- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб)
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •4. Система организационного обеспечения кб
- •5. Концепция безопасности предприятия
- •6. Силы и средства защиты коммерческого предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •8. Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях
- •Планирование. Разработка программы защиты
- •2. Организация режима и охраны объектов предприятия
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •4.. Организация пропускного режима. Пропускные документы.
- •Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства коммерческих структур в обеспечении охраны предприятия
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •6.2.Действия коммерческой структуры в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на коммерческое предприятие
- •Тема 3. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2.Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3.Этапы аналитической работы
- •4.Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Тема 4. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •Принципы проведения аудита
- •3. Подготовка фирмы к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •Возможные варианты аудита информационной безопасности:
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •3. Организационно-технологический анализ ис предприятия.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •5. Оценка состояния защищенности фирмы
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Специализация Депрофессионализация 0
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
Планирование. Разработка программы защиты
Главным звеном системы обеспечения безопасности предприятия (фирмы) являются мероприятия, осуществляемые службой безопасности банка, фирмы.
Планирование — это процесс определения целей предприятия на определенную перспективу, анализ способов их реализации и ресурсного обеспечения.
Планирование определяется теми задачами, которые ставит перед собой предприятие на перспективу.
Подготовка плана защиты характерна для всех организационно-правовых форм предприятий безопасности. План защиты должен содержать описание целей и задач предприятия безопасности, характеристику услуг, которые будут представлены потребителю.
При этом необходимо помнить:
чем больше предприятие, тем разносторонне и четче должно быть планирование его защиты;
планированием должны заниматься профессионалы;
долгосрочное планирование применяется по преимуществу в крупных предприятиях. Текущее планирование — элемент управленческой деятельности любого предприятия;
при составлении планов целесообразно составлять каталог сильных и слабых сторон;
разработка запасного «аварийного» плана позволяет выполнить его даже при самом неблагоприятном стечении обстоятельств.
Программа защиты — один из основных планов деятельности и (или) работ службы безопасности предприятия. Программа является тем важным документом, который положен в основу организационного обеспечения безопасности ее интересов. Содержание программы находится в зависимости от результатов работ по оценке обстановки на предприятии в вопросах ее защиты.
При разработке программы защиты коммерческой структуры необходимо руководствоваться следующими требованиями. Программа должна:
— соответствовать размерам предприятия (фирмы);
—отражать комплексный характер технологическое и деловой информации предприятия, возможные потери от промышленного и коммерческого шпионажа;
—включать наиболее важные элементы, касающиеся правил поведения сотрудников фирмы и посетите, лей в различных ситуациях.
Программа защиты принципиально состоит, как правило, из четырех разделов:
Охрана руководства коммерческих структур.
Обеспечение безопасности иных категорий служащих и сохранности материально-технических ценностей (валюта, ценные бумаги, оборудование, образцы экспортно-импортных товаров и сырья и т.п.).
Сбор разведывательных данных о возможных диверсионно-террористических проявлениях.
Разработка тактики действий администрации и службы безопасности коммерческого предприятия в случае возникновения чрезвычайного положения, критической ситуации.
Комплекс мероприятий, перечисленных в планах, принято называть системой мер обеспечения безопасности банка, фирмы.
Меры по защите коммерческой деятельности предприятия можно разделить на две группы:
Общее меры по защите коммерческой деятельности предприятия в целом.
Меры, направленные непосредственно на предотвращение угроз безопасности объектов защиты предприятия от внутренних и внешних угроз.
Мероприятия первой группы направлены на Предупреждение, затруднение и ограничение возможности проведения противоправных действий в отношении банка, фирмы со стороны неустановленных злоумышленников. Поэтому они являются превентивными, носят общепредупредительный характер, осуществляются гласно.
Мероприятия второй группы предназначены для выявления, локализации и недопущения конкретных акций криминальных элементов и конкурентов в отношении банка, фирмы. Они проводятся негласно.
Группа общих мер го обеспечения безопасности коммерческой деятельности включает:
Введение в фирме различных режимов безопасности, разработку инструкций по обеспечению режима конфиденциальности, физической охране объектов, сохранности коммерческой тайны и др.
Гласный контроль за исполнением установленных на объектах режимов.
Противодействие легальной промышленной разведке со стороны субъектов угроз.
Противодействие технической разведке субъектов угроз.
Защиту средств связи.
Предупредительно-профилактическое воздействие на сотрудников банка, фирмы, имеющее целью добиться выполнения ими установленных на предприятии режимов.
Применение мер административного принуждения экономического и морального характера. К экономическим мерам относятся: понижение в должности; снижение зарплаты; лишение определенных материальных льгот; увольнение с работы. Моральные меры воздействия могут быть следующими: беседы с руководством предприятия; перевод в менее комфортные условия работы; неприглашение на переговоры, встречи, симпозиумы и т.д.
Группа мер, непосредственно направленных на предотвращение противоправных действий субъектов угроз информационной безопасности, осуществляется с использованием конфиденциальных связей отдельных сотрудников банка, фирмы и обычно включают в себя:
1. Конфиденциальный контроль за состоянием обеспечения безопасности предприятия, прежде всего за поддержанием его персоналом установленных режимов. Добытые службой безопасности сведения доводятся до первого лица предприятия для ознакомления и устранения обнаруженных недостатков и нарушений посредством издания соответствующих приказов, дачи устных распоряжений.
