Преподаватель который помогает студентам и школьникам в учёбе.

Защита информации в процессе переговоров и совещаний (Планирование мероприятий по защите конфиденциальной информации)

Содержание:

ВВЕДЕНИЕ

Совещания и переговоры, в процессе проведения которых могут упоминаться сведения, составляющие тайну фирмы или ее партнеров, именуются обычно конфиденциальными. Разрешение на проведение таких совещаний и переговоров (далее по тексту - совещание) с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения руководителя службы конфиденциальной документации и начальника службы безопасности. Информация об этом решении фиксируется специально выделенным сотрудником службы конфиденциальной документации на карточке учета в целях дальнейшего контроля за подготовкой и проведением такого совещания.

Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (главными специалистами по направлениям работы) с обязательным предварительным информированием руководителя службы конфиденциальной документации. По факту проведения таких совещаний в службе конфиденциальной документации заводится учетная карточка, в которой фиксируется состав рассмотренных вопросов, принятые решения и состав присутствовавших на каждом вопросе сотрудников фирмы.

Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе действующей в фирме разрешительной системы. Приглашение на такие совещания лиц, не являющихся сотрудниками фирмы, допускается только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса. Присутствие их при обсуждении других вопросов не разрешается.

Ответственность за обеспечение защиты конфиденциальной информации и сохранение тайны фирмы в ходе подготовки и проведения конфиденциального совещания несет руководитель, организующий данное совещание. Сотрудник службы конфиденциальной документации оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и технических каналов утечки информации.

Вышесказанное и определяет актуальность выбранной темы курсовой работы для исследования «Защита информации в процессе переговоров и совещаний».

Цель исследования состоит в анализе и оценке мероприятий, которые могут обеспечить достойный уровень защиты конфиденциальной информации в ходе проведения переговоров и совещаний делового характера.

Для достижения данной цели необходимо решение следующих задач:

1) Рассмотреть общие положения информационной безопасности при деловых дискуссиях.

2) Оценить угрозы безопасности при проведении переговоров и совещаний.

3) Оценить планирование мероприятий по защите информации на совещаниях.

4) Рассмотреть правила проведения переговоров с целью обеспечения информационной безопасности.

Объектом исследования является обеспечение информационной безопасности в ходе проведения деловых дискуссий и переговоров. Предметом исследования является исследование мер, которые направлены на защиту конфиденциальной информации в ходе деловых дискуссий.

Работа состоит из введения, двух глав («Обоснование необходимости защиты информации при проведении деловых совещаний и переговоров», «Мероприятия по защите информации в ходе деловых дискуссий»), заключения и библиографии.

ГЛАВА 1. Защита информации при проведении деловых совещаний и переговоров

Планирование мероприятий по защите конфиденциальной информации

Перед началом конфиденциального совещания сотрудник службы безопасности обязан убедиться в отсутствии в помещении аудио- и видеозаписывающих или передающих устройств и качественной работе средств технической защиты на всех возможных каналах утечки информации. Помещение должно быть оборудовано кондиционером, т.к. открытие окон, дверей в ходе совещания не допускается. Окна закрываются шторами, входная дверь оборудуется сигналом, оповещающим о ее неплотном закрытии. В целях звукоизоляции целесообразно иметь двойную дверь (тамбур) или зашторивать двери звукопоглощающей тканью.

Проведение совещания в других или неприспособленных помещениях фирмы (кроме кабинета первого руководителя) не разрешается^[1].

В помещении для проведения конфиденциальных совещаний не должны находиться приборы, оборудование и технические средства, которые непосредственно не используются для обеспечения хода совещания (например, телефоны городской сети, ПЭВМ, телевизионные и радиоприемники и др.). При необходимости они размещаются в соседней, изолированной комнате.

Аудио- и видеозапись конфиденциальных совещаний, фотографирование ведутся только по письменному указанию первого руководителя фирмы и осуществляются одним из сотрудников фирмы, готовивших совещание. Магнитный или фотографический носитель информации для этих целей выдается службой конфиденциальной документации под роспись в учетной форме и возвращается в службу по окончании рабочего дня.

Доступ участников конфиденциального совещания в помещение, в котором оно будет проводиться, осуществляет ответственный организатор совещания при участии службы безопасности в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение (ожидание) в помещении лиц, в том числе сотрудников данной фирмы, не имеющих отношения к обсуждаемому вопросу, не разрешается.

Целесообразно, чтобы организовавший совещание руководитель перед его открытием напомнил участникам о необходимости сохранения коммерческой тайны и уточнил, какие конкретные сведения являются конфиденциальными на данном совещании.

Ход конфиденциального совещания документируется одним из готовивших его сотрудников или сотрудником службы конфиденциальной документации. На особо закрытых совещаниях эту работу выполняет непосредственно ответственный организатор совещания. Составляемый протокол (стенограмма) должен иметь гриф конфиденциальности необходимого уровня и оформляться в стенографической тетради, зарегистрированной в службе конфиденциальной документации^[2].

Целесообразность записи участниками хода совещания определяется руководителем, организовавшим совещание, исходя из содержания той информации, которая оглашается. Руководитель имеет право не разрешить участникам совещания вести какие-либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированных в службе конфиденциальной документации, с последующей сдачей их в эту службу и доставкой курьерами фирмы по месту работы участников совещания.

При необходимости вызова на проходящее совещание дополнительных лиц (экспертов, консультантов, представителей других фирм и организаций) факт их участия в совещании фиксируется в протоколе с указанием мотивов их вызова. Присутствие этих лиц на совещании ограничивается временем рассмотрения той ситуации, по которой они были вызваны.

Участникам конфиденциального совещания независимо от занимаемой должности и статуса на совещании не разрешается:

- вносить в помещение, в котором проводится совещание, фото-, кино-, видеоаппаратуру, компьютеры, магнитофоны, в том числе плееры, радиоприемники, радиотелефоны и другую аппаратуру, пользоваться ею;

- делать выписки из документов, используемых при решении вопросов на совещании и имеющих гриф ограничения доступа;

- обсуждать вопросы, вынесенные на совещание, в местах общего пользования^[3];

- информировать о совещании (вопросах повестки дня, составе участников, времени и месте проведения, ходе обсуждения вопросов, содержании решений и т.п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников фирмы.

Участники совещания, замеченные в несанкционированной аудио- или видеозаписи или использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия которого направляется фирме, представителем которой является данное лицо, или передается первому руководителю фирмы — организатора совещания, если это лицо является сотрудником этой фирмы. Одновременно носитель несанкционированно записанной информации передается руководителю службы конфиденциальной документации для учета и хранения. Устройство записи возвращается владельцу.

В процессе совещания его участники не могут оглашать больший объем конфиденциальных сведений, чем это было установлено при подготовке совещания, или сообщать сведения, не относящиеся к обсуждаемому вопросу. Состав оглашаемых конфиденциальных сведений регламентируется руководителем, организовавшим совещание.

При проведении переговоров по заключению, продлению или прекращению какого-либо договора сотрудникам фирмы, участвующим в переговорах, не разрешается раскрывать стратегию и желаемые результаты переговоров, итоги аналогичных переговоров с другими партнерами. В процессе неофициальной части переговоров обсуждение вопросов, связанных с темой совещания, не допускается.

По окончании конфиденциального совещания помещение, в котором оно проходило, осматривается сотрудником службы безопасности, запирается, опечатывается и сдается под охрану^[4].

Документы, принятые на совещании, оформляются, подписываются, при необходимости размножаются и рассылаются (передаются) участникам совещания в соответствии с требованиями к работе с конфиденциальными документами фирмы. Все экземпляры этих документов должны иметь гриф ограничения доступа. Рассылать документы, содержащие строго конфиденциальную информацию не разрешается.

