Защита информации в процессе переговоров и совещаний (Анализ выделенного помещения)
Содержание:
Введение
Кто владеет информацией,
тот владеет миром.
Уинстон Черчилль
Примечательная особенность нынешнего периода — переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы.
Мы живем в мире информации. Владение информацией во все времена давало преимущества той стороне, которая располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках. Это подтверждается и тем, что государственные и коммерческие секреты, а следовательно, и охота за ними, их добывание возникли на заре человеческого общества, когда появились государства, развивалась торговля между ними.
Проблема защиты информации от несанкционированного доступа к ней возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш : материальный, политический, военный и т. д.
Глава 1. Анализ
1.1. Анализ выделенного помещения
Виды и уровень угроз безопасности информации в комнате для совещаний зависят от его расположения и архитектурно-строительной конструкции, от формы представления информации во время проведения совещаний, от типов радио и электро аппаратуры, размещенных в помещении.
Поэтому, для определения угроз необходимо рассмотреть структурную и пространственную модели помещения. Структурная модель описывает состав основных элементов комнаты, влияющих на безопасность информации в нем: двери, окна, толщина стен и перекрытий, радио и электронные устройства, телефонные и другие линии связи, кабели электропитания и другие.
Пространственная модель характеризует расположение зала в коридоре, этаже, ориентацию окон относительно внешних возможных мест расположения технических средств злоумышленника.
Пространственная и структурная модели комнаты.
Предположим, что комната для совещаний представляет собой отдельное помещение размером около 30 м2 с двумя окнами. Окна комнаты выходят на улицу. Одинарная дверь помещения выходит в коридор, в котором могут находиться не только сотрудники организации, но и посетители.
Мебель комнаты состоит из длинного стола и стульев, которые распложены в центре комнаты. Во время проведения совещания участники располагаются за столом. На столе (где сидит секретарь) размещен аудио - магнитофон для записи акустической информации. Вдоль подоконной стены расположена батарея центрального отопления.
Глава 2. Угрозы безопасности информации при проведении совещаний
2.1. Акустический канал утечки информации
Акустический канал утечки информации состоит из трех составляющих: источник опасного сигнала, физической среды его распространения (воздух, вода, земля, строительные и другие конструкции) и технического средства его приема, определяющих физический путь, по которому злоумышленник обеспечивает ее несанкционированное получение. Следует отметить, что средством перехвата акустической информации, данным природой является человеческое ухо, возможности которого можно существенно улучшить за счет различных технических средств и решений.
Возникновение акустического канала утечки информации может быть обусловлено физическими полями, сопровождающими работу объекта или специально созданными злоумышленником:
- обсуждение, передача, обработка информации связана с возникновением соответствующих физических полей (акустическим, гидроакустическим, электромагнитным, магнитным) и сред, которые являются источником утечки информации, в том числе конфиденциальной. При этом информация может быть перехвачена как непосредственно из этих сопровождающих полей, так и через поля, сопровождающие работу других сред, не создающих конфиденциальной информации, но на элементы которых воздействуют поля от сред, содержащих конфиденциальную информацию.
- акустический канал утечки информации может быть сформирован злоумышленником за счет использования технических устройств, позволяющих преобразовать конфиденциальную информацию к условиям оптимальной ее передачи с объекта. Например, радиозакладные устройства позволяют преобразовать конфиденциальную акустическую информацию в диапазон радиоволн и существенно повысить дальность ее передачи.
- доступ к конфиденциальной информации объекта может быть осуществлен за счет съема этой информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (вид модуляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информации.
- информация об объекте может быть получена за счет излучения и анализа информации о воздействии объекта на окружающие физические поля и среды. В этом случае источником информации является, например, изменение состояния физических полей (магнитного, электромагнитного и др.), окружающих объектов при его перемещении.
Обязательным условием осуществления акустического канала утечки являются энергетические и временные соотношения в точке приема сигнала:
- Pак/Pш>(Рак/Рш)пред
- Траб=tмер
То есть, мощность интересующего сигнала в точке его приема, должна превышать шумы, а время работы приемного устройства должно совпадать со временем излучения опасного сигнала.
В энергетических условиях приема опасного сигнала в ряде случаев учитываются также условия взаимного расположения источника конфиденциальной информации и технического средства ее приема, например, совпадение или несовпадение максимумов диаграмм направленности антенных устройств источника и технического средства, совпадение поляризаций и тому подобное.
