По организационной защите информации

НА ПРЕДПРИЯТИИ

по организационной защите информации - student2.ru 10.1. Основные цели планирования

Одно из наиболее важных направлений деятельности предпри­ятия, осуществляющего работу со сведениями конфиденциально­го характера, — планирование мероприятий по защите конфи­денциальной информации. Планирование указанных мероприятий занимает особое место в системе управления деятельностью как предприятия в целом, так и его структурных подразделений (от­дельных должностных лиц). Трудно также переоценить значение этого направления в общей системе организационных мер обес­печения информационной безопасности предприятия.

Основными целями планирования мероприятий по защите ин­формации являются:

-организация проведения комплекса мероприятий по защите
конфиденциальной информации, направленных на исключение
возможных каналов утечки этой информации;

-установление персональной ответственности всех должност­
ных лиц предприятия за решение вопросов защиты информации
в ходе производственной и иной деятельности предприятия;

-определение сроков (времени, периода) проведения конк­
ретных мероприятий по защите информации;

-систематизация (объединение) всех проводимых на плано­
вой основе мероприятий по различным направлениям защиты кон­
фиденциальной информации;

-установление системы контроля за обеспечением защиты ин­
формации на предприятии, а также системы отчетности о выпол­
нении конкретных мероприятий;

-уточнение (конкретизация) функций и задач, решаемых от­
дельными должностными лицами и структурными подразделени­
ями предприятия.

Основой для планирования мероприятий по защите информации на предприятии служат:

- требования законодательных и иных нормативных правовых
актов по защите конфиденциальной информации, соответствую-

по организационной защите информации - student2.ru по организационной защите информации - student2.ru по организационной защите информации - student2.ru по организационной защите информации - student2.ru по организационной защите информации - student2.ru щих нормативно-методических документов федерального органа исполнительной власти (при наличии ведомственной принадлеж­ности), вышестоящей организации, а при планировании меро­приятий по защите информации филиалом или представитель­ством предприятия — указания головного предприятия;

- требования заказчиков проводимых предприятием в рамках
соответствующих договоров (контрактов) совместных и других
работ;

- положения международных договоров (соглашений) и иных
документов, определяющих участие предприятия в тех или иных
формах международного сотрудничества;

- положения внутренних организационно-распорядительных до­
кументов предприятия (приказов, директив, положений, инст­
рукций), определяющих порядок ведения производственной и иной
деятельности, а также конкретизирующих вопросы защиты кон­
фиденциальной информации на предприятии;

- результаты комплексного анализа состояния дел в области
защиты информации, проводимого службой безопасности (режим-
но-секретным подразделением) на основании материалов прове­
рок структурных подразделений (филиалов, представительств)
предприятия;

- результаты проверок состояния защиты информации, прове­
денных вышестоящими организации, федеральными органами ис­
полнительной власти (при наличии ведомственной принадлеж­
ности) и заказчиками работ (в рамках выполняемых договоров
или контрактов), выработанные на основании этих результатов
предложения и рекомендации;

- результаты контроля за состоянием защиты информации, про­
водимого органами безопасности и иными контролирующими
органами (в части, их касающейся);

- особенности повседневной деятельности предприятия и спе­
цифика выполнения на предприятии работ с использованием раз­
личных видов конфиденциальной информации.

Планирование мероприятий по защите конфиденциальной информации проводится одновременно с планированием основ­ной производственной и иной деятельности предприятия. Плани­рование может осуществляться на календарный год, календар­ный месяц, неделю, а также на иной определенный срок, обу­словленный проведением важных мероприятий (работ) по видам деятельности предприятия, если они связаны с вопросами кон­фиденциального характера. Планы мероприятий, разрабатываемые на срок более одного календарного года, относятся, как правило, к стратегическому планированию, остальные планы решают так­тические задачи.