Следовательно, подготовка и проведение совещаний и переговоров по конфиденциальным вопросам, оформление их результатов связаны с выполнением ряда обязательных процедур, необходимых для правильной организации работы организаторов и участников этих мероприятий. При несоблюдении изложенных требований возникает серьезная опасность разглашения (утечки) ценных сведений и секретов фирмы, ее партнеров и клиентов.

Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной конфиденциальной информацией, составляющей тайну фирмы или ее партнеров. Из числа этих сотрудников назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого совещания.

В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по каждому вопросу повестки дня. Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф «Конфиденциально», составляться и обрабатываться с соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов.

Документы (в том числе договоры, контракты и др.), предназначенные для раздачи участникам совещания, не должны иметь конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса. Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т. п.) в проектах решений и других документов не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обоснований предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов. Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности^[5].

Список участников совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники фирмы, которые имеют непосредственное отношение к этому вопросу. Это правило касается и руководителей. В списке участников указываются фамилии, имена и отчества лиц, занимаемые должности, представляемые ими учреждения (фирмы) и наименования документов, подтверждающих их полномочия вести переговоры и принимать решения. Наименование представляемой фирмы может при необходимости заменяться ее условным обозначением.

Документом, подтверждающим полномочия лица (если это не первый руководитель) при ведении переговоров и принятии решений по конкретному вопросу может служить письмо, доверенность представляемой лицом фирмы, рекомендательное письмо авторитетного юридического или физического лица, письменный ответ фирмы на запрос о полномочиях представителя, в отдельных случаях телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы. Наименование документа, подтверждающего полномочия лица, может вноситься в список непосредственно перед началом совещания. Эти документы передаются участниками совещания ответственному организатору для хранения в службе конфиденциальной документации^[6].

Документы, составляемые при подготовке конфиденциального совещания, на которых предполагается присутствие представителей других фирм и организаций, согласовываются с руководителями службы конфиденциальной документации и службы безопасности. Их предложения по замеченным недостаткам в обеспечении защиты конфиденциальной информации должны быть исправлены ответственным организатором совещания. После этого документы утверждаются руководителем, организующим совещание.-

Одновременно с визированием подготовленных документов руководители указанных служб и ответственный организатор определяют место проведения совещания, порядок доступа участников совещания в это помещение, порядок документирования хода обсуждения вопросов и принимаемых решений, а также порядок рассылки (передачи) участникам совещания оформленных решений и подписанных документов.

Организация внутриобъектового режима на предприятии

Оганизационные средства защиты информации - комплекс мероприятий, планируемых и осуществляемых в целях организации внутрио бъектового режима.

Внутриобъектовый режим - порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями внутреннего трудового распорядка и пожарной безопасности.

Оганизационные средства защиты информации являются, по сути, связующим звеном между персоналом предприятия и различными техническими и иными средствами, используемыми в целях организации и обеспечения режима секретности^[7].

Наиболее эффективны следующие меры по защите информации, относящиеся к организационным средствам защиты информации:

организация разработки, внедрения и использования различных средств и систем защиты информации;

организация разработки, размножения, учета и уничтожения носителей конфиденциальной информации с использованием технических средств;

контроль за соблюдением персоналом предприятия установленных требований при использовании объектов информатизации;

анализ эффективности функционирования технических систем и средств защиты информации;

разработка и внедрение в практику инструкций и иных документов, регламентирующих порядок и правила обращения с конфиденциальной информацией.

Порядок организации внутриобъектового режима, а также задачи, решаемые должностными лицами и структурными подразделениями предприятия, отражаются в разрабатываемых на предприятии внутренних организационно-распорядительных документах, утверждаемых руководителем предприятия.

Сотрудники, в установленном порядке допущенные к информации с ограниченным доступом и осуществляющие непосредственную работу с этой информацией, несут ответственность за соблюдение требований нормативных актов по порядку обращения с носителями конфиденциальной информации и за сохранность этих носителей.

