Преподаватель который помогает студентам и школьникам в учёбе.

Защита информации в процессе переговоров и совещаний (Внутренние и внешние совещания)

Содержание:

Введение

В каждой крупной компании рано или поздно возникает необходимость проведения совещания или переговоров с сокрытием некой информации от посторонних, в том числе конкурентов. Защита информации в процессе совещаний и переговоров представляет собой целый комплекс мероприятий, обязательных для исполнения. Только выполнив все необходимые требования, можно быть уверенным в безопасности конфиденциальных данных.

Актуальность данной работы является малая осведомленность руководящих должностных лиц многих крупных компаний и предприятий о защите информации в процессе переговоров и совещаний. Для организации мероприятий подобного рода необходимо быть ознакомленным с полным комплексом мер и предпринять все попытки к его исполнению. Именно структуризация знаний о защите информации в разных ситуациях позволит более организованно спланировать мероприятия, не опасаясь за сокрытность конфиденциальной информации от посторонних лиц и, в том числе, конкурентов.

Целью данной работы является структуризация знаний о методах и этапах защиты информации в процессе переговоров и совещаний, а также применение данных знаний на практике.

Объектом исследования является аспект информационной безопасности, касающийся защиты информации.

Предметом исследования является защита информации непосредственно в процессе переговоров и совещаний.

В рамках данной работы решены задачи:

классификация мер безопасности во внутренних и внешних совещаниях;
обзор мер по подготовке помещения для проведения мероприятия с защитой информации;
обзор мер в процессе проведения мероприятия и подготовки материалов с защитой информации;
изучение защиты информации в процессе публикации и представлении ее средствам массовой информации;
рассмотрение на практике конкретной ситуации, требующей защиты информации.

1. Основные правила защиты информации в процессе переговоров и совещаний

1.1. Внутренние и внешние совещания

В ходе связанной с использованием конфиденциальной информации повседневной деятельности предприятий планируются и проводятся служебные совещания, где обсуждаются или рассматриваются конфиденциальные вопросы. Предметом обсуждения таких совещаний могут быть составляющие государственную тайну сведения, вопросы конфиденциального характера, касающиеся проводимых предприятием опытно-конструкторских, научно-исследовательских и иных предусмотренных уставом работ или коммерческой стороны деятельности^[1].

Данные разновидности мероприятий могут быть внутренними или внешними. Во всех случаях решение о проведении совещания принимается непосредственно руководителем предприятия или его заместителем. Принимаемые руководством предприятия меры по защите информации конфиденциального характера в ходе проведения и подготовки совещания должны быть организационно-техническими и организационными.

Мероприятия по защите информации проводятся на трех этапах: на этапе подготовке, на этапе проведения и на этапе окончания совещания. При работе должностных лиц предприятия и руководства по защите информации при проведении совещания важным аспектом является этап планирования конкретных мероприятий, направленных на защиту конфиденциальной информации и исключение утечек^[2].

В разрабатываемых организационно-планирующих документах с целью наиболее эффективного решения задач защиты информации комплексно учитываются все мероприятия, независимо от их направленности и содержания. Так как данные мероприятия должны быть связаны между собой по месту и времени проведения, обычно они рассматриваются единым целым.

Планирование мероприятий по защите информации начинается заранее до начала совещания и. помимо прочего, содержит определение должностных лиц, ответственных за реализацию, выработку конкретных мер и выбор сроков их осуществления. В процессе планировании совещания предусмотрена такая очередность рассмотрения вопросов, когда исключается участие в их обсуждении не имеющих прямого отношения лиц^[3].

С точки зрения защиты информации наиболее актуальны совещания, проводимые при участии представителей сторонних организаций, за чет того, что при их проведении значительно выше вероятность утечки конфиденциальной информации по сравнению с проводимыми в рамках одного предприятия совещаниями.

Работу по планированию мероприятий в области защиты информации с участием представителей сторонних организаций, проводимых в ходе совещания, возглавляет руководитель предприятия, заместитель, который ведает вопросами защиты информации на предприятии, также принимает непосредственное участие в планировании^[4].

На заместителя руководителя предприятия помимо этого возлагается общее координирование выполнения спланированных мероприятий. В случае отсутствия данного должностного лица в структуре предприятия, указанные задачи возлагаются на руководителя режимно-секретного подразделения, которое обычно представляет собой службу безопасности.

В плане мероприятий по защите информации в ходе проведения совещания при участии представителей сторонних организаций содержатся 12 основных разделов.

