Преподаватель который помогает студентам и школьникам в учёбе.

Защита информации в процессе переговоров и совещаний

Содержание:

ВВЕДЕНИЕ

В современных условиях информация играет решающую роль как в процессе экономического развития, так и в ходе конкурентной борьбы на внутреннем и внешнем рынках. В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются или обсуждаются вопросы конфиденциального характера. Прелатом обсуждения могут быть сведения, составляющие государственную тайну, вопросы конфиденциального характера, касаются проводимых предприятием научно-исследовательских, опытно-конструкторских и иных работ, предусмотренных его уставом, или коммерческой стороны его деятельности.

Перечисленные мероприятия могут быть внешними (с участием представителей сторонних организаций) или внутренними (к участию в них привлекается только персонал данного предприятия). Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель ходатайству руководителя структурного подразделения (отдела, службы), планирующего проведение данного совещания. Меры по защите конфиденциальной информации в ходе подготовки и доведения совещания, принимаемые руководством предприятия (структурным подразделением, организующим совещание), должны быть как организационными, так и организационно-техническими.

Организация проведения любого мероприятия, в том числе совещаний и переговоров, связана с его подготовкой. Не существует единых безошибочных правил в этом направлении. Однако рекомендуется следующий вариант схемы такой подготовки: планирование, сбор материала и его обработка, анализ собранного материала и его редактирование.

Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания. В работе руководства и должностных лиц предприятия по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на исключение утечки конфиденциальной информации и на ее защиту.

В целях наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих документах комплексно учитываются все мероприятия, независимо от их содержания и направленности (организационные, организационно-технические или иные мероприятия). Поскольку эти мероприятия должны быть увязаны между собой по времени и месту проведения, в данной статье они рассматриваются как единое целое. Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения.

Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций (внешние совещания), так как вероятность утечки конфиденциальной информации при их проведении по сравнению с совещаниями, проводимыми в рамках одного предприятия (внутренними совещаниями), значительно выше. Поэтому внешним совещаниям в настоящей главе уделено особое внимание.

Работу по планированию мероприятий в области защиты информации, проводимых в ходе совещания с участием представителей сторонних организаций, возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, в ведении которого находятся вопросы защиты информации на предприятии.

2. ЦЕЛИ И ЗАДАЧИ ОРГАНИЗАЦИОННОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Зарубежный опыт в области защиты интеллектуальной собственности и отечественный опыт в защите государственных секретов показывает, что эффективной может быть только комплексная защита, сочетающая в себе такие направления защиты, как: правовое, организационное и инженерно-техническое.

Правовое направление предусматривает формирование совокупности законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации. Организационная защита информации – регламентация производственной деятельности и взаимоотношений исполнителей на нормативно правовой основе таким образом, что несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счёт проведения организационных мероприятий.

По мнению специалистов, организационные мероприятия играют большую роль в создании надёжного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обуславливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты.

Влияние этих аспектов практически невозможно избежать с помощью технических средств, программно-математических методов и физических мер.

К организационным мероприятиям можно отнести:

мероприятия, осуществляемые при проектировании, строительстве и оборудовании служебных и производственных зданий и помещений. Их цель – исключение возможности тайного проникновения на территорию и в помещения; обеспечение удобства контроля прохода и перемещения людей, проезда транспорта и других средств передвижения;
создание отдельных производственных зон по типу конфиденциальности работ с самостоятельными системами доступа и т.п.;
мероприятия, осуществляемые при подборе персонала, включающие ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
организация и поддержание надёжного пропускного режима и контроля посетителей;
организация надёжной охраны помещений и территории;
организация хранения и использования документов и носителей конфиденциальной информации, включая порядок учёта, выдачи, исполнения и возвращения;
организация защиты информации: назначение ответственного за защиту информации в конкретных производственных коллективах, проведение систематического контроля за работой персонала с конфиденциальной информацией, порядок учёта, хранения и уничтожения документов и т.п.;
организация регулярного обучения сотрудников.

Инженерно-техническое направление включает в себя программно-аппаратные средства защиты информации. К аппаратным средствам относятся механические, электромеханические, электронные, оптические, лазерные, радио- и радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для обеспечения безопасности и защиты информации.

Эти средства применяются для решения следующих задач:

препятствия визуальному наблюдению и дистанционному подслушиванию;
нейтрализации паразитных электромагнитных излучений и наводок (ПЭМИН);
обнаружения технических средств подслушивания и магнитной записи, несанкционированно устанавливаемых или проносимых в организацию;
защиты информации, передаваемой в средствах связи и системах автоматизированной обработки информации.

