Защита конфиденциальной информации при проведении совещаний и переговоров
Защита конфиденциальной информации при проведении совещаний и переговоров
В предпринимательских структурах и иногда некрупных государственных предприятиях (далее фирме) общие вопросы организации проведения совещаний и переговоров входят в комплекс должностных обязанностей секретаря-референта. Совещания и переговоры, в процессе которых могут обсуждаться сведения, составляющие тайну фирмы или ее партнеров, именуются обычно конфиденциальными. Порядок проведения подобных совещаний и переговоров регулируется специальными требованиями, обеспечивающими безопасность ценной, в том числе конфиденциальной информации (далее ценной информации), которая в процессе этих мероприятий распространяется в санкционированном (разрешенном) режиме. Основной угрозой ценной информации является разглашение большего объема сведений о новой идее, продукции или технологии, чем это необходимо.
Под разглашением (оглаской, оглашением) ценной информации понимается несанкционированный выход защищаемых сведений и документов за пределы круга лиц, которым они доверены или стали известны в ходе их трудовой деятельности. Информацию разглашает всегда человек - случайно, ошибочно или умышленно, устно, письменно, с помощью жестов, мимики, условных сигналов, лично или через посредников, с использованием средств связи и многими другими способами. Причины, по которым информация может разглашаться на конфиденциальных совещаниях или переговорах, общеизвестны: слабое знание сотрудниками состава ценной информации и требований по ее защите, злостное невыполнение этих требований, провоцированные и не провоцированные ошибки сотрудников, отсутствие контроля за изданием рекламной и рекламно-выставочной продукции и др. Оглашение ценной информации в санкционированном режиме должно быть оправдано деловой необходимостью и целесообразностью для конкретных условий и характера обсуждаемых вопросов.
Основными этапами проведения конфиденциальных совещаний и переговоров являются: подготовка к проведению, процесс их ведения и документирования, анализ итогов и выполнения достигнутых договоренностей.
Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения секретаря-референта и начальника службы безопасности. В целях дальнейшего контроля за подготовкой и проведением такого совещания информация об этом решении фиксируется секретарем-референтом в специальной учетной карточке. В этой карточке указываются: наименование совещания или переговоров, дата, время, состав участников по каждому вопросу, лицо, руководитель, ответственный за проведение, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров.
Содержание этапов подготовки и проведения совещания или переговоров имеет некоторые отличия.
Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием секретаря-референта. По факту этого сообщения или проведения такого совещания секретарем-референтом заводится учетная карточка описанной выше формы. Проведение конфиденциальных совещаний без информирования секретаря-референта не допускается.
Доступ сотрудников фирмы на любые конфиденциальные совещания осуществляется на основе действующей в фирме разрешительной системы. Разрешительная (разграничительная) система доступа к информации входит в структуру системы защиты информации и представляет собой совокупность обязательных норм, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей выделенных помещений, рабочих мест, определенного состава документов и ценных сведений.
Приглашение на конфиденциальные совещания лиц, не являющихся сотрудниками фирмы, санкционируется только в случае крайней необходимости их личного участия в обсуждении конкретного вопроса. Присутствие их при обсуждении других вопросов запрещается.
Ответственность за обеспечение защиты ценной информации и сохранение тайны фирмы в ходе совещания несет руководитель, организующий данное совещание. Секретарь-референт оказывает помощь руководителям и совместно со службой безопасности осуществляет контроль за перекрытием возможных организационных и технических каналов утраты информации.
Организационный канал несанкционированного доступа к ценной информации основан на: установлении злоумышленником разнообразных, в том числе законных взаимоотношений с фирмой (поступление на работу в фирму, участие в работе фирмы в качестве партнера, посредника, клиента, использование разнообразных обманных способов), установлении непосредственного контакта с источником информации (документом, базой данных и т.п.), сотрудничестве с работником фирмы или лицом, имеющим доступ к документации фирмы, тайном или по фиктивным документам проникновении в здание фирмы, помещения, незаконном получении документов, информации, использовании коммуникативных связей фирмы (участие в совещаниях и переговорах, переписка с фирмой и др.). Технический канал представляет собой физический путь утечки информации от источника Документа, человека и др.) или канала объективного распространения информации (акустического, визуального и др.) к злоумышленнику. Основывается на использовании этим лицом специальных технических средств разведки, позволяющих получить защищаемую информацию без непосредственного контакта с источником, владеющим этой информацией. Технические каналы носят стандартный характер и перекрываются также стандартным набором средств противодействия. В связи с этим они часто используются одновременно с организационными каналами.
Подготовку конфиденциального совещания осуществляет организующий его руководитель с привлечением сотрудников фирмы, допущенных к работе с конкретной ценной информацией, составляющей тайну фирмы или ее партнеров. Из числа этих сотрудников назначается ответственный организатор, планирующий и координирующий выполнение подготовительных мероприятий и проведение самого совещания. Этот сотрудник информирует секретаря-референта о ходе подготовки совещания или переговоров. Полученная информация вносится секретарем-референтом в учетную карточку.
В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по каждому вопросу повестки дня.
Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф "Конфиденциально", составляться и обрабатываться в соответствии с требованиями инструкции по обработке и хранению конфиденциальных документов. Документы (в том числе проекты договоров, контрактов и др.), предназначенные для раздачи участникам совещания, не должны содержать конфиденциальные сведения. Эта информация сообщается участникам совещания устно при обсуждении конкретного вопроса. Цифровые значения наиболее ценной информации (технические и технологические параметры, суммы, проценты, сроки, объемы и т. п.) в проектах решений и других документах не указываются или фиксируются в качестве общепринятого значения, характерного для сделок подобного рода и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обоснований предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов. Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности.
Список участников конфиденциального совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники фирмы, которые имеют непосредственное отношение к этому вопросу. Это правило касается в том числе руководителей. В списке участников указываются фамилии, имена и отчества лиц, занимаемые должности, представляемые ими учреждения, организации, фирмы и наименования документов, подтверждающих их полномочия вести переговоры и принимать решения. Название представляемой фирмы может при необходимости заменяться ее условным обозначением.
Документом, подтверждающим полномочия лица (если это не первый руководитель) при ведении переговоров и принятии решений по конкретному вопросу могут служить письмо, предписание, доверенность представляемой лицом фирмы, рекомендательное письмо авторитетного юридического или физического лица, письменный ответ фирмы на запрос о полномочиях представителя, в отдельных случаях телефонное или факсимильное подтверждение полномочий первым руководителем представляемой фирмы. Наименование документа, подтверждающего полномочия лица, может вноситься в список непосредственно перед началом совещания. Эти документы передаются участниками совещания ответственному организатору для последующего включения их секретарем-референтом в дело, содержащее все материалы по данному совещанию или переговорам.
Документы, составляемые при подготовке конфиденциального совещания, на которых предполагается присутствие представителей других фирм и организаций, согласовываются с секретарем-референтом и руководителем службы безопасности. Их предложения по замеченным недостаткам в обеспечении защиты ценной информации должны быть исправлены ответственным организатором совещания. После этого документы утверждаются руководителем, организующим совещание.
Одновременно с визированием подготовленных документов секретарь-референт, руководитель службы безопасности и ответственный организатор определяют место проведения совещания, порядок доступа участников совещания в это помещение, порядок документирования хода обсуждения вопросов и принимаемых решений, а также порядок рассылки (передачи) участникам совещания оформленных решений и подписанных документов.
Любое конфиденциальное совещание организуется в специальном (выделенном) помещении, имеющем лицензию на проведение в нем подобного мероприятия и, следовательно, оборудованном средствами технической защиты информации. Доступ в такие помещения сотрудников фирмы и представителей других фирм и организаций разрешается руководителем службы безопасности и контролируется сотрудником этой службы.