Определение состава и оповещение участников. В этом пункте определяется порядок формирования списка привлекаемых к участию в совещании лиц и перечня предприятий, в которые необходимо направить запросы с приглашениями, а также порядок формирования содержания, направления и подготовки данных запросов.
Подготовка служебных помещений, где планируется проведение совещания. В данном пункте проводится работа по выбору и проверке соответствия требованиям информационной безопасности служебных помещений, обсуждается целесообразность и необходимость в принятии дополнительных мер организационно-технического характера, которые направлены на исключение утечки информации, проводится настройка рабочих мест участников совещания, в том числе обеспечение средствами автоматизации, с учетом разрешения на обработку конфиденциальной информации, регламентируется порядок использования средств звукоусиления, видео- и киноаппаратуры.
Определение объема обсуждаемой информации. В данному пункте устанавливается порядок определения перечня выносимых на совещание вопросов с оценкой степени конфиденциальности и очередности их рассмотрения, обсуждается выделение вопросов с допуском узкого круга участвующих в совещании лиц^[5].
Организация пропускного режима в служебных помещениях, где проводится совещание, и на территории. В данном пункте определяются виды пропусков и проставляемых на них шифров или условных знаков для прохода в конкретные служебные помещения, устанавливается порядок их хранения, учета, выведения из действия и выдачи, сроки уничтожения; рассчитывается жим прохода, пребывания и посещения в помещениях участников в совещания, обсуждается регламент и количество работы дополнительных и основных пунктов КПП для прохода участников в служебные помещения и на территорию.
Организация допуска к рассматриваемым вопросам участников совещания. В данном пункте устанавливаются мероприятия, которые касаются непосредственного доска участников выносимым на совещание к вопросам, с учетом степени конфиденциальности информации и допуска к ней каждого отдельного участника, и порядка их обсуждения.
Осуществление записи, кино-, фото-, видеосъемки совещания. В данном пункте устанавливаются возможные способы и порядок записи, стенографирования, съемки хода обсуждаемых вопросов и совещания с учетом конфиденциальности, определяются подразделения или должностные лица, которые отвечают за техническое обеспечение указанных процессов.
Критерии по защите информации в процессе проведения совещания. В данном пункте устанавливаются способы и порядок охраны служебных помещений с учетом мер по исключению проникновения посторонних лиц, а также не участвующих в рассмотрении конкретных вопросов участников совещания, определяются мероприятия предотвращения информационной утечки по техническим каналам и задействованные при проведении этих мероприятий средства и силы, определяются конкретные меры, исключающие визуальное прослушивание и просмотр обсуждения участниками совещания вопросов конфиденциального характера и ведущихся переговоров^[6].
Организация хранения, учета, рассылки и выдачи материалов совещания. В данном пункте устанавливается порядок хранения, учета, выдачи, размножения, уничтожения и рассылки материалов совещания, а также блокнотов или рабочих тетрадей, которые предназначены для записи обсуждаемых вопросов, устанавливается порядок обращения с данными тетрадями или блокнотами в ходе и после окончания совещания.
Особое внимание уделяется порядку хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания.
Оформление документов принимавших участие в совещании лиц. В данном пункте устанавливаются сроки и порядок оформления документов, которые подтверждают права доступа участников совещания к информации конфиденциального характера, предписаний на участие в совещании или доверенностей, командировочных удостоверений и иных документов лиц, командированных для участия в совещании.
Обследование и проверка места проведения совещания после окончания. В данном пункте определяются мероприятия по проведению и организации визуальной проверки, а также проверки помещений проведения совещаний с использованием специальных технических средств с целью выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств^[7].
Организация контроля за выполнением требований защиты информации. В данном пункте устанавливается порядок, методы и способы контроля качества и полноты проводимых мероприятий, которые направлены на предотвращение утрат хищений носителей информации, разглашения и утечки конфиденциальной информации, определяются должностные лица или структурные подразделения, которые отвечают за осуществление контроля, устанавливаются сроки и порядок предоставления докладов о выявленных нарушениях в работе по защите информации и носителях конфиденциальной информации^[8].

Также в плане указываются место и время проведения совещания, перечень участвующих совещании предприятий и состав участников. Для каждого включаемого в план мероприятия определяют ответственное за его выполнение должностное лицо и срок его проведения.