По своему предназначению аппаратные средства подразделяются на средства выявления и средства защиты (или существенного ослабления) несанкционированного доступа.

К классу защитной спецтехники относится огромное количество аппаратов, устройств и систем, которые условно можно разделить на несколько групп. Например, на такие как:

приборы обнаружения и нейтрализации подслушивающих и звукозаписывающих устройств;
средства защиты абонентской телефонной сети;
средства защиты съёма информации из помещений;
приборы для обнаружения лазерного и видеонаблюдения и др.

Многогранность сферы организационной защиты информации требует создания специальной службы безопасности, обеспечивающей и направляющей реализацию всех организационных мероприятий. Её штатная структура, численность и состав определяется реальными потребностями фирмы, степенью конфиденциальности её информации и общим состоянием безопасности. Сформированная совокупность правовых, организационных и инженерно-технических мероприятий выливается в соответствующую политику безопасности.

Политика безопасности определяет облик системы защиты информации в виде совокупности правовых норм, организационных (правовых) мер, комплекса программно-технических средств и процедурных решений, направленных на противодействие угрозам в целях исключения или минимизации возможных последствий проявления информационных воздействий. Возможна ситуация, когда для уменьшения риска не существует эффективных и приемлемых по цене мер. В этом случае приходится поднимать планку приемлемого риска и переносить центр тяжести на смягчение последствий и выработку планов восстановления после аварий, стихийных бедствий и иных происшествий.

2. ФУНКЦИИ, ЗАДАЧИ И ОСОБЕННОСТИ СЛУЖБЫ БЕЗОПАСНОСТИ ОБЪЕКТА

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.

Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) определяются реальными потребностями предприятия и степенью конфиденциальности её информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью.

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от её назначения и форм при всём многообразии возможных каналов её утечки и различных злонамеренных действий со стороны конкурентов.

Основные задачи службы безопасности:

обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровнях;
обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

Общие функции службы безопасности:

организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнёрами и посетителями;
руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
участвует в разработке основополагающих документов в целях закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, организует и контролирует выполнение требований «Инструкции по защите коммерческой тайны»;
изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведёт учёт и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнёров, смежников;
организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
разрабатывает, ведёт, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговорённых в договорах условиях по защите коммерческой тайны;
организует и регулярно проводит учёбу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;
ведёт учёт сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
ведёт учёт выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

2.1. ПРИНЦИПЫ ОРГАНИЗАЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ ОБЪЕКТА.

Для защиты коммерческих секретов предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников. Служба безопасности (СБ) является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Такая структура управления системой безопасности, имеющая чёткую вертикаль, характерна для области обеспечения безопасности, где требуется определённость, чёткие границы, регламентация отношений на всех уровнях – от рядового сотрудника до менеджеров высшего звена. Как показывает практика, только на предприятиях, где проблемы безопасности находятся под постоянным контролем руководителя предприятия, достигаются наиболее высокие результаты. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности. При этом руководитель СБ должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

2.2. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ СОТРУДНИКОВ СЛУЖБЫ БЕЗОПАСНОСТИ

Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:

требовать от всех сотрудников предприятия, партнёров, клиентов
строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;
вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.

Сотрудники службы безопасности обязаны:

осуществлять контроль за соблюдением «Инструкции по защите коммерческой тайны»;
докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действий, которые могут привести к утечке конфиденциальной информации или утрате документов или изделий;
не допускать неправомерного ознакомления с документами и материалами с грифом «Коммерческая тайна» посторонних лиц.

Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за неиспользование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.

Структура службы безопасности и её численность зависят от формы собственности предприятия, вида его производственной деятельности, места предприятия на рынке товаров и услуг, числа сотрудников, наличия

на предприятии крупных материальных ценностей, взрыво и пожаро опасных веществ, информации, составляющей государственную тайну, активности конкурентов и криминальных структур. Поэтому можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации СБ на крупных промышленных государственных, акционерных предприятиях, в промышленно- финансовых группах, холдингах и т.п.

Состав и функции, задачи, права и обязанности подразделений службы безопасности определяются соответствующими Положениями и Должностными инструкциями, которые регламентируют в целом деятельность службы безопасности объекта.

