по каналам электронной связи в различные средства массовой информации.

Одновременно текст пресс-релиза может передаваться информационным агентствам.

Брифинги или пресс-конференции являются наиболее распространенными, доступными и привычными формами информирования журналистов. Указанные формы основаны на диалоге представителей средства массовой информации и должностных лиц.

Посещение объектов предприятия и присутствие журналистов на проводимых мероприятиях является достаточно эффективными формами работы с журналистами. Они могут проводиться как по инициативе руководства предприятия, так и средств массовой информации. Представители средства массовой информации знакомятся с направлениями, структурой и размещением деятельности предприятия непосредственно на его территории.

Официальные комментарии представляют собой форму работы со средствами массовой информации, наиболее часто используемую органами государственной власти, крупными предприятиями и объединениями для информирования широкой общественности об их позиции по наиболее актуальным и важным вопросам.

Руководство предприятия при взаимодействии с представителями средств массовой информации должно обеспечить сохранность конфиденциальной информации.

Основные направления защиты информации в ходе работы со средствами массовой информации следующие:

• проведение оценки материалов, передаваемых журналистам, на предмет отсутствия в них конфиденциальной информации;
• соблюдение установленных требований режима конфиденциальности информации при проведении на территории предприятия и его объектах различных мероприятий с участием представителей средства массовой информации;
• регламентация проведения интервью, встреч, и посещений других мероприятий, организуемых по инициативе средствами массовой информации;
• исключение утечки конфиденциальной информации в ходе мероприятий, которые проводятся с участием журналистов по инициативе предприятия;
• подготовка официальных сообщений, которые не содержат конфиденциальной информации, в целях информирования средствами массовой информации о деятельности предприятия [6, 7].

2. Защита информации на конкретном примере

2.1. Описание ситуации

Рассмотрим пример ситуации в которой требуется принятие мер по защите информации в процессе переговоров. Возьмем за пример внутренние переговоры компании с обсуждением информации, содержащей государственную тайну.

Решение о проведении совещания было принято заместителем руководителя компании.

2.2. Этап подготовки к совещанию

На этапе подготовки совещания были спланированы два мероприятия по обсуждению будущей стратегии фирмы. Мероприятия должны быть проведены в один день в переговорной комнате №2. Первое мероприятие должно начаться в 11:00, и на нем будут изложены основные стратегические концепции фирмы. Мероприятие закончится в 13:00, после чего каждый участник может выложить свое видение ситуации на втором мероприятии, которое начнется в 16:00. К участию в мероприятии должны быть приглашены лица, задействованные в проекте №95475 и имеющие доступ к государственной тайне, осведомлены они должны быть по корпоративной почте, обязанность отправки приглашений возложена на секретаря руководителя предприятия.

В переговорной №2 должен быть размещен проектор с целью демонстрации графического материала. Доступ в переговорную на момент проведения мероприятия будет открыт только для приглашенных с помощью электронной аутентификации пропускных документов предприятия.

Мероприятие будет проводится составом из небольшого количества человек, поэтому для охраны достаточно штатных устройств сигнализации в заранее специально оборудованном помещении.

2.3. Этап проведения совещания

Непосредственно перед началом совещания руководитель обязан проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов.

В ходе проведения совещания запрещены любых виды кино-, фото-, видеосъемки. Перед началом мероприятия участникам будут розданы рабочие тетради и карандаши с целью конспектирования материала на бумажных носителях. По истечении второго мероприятия тетради должны быть собраны и уничтожены посредством шредера третьего уровня. Ответственным за уничтожение назначен секретарь заместителя руководителя.

После проведения второго мероприятия необходимо обследовать и проверить переговорную №2 в целях выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств.

Заключение

В рамках данной работы были рассмотрены основные меры по защите информации в процессе переговоров и совещаний. Изначально в работе были рассмотрены внутренние и внешние мероприятия и выведен комплекс основных мер по защите информации. В качестве основных правил были выделены:

• определение состава участников и их оповещение;
• подготовка служебных помещений, в которых планируется проведение совещания;
• определение объема обсуждаемой информации;
• организация пропускного режима в служебных помещениях, в которых проводится совещание, и на территории;
• организация допуска участников совещания к рассматриваемым вопросам;
• осуществление записи, кино-, фото-, видеосъемки совещания;
• меры по защите информации непосредственно при проведении совещания;
• организация хранения, учета, рассылки и выдачи материалов совещания;
• порядок хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания;
• оформление документов принимавших участие в совещании лиц. Обследование и проверка места проведения совещания после его окончания;
• организация контроля за выполнением требований по защите информации.

В качестве отдельных моментов в работе были рассмотрены меры при подготовке места проведения совещания или переговоров, меры при непосредственно проведении совещания или переговоров, меры по подготовке материалов к публикации и выступления перед средствами массовой информации.

Во второй части работы на конкретном примере была рассмотрена защита информации в процессе проведения внутренних переговоров компании с доступом к государственной тайне.

Список используемой литературы

1. Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. 
2. Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // "Экспресс Электроника".
3. Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO.
4. Скотт Б. Разработка правил информационной безопасности / Б. Скотт. — М.: Вильямс, 2002. — 208 с. 
5. Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с.
6. Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. 
7. Малюк А. А. Теория защиты информации / А. А. Малюк. — М.: Горячая линия - Телеком, 2012. — 184 с.