Внутренние совещания имеют возможность проведения при отсутствии участия режимно-секретного подразделения. В этих случаях ответственность за проведение и планирование мероприятий по защите конфиденциальной информации и по исключению ее утечки лежит на руководителе организующего совещание структурного подразделения предприятия.

Непосредственная разработка плана подготовки и проведения внутреннего совещания осуществляется организующим его структурным подразделением предприятия. В данном подразделении назначается отвечающее за разработку плана должностное лицо, согласующее план с другими заинтересованными подразделениями предприятия и представляющее его в установленном порядке на утверждение заместителю руководителя предприятия или самому руководителю^[9].

В план, помимо основных целей совещания мероприятиями, направленных на реализацию, также включают отдельные мероприятия по защите информации. Их количество и объем зависят от степени конфиденциальности рассматриваемых вопросов, личностей привлекаемых сотрудников предприятия, процесса использования технических средств с целью демонстрации графического материала и от иных факторов.

После утверждения плана руководством предприятия, он под подписку доводит информацию до сведения всех заинтересованных должностных лиц в касающейся данных должностных лиц части. Контроль за выполнением направленных на защиту информации мероприятий плана осуществляется режимно-секретным подразделением предприятия^[10] [4, 5].

1.2. Подготовка места проведения совещания и организация допуска участников

При пользовании конфиденциальной информации или обсуждении конфиденциальных вопросов в процессе проведения совещания руководством предприятия-организатора осуществляется комплекс мероприятий, которые направлены на исключение возможности ознакомления конфиденциальной информацией посторонними лицами, в том числе сотрудниками фирм-конкурентов. На совещание приглашаются исключительно работники, которые имеют непосредственное отношение к рассматриваемым вопросам^[11].

В случае, когда в ходе совещания используются составляющие государственную тайну сведения, участники совещания обязаны иметь допуск к этим сведениям по соответствующей форме. В случае рассмотрения вопросов, относящихся к иным видам конфиденциальной информации, участники совещания обязаны иметь решение руководителя предприятия, оформленное в уставленном порядке, о допуске к данной категории информации.

При последовательном рассмотрении имеющих различную степень конфиденциальности вопросов к участию в совещании по отдельно каждому из рассматриваемых вопросов допускаются лица, которые имеют непосредственное отношение к этому вопросу^[12].

Ответственное за проведение совещания должностное лицо предприятия формирует список участвующих в совещании лиц по указанию руководителя. Список должен составляться на основании письменных обращений руководителей предприятий, которые приглашены участвовать в совещании, с согласованием руководителями подразделений предприятия-организатора привлечения к участию в совещании указанных сотрудников.

В списке указывается фамилия, имя, отчество каждого участника, его должность и место работы, номер допуска к составляющим государственную тайну сведениям или номер решения руководителя о допуске к другой конфиденциальной информации, а также мера вопросов совещания, к обсуждению которых допущен участник. При необходимости в списке указывают также и другие сведения^[13].

Подготовленный список участников, после согласования с режимно-секретным подразделением предприятия-организатора совещания, утверждается давшим разрешение на проведение совещания руководителем этого предприятия. Участники совещания, включенные в список, проходят в служебные помещения проведения совещания с предъявлением сотрудникам службы охраны удостоверяющего личность документа. Проход участников совещания в указанные помещения организуется по пропускам, которые выдаются им исключительно на период проведения совещания и отличаются от других пропусков, используемых предприятием-организатором. Участники совещания имеют возможность посещения только служебных помещений, предназначенных для обсуждения вопросов, к которым указанные участники имеют исключительно непосредственное отношение^[14].

Проверка документов, которые подтверждают наличие у участников совещания допуска к составляющим государственную тайну сведениям и разрешений на ознакомление с конфиденциальной информацией осуществляется службой безопасности предприятия-организатора совещания.

Совещания проводятся в служебных помещениях, где разрешено обсуждение конфиденциальных вопросов только в установленном порядке и выполняются организационно-технические мероприятия, предусмотренные нормативными правовыми актами необходимые, призванные предотвратить утечку защищаемой информации с использованием технических каналов^[15].

В процессе проведения совещания разрешается использование кино-, фото-, звуко- и видеозаписывающей аппаратуры, защищенной в соответствии с требованиями технической защиты информации и мерам по противодействию иностранным техническим разведкам.

Проверка служебных помещений на вопрос касательно возможности обсуждения в них конфиденциальных тем проводится перед совещанием специально назначаемой комиссией, которая состоит из специалистов по и противодействию иностранным техническим разведкам технической защите информации, а также соответствующих подразделений предприятия-организатора^[16] [2, 5, 7].

