51.57K

Презентация_Степанов_пункт_10_1

1.

Пункт 10.1
Защита информации
при проведении совещаний
и переговоров
По учебному пособию Е.А. Степанова и И.К. Корнеева
«Информационная безопасность и защита информации»
конфиденциальность
доступ
контроль

2.

10.1
Что такое конфиденциальное совещание
Совещание или переговоры
считаются конфиденциальными,
если на них обсуждаются сведения,
составляющие тайну фирмы или её
партнёров.
ценная информация
передаётся только в
разрешённом режиме
Регламент
порядок проведения заранее определяется
Участники
допускаются только нужные лица
Помещение
используется выделенная защищённая зона
Документы
оформляются по правилам конфиденциального
делопроизводства
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
2

3.

10.1
Главная угроза и причины разглашения
Главная угроза
разглашение большего объёма
сведений, чем необходимо для
обсуждаемого вопроса
знание
регламент
• сотрудники плохо знают состав ценной
информации
• нарушаются требования по защите сведений
• возникают ошибки участников
• нет контроля рекламных и выставочных
материалов
контроль
ответственность
Защита строится не только на технике, но и на дисциплине участников.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
3

4.

10.1
Три этапа защиты совещания
1
Подготовка
разрешение, участники,
документы, помещение
2
Проведение
контроль доступа, правила
поведения,
документирование
3
Итоги
анализ решений, рассылка
документов, контроль
выполнения
Основная логика: чем раньше определены правила, тем меньше риск утечки.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
4

5.

10.1
Разрешение и учёт мероприятия
Кто разрешает?
Если приглашаются представители
других организаций, разрешение
даёт только первый руководитель
фирмы.
Кому сообщают о решении
• референту / менеджеру по безопасности информации
• руководителю секретариата
• менеджеру по конфиденциальной документации
• управляющему делами и начальнику службы
безопасности
Учетная карточка фиксирует: тему, дату, время, участников по вопросам,
ответственных лиц, контрольные отметки и результаты.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
5

6.

10.1
Участники и доступ к обсуждению
Принцип допуска
На каждый вопрос повестки
допускаются только те лица,
которые имеют прямое отношение
к этому вопросу.
Вопрос 1
свой состав участников
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
• список участников составляется отдельно по каждому
вопросу
• для внешних представителей проверяются
полномочия
• присутствие посторонних при других вопросах
запрещается
• состав присутствующих корректируется перед каждым
вопросом
Вопрос 2
свой состав участников
Вопрос 3
свой состав участников
6

7.

10.1
Подготовка документов к совещанию
Документы подготовки
Ключевое правило
• программа проведения
• повестка дня
• информационные материалы
• проекты решений
• список участников
Материалы для раздачи не должны
раскрывать конфиденциальные
сведения. Самая ценная информация
сообщается устно только при
обсуждении конкретного вопроса.
Не указываются лишние цифровые параметры: суммы, проценты, сроки, объёмы,
технические и технологические характеристики.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
7

8.

10.1
Требования к помещению
Совещание проводится в специально выделенном и подготовленном
помещении.
Проверка
нет скрытых аудио- и видеоустройств
Техническая защита
средства защиты работают на каналах утечки
Режим
окна и двери закрыты, доступ контролируется
Оборудование
нет лишних телефонов, ПЭВМ, радиоприёмников
Проведение в неподготовленных помещениях не допускается.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
8

9.

10.1
Правила поведения во время совещания
Участникам запрещается
• вносить фото-, видеоаппаратуру, диктофоны, компьютеры
и средства связи
• делать выписки из документов с ограниченным доступом
• обсуждать вопросы совещания в местах общего
пользования
• сообщать сведения о повестке, составе, времени, ходе и
решениях посторонним лицам
Руководитель в начале
совещания напоминает о
сохранении тайны и уточняет,
какие сведения являются
конфиденциальными.
Нарушитель лишается права
присутствия; по факту составляется
акт.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
9

10.

10.1
Документирование и действия после совещания
Протокол
имеет нужный гриф
конфиденциальности
Записи
разрешаются только
руководителем
Носители
выдаются и возвращаются
под роспись
Помещение
осматривается, запирается
и сдается под охрану
Принятые документы оформляются, подписываются, размножаются и рассылаются по
правилам работы с конфиденциальными документами. Документы со строго
конфиденциальной информацией рассылать нельзя.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
10

11.

10.1
Переговоры, выставки и общий вывод
На переговорах нельзя сразу передавать
партнёру весь объём запрашиваемой
информации. Сначала выясняется цель
запроса и оценивается, как сведения
повлияют на дальнейшее
сотрудничество.
• план переговоров задаёт дозированный состав
сведений
• подробное раскрытие возможно после юридического
оформления и обязательства о неразглашении
• выставки и рекламные материалы считаются
отдельным каналом утечки
• материалы для публикации проходят предварительную
экспертизу
Итог
Защита информации на совещаниях и переговорах — это система процедур:
разрешение, учет, допуск, защищённое помещение, ограничение объёма
сведений, дисциплина участников и контроль результатов.
Источник: Е.А. Степанов, И.К. Корнеев. «Информационная безопасность и защита информации», раздел 10.1.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
11
English     Русский Правила