3. ПОДБОР СОТРУДНИКОВ И РАБОТА С КАДРАМИ

При приёме на работу должны быть проверены идентичность личности, заявляемая квалификация, точность и полнота биографических фактов, наличие рекомендаций. Лиц, которых предполагается принять на работу, связанную с защищаемыми активами или операциями, следует подвергать проверке в части профессиональных навыков и оценки профессиональной пригодности. Рекомендуется выполнять контрольные проверки уже работающих сотрудников регулярно, а также внепланово при выявлении фактов их нештатного поведения, или участия в инцидентах информационной безопасности (ИБ), или подозрений в таком поведении или участии. Весь персонал организации должен давать письменное обязательство о соблюдении конфиденциальности, приверженности правилам корпоративной этики, включая требования по недопущению конфликта интересов. При этом условие о соблюдении конфиденциальности должно распространяться на всю защищаемую информацию, доверенную сотруднику или ставшую ему известной в процессе выполнения им своих служебных обязанностей. Для внешних организаций требования по ИБ регламентируются положениями, включаемыми в договоры (соглашения).

3.1. ОСНОВНЫЕ КРИТЕРИИ ПРИЁМА НА РАБОТУ, СВЯЗАННУЮ С СОХРАНЕНИЕМ ТАЙНЫ

В целях ограждения кадрового состава от проникновения лиц с противоправными устремлениями на стадии отбора кандидатов на работу осуществляют мероприятия правового, организационного и поискового характера:

Разработку перечня требований квалификационного и иного характера, предъявляемых при приёме на работу кандидатам на конкретные должности, а также внутреннего нормативного акта, устанавливающего порядок получения и проверки характеризующей кандидата информации;
Сбор и проверку информации, характеризующей кандидата (в том числе методами частного сыска и тестирования с применением полиграфа);
Выявление законодательно установленных обстоятельств, препятствующих заключению трудового договора:

лишение права занимать определённые должности или заниматься определённой деятельностью по приговору суда;
судимость за совершение преступлений против собственности, хозяйственных и должностных преступлений;
совершение в течение года административного правонарушения в области торговли и финансов, установленного вступившим в законную силу постановлением органа, уполномоченного рассматривать дела об административных правонарушениях;
расторжение трудового договора по инициативе администрации в связи с утратой доверия;
несоответствие действительности представленных кандидатом анкетных данных, сведений о прежних местах работы, занимаемых должностях, об образовании, о квалификации;

выявление признаков отрицательной нравственно-психологической и социальной характеристик личности, делающих заключение трудового договора с кандидатом нежелательным (связи с представителями криминального мира; конфликты с законом, правоохранительными органами, кредиторами; характер взаимоотношений с коллегами по прежней работе; злоупотребление алкогольными напитками, употребление наркотиков, токсикомания, увлечение азартными играми).

Следующим этапом выбора подходящего кандидата на работу может быть проведение анкетирования и собеседования. Конечным результатом этих мероприятий является заполненный личный листок по учёту кадров (анкета) и оценочный лист по результатам собеседования.

Анкета может быть не только общей, но и специальной нацеленной на конкретные категории претендентов, а также на освещение тех или иных сторон их биографии. Она обычно содержит вопросы об уровне квалификации, специальных, экономических и управленческих знаниях, организационных навыках, психологических качествах, самостоятельности, общественной активности, сведения о местах работы и причинах

увольнений.

Оценочный лист по результатам собеседования содержит общую оценку кандидата, полученную в ходе собеседования на основе оценок по следующим блокам: общеобразовательный уровень, практический опыт, индивидуальные характеристики, а также зафиксированное предложение данному претенденту (возможны следующие: принять на работу, рекомендовать на следующее собеседование, рассмотреть кандидата на другую должность, отказать, зачислить в резерв).

Важным документом, который подписывает сотрудник при приёме на работу, является соглашение с сотрудником о неразглашении конфиденциальной информации предприятия. Продолжением обязанностей сотрудника по неразглашению информации является документ, декларирующий подтверждение сотрудником данных обязательств при увольнении, а именно – заявление о подтверждении обязательств неразглашения конфиденциальной информации предприятия при увольнении.

4. Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам

4.1. Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам

В процессе подготовки переговоров первоначально необходимо выяснить намерения организации или фирмы, с которой предполагаются переговоры. Если это малоизвестная фирма, то целесообразно получить о ней подробную информацию, чтобы избежать ошибочного выбора партнера или клиента. Подготовительная работа к проведению переговоров предполагает выработку плана переговоров и определение на этой основе дозированного состава ценной информации, которую допускается использовать в общении с участниками переговоров, динамики ее оглашения и условий возникновения в этом рабочей необходимости. Сообщаемые на этом этапе сведения, не должны содержать производственную или коммерческую тайну. Сотрудникам фирмы, участвующим в переговорах, не разрешается использовать в дискуссии конфиденциальную информацию и раскрывать желаемые результаты переговоров, итоги аналогичных переговоров с другими партнерами. В процессе неофициальной части переговоров обсуждение вопросов, связанных с содержанием и ходом дискуссии, не допускается.

Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения секретаря-референта и начальника службы безопасности. В целях дальнейшего контроля подготовки и проведением такого совещания информация об этом решении фиксируется секретарем-референтом в специальной учетной карточке. В этой карточке указываются: наименование совещания или переговоров, дата, время, состав участников по каждому вопросу, лицо, руководитель, ответственный за проведение, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров.

Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров. Из числа этих сотрудников назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого совещания. Этот сотрудник информирует секретаря-референта о ходе подготовки совещания или переговоров. Полученная информация вносится секретарем-референтом в учетную карточку.

В процессе подготовки конфиденциального совещания составляются:

Программа проведения совещания.
Повестка дня.
Информационные материалы.
Проекты решений.
Список участников совещания по каждому вопросу повестки дня.

Программа проведения совещания – собраниям и заседаниям предшествует большая подготовительная работа, которая отражается в административных документах. Документирование подготовки заседания заключается, прежде всего, в составлении повестки дня, в которую могут быть включены вопросы, не предусмотренные планом, но требующие обязательного разрешения на заседании. В повестку дня рекомендуется включать небольшое количество вопросов, чтобы можно было обстоятельно обсудить их на заседании. Однако на практике это требование не всегда соблюдается. В повестку дня нередко включается много вопросов, а значит, нужны особо тщательная подготовка таких заседаний и четкое их ведение. В этом случае в повестке дня надо указать, сколько времени отводится на каждый вопрос, а на самом заседании установить твердый регламент.

Вопросы в повестке дня следует располагать в порядке их важности и сложности, при этом так, чтобы приглашаемые на заседание тратили как можно меньше времени в ожидании рассмотрения своих вопросов. К повестке дня прилагают список приглашенных на заседание с указанием их должности и организации, которую они представляют.

В крупных учреждениях к заседаниям по наиболее важным вопросам составляется справка по их существу, в которой указывается причина и цель постановки вопроса на обсуждение. Вместе со справкой представляется проект решения, постановления.

Постановка вопросов на обсуждение коллегиальных органов может быть принята не только по инициативе руководителя учреждения, но и по инициативе отдельных структурных подразделений.

Материалы к заседанию представляются, как правило, за три – пять дней руководителю учреждения и после их рассмотрения вместе с извещением о заседании направляются членам коллегиального органа. Предварительная рассылка материалов дает возможность вносить поправки в уже имеющийся письменный проект решения и тем самым ускоряет решение вопросов на самом заседании.

Перед началом заседания производится регистрация присутствующих. При подготовке больших совещаний, конференций, встреч, на которых планируется участие работников учреждений, организаций из других краев и областей, международных организаций рекомендуется предусмотреть следующие моменты:

выработка повестки дня и определение круга предполагаемых участников;
ознакомление предполагаемых участников с повесткой дня;
выработка регламента совещания;
подготовка материалов, которые будут рассматриваться на совещании:

доклада, информационного сообщения организатора совещания;
доклада, информационного сообщения предполагаемых участников;
справочно-информационных материалов, которые могут потребоваться в ходе совещания;
проекта решения.

организационное обеспечение совещания:

регистрация участников,
размещение участников,
транспортное обеспечение участников,
питание участников,
культурно-массовые мероприятия,
информирование участников по интересующим их вопросам,
снабжение участников канцтоварами:
- организационные работы секретариата совещания;
- техническое обеспечение проведения совещания (оснащение помещения техническими средствами);
- документирование работы совещания (оформление документальных материалов): а)составление протокола (стенограммы), итоговых материалов, б) размножение итоговых материалов, в) обеспечение этими материалами участников совещания;
- анкетирование участников совещания: а) о работе совещания, б) об уровне организации и проведения совещания;
- если в работе совещания участвует целая группа, нужен план, утвержденный должностным лицом, отвечающим за совещание;
- составляется смета расходов. Определяется повестка дня. В соответствующем документе указывается тема, которая будет обсуждаться на совещании, перечисляются темы докладов, содокладов, сообщений и т.п., предлагаемых для обсуждения, и приводятся краткие сведения о выступающих: их фамилии, имена и отчества (полностью или сокращенно), должности, ученые звания.

Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров

Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием секретаря-референта. По факту этого сообщения или проведения такого совещания секретарем-референтом заводится учетная карточка. Проведение конфиденциальных совещаний без информирования секретаря-референта не допускается.

Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе действующей в фирме разрешительной системы. Разрешительная (разграничительная) система доступа к информации входит в структуру системы защиты информации и представляет собой совокупность обязательных норм, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей выделенных помещений, рабочих мест, определенного состава документов и ценных сведений.

Приглашение на конфиденциальные совещания лиц, не являющихся сотрудниками фирмы, санкционируется только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса. Присутствие их при обсуждении других вопросов запрещается.

Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Секретарь-референт оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и технических каналов утраты информации.

4.2. Подготовка программы проведения закрытого совещания

Когда совещание уже назначено, составляется план его проведения. Сначала следует определить стоящие перед предпринимателем цели, а затем разрабатывать стратегию их достижения и тактику ведения беседы.

Такой план — это четкая программа действий по подготовке и проведению конкретной беседы. Планирование позволяет смягчить, нейтрализовать влияние неожиданно появившихся новых фактов или непредвиденных обстоятельств на ход беседы.

В план включаются ответственные за выполнение каждого пункта плана и следующие мероприятия по организации безопасности совещания (переговоров):

Встреча вместе с клиентом гостей, прибывающих на встречу.
Согласование действий основной охраны и телохранителей приглашенных лиц.
Охрана одежды, вещей гостей и их машин на прилегающей территории.
Предупреждение инцидентов между гостями на встрече.
Контроль состояния напитков, закусок и других угощений (для этих целей используют тренированных собак).
Выявление подозрительных лиц, находящихся на мероприятии или в смежных помещениях.
Зачистка помещений (зала переговоров и смежных комнат) перед проведением переговоров на предмет извлечения подслушивающих и взрывных устройств.
Установление постов по фиксации и наблюдению за лицами:

приходящими на деловой прием или встречу со свертками, с портфелями и т. д.;
приносящими на мероприятие аудио- или видеоаппаратуру;
которые приходят на деловой прием или на встречу на непродолжительное время или неожиданно уходят с мероприятия.

Недопущение прослушивания разговоров организаторов мероприятия и гостей в помещениях и по телефону.
Разработка запасных вариантов проведения переговоров (на частной квартире, в гостинице, в автомобиле, на катере, в бане (сауне) и т. п.

4.3. Составление списков участников совещания

Список участников конфиденциального совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники фирмы, которые имеют непосредственное отношение к этому вопросу. Это правило касается в том числе руководителей. В списке участников указываются фамилии, имена и отчества лиц, занимаемые должности, представляемые ими учреждения, организации, фирмы и наименования документов, подтверждающих их полномочия вести переговоры и принимать решения. Название представляемой фирмы может при необходимости заменяться ее условным обозначением.

Документом, подтверждающим полномочия лица (если это не первый руководитель) при ведении переговоров и принятии решений по конкретному вопросу могут служить письмо, предписание, доверенность представляемой лицом фирмы, рекомендательное письмо авторитетного юридического или физического лица, письменный ответ фирмы на запрос о полномочиях представителя, в отдельных случаях телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы. Наименование документа, подтверждающего полномочия лица, может вноситься в список непосредственно перед началом совещания. Эти документы передаются участниками совещания ответственному организатору для последующего включения их секретарем-референтом в дело, содержащее все материалы по данному совещанию или переговорам.

Участникам конфиденциального совещания независимо от занимаемой должности и статуса на совещании не разрешается:

вносить в помещение, в котором проводится совещание, фото-, кино-, видеоаппаратуру, компьютеры, магнитофоны, в том числе плееры, радиоприемники, радиотелефоны и другую аппаратуру, пользоваться ею;
делать выписки из документов, используемых при решении вопросов на совещании и имеющих гриф ограничения доступа;
обсуждать вопросы, вынесенные на совещание, в местах общего пользования;
информировать о совещании (вопросах повестки дня, составе участников, времени и месте проведения, ходе обсуждения вопросов, содержании решений и т. п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников фирмы.