С учетом физических особенностей акустической волны как волны механической, количество типов каналов утечки информации может быть разнообразным. Применительно и акустическому сигналу можно рассмотреть также каналы утечки информации:
- канал утечки акустической информации воздушной волной;
- канал утечки акустической информации структурной волной;
- канал утечки акустической информации с использованием облучающих сигналов;
- канал утечки акустической информации за счет акустоэлектрических преобразователей;
- канал утечки акустической информации закладными устройствами.
Утечка информационного акустического сигнала может осуществляться за счет воздушной акустической волны. В этом случае в качестве технического средства перехвата может служить человеческое ухо, микрофон, направленный микрофон.
Перехват волны, преобразованной из воздушной в вибрационную (структурную), может быть осуществлен непосредственно с несущих конструкций (стены, трубы, окна и так далее) стетоскопами.
С учетом особенностей воздействия звуковой волны как механической, возможен канал утечки информации с использованием облучающих сигналов. В этом случае, злоумышленник “подсвечивает” тонкую перегородку (окно, лампочку и т. п.) сигналом лазера или высокочастотного генератора. Отраженный сигнал, в этом случае, будет промодулирован механическими колебаниями тонкой перегородки, полностью воспроизводящими акустический информационный сигнал, воздействующий на эту же тонкую перегородку.
Утечка акустической информации может произойти из-за воздействия акустического сигнала на катушки индуктивности, элементы телефонного аппарата, вторичных часов и т. п. В этом случае, преобразованный в электрический, информационный акустический сигнал может распространяться на большие расстояния. Также, информативный акустический сигнал может быть перехвачен закладным (радиозакладным) устройством и передан злоумышленнику.
Каждый из возможных каналов утечки информации индивидуален по физическим основам его создания, и для его разрушения, то есть для защиты источника, требуется нарушение энергетических и временных условий существования канала утечки путем использования различных по физическим принципам средств защиты.
2.2. Анализ потенциальных угроз и каналов утечки информации
Возможности утечки информации с совещания зависят от многих факторов, основными из которых являются:
- возможность организации злоумышленниками каналов утечки информации;
- условия обеспечения разведывательного контакта в рамках того или иного канала утечки информации.
Канал утечки конфиденциальной информации представляет собой физический путь от источника коммерческой тайны к злоумышленнику (конкуренту), посредством которого может быть реализован несанкционированный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные энергетические, пространственные и временные условия и соответствующие технические средства восприятия и фиксации информации.
В качестве основных угроз безопасности информации во время проведения совещания выступают:
- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.
Такие угрозы безопасности информации как модификация и уничтожение в данном случае не актуальны.
Утечка акустической информации возможна через дверь, окна, стены, пол, потолок, батареи центрального отопления.
Источниками опасных сигналов в виде радиоволн или электрических сигналов могут быть звукоусилительные и звукозаписывающие средства, извещатели охранной сигнализации, различные бытовые приборы, размещенные в комнате для совещаний.
Наличие специалистов из другой организации повышает вероятность возникновения дополнительных каналов утечки информации, то есть злоумышленник может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании.
Большая часть информации на совещании представлена в виде речевой информации. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком.
В акустическом канале можно выделить следующие пути распространения акустической волны: воздушная среда комнаты, несущие стены, тонкие стены между комнатой для проведения совещания и кабинетами директора, дверь, вентиляционный воздуховод.
Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции.
Угрозу безопасности речевой информации может представлять подслушивание: непосредственное и подслушивание при помощи технических средств.
Данные варианты можно подразделить на:
1. подслушивание непосредственно злоумышленником включает:
- подслушивание и запоминание;
- подслушивание и запись.
2. подслушивание при помощи технических средств включает:
- подслушивание путем приема структурного звука, распространяющегося в трубах отопления и конструкциях здания;
- подслушивание при помощи акустических закладных устройств;
- перехват опасных сигналов технических средств;
- подслушивание с помощью лазерных систем подслушивания.
При подслушивании непосредственно злоумышленником акустические каналы, распространяющиеся по помещению, а также через окна, двери, вентиляцию, принимаются слуховой системой злоумышленника. В данном случае возможны следующие варианты подслушивания во время проведения совещания:
- подслушивание через дверь;
- подслушивание через окно (в случае, если оно неплотно закрыто);
- подслушивание через вентиляционное отверстие.
