Защита информации при проведении совещаний и переговоров

 

Совещания и переговоры, в процессе которых могут обсуж­даться сведения, составляющие тайну фирмы или ее партнеров, именуются обычно конфиденциальными. Порядок проведения по­добных совещаний и переговоров регламентируется специальными требованиями, обеспечивающими безопасность ценной, в том числе конфиденциальной, информации (далее — ценной информации), которая в процессе этих мероприятии распространяется в санкцио­нированном (разрешенном) режиме.

Основной угрозой ценной ин­формации является разглашение большего объема сведений о новой идее, продукции или технологии, чем это необходимо. Причины, по которым информация может разглашаться на кон­фиденциальных совещаниях или переговорах, общеизвестны: сла­бое знание сотрудниками состава ценной информации и требова­ний по ее защите, умышленное невыполнение этих требований, провоцированные и непровоцированные ошибки сотрудников, от­сутствие контроля за изданием рекламной и рекламно-выставочной продукции и др.

Оглашение ценной информации в санкцио­нированном режиме должно быть оправдано деловой необходимо­стью и целесообразностью для конкретных условий и характера обсуждаемых вопросов. Основные этапы проведения конфиденциальных совещаний и переговоров: подготовка к проведению, процесс их ведения и до­кументирования, анализ итогов и выполнения достигнутых дого­воренностей.

Разрешение на проведение конфиденциальных совещаний и пе­реговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совеща­нии доводится до сведения референта менеджера по безопасности информации, руководителя секретариата, секретаря-референта, менеджера по конфиденциальной документации, управляющего делами фирмы и начальника службы безопасности. В целях дальнейшего контроля за подготовкой и проведением такого совещания информация об этом решении фиксируется референтом в специальной учетной карточке.

В этой карточке указываются; наименование совещания или переговоров, дата, время, состав участни­ков по каждому вопросу, лицо руководитель, ответственный за проведение, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров. Плановые и неплановые конфиденциальные совещания, про­ходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителя­ми (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием ре­ферента. По факту этого сообщения или проведения такого сове­щания референтом заводится учетная карточка описанной выше формы. Проведение конфиденциальных совещаний без информи­рования референта не допускается.

Доступ сотрудников фирмы на любые конфиденциальные со­вещания осуществляется на основе действующей в фирме разре­шительной системы доступа персонала к конфиденциальной ин­формации. Приглашение на конфиденциальные совещания лиц, не являющихся сотрудниками фирмы, санкционируется только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса. Присутствие их при обсуждении других воп­росов запрещается.

Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Референт оказывает помощь ру­ководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и техни­ческих каналов утраты информации. Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, состав­ляющей тайну фирмы или ее партнеров. Из числа этих сотрудни­ков назначается ответственный организатор, планирующий и ко­ординирующий выполнение подготовительных мероприятий и про­ведение самого сочетания.

Этот сотрудник информирует референ­та о ходе подготовки совещания или переговоров. Полученная ин­формация вносится референтом в учетную карточку. В процессе подготовки конфиденциального совещания состав­ляются программа проведения совещания, повестка дня, инфор­мационные материалы, проекты решений и список участников совещания по каждому вопросу повестки дня. Все документы, со­ставляемые в процессе подготовки конфиденциального совещания, должны иметь гриф «Конфиденциально», изготовляться и издаваться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов.

Документы (в том числе проекты договоров, контрактов и др.), предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса.

Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т.п.) в проектах решений и других документах не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обоснований предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов.

Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности.

Список участников конфиденциального совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуж­дении вопроса привлекаются только те сотрудники фирмы, кото­рые имеют непосредственное отношение к этому вопросу. Это пра­вило касается и руководителей.

В списке участников указываются фамилии, имена и отчества лиц, занимаемые должности, пред­ставляемые ими учреждения, организации, фирмы и наименова­ния документов, подтверждающих их полномочия вести переговоры и принимать решения. Название представляемой фирмы может при необходимости заменяться ее условным обозначением.

Документом, подтверждающим полномочия лица (если это не первый руководитель) при ведении переговоров и принятии ре­шений по конкретному вопросу, может служить письмо, предпи­сание, доверенность представляемой лицом фирмы, рекомендательное письмо авторитетного юридического или физического липа, письменный ответ фирмы на запрос о полномочиях представителя, отдельных случаях телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы.

Эти документы передаются участниками совещания ответственному организатору непосредственно перед началом совещания для последующего включения их референтом в дело, содержащее все материалы по данному совещанию или переговорам. Документы, составляемые при подготовке конфиденциального совещания, на котором предполагается присутствие представите­лей других фирм и организаций, согласовываются с референтом и руководителем службы безопасности. Отмеченные ими недостатки в обеспечении защиты ценной информации должны быть исправ­лены ответственным организатором совещания.

После этого доку­менты утверждаются руководителем, организующим совещание Одновременно с визированием подготовленных документов ре­ферент, руководитель службы безопасности и ответственный организатор определяют место проведения совещания, порядок доступа участников совещания в это помещение, порядок документирова­ния хода обсуждения вопросов и принимаемых решений, а также порядок росписи (передачи) участникам совещания оформлен­ных решении и подписанных документов. Любое конфиденциальное совещание организуется в специаль­ном (выделенном) помещении, имеющем лицензию на проведе­ние подобного мероприятия и, следовательно, оборудованном сред­ствами технической защиты информации.

Доступ в такие помеще­ния сотрудников фирмы и представителей других фирм и органи­заций разрешается руководителем службы безопасности

Перед, началом конфиденциальною совещания сотрудник службы безопасности обязан убедиться в отсутствии в помещении несанк­ционированно установленных аудио- и видеозаписывающих или передающих устройств и в качественной работе средств технической защиты на всех возможных каналах утечки информации.

Помещение должно быть оборудовано кондиционером, так как открытие окон, дверей в ходе совещания не допускаться. Окна закрываются светопроницаемыми шторами, входная дверь оборудуется сигналом оповещающим о ее неплотном закрытии. В целях звукоизоляции целесообразно иметь двойную дверь (тамбур) или зашторивать двери звукопоглощающей тканью.

Проведение совещания в неприспособленных и необорудованных соответствующим образом помещениях фирмы (кроме каби­нета первою руководителя) не разрешается В помещении для проведения конфиденциальных совещании не должны находиться приборы, оборудование и технические средства которые непосредственно не используются для обеспечения хода совещания (например, телефоны городской сети, ПЭВМ, телевизионные и радиоприемники и др.)

При необходимости они размещаются в соседней, изолированной комнате. Аудио- и ви­деозапись конфиденциальных совещании, фотографирование ве­дутся только по письменному указанию первого руководителя фирмы и осуществляются одним из сотрудников фирмы, гото­вивших совещание. Чистый магнитный или фотографический носи­тель информации для этих целей выдается референтом под роспись в учетной форме и возвращается ему с зафиксированной информацией по окончании каждого дня работы совещания.

Доступ участников конфиденциального совещания в помеще­ние, в котором оно будет проводиться, осуществляет ответствен­ный организатор совещания под контролем сотрудника службы бе­зопасности в соответствии с утвержденным списком и предъявляе­мыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется Нахождение (ожидание) в помещении лиц, в том числе сотрудни­ков данной фирмы, не имеющих отношения к обсуждаемому воп­росу, не разрешается.

Целесообразно, чтобы при открытии совещания организовав­ший его руководитель напомнил участникам о необходимости со­хранения производственной и коммерческой тайны, уточнил, ка­кие конкретные сведения являются конфиденциальными на дан­ном совещании Ход конфиденциального совещания документируется одним из готовивших его сотрудников или секретарем-стенографисткой. На закрытых совещаниях с повышенным уровнем конфиденциальности и эту работу выполняет непосредственно ответственный органи­затор совещания.

Составляемый протокол (стенограмма) должен иметь гриф конфиденциальности необходимого уровня и оформляться в стенографической тетради, зарегистрированной референтом Целесообразность записи участниками хода совещания опреде­ляв руководитель, организовавший совещание, исходя из содержания информации, которая оглашается.

Руководитель имеет право не разрешить участникам совещания вести какие либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированных референтом с последующей сдачей их этому лицу и доставкой курьерами фирмы по месту работы участников сове­щания.

При необходимости вызова на проходящее совещание дополни­тельных лиц (экспертов, консультантов, представителей других фирм и организации) факт их участия в совещании фиксируется в протоколе с указанием мотивов вызова. Присутствие этих лиц на совещании ограничивается временем рассмотрения той ситуации, по которой они были вызваны.

Участникам конфиденциального совещания, независимо от за­нимаемой должности и статуса на совещании, не разрешается

• вносить в помещение, в котором проводится совещание, фото-, кино- и видеоаппаратуру, компьютеры, магнито­фоны, плееры, диктофоны, радиоприемники, радиотеле­фоны и другую аппаратуру, пользоваться ею,

• делать выписки из документов, используемых при реше­нии вопросов на совещании и имеющих гриф ограниче­ния доступа,

• обсуждать вопросы, вынесенные на совещание, в местах об­щего пользования; • информировать о совещании (вопросах повестки дня, соста­ве участников, времени и месте проведения, ходе обсужде­ния вопросов, содержании решений и т.п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников фирмы.

Участники совещания, замеченные в несанкционированной аудио-или видеозаписи, использовании средств связи, фотографирова­нии, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия которого направляется фирме, представителем которой является данное лицо, или передается пер­вому руководителю фирмы — организатора совещания, если это лицо является сотрудником последней. Одновременно носитель не­санкционированно записанной информации передается референту для учета и хранения (или уничтожения). Устройство записи воз­вращается владельцу.

Участники совещания не могут оглашать боль­ший объем ценных сведений, чем это было установлено при под­готовке совещания, или сообщать сведения, не относящиеся к обсуждаемому вопросу. Состав оглашаемых сведений регламенти­руется руководителем, организовавшим совещание. По окончании конфиденциального совещания сотрудник службы безопасности осматривает помещение, запирает, опечатывает и сдает под охрану. Документы, принятые на совещании, оформляются, подписы­ваются, при необходимости размножаются и рассылаются (переда­ются) участникам совещания в соответствии с требованиями по работе с конфиденциальными документами фирмы. Все экземпля­ры этих документов должны иметь гриф ограничения доступа.

Рас­сылать документы, содержащие строго конфиденциальную инфор­мацию, не разрешается. При проведении переговоров по заключению, продлению или прекращению какого-либо договора (контракта) должны соблю­даться некоторые дополнительные требования, соблюдение кото­рых контролирует референт.

В процессе подготовки переговоров первоначально необходимо выяснить намерения организации или фирмы, с которой предполагаются переговоры. Если это мало известная фирма, то целесо­образно получить о ней подробную информацию, чтобы избежать ошибочного выбора партнера или клиента.

Подготовительная работа к проведению переговоров предполагает выработку плана перего­воров и определение на этой основе дозированного состава ценной информации, которую допускается использовать в общении с уча­стниками переговоров, порядка ее оглашения и условий возникновения в этом рабочей необходимости. Сообщаемые на этом этапе сведения не должны содержать производственной или коммерчес­кой тайны. Сотрудникам фирмы, участвующим в переговорах, не разрешается использовать в дискуссии конфиденциальную инфор­мацию и раскрывать желаемые результаты переговоров, итоги анало­гичных переговоров с другими партнерами.

В процессе неофициаль­ной части переговоров обсуждение вопросов, связанных с содержа­нием и ходом дискуссии, не допускается. При ведении переговоров не следует сразу же передавать партнеру всю запрашиваемую им информацию в полном объеме. Прежде все­го следует выяснить, с какой целью ему необходимы эти сведения и как знание этих сведений отразится на ходе дальнейшего сотруд­ничества с ним. На этом этапе переговоров, при выяснении сути взаимных намерений, целесообразно строить дискуссию таким об­разом, чтобы ответы на вопросы были максимально лаконичными («до — нет», «можем — не можем»). Однако после юридического оформления взаимоотношений и подписания партнерами, клиента­ми обязательства о неразглашении ценных сведений они могут быть более подробно ознакомлены с предметом договора.

В договоре по итогам переговоров должно найти отражение взаимное обязатель­ство сторон о защите ценных и особенно конфиденциальных сведе­ний, недопустимости передачи их без предварительного согласия сторон третьему лицу, необходимости ознакомления с предметом договора ограниченного числа сотрудников, которые предварительно должны подписать обязательства о сохранении в тайне полученных сведений. В коммерческой практике местом проведения переговоров часто становятся постоянно действующие и периодические торговые или торгово-промышленные выставки и ярмарки. Референт должен знать порядок защиты ценной информации фирмы в ходе этих перего­воров, инструктировать их участников и контролировать соблюде­ние ими установленных правил.

Любая выставка является, с одной стороны, отличным источ­ником полезной для бизнеса информации, объектом добросовест­ного маркетингового исследования рынка товаров, а с другой — опасным каналом несанкционированного получения конфиденци­альных сведений, касающихся новых идей, технологий и продук­ции. Обобщенно источники ценных сведений в процессе выставоч­ной деятельности включают в себя: экспозицию, персонал фирмы, участвующий в выставке, и рекламно-выставочные материалы. Утрата ценной информации происходит в результате общения специа­листов родственных профессий, но разных фирм и наличия в вы­ставочной экспозиции самого нового продукта.

