Защита информации при проведении совещаний и переговоров
Совещания и переговоры, в процессе которых могут обсуждаться сведения, составляющие тайну фирмы или ее партнеров, именуются обычно конфиденциальными. Порядок проведения подобных совещаний и переговоров регламентируется специальными требованиями, обеспечивающими безопасность ценной, в том числе конфиденциальной, информации (далее — ценной информации), которая в процессе этих мероприятии распространяется в санкционированном (разрешенном) режиме.
Основной угрозой ценной информации является разглашение большего объема сведений о новой идее, продукции или технологии, чем это необходимо. Причины, по которым информация может разглашаться на конфиденциальных совещаниях или переговорах, общеизвестны: слабое знание сотрудниками состава ценной информации и требований по ее защите, умышленное невыполнение этих требований, провоцированные и непровоцированные ошибки сотрудников, отсутствие контроля за изданием рекламной и рекламно-выставочной продукции и др.
Оглашение ценной информации в санкционированном режиме должно быть оправдано деловой необходимостью и целесообразностью для конкретных условий и характера обсуждаемых вопросов. Основные этапы проведения конфиденциальных совещаний и переговоров: подготовка к проведению, процесс их ведения и документирования, анализ итогов и выполнения достигнутых договоренностей.
Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения референта менеджера по безопасности информации, руководителя секретариата, секретаря-референта, менеджера по конфиденциальной документации, управляющего делами фирмы и начальника службы безопасности. В целях дальнейшего контроля за подготовкой и проведением такого совещания информация об этом решении фиксируется референтом в специальной учетной карточке.
В этой карточке указываются; наименование совещания или переговоров, дата, время, состав участников по каждому вопросу, лицо руководитель, ответственный за проведение, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров. Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием референта. По факту этого сообщения или проведения такого совещания референтом заводится учетная карточка описанной выше формы. Проведение конфиденциальных совещаний без информирования референта не допускается.
Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе действующей в фирме разрешительной системы доступа персонала к конфиденциальной информации. Приглашение на конфиденциальные совещания лиц, не являющихся сотрудниками фирмы, санкционируется только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса. Присутствие их при обсуждении других вопросов запрещается.
Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Референт оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и технических каналов утраты информации. Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров. Из числа этих сотрудников назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого сочетания.
Этот сотрудник информирует референта о ходе подготовки совещания или переговоров. Полученная информация вносится референтом в учетную карточку. В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по каждому вопросу повестки дня. Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф «Конфиденциально», изготовляться и издаваться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов.
Документы (в том числе проекты договоров, контрактов и др.), предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса.
Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т.п.) в проектах решений и других документах не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обоснований предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов.
Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности.
Список участников конфиденциального совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники фирмы, которые имеют непосредственное отношение к этому вопросу. Это правило касается и руководителей.
В списке участников указываются фамилии, имена и отчества лиц, занимаемые должности, представляемые ими учреждения, организации, фирмы и наименования документов, подтверждающих их полномочия вести переговоры и принимать решения. Название представляемой фирмы может при необходимости заменяться ее условным обозначением.
Документом, подтверждающим полномочия лица (если это не первый руководитель) при ведении переговоров и принятии решений по конкретному вопросу, может служить письмо, предписание, доверенность представляемой лицом фирмы, рекомендательное письмо авторитетного юридического или физического липа, письменный ответ фирмы на запрос о полномочиях представителя, отдельных случаях телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы.
Эти документы передаются участниками совещания ответственному организатору непосредственно перед началом совещания для последующего включения их референтом в дело, содержащее все материалы по данному совещанию или переговорам. Документы, составляемые при подготовке конфиденциального совещания, на котором предполагается присутствие представителей других фирм и организаций, согласовываются с референтом и руководителем службы безопасности. Отмеченные ими недостатки в обеспечении защиты ценной информации должны быть исправлены ответственным организатором совещания.
После этого документы утверждаются руководителем, организующим совещание Одновременно с визированием подготовленных документов референт, руководитель службы безопасности и ответственный организатор определяют место проведения совещания, порядок доступа участников совещания в это помещение, порядок документирования хода обсуждения вопросов и принимаемых решений, а также порядок росписи (передачи) участникам совещания оформленных решении и подписанных документов. Любое конфиденциальное совещание организуется в специальном (выделенном) помещении, имеющем лицензию на проведение подобного мероприятия и, следовательно, оборудованном средствами технической защиты информации.
Доступ в такие помещения сотрудников фирмы и представителей других фирм и организаций разрешается руководителем службы безопасности
Перед, началом конфиденциальною совещания сотрудник службы безопасности обязан убедиться в отсутствии в помещении несанкционированно установленных аудио- и видеозаписывающих или передающих устройств и в качественной работе средств технической защиты на всех возможных каналах утечки информации.
Помещение должно быть оборудовано кондиционером, так как открытие окон, дверей в ходе совещания не допускаться. Окна закрываются светопроницаемыми шторами, входная дверь оборудуется сигналом оповещающим о ее неплотном закрытии. В целях звукоизоляции целесообразно иметь двойную дверь (тамбур) или зашторивать двери звукопоглощающей тканью.
Проведение совещания в неприспособленных и необорудованных соответствующим образом помещениях фирмы (кроме кабинета первою руководителя) не разрешается В помещении для проведения конфиденциальных совещании не должны находиться приборы, оборудование и технические средства которые непосредственно не используются для обеспечения хода совещания (например, телефоны городской сети, ПЭВМ, телевизионные и радиоприемники и др.)
При необходимости они размещаются в соседней, изолированной комнате. Аудио- и видеозапись конфиденциальных совещании, фотографирование ведутся только по письменному указанию первого руководителя фирмы и осуществляются одним из сотрудников фирмы, готовивших совещание. Чистый магнитный или фотографический носитель информации для этих целей выдается референтом под роспись в учетной форме и возвращается ему с зафиксированной информацией по окончании каждого дня работы совещания.
Доступ участников конфиденциального совещания в помещение, в котором оно будет проводиться, осуществляет ответственный организатор совещания под контролем сотрудника службы безопасности в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется Нахождение (ожидание) в помещении лиц, в том числе сотрудников данной фирмы, не имеющих отношения к обсуждаемому вопросу, не разрешается.
Целесообразно, чтобы при открытии совещания организовавший его руководитель напомнил участникам о необходимости сохранения производственной и коммерческой тайны, уточнил, какие конкретные сведения являются конфиденциальными на данном совещании Ход конфиденциального совещания документируется одним из готовивших его сотрудников или секретарем-стенографисткой. На закрытых совещаниях с повышенным уровнем конфиденциальности и эту работу выполняет непосредственно ответственный организатор совещания.
Составляемый протокол (стенограмма) должен иметь гриф конфиденциальности необходимого уровня и оформляться в стенографической тетради, зарегистрированной референтом Целесообразность записи участниками хода совещания определяв руководитель, организовавший совещание, исходя из содержания информации, которая оглашается.
Руководитель имеет право не разрешить участникам совещания вести какие либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированных референтом с последующей сдачей их этому лицу и доставкой курьерами фирмы по месту работы участников совещания.
При необходимости вызова на проходящее совещание дополнительных лиц (экспертов, консультантов, представителей других фирм и организации) факт их участия в совещании фиксируется в протоколе с указанием мотивов вызова. Присутствие этих лиц на совещании ограничивается временем рассмотрения той ситуации, по которой они были вызваны.
Участникам конфиденциального совещания, независимо от занимаемой должности и статуса на совещании, не разрешается
• вносить в помещение, в котором проводится совещание, фото-, кино- и видеоаппаратуру, компьютеры, магнитофоны, плееры, диктофоны, радиоприемники, радиотелефоны и другую аппаратуру, пользоваться ею,
• делать выписки из документов, используемых при решении вопросов на совещании и имеющих гриф ограничения доступа,
• обсуждать вопросы, вынесенные на совещание, в местах общего пользования; • информировать о совещании (вопросах повестки дня, составе участников, времени и месте проведения, ходе обсуждения вопросов, содержании решений и т.п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников фирмы.