Отдельно необходимо выделить вариант, когда злоумышленник является участником совещания. В данной ситуации крайне сложно найти решение проблемы, так как в случае не использования злоумышленником специальной аппаратуры, не возможно обвинить его в преступлении. Таким образом, при составлении списка участников совещания, составляющие его сотрудники должны тщательно проверять кандидатуру каждого участника и его личные качества.
При непосредственном подслушивании злоумышленником может также вестись регистрация подслушиваемой информации. Подобный вариант может быть осуществлен путем простой записи на бумажный носитель, при расположении злоумышленника в соседней комнате.
Осуществление подслушивания непосредственно через входную дверь представляет собой более сложную задачу, так как в рабочее время в коридоре могут находиться сотрудники и охрана, и, подобное поведение, естественно, привлечет их внимание, даже, если злоумышленником является сотрудник организации.
В случае, если злоумышленник является участником совещания, ведение каких-либо записей невозможно, так как все участники находятся друг у друга на виду, и, в случае обсуждения конфиденциальной информации, участники заранее предупреждаются о том, что делать какие-либо записи во время совещания не разрешается.
Подслушивание при помощи технических средств. В настоящее время широко применяется большое число закладных устройств. Подобные устройства перед прослушиванием размещаются в помещении злоумышленниками или привлеченными к этому сотрудниками организации. Данные действия реализуются при проникновении в помещение во время, в которое злоумышленник останется один. В качестве предлогов здесь может выступить – уборка помещений, ремонт радиоаппаратуры и так далее.
Технические средства, используемые для подслушивания информации в акустическом канале, можно классифицировать следующим образом:
- радиозакладки;
- микрофоны, в том числе направленные микрофоны;
- диктофоны на теле присутствующих;
- лазерные системы подслушивания.
Наиболее распространенным способом несанкционированного получения конфиденциальной информации являются закладные радиоустройства (радиозакладки). В состав простейших радиозакладок входят три основных узла:
- микрофон, определяющий зону акустической чувствительности радиозакладки;
- радиопередатчик, определяющий дальность ее действия и скрытость работы;
- источник питания, от которого зависит продолжительность ее работы.
По целевому назначению выделяют два вида радиозакладок:
- акустические (чувствительные в основном к действию звуковых колебаний воздуха и, предназначенные для восприятия речевых или звуковых сигналов);
- контактные (вибрационные), преобразующие в электрические сигналы колебания, возникающие под действием звука или механического воздействия в разнообразных жестких конструкциях.
В комнате для совещаний установка микрофонных закладок является достаточно сложной задачей, так как в комнате нет крупных предметов интерьера, с помощью которых можно было бы закамуфлировать подобные устройства. Помимо этого, установка данных устройств требует определенного времени и отсутствия посторонних лиц в комнате.
Радиозакладки более просты в установке и, как правило, занимают меньше места, чем микрофонные. Установка радиозакладок возможна даже в присутствии в помещении посторонних лиц. Радиозакладки в комнате можно разместить в ящике стола, в ножке стула, в щелях подвесного потолка, в углу комнаты под ковром, в цветочном горшке.
На ряду с вышесказанными, существует достаточно простой и надежный способ – подслушивание при помощи бытового или специального диктофона.
В этом случае, злоумышленник, являющийся участником совещания, приносит с собой диктофон и включает его во время совещания. Самым простым решением проблемы в данной ситуации является личный досмотр вещей и обыск каждого участника совещания. Однако это не возможно по эстетическим и дипломатическим причинам. Поэтому целесообразно использование технических средств, способных дистанционно обнаруживать работающие средства акустозаписи (диктофон также является источником опасных сигналов).
Возможен вариант дистанционного установления радиозакладки злоумышленником во время совещания.
Лазерное подслушивание является сравнительно новой технологией подслушивания и заключается в съеме акустической информации с вибрирующих под действием акустических волн поверхностей. В комнате для совещаний такими поверхностями являются стекла окон (закрытых). Лазерный луч направляется на окно помещения, при отражении от вибрирующего под действием акустического сигнала окна происходит модуляция его направления и фазы. Отраженный луч принимается оптическим приемником. Аппаратура – источник луча и приемник – может быть помещена в доме, стоящем напротив окон комнаты.