1.3. Проведение совещания и использование материалов

Непосредственно до начала совещания руководитель или ответственное за проведение совещания должностное лицо должны проинформировать участников совещания о степени конфиденциальности обсуждаемых тем.

В процессе совещания, а также во время перерывов в ходе совещания, ответственным за его проведение сотрудником, вместе со службой безопасности осуществляются необходимые организационные мероприятия с целью исключения утечки конфиденциальной информации.

Во процессе перерывов совещания и между обсуждениями нескольких вопросов, сотрудниками службы безопасности организуется контроль посещения участниками совещания служебных помещений проведения совещания в соответствии с утвержденным списком^[17].

На все время процесса проведения совещания запрещается проносить в служебные помещения проведения совещания индивидуальные и звуко- видеозаписывающие устройства, а также средств связи, в том числе мобильные телефоны. С целью обеспечения сохранности указанных устройств организуется камера хранения личных вещей участников совещания^[18].

Видео- и звукозапись, а также видео- и киносъемка хода совещания проводятся только с разрешения организатора совещания исключительно на носителях, учтенных в режимно-секретном подразделении. При их использовании обязаны соблюдаться требования защиты информации.

Независимо от степени конфиденциальности вопросов, рассматриваемых на совещании, участникам совещания не разрешается:

информировать о времени, месте и факте проведения совещания, рассматриваемых вопросах, повестке дня и ходе их обсуждения любых лиц, которые не принимают участия в совещании и не имеют к нему непосредственного отношения;
в процессе совещания производить выписки из документов и иных используемых при обсуждении носителей конфиденциальной информации, носители, которые не учтены в установленном порядке;
обсуждать вынесенные на совещание вопросы в местах общего пользования во время перерывов совещания и после его завершения;
в ходе проведения совещания увеличивать объем используемой в выступлениях конфиденциальной информации, а также при обсуждении и обмене мнениями рассматриваемых вопросов^[19].

Содержащие материалы совещания носители конфиденциальной информации должны выдаваться режимно-секретным подразделением участникам совещания под расписку и возвращаться после окончания совещания. Контроль своевременного возврата этих носителей осуществляется сотрудниками указанных подразделений.

С целью записи обсуждаемых вопросов и хода совещания участникам совещания в установленном порядке выдаются рабочие блокноты или рабочие тетради, имеющие соответствующий гриф секретности и учтенные в службе безопасности. Указанные рабочие тетради должны быть возвращены в режимно-секретное подразделение по окончании совещания.

При необходимости они могут быть конфиденциальной почтой направлены для дальнейшего использования и хранения в организации, представители которых производили в них записи на совещании^[20].

Оформленные в бумажном или электронном виде итоговые документы совещания и материалы выступлений участников в установленном порядке высылаются в организации, которые направляли на совещание своих представителей, а также в вышестоящие органы организации.

Руководитель предприятия-организатора определяет перечень организаций, в которые направляются материалы совещания. В определенных случаях данный перечень согласовывается с руководителями организаций, представители которых принимали участие в совещании^[21].

Принимавшим участие в совещании лицам -организатора совещания запрещается использовать материалы и результаты совещания при взаимодействии с организациями, представители которых на него не приглашались, без письменного разрешения предприятия-организатора.

Служба безопасности предприятия проводит непрерывный анализ возможных каналов утечки конфиденциальной информации в процессе проведения совещаний на территории предприятия и принимает направленные на повышение эффективности защиты информации дополнительные меры по решению руководителя предприятия^[22] [1, 3, 4].

1.4. Организация подготовки материалов к открытому опубликованию

С целью недопущения утечки информации о содержащей сведения конфиденциального характера деятельности предприятия, на предприятии проводится и планируется работа по анализу содержания предназначенных для открытого распространения материалов.

В рамках указанной работы специально создаваемое в структуре предприятия подразделение, режимно-секретное подразделение или служба безопасности осуществляет и планирует комплекс организационных мероприятий.

Сотрудники предприятия, которые принимают непосредственное участие в подготовке материалов к открытому опубликованию, должны руководствоваться положениями 5 статьи закона РФ «О государственной тайне», перечнем отнесенных к государственной тайне сведений, другими нормативными правовыми актами и перечнем составляющих коммерческую тайну предприятия сведений^[23].

