Похожие презентации:
Презентация_Степанов_пункт_10_1
1.
Пункт 10.1Защита информации
при проведении совещаний
и переговоров
По учебному пособию Е.А. Степанова и И.К. Корнеева
«Информационная безопасность и защита информации»
конфиденциальность
доступ
контроль
2.
10.1Что такое конфиденциальное совещание
Совещание или переговоры
считаются конфиденциальными,
если на них обсуждаются сведения,
составляющие тайну фирмы или её
партнёров.
ценная информация
передаётся только в
разрешённом режиме
Регламент
порядок проведения заранее определяется
Участники
допускаются только нужные лица
Помещение
используется выделенная защищённая зона
Документы
оформляются по правилам конфиденциального
делопроизводства
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
2
3.
10.1Главная угроза и причины разглашения
Главная угроза
разглашение большего объёма
сведений, чем необходимо для
обсуждаемого вопроса
знание
регламент
• сотрудники плохо знают состав ценной
информации
• нарушаются требования по защите сведений
• возникают ошибки участников
• нет контроля рекламных и выставочных
материалов
контроль
ответственность
Защита строится не только на технике, но и на дисциплине участников.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
3
4.
10.1Три этапа защиты совещания
1
Подготовка
разрешение, участники,
документы, помещение
2
Проведение
контроль доступа, правила
поведения,
документирование
3
Итоги
анализ решений, рассылка
документов, контроль
выполнения
Основная логика: чем раньше определены правила, тем меньше риск утечки.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
4
5.
10.1Разрешение и учёт мероприятия
Кто разрешает?
Если приглашаются представители
других организаций, разрешение
даёт только первый руководитель
фирмы.
Кому сообщают о решении
• референту / менеджеру по безопасности информации
• руководителю секретариата
• менеджеру по конфиденциальной документации
• управляющему делами и начальнику службы
безопасности
Учетная карточка фиксирует: тему, дату, время, участников по вопросам,
ответственных лиц, контрольные отметки и результаты.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
5
6.
10.1Участники и доступ к обсуждению
Принцип допуска
На каждый вопрос повестки
допускаются только те лица,
которые имеют прямое отношение
к этому вопросу.
Вопрос 1
свой состав участников
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
• список участников составляется отдельно по каждому
вопросу
• для внешних представителей проверяются
полномочия
• присутствие посторонних при других вопросах
запрещается
• состав присутствующих корректируется перед каждым
вопросом
Вопрос 2
свой состав участников
Вопрос 3
свой состав участников
6
7.
10.1Подготовка документов к совещанию
Документы подготовки
Ключевое правило
• программа проведения
• повестка дня
• информационные материалы
• проекты решений
• список участников
Материалы для раздачи не должны
раскрывать конфиденциальные
сведения. Самая ценная информация
сообщается устно только при
обсуждении конкретного вопроса.
Не указываются лишние цифровые параметры: суммы, проценты, сроки, объёмы,
технические и технологические характеристики.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
7
8.
10.1Требования к помещению
Совещание проводится в специально выделенном и подготовленном
помещении.
Проверка
нет скрытых аудио- и видеоустройств
Техническая защита
средства защиты работают на каналах утечки
Режим
окна и двери закрыты, доступ контролируется
Оборудование
нет лишних телефонов, ПЭВМ, радиоприёмников
Проведение в неподготовленных помещениях не допускается.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
8
9.
10.1Правила поведения во время совещания
Участникам запрещается
• вносить фото-, видеоаппаратуру, диктофоны, компьютеры
и средства связи
• делать выписки из документов с ограниченным доступом
• обсуждать вопросы совещания в местах общего
пользования
• сообщать сведения о повестке, составе, времени, ходе и
решениях посторонним лицам
Руководитель в начале
совещания напоминает о
сохранении тайны и уточняет,
какие сведения являются
конфиденциальными.
Нарушитель лишается права
присутствия; по факту составляется
акт.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
9
10.
10.1Документирование и действия после совещания
Протокол
имеет нужный гриф
конфиденциальности
Записи
разрешаются только
руководителем
Носители
выдаются и возвращаются
под роспись
Помещение
осматривается, запирается
и сдается под охрану
Принятые документы оформляются, подписываются, размножаются и рассылаются по
правилам работы с конфиденциальными документами. Документы со строго
конфиденциальной информацией рассылать нельзя.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
10
11.
10.1Переговоры, выставки и общий вывод
На переговорах нельзя сразу передавать
партнёру весь объём запрашиваемой
информации. Сначала выясняется цель
запроса и оценивается, как сведения
повлияют на дальнейшее
сотрудничество.
• план переговоров задаёт дозированный состав
сведений
• подробное раскрытие возможно после юридического
оформления и обязательства о неразглашении
• выставки и рекламные материалы считаются
отдельным каналом утечки
• материалы для публикации проходят предварительную
экспертизу
Итог
Защита информации на совещаниях и переговорах — это система процедур:
разрешение, учет, допуск, защищённое помещение, ограничение объёма
сведений, дисциплина участников и контроль результатов.
Источник: Е.А. Степанов, И.К. Корнеев. «Информационная безопасность и защита информации», раздел 10.1.
Степанов Е.А., Корнеев И.К. «Информационная безопасность и защита информации», п. 10.1
11