Организация проведения совещаний и переговоров с использованием информации ограниченного доступа

10.1.Совещания и переговоры, в процессе проведения которых могут упоминаться сведения из ДИОД, именуются конфиденци альными. Разрешение на проведение таких совещаний и перегово ров (далее — совещание) с приглашением представителей других организаций дает руководитель организации. Решение руководите ля о предстоящем совещании доводится до сведения руководителя службы ДИОД и руководителя службы безопасности. Информация об этом решении фиксируется специально выделенным сотрудни ком службы ДИОД в карточке учета в целях дальнейшего контроля за подготовкой и проведением такого совещания.

10.2.Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, руководителем организации, его заместителями, ответственными исполнителями (главными специалистами по направлениям работы) с обязатель ным предварительным согласованием с руководителем службы ДИОД. По факту проведения таких совещаний в службе ДИОД заводится учетная карточка, в которой фиксируется состав рассмот ренных вопросов, принятые решения и состав присутствовавших на каждом вопросе сотрудников организации.

10.3.Доступ сотрудников на любые совещания, в том числе и конфиденциальные, осуществляется на основе действующей в орга низации разрешительной системы. Приглашение на такие совеща ния лиц, не являющихся сотрудниками организации, допускается только в случае крайней необходимости их личного участия в об суждении конкретного вопроса. Присутствие их при обсуждении других вопросов не разрешается.

10.4.Ответственность за обеспечение защиты ДИОД и соблюде ние секретности в ходе подготовки и проведения совещания несет руководитель, организующий данное совещание. Сотрудник служ бы ДИОД оказывает помощь руководителям и совместно со служ бой безопасности осуществляет контроль за перекрытием возмож ных организационных и технических каналов утечки информации. Подготовку конфиденциального совещания осуществляет органи зующий его руководитель с привлечением сотрудников, допущенных к работе с конкретной ДИОД. Из числа этих сотрудников назначает ся ответственный организатор (например, ответственный секретарь коллегии), планирующий и координирующий выполнение подгото вительных мероприятий и проведение самого совещания.

В процессе подготовки конфиденциального совещания составляются: программа проведения совещания, повестка дня, информационные материалы, проекты решений и список участников совещания по каждому вопросу повестки дня. Все документы, составляемые в процессе подготовки конфиденциального совещания, должны иметь гриф ограничения доступа, составляться и обрабатываться в соответствии с требованиями действующей Инструкции по обработке и хранению ДИОД (инструкцию, возможно, составить на материалах, представленных в данных Методических рекомендациях).

10.5.Документы (в том числе договоры, контракты и др.), пред назначенные для раздачи участникам совещания, не должны иметь конфиденциальные сведения. Эта информация сообщается участ никам совещания устно при обсуждении конкретного вопроса. Цифровые значения ДИОД (технические и технологические пара метры, суммы, проценты, сроки, объемы и т.п.) в проектах реше ний и других документов не указываются или фиксируются в каче стве общепринятого значения и являющегося стартовой величиной при обсуждении. В проектах не должно быть развернутых обосно ваний предоставляемых льгот, скидок или лишения льгот тех или иных партнеров, клиентов. Документы, раздаваемые участникам совещания, не должны иметь гриф конфиденциальности.

10.6.Список участников совещания составляется отдельно по каждому обсуждаемому вопросу. К участию в обсуждении вопроса привлекаются только те сотрудники организации, которые имеют непосредственное отношение к этому вопросу. Это правило каса ется и руководителей. В списке участников указываются фамилии, имена и отчества лиц, занимаемые должности, представляемые ими организации и наименования документов, подтверждающих их пол номочия вести переговоры и принимать решения. Наименование представляемой организации может при необходимости заменять ся ее условным обозначением.

10.7.Документом, подтверждающим полномочия лица (если это не руководитель организации) при ведении переговоров и приня тии решения по конкретному вопросу, может служить письмо, до веренность представляемой лицом организации, рекомендательное письмо юридического или физического лица, письменный ответ организации на запрос о полномочиях представителя, в отдельных случаях телефонное, факсимильное или электронное послание — подтверждение полномочий руководителем представляемой орга низации. Наименование документа, подтверждающего полномочия лица, может вноситься в список непосредственно перед началом совещания. Эти документы передаются участниками совещания ответственному организатору для хранения в службе ДИОД.