Участники совещания, замеченные в несанкционированной аудио-или видеозаписи, использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия которого направляется фирме, представителем которой является данное лицо, или передается первому руководителю фирмы — организатора совещания, если это лицо является сотрудником последней. Одновременно носитель несанкционированно записанной информации передается референту для учета и хранения (или уничтожения). Устройство записи возвращается владельцу.
Участники совещания не могут оглашать больший объем ценных сведений, чем это было установлено при подготовке совещания, или сообщать сведения, не относящиеся к обсуждаемому вопросу. Состав оглашаемых сведений регламентируется руководителем, организовавшим совещание. По окончании конфиденциального совещания сотрудник службы безопасности осматривает помещение, запирает, опечатывает и сдает под охрану. Документы, принятые на совещании, оформляются, подписываются, при необходимости размножаются и рассылаются (передаются) участникам совещания в соответствии с требованиями по работе с конфиденциальными документами фирмы. Все экземпляры этих документов должны иметь гриф ограничения доступа.
Рассылать документы, содержащие строго конфиденциальную информацию, не разрешается. При проведении переговоров по заключению, продлению или прекращению какого-либо договора (контракта) должны соблюдаться некоторые дополнительные требования, соблюдение которых контролирует референт.
В процессе подготовки переговоров первоначально необходимо выяснить намерения организации или фирмы, с которой предполагаются переговоры. Если это мало известная фирма, то целесообразно получить о ней подробную информацию, чтобы избежать ошибочного выбора партнера или клиента.
Подготовительная работа к проведению переговоров предполагает выработку плана переговоров и определение на этой основе дозированного состава ценной информации, которую допускается использовать в общении с участниками переговоров, порядка ее оглашения и условий возникновения в этом рабочей необходимости. Сообщаемые на этом этапе сведения не должны содержать производственной или коммерческой тайны. Сотрудникам фирмы, участвующим в переговорах, не разрешается использовать в дискуссии конфиденциальную информацию и раскрывать желаемые результаты переговоров, итоги аналогичных переговоров с другими партнерами.
В процессе неофициальной части переговоров обсуждение вопросов, связанных с содержанием и ходом дискуссии, не допускается. При ведении переговоров не следует сразу же передавать партнеру всю запрашиваемую им информацию в полном объеме. Прежде всего следует выяснить, с какой целью ему необходимы эти сведения и как знание этих сведений отразится на ходе дальнейшего сотрудничества с ним. На этом этапе переговоров, при выяснении сути взаимных намерений, целесообразно строить дискуссию таким образом, чтобы ответы на вопросы были максимально лаконичными («до — нет», «можем — не можем»). Однако после юридического оформления взаимоотношений и подписания партнерами, клиентами обязательства о неразглашении ценных сведений они могут быть более подробно ознакомлены с предметом договора.
В договоре по итогам переговоров должно найти отражение взаимное обязательство сторон о защите ценных и особенно конфиденциальных сведений, недопустимости передачи их без предварительного согласия сторон третьему лицу, необходимости ознакомления с предметом договора ограниченного числа сотрудников, которые предварительно должны подписать обязательства о сохранении в тайне полученных сведений. В коммерческой практике местом проведения переговоров часто становятся постоянно действующие и периодические торговые или торгово-промышленные выставки и ярмарки. Референт должен знать порядок защиты ценной информации фирмы в ходе этих переговоров, инструктировать их участников и контролировать соблюдение ими установленных правил.
Любая выставка является, с одной стороны, отличным источником полезной для бизнеса информации, объектом добросовестного маркетингового исследования рынка товаров, а с другой — опасным каналом несанкционированного получения конфиденциальных сведений, касающихся новых идей, технологий и продукции. Обобщенно источники ценных сведений в процессе выставочной деятельности включают в себя: экспозицию, персонал фирмы, участвующий в выставке, и рекламно-выставочные материалы. Утрата ценной информации происходит в результате общения специалистов родственных профессий, но разных фирм и наличия в выставочной экспозиции самого нового продукта.
