Выполнил : Пшеницын Роман 9Инф 101. Планирование мероприятий по защите информации при подготовке к проведению совещания В ходе повседневной деятельности.

Презентация:



Advertisements
Похожие презентации
Главный бухгалтер функции, обязанности и должностные инструкции.
Advertisements

Организация защиты информации при осуществлении рекламной деятельности.
КОММЕРЧЕСКАЯ ТАЙНА Формирование перечня сведений и обеспечение режима конфиденциальности.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.
Правительство Ярославской области Управление государственной службы и кадровой политики Комиссии по соблюдению требований к служебному поведению гражданских.
Об утверждении Положения об общественных слушаниях Приказ 4688 от
Процесс разработки должностных инструкций Процесс разработки должностных инструкций можно представить в виде последовательно сменяющих друг друга этапов:
ОТВЕТСТВЕННОСТЬ ЗА ПРАВОНАРУШЕНИЯ В ОБЛАСТИ ОХРАНЫ И ИСПОЛЬЗОВАНИЯ ЗЕМЕЛЬ Административная и уголовная Д и с ц и п л и н а р н а я Возмещение вреда, причиненного.
Правовые основы организации и осуществления общественного контроля за деятельностью органов государственной власти.
Экзамены государственного выпускного экзамена Обязательные: русский язык математика.
Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела административного и технологического.
«Публичные слушания в муниципальном образовании» ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ НАУЧНОЕ УЧРЕЖДЕНИЕ «РОССИЙСКИЙ НАУЧНЫЙ ЦЕНТР ГОСУДАРСТВЕННОГО И МУНИЦИПАЛЬНОГО.
О ПОРЯДКЕ УПРАВЛЕНИЯ РЕАЛИЗАЦИЕЙ ГОСУДАРСТВЕННЫХ ПРОГРАММ РОССИЙСКОЙ ФЕДЕРАЦИИ В ФЕДЕРАЛЬНОМ КАЗНАЧЕЙСТВЕ Начальник Управления внутреннего контроля (аудита)
–Тендер – процедура определения оптимальных цен на нефтепродукты и лиц, их предложивших, для реализации продукции Компании на внутреннем рынке. –Участник.
Защита персональных данных в информационных системах 24 ноября 2010 года.
Работу выполнил Власов Д.А.. Исполнение запросов. Наиболее важной формой использования документов архива является исполнение запросов, в том числе со-
Декабрь 2011 года Переход на межведомственное взаимодействие при предоставлении услуг как приоритетная задача органов местного самоуправления Негородов.
Техникум отраслевых технологий и финансов «Методика проведения практик по профессиональным модулям» Областное методическое заседание преподавателей экономических.
РЕГЛАМЕНТ УИК Настоящий Регламент определяет порядок деятельности участковой избирательной комиссии избирательного участка (далее - комиссия), осуществляющей.
Транксрипт:

Выполнил : Пшеницын Роман 9Инф 101

Планирование мероприятий по защите информации при подготовке к проведению совещания В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются вопросы конфиденциального характера. Мероприятий по защите информации при подготовке к проведению совещания могут быть внешними (с участием представителей сторонних организаций) или внутренними (к участию в них привлекается только персонал данного предприятия). Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель по ходатайству руководителя структурного подразделения, планирующего проведение данного совещания. Меры по защите конфиденциальной информации в ходе подготовки и проведения совещания, принимаемые руководством предприятия, дол­жны быть как организационными, так и организационно-техническими.

В работе руководства и должностных лиц предприятия по ЗИ при проведении совещания важное место занимает этап планирования конкретных мероприятий, направленных на исключение утечки конфиденциальной информации и на ее защиту. В целях наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих документах комплексно учитываются все мероприятия, независимо от их содержания и направленности. Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку кон­ кретных мер, определение ответственных за их реализацию долж­ ностных лиц, а также сроков их осуществления. Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций, так как вероятность утечки конфиденциальной информации при их проведении по сравнению с совещания­ми, проводимыми в рамках одного предприятия, значительно выше. Работу по планированию мероприятий в области защиты информации, проводимых в ходе совещания с участием представителей сторонних организаций, возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, в ведении которого находятся вопросы защиты информации на предприятии. При отсутствии в структуре предприя­ тия данного должностного лица, указанные задачи возлагаются на руководителя режимно-секретного подразделения.

План мероприятий по ЗИ при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы: o Определение состава участников и их оповещение порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями; порядок подготовки и направления таких запросов, формирования их содержания. o Подготовка служебных помещений, в которых планируется проведение совещания работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации. o Определение объема обсуждаемой информации порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности.

Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения. Организация допуска участников совещания к рассматриваемым вопросам мероприятия, касающиеся непосредственного до­ пуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания. Осуществление записи, фото-, кино-, видеосъемки совещания порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов. Меры по защите информации непосредственно при проведении совещания порядок и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов.

Организация учета, хранения, выдачи и рассылки материалов совещания порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов. Оформление документов лиц, принимавших участие в совещании порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц. Проверка и обследование места проведения совещания после его окончания мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещания технических устройств, носителей конфиденциальной информации и личных вещей. Организация контроля за выполнением требований по защите информации порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации, утрат и хищений носителей информации.

Внутренние совещания В этих случаях ответственность за планирование и проведение мероприятий по исключению утечки конфиденциальной информации и по ее защите возлагается на руководителя структурного подразделения предприятия, организующего совещание. Непосредственную разработку плана подготовки и проведения внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное лицо, отвечающее за разработку плана, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением и представление в установленном порядке на утверждение руководителю предприятия.

