Выполнил : Пшеницын Роман 9Инф 101
Планирование мероприятий по защите информации при подготовке к проведению совещания В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются вопросы конфиденциального характера. Мероприятий по защите информации при подготовке к проведению совещания могут быть внешними (с участием представителей сторонних организаций) или внутренними (к участию в них привлекается только персонал данного предприятия). Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель по ходатайству руководителя структурного подразделения, планирующего проведение данного совещания. Меры по защите конфиденциальной информации в ходе подготовки и проведения совещания, принимаемые руководством предприятия, должны быть как организационными, так и организационно-техническими.
В работе руководства и должностных лиц предприятия по ЗИ при проведении совещания важное место занимает этап планирования конкретных мероприятий, направленных на исключение утечки конфиденциальной информации и на ее защиту. В целях наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих документах комплексно учитываются все мероприятия, независимо от их содержания и направленности. Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку кон кретных мер, определение ответственных за их реализацию долж ностных лиц, а также сроков их осуществления. Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций, так как вероятность утечки конфиденциальной информации при их проведении по сравнению с совещаниями, проводимыми в рамках одного предприятия, значительно выше. Работу по планированию мероприятий в области защиты информации, проводимых в ходе совещания с участием представителей сторонних организаций, возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, в ведении которого находятся вопросы защиты информации на предприятии. При отсутствии в структуре предприя тия данного должностного лица, указанные задачи возлагаются на руководителя режимно-секретного подразделения.
План мероприятий по ЗИ при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы: o Определение состава участников и их оповещение порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями; порядок подготовки и направления таких запросов, формирования их содержания. o Подготовка служебных помещений, в которых планируется проведение совещания работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации. o Определение объема обсуждаемой информации порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности.
Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения. Организация допуска участников совещания к рассматриваемым вопросам мероприятия, касающиеся непосредственного до пуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания. Осуществление записи, фото-, кино-, видеосъемки совещания порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов. Меры по защите информации непосредственно при проведении совещания порядок и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов.
Организация учета, хранения, выдачи и рассылки материалов совещания порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов. Оформление документов лиц, принимавших участие в совещании порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц. Проверка и обследование места проведения совещания после его окончания мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещания технических устройств, носителей конфиденциальной информации и личных вещей. Организация контроля за выполнением требований по защите информации порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации, утрат и хищений носителей информации.
Внутренние совещания В этих случаях ответственность за планирование и проведение мероприятий по исключению утечки конфиденциальной информации и по ее защите возлагается на руководителя структурного подразделения предприятия, организующего совещание. Непосредственную разработку плана подготовки и проведения внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное лицо, отвечающее за разработку плана, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением и представление в установленном порядке на утверждение руководителю предприятия.
Организация допуска участников совещания к обсуждаемым вопросам При обсуждении вопросов конфиденциального характера в ходе совещания руководство предприятия-организатора осуществляет комплекс мероприятий, направленных на исключение ознакомления с конфиденциальной информацией посторонних лиц, в том числе сотрудников фирм-конкурентов. Если в ходе совещания используются сведения, составляющие гос.тайну, его участники должны иметь допуск к этим сведениям по соответствующей форме. При последовательном рассмотрении вопросов, имеющих различную степень конфиденциальности, к участию в совещании по каждому из рассматриваемых вопросов допускаются лица, имеющие к этому вопросу непосредственное отношение. Должностное лицо, ответственное за проведение совещания, по указанию руководителя предприятия формирует список лиц, участвующих в совещании. Список составляется на основании письменных обращений руководителей предприятий, приглашенных участвовать в совещании, и решений руководителей подразделений предприятия-организатора о привлечении к участию в совещании сотрудников этих подразделений. В списке указывают ФИО каждого участника, его место работы и должность, номер допуска к сведениям, составляющим гос.тайну. При необходимости в списке могут указываться и другие сведения.
Включенные в список участники совещания проходят в служебные помещения, в которых оно проводится, предъявляя сотрудникам службы охраны документ, удостоверяющий личность. Проход участников совещания в эти помещения может быть организован по пропускам, выдаваемым им исключительно на период проведения совещания. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопросы, к которым эти участники имеют непосредственное отношение. Проверку документов, подтверждающих наличие у участников совещания допуска к сведениям, составляющим гос.тайну, и разрешений на ознакомление с конфиденциальной информацией осуществляет служба безопасности предприятия-организатора совещания. Совещания проводятся в служебных помещениях, в которых в установленном порядке разрешено обсуждение вопросов конфиденциального характера и выполнены предусмотренные нормативными правовыми актами необходимые организационно- технические мероприятия. В ходе проведения совещания разрешается использование фото-, кино-, видео- и звукозаписывающей аппаратуры, защита которой обеспечивается в соответствии с требованиями по технической ЗИ. Проверка служебных помещений на предмет возможности обсуждения в них вопросов конфиденциального характера проводится накануне совещания специально назначаемой комиссией, состоящей из специалистов по технической ЗИ и противодействию иностранным техническим разведкам и соответствующих подразделений предприятия-организатора.
Порядок проведения совещания и использования его материалов Непосредственно перед началом совещания его руководитель или должностное лицо, ответственное за его проведение, обязаны проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов. В ходе совещания, в том числе и во время перерывов, сотрудник, ответственный за его проведение, совместно со службой безопасности осуществляет необходимые организационные мероприятия, направленные на исключение утечки конфиденциальной информации. Во время перерывов в совещании, а также после завершения обсуждения одного вопроса и перехода к обсуждению следующего, сотрудники службы безопасности организуют контроль посещения служебных помещений, в которых проводится совещание, его участниками в соответствии с утвержденным списком. На все время проведения совещания запрещается пронос в служебные помещения, в которых оно проводится, индивидуальных видео- и звукозаписывающих устройств, а также средств связи. Звуко- и видеозапись, а также кино- и видеосъемка хода совещания проводятся с разрешения руководителя предприятияорганизатора совещания только на учтенных в режимно-секретном подразделении носителях.
Участникам совещания не разрешается: информировать о факте, месте, времени проведения совещания, повестке дня, рассматриваемых вопросах и ходе их обсуждения любых лиц, не принимающих участия в совещании и не имеющих к нему непосредственного отношения; в ходе совещания производить выписки из документов и иных носителей конфиденциальной информации, используемых при обсуждении, на неучтенные в установленном порядке носители; обсуждать вопросы, вынесенные на совещание, в местах общего пользования во время перерывов в совещании и после его завершения; в ходе проведения совещания расширять объем конфиденциальной информации, используемой в выступлениях, а также при обмене мнениями и обсуждении рассматриваемых вопросов.
Носители конфиденциальной информации, содержащие материалы совещания, выдаются режимно-секретным подразделением участникам совещания под расписку, а после окончания совещания возвращаются. Для записи хода совещания и обсуждаемых вопросов его участникам в установленном порядке выдаются рабочие тетради или рабочие блокноты, учтенные в службе безопасности и имеющие соответствующий гриф секретности. Эти рабочие тетради по окончании совещания возвращаются в режимно- секретное подразделение. При необходимости они могут быть секретной почтой направлены для дальнейшего хранения и использования в организации, представители которых производили в них записи на совещании. Итоговые документы совещания, а также материалы выступлений участников, в том числе и оформленные в эл.виде, в установленном порядке высылаются в организации, направлявшие на совещание своих представителей, а также в вышестоящие органы гос.власти. Перечень организаций, которым необходимо направить материалы совещания, определяет руководитель предприятия-организатора.
Лицам, принимавшим участие в совещании, без письменного разрешения предприятия организатора совещания запрещается использовать материалы совещания и его результаты при взаимодействии с организациями, представители которых на него не приглашались. Службой безопасности предприятия проводится постоянный анализ возможных каналов утечки конфиденциальной информации при проведении совещаний на территории предприятия и, по решению руководителя предприятия, принимаются дополнительные меры, направленные на повышение эффективности защиты информации.
Спасибо за внимание