Акустические сигналы разговаривающих в зале людей и воспроизведение аудиозаписей могут передаваться за пределы помещения по трубам отопления и конструкциям помещения и здания. Добывание информации осуществляется с помощью стетоскопов.
Перехват опасных сигналов является широко распространенным способом подслушивания. Как и в любом другом рабочем помещении в комнате достаточное количество аппаратуры и приборов, которые могут являться источниками опасных сигналов.
Среди радиоэлектронных средств и систем, являющихся потенциальными источниками опасных сигналов, в рассматриваемой комнате для совещаний есть:
- система звукоизоляции комнат и помещений для совещаний;
- средства аудиозаписи;
- технические средства охраны и пожарной сигнализации;
- средства электропитания.
Перехват опасных сигналов осуществляется при помощи приемников опасных сигналов. Также могут использоваться бытовые и специальные приемники радио – и электрических сигналов, селективные вольтметры, сканирующие приемники, селективные НЧ – усилители.
Прослушивание может вестись через окна и двери. Прослушивание через дверь является довольно сложной проблемой для злоумышленника, так как во время проведения совещаний дверь не остается открытой. Однако подобную угрозу не следует исключать полностью, так как возможны следующие непредвиденные обстоятельства:
- дверь не плотно прикрыта, имеются щели;
- во время совещания участники могут выходить и входить в случае возникновения необходимости, следовательно, дверь будет кратковременно открываться и закрываться.
Подслушивание речевой информации при открытых окнах или форточках возможно с помощью узконаправленных микрофонов. Выпускается несколько модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие все остальные звуки.
Для закрытой записи в самом помещении для совещаний могут использоваться миниатюрные автоматические магнитофоны, отличающиеся от широко используемых малогабаритных магнитофонов меньшей скоростью лентопротяжного механизма и возможностью автоматически включаться при появлении звуковых сигналов.
Существуют различные способы несанкционированного получения информации через акустический канал. Поэтому акустические и вибрационные каналы, которые могут образоваться при проведении совещания, требуют тщательного изучения, с целью разработки эффективных мер по их блокированию.
2.3 Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам
Под переговорами понимают процесс, посредством которого две или более сторон пытаются договориться о том, что каждая должна отдать и взять, или исполнить и получить, в результате заключаемой между ними сделки. При возникновении необходимости проведения конфиденциальных переговоров с представителями других организаций назревает необходимость в обеспечении их секретности.
Совещания и переговоры, в процессе которых могут обсуждаться сведения, составляющие тайну фирмы или ее партнеров, именуются обычно конфиденциальными. Порядок проведения подобных совещаний и переговоров регламентируется специальными требованиями, обеспечивающими безопасность ценной, в том числе конфиденциальной, информации (далее — ценной информации), которая в процессе этих мероприятий распространяется в санкционированном (разрешенном) режиме. Основной угрозой ценной информации является разглашение большего объема сведений о новой идее, продукции или технологии, чем это необходимо.
В процессе подготовки конфиденциального совещания составляются:
1. программа проведения совещания;
2. повестка дня;
3. информационные материалы;
4. проекты решений;
5. список участников совещания по каждому вопросу повестки дня.
Причины, по которым информация может разглашаться на конфиденциальных совещаниях или переговорах, общеизвестны: слабое знание сотрудниками состава ценной информации и требований по ее защите, умышленное невыполнение этих требований, провоцированные и не провоцированные ошибки сотрудников, отсутствие контроля за изданием рекламной и рекламно-выставочной продукции и др. Оглашение ценной информации в санкционированном режиме должно быть оправдано деловой необходимостью и целесообразностью для конкретных условий и характера обсуждаемых вопросов.
Основные этапы проведения конфиденциальных совещаний и переговоров:
- подготовка к проведению,
- процесс их ведения и документирования,
- анализ итогов и выполнения достигнутых договоренностей.
Проведение совещания в неприспособленных и не оборудованных соответствующим образом помещениях фирмы (кроме кабинета первого руководителя) не разрешается.
Документы, принятые на совещании, оформляются, подписываются, при необходимости размножаются и рассылаются (передаются) участникам совещания в соответствии с требованиями по работе с конфиденциальными документами фирмы. Все экземпляры этих документов должны иметь гриф ограничения доступа. Рассылать документы, содержащие строго конфиденциальную информацию, не разрешается.
