Защита информации на переговорах и совещаниях

Под переговорами понимают процесс, посредством которого две или более сторон пытаются договориться о том, что каждая должна отдать и взять, или исполнить и получить, в результате заключаемой между ними сделки. При возникновении необходимости проведения конфиденциальных переговоров с представителями других организаций назревает необходимость в обеспечении их секретности.

 

Разрешение на проведение конфиденциальных переговоров с представителями других организаций дает только первый руководитель фирмы. Это решение доводится до сведения менеджера по безопасности информации, руководителя секретариата, секретаря-референта, менеджера по конфиденциальной документации, управляющего делами фирмы и начальника службы безопасности. Информация о решении фиксируется референтом в учетной карточке. В ней также указывается название совещания, дата, время, состав участников по каждому вопросу, ответственный руководитель и организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам заседания. По факту конфиденциального совещания без присутствия посторонних лиц также заводится учетная карточка.

На заседании участвуют только имеющие непосредственное к нему отношение сотрудники и руководители по действующей в организации системе доступа персонала к конфиденциальной информации. В списке участников указываются полные имена и должности лиц, представляемые ими учреждения, организации и названия документов, подтверждающих их полномочия вести переговоры и принимать решения. Название представляемой организации может заменяться условным обозначением.

Документом, подтверждающим полномочия лица, если это не первый руководитель, при ведении переговоров может быть доверенность, рекомендательное письмо авторитетного юридического или физического лица, письменный ответ фирмы на запрос о полномочиях представителя, а также телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы. Эти документы передаются участниками совещания ответственному организатору перед началом совещания для включения их в дело.

Конфиденциальное заседание организуется в помещении, имеющем лицензию на проведение подобного мероприятия и оборудованном средствами технической защиты информации. Доступ в него любых лиц разрешается руководителем службы безопасности. Проведение подобных мероприятий в неприспособленных помещениях запрещено, исключением является кабинет первого руководителя.

Перед началом совещания служба безопасности осматривает помещение, чтобы исключить наличие несанкционированных устройств и убедиться в надежности средств технической защиты на возможных каналах утечки информации. В ходе совещания недопустимо открытие окон и дверей. Оконные проемы закрываются светопроницаемыми шторами. Входная дверь оборудуется сигналом, оповещающим о ее неплотном закрытии, и звукопоглощающей тканью. По окончании заседания служба безопасности осматривает помещение, запирает, опечатывает и сдает под охрану.

Все необходимые для переговоров технические средства размещаются в соседней изолированной комнате. Аудио-, видеозапись и фотографирование ведется только по письменному указанию первого руководителя фирмы. Для этого референтом под роспись в учетной форме выдается чистый носитель информации и возвращается ему с зафиксированной информацией по окончании каждого дня мероприятия.

Доступ участников переговоров в помещение осуществляет ответственный организатор совещания под контролем службы безопасности по утвержденному списку и предъявляемыми персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение в помещении лиц, не имеющих отношения к обсуждаемому вопросу, не разрешается. При необходимости вызова на проходящее совещание дополнительных лиц факт их участия в совещании фиксируется в протоколе с указанием мотивов. Они присутствуют только во время рассмотрения необходимой ситуации.

Ход конфиденциального совещания документируется одним из готовивших его сотрудников. На закрытых совещаниях с повышенным уровнем конфиденциальности эту работу выполняет ответственный организатор совещания. Составляемый протокол должен иметь гриф конфиденциальности соответствующего уровня.

Необходимость записи участниками хода совещания определяет руководитель совещания. Он имеет право запретить ведение записи или разрешить их ведение на зарегистрированных листах с последующей сдачей и доставкой курьерами фирмы по месту работы участников совещания. Участники, замеченные в несанкционированной записи и использовании технических средств, выдворяются из помещения. По факту составляется акт.

 

Принятые на совещании документы оформляются, подписываются и передаются участникам в соответствии с требованиями по работе с конфиденциальными документами. Все экземпляры этих документов должны иметь гриф ограничения доступа. Рассылать документы со строго конфиденциальной информацией запрещено.

 

Материал подготовила

Ксения Балашевич

 

Литература: 
Корнеев, И.К., Степанов, Е.А. Защита информации в офисе: учеб. / И.К. Корнеев, Е.А. Степанов. – М.: ТК Велби, Изд-во Проспект, 2008. – 336 с.