Организация допуска участников совещания к обсуждаемым вопросам При обсуждении вопросов конфиденциального характера в ходе совещания руководство предприятия-организатора осуществляет комплекс мероприятий, направленных на исключение ознакомления с конфиденциальной информацией посторонних лиц, в том числе сотрудников фирм-конкурентов. Если в ходе совещания используются сведения, составляющие гос.тайну, его участники должны иметь допуск к этим сведениям по соответствующей форме. При последовательном рассмотрении вопросов, имеющих различную степень конфиденциальности, к участию в совещании по каждому из рассматриваемых вопросов допускаются лица, имеющие к этому вопросу непосредственное отношение. Должностное лицо, ответственное за проведение совещания, по указанию руководителя предприятия формирует список лиц, участвующих в совещании. Список составляется на основании письменных обращений руководителей предприятий, приглашенных участвовать в совещании, и решений руководителей подразделений предприятия-организатора о привлечении к участию в сове­щании сотрудников этих подразделений. В списке указывают ФИО каждого участника, его место работы и должность, номер допуска к сведениям, составляющим гос.тайну. При необходимости в списке могут указываться и другие сведения.

Включенные в список участники совещания проходят в служебные помещения, в которых оно проводится, предъявляя сотрудникам службы охраны документ, удостоверяющий личность. Проход участников совещания в эти помещения может быть организован по пропускам, выдаваемым им исключительно на период проведения совещания. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопросы, к которым эти участники имеют непосредственное отношение. Проверку документов, подтверждающих наличие у участников совещания допуска к сведениям, составляющим гос.тайну, и разрешений на ознакомление с конфиденциальной информацией осуществляет служба безопасности предприятия-организатора совещания. Совещания проводятся в служебных помещениях, в которых в установленном порядке разрешено обсуждение вопросов конфиденциального характера и выполнены предусмотренные нормативными правовыми актами необходимые организационно- технические мероприятия. В ходе проведения совещания разрешается использование фото-, кино-, видео- и звукозаписывающей аппаратуры, защита которой обеспечивается в соответствии с требованиями по технической ЗИ. Проверка служебных помещений на предмет возможности обсуждения в них вопросов конфиденциального характера проводится накануне совещания специально назначаемой комиссией, состоящей из специалистов по технической ЗИ и противодействию иностранным техническим разведкам и соответствующих подразделений предприятия-организатора.

Порядок проведения совещания и использования его материалов Непосредственно перед началом совещания его руководитель или должностное лицо, ответственное за его проведение, обязаны проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов. В ходе совещания, в том числе и во время перерывов, сотрудник, ответственный за его проведение, совместно со службой безопасности осуществляет необходимые организационные мероприятия, направленные на исключение утечки конфиденциальной информации. Во время перерывов в совещании, а также после завершения обсуждения одного вопроса и перехода к обсуждению следующего, сотрудники службы безопасности организуют контроль посещения служебных помещений, в которых проводится совещание, его участниками в соответствии с утвержденным списком. На все время проведения совещания запрещается пронос в служебные помещения, в которых оно проводится, индивидуальных видео- и звукозаписывающих устройств, а также средств связи. Звуко- и видеозапись, а также кино- и видеосъемка хода совещания проводятся с разрешения руководителя предприятияорга­низатора совещания только на учтенных в режимно-секретном подразделении носителях.

Участникам совещания не разрешается: информировать о факте, месте, времени проведения совещания, повестке дня, рассматриваемых вопросах и ходе их обсужде­ния любых лиц, не принимающих участия в совещании и не имеющих к нему непосредственного отношения; в ходе совещания производить выписки из документов и иных носителей конфиденциальной информации, используемых при обсуждении, на неучтенные в установленном порядке носители; обсуждать вопросы, вынесенные на совещание, в местах общего пользования во время перерывов в совещании и после его завершения; в ходе проведения совещания расширять объем конфиденциальной информации, используемой в выступлениях, а также при обмене мнениями и обсуждении рассматриваемых вопросов.

Носители конфиденциальной информации, содержащие материалы совещания, выдаются режимно-секретным подразделением участникам совещания под расписку, а после окончания совещания возвращаются. Для записи хода совещания и обсуждаемых вопросов его участникам в установленном порядке выдаются рабочие тетради или рабочие блокноты, учтенные в службе безопасности и имеющие соответствующий гриф секретности. Эти рабочие тетради по окончании совещания возвращаются в режимно- секретное подразделение. При необходимости они могут быть секретной почтой направлены для дальнейшего хранения и использования в организации, представители которых производили в них записи на совещании. Итоговые документы совещания, а также материалы выступлений участников, в том числе и оформленные в эл.виде, в установленном порядке высылаются в организации, направлявшие на совещание своих представителей, а также в вышестоящие органы гос.власти. Перечень организаций, которым необходимо направить материалы совещания, определяет руководитель предприятия-организатора.

Лицам, принимавшим участие в совещании, без письменного разрешения предприятия организатора совещания запрещается использовать материалы совещания и его результаты при взаимодействии с организациями, представители которых на него не приглашались. Службой безопасности предприятия проводится постоянный анализ возможных каналов утечки конфиденциальной информации при проведении совещаний на территории предприятия и, по решению руководителя предприятия, принимаются дополнительные меры, направленные на повышение эффективности защиты информации.

Спасибо за внимание