Слайд 1ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ПРОВЕДЕНИИ СОВЕЩАНИЙ
Выполнил : студент 45 группы
Тюленев Егор
Слайд 2Планирование мероприятий по защите информации при
подготовке к проведению совещания
В ходе
повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и
проводятся служебные совещания, на которых рассматриваются вопросы конфиденциального характера.
Мероприятий по защите информации при подготовке к проведению совещания могут быть внешними (с участием представителей сторонних организаций) или внутренними (к участию в них привлекается только персонал данного предприятия).
Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель по ходатайству руководителя структурного подразделения , планирующего проведение данного совещания. Меры по защите конфиденциальной информации в ходе подготовки и проведения совещания, принимаемые руководством предприятия , должны быть как организационными, так и организационно-техническими.
Слайд 3В работе руководства и должностных лиц предприятия по
ЗИ при
проведении совещания важное место занимает этап планирования конкретных мероприятий, направленных
на исключение утечки конфиденциальной информации и на ее защиту. В целях наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих документах комплексно учитываются все мероприятия, независимо от их содержания и направленности .
Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц , а также сроков их осуществления.
Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций , так как вероятность утечки конфиденциальной информации при их проведении по сравнению с совещаниями, проводимыми в рамках одного предприятия , значительно выше.
Работу по планированию мероприятий в области защиты информации, проводимых в ходе совещания с участием представителей сторонних организаций, возглавляет руководитель предприятия, непосредственное участие в планировании принимает заместитель, в ведении которого находятся вопросы защиты информации на предприятии. При отсутствии в структуре предприятия данного должностного лица, указанные задачи возлагаются на руководителя режимно-секретного подразделения .
Слайд 4План мероприятий по ЗИ при проведении совещания с участием представителей
сторонних
организаций содержит следующие основные разделы:
Определение состава участников и их
оповещение — порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями; порядок подготовки и направления таких запросов, формирования их содержания.
Подготовка служебных помещений, в которых планируется проведение совещания — работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации.
Определение объема обсуждаемой информации — порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности.
Слайд 5Организация пропускного режима на территории и в служебных помещениях, в
которых проводится совещание — виды пропусков и проставляемых на них
условных знаков или шифров для
прохода в конкретные служебные помещения.
Организация допуска участников совещания к рассматриваемым вопросам — мероприятия, касающиеся непосредственного до
пуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания.
Осуществление записи , фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки,
стенографирования хода совещания и обсуждаемых вопросов с
учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов.
Меры по защите информации непосредственно при проведении
совещания — порядок и способы охраны служебных помещений,
меры по исключению проникновения в них посторонних лиц, а
также участников совещания, не участвующих в рассмотрении
конкретных вопросов.
Слайд 6 Организация учета, хранения, выдачи и рассылки материалов
совещания — порядок
учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а
также рабочих
тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов.
Оформление документов лиц, принимавших участие в совещании — порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц.
Проверка и обследование места проведения совещания после
его окончания — мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось
совещание, в целях выявления забытых участниками совещания
технических устройств, носителей конфиденциальной информации и личных вещей.
Организация контроля за выполнением требований по защите
информации — порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации, утрат и хищений носителей информации.
Слайд 7Внутренние совещания
В этих случаях ответственность за планирование и проведение мероприятий
по исключению утечки конфиденциальной информации и по ее защите возлагается
на руководителя структурного подразделения предприятия, организующего совещание.
Непосредственную разработку плана подготовки и проведения внутреннего совещания осуществляет организующее его структурное подразделение предприятия. В этом подразделении назначается должностное лицо, отвечающее за разработку плана, его согласование с другими заинтересованными подразделениями предприятия, режимно-секретным подразделением и представление в установленном порядке на утверждение руководителю предприятия .
Слайд 8Организация допуска участников совещания к обсуждаемым вопросам
При обсуждении вопросов конфиденциального
характера в ходе совещания руководство предприятия-организатора осуществляет комплекс мероприятий, направленных
на исключение ознакомления с конфиденциальной информацией посторонних лиц, в том числе сотрудников фирм-конкурентов.
Если в ходе совещания используются сведения, составляющие гос.тайну, его участники должны иметь допуск к этим сведениям по соответствующей форме.
При последовательном рассмотрении вопросов, имеющих различную степень конфиденциальности, к участию в совещании по каждому из рассматриваемых вопросов допускаются лица, имеющие к этому вопросу непосредственное отношение.
Должностное лицо, ответственное за проведение совещания,
по указанию руководителя предприятия формирует список лиц, участвующих в совещании. Список составляется на основании письменных обращений руководителей предприятий, приглашенных участвовать в совещании, и решений руководителей подразделений предприятия-организатора о привлечении к участию в совещании сотрудников этих подразделений.
