Защита информации на переговорах и совещаниях
Ответственность за обеспечение защиты ценной информации в ходе совещания несет организующий руководитель. Он привлекает сотрудников фирмы, допущенных к работе с конкретной ценной информацией, для подготовки конфиденциального совещания. Информация о ходе подготовки вносится референтом в учетную карточку. Референт также оказывает организационную помощь и осуществляет перекрытие возможных каналов утечки информации.
При подготовке совещания составляются программа проведения мероприятия, повестка дня, информационные материалы, проекты решений и список участников заседания отдельно по каждому отдельному вопросу. Все составляемые в процессе подготовки документы должны иметь гриф «Конфиденциально», изготовляться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов и согласовываться с референтом и руководителем службы безопасности. После этого документы утверждаются руководителем, организующим заседание. Документы, предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения и иметь соответствующий гриф.
Документом, подтверждающим полномочия лица, если это не первый руководитель, при ведении переговоров может быть доверенность, рекомендательное письмо авторитетного юридического или физического лица, письменный ответ фирмы на запрос о полномочиях представителя, а также телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы. Эти документы передаются участниками совещания ответственному организатору перед началом совещания для включения их в дело.
Конфиденциальное заседание организуется в помещении, имеющем лицензию на проведение подобного мероприятия и оборудованном средствами технической защиты информации. Доступ в него любых лиц разрешается руководителем службы безопасности. Проведение подобных мероприятий в неприспособленных помещениях запрещено, исключением является кабинет первого руководителя.
Перед началом совещания служба безопасности осматривает помещение, чтобы исключить наличие несанкционированных устройств и убедиться в надежности средств технической защиты на возможных каналах утечки информации. В ходе совещания недопустимо открытие окон и дверей. Оконные проемы закрываются светопроницаемыми шторами. Входная дверь оборудуется сигналом, оповещающим о ее неплотном закрытии, и звукопоглощающей тканью. По окончании заседания служба безопасности осматривает помещение, запирает, опечатывает и сдает под охрану.
Все необходимые для переговоров технические средства размещаются в соседней изолированной комнате. Аудио-, видеозапись и фотографирование ведется только по письменному указанию первого руководителя фирмы. Для этого референтом под роспись в учетной форме выдается чистый носитель информации и возвращается ему с зафиксированной информацией по окончании каждого дня мероприятия.
Доступ участников переговоров в помещение осуществляет ответственный организатор совещания под контролем службы безопасности по утвержденному списку и предъявляемыми персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение в помещении лиц, не имеющих отношения к обсуждаемому вопросу, не разрешается. При необходимости вызова на проходящее совещание дополнительных лиц факт их участия в совещании фиксируется в протоколе с указанием мотивов. Они присутствуют только во время рассмотрения необходимой ситуации.
Корнеев, И.К., Степанов, Е.А. Защита информации в офисе: учеб. / И.К. Корнеев, Е.А. Степанов. – М.: ТК Велби, Изд-во Проспект, 2008. – 336 с.