Перед началом конфиденциального совещания сотрудник службы безопасности обязан убедиться в отсутствии в помещении аудио- и видеозаписывающих или передающих устройств и качественной работе средств технической защиты на всех возможных каналах утечки информации.
Помещение должно быть оборудовано кондиционером, т.к. открытие окон, дверей в ходе совещания не допускается. Окна закрываются светонепроницаемыми шторами, входная дверь оборудуется сигналом, оповещающим о ее неплотном закрытии. В целях звукоизоляции целесообразно иметь двойную дверь (тамбур ) или зашторивать двери звукопоглощающей тканью.
Проведение совещания в неприспособленных и необорудованных соответствующим образом помещениях фирмы (кроме кабинета первого руководителя) не разрешается.
В помещении для проведения конфиденциальных совещаний не должны находиться приборы, оборудование и технические средства, которые непосредственно не используются для обеспечения хода совещания (например, телефоны городской сети, ПЭВМ, телевизионные и радиоприемники и др.). При необходимости они размещаются в соседней, изолированной комнате.
Аудио- и видеозапись конфиденциальных совещаний, фотографирование ведется только по письменному указанию первого руководителя фирмы и осуществляется одним из сотрудников фирмы, готовивших совещание. Чистый магнитный или фотографический носитель информации для этих целей выдается секретарем-референтом под роспись в учетной форме и возвращается ему с зафиксированной информацией по окончании работы совещания.
Доступ участников конфиденциального совещания в помещение, в котором оно будет проводиться, осуществляет ответственный организатор совещания под контролем службы безопасности в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса состав присутствующих корректируется. Нахождение (ожидание) в помещении лиц, в том числе сотрудников данной фирмы, не имеющих отношения к обсуждаемому вопросу, не разрешается.
Целесообразно, чтобы при открытии совещания организовавший его руководитель напомнил участникам о необходимости сохранения производственной и коммерческой тайны, уточнил, какие конкретные сведения являются конфиденциальными на данном совещании.
Ход конфиденциального совещания документируется одним из готовивших его сотрудников или секретарем-стенографисткой. На особо закрытых совещаниях эту работу выполняет непосредственно ответственный организатор совещания. Составляемый протокол (стенограмма) должен иметь гриф конфиденциальности необходимого уровня и оформляться в стенографической тетради, зарегистрированной секретарем-референтом.
Целесообразность записи участниками хода совещания определяется руководителем, организовавшим совещание, исходя из содержания той информации, которая оглашается. Руководитель имеет право не разрешить участникам совещания вести какие-либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированных секретарем-референтом, с последующей сдачей их этому лицу и доставкой курьерами фирмы по месту работы участников совещания.
При необходимости вызова на проходящее совещание дополнительных лиц (экспертов, консультантов, представителей других фирм и организаций) факт их участия в совещании фиксируется в протоколе с указанием мотивов их вызова. Присутствие этих лиц на совещании ограничивается временем рассмотрения той ситуации, по которой они были вызваны.
Участникам конфиденциального совещания независимо от занимаемой должности и статуса на совещании не разрешается:
• вносить в помещение, в котором проводится совещание, фото-, кино-, видеоаппаратуру, компьютеры, магнитофоны, в том числе плееры, радиоприемники, радиотелефоны и другую аппаратуру, пользоваться ею;
• делать выписки из документов, используемых при решении вопросов на совещании и имеющих гриф ограничения доступа;
• обсуждать вопросы, вынесенные на совещание, в местах общего пользования;
• информировать о совещании (вопросах повестки дня, составе участников, времени и месте проведения, ходе обсуждения вопросов, содержании решений и т. п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников фирмы.
Участники совещания, замеченные в несанкционированной аудио или видеозаписи, использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия которого направляется фирме, представителем которой является данное лицо, или передается первому руководителю фирмы-организатора совещания, если это лицо является сотрудником этой фирмы. Одновременно носитель несанкционированно записанной информации отдается секретарю-референту для учета и хранения (или уничтожения). Устройство записи возвращается владельцу.
