Захист конфіденційної інформації під час проведення нарад та переговорів

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Захист конфіденційної інформації під час проведення нарад та переговорів

У підприємницьких структурах і іноді дрібних державних підприємствах (далі фірмі) загальні питання організації проведення нарад та переговорів входять в комплекс посадових обов'язків секретаря-референта. Наради і переговори, в процесі яких можуть обговорюватися відомості, що становлять таємницю фірми або її партнерів, іменуються зазвичай конфіденційними. Порядок проведення подібних нарад та переговорів регулюється спеціальними вимогами, забезпечують безпеку цінною, в тому числі конфіденційної інформації (далі цінної інформації), яка в процесі цих заходів поширюється в санкціонованому (дозволеному) режимі. Основною загрозою цінної інформації є розголошення більшого обсягу відомостей про нову ідею, продукції або технології, ніж це необхідно.

Під розголошенням (розголосом, оголошенням) цінної інформації розуміється несанкціонований вихід захищаються відомостей і документів за межі кола осіб, яким вони довірені або стали відомі у ході їх трудової діяльності. Інформацію розголошує завжди людина - випадково, помилково або навмисне, усно, письмово, за допомогою жестів, міміки, умовних сигналів, особисто або через посередників, з використанням засобів зв'язку і багатьма іншими способами. Причини, за якими інформація може розголошуватися на конфіденційних нарадах або переговорах, загальновідомі: слабке знання співробітниками складу цінної інформації і вимог щодо її захисту, злісне невиконання цих вимог, провокувати і не провокувати помилки співробітників, відсутність контролю за виданням рекламної та рекламно-виставкової продукції та ін Оголошення цінної інформації у санкціонованому режимі повинно бути виправдано ділової необхідністю і доцільністю для конкретних умов і характеру обговорюваних питань.

Основними етапами проведення конфіденційних нарад і переговорів є: підготовка до проведення, процес їх ведення і документування, аналіз підсумків та виконання досягнутих домовленостей.

Дозвіл на проведення конфіденційних нарад та переговорів із запрошенням представників інших організацій і фірм дає виключно перший керівник фірми. Рішення першого керівника про майбутній конфіденційному нараді доводиться до відома секретаря-референта і начальника служби безпеки. З метою подальшого контролю за підготовкою і проведенням такої наради інформація про це рішення фіксується секретарем-референтом в спеціальній обліковій картці. У цій картці зазначаються: найменування наради чи переговорів, дата, час, склад учасників з кожного питання, особа, керівник, відповідальний за проведення, відповідальний організатор, контрольні позначки, зона відомостей про факт проведення, зона відомостей за результатами наради чи переговорів.

Зміст етапів підготовки та проведення наради чи переговорів має деякі відмінності.

Планові і непланові конфіденційні наради, що проходять без запрошення сторонніх осіб, проводяться першим керівником, його заступниками, відповідальними виконавцями (керівниками, головними спеціалістами) за напрямками роботи з обов'язковим попереднім інформуванням секретаря-референта. За фактом цього повідомлення або проведення такої наради секретарем-референтом заводиться облікова картка описаної вище форми. Проведення конфіденційних нарад без інформування секретаря-референта не допускається.

Доступ співробітників фірми на будь-які конфіденційні наради здійснюється на основі діючої в фірмі дозвільної системи. Дозвільна (розмежувальна) система доступу до інформації входить в структуру системи захисту інформації і являє собою сукупність обов'язкових норм, встановлюваних першим керівником або колективним органом керівництва фірмою з метою закріплення за керівниками і співробітниками права використання для виконання службових обов'язків виділених приміщень, робочих місць, визначеного складу документів і цінних відомостей.

Запрошення на конфіденційні наради осіб, які не є співробітниками фірми, санкціонується тільки у разі крайньої необхідності їх особистої участі в обговоренні конкретного питання. Присутність їх при обговоренні інших питань забороняється.

Відповідальність за забезпечення захисту цінної інформації і збереження таємниці фірми в ході наради несе керівник, організуючий дану нараду. Секретар-референт надає допомогу керівникам і спільно зі службою безпеки здійснює контроль за перекриттям можливих організаційних і технічних каналів втрати інформації.