2. Конфиденциальный контроль за обстановкой в коллективах подразделений банка, фирмы (этому направлению деятельности уделяется особое внимание в японских компаниях). Служба безопасности предприятия должна отслеживать происходящие в коллективе процессы, знать их причины и принимать участие в их локализации под руководством первого лица. Обстановка в коллективах напрямую связана с обеспечением сохранности коммерческой тайны и иными аспектами безопасности банка, фирмы. Поэтому вопросам отбора, подготовки и увольнения кадров необходимо уделять больше внимания, чем засекречиванию информации.
3. Выявление возможных каналов утечки конфиденциальных сведений. В этой связи служба безопасности должна добывать информацию о характере устремлений субъектов угроз по отношению к банку, фирме и их сотрудникам, а также о степени осведомленности криминальных элементов, конкурентов, иных юридических и физических лиц о предприятии.
4. Выявление и проверка сотрудников банка, фирмы, подозреваемых в работе на криминальные элементы и конкурентов.
5. Предупредительно-профилактическое воздействие на сотрудников, нарушивших установленные на предприятии режимы, через конфиденциальные связи.
6. Обеспечение безопасности руководителей, ведущих специалистов и рядовых сотрудников банка, фирмы, выезжающих за рубеж, с целью предотвратить привлечение их к сотрудничеству иностранными специальными службами, недопущения их дискредитации. До выезда за рубеж сотрудники банка, фирмы должны пройти правовую, страноведческую и психологическую подготовку.
7. Проникновение к конкурентам. Это наиболее сложное направление в деятельности службы безопасности. Оно предполагает наличие высокого уровня профессионализма.
8. Конфиденциальное расследование по фактам утраты документов сотрудниками банка, фирмы. В таких случаях служба безопасности обычно выясняет следующие вопросы: каким образом пропал документ (украден, передан, уничтожен); какую информацию о банке, фирме содержал документ (степень конфиденциальности и важности информации, объем информации, время значимости информации); какие опасные
9. Конфиденциальное расследование чрезвычайных происшествий, похожих на акции вредительства со стороны криминальных элементов и конкурентов. В процессе расследования важно убедиться, имеют ли отношение к чрезвычайному происшествию субъекты угроз. Если такие предположения подтверждаются, то служба безопасности проводит прежде всего следующие мероприятия:
добивается официального расследования чрезвычайного происшествия государственными правоохранительными органами;
компрометирует причастную к чрезвычайному происшествию структуру на основе данных официального расследования.
10. Розыск пропавших сотрудников банка, фирмы. В таких случаях служба безопасности должна выяснить следующие вопросы:
каким образом и когда исчез сотрудник (погиб, захвачен преступниками в качестве заложника, уехал в неизвестном направлении, перешел к конкурентам);
какое положение занимал на предприятии пропавший сотрудник;
какой информацией о банке, фирме он располагал.
Если в ходе расследования установлено, что сотрудник перешел к конкурентам, то проводятся мероприятия по компрометации его и известной ему информации. В случае захвата сотрудника преступниками в качестве заложника с помощью Регионального управления по борьбе с организованной преступностью (РУОП) предпринимаются необходимые действия по его освобождению.
11. Конфиденциальный контроль пожаро - и взрывоопасных участков, а также контроль за переговорами по открытым каналам связи, почты.
Эффективная защита обеспечивается при выполнении следующих условий:
единство в решении производственных, коммерческих, финансовых и режимных вопросов;
координация мер безопасности между заинтересованными подразделениями фирмы;
разработка режимных мер на основе оценки информации и объектов, подлежащих защите (классификации);
персональная ответственность на всех исполнительских уровнях за обеспечение сохранности конфиденциальной информации;
организация специального делопроизводства, введение соответствующей маркировки документов;
разработка и утверждение списка с перечнем лиц, допущенным к такого рода информации;
наличие охраны, а также пропускного и внутриобъектового режимов.
Подготовка к кризисной ситуации предполагает прежде всего создание специального «тревожного» комитета (в составе вице-президента, начальника службы безопасности, руководителей отдела кадров, юридического, финансового) по установлению контактов с общественностью и средствами массовой информации и др. «Тревожный» комитет разрабатывает план мероприятий превентивного характера на время кризисной ситуации и после нее: отдел кадров совместно со службой безопасности должны особое внимание уделять проверке и контролю за принимаемыми на работу сотрудниками. При этом в первую очередь необходимо изучать деловые и личные качества тех категорий лиц, которые осведомлены о распорядке дня и местопребывании первого руководителя (к ним относятся секретари, помощники, референты, водители и другие). К превентивным мероприятиям относятся также постоянный контроль за формированием и поддержанием бесконфликтных отношений между руководителями и рядовыми сотрудниками; поддержание контактов с фирмами, специализирующимися на улаживании конфликтных ситуаций в коллективах; возможная эвакуация персонала с предприятия и вывоз материально-технических ценностей и документов; координация действий службы безопасности и государственных правоохранительных органов.