Сотрудники, допущенные к конфиденциальной информации, обязаны:

знать порядок отнесения информации к категории конфиденциальной, порядок засекречивания сведений, составляющих государственную тайну, а также положения действующего на предприятии развернутого перечня сведений, подлежащих засекречиванию^[8];

соблюдать установленный порядок работы со сведениями конфиденциального характера и их носителями;

строго хранить ставшие известными им в силу выполнения должностных (функциональных) обязанностей сведения конфиденциального характера;

принимать меры по недопущению разглашения другими сотрудниками предприятия конфиденциальной информации, об имевших место таких фактах и предпосылках к ним информировать службу безопасности (режимно-секретное подразделение);

знакомиться (работать) только с той конфиденциальной ин формацией (ее носителями), к которой они имеют оформленный в установленном порядке допуск;

знать степень секретности (конфиденциальности) проводимых работ (мероприятий), разрабатываемых документов (материалов), соблюдать установленные правила работы и обращения с этими документами (материалами);

соблюдать установленный порядок приема-передачи, хранения носителей конфиденциальной информации, не допускать обезличенного пользования ими;

- обеспечивать на своем рабочем месте такое расположение носителей конфиденциальной информации, которое позволяет исключить несанкционированное ознакомление с ними (их содержанием) посторонних лиц, а также сотрудников предприятия, не имеющих к ним непосредственного отношения;

- в порядке, определенном нормативными актами, обеспечивать учет носителей конфиденциальной информации, а также на несение на указанные носители необходимых реквизитов;

в определенном руководителем предприятия (структурного подразделения) объеме ознакомлять сотрудников своего предприятия и командированных лиц с содержанием носителей конфиденциальной информации, а также с тематикой и содержанием проводимых работ;

информировать руководителя предприятия и его заместителя о предпринимавшихся посторонними лицами, представителями других предприятий, иностранными гражданами попытках получения конфиденциальной информации;

вопросы выезда за границу в служебные командировки, по частным делам и с другими целями решать в соответствии с нормативными актами и указаниями органа государственной власти и руководителя предприятия.

Сотрудникам, допущенным к конфиденциальной информации, запрещается^[9]:

нарушать установленный порядок обращения с носителями конфиденциальной информации;

выполнять работы с носителями конфиденциальной информации вне служебных помещений и рабочих мест;

сообщать сведения конфиденциального характера сотрудникам предприятия, не имеющим к ним непосредственного отношения, и посторонним лицам;

выполнять записи конфиденциального характера на неучтенных в установленном порядке носителях, в том числе магнитных;

сообщать конфиденциальные сведения кому бы то ни было по открытым средствам связи (телефон, факс, мобильная связь, электронная почта и т.п.);

допускать обезличенное пользование носителями конфиденциальной информации, принимать и передавать указанные носители без соответствующих расписок;

хранить носители конфиденциальной информации на столах, открытых стеллажах, в незапертых хранилищах, шкафах, сейфах, оставлять не запертыми служебные кабинеты, в которых хранятся носители конфиденциальной информации;

накапливать сведения конфиденциального характера на своем рабочем месте, в открытых носителях (в том числе в электронном виде), в открытых материалах.

Перечисленные обязанности доводятся до сведения всех сотрудников предприятия, работающих с конфиденциальной информацией (ее носителями), под расписку в журнале, хранящемся в режимно-секретном подразделении (службе безопасности). Эти обязанности доводятся также до сведения лиц, вновь назначенных на соответствующие должности (прибывших на предприятие).

Организация внутриобъектового и пропускного режимов имеет целью исключение проникновения посторонних лиц в режимные помещения предприятия, а также несанкционированного посещения таких помещений сотрудниками предприятия и командированными лицами, не имеющими прямого отношения к проводимым в них работам^[10].

К помещениям, предназначенным для ведения работ с использованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований. На практике данные требования, как правило, распространяются на служебные помещения и хранилища предприятия, в которых используются в работе или хранятся не только названные сведения, но и другие виды конфиденциальной информации (или ее носители). Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной информации.