В целях эффективного решения задач по защите конфиденци­альной информации в рамках наиболее важных и масштабных ра-

бот, а также в ходе реализации на предприятии федеральных це­левых, государственных, ведомственных и других программ могут разрабатываться отдельные планы, носящие характер программ­но-целевого планирования. Такими программами могут быть ре­конструкция предприятия, внедрение новых технологий, в том числе информационных, и т.п.

Планы мероприятий по защите информации относятся к доку­ментам с ограниченным доступом, учитываются и хранятся в служ­бе безопасности (режимно-секретном подразделении) предприя­тия в порядке, установленном для документов соответствующей степени конфиденциальности (секретности).

Разработка планирующих документов по защите информации па предприятии осуществляется службой безопасности (режим-но-секретным подразделением) в тесном взаимодействии с под­разделениями (отдельными должностными лицами), в ведении которых находятся задачи, непосредственно касающиеся вопро­сов защиты информации (подразделение противодействия ино­странным техническим разведкам, служба охраны, кадровый орган и др.). Кроме того, при подготовке планов учитываются предло­жения структурных подразделений предприятия, занимающихся производственной (финансово-хозяйственной) деятельностью или се обеспечением.

От полноты и качества разработки организационно-планиру-ющих документов в полной мере зависит эффективность проведе­ния мероприятий, направленных на исключение утечки конфи­денциальной информации, утрат ее носителей, а также возник­новения предпосылок подобных происшествий.

10.2. Структура и основное содержание плана мероприятий по защите конфиденциальной информации

Основным организационно-планирующим документом пред­приятия является План мероприятий по защите конфиденциальной информации на календарный год. Данный план наиболее полно и исесторонне отражает мероприятия по защите информации, пред­полагаемые к проведению в ходе повседневной деятельности пред­приятия в течение календарного года. При подготовке плана учи­тываются вновь принятые (подписанные, утвержденные) норма­тивные правовые акты и методические документы по защите кон­фиденциальной информации, действующие приказы и текущие указания вышестоящих органов государственной власти и орга­низаций (при наличии ведомственной принадлежности или иной подчиненности).

План мероприятий по защите конфиденциальной информа­ции на предприятии на календарный год утверждается руководи-

по организационной защите информации - student2.ru по организационной защите информации - student2.ru по организационной защите информации - student2.ru по организационной защите информации - student2.ru телем предприятия до начала календарного года, на который он разработан. При необходимости план согласовывается с соответ­ствующим органом безопасности. Утвержденный план под рас­писку доводится до сведения заместителей руководителя пред­приятия, руководителей структурных подразделений и отдельных должностных лиц, ответственных за проведение указанных в пла­не мероприятий.

Типовой план мероприятий по защите конфиденциальной ин­формации на календарный год содержит следующие основные раз­делы:

1.Организаторская работа руководства предприятия — разра­
ботка организационно-планирующих документов в ходе повсед­
невной деятельности предприятия и при выполнении предприя­
тием всех видов работ; представляемые в вышестоящий орган
государственной власти или в вышестоящую организацию до­
клады и донесения о состоянии защиты информации; подготов­
ка и издание приказов руководителя предприятия по различным
вопросам в сфере защиты конфиденциальной информации; пе­
реработка и уточнение должностных обязанностей сотрудников
и др.

2.Подготовка персонала по вопросам защиты информации — орга­
низация и проведение занятий со всеми категориями сотрудни­
ков предприятия с учетом специфики выполняемой ими работы;
изучение положений нормативно-методических документов в об­
ласти защиты информации и, при необходимости, доведение их
требований до сведения сотрудников под расписку; принятие за­
четов и проведение занятий с вновь прибывшими или назначен­
ными на должность сотрудниками; мероприятия по обучению со­
трудников предприятия в образовательных учреждениях высше­
го, среднего и дополнительного профессионального образования.