Процесс подготовки материалов к открытому опубликованию включает в себя их разработку авторами, предварительную проверку их содержания руководителями структурны подразделений предприятия, согласование со службой безопасности предприятия возможности опубликования материалов, экспертизу материалов с целью принятия решения об их опубликовании.

Материалы, подготовленные к открытому опубликованию, обязаны не содержать сведений, которые составляют служебную, коммерческую или государственную тайну, и иную определенную нормативными правовыми актами информацию с ограниченным доступом^[24].

Направленные на исключение открытого опубликования информации с ограниченным доступом мероприятия включаются в план мероприятий по защите конфиденциальной информации на предприятии на календарный год. В их число обычно входят:

утверждение и разработка организационно-распорядительных документов, которые определяют особенности и порядок работы по подготовке материалов к открытому опубликованию, руководителем предприятия;
предварительный анализ и согласование материалов с руководителями структурных подразделений предприятия, сотрудники которых осуществляют подготовку указанных материалов к открытому опубликованию;
анализ службой безопасности предприятия готовящихся к открытому распространению материалов;
выборочный контроль опубликованных материалов;
проведение занятий с сотрудниками предприятия по изучению внутренних организационно-распорядительных документов предприятия и положений нормативных правовых актов;
взаимодействие с должностными лицами типографий, издательств, средств массовой информации и иных структур;
определение состава экспертной комиссии предприятия по оценке возможности опубликования материалов и осуществление деятельности данной комиссии, в том числе в рамках подготовки соответствующих заключений^[25];
взаимодействие с другими предприятиями по вопросам открытого опубликования материалов, которые содержат информацию о совместных и других работах, проводимых этими предприятиями, а также с предприятиями-заказчиками работ, органами государственной власти и обладателями информации, планируемой к открытой публикации, получение письменного согласия на открытое опубликование материалов у этих предприятий или органов государственной власти;
проведение периодического анализа эффективности проводимых мероприятий по исключению открытого опубликования конфиденциальной информации и совершенствование данной работы на предприятии^[26].

Ответственность за подготовку материалов к открытому опубликованию и соблюдение требований по защите информации несут руководитель предприятия, авторы материалов и их непосредственные руководители.

С целью оценки степени конфиденциальности информации и возможности открытого распространения материалов проводится экспертиза данным материалов.

С целью проведения экспертизы подготовленных к открытому опубликованию материалов по приказу руководителя предприятия создается экспертная комиссия, как правило, сроком на один календарный год. В состав указанной комиссии включаются специалисты в различных областях деятельности предприятия, являющиеся сотрудниками предприятия. Участники комиссии должны в необходимых случаях иметь допуск к государственной тайне, а также к иным видам конфиденциальной информации предприятия^[27].

В процессе подготовки и проведения экспертизы участники экспертной комиссии обязаны:

иметь знание перечня сведений, которые запрещены к открытому опубликованию на предприятии, и строго руководствоваться данным перечнем при проведении экспертизы;
при обнаружении в рассматриваемых материалах сведений, которые составляют служебную, коммерческую, или государственную иную охраняемую законом тайну, выносить заключение, которое запрещает их открытое опубликование. Обнаруженные материалы передаются руководителю предприятия или отвечающему за вопросы защиты информации заместителю с целью принятия решения об их отнесении в установленном порядке к конфиденциальной информации и об ограничении в связи с этим доступа к данной информации^[28];
проверять наличие письменного согласия руководителей предприятий-заказчиков работ на опубликование материалов или осуществлять контроль выполнения рекомендаций этих руководителей;
рассматривать материалы с учетом ранее опубликованных работ, которые имеют отношение к этим материалам, с тем, чтобы готовящаяся публикация не привела к разглашению конфиденциальной информации и таким образом нанесению ущерба предприятию;
при рассмотрении сборников материалов принимать решение о возможности издания как всего сборника в целом, так и его отдельных материалов.

Участники экспертной комиссии имеют право:

получать от авторов письменное подтверждение об источниках, которые использованы ими при подготовке материалов к опубликованию, а также иную необходимую для подготовки заключения информацию;
обращаться в установленном порядке за консультацией на другие предприятия, в органы государственной власти и к их должностным лицам.

После анализа и изучения предназначенных для открытого опубликования материалов экспертная комиссия готовит заключение о возможности их открытого опубликования. Экспертное заключение подписывается всеми членами комиссии, ее руководителем и утверждается руководителем предприятия-организатора экспертизы^[29].