При проведении переговоров по заключению, продлению или прекращению какого-либо договора (контракта) должны соблюдаться некоторые дополнительные требования, соблюдение которых контролирует референт.
В процессе подготовки переговоров первоначально необходимо выяснить намерения организации или фирмы, с которой предполагаются переговоры. Если это малоизвестная фирма, то целесообразно получить о ней подробную информацию, чтобы избежать ошибочного выбора партнера или клиента. Подготовительная работа к проведению переговоров предполагает выработку плана переговоров и определение на этой основе дозированного состава ценной информации, которую допускается использовать в общении с участниками переговоров, порядка ее оглашения и условий возникновения в этом рабочей необходимости. Сообщаемые на этом этапе сведения не должны содержать производственной или коммерческой тайны. Сотрудникам фирмы, участвующим в переговорах, не разрешается использовать в дискуссии конфиденциальную информацию и раскрывать желаемые результаты переговоров, итоги аналогичных переговоров с другими партнерами. В процессе неофициальной части переговоров обсуждение вопросов, связанных с содержанием и ходом дискуссии, не допускается.
При ведении переговоров не следует сразу же передавать партнеру всю запрашиваемую им информацию в полном объеме. Прежде всего следует выяснить, с какой целью ему необходимы эти сведения и как знание этих сведений отразится на ходе дальнейшего сотрудничества с ним. На этом этапе переговоров, при выяснении сути взаимных намерений, целесообразно строить дискуссию таким образом, чтобы ответы на вопросы были максимально лаконичными («да — нет», «можем — не можем»). Рекламно-выставочные материалы (проспекты, пресс-релизы, прайс-листы, брошюры и т. п.) следует рассматривать как контролируемый канал распространения ценных сведений. При этом следует помнить, что этот канал тщательно и глубоко анализируется конкурентом с целью выявления тех сведений, которые составляют тайну фирмы, издавшей рекламные материалы.
Защита информации в рекламно-выставочной деятельности предусматривает заблаговременный анализ, экспертизу предназначенной для широкого оглашения любой информации о деятельности фирмы и ее продукции в целях обнаружения в содержании или элементах отображения этой информации (таблицах, формулах, рисунках, фотографиях, схемах) конфиденциальных сведений или намека на наличие таких сведений. Подобная информация должна, как правило, анализироваться от противного — с точки зрения того интереса, который будет проявлен к ней конкурентами, и объема полезных сведений, извлекаемых конкурентом из ее содержания. Материалы, не прошедшие экспертизы, публикации не подлежат. Экспертиза включает также последующий контроль всех опубликованных о фирме материалов, сообщений средств массовой информации, рекламных изданий и рекламно-выставочных проспектов. Помимо этого, анализируются подобные материалы других фирм для определения возможной утраты ценных сведений. Рекламно-выставочные издания не должны сигнализировать недобросовестному конкуренту о том, что и где искать.
Чтобы предотвратить разглашение ценных сведений в рекламно-выставочных материалах, следует заблаговременно:
— проанализировать множество предполагаемых к изданию и изданных материалов с точки зрения возможности извлечения из них ценных конфиденциальных сведений;
— осуществить разбиение (дробление) информации на части и распределение их между разными рекламно-выставочными материалами, предназначенными для массового посетителя и посетителей-специалистов, издать серию дополнений к основному проспекту для специалистов разного профиля;
— осуществить разбиение информации по видам и средствам рекламы — традиционным бумажным изданиям, электронной рекламе, Web-странице, рекламе в средствах массовой информации и др.
Вместе с тем должен соблюдаться разумный баланс: рекламно-выставочные материалы не должны быть мало информативными для посетителей, все наиболее важные параметры новой продукции должны найти в них отражение.
Следовательно, подготовка и проведение совещаний и переговоров по конфиденциальным вопросам, оформление их результатов связаны с выполнением ряда обязательных процедур, необходимых для правильной организации работы устроителей и участников этих мероприятий. При несоблюдении изложенных требований возникает серьезная опасность разглашения или утечки ценных сведений и секретов фирмы, ее партнеров и клиентов. Контроль за выполнением этих требований возлагается на референта, который обеспечивает информационную безопасность деятельности фирмы, сохранение ее деловых и производственных секретов.