4.4. Определение состава информации, используемой в ходе совещаний, переговоров

При проведении совещаний с участием представителей сторонних организаций вниманию участников совещания предоставляются в полном объеме материалы информации, составляющие ту информационную базу, на основании которой принимаются конкретные решения при обсуждении проекта комплексной работы. В зависимости от вида предоставляются сведения, которые могут составлять коммерческую тайну какой-либо из участвующих организаций.

Источниками информации при проведении совещания являются выступающие люди, документы, задокументированные материалы для совещания, плакаты, модели.

Основная часть информации на совещании передается посредством человеческой речи, источниками которой являются сотрудники рассматриваемой и сторонней организации, те есть люди. Под речевой информацией понимается то, что произносится участниками совещаний (обсуждения, замечания, ремарки). Речевая информация несет в себе основную смысловую нагрузку, так как является прямым и непосредственным выражением человеческой мысли.

Участники совещания не могут оглашать больший объем ценных сведений, чем это было установлено при подготовке совещания, или сообщать сведения, не относящиеся к обсуждаемому вопросу. Состав оглашаемых сведений регламентируется руководителем, организовавшим совещание.

Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф "Конфиденциально", составляться и обрабатываться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов. Документы (в том числе проекты договоров, контрактов и др.), предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса. Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т. п.) в проектах решений и других документах не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обоснований предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов. Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности.

Документы, составляемые при подготовке конфиденциального совещания, на которых предполагается присутствие представителей других фирм и организаций, согласовываются с секретарем-референтом и руководителем службы безопасности. Их предложения по замеченным недостаткам в обеспечении защиты ценной информации должны быть исправлены ответственным организатором совещания. После этого документы утверждаются руководителем, организующим совещание.

4.5. Порядок прохода приглашенных лиц на совещания или переговоры, ведение ими записей

Доступ участников конфиденциального совещания в помещение, в котором оно будет проводиться, осуществляет ответственный организатор совещания под контролем службы безопасности в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение (ожидание) в помещении лиц, в том числе сотрудников данной фирмы, не имеющих отношения к обсуждаемому вопросу, не разрешается.

Целесообразно, чтобы при открытии совещания организовавший его руководитель напомнил участникам о необходимости сохранения производственной и коммерческой тайны, уточнил, какие конкретные сведения являются конфиденциальными на данном совещании.

Ход конфиденциального совещания документируется одним из готовивших его сотрудников или секретарем-стенографисткой. На особо закрытых совещаниях эту работу выполняет непосредственно ответственный организатор совещания. Составляемый протокол (стенограмма) должен иметь гриф конфиденциальности необходимого уровня и оформляться в стенографической тетради, зарегистрированной секретарем-референтом.

Целесообразность записи участниками хода совещания определяется руководителем, организовавшим совещание, исходя из содержания той информации, которая оглашается. Руководитель имеет право не разрешить участникам совещания вести какие-либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированных секретарем-референтом, с последующей сдачей их этому лицу и доставкой курьерами фирмы по месту работы участников совещания.

4.6. Особенности использования технических средств при документировании информации

Аудио- и видеозапись конфиденциальных совещаний, фотографирование ведется только по письменному указанию первого руководителя фирмы и осуществляется одним из сотрудников фирмы, готовивших совещание. Чистый магнитный или фотографический носитель информации для этих целей выдается секретарем-референтом под роспись в учетной форме и возвращается ему с зафиксированной информацией по окончании работы совещания.

Участники совещания, замеченные в несанкционированной аудио или видеозаписи, использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия которого направляется фирме, представителем которой является данное лицо, или передается первому руководителю фирмы-организатора совещания, если это лицо является сотрудником этой фирмы. Одновременно носитель несанкционированно записанной информации отдается секретарю-референту для учета и хранения (или уничтожения). Устройство записи возвращается владельцу.

Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радио закладок участниками совещания.

Данные особенности предъявляют повышенные требования к подготовке помещения, способам и средствам защиты информации в ходе совещания.

На основании результатов проведенной работы можно сделать следующие выводы:

Информацию, циркулирующую в рассматриваемом помещении, можно разделить на речевую и на магнитных носителях;
В качестве основных угроз безопасности информации во время проведения совещания выступают:

подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.

Для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания и в ходе совещания.

