Презентация на тему "Проведение служебного расследования по факту разглашения или утечки конфиденциальной информации"

Содержание

• 
  Слайд 1
  

  Проведение служебного расследования по факту разглашения или утечки конфиденциальной информации, утраты документов и носителей информации.

  Работу выполнили студенты 1 курса очной формы обучения Федюшкина Валерия и Таутинова Алина

• 
  Слайд 2
  

  Расследование служебное — установление причин и лиц, виновных в разглашении или утечке информации, утрате документа, носителя или конфиденциальности информации, утраты продукции, содержащей ценные новшества. Проводится сотрудниками службы безопасности фирмы и предназначено для выяснения всех обстоятельств и их последствий, связанных с конкретным фактом.

• 
  Слайд 3
  

  Разглашение конфиденциальной информации — предание огласке этой информации работником, допущенным к ней в связи с выполнением функциональных (должностных) обязанностей.

• 
  Слайд 4
  

  Факт утраты информации выявляется в основном посредством анализа публикаций, рекламы, выставочных и других материалов фирм-конкурентов. В этом случае анализируются карточки учета осведомленности сотрудников в тайне фирмы и выявляется круг сотрудников, владеющих утраченной информацией.

• 
  Слайд 5
  

  При наступлении чрезвычайной ситуации, связанной с разглашением конфиденциальной информации, утратой носителей содержащих конфиденциальную информацию, что являет собой непосредственную угрозу утечки конфиденциальной информации , руководитель любой организации обязан моментально сообщить:

  дирекции; органу безопасности; - режимно-секретному подразделению (при наличии таковой в организации);

• 
  Слайд 6
  

  План проведения служебного расследования:• определение возможных версий случившегося• определение конкретных мероприятий по проверке версий• назначение ответственных лиц за проведение каждого мероприятия• указание сроков проведения каждого мероприятия;• определение порядка документирования• обобщение и анализ выполненных действий по всем мероприятиям• установление причин утраты информации, виновных лиц, объема ущерба для фирмы• передача материалов служебного расследования с заключительными выводами первому руководителю фирмы для принятия решения.

• 
  Слайд 7
  

  Служебное расследование проводится в кратчайшие сроки в ходе служебного расследования обычно анализируются следующие виды документов:

  письменные объяснения опрашиваемых лиц; акты проверки документации и помещений, где указываются фамилии лиц, проводивших проверку, их должности, объем и виды проведенного осмотра, результаты; другие документы, относящиеся к расследованию (справки, заявления, планы, анонимные письма и т.д.).

• 
  Слайд 8
  

  Рекомендуемые направление и методы текущей работы с персоналом фирмы позволяют организовать эффективную систему заинтересованного участия сотрудников в обеспечении безопасности фирменных секретов, постоянного контроля за работой персонала с конфиденциальной информацией и своевременного выявления попыток злоумышленника завладеть интеллектуальной собственностью фирмы.

• 
  Слайд 9
  

  Для проведения служебного расследования руководитель предприятия назначает комиссию, в состав которой входят не заинтересованные в исходе дела компетентные сотрудники организации либо приглашенные специалисты. Зачастую комиссия состоит из трех-четырех человек, которые имеют отношение к сведениям и допуск к данным.

• 
  Слайд 10
  

  Параллельно с комиссией по проведению служебного расследования руководителю организации необходимо создать комиссию по уточнению степени конфиденциальности разглашенной информации. Результатами работы вышеупомянутой комиссии являются заключения, которые в десятидневный срок должны быть представлены на утверждение руководителю организации.

• 
  Слайд 11

  Исходя из работы комиссии руководитель организации должен:

  принять меры по устранению последствий разглашения секретной информации; направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в орган безопасности; направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в режимно-секретное подразделение (если таковое есть в наличии); Утраченные носители конфиденциальной информации списываются с учета на основании утвержденного руководителем предприятия акта с результатами служебного расследования.

• 
  Слайд 12
  

  Под утратой носителей конфиденциальной информации (документов, материалов, изделий) понимается выход (в том числе на непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных (должностных) обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.

• 
  Слайд 13
  

  Поиск утерянной конфиденциальной информации не всегда может окончиться успешно и информация может быть безнадежно утерянной. Наиболее эффективными являются превентивные меры защиты информации, направленные на исключения потерь.

• 
  Слайд 14
  

  По мнению Intel, украденные Пани документы стоят $1 млрд

• 
  Слайд 15

  Список литературы:

  http://www.secblog.info/informatsionnaya-bezopasnost-i-zashhita-informatsii/58 http://bezopasnik.org/article/7.htm http://all-ib.ru/content/rasledovanie-ytechki/rasledovanie_ytechki_part_4.html http://kolchuga-ksb.com.ua/2009-07-05-15-32-27/256-provedenie-sluzhebnogo-rassledovanija.html http://oitzi.ru/Materials.aspx?doc_id=30&id=605 http://www.searchinform.ru/main/full-text-search-information-security-product-article.html?art=130

• 
  Слайд 16

  Спасибо за внимание