
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб)
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •4. Система организационного обеспечения кб
- •5. Концепция безопасности предприятия
- •6. Силы и средства защиты коммерческого предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •8. Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях
- •Планирование. Разработка программы защиты
- •2. Организация режима и охраны объектов предприятия
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •4.. Организация пропускного режима. Пропускные документы.
- •Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства коммерческих структур в обеспечении охраны предприятия
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •6.2.Действия коммерческой структуры в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на коммерческое предприятие
- •Тема 3. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2.Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3.Этапы аналитической работы
- •4.Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Тема 4. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •Принципы проведения аудита
- •3. Подготовка фирмы к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •Возможные варианты аудита информационной безопасности:
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •3. Организационно-технологический анализ ис предприятия.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •5. Оценка состояния защищенности фирмы
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Специализация Депрофессионализация 0
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
2. Специальный отдел. Структура:
Сектор обработки секретных документов:
заведующий сектором;
делопроизводитель;
машинистка.
Сектор обработки документов с грифом «Коммерческая тайна».
Машинописное бюро оформления специальных документов.
Экспедиция.
Функции:
обработка поступающей и отправляемой корреспонденции, доставка ее по назначению;
осуществление контроля над сроками исполнения документов;
организация работы по регистрации, учету и хранению документальных материалов текущего пользования;
разработка номенклатуры дел, осуществление контроля над правильным формированием дел в подразделениях и подготовкой материалов к своевременной сдаче в архив;
разработка и внедрение предложений по совершенствованию системы делопроизводства;
печатание и размножение секретных документов и документов с грифом «Коммерческая тайна»;
участие в подготовке созываемых и проводимых руководством закрытых совещаний и организация их технического обслуживания.
3. Группа инженерно-технической защиты.
Задачи:
Выявления и оценка степени опасности технических каналов утечки информации.
Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.
Структура:
руководитель группы— старший инженер;
инженер (техник) группы по специзмерениям.
4. Группа безопасности внешней деятельности.
Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и непосредственно подчиняется ее начальнику. Она организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.
Задачи:
изучение и выявление предприятий и организаций, потенциально являющихся союзниками или конкурентами;
добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;
учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;
оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями;
анализ возможных каналов утечки конфиденциальной информации.
Структура и штатное расписание определяются с учетом объемов и особенностей обстановки.
Высшим органом управления службой безопасности является дирекция, возглавляемая генеральным директором.
Контроль над деятельностью службы безопасности предприятия осуществляют:
Генеральный директор предприятия-учредителя.
Руководитель службы безопасности.
Начальники охранно-сыскных подразделений.
Оперативный дежурный на предприятии.
Дежурные на охраняемых объектах.
Комиссии, назначаемые руководством предприятия.
Ревизионная комиссия предприятия.
Внешний контроль над деятельностью службы безопасности осуществляют:
органы внутренних дел;
следственные органы,
прокуратура;
суд;
другие административные органы по вопросам, отнесенным к их компетенции в сфере частной детективной и охранной деятельности.
Литература
Допира В.И. Основы безопасности предпринимательства. Тула – 2005 г.
Практическое занятие
Тема: Концепция организационного обеспечения комплексной безопасности.
Цель: 1. Закрепить и углубить изучаемый материал студентами.
2. Уметь изложить свою точку зрения по проблемным вопросам организационного обеспечения комплексной безопасности предпринимательства.
Участники: Студенты распределены на 3 учебные группы.
1. Подготовительный этап (домашняя работа):
1. Проанализировать основные нормативно-правовые акты, связанные с организационным обеспечением комплексной безопасности предпринимательства
2. Определить проблемные вопросы, связанные с организацией комплексной безопасности предпринимательской деятельности коммерческой организации и изложить свою позицию по совершенствованию организационного обеспечения предпринимательской деятельности.
3. Каждая группа студентов письменно готовит задание и готовится к его защите на практическом занятии.
Темы курсовых заданий:
1-я группа – Концепция организационного обеспечения комплексной безопасности предпринимательства:
1. Понятие «организации». Требования, предъявляемые к организации.
2. Элементы организации, их характеристика и взаимосвязь. Основные принципы организации.
3. Организационное обеспечение и его составные части.
4. Принципы организационного обеспечения безопасности предпринимательства.
5. Задачи организационного обеспечения безопасности предпринимательства.
6. Объекты и субъекты безопасности предприятия.
7. Характеристика угроз для людей и материальных ценностей.
8. Классификация угроз безопасности предприятия (фирмы).
9. Угрозы информационным ресурсам и чем они проявляются.
10. Направления воздействия угроз.
11. Основные элементы работ системы организационного обеспечения комплексной безопасности предпринимательства.
2-я группа - Состав и структура системы безопасности предприятия (фирмы).
1____________ Необходимость и сущность системы безопасности предпринимательства.
2____________ Цели и основные задачи системы безопасности предпринимательства.
3____________ Основные организационно-правовые документы по организационному обеспечению комплексной безопасности предпринимательства и их краткая характеристика.
4____________ Работы по созданию предприятия защиты.
5____________ Структура и основные функции системы безопасности предприятия.
3-я группа - Служба безопасности предприятия (фирмы):
1____________ Назначение, цели и основные функции службы безопасности предприятия.
2____________ Основные задачи службы безопасности предприятия.