3.Контроль защиты информации и наличия носителей конфиден­
циальной информации — организация и проведение всех видов про­
верок состояния защиты информации и наличия носителей кон­
фиденциальной информации. Особое внимание уделяется плани­
рованию проводимых по окончании календарного года меропри­
ятий по проверке наличия носителей информации комиссией
предприятия. Для предприятий, работающих со сведениями, со­
ставляющими государственную тайну, проведение проверок на­
личия носителей этих сведений планируется в соответствии со
сроками, определенными в нормативных правовых актах по обес­
печению режима секретности. При наличии у предприятия под­
чиненных организаций, филиалов и представительств планиру­
ются проверки состояния защиты информации в этих организа­
циях комиссиями головного предприятия.

4. Допуск и доступ персонала к конфиденциальной информации и
ее носителям — мероприятия, касающиеся разработки, перера-

ботки и согласования номенклатуры должностей работников пред­приятия, подлежащих оформлению на допуск к сведениям, со­ставляющим государственную тайну; вопросы оформления и пе­реоформления материалов на допуск к государственной тайне сотрудников предприятия, в том числе контрактов, трудовых до­говоров и карточек о допуске; разработка и переработка списков лиц, допускаемых к конфиденциальной информации, а также лиц, допускаемых к конкретным материалам проводимых работ; ме­роприятия, направленные на разграничение доступа к носителям конфиденциальной информации в зависимости от степени их сек­ретности или конфиденциальности, а также в зависимости от те­матики проводимых предприятием работ. При необходимости от­дельным пунктом отражаются вопросы организации учета осве­домленности лиц в сведениях особой важности и совершенно сек­ретных сведениях, подготовки соответствующих заключений.

5. Организация и ведение конфиденциального делопроизводства —
мероприятия, непосредственно касающиеся деятельности служ­
бы безопасности или режимно-секретного подразделения пред­
приятия, а также специально создаваемых на предприятии ко­
миссий по отбору конфиденциальных документов и материалов
для уничтожения, пересмотру степени секретности или конфи­
денциальности материалов, инструктажу лиц, убывающих с но­
сителями конфиденциальной информации за пределы предприя­
тия; вопросы учета, хранения, размножения и уничтожения но­
сителей конфиденциальной информации, порядок работы с ними
персонала предприятия.

6. Защита информации при осуществлении рекламной и публика­
торской деятельности — мероприятия, связанные с работой экс­
пертной комиссии по принятию решений о возможности публи­
кации научных материалов, информации о деятельности пред­
приятия, использования этих материалов при проведении рек­
ламных акций; мероприятия, осуществляемые при подготовке
материалов к открытому опубликованию.

7. Защита информации при использовании технических средств —
организационные мероприятия по подготовке и вводу в эксплуата­
цию объектов информатизации, обрабатывающих информацию с
ограниченным доступом, по технической защите информации,
защите информации от несанкционированного доступа и от утеч­
ки по техническим каналам; работа должностных лиц по противо­
действию иностранным техническим разведкам, предотвращению
утечки информации при использовании средств открытой связи —
например факсимильной, телеграфной, голосовой, телефонной.

8. Защита информации в ходе осуществления международного
сотрудничества — мероприятия по защите информации при под­
готовке и реализации международных договоров и иных докумен­
тов, приеме иностранных делегаций на предприятии. Мероприя-

по организационной защите информации - student2.ru тия предусматриваются с учетом распределения функций по за­щите информации между структурными подразделениями пред­приятия (отделами, службами) и должностными лицами.

9. Выезд за границу сотрудников, допущенных к конфиденциальной
информации, — для предприятий, работающих со сведениями, со­
ставляющими государственную тайну, планирование мероприятий
в данном разделе осуществляется в строгом соответствии с Федераль­
ным законом «О порядке выезда из Российской Федерации и въез­
да в Российскую Федерацию», Законом РФ «О государственной
тайне» и иными нормативными правовыми актами РФ. Планируе­
мые мероприятия не должны быть направлены на ограничение права
сотрудников предприятия, допущенных к конфиденциальной ин­
формации (за исключением сведений особой важности и совер­
шенно секретных сведений), на выезд из Российской Федерации.