В случае отсутствии единого мнения экспертов и невозможности формулирования вывода о результатах изучения материалов вопрос о возможности опубликования решается единолично руководителем вышестоящей организации. В определенных случаях, когда имеет место быть отсутствие вышестоящей организации, решение о возможности открытого опубликования материалов выносится самостоятельно руководителем предприятия или совместно с руководителем предприятия-заказчика проводимых совместных работ.

В случае, когда заключение экспертной комиссии о возможности открытого опубликования материалов является положительным, оно в установленном порядке вместе с рассмотренными материалами передается в службу безопасности предприятия или уполномоченному должностному лицу для принятия окончательного решения.

После получения разрешения подготовленные материалы в установленном порядке передаются в издательство для их публикования^[30] [3, 6].

1.5. Основы организации защиты информации при взаимодействии со средствами массовой информации

Особое место в деятельности предприятий, которые взаимодействуют с организациями, государственными органами и различными общественными объединениями, а также широко рекламируют производимые услуги или продукцию, занимают вопросы взаимодействия со средствами массовой информации.

В случае, когда предприятие в ходе повседневной деятельности выполняет работы с использованием конфиденциальной информации, возникает необходимость в выработке мер, которые направлены на исключение открытого распространения указанной информации, с недопущением каких-либо ограничений законных прав и свобод граждан РФ и свободы массовой информации^[31].

Основным нормативным правовым актом, который определяет общие принципы свободы массовой информации и регулирующим вопросы деятельности средств массовой информации в РФ, является Закон Российской Федерации «О средствах массовой информации». В соответствии с первой статьей данного закона деятельность по получению, поиску, распространению и производству массовой информации не подлежит ограничениям за исключением случаев, предусмотренных законодательством РФ о средствах массовой информации^[32].

Основные понятия в области массовой информации:

средство массовой информации является периодическим печатным изданием, теле-, радио-, видеопрограммой, кинохроникальной программой, иной форма периодического распространения массовой информации;
периодическое печатное издание является газетой, журналом, альманахом, бюллетенем, иным изданием, которое имеет текущий номер, постоянное название и выходящее в свет не реже одного раза в год;
редакция средства массовой информации является организацией, учреждением, предприятием либо гражданином, объединением граждан, осуществляющим выпуск и производство средства массовой информации^[33];
журналист является лицом, которое занимается созданием, редактированием, подготовкой или сбором материалов и сообщений для редакции зарегистрированного средства массовой информации, связанное с ней трудовыми или иными договорными отношениями либо занимающееся такой деятельностью по ее уполномочию;
цензура массовой информации является требованием от редакции средства массовой информации предварительного согласования материалов и сообщений с государственными органами, должностными лицами, общественными учреждениями или объединениями, организациями, кроме случаев, в которых должностное лицо является интервьюируемым или автором, или наложение запрета на распространение материалов и сообщений^[34].

В соответствии с положениями статьей 3 закона РФ «О средствах массовой информации» в РФ цензура не допускается. Также не допускается использование средств массовой информации с целью разглашения сведений, которые составляют государственную или иную тайну, специально охраняемую законом. В случае разглашения редакцией указанных сведений деятельность средства массовой информации судом в порядке гражданского судопроизводства по иску регистрирующего органа или по решению учредителя может быть приостановлена или прекращена. Редакция средства массовой информации имеет право в письменной или устной в форме запрашивать информацию о деятельности организаций и государственных органов, общественных объединений, их должностных лиц^[35].

Руководители указанных объединений, организаций и органов, их заместители, работники пресс-служб либо другие уполномоченные лица обязаны предоставить средству массовой информации запрашиваемую информацию. Отказ в предоставлении запрашиваемой информации возможен, только в случае, когда информация содержит сведения, которые составляют коммерческую, государственную или иную специально охраняемую законом тайну. Но в данном случае соответствующие руководители или уполномоченные ими лица в направляемом в редакцию средства массовой информации уведомлении обязаны указать причины, по которым запрашиваемая информация не может быть от этих сведений отделена^[36].

В соответствии со статьей 47 закона РФ «О средствах массовой информации» журналист имеет право запрашивать, искать, распространять и получать информацию, посещать государственные организации и органы, предприятия и учреждения, органы общественных объединений либо их пресс-службы, быть принятым должностными лицами в связи с запросом информации, получать доступ к материалам и документам, за исключением их фрагментов, содержащих сведения, которые составляют коммерческую, государственную или иную специально охраняемую законом тайну. Наряду с этим в соответствии с положениями статьи 49 указанного закона журналист обязан сохранять конфиденциальность полученной информации.

