Организация службы безопасности объекта и работы с кадрами Основы организации службы безопасности объекта
Цели, задачи и функции СБ объекта.
Типовая структура СБ объекта и ее особенности.
Права, обязанности и ответственность сотрудников СБ объекта.
Цели, задачи и функции сб объекта.
Основными целями являются: обеспечение безопасности предприятия в целом, процесса производства продукции, самой продукции, а также информации ограниченного доступа.
Основными задачами СБ являются:
обеспечение защиты производственно-торговой деятельности и защиты сведений ограниченного доступа,
организация специального делопроизводства, исключающего несанкционированное получение сведений,
предотвращение необоснованного допуска на объекты предприятия и доступа к сведениям конфиденциального характера.
выявление и локализация возможных каналов утечки информации,
обеспечение режима безопасности при проведении всех видов деятельности
обеспечение охраной зданий, помещений, оборудования, продукции
обеспечение личной безопасности руководства и ведущих специалистов
оценка маркетинговых операций и неправомерных действий злоумышленников и конкурентов.
Типовая структура сб объекта и ее особенности.
СБ является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет СБ начальник СБ и, как правило, в должности зам. руководителя предприятия.
Права, обязанности и ответственность сотрудников сб объекта.
Сотрудники СБ имеют право:
требовать от всех сотрудников, партнеров, клиентов, посетителей строгого выполнения требований. Эти требования могут определяться внутребъектовым режимом (распорядок дня, пожарная безопасность и т.п.).
Вносить предложения по совершенствованию мер защиты.
Сотрудники СБ обязаны:
осуществлять контроль за соблюдением мер безопасности;
вести разработку и доработку мероприятий по защите;
докладывать руководству о фактах нарушения требований по защите;
не допускать неправомерного ознакомления с документами и материалами;
и т.п.
Сотрудники СБ несут ответственность за:
личное нарушение безопасности;
неиспользование своих прав при выполнении своих функциональных обязанностей.
Подбор сотрудников и работа с кадрами
Персонал как источник угрозы ИБ
Особенности приема сотрудников на работу с информацией ограниченного доступа
Работа с персоналом, владеющим информацией ограниченного доступа
Персонал как источник угрозы иб
Источником безопасности информации на предприятии могут быть:
сотрудники предприятия,
сотрудники взаимодействующих с предприятием организаций,
сотрудники гос. учреждений, к которым организация обращается в соответствии с законом (налоговые органы, гос. власти, правоохранительные органы и т.п.),
сотрудники СМИ,
посетители,
работники коммунальных служб, работники экстренных служб, почтовые службы
посторонние лица, работающие или проживающие рядом с предприятием, уличные прохожие,
ближний круг общения персонала.
Основными методами получения информации через персонал являются т.н. осознанное и не осознанное сотрудничество.
Особенности приема сотрудников на работу с информацией ограниченного доступа
Процессу приема сотрудника на работу предшествует ряд подготовительных этапов:
предварительная формулировка функций, задач и требований к кандидату,
составление перечня сведений, с которыми будет работать специалист,
составление описания должности (модель специалиста),
подбор кандидатов,
изучение кандидата,
оформление допуска к сведениям ограниченного доступа
Далее, после приема на работу, необходимо проводить постоянную работу с персоналом (текущая работа с персоналом). Эта работа включает:
обучение и систематическое инструктирование сотрудника,
проведение регулярной воспитательной работы,
постоянный контроль проведения воспитательной работы,
работу по изучению осведомленности персонала,
проведение служебных расследований по фактам нарушений,
и д.р.