Вопросы в повестке дня следует располагать в порядке их важности и сложности, при этом так, чтобы приглашаемые на заседание тратили как можно меньше времени в ожидании рассмотрения своих вопросов. К повестке дня прилагают список приглашенных на заседание с указанием их должности и организации, которую они представляют.
В крупных учреждениях к заседаниям по наиболее важным вопросам составляется справка по их существу, в которой указывается причина и цель постановки вопроса на обсуждение. Вместе со справкой представляется проект решения, постановления.
Постановка вопросов на обсуждение коллегиальных органов может быть принята не только по инициативе руководителя учреждения, но и по инициативе отдельных структурных подразделений.
Материалы к заседанию представляются, как правило, за три – пять дней руководителю учреждения и после их рассмотрения вместе с извещением о заседании направляются членам коллегиального органа. Предварительная рассылка материалов дает возможность вносить поправки в уже имеющийся письменный проект решения и тем самым ускоряет решение вопросов на самом заседании.
Перед началом заседания производится регистрация присутствующих. При подготовке больших совещаний, конференций, встреч, на которых планируется участие работников учреждений, организаций из других краев и областей, международных организаций рекомендуется предусмотреть следующие моменты:
• выработка повестки дня и определение круга предполагаемых участников;
• ознакомление предполагаемых участников с повесткой дня;
• выработка регламента совещания;
• подготовка материалов, которые будут рассматриваться на совещании: а) доклада, информационного сообщения организатора совещания, б) доклада, информационного сообщения предполагаемых участников, в) справочно-информационных материалов, которые могут потребоваться в ходе совещания, г) проекта решения.
• организационное обеспечение совещания:
а) регистрация участников, б) размещение участников, в) транспортное обеспечение участников, г) питание участников, д) культурно-массовые мероприятия, е) информирование участников по интересующим их вопросам,
ж) снабжение участников канцтоварами;
• организационные работы секретариата совещания;
• техническое обеспечение проведения совещания (оснащение помещения техническими средствами);
• документирование работы совещания (оформление документальных материалов): а)составление протокола (стенограммы), итоговых материалов, б) размножение итоговых материалов, в) обеспечение этими материалами участников совещания;
• анкетирование участников совещания: а) о работе совещания, б) об уровне организации и проведения совещания;
• если в работе совещания участвует целая группа, нужен план, утвержденный должностным лицом, отвечающим за совещание;
• составляется смета расходов. Определяется повестка дня. В соответствующем документе указывается тема, которая будет обсуждаться на совещании, перечисляются темы докладов, содокладов, сообщений и т.п., предлагаемых для обсуждения, и приводятся краткие сведения о выступающих: их фамилии, имена и отчества (полностью или сокращенно), должности, ученые звания.
2.4 Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров
Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров. Из числа этих сотрудников назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого совещания. Этот сотрудник информирует секретаря-референта о ходе подготовки совещания или переговоров. Полученная информация вносится секретарем-референтом в учетную карточку.
Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием секретаря-референта. По факту этого сообщения или проведения такого совещания секретарем-референтом заводится учетная карточка. Проведение конфиденциальных совещаний без информирования секретаря-референта не допускается.
Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе действующей в фирме разрешительной системы. Разрешительная (разграничительная) система доступа к информации входит в структуру системы защиты информации и представляет собой совокупность обязательных норм, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей выделенных помещений, рабочих мест, определенного состава документов и ценных сведений.
Приглашение на конфиденциальные совещания лиц, не являющихся сотрудниками фирмы, санкционируется только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса. Присутствие их при обсуждении других вопросов запрещается.
Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Секретарь-референт оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и технических каналов утраты информации.
2.5 Подготовка программы проведения закрытого совещания
Когда совещание уже назначено, составляется план его проведения. Сначала следует определить стоящие перед предпринимателем цели, а затем разрабатывать стратегию их достижения и тактику ведения беседы.
Такой план — это четкая программа действий по подготовке и проведению конкретной беседы. Планирование позволяет смягчить, нейтрализовать влияние неожиданно появившихся новых фактов или непредвиденных обстоятельств на ход беседы.
В план включаются ответственные за выполнение каждого пункта плана и следующие мероприятия по организации безопасности совещания (переговоров):
1. Встреча вместе с клиентом гостей, прибывающих на встречу.