10.8.ДИОД, составляемая при подготовке конфиденциальных совещаний, на которых предполагается присутствие представите лей других организаций, согласовываются с руководителями служ бы ДИОД и службы безопасности. Их предложения по замеченным недостаткам в обеспечении защиты ДИОД должны быть исправлены ответственным организатором совещания. После этого ДИОД утверждается руководителем, организующим совещание. Одновременно с визированием подготовленных документов руководители указанных служб и ответственный организатор определяют место проведения совещания, порядок доступа участников совещания в это помещение, порядок документирования хода обсуждения вопросов и принимаемых решений, а также порядок рассылки (передачи) участникам совещания оформленных решений и подписанных документов.

10.9. Требования к помещению.

Любое конфиденциальное совещание проводится в помещении, имеющем лицензию на проведение в нем подобного мероприятия и, следовательно, оборудованном средствами технической защиты информации. Доступ в такие помещения сотрудников организации и представителей других организаций разрешается и осуществляется сотрудником службы безопасности. Перед началом совещания сотрудник службы безопасности обязан убедиться в отсутствии в помещении аудио- и видеозаписывающих или передающих устройств я качественной работе средств технической защиты на всех возможных каналах утечки информация. Помещение должно быть оборудовано кондиционером, так как открытие окон, дверей в ходе проведения совещания не допускается. Окна закрываются шторами, входная дверь оборудуется сигналом, оповещающим о ее неплотном закрытии. В целях звукоизоляции целесообразно иметь двойную дверь (тамбур) или зашторивать двери звукопоглощающей тканью. Проведение совещаний в других или неприспособленных помещениях организации (кроме кабинета руководителя организации) не разрешается. В помещении для проведения совещаний не должны находиться приборы, оборудование и технические средства, которые непосредственно не используются для обеспечения хода совещания (например, телефоны городской сети, ПЭВМ, теле- радиоприемники и др.)- При необходимости они размешаются в соседней, изолированной комнате.

10.10.Аудио- и видеозапись конфиденциальных совещаний, фотографирование ведутся только по письменному указанию руко водителя организации и осуществляются одним из сотрудников, готовившим совещание. Магнитный или фотоноситель информа ции для этих целей выдается службой ДИОД под роспись в учет ной форме и возвращается в службу по окончании рабочего дня.

10.11.Доступ участников конфиденциального совещания в по мещение, в котором оно будет проводиться, осуществляет ответ ственный организатор совещания при участии службы безопаснос ти в соответствии с утвержденным списком и предъявляемыми участниками персональными документами.

10.12.    Перед началом обсуждения каждого вопроса состав при сутствующих корректируется. Нахождение (ожидание) в помеще нии лиц, в том числе сотрудников данной организации, не имею щих отношения к обсуждаемому вопросу, не разрешается.

Необходимо, чтобы организовавший совещание руководитель перед его открытием напомнил участникам о необходимости соблюдения режима ограничения распространения информации ограниченного доступа и уточнил, какая конкретно информация является конфиденциальной на данном совещании.

10.13.Ход конфиденциального совещания документируется од ним из готовивших его сотрудников или сотрудником службы ДИОД. На особо закрытых совещаниях эту работу выполняет не посредственно ответственный организатор совещания. Составляе мый протокол (стенограмма) должен иметь гриф ограничения дос тупа необходимого уровня и оформляться в стенографической тетради, зарегистрированной в службе ДИОД. Запись участников хода совещания определяется руководителем, организовавшим со вещание, исходя из содержания той информации, которая оглаша ется. Руководитель имеет право не разрешать участникам совеща ния вести какие-либо записи или санкционировать ведение этих записей на листах бумаги, зарегистрированной в службе ДИОД, с последующей сдачей их в эту службу и доставкой курьерами по месту работы участников совещания.

10.14.При необходимости вызова на проходящее совещание дополнительных лиц (журналистов, консультантов, экспертов, пред ставителей других организаций) факт их участия в совещании фик сируется в протоколе с указанием мотивов их вызова. Присутствие этих лиц на совещании ограничивается временем рассмотрения той ситуации, по которой они были вызваны.

10.15.Участникам конфиденциального совещания независимо от занимаемой должности и статуса на совещании не разрешается:

вносить в помещение, в котором проводится совещание, фото-, кино-, видеоаппаратуру, компьютеры, магнитофоны, в том числе плееры, радиоприемники, радиотелефоны и другую аппаратуру, пользоваться ею;

делать выписки из документов, используемых при решении вопросов на совещании и имеющих гриф ограничения доступа;

обсуждать вопросы, вынесенные на совещание, в местах общего пользования (буфет, туалет, курительная комната);

информировать о совещании (вопросах повестки дня, составе участников, времени и месте проведения, ходе обсуждения вопросов, содержании решения и т.п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников организации.