Участники совещания не могут оглашать больший объем ценных сведений, чем это было установлено при подготовке совещания, или сообщать сведения не относящиеся к обсуждаемому вопросу. Состав оглашаемых сведений регламентируется руководителем, организовавшим совещание.
По окончании конфиденциального совещания помещение, в котором оно проходило, осматривается сотрудником службы безопасности, запирается, опечатывается и сдается под охрану.
Документы, принятые на совещании, оформляются, подписываются, при необходимости размножаются и рассылаются (передаются) участникам совещания в соответствии с требованиями по работе с конфиденциальными документами фирмы. Все экземпляры этих документов должны иметь гриф ограничения доступа. Рассылать документы, содержащие строго конфиденциальную информацию, не разрешается.
При проведении переговоров по заключению, продлению или прекращению какого-либо договора (контракта) должны соблюдаться некоторые дополнительные требования, соблюдение которых контролируется секретарем-референтом.
В процессе подготовки переговоров первоначально необходимо выяснить намерения организации или фирмы, с которой предполагаются переговоры. Если это малоизвестная фирма, то целесообразно получить о ней подробную информацию, чтобы избежать ошибочного выбора партнера или клиента. Подготовительная работа к проведению переговоров предполагает выработку плана переговоров и определение на этой основе дозированного состава ценной информации, которую допускается использовать в общении с участниками переговоров, динамики ее оглашения и условий возникновения в этом рабочей необходимости. Сообщаемые на этом этапе сведения, не должны содержать производственную или коммерческую тайну. Сотрудникам фирмы, участвующим в переговорах, не разрешается использовать в дискуссии конфиденциальную информацию и раскрывать желаемые результаты переговоров, итоги аналогичных переговоров с другими партнерами. В процессе неофициальной части переговоров обсуждение вопросов, связанных с содержанием и ходом дискуссии, не допускается.
При ведении переговоров не следует сразу же передавать партнеру всю запрашиваемую им информацию в полном объеме. Прежде всего следует выяснить, с какой целью ему необходимы эти сведения и как знание этих сведений отразится на ходе дальнейшего сотрудничества с ним. На этом этапе переговоров при выяснении сути взаимных намерений целесообразно строить дискуссию таким образом, чтобы ответы на вопросы были максимально лаконичными ("да и нет", "может и не можем"). Однако после юридического оформления взаимоотношений и подписания партнёрами, клиентами обязательства о неразглашении ценных сведений, они могут быть более подробно ознакомлены с предметом договора. В договоре по итогам переговоров должно найти отражение взаимное обязательство сторон о защите ценных и особенно конфиденциальных сведений, недопустимости передачи их без предварительного согласия сторон третьему лицу, необходимости ознакомления с предметом договора ограниченного числа сотрудников, которые предварительно должны подписать обязательства о сохранении в тайне полученных сведений.
В коммерческой практике местом проведения переговоров становятся часто постоянно действующие и периодические торговые или торгово-промышленные выставки и ярмарки. Секретарь-референт должен знать порядок защиты ценной информации фирмы в ходе этих переговоров, инструктировать их участников и контролировать соблюдение ими установленных правил.
Любая выставка является, с одной стороны, отличным источником полезной для бизнеса информации, объектом добросовестного маркетингового исследования рынка товаров, а с другой - опасным каналом несанкционированного получения конфиденциальных сведений, касающихся новых идей, технологий и продукции. Утрата ценной информации происходит за счет: общения специалистов родственных профессий, но разных фирм, и наличия в выставочной экспозиции самого нового продукта. Проводимые параллельно с выставочными мероприятиями пресс-конференции, семинары, презентации фирм и товаров создают дополнительную угрозу сохранности ценной информации. Обобщенно источники ценных сведений в процессе выставочной деятельности включают в себя: экспозицию, персонал фирмы, участвующий в выставке, и рекламно-выставочные материалы.