Організаційний канал несанкціонованого доступу до цінної інформації заснований на: встановлення зловмисником різноманітних, в тому числі законних взаємин з фірмою (надходження на роботу у фірму, участь в роботі фірми в якості партнера, посередника, клієнта, використання різноманітних обманних способів), встановлення безпосереднього контакту з джерелом інформації (документом, базою даних і т.п.), співробітництво з працівником фірми або особою, яка має доступ до документації фірми, таємному або за фіктивними документами проникненні в будинок фірми, приміщення, незаконному отриманні документів, інформації, використання комунікативних зв'язків фірми ( участь у нарадах і переговорах, листування з фірмою та ін.) Технічний канал являє собою фізичний шлях витоку інформації від джерела Документа, людини тощо) або каналу об'єктивного поширення інформації (акустичного, візуального та ін) до зловмисникові. Грунтується на використанні цією особою спеціальних технічних засобів розвідки, дозволяють отримати захищається інформацію без безпосереднього контакту з джерелом, що володіє цією інформацією. Технічні канали носять стандартний характер і перекриваються також стандартним набором засобів протидії. У зв'язку з цим вони часто використовуються одночасно з організаційними каналами.

Підготовку конфіденційного наради здійснює організує його керівник з залученням співробітників фірми, допущених до роботи з конкретною цінною інформацією, що становить таємницю фірми або її партнерів. З числа цих співробітників призначається відповідальний організатор, що планує і координує виконання підготовчих заходів та проведення самого наради. Цей співробітник інформує секретаря-референта про хід підготовки наради чи переговорів. Отримана інформація вноситься секретарем-референтом в облікову картку.

У процесі підготовки конфіденційного наради складаються програма проведення наради, порядок денний, інформаційні матеріали, проекти рішень і список учасників наради з кожного питання порядку денного.

Всі документи, що складаються в процесі підготовки конфіденційного наради, повинні мати гриф "Конфіденційно", складатися і оброблятися відповідно до вимог інструкції з обробки та зберігання конфіденційних документів. Документи (у тому числі проекти договорів, контрактів тощо), призначені для роздачі учасникам наради, не повинні містити конфіденційні відомості. Ця інформація повідомляється учасникам наради усно при обговоренні конкретного питання. Цифрові значення найбільш цінної інформації (технічні та технологічні параметри, суми, відсотки, терміни, об'єми і т. п.) в проектах рішень та інших документах не вказуються або фіксуються в якості загальноприйнятого значення, характерного для угод подібного роду і є стартовою величиною при обговоренні . У проектах не повинно бути розгорнутих обгрунтувань наданих пільг, знижок або позбавлення пільг тих чи інших партнерів, клієнтів. Документи, що роздаються учасникам наради, не повинні мати гриф конфіденційності.

Список учасників конфіденційного наради складається окремо по кожному обговорюваного питання. До участі в обговоренні питання залучаються тільки ті співробітники фірми, які мають безпосереднє відношення до цього питання. Це правило стосується в тому числі керівників. У списку учасників вказуються прізвища, імена і по батькові осіб, займані посади, що подаються ними установи, організації, фірми та найменування документів, що підтверджують їх повноваження вести переговори і приймати рішення. Назва представленої фірми може при необхідності замінятися її умовним позначенням.

Документом, що підтверджує повноваження особи (якщо це не перший керівник) при веденні переговорів і прийняття рішень з конкретного питання можуть служити лист, припис, довіреність представленої обличчям фірми, рекомендаційний лист авторитетного юридичної або фізичної особи, письмову відповідь фірми на запит про повноваження представника, в окремих випадках телефонне або факсимільне підтвердження повноважень першим керівником представленої фірми. Найменування документа, що підтверджує повноваження особи, може вноситися в список безпосередньо перед початком наради. Ці документи передаються учасниками наради відповідальному організатору для подальшого включення їх секретарем-референтом у справу, що містить всі матеріали по даному наради або переговорів.

Документи, що складаються при підготовці конфіденційного наради, на яких передбачається присутність представників інших фірм і організацій, узгоджуються з секретарем-референтом і керівником служби безпеки. Їх пропозиції щодо поміченим недоліків у забезпеченні захисту цінної інформації повинні бути виправлені відповідальним організатором наради. Після цього документи затверджуються керівником, організуючим нараду.

Одночасно з візуванням підготовлених документів секретар-референт, керівник служби безпеки і відповідальний організатор визначають місце проведення наради, порядок доступу учасників наради в це приміщення, порядок документування ходу обговорення питань і прийнятих рішень, а також порядок розсилки (передачі) учасникам наради оформлених рішень і підписаних документів.

Будь-яке конфіденційне нарада організується в спеціальному (виділеному) приміщенні, що має ліцензію на проведення в ньому подібного заходу і, отже, обладнаному засобами технічного захисту інформації. Доступ в такі приміщення співробітників фірми і представників інших фірм і організацій дозволяється керівником служби безпеки і контролюється співробітником цієї служби.

Перед початком конфіденційного наради співробітник служби безпеки зобов'язаний переконатися у відсутності в приміщенні аудіо-і відеозаписувальних або передавальних пристроїв і якісній роботі засобів технічного захисту на всіх можливих каналах витоку інформації.

Приміщення має бути обладнане кондиціонером, тому що відкриття вікон, дверей в ході наради не допускається. Вікна закриваються світлонепроникними шторами, вхідні двері обладнується сигналом, оповіщає про її неплотном закриття. З метою звукоізоляції доцільно мати подвійну двері (тамбур) або зашторювати двері звуковбирною тканиною.

Проведення наради у непристосованих та необладнаних відповідним чином приміщеннях фірми (крім кабінету першого керівника) не дозволяється.

У приміщенні для проведення конфіденційних нарад не повинні знаходитися прилади, обладнання і технічні засоби, які безпосередньо не використовуються для забезпечення ходу наради (наприклад, телефони міської мережі, ПЕОМ, телевізійні та радіоприймачі та ін.) При необхідності вони розміщуються в сусідній, ізольованій кімнаті.

Аудіо-та відеозапис конфіденційних нарад, фотографування ведеться тільки за письмовою вказівкою першого керівника фірми і здійснюється одним із співробітників фірми, які готували нараду. Чистий магнітний або фотографічний носій інформації для цих цілей видається секретарем-референтом під розпис в обліковій формі і повертається йому з зафіксованою інформацією після закінчення роботи наради.

Доступ учасників конфіденційного наради до приміщення, в якому воно буде проводитися, здійснює відповідальний організатор наради під контролем служби безпеки згідно з затвердженим списком і що висуваються учасниками персональними документами. Перед початком обговорення кожного питання склад присутніх коректується. Знаходження (очікування) у приміщенні осіб, у тому числі співробітників даної фірми, що не мають відношення до обговорюваного питання, не дозволяється.

Доцільно, щоб при відкритті наради організував його керівник нагадав учасникам про необхідність збереження виробничої і комерційної таємниці, уточнив, які конкретні відомості є конфіденційними на даній нараді.

Хід конфіденційного наради документується одним з готували його співробітників або секретарем-друкарку. На особливо закритих нарадах цю роботу виконує безпосередньо відповідальний організатор наради. Складається протокол (стенограма) повинен мати гриф конфіденційності необхідного рівня та оформлятися стенографічної зошити, зареєстрованої секретарем-референтом.

Доцільність запису учасниками ходу наради визначається керівником, що організував нараду, виходячи зі змісту тієї інформації, яка оголошується. Керівник має право не дозволити учасникам наради вести які-небудь записи або санкціонувати ведення цих записів на аркушах паперу, зареєстрованих секретарем-референтом, з наступною здачею їх цій особі і доставкою кур'єрами фірми за місцем роботи учасників наради.

При необхідності виклику на що проходить нарада додаткових осіб (експертів, консультантів, представників інших фірм і організацій) факт їх участі в нараді фіксується в протоколі із зазначенням мотивів їх виклику. Присутність цих осіб на нараді обмежується часом розгляду тієї ситуації, за якою вони були викликані.

Учасникам конфіденційного наради незалежно від займаної посади і статусу на нараді не дозволяється:

вносити в приміщення, в якому проводиться нарада, фото-, кіно-, відеоапаратуру, комп'ютери, магнітофони, в тому числі плеєри, радіоприймачі, радіотелефони та іншу апаратуру, користуватися нею;

робити виписки з документів, що використовуються при вирішенні питань на нараді і мають гриф обмеження доступу;

обговорювати питання, винесені на нараду, в місцях загального користування;

інформувати про нараду (питання порядку денного, склад учасників, час і місце проведення, хід обговорення питань, зміст рішень і т. п.) будь-яких осіб, не пов'язаних з проведенням даної наради, в тому числі співробітників фірми.

Учасники наради, помічені в несанкціонованому аудіо або відеозапису, використанні засобів зв'язку, фотографуванні, позбавляються права подальшої присутності на нараді. За фактом складається акт, копія якого направляється фірмі, представником якої є дана особа, або передається першому керівнику фірми-організатора наради, якщо ця особа є співробітником цієї фірми. Одночасно носій несанкціоновано записаної інформації віддається секретарю-референту для обліку та зберігання (або знищення). Пристрій запису повертається власнику.