Участники совещания, замеченные в несанкционированной аудио-или видеозаписи или использовании средств связи, фотографировании, лишаются права дальнейшего присутствия на совещании. По факту составляется акт, копия его направляется организации, представителем которой является данное лицо, или передается руководителю-организатору совещания, если это лицо является сотрудником организации. Одновременно носитель несанкционированно записанной информации передается руководителю службы ДИОД для учета и хранения. Устройство записи возвращается владельцу.

10.16.В процессе совещания его участники не могут оглашать больший объем конфиденциальных сведений, чем это было уста новлено при подготовке совещания, или сообщать сведения, не относящиеся к обсуждаемому вопросу. Состав оглашаемых конфи денциальных сведений регламентируется руководителем, органи зовавшим совещание.

10.17.При проведении переговоров по заключению, продлению или прекращению какого-либо довора сотрудникам организации, участвующим в переговорах, не разрешается раскрывать стратегию и желаемые результаты переговоров, итоги аналогичных переговоров с другими партнерами. В процессе неофициальной части переговоров обсуждение вопросов, связанных с темой совещания, не допускается.

10.18.По окончании конфиденциального совещания помеще ние, в котором оно проходило, осматривается сотрудниками служ бы безопасности, запирается, опечатывается и сдается под охрану.

10.19.Документы, принятые на совещании, оформляются, под писываются, при необходимости размножаются и рассылаются (пе редаются) участникам совещания в соответствии с требованиями к работе с ДИОД организации. Все экземпляры этих документов дол жны иметь гриф ограничения доступа (конфиденциальности).

Требования к изготовлению, учету, использованию и хранению бланков, документов, печатей, штампов

11.1. Бланки документов, тетрадей и блокнотов для записей и др., печати, штампы — носители и реквизиты ДИОД (далее — блан ки) являются одним из средств защиты документов от подделки, а также являются полиграфической продукцией, подлежащей учету.

Бланки изготавливают только полиграфическими и штемпель-но-граверными предприятиями, имеющими лицензии на соответствующий вид деятельности и сертификаты о наличии технических и технологических возможностей для изготовления указанного вида продукции на должном качественном уровне.

11 .2. На бланках типографским способом или нумератором про ставляют порядковые номера, а при необходимости и серии этих номеров (не касается печатей и штампов). Учет бланков ведется раздельно по видам бланков в регистрационно-учетной форме (карточке, журнале) по следующим реквизитам:

при поступлении бланков (печатей, штампов): наименование вида бланка (печати, штампа); дата поступления;

номер сопроводительного документа;

наименование организации — поставщика бланков (печатей, штампов);

количество экземпляров;

серия и номера бланков (не касается печатей и штампов);

при выдаче бланков:

наименование вида бланка (печати, бланка);

количество экземпляров;

серия и номера бланков (не касается печатей и штампов);

наименование структурного подразделения организации, фамилия и инициалы должностного лица-получателя бланков (печатей, штампов);

расписка в получении;

примечание (отметка об уничтожении и т.д.).

11.3.Бланки хранят в надежно запираемых и опечатываемых шкафах. Уничтожение бланков осуществляют по акту с отметкой в учетно-регистрацнонной форме.

11.4.Контроль за изготовлением, использованием и хранением бланков возлагается на службу ДИОД. Лица, персонально ответ ственные за учет, использование и хранение бланков, назначаются распорядительным документом руководителя организации.

11.3. Регистрационно-учетные формы включают в номенклатуру дел.

11.6. Проверку наличия, использования и хранения бланков проводят не реже раза в год комиссией, назначаемой распоряди тельным документом руководителя организации. О проведенных проверках делают отметки в учетно-регистрационных формах пос ле последней записи. В случае обнаружения нарушений при изго товлении, учете, хранении и использовании бланков комиссия про водит служебное расследование, результаты которого оформляют актом и доводят до сведения руководства организации.

11.7. Допускается тиражирование средствами оперативной поли графии организации документов на бланке, предназначенных для рассылки, при условии заверения каждой копии документа печатью.

 

Приложение 2