Мероприятия по предупреждению разглашения конфиденциальной информации

РАЗГЛАШЕНИЕ - умышленные или неосторожные действия должностных лиц и граждан, приводящие к оглашению конфиденциальной информации, доверенной им по службе, и озна­комлению с ней лиц, не имеющих на это права.

РАЗГЛАШЕНИЕ выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и других способах и реализуется по каналам распространения и средствам массовой информации.

ПРЕДУПРЕЖДЕНИЕ РАЗГЛАШЕНИЯ – это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого оглашения конфиденциальной информации.

Таблица П-13.1.

№№ п/п Способы разглашения Особенности ДЕЙСТВИЯ
Организационные Организационно-техннческне Технические
    1.     Открытое ос-тавление кон-фиденциальных документов     1. На рабочем столе   2. На экране ПЭВМ и в средствах коллективного пользования 3. В квартире   4. В автомашине Общеорганизационные меры: 1. Перечень сведений, составляющих коммерческую тайну 2. Обязательства сотрудников о неразглашении коммерческих секретов 3. Мониторинг за лояльностью сотрудников 4. Меры ответственности за разглашение конфиденциальной информации 5. Охрана зданий, помешений и мест хранения документов 1. Расположение рабочего места, исключающее или ограничивающее возможность наблюдения за документами   1.Запрет на работу с конфиденциальной информацией дома 1. Строгий контроль за перевозкой документов   1. Использование технических средств контроля помещений, хра нилищ документов 1.Использование штор, занавесок, драпировок     1. Автоматизированные системы мониторинга за лояльностью сотрудников     1. Комплексные системы охраны и режима 1. Возможный контроль за служебными помещениями с помощью телевизионных систем   1.Использование программмных средств гашения информации по регламенту

Продолжение табл. П-13.1

№№ п/п Способы разглашения Особенности ДЕЙСТВИЯ
Организационные Организационно-техннческне Технические
Передачи конфиденциальной информации 1. По каналам электросвязи   2. При разработке и обработке документов 1.Использование мер сокрытия содержания передаваемых сведений 2. Сокращение времени передачи информации   3. Использование методов скрытного ведения сеансов связи 1. Разработка документов в специальных тетрадях и блокнотах 1. Использование технических средств за щиты информации 2. Использование мас кираторов, скрембле ров, средств шифрования и электронной подписи в системах связи и телекоммуникации   1. Разработка документов на ПЭВМ с соблюдением требований защиты конфиденциальной информации 1. Передача сообщений по защищенным системам связи и телекоммуникации
Сообщение, оглашение 1. На деловых встречах (переговорах)   2. При деловой переписке     3. На семинарах, симпозиумах, в печати и других средствах массовой информации 4. На выставках, реклама 1.Четкая регламентация тематики переговоров   2. Проведение переговоров в специальных помещениях 3. Ограничение на запись информации участниками переговоров: - спец. блокноты - тетради и др. 1.Контроль содержания переписки   1. Соблюдение требований конфиденциальности   1. Тщательный анализ и отбор информационных материалов и демонстрационных изделий 2. Строгий инструктаж сотрудников в целях соблюдения режима конфиденциальности 1. Запись (аудио или аудио/видео) переговоров с целью последующего анализа их конфиденциальности   1. Шифрование текста документов 2. Применение устройств скрытного фиксирования незаконного доступа к документам 1. Использование замкнутых систем ведения конфиденциальных переговоров     1. Использование технических средств шифрования документов

Продолжение табл. П-13.1



№№ п/п Способы разглашения Особенности ДЕЙСТВИЯ
Организационные Организационно-техннческне Технические
  Пересылка   Опубликование 1. По каналам почтовой связи   1. В печати, диссертационных исследованиях, на радио, телевидении 1. Шифрование документов     2. Применение специальных конвертов, исключающих проникновение к документам 3. Опечатывание конвертов и упаковок 4. Пересылка спецсвязью или курьерами 5. Предварительное оповещение адресата о высылке документов 6. Уведомление адресата об ответственности за разглашение конфиденциальных сведений 7. Нарочным (знакомый, попутчик) 1. Предварительный контроль публикуемых материалов 2. Перечень сведений, разрешенных к опубликованию в открытой печати ]. Использование аппаратуры шифрования документов ]. Использование технических средств шифрования документов
Личное общение I. На встречах     2. При телефонных переговорах 1. Соблюдение требований о неразглашении конфиденциальной информации 1. Запрещение ведения частных переговоров по служебным телефонам   1. Запись переговоров по служебным телефонам на магнитофон 2.Использование аппа-ратуры закрытия телефонных переговоров   1. Мониторинг телефонных переговоров специальными системами контроля
Утеря, утрата документов 1.На работе   2. За предела-ми работы 1. Строгий учет и контроль за разработкой, использованием, хранением документов конфиденциального характера 2. Служебное расследование 1. Запрет на вынос служебных документов за пределы организации без надлежащих мер по защите 2. Служебное расследование    

Продолжение табл. П-13.1



Бесконтрольная разработка документов 1. Необоснованное изготовление документов 2. Включение в обычные до-кументы сведений конфи-денциального характера 1. Регламентация состава конфиденциальных документов   1. Контроль за содержанием документов     2.Контроль за степенью секретности документов   1. Программный контроль изготовления документов на ПЭВМ   1. Программный контроль за содержанием документов   1. Программный контроль секретности документов
Бесконтрольный документооборот 1. Необоснованная рассылка документов   2. Необоснованное ознакомление с конфиденциальными документами сотрудников 1. Контроль размножения и рассылки документов   1. Контроль ознакомления сотрудников с конфиденциальными документами с учетом системы разграничения допуска 2. Контроль передачи документов исполнителям 3. Контроль за порядком ра-боты с конфиденциальными документами   1. Программный контроль изготовления и рассылки документов почтой, средствами телекоммуникации и электронной почты 1. Программный контроль допуска сотрудников к конфиденциальной инфор-мации   1. Контроль исполнения документов
Бесконтрольное хранение и уничтожение документов   1. Обеспечение сохранности документов 2. Своевременное уничтожение документов     1. Использование технических средств механического уничтожения документов     1. Своевременное программное уничтожение документов на ПЭВМ
Бесконтрольный прием поступающей корреспонденции   1. Строгий учет поступающих документов 2. Своевременное доведение поступивших документов до руководства и исполнителей    

Наши рекомендации