2. Согласование действий основной охраны и телохранителей приглашенных лиц.
3. Охрана одежды, вещей гостей и их машин на прилегающей территории.
4. Предупреждение инцидентов между гостями на встрече.
5. Контроль состояния напитков, закусок и других угощений (для этих целей используют тренированных собак).
6. Выявление подозрительных лиц, находящихся на мероприятии или в смежных помещениях.
7. Зачистка помещений (зала переговоров и смежных комнат) перед проведением переговоров на предмет извлечения подслушивающих и взрывных устройств.
8. Установление постов по фиксации и наблюдению за лицами:
а) приходящими на деловой прием или встречу со свертками, с портфелями и т. д.;
б) приносящими на мероприятие аудио- или видеоаппаратуру;
в) которые приходят на деловой прием или на встречу на непродолжительное время или неожиданно уходят с мероприятия.
9. Недопущение прослушивания разговоров организаторов мероприятия и гостей в помещениях и по телефону.
10. Разработка запасных вариантов проведения переговоров (на частной квартире, в гостинице, в автомобиле, на катере, в бане (сауне) и т. п.
2.6 Определение состава информации, используемой в ходе совещаний, переговоров
При проведении совещаний с участием представителей сторонних организаций вниманию участников совещания предоставляются в полном объеме материалы информации, составляющие ту информационную базу, на основании которой принимаются конкретные решения при обсуждении проекта комплексной работы. В зависимости от вида предоставляются сведения, которые могут составлять коммерческую тайну какой-либо из участвующих организаций.
Источниками информации при проведении совещания являются выступающие люди, документы, задокументированные материалы для совещания, плакаты, модели.
Основная часть информации на совещании передается посредством человеческой речи, источниками которой являются сотрудники рассматриваемой и сторонней организации, те есть люди. Под речевой информацией понимается то, что произносится участниками совещаний (обсуждения, замечания, ремарки). Речевая информация несет в себе основную смысловую нагрузку, так как является прямым и непосредственным выражением человеческой мысли.
Участники совещания не могут оглашать больший объем ценных сведений, чем это было установлено при подготовке совещания, или сообщать сведения не относящиеся к обсуждаемому вопросу. Состав оглашаемых сведений регламентируется руководителем, организовавшим совещание.
Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф "Конфиденциально", составляться и обрабатываться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов. Документы (в том числе проекты договоров, контрактов и др.), предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса. Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т. п.) в проектах решений и других документах не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обоснований предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов. Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности.
Документы, составляемые при подготовке конфиденциального совещания, на которых предполагается присутствие представителей других фирм и организаций, согласовываются с секретарем-референтом и руководителем службы безопасности. Их предложения по замеченным недостаткам в обеспечении защиты ценной информации должны быть исправлены ответственным организатором совещания. После этого документы утверждаются руководителем, организующим совещание.
2.7 Порядок прохода приглашенных лиц на совещания или переговоры, ведение ими записей
Доступ участников конфиденциального совещания в помещение, в котором оно будет проводиться, осуществляет ответственный организатор совещания под контролем службы безопасности в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение (ожидание) в помещении лиц, в том числе сотрудников данной фирмы, не имеющих отношения к обсуждаемому вопросу, не разрешается.
Целесообразно, чтобы при открытии совещания организовавший его руководитель напомнил участникам о необходимости сохранения производственной и коммерческой тайны, уточнил, какие конкретные сведения являются конфиденциальными на данном совещании.
Ход конфиденциального совещания документируется одним из готовивших его сотрудников или секретарем-стенографисткой. На особо закрытых совещаниях эту работу выполняет непосредственно ответственный организатор совещания. Составляемый протокол (стенограмма) должен иметь гриф конфиденциальности необходимого уровня и оформляться в стенографической тетради, зарегистрированной секретарем-референтом.
Целесообразность записи участниками хода совещания определяется руководителем, организовавшим совещание, исходя из содержания той информации, которая оглашается. Руководитель имеет право не разрешить участникам совещания вести какие-либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированных секретарем-референтом, с последующей сдачей их этому лицу и доставкой курьерами фирмы по месту работы участников совещания.