Работа персонала фирмы с посетителями выставки должна быть строго регламентирована, прежде всего в части состава оглашаемых сведений о продукции, технических и технологических новшествах, заключенных в этой продукции. Обязательно учитывается, что состав этих сведений дифференцируется в зависимости от категории посетителей - массового посетителя-дилетанта ("любителя") и посетителя -специалиста в данной области ("эксперта"). Целесообразно использовать метод "черного ящика", при котором посетителю сообщается все, что касается назначения продукции и ее потребительских качеств, но остаются в тайне технология и способы, которыми достигнуты эти качества, и технические возможности продукции. В связи с этим персоналу, обслуживающему экспозицию фирмы, не следует знать сведения о продукции, отнесенные к производственной или коммерческой тайне. В свою очередь специалисты фирмы, осведомленные в ее секретах, не должны участвовать в работе выставочного стенда. Объясняется это тем, что специалист в процессе дискуссии с посетителем может увлечься и огласить больший объем сведений, чем это предусмотрено. Не допускается знакомить посетителей, клиентов и партнеров с изобретателями, конструкторами, технологами, работающими над новыми идеями и новой продукцией.
Рекламно-выставочные материалы (проспекты, пресс-релизы, прайс-листы, брошюры и т.п.) следует рассматривать как контролируемый канал распространения ценных сведений. При этом следует помнить, что этот канал тщательно и глубоко анализируется конкурентом с целью выявления тех сведений, которые составляют тайну фирмы, издавшей рекламные материалы.
Защита информации в рекламно-выставочной деятельности предусматривает заблаговременный анализ, экспертизу предназначенной для широкого оглашения любой информации о деятельности фирмы и ее продукции в целях обнаружения в содержании или элементах отображения этой информации (таблицах, формулах, рисунках, фотографиях, схемах) конфиденциальных сведений или намека на наличие таких сведений. Подобная информация должна, как правило, анализироваться от противного - с точки зрения того интереса, который будет проявлен к ней конкурентами, и объема полезных сведений, извлекаемых конкурентом из ее содержания. Материалы, не прошедшие экспертизу, опубликованию не подлежат. Экспертиза включает также последующий контроль всех опубликованных о фирме материалов, сообщений средств массовой информации, рекламных изданий и рекламно-выставочных проспектов. Помимо этого анализируются подобные материалы других фирм для определения возможной утраты ценных сведений. Рекламно-выставочные издания не должны сигнализировать недобросовестному конкуренту о том, что и где искать.
В целях предотвращения разглашения ценных сведений в рекламно-выставочных материалах следует заблаговременно:
• проанализировать множество предполагаемых и изданных материалов с точки зрения возможности извлечения из них ценных, конфиденциальных сведений при сопоставлении показателей и обобщении сведений из всех изданий;
• осуществить разбиение (дробление) информации между разными рекламно-выставочными материалами, предназначенными для массового посетителя и посетителей-специалистов, издавать серию дополнений к основному проспекту для специалистов разного профиля;
• осуществить разбиение информации по видам и средствам рекламы - традиционным бумажным изданиям, электронной рекламе, Web-странице, рекламе в средствах массовой информации и др.
Вместе с тем рекламно-выставочные материалы не должны быть малоинформативными для посетителей, все наиболее важные параметры новой продукции должны найти в них отражение.
Следовательно, подготовка и проведение совещаний и переговоров по конфиденциальным вопросам, оформление их результатов связаны с выполнением ряда обязательных процедур, необходимых для правильной организации работы организаторов и участников этих мероприятий. При несоблюдении изложенных требований возникает серьезная опасность разглашения или утечки ценных сведений и секретов фирмы, ее партнеров и клиентов. Контроль за выполнением этих требований возлагается на секретаря-референта, который обеспечивает информационную безопасность деятельности фирмы, сохранение ее деловых и производственных секретов.