Проводимые па­раллельно с выставочными мероприятиями пресс-конференции, семинары, презентации фирм и товаров создают дополнительную угрозу сохранности ценной информации. Работа персонала фирмы с посетителями выставки должна быть строго регламентирована, прежде всего в части состава оглашаемых сведений о продукции, технических и технологических нов­шествах, заключенных в этой продукции. Обязательно учитывается, что состав этих сведений дифференцируется в зависимости от ка­тегории посетителей — массового посетителя-дилетанта («любите­ля») и посетителя — специалиста в данной области («эксперта»).

Целесообразно использовать метод «черного ящика», при котором посетителю сообщается все, что касается назначения продукции и ее потребительских качеств, но остаются в танке технология и способы, которыми достигнуты эти качества, функциональные возможности продукции. Поэтому персоналу, обслуживающему экспозицию фирмы, должны быть недоступны сведения о про­дукции, отнесенные к производственной или коммерческой тайне. В свою очередь, специалисты фирмы, осведомленные о ее секре­тах, не должны участвовать в работе выставочного стенда. Объяс­няется это тем, что специалист в процессе дискуссии с посетите­лем может увлечься и сообщить больший объем сведений, чем это предусмотрено.

Не допускается знакомить посетителей, клиентов и партнеров с изобретателями, конструкторами, технологами, рабо­тающими над новыми идеями и новой продукцией. Рекламно-выставочные материалы (проспекты, пресс-релизы, прайс-листы, брошюры и т.п.) следует рассматривать как контро­лируемый канал распространения ценных сведений. При этом сле­дует помнить, что этот канал тщательно и глубоко анализируется конкурентом с целью выявления тех сведений, которые составляют тайну фирмы, издавшей рекламные материалы. Зашита информации в рекламно-выставочной деятельности пре­дусматривает заблаговременный анализ, экспертизу предназначен­ной для широкого оглашения любой информации о деятельности фирмы и ее продукции в целях обнаружения в содержании или элементах отображения этой информации (таблицах, формулах, рисунках, фотографиях, схемах) конфиденциальных сведений или намека на наличие таких сведений.

Подобная информация должна, как правило, анализироваться от противного — с точки зрения того интереса, который будет проявлен к ней конкурентами, и объема полезных сведений, извлекаемых конкурентом из ее содер­жания. Материалы, не прошедшие экспертизу, публикации не подлежат. Экспертиза включает также последующий контроль всех опубликованных о фирме материалов, сообщений средств массо­вой информации, рекламных изданий и рекламно-выставочных проспектов. Помимо этого анализируются подобные материалы других фирм для определения возможной утраты ценных сведений. Рекламно-выставочные издания не должны сигнализировать не­добросовестному конкуренту о том, что и где искать.

Чтобы предотвратить разглашение ценных сведений в рекламно-выставочных материалах, следует заблаговременно:

• проанализировать множество предполагаемых к изданию и изданных материалов с точки зрения возможности извлечения из них ценных конфиденциальных сведений;

• осуществить разбиение (дробление) информации на части и распределение их между разными рекламно-выставочными ма­териалами. предназначенными для массового посетителя и по­сетителей-специалистов, издать серию дополнений к основному проспекту для специалистов разного профиля;

• осуществить разбиение информации по видам и средствам рекламы — традиционным бумажным изданиям, электрон­ной рекламе, Web-странице, рекламе в средствах массовой информации и др.

Вместе с тем должен соблюдаться разумный баланс: рекламно-выставочные материалы не должны быть мало информативными для посетителей, все наиболее важные параметры новой продук­ции должны найти в них отражение. Следовательно, подготовка и проведение совещаний и перего­воров по конфиденциальным вопросам, оформление их резуль­татов связаны с выполнением ряда обязательных процедур, не­обходимых для правильной организации работы организаторов и участников этих мероприятий.

При несоблюдении изложенных требований возникает серьезная опасность разглашения или утечки ценных сведений и секретов фирмы, ее партнеров и клиентов. Контроль за выполнением этих требований возлагается на референта, который обеспечивает информационную безопасность де­ятельности фирмы, сохранение ее деловых и производственных секретов.

 








Дата добавления: 2015-08-14; просмотров: 1596;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.014 сек.