Проводимые параллельно с выставочными мероприятиями пресс-конференции, семинары, презентации фирм и товаров создают дополнительную угрозу сохранности ценной информации. Работа персонала фирмы с посетителями выставки должна быть строго регламентирована, прежде всего в части состава оглашаемых сведений о продукции, технических и технологических новшествах, заключенных в этой продукции. Обязательно учитывается, что состав этих сведений дифференцируется в зависимости от категории посетителей — массового посетителя-дилетанта («любителя») и посетителя — специалиста в данной области («эксперта»).
Целесообразно использовать метод «черного ящика», при котором посетителю сообщается все, что касается назначения продукции и ее потребительских качеств, но остаются в танке технология и способы, которыми достигнуты эти качества, функциональные возможности продукции. Поэтому персоналу, обслуживающему экспозицию фирмы, должны быть недоступны сведения о продукции, отнесенные к производственной или коммерческой тайне. В свою очередь, специалисты фирмы, осведомленные о ее секретах, не должны участвовать в работе выставочного стенда. Объясняется это тем, что специалист в процессе дискуссии с посетителем может увлечься и сообщить больший объем сведений, чем это предусмотрено.
Не допускается знакомить посетителей, клиентов и партнеров с изобретателями, конструкторами, технологами, работающими над новыми идеями и новой продукцией. Рекламно-выставочные материалы (проспекты, пресс-релизы, прайс-листы, брошюры и т.п.) следует рассматривать как контролируемый канал распространения ценных сведений. При этом следует помнить, что этот канал тщательно и глубоко анализируется конкурентом с целью выявления тех сведений, которые составляют тайну фирмы, издавшей рекламные материалы. Зашита информации в рекламно-выставочной деятельности предусматривает заблаговременный анализ, экспертизу предназначенной для широкого оглашения любой информации о деятельности фирмы и ее продукции в целях обнаружения в содержании или элементах отображения этой информации (таблицах, формулах, рисунках, фотографиях, схемах) конфиденциальных сведений или намека на наличие таких сведений.
Подобная информация должна, как правило, анализироваться от противного — с точки зрения того интереса, который будет проявлен к ней конкурентами, и объема полезных сведений, извлекаемых конкурентом из ее содержания. Материалы, не прошедшие экспертизу, публикации не подлежат. Экспертиза включает также последующий контроль всех опубликованных о фирме материалов, сообщений средств массовой информации, рекламных изданий и рекламно-выставочных проспектов. Помимо этого анализируются подобные материалы других фирм для определения возможной утраты ценных сведений. Рекламно-выставочные издания не должны сигнализировать недобросовестному конкуренту о том, что и где искать.
Чтобы предотвратить разглашение ценных сведений в рекламно-выставочных материалах, следует заблаговременно:
• проанализировать множество предполагаемых к изданию и изданных материалов с точки зрения возможности извлечения из них ценных конфиденциальных сведений;
• осуществить разбиение (дробление) информации на части и распределение их между разными рекламно-выставочными материалами. предназначенными для массового посетителя и посетителей-специалистов, издать серию дополнений к основному проспекту для специалистов разного профиля;
• осуществить разбиение информации по видам и средствам рекламы — традиционным бумажным изданиям, электронной рекламе, Web-странице, рекламе в средствах массовой информации и др.
Вместе с тем должен соблюдаться разумный баланс: рекламно-выставочные материалы не должны быть мало информативными для посетителей, все наиболее важные параметры новой продукции должны найти в них отражение. Следовательно, подготовка и проведение совещаний и переговоров по конфиденциальным вопросам, оформление их результатов связаны с выполнением ряда обязательных процедур, необходимых для правильной организации работы организаторов и участников этих мероприятий.
При несоблюдении изложенных требований возникает серьезная опасность разглашения или утечки ценных сведений и секретов фирмы, ее партнеров и клиентов. Контроль за выполнением этих требований возлагается на референта, который обеспечивает информационную безопасность деятельности фирмы, сохранение ее деловых и производственных секретов.
Дата добавления: 2015-08-14; просмотров: 1578;