Размещение и оборудование указанных режимных помещений должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации. Поэтому к данным помещениям предъявляются особые требования режима секретности.

Входные двери этих помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты.

Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной информации, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны или с дежурным по предприятию.

Режимные помещения, в которых имеются технические средства, разрабатываются, испытываются или эксплуатируются специальные изделия, имеющие охраняемые характеристики, оборудуются в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

Перед началом эксплуатации режимные помещения обследуются комиссией, назначаемой руководителем предприятия, и аттестуются на соответствие требованиям, предъявляемым к помещениям для проведения работ с конкретным видом конфиденциальной информации. Результаты работы комиссии оформляются актом пригодности помещения для проведения конкретных видов работ, утверждаемым руководителем предприятия. Обследование и аттестация режимных помещений проводится не реже одного раза в 5 лет, а также после их ремонта или реконструкции.

В эти помещения допускается строго ограниченный круг сотрудников предприятия, имеющих прямое отношение к ведущимся в них работам. Кроме того, в них допускаются руководитель предприятия, его заместитель, руководитель службы безопасности, руководитель режимно-секретного подразделения и их заместители. Доступ других сотрудников предприятия в эти помещения в случае крайней служебной необходимости может быть разрешен заместителем руководителя предприятия, руководителем режимно-секретного подразделения или его заместителем.

Для осуществления приема и выдачи носителей конфиденциальной информации режимные помещения соответствующих структурных подразделений (режимно-секретного подразделения или службы безопасности) оборудуются специальными окнами, не выходящими в общий коридор, или выделяется часть рабочей комнаты, изолированная барьером.

Размер режимных помещений определяется исходя из функций этих помещений. Для ознакомления и работы с носителями конфиденциальной информации в помещениях службы безопасности (режимно-секретного подразделения) выделяются специальные комнаты (кабины).

В режимных помещениях службы безопасности (режимно-секретного подразделения) запрещается работать с документами, не имеющими непосредственного отношения к основной деятельности данной службы (подразделения), а также хранить посторонние предметы.

Для хранения носителей конфиденциальной информации помещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатывания. Хранилища и ключи от хранилищ учитываются в службе безопасности (режимно-секретном подразделении). Хранилища, а также входные двери помещений, в которых они находятся, оборудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности (режимно-секретного подразделения). Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.

В нерабочее время ключи от хранилищ и от входных дверей режимных помещений, в отдельных пеналах, опечатанных дежурным по службе безопасности (режимно-секретному подразделению), передаются на хранение службе охраны или дежурному по предприятию.

По окончании рабочего дня все хранилища и режимные помещения закрываются и опечатываются. Хранилища и входные двери помещений, в которых они находятся, опечатываются разными печатями. При опечатывании мастика (пластилин) или сургуч накладываются таким образом, чтобы исключить их снятие без повреждения оттиска печати.

ГЛАВА 2. Мероприятия по защите информации в ходе деловых дискуссий

2.1 Планирование мероприятий по защите информации на совещаниях

В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются или обсуждаются вопросы конфиденциального характера. Прелатом обсуждения могут быть сведения, составляющие государственную тайну, вопросы конфиденциального характера, касаются проводимых предприятием научно-исследовательских, опытно-конструкторских и иных работ, предусмотренных его уставом, или коммерческой стороны его деятельности^[11].

Совещания могут быть двух типов – внешние и внутренние.

Рисунок 3. Виды совещаний

Внешние совещания представляют собой такие совещания, в ходе которых принимают участие сотрудники и представители сторонних организаций. Риск хищения конфиденциальной информации в данном случае резко возрастает.

Внутренние совещания организовываются таким образом, чтобы все участники данного совещания были сотрудниками данного предприятия.

Совещание всегда планируется либо руководителем предприятия, либо его заместителем.

Меры по защите конфиденциальной информации в ходе подготовки и доведения совещания, принимаемые руководством предприятия (структурным подразделением, организующим совещание), должны быть как организационными, так и организационно-техническими.