В качестве основных организационных мер рекомендуется:

проверка помещения перед проведение совещания, с целью оценки состояния обеспечения безопасности информации;
управление допуском участников совещания в помещение;
организация наблюдения за входом в выделенное помещение и окружающей обстановкой в ходе проведения совещания.

ЗАКЛЮЧЕНИЕ

На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.

Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.

Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конфиденциальности коммерческой информации как вида интеллектуальной собственности.

В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия, либо как способ нанесения ущерба конкурентам. Утечка коммерческих секретов может привести к снижению доходов предприятия или его банкротству.

В процессе работы над поставленными задачами были сделаны следующие выводы: под документами, отнесёнными законом к категории конфиденциальной подразумевается информация, используемая предпринимателем в бизнесе и управлении предприятием, банком, компанией или другой структурой, является его собственной, или частной информацией, представляющей значительную ценность для предпринимателя. Эта информация составляет его интеллектуальную собственность. Такая информация в законодательстве именуется конфиденциальной.

Эта информация отражает приоритетные достижения в сфере экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам её собственнику (в том числе фирме, предприятию).

Документы ограниченного доступа делятся на "несекретные" и "секретные". Обязательным признаком секретного документа является наличие в нём сведений, отнесённых законодательством к государственной тайне.

Несекретные документы ограниченного доступа входят в перечень сведений конфиденциального характера, утверждённый Указом Президента РФ от 6 марта 1997 года № 188.

Под конфиденциальным документом, т.е. документом, к которому ограничен доступ персонала, понимается необходимым образом, оформленный носитель документированной информации, содержащий сведения, которые не относятся к государственной тайне и составляют интеллектуальную собственность юридического и физического лица.

Коммерческая тайна - научно-техническая, коммерческая, организационная или иная другая используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным путём другими липами, которые могли бы получить экономическую выгоду от её разглашения или использования.

Угроза безопасности информации предполагает незаконный доступ конкурента к конфиденциальной информации и использования её конкретности для нанесения вреда предприятию.

Необходимо знать, что в отличие от открытых документов, процесс исполнения конфиденциальных документов представляет собой достаточно насыщенную различными технологическими этапами и процедурами технологию.

Специалисты выделяют следующие основные направления деятельности на законодательном уровне:

1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;
2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;
3. Интеграция в мировое правовое пространство;
4. Учет современного состояния информационных технологий

Список литературы

Российская Федерация. Конституция (1993). Конституция Российской Федерации: офиц. текст. - М.: Право, 2002. - 39 с.
Гражданский кодекс Российской Федерации: офиц. текст: по состоянию на 30.12.2004/М-во юстиции Рос.Федерации. - М.: Юристъ, 2005. - 159 с.
Российская Федерация. Законы. Об акционерных обществах: по состоянию на 27.07.2006 // Бюллетень нормативных актов министерств и ведомств. - № 5. - 2006. - 125 с.
ГОСТ Р 51141. - 98. Делопроизводство и архивное дело. Термины и определения. - М.: Изд-во стандартов, 2003.
ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. - М.: Изд-во стандартов, 2003.
ГОСТ РВ 50600-93. Защита секретной информации от технической разведки. Система документов. Общие положения. - М.: Изд-во стандартов, 1993.
ГОСТ Р 1.5-2002. Государственная система стандартизации РФ. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению. - М.: ИПК Изд-во стандартов, 2003.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения. - М.: Изд-во стандартов, 2004.
ГОСТ Р 50922-96. Защита информации.
Сенчагов, В.К. Экономическая безопасность, геополитика, глобализм, самосохранение и развитие / В.К. Сенчагов. - М.: Финстатинформ, 2003. - 120 с.
Синецкий, Б.И. Основы коммерческой деятельности / Б.И. Синецкий. - М.: Юрист, 2005. - 122 с.
Служебная и профессиональная тайна / О.Э. Говорухин // Делопроизводство. - 2006. - № 3. - С.78 - 86.
Степанов, Е.А. Информационная безопасность и защита информации: учеб. пособие / Е.А. Степанов, И.К. Корнеев. - М.: Инфра-М, 2003.
Снытников, А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. - 195 с.
Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. - 2003. - № 2. - С.7 - 11.
Бугров, А. Международные стандарты для построения системы информационной безопасности / А. Бугров // Финансовая газета. - март 2007. - №10.
Бедрань, А. Согласованная методика проведения аудита информационной безопасности / А. Бедрань // Финансовая газета. - февраль 2007. - № 9