С целью реализации прав журналистов редакция средства массовой информации имеет право подать заявку в государственный орган, учреждение, организацию, орган общественного объединения на аккредитацию при них своих журналистов с целью обеспечения доступа к источникам информации и осуществления корреспондентами своей профессиональной деятельности^[37].

Аккредитация является одной из форм работы предприятия со средствами массовой информации. Она может быть:

постоянной, т. е. на весь срок объявленной аккредитации для постоянно освещающих деятельность аккредитующего органа журналистов;
временной, т. е. ограниченной сроком выполнения журналистами конкретных заданий своих редакций по освещению работы аккредитующего органа;
разовой на конкретное проводимое мероприятие;
специальной, при особом режиме проведения конкретного мероприятия^[38].

Аккредитация позволяет руководству предприятия выработать наиболее приемлемые правила взаимодействия со средствами массовой информации и их представителями в каждом конкретном случае.

Предприятие также может использовать следующие основные формы работы со средствами массовой информации:

проведение брифингов и пресс-конференций;
подготовка пресс-релизов и сообщений;
присутствие журналистов на проводимых мероприятиях;
посещение объектов предприятия журналистами;
организация встреч с представителями средств массовой информации;
официальные комментарии.

Подготовка сообщений для средств массовой информации является эффективным способом привлечения внимания широких слоев общественности к имеющей большое значение проблеме. По тематике и жанру сообщения могут быть различными: интервью с руководителем предприятия, комментарий ученого, статья эксперта, особое мнение предприятия по значимому вопросу. Пресс-релиз относится к числу самых распространенных способов передачи актуальной информации прессе. После оформления и подготовки его направляют почтой или по каналам электронной связи в различные средства массовой информации^[39].

Одновременно текст пресс-релиза может передаваться информационным агентствам.

Брифинги или пресс-конференции являются наиболее распространенными, доступными и привычными формами информирования журналистов. Указанные формы основаны на диалоге представителей средства массовой информации и должностных лиц^[40].

Посещение объектов предприятия и присутствие журналистов на проводимых мероприятиях является достаточно эффективными формами работы с журналистами. Они могут проводиться как по инициативе руководства предприятия, так и средств массовой информации. Представители средства массовой информации знакомятся с направлениями, структурой и размещением деятельности предприятия непосредственно на его территории.

Официальные комментарии представляют собой форму работы со средствами массовой информации, наиболее часто используемую крупными предприятиями и объединениями, органами государственной власти с целью информирования широкой общественности об их позиции по наиболее важным и актуальным вопросам^[41].

Руководство предприятия при взаимодействии с представителями средств массовой информации должно обеспечивать сохранность конфиденциальной информации.

Основные направления защиты информации в ходе работы со средствами массовой информации следующие:

проведение оценки материалов, которые передаются журналистам, на предмет отсутствия в них конфиденциальной информации;
соблюдение установленных требований режима конфиденциальности информации при проведении на территории предприятия и его объектах различных мероприятий с участием представителей средства массовой информации^[42];
регламентация проведения интервью, встреч, и посещений других мероприятий, организуемых по инициативе средствами массовой информации;
исключение утечки конфиденциальной информации в ходе мероприятий, которые проводятся с участием журналистов по инициативе предприятия;
подготовка официальных сообщений, которые не содержат конфиденциальной информации, в целях информирования средствами массовой информации о деятельности предприятия^[43] [1, 2, 4].

2. Защита информации на конкретном примере

2.1. Описание ситуации

Рассмотрим пример ситуации в которой требуется принятие мер по защите информации в процессе переговоров. Возьмем за пример внутренние переговоры компании с обсуждением информации, содержащей государственную тайну.

Решение о проведении совещания было принято заместителем руководителя компании^[44] [5].

2.2. Этап подготовки к совещанию

На этапе подготовки совещания были спланированы два мероприятия по обсуждению будущей стратегии фирмы. Мероприятия должны быть проведены в один день в переговорной комнате №2. Первое мероприятие должно начаться в 11:00, и на нем будут изложены основные стратегические концепции фирмы. Мероприятие закончится в 13:00, после чего каждый участник может выложить свое видение ситуации на втором мероприятии, которое начнется в 16:00. К участию в мероприятии должны быть приглашены лица, задействованные в проекте №95475 и имеющие доступ к государственной тайне, осведомлены они должны быть по корпоративной почте, обязанность отправки приглашений возложена на секретаря руководителя предприятия^[45].