Учасники наради не можуть оголошувати більший обсяг цінних відомостей, ніж це було встановлено при підготовці наради, або повідомляти відомості не пов'язані з обговорюваного питання. Склад оголошуваних відомостей регламентується керівником, які організували нараду.

Після закінчення конфіденційного наради приміщення, в якому воно проходило, оглядається співробітником служби безпеки, замикається, опечатується і здається під охорону.

Документи, прийняті на нараді, оформлюються, підписуються, при необхідності розмножуються і розсилаються (передаються) учасникам наради у відповідності з вимогами по роботі з конфіденційними документами фірми. Всі примірники цих документів повинні мати гриф обмеження доступу. Розсилати документи, що містять строго конфіденційну інформацію, не дозволяється.

При проведенні переговорів щодо укладення, продовження або припинення будь-якого договору (контракту) повинні дотримуватися деякі додаткові вимоги, дотримання яких контролюється секретарем-референтом.

У процесі підготовки переговорів спочатку необхідно з'ясувати наміри організації чи фірми, з якою передбачаються переговори. Якщо це маловідома фірма, то доцільно отримати про неї докладнішу інформацію, щоб уникнути помилкового вибору партнера або клієнта. Підготовча робота до проведення переговорів передбачає вироблення плану переговорів і визначення на цій основі дозованого складу цінної інформації, яку допускається використовувати в спілкуванні з учасниками переговорів, динаміки її оголошення та умов виникнення в цьому робочої необхідності. Повідомляються на цьому етапі відомості, не повинні містити виробничу або комерційну таємницю. Співробітникам фірми, які беруть участь у переговорах, не дозволяється використовувати в дискусії конфіденційну інформацію і розкривати бажані результати переговорів, підсумки аналогічних переговорів з іншими партнерами. У процесі неофіційної частини переговорів обговорення питань, пов'язаних з утриманням та ходом дискусії, не допускається.

При веденні переговорів не слід відразу ж передавати партнеру всю запитувану ним інформацію в повному обсязі. Перш за все слід з'ясувати, з якою метою йому необхідні ці відомості і як знання цих відомостей відіб'ється на ході подальшої співпраці з ним. На цьому етапі переговорів при з'ясуванні суті взаємних намірів доцільно будувати дискусію таким чином, щоб відповіді на запитання були максимально лаконічними ("так і немає", "може і не можемо"). Однак після юридичного оформлення взаємовідносин та підписання партнерами, клієнтами зобов'язання про нерозголошення цінних відомостей, вони можуть бути більш детально ознайомлені з предметом договору. У договорі за підсумками переговорів має знайти відображення взаємне зобов'язання сторін про захист цінних і особливо конфіденційних відомостей, неприпустимість передачі їх без попередньої згоди сторін третій особі, необхідності ознайомлення з предметом договору обмеженого числа співробітників, які заздалегідь повинні підписати зобов'язання про збереження в таємниці отриманих відомостей.

У комерційній практиці місцем проведення переговорів стають часто постійно діючі та періодичні торговельні або торговельно-промислові виставки і ярмарки. Секретар-референт повинен знати порядок захисту цінної інформації фірми в ході цих переговорів, інструктувати їх учасників та контролювати дотримання ними встановлених правил.

Будь-яка виставка є, з одного боку, відмінним джерелом корисної для бізнесу інформації, об'єктом сумлінного маркетингового дослідження ринку товарів, а з іншого - небезпечним каналом несанкціонованого отримання конфіденційних відомостей, що стосуються нових ідей, технологій і продукції. Втрата цінної інформації відбувається за рахунок: спілкування фахівців споріднених професій, але різних фірм, та наявності у виставковій експозиції самого нового продукту. Проведені паралельно з виставковими заходами прес-конференції, семінари, презентації фірм і товарів створюють додаткову загрозу збереження цінної інформації. Узагальнено джерела цінних відомостей у процесі виставкової діяльності включають в себе: експозицію, персонал фірми, що бере участь у виставці, і рекламно-виставкові матеріали.