Любое конфиденциальное совещание организуется в специальном (выделенном) помещении, имеющем лицензию на проведение подобного мероприятия и, следовательно, оборудованном средствами технической защиты информации. Доступ в такие помещения сотрудников фирмы и представителей других фирм и организаций разрешается руководителем службы безопасности.
2.8 Особенности использования технических средств при документировании информации
Аудио- и видеозапись конфиденциальных совещаний, фотографирование ведется только по письменному указанию первого руководителя фирмы и осуществляется одним из сотрудников фирмы, готовивших совещание. Чистый магнитный или фотографический носитель информации для этих целей выдается секретарем-референтом под роспись в учетной форме и возвращается ему с зафиксированной информацией по окончании работы совещания.
Участники совещания, замеченные в несанкционированной аудио или видеозаписи, использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия которого направляется фирме, представителем которой является данное лицо, или передается первому руководителю фирмы-организатора совещания, если это лицо является сотрудником этой фирмы. Одновременно носитель несанкционированно записанной информации отдается секретарю-референту для учета и хранения (или уничтожения). Устройство записи возвращается владельцу.
Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радиозакладок участниками совещания.
Данные особенности предъявляют повышенные требования к подготовке помещения, способам и средствам защиты информации в ходе совещания.
На основании результатов проведенной работы можно сделать следующие выводы:
1. информацию, циркулирующую в рассматриваемом помещении, можно разделить на речевую и на магнитных носителях;
2. в качестве основных угроз безопасности информации во время проведения совещания выступают:
- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.
Для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания и в ходе совещания.
В качестве основных организационных мер рекомендуется:
- проверка помещения перед проведение совещания, с целью оценки состояния обеспечения безопасности информации;
- управление допуском участников совещания в помещение;
- организация наблюдения за входом в выделенное помещение и окружающей обстановкой в ходе проведения совещания.
По окончании конфиденциального совещания сотрудник службы безопасности осматривает помещение, запирает, опечатывает и сдает под охрану.
Заключение
Проблема защиты информации не нова. Она появилась еще задолго до
появления компьютеров. Стремительное совершенствование компьютерных технологий сказалось и на принципах построения защиты информации.
С самого начала своего развития системы информационной безопасности
разрабатывались для военных ведомств. Разглашение такой информации могло привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (то есть неразглашению информации) в первых системах
безопасности уделялось особое внимание. Очевидно, что надежно защитить
сообщения и данные от подглядывания и перехвата может только полное их
шифрование.
Принципиальная особенность современной ситуации заключается в том, что важнейшей задачей сегодня становится защита информации в компьютерных сетях.
Широкое внедрение компьютеров во все виды деятельности, постоянное наращивание их вычислительной мощности, использование компьютерных сетей различного масштаба привели к тому, что угрозы потери конфиденциальной информации в системах обработки данных стали неотъемлемой частью практически любой деятельности.
Список использованной литературы
- Корнеев, И.К., Степанов, Е.А. Защита информации в офисе: учеб. / И.К. Корнеев, Е.А. Степанов. – М.: ТК Велби, Изд-во Проспект, 2008. – 336 с.;
- Е. Степанов ''Управление персоналом'' #8, 2000
- Степанов, Е. Защита конфиденциальной информации при
проведении совещаний и переговоров. //Трудовое право. 2001. №1(19). С. 93-99
- Нотариат в Российской Федерации»
- Проблема адаптации персонала и молодых специалистов в организации (ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ИЗУЧЕНИЯ АДАПТАЦИИ МОЛОДЫХ СОТРУДНИКОВ)
- Роль мотивации в поведении организации (Организационно -экономическая характеристика ООО «В.И.О.Б.»)
- Основания для проведения оперативно-розыскных мероприятий (Проверочная закупка)
- Структура нормы права (Понятие и признаки нормы права)
- Анализ денежных средств предприятия (на примере ООО «Климовская деревообрабатывающая компания»)
- Понятие и виды источников права (Виды (формы) источников права)
- Понятие и виды источников права (ПОНЯТИЕ И ВИДЫ ИСТОЧНИКОВ (ФОРМ) ПРАВА)
- Договора и их виды, как одна из форм организации коммерческой деятельности по работе с контрагентами на примере АО «Радиус-Автоматика»
- Использование результатов ОРД в качестве информации в процессе доказывания
- Проектирование реализации операций бизнес-процесса «Складской учет» (Предметная область)
- История развития прикладного программного обеспечения