Следует отметить, что планирование совещания и переговоров также включают в себя мероприятия по обеспечению информационной безопасности информации до, в ходе и после проведения данного совещания или переговоров.

Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения.

Особого планирования требуют внешние совещания, на которых будут присутствовать представители сторонних организаций. Планирование таких совещаний должно проходить тщательным образом. Речь идет об обеспечении высокого уровня информационной безопасности для секретной информации, которая будет анализироваться, и рассматриваться на планируемом совещании.

Работу по планированию мероприятий в области защиты информации, проводимых в ходе совещания с участием представителей сторонних организаций, возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, в ведении которого находятся вопросы защиты информации на предприятии.

Заместитель руководителя информации также несет функции координирования совещания, которое было тщательно спланировано.

Рассмотрим, какие основные разделы содержит в себе план мер, которые должны обеспечить защиту конфиденциальной информации от ее утечки.

1) Правильно и точно определить состав участников совещания, а также необходимо вовремя их оповестить о том, что планируется совещание. Для этого, необходимо сформировать список лиц, которые будут участвовать в данном совещании, а также составить перечень предприятий, сотрудники которых должны присутствовать, и приглашены на данное совещание. Этот пункт необходимо выполнить, если речь идет о внешнем совещании.

2) Необходимо должным образом подготовить помещение, в котором будет проходить совещание.

3) Необходимо принять ряд целесообразных и обоснованных организационно-экономических мер, которые позволят избежать акустического прослушивания информации, которая будет обсуждаться в ходе осуществления совещаний и переговоров.

4) Оборудовать рабочие места участников совещания таким образом, чтобы у них была возможность автоматизировано следить за ходом совещания. Но, в то же время, необходимо тщательно принять меры по обеспечению защиты от акустического прослушивания.

5) Если в ходе совещания будет использоваться киноаппаратура, то порядок ее работы и использования должен быть также регламентирован.

6) Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание — виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения; количество и регламент работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные помещения.

7) Необходимо организовать соответствующим образом порядок допуска к вопросам, поставленным в повестку совещания.

8) Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов^[12].

9) Необходимо составить четкий регламент и порядок прохождения на совещание посторонних лиц, порядок и способы охраны данного служебного помещения.

10) Организация учета, хранения, выдачи и рассылки материалов совещания — порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов; порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания. Особое внимание уделяется порядку учета, хранения, размножения и использования материалов совещания, зафиксированных на магнитных носителях (исполненных в электронном виде).

11) Надлежащим образом необходимо оформить документы лиц, которые принимают участие в данном совещании. Это делается для того, чтобы знать данные всех участников совещания, в случае обратиться к ним. Это паспорта, командировочные удостоверения, предписания и доверенности на участие в переговорах или совещание, а также иные документы, которые могут подтвердить не только личность человека, но и его целесообразность и необходимость участия в данном совещании.

12) Немаловажное значение имеет и визуальная проверка помещения после проведения совещания. После визуальной проверки необходимо провести проверку с применением специальных технических средств. Это необходимо для того, чтобы выявить различные технические устройства, забытые участниками совещания, которые являются конфиденциальной информацией, а также его личных вещей.

Непосредственную разработку плана подготовки и проведение внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное лицо, отвечающее за разработку плана, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением (службой безопасности) и представление в установленном порядке на утверждение руководителю предприятия (его заместителю) ^[13].

Таким образом, в заключении раздела можно прийти к следующим выводам:

- любое совещание, если оно требует использования конфиденциальной информации, должно быть спланировано надлежащим образом.

- существуют внешние и внутренние совещания. Внешние совещания представляют собой такие совещания, в ходе которых принимают участие сотрудники и представители сторонних организаций. Риск хищения конфиденциальной информации в данном случае резко возрастает.

Совещание всегда планируется либо руководителем предприятия, либо его заместителем.