Робота персоналу фірми з відвідувачами виставки повинна бути строго регламентована, перш за все в частині складу оголошуваних відомостей про продукцію, технічних і технологічних нововведень, укладених в цій продукції. Обов'язково враховується, що склад цих відомостей диференціюється в залежності від категорії відвідувачів - масового відвідувача-дилетанта ("любителя") і відвідувача-фахівця в даній області ("експерта"). Доцільно використовувати метод "чорного ящика", при якому відвідувачу повідомляється все, що стосується призначення продукції і її споживчих якостей, але залишаються в таємниці технологія і способи, якими досягнуті ці якості, і технічні можливості продукції. У зв'язку з цим персоналу, який обслуговує експозицію фірми, не слід знати відомості про продукцію, віднесені до виробничої або комерційної таємниці. У свою чергу фахівці фірми, обізнані в її секрети, не повинні брати участь у роботі виставкового стенду. Пояснюється це тим, що фахівець в процесі дискусії з відвідувачем може захопитися і оголосити більший обсяг відомостей, ніж це передбачено. Не допускається знайомити відвідувачів, клієнтів та партнерів з винахідниками, конструкторами, технологами, що працюють над новими ідеями та новою продукцією.

Рекламно-виставкові матеріали (проспекти, прес-релізи, прайс-листи, брошури і т.п.) слід розглядати як контрольований канал розповсюдження цінних відомостей. При цьому слід пам'ятати, що цей канал ретельно і глибоко аналізується конкурентом з метою виявлення тих відомостей, які складають таємницю фірми, яка видала рекламні матеріали.

Захист інформації в рекламно-виставкової діяльності передбачає завчасний аналіз, експертизу призначеної для широкого оприлюднення будь-якої інформації про діяльність фірми та її продукції з метою виявлення в утриманні або елементах відображення цієї інформації (таблицях, формулах, малюнках, фотографіях, схемах) конфіденційних відомостей або натяку на наявність таких відомостей. Подібна інформація повинна, як правило, аналізуватися від протилежного - з точки зору того інтересу, який буде проявлений до неї конкурентами, і обсягу корисних відомостей, видобутих конкурентом з її змісту. Матеріали, які не пройшли експертизу, опублікуванню не підлягають. Експертиза включає також подальший контроль всіх опублікованих про фірму матеріалів, повідомлень засобів масової інформації, рекламних видань і рекламно-виставкових проспектів. Крім цього аналізуються подібні матеріали інших фірм для визначення можливої ​​втрати цінних відомостей. Рекламно-виставкові видання не повинні сигналізувати недобросовісного конкурента про те, що і де шукати.

З метою запобігання розголошенню цінних відомостей в рекламно-виставкових матеріалах слід завчасно:

проаналізувати безліч передбачуваних і виданих матеріалів з ​​точки зору можливості вилучення з них цінних, конфіденційних відомостей при зіставленні показників та узагальненні відомостей з усіх видань;

здійснити розбиття (дроблення) інформації між різними рекламно-виставковими матеріалами, призначеними для масового відвідувача і відвідувачів-фахівців, видавати серію доповнень до основного проспекту для фахівців різного профілю;

здійснити розбиття інформації за видами і засобів реклами - традиційним паперовим виданням, електронну рекламу, Web-сторінці, реклами в засобах масової інформації та ін

Разом з тим рекламно-виставкові матеріали не повинні бути малоінформативними для відвідувачів, всі найбільш важливі параметри нової продукції повинні знайти в них відображення.

Отже, підготовка та проведення нарад та переговорів по конфіденційним питань, оформлення їх результатів пов'язані з виконанням ряду обов'язкових процедур, необхідних для правильної організації роботи організаторів і учасників цих заходів. При недотриманні викладених вимог виникає серйозна небезпека розголошення або витоку цінних відомостей і секретів фірми, її партнерів і клієнтів. Контроль за виконанням цих вимог покладається на секретаря-референта, який забезпечує інформаційну безпеку діяльності фірми, збереження її ділових і виробничих секретів.

Додати в блог або на сайт

Цей текст може містити помилки.

Держава і право | Реферат
53.6кб. | скачати


Схожі роботи:
Лікарська таємниця гарантії захист конфіденційної інформації
Проблемні питання отримання доказової інформації про скоєння злочину під час проведення
Психологічні особливості переговорів Основні аспекти проведення переговорів
Організація і проведення актінометричних спостережень під час сонячного затемнення
Дотримання прав людини під час проведення оперативно технічних захо
Дискусія Форми проведення дискусій Культура мовлення під час дискусії
Дотримання прав людини під час проведення оперативно-технічних заходів
Методика проведення інтегрованих уроків під час вивчення шкільного курсу біології
Оцінка майбутньої і теперішньої вартості грошових потоків під час проведення стратегічного аналізу 2
© Усі права захищені
написати до нас