Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.

Читайте также:
  1. I Порядок проведения контрольной проверки тормозов на станции
  2. I. Организация изучения дисциплины
  3. I. Организация класса.
  4. II ДИСЦИПЛИНЫ ОБЩЕПРОФЕССИОНАЛЬНОЙ ПОДГОТОВКИ
  5. II ДИСЦИПЛИНЫ ОБЩЕПРОФЕССИОНАЛЬНОЙ ПОДГОТОВКИ
  6. II. Время и место проведения.
  7. II. Организация деятельности психолога

В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются или обсуждаются вопросы конфиденциального характера. Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания. В работе руководства и должностных лиц предприятия по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на исключение утечки конфиденциальной информации и на ее защиту. Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения. План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы.

1)Определение состава участников и их оповещение — порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями.

2)Подготовка служебных помещений, в которых планируется проведение совещания, — работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации; необходимость и целесообразность принятия дополнительных организационно-технических мер, направленных на исключение утечки информации; оборудование рабочих мест участников совещания; порядок использования средств звукоусиления, кино- и видеоаппаратуры.

3)Определение объема обсуждаемой информации — порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности.

4)Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание — виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения; порядок их учета, хранения, выдачи и выведения из действия; количество и регламент работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные помещения.

5)Организация допуска участников совещания к рассматриваемым вопросам — мероприятия, касающиеся непосредственного допуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания.

6)Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности.

7)Меры по защите информации непосредственно при проведении совещания — порядок и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов; мероприятия по предотвращению утечки информации по техническим каналам, силы и средства, задействованные при проведении этих мероприятий; конкретные меры, исключающие визуальный просмотр и прослушивание ведущихся переговоров и обсуждения участниками совещания вопросов конфиденциального характера.

8) Организация учета, хранения, выдачи и рассылки материалов совещания — порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых вопросов;

9)Оформление документов лиц, принимавших участие в совещании, — порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании.

10) Проверка и обследование места проведения совещания после его окончания — мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещаний технических устройств, носителей конфиденциальной информации и личных вещей.
11) Организация контроля за выполнением требований по защите информации — порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации.

Обеспечение режима секретности работ, проводимых на персональных электронных вычислительных машина, в учреждениях, организациях и на предприятиях. Порядок допуска пользователей к секретным материалам, их обязанности.

 

Служба ЗИ должна контролировать всю вычтехнику в организации. Руководитель должен иметь перечень всей техники, приобретаемой на предприятии, перечень техники. Которую нужно атестировать. В организации создается И. по обеспечению секретности работ на ПЭВМ.. Ответственность по обеспечению секретности налагается на руководителя предприятия, подразделение по ЗИ.

1) все сотрудники должны иметь оформленный допуск 2)решение о допуске принимается руководителем предприятия и начальником службы ЗИ. Решение оформляется в виде служебной записки. 3)В служебной записке указывается: а)ФИО б)форма допуска в) заводские номера техники 4)сотрудники обязаны: а)знать и соблюдать требования инструкции б)соблюдать установленный режим секретности в)информировать начальство о всех фактах НСД г)обеспечить ЗИ полученной на работе д)передавать инф. др. пользователям через службу режима е)сообщать о фактах недоздачи документов содержащих СИ ж)сдавать по окончании работы все носители и материалы з) знать порядок обработки информации

5)Исполнителю работ запрещается: а)разглашать сведения СИ ЗСИ б)записывать СИ на неучтенные носители в)накапливать документы, содержащие СИ в портфелях, кейсах, если они не нужны для работы г)оставлять документы без присмотра д)разрабатывать и использовать программы для НСД е)проводить дешифровку зашифрованной инф. ж)вести разговоры о паролях з)проводить работу с паролями при лицах. Не имеющих допуска к СИ и)изменять и тиражировать СИ Все виды работ связанных с обработкой СИ проводятся под контролем начальника в соотв. с перечнем должностных лиц, имеющих право осуществлять обработку. Этот перечень согласуется со службой режима, подписывается руководителем и отправляется в службу ЗИ. Ответственность за нарушения несут пользователи. Руководитель обязан: а) осуществлять мероприятия по обработке СИ б)сообщать в службу режима о фактах НСД в) вносить предложения по усовершенствованию СЗИ г)принимать необх. меры секретности

 

 


Дата добавления: 2015-07-20; просмотров: 738 | Нарушение авторских прав


Читайте в этой же книге: Для визуального сличения с номерами ячеек учетные номера магнитных лент, дисков и дискет выносятся на футляр. | Порядок рассекречивания сведений. | Организация охраны предприятий. Основные методы ЗИ техническими средствами. | Организация охраны предприятий. Задачи инженерно-технической защиты информации. | Организация пропускного режима на предприятиях. | Системы разграничения доступа в помещениях. Их типы. | Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну | Пропускной режим | Внутриобъектовый режим | Организация подготовки совещаний и заседаний по конфиденциальным вопросам |
<== предыдущая страница | следующая страница ==>
Организация внутреобъектового режима на предприятиях| Статья 14.

mybiblioteka.su - 2015-2024 год. (0.006 сек.)