10. Защита информации при выполнении совместных и других ра­
бот — мероприятия, направленные на исключение утечки кон­
фиденциальной информации при участии предприятия в выпол­
нении совместных и других работ, предусмотренных уставом пред­
приятия; порядок и условия отражения в договорах, заключаемых
с заказчиками или исполнителями работ, вопросов защиты ин­
формации, содержание соответствующих пунктов указанных до­
говоров; мероприятия по защите государственной тайны в ходе
деятельности конкурсных комиссий по выбору исполнителей ра­
бот; при участии предприятия в выполнении работ в рамках госу­
дарственного оборонного заказа — особенности проведения этих
работ. Для совместных работ, в которых предприятие выступает в
роли заказчика или головного исполнителя, предусматриваются
мероприятия по контролю эффективности защиты исполнителя­
ми этих работ конфиденциальной информации, передаваемой им
предприятием в качестве исходных данных. При выполнении пред­
приятием работ с использованием сведений, составляющих госу­
дарственную тайну, в данном разделе плана предусматриваются
мероприятия, определенные ст. 17 Закона РФ «О государственной
тайне» (включение в договоры на проведение работ положений,
содержащих меры ответственности заказчиков, головных испол­
нителей и исполнителей работ за несоблюдение установленных
требований и т.д.).

11. Защита информации в чрезвычайных ситуациях — порядок
формирования, задачи и основные направления деятельности
нештатного подразделения предприятия — специальной комис­
сии, создаваемой приказом руководителя предприятия в целях
выработки мер по предупреждению чрезвычайных ситуаций1 на

по организационной защите информации - student2.ru 1 Под чрезвычайной ситуацией понимается сложившаяся в силу воздействия различных факторов обстановка на объекте предприятия, которая может по­влечь утечку конфиденциальной информации, утрату, хищение или уничтоже­ние носителей этой информации.

предприятии, а также мер по защите информации при возник­новении чрезвычайных ситуаций; практические меры, направ­ленные на недопущение нанесения ущерба информационной без­опасности предприятия вследствие возникновения чрезвычай­ных ситуаций, в том числе на предотвращение утечки защищае­мой информации, утраты, хищения или уничтожения носите­лей конфиденциальной информации; анализ возможных угроз и различных факторов, приводящих к возникновению на предпри­ятии чрезвычайных ситуаций. Особое внимание уделяется воп­росам координации действий всех структурных подразделений, участвующих в решении задач защиты информации. При плани­ровании мероприятий по защите информации учитываются все возможные виды и способы проявления чрезвычайных ситуаций. Мероприятия по защите информации при возникновении чрез­вычайных ситуаций отражаются в соответствующих планах рабо­ты предприятия (его структурных подразделений) на календар­ный месяц. В данном разделе плана (либо в отдельном приложе­нии к плану) указываются также:

- фамилия, имя, отчество, домашний адрес и контактные те­
лефоны (в том числе мобильной связи) каждого сотрудника, при­
нимающего участие в ликвидации последствий чрезвычайной си­
туации на объектах предприятия;

- очередность и порядок вызова (оповещения) всех сотрудни­
ков, участвующих в выполнении работ по ликвидации послед­
ствий чрезвычайной ситуации, в зависимости от ее вида, сроки
прибытия этих сотрудников на объекты предприятия;

- обязанности каждого сотрудника предприятия и последова­
тельность выполнения им мероприятий (работ) в соответствии с
конкретным планом действий;

- перечень сил и средств (в том числе транспортных средств и
средств связи), привлекаемых к решению задач ликвидации по­
следствий чрезвычайных ситуаций;

- места стоянки и маршруты движения транспортных средств,
чвакуирующих носители конфиденциальной информации (в том
числе крупногабаритные);

- маршруты эвакуации носителей конфиденциальной инфор­
мации, места их сосредоточения, способы и порядок охраны эва­
куированных носителей (крупногабаритных изделий), привлекае­
мые для охраны силы и средства (в том числе штатных подразде­
лений охраны).

12. Пропускной режим и охрана объектов предприятия — орга­низационные мероприятия по созданию и совершенствованию системы пропускного режима и охраны, такие, как подготовка приказов о вводе в действие или о выводе из действия всех видов пропусков, о назначении ответственных должностных лиц, раз­работка и переработка инструкций и положений, мероприятия

по организационной защите информации - student2.ru по материально-техническому обеспечению, установке и эксплу­атации технических средств охраны и др.

13. Аналитическая работа на предприятии — все виды обзоров и отчетов о состоянии дел в области защиты информации на пред­приятии, оформляемых для руководства предприятия, а также для руководителей вышестоящих органов государственной власти или вышестоящих организаций; мероприятия по формированию ма­териалов, содержащих итоги работы предприятия и его структур­ных подразделений по защите информации, для изучения всеми сотрудниками предприятия. Особое место в разделе занимают ана­литические отчеты по итогам календарного месяца и календарно­го года, которые готовит служба безопасности (режимно-секрет-ное подразделение) предприятия.

При необходимости включения в план иных мероприятий, не вошедших в перечисленные разделы, они отражаются в отдель­ном разделе плана («Другие мероприятия»).

Особое внимание при разработке и реализации плана меро­приятий уделяется роли руководителей структурных подразделе­ний предприятия как должностных лиц, ответственных за обеспе­чение защиты информации в непосредственно подчиненных им подразделениях. Контроль за выполнением конкретных меропри­ятий, включенных в данный план, осуществляется руководите­лем предприятия и его заместителем, в ведении которого нахо­дятся вопросы защиты конфиденциальной информации. Служба безопасности (режимно-секретное подразделение) предприятия осуществляет текущий контроль за практической реализацией включенных в план мероприятий и информирует об их выполне­нии указанных должностных лиц. Мероприятия, отраженные в разделах плана, подробно рассмотрены в соответствующих главах учебника.

ГЛАВА И

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ПРОВЕДЕНИИ СОВЕЩАНИЙ

по организационной защите информации - student2.ru 11.1. Планирование мероприятий по защите информации при подготовке к проведению совещания

В ходе повседневной деятельности предприятий,' связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания1, на которых рассматривают­ся или обсуждаются вопросы конфиденциачьного характера. Пред­метом обсуждения могут быть сведения, составляющие государ­ственную тайну, вопросы конфиденциального характера, касаю­щиеся проводимых предприятием научно-исследовательских, опытно-конструкторских и иных работ, предусмотренных его уста­вом, или коммерческой стороны его деятельности.

Перечисленные мероприятия могут быть внешними (с участием представителей сторонних организаций) или внутренними (к уча­стию в них привлекается только персонал данного предприятия).

Решение о проведении совещания во всех случаях принимает непосредственно руководитель предприятия или его заместитель по ходатайству руководителя структурного подразделения (отде­ла, службы), планирующего проведение данного совещания. Меры по защите конфиденциальной информации в ходе подготовки и проведения совещания, принимаемые руководством предприятия (структурным подразделением, организующим совещание), дол­жны быть как организационными, так и организационно-техни­ческими.

Мероприятия по защите информации проводятся при подго­товке, в ходе проведения и по окончании совещания.

В работе руководства и должностных лиц предприятия по за­щите информации при проведении совещания важное место за­нимает этап планирования конкретных мероприятий, направлен­ных на исключение утечки конфиденциальной информации и на ее защиту. В целях наиболее эффективного решения задач защиты информации в разрабатываемых организационно-планирующих

по организационной защите информации - student2.ru 1 Под совещаниями также понимаются переговоры, конференции, семина­ры и другие мероприятия, проводимые с участием представителей как предпри­ятия-организатора, так и сторонних предприятий-участников.

документах комплексно учитываются все мероприятия, незави­симо от их содержания и направленности (организационные, орга­низационно-технические или иные мероприятия). Поскольку эти мероприятия должны быть увязаны между собой по времени и месту проведения, в данной главе учебника они рассматриваются как единое целое.

Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку кон­кретных мер, определение ответственных за их реализацию долж­ностных лиц (структурных подразделений), а также сроков их осу­ществления. При планировании совещания предусматривается та­кая очередность рассмотрения вопросов, при которой будет ис­ключено участие в их обсуждении лиц, не имеющих к ним прямо­го отношения.

Наиболее актуальны с точки зрения защиты информации со­вещания с участием представителей сторонних организаций (вне­шние совещания), так как вероятность утечки конфиденциаль­ной информации при их проведении по сравнению с совещания­ми, проводимыми в рамках одного предприятия (внутренними совещаниями), значительно выше. Поэтому внешним совещани­ям в настоящей главе уделено особое внимание.

Работу по планированию мероприятий в области защиты ин­формации, проводимых в ходе совещания с участием представи­телей сторонних организаций, возглавляет руководитель предпри­ятия, непосредственное участие в планировании принимает за­меститель, в ведении которого находятся вопросы защиты ин­формации на предприятии. На заместителя руководителя пред­приятия также возлагается общая координация выполнения спла­нированных мероприятий. При отсутствии в структуре предприя­тия данного должностного лица, указанные задачи возлагаются на руководителя режимно-секретного подразделения (руководи­теля службы безопасности).

План мероприятий по защите информации при проведении сове­щания с участием представителей сторонних организаций содер­жит следующие основные разделы.

1.Определение состава участников и их оповещение — порядок
формирования списка лиц, привлекаемых к участию в совеща­
нии, и перечня предприятий, которым необходимо направить
запросы с приглашениями; порядок подготовки и направления
таких запросов, формирования их содержания.

2.Подготовка служебных помещений, в которых планируется про­
ведение совещания, — работа по выбору служебных помещений и
проверке их соответствия требованиям по защите информации;
необходимость и целесообразность принятия дополнительных орга­
низационно-технических мер, направленных на исключение утечки
информации; оборудование рабочих мест участников совещания,

и том числе средствами автоматизации, на которых разрешена обработка конфиденциальной информации; порядок использова­ния средств звукоусиления, кино- и видеоаппаратуры.

3. Определение объема обсуждаемой информации — порядок опре­
деления перечня вопросов, выносимых на совещание, и очеред­
ности их рассмотрения, оценки степени их конфиденциальности;
выделение вопросов, к которым допускается узкий круг лиц, уча­
ствующих в совещании.

4. Организация пропускного режима на территории и в служеб­
ных помещениях, в которых проводится совещание — виды пропус­
ков и проставляемых на них условных знаков или шифров для
прохода в конкретные служебные помещения; порядок их учета,
хранения, выдачи и выведения из действия, сроки уничтожения;
режим прохода, посещения и пребывания в помещениях участни­
ков совещания; количество и регламент работы основных и до­
полнительных контрольно-пропускных пунктов для прохода уча­
стников совещания на территорию и в служебные помещения.

5. Организация допуска участников совещания к рассматривае­
мым вопросам — мероприятия, касающиеся непосредственного до­
пуска участников к вопросам, выносимым на совещание, с уче­
том порядка их обсуждения и степени конфиденциальности ин­
формации, к которой допущен каждый участник совещания.

6. Осуществление записи {стенограммы), фото-, кино-, видеосъем­
ки совещания — порядок и возможные способы записи, съемки,
стенографирования хода совещания и обсуждаемых вопросов с
учетом их конфиденциальности; должностные лица или подраз­
деления, отвечающие за техническое обеспечение данных про­
цессов.

