Защита конфиденциальной информации при проведении совещаний

Планирование мероприятий по защите информации при подготовке к проведению совещания

В ходе повседневной деятельности предприятий, связанной с использованием сведений, составляющих коммерческую тайну, планируются и проводятся служебные совещания. Такие мероприятия могут быть внутренними (к участию в них привлекается только персонал данного предприятия) или внешними (с участием представителей сторонних организаций-партнеров). Принимаемые должностными лицами предприятия (структурным подразделением, его организующим) меры по защите конфиденциальной информации в ходе подготовки и проведения совещания должны носить как организационный, так и технический характер1.

Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания. Одним из важных элементов в работе руководства и должностных лиц предприятия по защите информации при проведении совещания является этап планирования конкретных организационнотехнических мер, направленных на исключение утечки конфиденциальной информации и на ее защиту.

Планирование мероприятий по защите информации включает определение конкретных мер, назначение ответственных за их реализацию и установление сроков их выполнения (про-

1 Жигулин Г. П. Организационное и правовое обеспечение информационной безопасности. СПб. : СПбНИУИТМО. С. 69—74.

ведения). Планирование мероприятий по защите информации, проводимых в ходе совещания с участием представителей сторонних организаций, осуществляется под руководством руководителя предприятия и при непосредственном участии его заместителя, возглавляющего работу по защите информации. При отсутствии в структуре предприятия данного должностного лица непосредственная ответственность за планирование мероприятий по защите информации возлагается на руководителя службы безопасности.

Совещания без приглашения представителей сторонних организаций могут проводиться без участия службы безопасности. В этих случаях ответственность за планирование и реализацию мероприятий по исключению утечки конфиденциальной информации и по ее защите возлагаются на руководителя структурного подразделения предприятия, организующего данное совещание. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения[1].

Непосредственная разработка плана подготовки и проведения совещания возлагается на организующее его структурное подразделение. В этом подразделении назначается должностное лицо, отвечающее за его подготовку, согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением (службой безопасности) и представление в установленном порядке на утверждение руководителю предприятия (его заместителю). После утверждения плана руководством предприятия он доводится до всех заинтересованных должностных лиц (руководителей подразделений); до лиц, назначенных ответственными за выполнение отдельных мероприятий плана, он доводится под роспись.

Подготовка плана осуществляется заблаговременно (до начала совещания) и включает мероприятия, реализуемые перед совещанием, во время его проведения и по его завершении. В плане указываются время и место проведения совещания, состав участников, перечень предприятий, участвующих в совещании. Планирование мероприятий по защите информации предполагает следующее:

  • 1) определение состава участников и их оповещение;
  • 2) подготовка служебных помещений, в которых планируется проведение совещания, в том числе их выбор, проверка соответствия требованиям по защите информации; необходимость и целесообразность принятия дополнительных организационно-технических мер, направленных на исключение утечки информации; оборудование рабочих мест участников совещания, в том числе средствами автоматизации, на которых разрешена обработка конфиденциальной информации. Определение порядка использования средств звукоусиления, кино- и видеоаппаратуры (проекторов);
  • 3) определение объема обсуждаемой информации: перечень вопросов, выносимых на совещание, очередность их рассмотрения; оценка степени конфиденциальности вопросов; выделение вопросов, к которым допускается узкий круг лиц, участвующих в совещании;
  • 4) организация пропускного режима на территорию и в служебные помещения, в которых проводится совещание: виды пропусков и проставляемые на них условные знаки (шифры) для прохода в конкретные служебные помещения; порядок учета, хранения, выдачи и выведения их из действия (сроки уничтожения); режим прохода, посещения и пребывания в помещениях участников совещания. Определение количества и регламента работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные помещения;
  • 5) организация допуска участников совещания к рассматриваемым вопросам, в том числе порядок их обсуждения и степень конфиденциальности информации, к которой допущен каждый участник совещания;
  • 6) осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания. Так определяются порядок и возможные способы записи, съемки (стенографирования) хода совещания и обсуждаемых вопросов с учетом их конфиденциальности, а также должностные лица (подразделения), отвечающие за техническое обеспечение данного процесса;
  • 7) меры по защите информации непосредственно при проведении совещания; порядок и способы охраны служебных помещений, меры по исключению прохода (проникновения) в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов; мероприятия

по предотвращению утечки информации по техническим каналам, силы и средства, задействованные при их проведении; конкретные меры, исключающие визуальный просмотр и прослушивание ведущихся переговоров и обсуждения вопросов участниками совещания;

  • 8) организация учета, хранения, выдачи и рассылки материалов совещания, их размножения (печатания, ксерокопирования), выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей (блокнотов), предназначенных для записи обсуждаемых вопросов участниками совещания. Определяется порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания. Особое внимание уделяется порядку учета, хранения, размножения и использования материалов совещания, зафиксированных на магнитных носителях (исполненных в электронном виде);
  • 9) оформление документов лиц, принимавших участие в совещании (документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний (доверенностей) на участие в совещании, командировочных удостоверений);
  • 10) проверка и обследование места проведения совещания после его окончания. Мероприятия по организации и проведению визуальной проверки, а также проверка с использованием специальных технических средств (аппаратуры) помещений, в которых проводилось совещание, с целью выявления оставленных (забытых) технических устройств, носителей конфиденциальной информации и личных вещей участников совещания;
  • 11) организация контроля выполнения требований по защите информации. Необходимо предусмотреть порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки сведений конфиденциального характера, разглашения информации, содержащей такие сведения, и утрат (хищений) носителей информации. Указываются структурные подразделения (должностные лица), на которые возлагаются вопросы контроля. Определяется система и порядок представления ответственными должностными лицами докладов о наличии носителей конфиденциальной информации и выявленных нарушениях в работе по защите конфиденциальной информации. Для каждого включаемого в план мероприятия определяются: срок (время) его проведения и ответственное за выполнение мероприятия должностное лицо (подразделение)1.

  • [1] Жигулин Г. П. Организационное и правовое обеспечение информационной безопасности. С. 69—74.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >