- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб)
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •4. Система организационного обеспечения кб
- •5. Концепция безопасности предприятия
- •6. Силы и средства защиты коммерческого предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •8. Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях
- •Планирование. Разработка программы защиты
- •2. Организация режима и охраны объектов предприятия
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •4.. Организация пропускного режима. Пропускные документы.
- •Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства коммерческих структур в обеспечении охраны предприятия
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •6.2.Действия коммерческой структуры в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на коммерческое предприятие
- •Тема 3. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2.Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3.Этапы аналитической работы
- •4.Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Тема 4. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •Принципы проведения аудита
- •3. Подготовка фирмы к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •Возможные варианты аудита информационной безопасности:
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •3. Организационно-технологический анализ ис предприятия.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •5. Оценка состояния защищенности фирмы
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Специализация Депрофессионализация 0
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
Обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам.
Описать сценарии действий конкурентов, которые могут затрагивать текущие интересы фирмы.
Осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значение для интересов фирмы.
Обеспечить безопасность собственных информационных ресурсов.
Обеспечить эффективность и исключить дублирование при сборе, анализе и распространении информации.
Информационно-аналитическое подразделение службы безопасности банка, фирмы должно являться «мозговым центром» коммерческой структуры, а его руководитель - особо доверенным лицом первого руководителя банка, фирмы.
В настоящее время ИАС фирмы рассматривается как основной поставщик аналитически обработанной информации для нужд всех подразделений фирмы. Основной задачей ИАС становится информационно-аналитическое обеспечение принятия решений по вопросам прежде всего основной деятельности. Таким образом, сотрудники фирмы или его подразделений могут заказать аналитический отчет по интересующему вопросу для принятия более рационального и взвешенного решения. В этой связи очень важной проблемой становится обеспечение информационной безопасности аналитически обработанных данных, представляющих собой ценный информационный ресурс фирмы наряду с другими конфиденциальными сведениями. Процесс заказа аналитического отчета должен быть четко регламентирован, чтобы только сотрудники определенного уровня имели право давать задания ИАС фирмы.
Все заказы на аналитические исследования должны фиксироваться, причем темы исследований и авторы заказов на них должны тщательно регламентироваться. Доступ к аналитически обработанным данным должен быть строго ограничен.
Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
сбор, обработка, анализ, выдача и прогнозирование информации о рынках;
изучение конкурентов, их устремлений в отношении банка, фирмы и методов конкурентной борьбы;
изучение криминогенной обстановки в регионе, городе, районе города;
изучение партнеров, клиентов, их платежеспособности и кредитоспособности;
выявление намерений криминальных структур в отношении банка фирмы;
выявление степени осведомленности конкурентов о банке, фирме с учетом имеющихся каналов утечки информации;
выдача рекомендаций руководству банка, фирмы на основе анализа обстановки и прогнозирования.
Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
научная оценка событий и явлений, определение, каким целям и чьим интересам будет полезна добываемая информация;
непрерывность и систематичность в освещении проблем; своевременное информирование руководства о важных проблемах;
быстрая реакция на изменения рынка и обстановки;
объективный подход к оценке событий, явлений (с опорой на проверенные данные);
прогнозирование развития событий на основе выявленных тенденций развития событий и явлений;
установление взаимосвязи событий;
конспиративность и безопасность в работе с информацией.
Критерии оценки информации:
секретность и конфиденциальность;
достоверность,
актуальность,
конкретность,
своевременность,
новизна,
полнота.