7. Меры по защите информации непосредственно при проведении
совещания — порядок и способы охраны служебных помещений,
меры по исключению проникновения в них посторонних лиц, а
также участников совещания, не участвующих в рассмотрении
конкретных вопросов; мероприятия по предотвращению утечки
информации по техническим каналам, силы и средства, задей­
ствованные при проведении этих мероприятий; конкретные меры,
исключающие визуальный просмотр и прослушивание ведущихся
переговоров и обсуждения участниками совещания вопросов кон­
фиденциального характера.

8. Организация учета, хранения, выдачи и рассылки материалов
совещания — порядок учета, хранения, размножения, выдачи, рас­
сылки и уничтожения материалов совещания, а также рабочих
гетрадей или блокнотов, предназначенных для записи обсуждае­
мых участниками совещания вопросов; порядок обращения с дан­
ными носителями информации непосредственно в ходе совеща­
ния и после его окончания. Особое внимание уделяется порядку
учета, хранения, размножения и использования материалов сове-

шания, зафиксированных на магнитных носителях (исполненных в электронном виде).

9. Оформление документов лиц, принимавших участие в совеща­
нии, — порядок и сроки оформления документов, подтверждаю­
щих право доступа участников совещания к конфиденциальной
информации, предписаний или доверенностей на участие в сове­
щании, командировочных удостоверений и иных документов ко­
мандированных для участия в совещании лиц.

10.Проверка и обследование места проведения совещания после
его окончания — мероприятия по организации и проведению ви­
зуальной проверки, а также проверки с использованием специ­
альных технических средств помещений, в которых проводилось
совещание, в целях выявления забытых участниками совещания
технических устройств, носителей конфиденциальной информа­
ции и личных вещей.

11.Организация контроля за выполнением требований по защите
информации — порядок, способы и методы контроля полноты и ка­
чества проводимых мероприятий, направленных на предотвраще­
ние утечки и разглашения конфиденциальной информации, утрат и
хищений носителей информации; структурные подразделения или
должностные лица, отвечающие за осуществление контроля; поря­
док и сроки представления ответственными должностными лицами
докладов о наличии носителей конфиденциальной информации и
выявленных нарушениях в работе по защите информации.

В плане также указываются время и место проведения совеща­ния, состав участников, перечень предприятий, участвующих в совещании. Для каждого мероприятия, включаемого в план, опре­деляют срок (время) его проведения и ответственное за его вы­полнение должностное лицо (подразделение).

Внутренние совещания (без приглашения представителей сто­ронних организаций) могут проводиться без непосредственного участия режимно-секретного подразделения (службы безопасно­сти). В этих случаях ответственность за планирование и проведение мероприятий по исключению утечки конфиденциальной инфор­мации и по ее защите возлагается на руководителя структурного подразделения предприятия, организующего совещание.

Непосредственную разработку плана подготовки и проведения внутреннего совещания осуществляет организующее его структур­ное подразделение предприятия. В этом подразделении назначает­ся должностное лицо, отвечающее за разработку плана, его со­гласование с другими заинтересованными подразделениями пред­приятия, режимно-секретным подразделением (службой безопас­ности) и представление в установленном порядке на утвержде­ние руководителю предприятия (его заместителю).

В план наряду с мероприятиями, направленными на реализа­цию основных целей совещания, включаются отдельные меро-

приятия по защите информации. Их объем и количество зависят от степени секретности (конфиденциальности) рассматриваемых воп­росов (тематик), круга привлекаемых сотрудников предприятия, необходимости использования технических средств для демонстра­ции фильмов (слайдов, видеороликов и т.п.) и от иных факторов. После утверждения плана руководством предприятия он под расписку доводится до сведения всех заинтересованных должност­ных лиц (руководителей подразделений и ответственных за вы­полнение отдельных мероприятий плана) в части, касающейся данных должностных лиц. Контроль за выполнением мероприятий плана, направленных на защиту информации, осуществляется режимно-секретным подразделением (службой безопасности) предприятия.

