- •1. Цели и задачи системы безопасности
- •2. Объекты защиты
- •3. Основные виды угроз интересам коммерческого предприятия
- •4. Управление безопасностью
- •5. Инженерно-техническое обеспечение безопасности
- •Служба безопасности фирмы
- •Основные задачи службы безопасности
- •Общие функции службы безопасности
- •Состав службы безопасности
- •Права, обязанности и ответственность сотрудников службы безопасности
- •5. Нештатные структуры службы безопасности
- •Автоматизация деятельности службы безопасности
- •7. Принципы и направления взаимодействия сб
- •8. Управление безопасностью
- •9. Начальник службы безопасности
- •1. Требования внутриобъектового режима
- •Пропускной режим
- •3.Обеспечение охраны стационарных объектов
- •4.Режимы охраны
- •5. Охранники
- •6. Охрана финансовых средств
- •7. Отдел инкассации
- •7.1. Начальник отдела инкассации
- •7.2. Инкассатор
- •8. Обеспечение безопасности персонала
- •1. Особенности работы с сотрудниками, допущенными к конфиденциальной информации
- •2. Порядок ведения личных дел лиц, допущенныхк конфиденциальной информации
- •Трудовой кодекс российской федерации
- •Глава 14. Защита персональных данных работника
- •Специальный отдел (служба) защиты информации Обеспечение безопасности коммерческой тайны
- •1. Коммерческая тайна
- •2. Порядок определения информации, содержащей коммерческую
- •3. Способы неправомерного овладения конфиденциальной информацией
- •4. Порядок допуска специалистов к конфиденциальной информации
- •4.1. Система допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну
- •4.2. Порядок работы с документами с грифом «кт»
- •4.3. Обеспечение сохранности документов, дел и изданий
- •4.4. Контроль за выполнением требований внутриобъект-ного режима при работе со сведениями, содержащими коммерческую тайну
- •4.5. Обязанности сотрудников предприятия, работающих со сведениями, представляющими коммерческую тайну, и их ответственность за ее разглашение
- •4.6. Принципы организации и проведения контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •5. Порядок проведения закрытых совещаний и переговоров
- •6. Организация архивного хранения конфиденциальных документов
- •Организация и управление отделом (службой) защиты информации
- •1. Цели и основные принципы системы защиты информации предприятии
- •3.1.Обязанности руководителя сзи
- •3.5. Служба защиты информации в небольших организациях
- •4.Документационное обеспечение сзи.
- •4.1.Нормативные документы
- •4.2.Документы организационной и правовой защиты
- •4.3.Положение о конфиденциальной информации
- •4.4.Грифы конфиденциальной информации
- •4.5.Соглашение с сотрудником о неразглашении конфиденциальной информации предприятия
- •4.6. Соглашение контрагентов и партнеров о неразглашении конфиденциальной информации предприятия
4. Управление безопасностью
Действующие в настоящее время и разрабатываемые законодательные и иные нормативные акты предусматривают право КП на выработку собственной концепции системы безопасности и создания соответствующей службы, как системы исполнительных органов, реализующей эту концепцию.
Служба безопасности взаимодействует с подразделениями МВД Российской Федерации по обеспечению его безопасности.
Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности целесообразно выделить следующие основные направления деятельности по обеспечению его безопасности:
• информационно-аналитических исследований и прогнозных оценок безопасности;
• безопасности персонала;
• сохранности и физической защиты материальных и финансовых средств и объектов;
• безопасности информационных ресурсов.
Основными задачами информационно-аналитических исследований и прогнозных оценок безопасности являются:
• добывание и анализ информации о мировом и национальном рынках и прогнозирование их развития;
• организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
• сбор экономической и научно-технической информации для обеспечения эффективности деловых связей с зарубежными и отечественными партнерами, выявление в их числе некредитоспособных и ненадежных партнеров;
• выявление и прогнозирование реальных и потенциальных угроз безопасности, разработка и осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
• анализ и прогнозирование негативных тенденций социально-экономического развития с точки зрения влияния на ее безопасность;
• информационное обеспечение руководства фирмы в области безопасности;
• координация деятельности подразделений службы безопасности и обеспечения взаимодействия со всеми структурными подразделения в решении проблемы безопасности.
Основными задачами обеспечения безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.
Основными задачами сохранности и физической защиты продукции и объектов являются:
• установление режима охраны производственных объектов и объектов жизнедеятельности;
• осуществление допускного и пропускного режимов;
• обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение объектов современными инженерно-техническими средствами охраны;
• организация физической защиты продукции в процессе ее внутриобъектовой транспортировки;
• осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;
• организация личной безопасности определенной категории руководящего состава и ведущих специалистов;
• обеспечении физической защиты.
Основными задачами направления безопасности информационных ресурсов являются:
• организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
• организация хранения и обращения с конфиденциальными документами (носителями информации);
• осуществление закрытой переписки и шифрованной связи;
• организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
• обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
• осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечение защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Кроме того, общими задачами для всех указанных направлений могут являться:
• разработка нормативной и методической документации, мероприятий по соответствующим направлениям безопасности;
• участие в решении вопросов подбора, расстановки и профессиональной подготовки кадров.
В этих условиях целесообразно создать территориальную распределенную службу безопасности с централизованным организационно-методическим управлением и координацией деятельности по единым принципам и правилам.
Служба безопасности должна подчиняться непосредственно руководителю и возглавляться руководителем службы безопасности в ранге заместителя, который административно управляет службой информационно-аналитических исследований и прогнозных оценок безопасности и физической защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых (реорганизуемых) для выполнения конкретных задач в соответствии с настоящей концепцией в структурных подразделениях фирмы и координирует их деятельность.
В своей деятельности служба безопасности руководствуется:
• инструкцией по организации режима и охране;
• инструкцией по защите коммерческих секретов;
• перечнем сведений, составляющих коммерческую тайну;
• инструкцией по работе с конфиденциальной информацией;
• инструкцией по инженерно-технической безопасности;
• положением об информационно-аналитической работе.
Организационно служба безопасности состоит из следующих структурных единиц:
• подразделения режима и охраны;
• подразделения специального делопроизводства и защиты коммерческой тайны;
• инспектората по работе с сотрудниками, допущенными к работе со сведениями, составляющими коммерческую тайну;
• подразделения инженерно-технической безопасности;
• информационно-аналитического подразделения.
Для обеспечения безопасности во всем многообразии структурных элементов коммерческого предприятия, угроз и каналов несанкционированного доступа должны применяться все виды и формы противодействия недобросовестной конкуренции, промышленному шпионажу и защиты информации. В этом случае безопасность может считаться комплексной. Комплексный характер противодействия проистекает из того, злоумышленники не брезгуют никакими способами, средствами и действиями, исходя из того, что «цель оправдывает средства».