В списке указывают ФИО каждого участника, его место работы и должность, номер допуска к сведениям, составляющим гос.тайну. При необходимости в списке могут указываться и другие сведения.
Слайд 9Включенные в список участники совещания проходят в служебные помещения, в
которых оно проводится, предъявляя сотрудникам службы охраны документ, удостоверяющий личность.
Проход участников совещания в эти помещения может быть организован по пропускам, выдаваемым им исключительно на период проведения совещания. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопросы, к которым эти участники имеют непосредственное отношение.
Проверку документов, подтверждающих наличие у участников совещания допуска к сведениям, составляющим гос.тайну, и разрешений на ознакомление с конфиденциальной информацией осуществляет служба безопасности предприятия-организатора совещания.
Совещания проводятся в служебных помещениях, в которых в установленном порядке разрешено обсуждение вопросов конфиденциального характера и выполнены предусмотренные нормативными правовыми актами необходимые организационно-технические мероприятия.
В ходе проведения совещания разрешается использование фото-, кино-, видео- и звукозаписывающей аппаратуры, защита которой обеспечивается в соответствии с требованиями по технической ЗИ.
Проверка служебных помещений на предмет возможности обсуждения в них вопросов конфиденциального характера проводится накануне совещания специально назначаемой комиссией, состоящей из специалистов по технической ЗИ и противодействию иностранным техническим разведкам и соответствующих подразделений предприятия-организатора.
Слайд 10Порядок проведения совещания и использования его материалов
Непосредственно перед началом совещания
его руководитель или должностное лицо, ответственное за его проведение, обязаны
проинформировать участников совещания о степени конфиденциальности обсуждаемых вопросов. В ходе совещания, в том числе и во время перерывов, сотрудник, ответственный за его проведение, совместно со службой безопасности осуществляет необходимые организационные мероприятия, направленные на исключение утечки конфиденциальной информации.
Во время перерывов в совещании, а также после завершения обсуждения одного вопроса и перехода к обсуждению следующего, сотрудники службы безопасности организуют контроль посещения служебных помещений, в которых проводится совещание, его участниками в соответствии с утвержденным списком.
На все время проведения совещания запрещается пронос в служебные помещения, в которых оно проводится, индивидуальных видео- и звукозаписывающих устройств, а также средств связи .
Звуко- и видеозапись, а также кино- и видеосъемка хода совещания проводятся с разрешения руководителя предприятия—организатора совещания только на учтенных в режимно-секретном подразделении носителях.
Слайд 11Участникам совещания не разрешается:
информировать о факте, месте, времени проведения совещания,
повестке дня, рассматриваемых вопросах и ходе их обсуждения любых лиц,
не принимающих участия в совещании и не имеющих к нему непосредственного отношения;
в ходе совещания производить выписки из документов и иных носителей конфиденциальной информации, используемых при обсуждении, на неучтенные в установленном порядке носители;
обсуждать вопросы, вынесенные на совещание, в местах общего пользования во время перерывов в совещании и после его завершения;
в ходе проведения совещания расширять объем конфиденциальной информации, используемой в выступлениях, а также при обмене мнениями и обсуждении рассматриваемых вопросов.
Слайд 12Носители конфиденциальной информации, содержащие материалы совещания, выдаются режимно-секретным подразделением участникам
совещания под расписку, а после окончания совещания возвращаются.
Для записи хода
совещания и обсуждаемых вопросов его участникам в установленном порядке выдаются рабочие тетради или рабочие блокноты, учтенные в службе безопасности и имеющие соответствующий гриф секретности. Эти рабочие тетради по окончании совещания возвращаются в режимно-секретное подразделение . При необходимости они могут быть секретной почтой направлены для дальнейшего хранения и использования в организации, представители которых производили в них записи на совещании.
Итоговые документы совещания, а также материалы выступлений участников, в том числе и оформленные в эл.виде, в установленном порядке высылаются в организации, направлявшие на совещание своих представителей, а также в вышестоящие органы гос.власти. Перечень организаций, которым необходимо направить материалы совещания, определяет руководитель предприятия-организатора.
Слайд 13Лицам, принимавшим участие в совещании, без письменного разрешения предприятия —
организатора совещания запрещается использовать материалы совещания и его результаты при
взаимодействии с организациями, представители которых на него не приглашались.
Службой безопасности предприятия проводится постоянный анализ возможных каналов утечки конфиденциальной информации при проведении совещаний на территории предприятия и, по решению руководителя предприятия , принимаются дополнительные меры, направленные на повышение эффективности защиты информации.