11.2. Организация допуска участников совещания к обсуждаемым вопросам. Подготовка места проведения

совещания

При обсуждении вопросов конфиденциального характера или использовании конфиденциальной информации в ходе совеща­ния руководство предприятия-организатора осуществляет комп­лекс мероприятий, направленных на исключение ознакомления с конфиденциальной информацией посторонних лиц, в том чис­ле сотрудников фирм-конкурентов. На совещание приглашаются работники, имеющие непосредственное отношение к рассматри­ваемым вопросам.

Если в ходе совещания используются сведения, составляющие государственную тайну, его участники должны иметь допуск к этим сведениям по соответствующей форме. При рассмотрении вопросов, отнесенных к иным видам конфиденциальной инфор­мации, участники совещания должны иметь оформленное в уста­новленном порядке решение руководителя предприятия о допус­ке к данной категории (данному виду) информации.

При последовательном рассмотрении вопросов, имеющих раз­личную степень конфиденциальности, к участию в совещании по каждому из рассматриваемых вопросов допускаются лица, имею­щие к этому вопросу непосредственное отношение.

Должностное лицо, ответственное за проведение совещания,
по указанию руководителя предприятия (руководителя подразде­
ления, организующего совещание) формирует список лиц, уча­
ствующих в совещании. Список составляется на основании пись­
менных обращений руководителей предприятий, приглашенных
участвовать в совещании, и решений руководителей подразделе­
ний предприятия-организатора о привлечении к участию в сове­
щании сотрудников этих подразделений.
* 123

В списке указывают фамилию, имя, отчество каждого участни­ка, его место работы и должность, номер допуска к сведениям, составляющим государственную тайну, или номер решения руко­водителя о допуске к иной конфиденциальной информации, но­мера вопросов совещания, к обсуждению которых допущен учас­тник. При необходимости в списке могут указываться и другие сведения.

Подготовленный список участников согласовывается с режим-но-секретным подразделением (службой безопасности) пред­приятия-организатора совещания и утверждается руководителем этого предприятия, давшим разрешение на проведение совеща­ния.

Включенные в список участники совещания проходят в слу­жебные помещения, в которых оно проводится, предъявляя со­трудникам службы охраны (службы безопасности) документ, удо­стоверяющий личность. Проход участников совещания в эти по­мещения может быть организован по пропускам, выдаваемым им исключительно на период проведения совещания и отличаю­щимся от других используемых предприятием-организатором про­пусков. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопро­сы, к которым эти участники имеют непосредственное отноше­ние.

Проверку документов, подтверждающих наличие у участни­ков совещания допуска к сведениям, составляющим государствен­ную тайну, и разрешений на ознакомление с конфиденциаль­ной информацией осуществляет служба безопасности (режим-но-секретное подразделение) предприятия-организатора сове­щания.

Совещания проводятся в служебных помещениях, в которых в установленном порядке разрешено обсуждение вопросов конфи­денциального характера и выполнены предусмотренные норма­тивными правовыми актами необходимые организационно-тех­нические мероприятия, предотвращающие утечку защищаемой информации по техническим каналам.

В ходе проведения совещания разрешается использование фото-, кино-, видео- и звукозаписывающей аппаратуры, защита кото­рой обеспечивается в соответствии с требованиями по техниче­ской защите информации и противодействию иностранным тех­ническим разведкам.

Проверка служебных помещений на предмет возможности об­суждения в них вопросов конфиденциального характера прово­дится накануне совещания специально назначаемой комиссией, состоящей из специалистов по технической защите информации и противодействию иностранным техническим разведкам и соот­ветствующих подразделений предприятия-организатора.

11.3. Порядок проведения совещания и использования его материалов

Непосредственно перед началом совещания его руководитель или должностное лицо, ответс

Наши рекомендации