Мероприятия по предупреждению разглашения конфиденциальной информации
РАЗГЛАШЕНИЕ - умышленные или неосторожные действия должностных лиц и граждан, приводящие к оглашению конфиденциальной информации, доверенной им по службе, и ознакомлению с ней лиц, не имеющих на это права.
РАЗГЛАШЕНИЕ выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и других способах и реализуется по каналам распространения и средствам массовой информации.
ПРЕДУПРЕЖДЕНИЕ РАЗГЛАШЕНИЯ – это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого оглашения конфиденциальной информации.
Таблица П-13.1.
| №№ п/п | Способы разглашения | Особенности | ДЕЙСТВИЯ | ||
| Организационные | Организационно-техннческне | Технические | |||
| 1. | Открытое ос-тавление кон-фиденциальных документов | 1. На рабочем столе 2. На экране ПЭВМ и в средствах коллективного пользования 3. В квартире 4. В автомашине | Общеорганизационные меры: 1. Перечень сведений, составляющих коммерческую тайну 2. Обязательства сотрудников о неразглашении коммерческих секретов 3. Мониторинг за лояльностью сотрудников 4. Меры ответственности за разглашение конфиденциальной информации 5. Охрана зданий, помешений и мест хранения документов 1. Расположение рабочего места, исключающее или ограничивающее возможность наблюдения за документами 1.Запрет на работу с конфиденциальной информацией дома 1. Строгий контроль за перевозкой документов | 1. Использование технических средств контроля помещений, хра нилищ документов 1.Использование штор, занавесок, драпировок | 1. Автоматизированные системы мониторинга за лояльностью сотрудников 1. Комплексные системы охраны и режима 1. Возможный контроль за служебными помещениями с помощью телевизионных систем 1.Использование программмных средств гашения информации по регламенту |
Продолжение табл. П-13.1
| №№ п/п | Способы разглашения | Особенности | ДЕЙСТВИЯ | ||
| Организационные | Организационно-техннческне | Технические | |||
| Передачи конфиденциальной информации | 1. По каналам электросвязи 2. При разработке и обработке документов | 1.Использование мер сокрытия содержания передаваемых сведений 2. Сокращение времени передачи информации 3. Использование методов скрытного ведения сеансов связи 1. Разработка документов в специальных тетрадях и блокнотах | 1. Использование технических средств за щиты информации 2. Использование мас кираторов, скрембле ров, средств шифрования и электронной подписи в системах связи и телекоммуникации 1. Разработка документов на ПЭВМ с соблюдением требований защиты конфиденциальной информации | 1. Передача сообщений по защищенным системам связи и телекоммуникации | |
| Сообщение, оглашение | 1. На деловых встречах (переговорах) 2. При деловой переписке 3. На семинарах, симпозиумах, в печати и других средствах массовой информации 4. На выставках, реклама | 1.Четкая регламентация тематики переговоров 2. Проведение переговоров в специальных помещениях 3. Ограничение на запись информации участниками переговоров: - спец. блокноты - тетради и др. 1.Контроль содержания переписки 1. Соблюдение требований конфиденциальности 1. Тщательный анализ и отбор информационных материалов и демонстрационных изделий 2. Строгий инструктаж сотрудников в целях соблюдения режима конфиденциальности | 1. Запись (аудио или аудио/видео) переговоров с целью последующего анализа их конфиденциальности 1. Шифрование текста документов 2. Применение устройств скрытного фиксирования незаконного доступа к документам | 1. Использование замкнутых систем ведения конфиденциальных переговоров 1. Использование технических средств шифрования документов |
Продолжение табл. П-13.1
| №№ п/п | Способы разглашения | Особенности | ДЕЙСТВИЯ | ||
| Организационные | Организационно-техннческне | Технические | |||
| Пересылка Опубликование | 1. По каналам почтовой связи 1. В печати, диссертационных исследованиях, на радио, телевидении | 1. Шифрование документов 2. Применение специальных конвертов, исключающих проникновение к документам 3. Опечатывание конвертов и упаковок 4. Пересылка спецсвязью или курьерами 5. Предварительное оповещение адресата о высылке документов 6. Уведомление адресата об ответственности за разглашение конфиденциальных сведений 7. Нарочным (знакомый, попутчик) 1. Предварительный контроль публикуемых материалов 2. Перечень сведений, разрешенных к опубликованию в открытой печати | ]. Использование аппаратуры шифрования документов | ]. Использование технических средств шифрования документов | |
| Личное общение | I. На встречах 2. При телефонных переговорах | 1. Соблюдение требований о неразглашении конфиденциальной информации 1. Запрещение ведения частных переговоров по служебным телефонам | 1. Запись переговоров по служебным телефонам на магнитофон 2.Использование аппа-ратуры закрытия телефонных переговоров | 1. Мониторинг телефонных переговоров специальными системами контроля | |
| Утеря, утрата документов | 1.На работе 2. За предела-ми работы | 1. Строгий учет и контроль за разработкой, использованием, хранением документов конфиденциального характера 2. Служебное расследование 1. Запрет на вынос служебных документов за пределы организации без надлежащих мер по защите 2. Служебное расследование |
Продолжение табл. П-13.1
| Бесконтрольная разработка документов | 1. Необоснованное изготовление документов 2. Включение в обычные до-кументы сведений конфи-денциального характера | 1. Регламентация состава конфиденциальных документов 1. Контроль за содержанием документов 2.Контроль за степенью секретности документов | 1. Программный контроль изготовления документов на ПЭВМ 1. Программный контроль за содержанием документов 1. Программный контроль секретности документов | ||
| Бесконтрольный документооборот | 1. Необоснованная рассылка документов 2. Необоснованное ознакомление с конфиденциальными документами сотрудников | 1. Контроль размножения и рассылки документов 1. Контроль ознакомления сотрудников с конфиденциальными документами с учетом системы разграничения допуска 2. Контроль передачи документов исполнителям 3. Контроль за порядком ра-боты с конфиденциальными документами | 1. Программный контроль изготовления и рассылки документов почтой, средствами телекоммуникации и электронной почты 1. Программный контроль допуска сотрудников к конфиденциальной инфор-мации 1. Контроль исполнения документов | ||
| Бесконтрольное хранение и уничтожение документов | 1. Обеспечение сохранности документов 2. Своевременное уничтожение документов | 1. Использование технических средств механического уничтожения документов | 1. Своевременное программное уничтожение документов на ПЭВМ | ||
| Бесконтрольный прием поступающей корреспонденции | 1. Строгий учет поступающих документов 2. Своевременное доведение поступивших документов до руководства и исполнителей |