- службой обеспечения безопасности на предприятии должен постоянно реализовываться мониторинг возможных каналов утечки конфиденциальной информации, особенно на переговорах, совещаниях и иных деловых дискуссиях. В случае необходимости в соответствии с согласованием руководства предприятия. Принимаются дополнительные меры, которые должны повысить защиту конфиденциальной информации, а также свести к минимуму вероятность утечки данной информации с деловых дискуссий.

2.2 Правила проведения переговоров с целью обеспечения информационной безопасности

Сейчас многие методы овладения секретной информацией вполне доступны из-за низкой стоимости и простоты использования специальной аппаратуры. Поэтому угроза столкнуться с утечкой конфиденциальных сведений стала реальной.

В данном разделе обратим внимание на то, как защитить информацию на переговорах, а также защитить его участников от несанкционированного использования похищенной информации.

1) Утечка по виброакустическому каналу^[14].

Непосредственное подслушивание. Самый простой и древний способ съема информации. Непосредственное подслушивание может осуществляться злоумышленником через открытое окно, перекрытия (стены, потолки, полы), через вентиляцию, неплотно закрытую дверь, через стекло. Надо только иметь уши^[15].

Защититься от такого вида прослушивания позволяет предварительная подготовка помещения переговорной. Для этого, необходимо плотно закрыть все окна и двери. Более того, создание так называемой защищенной комнаты переговоров поможет уберечь информацию от хищения. Речь идет об оклеивании степ пенопластом, который обладает высокими шумо изоляционными свойствами.

2) Направленные микрофоны. Направленный микрофон позволяет уловить слабый звук и зафиксировать аудиоинформацию на значительном расстоянии.

Правила проведения переговоров в таком случае также можно осуществлять посредством таким мероприятий, как плотно закрытая дверь и окна, осмотр помещения до и после проведения переговоров.

3) Угроза распространения структурных волн. Звуковые колебания имеют свойства распространяться не только в воздухе, но и в твердых материалах. Злоумышленник может преобразовать данные волны при помощи стетоскопов.

Такое прослушивание возможно через стены толщиной до 1,2 м^[16].

4) Использование диктофонов. Их просто оставляют в нужном месте, а после завершения переговоров изымают.

Защититься от данного вида хищения информации можно посредством проверки всех участников совещания и переговоров на предмет наличия технических средств. Защититься от такого вида прослушивания позволяет предварительная подготовка помещения переговорной.

5) Утечка по электромагнитному каналу

Передача информации по радиоканалу — всевозможного вида «жучки», позволяющие быстро взять под контроль интересующую зону^[17]. Это могут быть как достаточно простые приборы (например миниатюрный передатчик), так и весьма сложные, имеющие в своем составе устройства дистанционного включения, накопления информации, передачи сведений в сжатом виде и короткими сериями, системы шифрования и т.д. «Жучки» приспосабливают для ношения на теле и в одежде человека, маскируют под предметы обихода. Время работы этих приборов от 30 мин. до 25 лет с дистанцией передачи от 15 м до 10 км^[18].

6) Хищение информации при помощи лазерной техники. Данный способ является недешевым и не является простым способом хищения информации. Прослушивание информации осуществляется при помощи лазерного микрофона, который может располагаться даже на расстоянии около 300 м. Схема его работы проста: лазерный микрофон считывает вибрацию оконных стекол и преобразовывает ее в слышимую человеческую разборчивую речь. Однако для использования такого уникального метода прослушивания необходимо нанести на окно специальную краску, которая будет отражать луч в месте излучения.

Защититься от такого метода прослушивания можно путем непосредственного мытья окон перед переговорами.

Таким образом, в разделе были сделаны следующие выводы:

- были рассмотрены основные угрозы защите информации при проведении переговоров, а также определены правила и методы борьбы и с данными угрозами.

- следует соблюдать ряд правил при проведении переговоров, чтобы защитить информацию от хищения.