В переговорной №2 должен быть размещен проектор с целью демонстрации графического материала. Доступ в переговорную на момент проведения мероприятия будет открыт только для приглашенных с помощью электронной аутентификации пропускных документов предприятия.

Мероприятие будет проводится составом из небольшого количества человек, поэтому для охраны достаточно штатных устройств сигнализации в заранее специально оборудованном помещении^[46] [2].

2.3. Этап проведения совещания

Непосредственно перед началом совещания руководитель обязан проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов.

В ходе проведения совещания запрещены любых виды кино-, фото-, видеосъемки. Перед началом мероприятия участникам будут розданы рабочие тетради и карандаши с целью конспектирования материала на бумажных носителях. По истечении второго мероприятия тетради должны быть собраны и уничтожены посредством шредера третьего уровня. Ответственным за уничтожение назначен секретарь заместителя руководителя.

После проведения второго мероприятия необходимо обследовать и проверить переговорную №2 в целях выявления забытых участниками совещаний личных вещей, носителей конфиденциальной информации и технических устройств^[47] [7].

Заключение

В рамках данной работы были рассмотрены основные меры по защите информации в процессе переговоров и совещаний. Изначально в работе были рассмотрены внутренние и внешние мероприятия и выведен комплекс основных мер по защите информации. В качестве основных правил были выделены:

определение состава участников и их оповещение;
подготовка служебных помещений, в которых планируется проведение совещания;
определение объема обсуждаемой информации;
организация пропускного режима в служебных помещениях, в которых проводится совещание, и на территории;
организация допуска участников совещания к рассматриваемым вопросам;
осуществление записи, кино-, фото-, видеосъемки совещания;
меры по защите информации непосредственно при проведении совещания;
организация хранения, учета, рассылки и выдачи материалов совещания;
порядок хранения, учета, использования и размножения зафиксированных в электронном виде материалов совещания;
оформление документов принимавших участие в совещании лиц. Обследование и проверка места проведения совещания после его окончания;
организация контроля за выполнением требований по защите информации.

В качестве отдельных моментов в работе были рассмотрены меры при подготовке места проведения совещания или переговоров, меры при непосредственно проведении совещания или переговоров, меры по подготовке материалов к публикации и выступления перед средствами массовой информации.

Во второй части работы на конкретном примере была рассмотрена защита информации в процессе проведения внутренних переговоров компании с доступом к государственной тайне.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с.
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO.
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с.
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // "Экспресс Электроника".
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с.
Малюк А. А. Теория защиты информации / А. А. Малюк. — М.: Горячая линия - Телеком, 2012. — 184 с.
Скотт Б. Разработка правил информационной безопасности / Б. Скотт. — М.: Вильямс, 2002. — 208 с.

Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Скотт Б. Разработка правил информационной безопасности / Б. Скотт. — М.: Вильямс, 2002. — 208 с. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Скотт Б. Разработка правил информационной безопасности / Б. Скотт. — М.: Вильямс, 2002. — 208 с. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Малюк А. А. Теория защиты информации / А. А. Малюк. — М.: Горячая линия - Телеком, 2012. — 184 с. ↑
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с. ↑
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с. ↑
Малюк А. А. Теория защиты информации / А. А. Малюк. — М.: Горячая линия - Телеком, 2012. — 184 с. ↑
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с. ↑
Малюк А. А. Теория защиты информации / А. А. Малюк. — М.: Горячая линия - Телеком, 2012. — 184 с. ↑
Малюк А. А. Теория защиты информации / А. А. Малюк. — М.: Горячая линия - Телеком, 2012. — 184 с. ↑
Гафнер В. В. Информационная безопасность: учеб. пособие / В. В. Гафнер. — Ростов на Дону: Феникс, 2010. — 324 с. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Галатенко В. А. Стандарты информационной безопасности / В. А. Галатенко. — М.: Интернет-университет информационных технологий, 2006. — 264 с. ↑
Доля А. Защита конфиденциальных данных на ноутбуках и КПК / А. Доля // «Экспресс Электроника». ↑
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты / А. Н. Лепехин. — М.: Тесей, 2008. — 176 с. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Галатенко В. А. О каналах скрытых, потайных, побочных. И не только / В. А. Галатенко // Информационный бюллетень JET INFO. ↑
Скотт Б. Разработка правил информационной безопасности / Б. Скотт. — М.: Вильямс, 2002. — 208 с. ↑