- особого внимания заслуживает создание защищенной комнаты переговоров. Защититься от прослушивания позволяет предварительная подготовка помещения переговорной. Для этого, необходимо плотно закрыть все окна и двери. Более того, создание так называемой защищенной комнаты переговоров поможет уберечь информацию от хищения. Речь идет об оклеивании степ пенопластом, который обладает высокими шумо изоляционными свойствами.

Выводы по главе 2.

Во второй главе данной работы были рассмотрены мероприятия по защите информации в ходе проведения деловых дискуссий.

Совещание всегда планируется либо руководителем предприятия, либо его заместителем.

- следует соблюдать ряд правил при проведении переговоров, чтобы защитить информацию от хищения.

ЗАКЛЮЧЕНИЕ

В предпринимательских структурах и иногда некрупных государственных предприятиях (далее фирме) общие вопросы организации проведения совещаний и переговоров входят в комплекс должностных обязанностей секретаря-референта. Совещания и переговоры, в процессе которых могут обсуждаться сведения, составляющие тайну фирмы или ее партнеров, именуются обычно конфиденциальными. Порядок проведения подобных совещаний и переговоров регулируется специальными требованиями, обеспечивающими безопасность ценной, в том числе конфиденциальной информации (далее ценной информации), которая в процессе этих мероприятий распространяется в санкционированном (разрешенном) режиме. Основной угрозой ценной информации является разглашение большего объема сведений о новой идее, продукции или технологии, чем это необходимо.

Под разглашением (оглаской, оглашением) ценной информации понимается несанкционированный выход защищаемых сведений и документов за пределы круга лиц, которым они доверены или стали известны в ходе их трудовой деятельности. Информацию разглашает всегда человек - случайно, ошибочно или умышленно, устно, письменно, с помощью жестов, мимики, условных сигналов, лично или через посредников, с использованием средств связи и многими другими способами. Причины, по которым информация может разглашаться на конфиденциальных совещаниях или переговорах, общеизвестны: слабое знание сотрудниками состава ценной информации и требований по ее защите, злостное невыполнение этих требований, провоцированные и не провоцированные ошибки сотрудников, отсутствие контроля за изданием рекламной и рекламно-выставочной продукции и др. Оглашение ценной информации в санкционированном режиме должно быть оправдано деловой необходимостью и целесообразностью для конкретных условий и характера обсуждаемых вопросов.

Основными этапами проведения конфиденциальных совещаний и переговоров являются: подготовка к проведению, процесс их ведения и документирования, анализ итогов и выполнения достигнутых договоренностей.

Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения секретаря-референта и начальника службы безопасности. В целях дальнейшего контроля за подготовкой и проведением такого совещания информация об этом решении фиксируется секретарем-референтом в специальной учетной карточке. В этой карточке указываются: наименование совещания или переговоров, дата, время, состав участников по каждому вопросу, лицо, руководитель, ответственный за проведение, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров.

Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Секретарь-референт оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и технических каналов утраты информации. Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров.

Совещание всегда планируется либо руководителем предприятия, либо его заместителем.

- следует соблюдать ряд правил при проведении переговоров, чтобы защитить информацию от хищения.

БИБЛИОГРАФИЯ

1. «Гражданский кодекс Российской Федерации» от 30 ноября 1994 года N 51-ФЗ.

2. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 01.01.2017).

3. Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ.

4. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2013. - 136 c.

5. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.

6. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c.

7. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2010. - 384 c.

8. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга.. - М.: ЮНИТИ-ДАНА, 2013. - 239 c.

9. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2012. - 432 c.

10. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c.

11. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.

12. Утечка информации - [онлайн] URL: http://detective-ua.com/vitik-inform/

13. Создание защищенной комнаты переговоров - [онлайн] URL: http://confident.org.ua/

ПРИЛОЖЕНИЕ 1

Правила проведения переговоров

Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. - М.: АРТА, 2012. - 296 c. ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Создание защищенной комнаты переговоров - [онлайн] URL: http://confident.org.ua/ ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑
Создание защищенной комнаты переговоров - [онлайн] URL: http://confident.org.ua/ ↑
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. ↑