- •Безпека підприємницької діяльності (Нормативно-правові документи комерційного підприємства, банку)
- •Вступ……………………………………………………………..……...5
- •Основи методики розробки нормативно-правових документів комерційних підприємства, банків з питань безпеки їх діяльності
- •Варіанти нормативно-правових документів загального характеру
- •Положення Статуту підприємства з питань безпеки його діяльності
- •Концепція безпеки діяльності підприємства
- •Умови конкуренції
- •Загрози підприємству
- •Вимоги до безпеки діяльності підприємства, її принципи та задачі
- •Система безпеки підприємства
- •Заходи загального забезпечення безпеки діяльності підприємства
- •Спеціальні заходи
- •Заходи загальнодержавної безпеки
- •Види безпеки
- •Форми реалізації заходів безпеки
- •Об’єкти безпеки
- •Сили безпеки
- •Структура сил безпеки підприємства
- •Організація безпеки діяльності підприємства
- •Функції сил безпеки
- •Функції підрозділів підприємства з безпеки його діяльності
- •Управління системою безпеки та планування її заходів
- •Відповідальність за порушення (невиконання) правил і заходів безпеки
- •Забезпечення заходів безпеки
- •Фінансове і матеріально-технічне забезпечення
- •Інформаційне забезпечення
- •Наукове забезпечення
- •Положення про службу безпеки підприємства
- •Загальні положення
- •Основні завдання Служби
- •Об’єкти діяльності Служби
- •Сили та засоби Служби
- •Права Служби
- •Керівник Служби
- •Організація роботи Служби
- •Правила внутрішнього трудового розпорядку роботи на підприємстві
- •Загальні положення
- •Робочий час
- •Робота підрозділів підприємства
- •Порядок надання відпусток
- •Матеріальна відповідальність працівників
- •Правила користування обладнанням, приладами та приміщеннями
- •Охорона праці
- •Документи з питань охорони
- •Положення про службу (підрозділ) охорони підприємства
- •Загальні положення
- •Організаційна структура служби (підрозділу) охорони
- •Завдання служби (підрозділу) охорони
- •Функції служб (підрозділу) охорони
- •Взаємодія служби (підрозділу) охорони з підрозділами і установами підприємства
- •Права, обов’язки та відповідальність керівника служби (підрозділу) охорони
- •Права та обов’язки працівників служби (підрозділу) охорони
- •Інструкція з пропускного і внутрішньооб’єктового режиму підприємства
- •Загальні положення
- •Пропускний режим
- •Порядок входу на територію підприємства
- •Порядок вивезення (винесення) матеріальних цінностей
- •Порядок допуску автотранспорту на територію підприємства
- •Внутрішньооб’єктовий режим
- •Порядок допуску працівників підприємства до режимних приміщень
- •Порядок видачі, використання і зберігання металевих печаток
- •Порядок видачі і зберігання ключів
- •Порядок здачі під охорону і відчинення службових приміщень
- •Дії працівників підприємства у позаштатних ситуаціях
- •У випадку виявлення порушення відбитку печатки
- •Дії працівників підприємства при виклику підрозділом охорони в неробочий час
- •Порядок допуску працівників на територію підприємства у неробочий час, вихідні та святкові дні
- •Обов’язки працівників підприємства по додержанню та здійсненню пропускного режиму
- •Допуск на територію підприємства делегацій
- •Відповідальність за порушення вимог інструкції і контроль за додержанням її положень
- •Додаток 1 Перелік режимних приміщень в центральному офісі і установах підприємства
- •План охорони головного офісу підприємства
- •Розташування технічних засобів в охороні головного офісу підприємства
- •План оборони зони розташування складських приміщень підприємства
- •Склад сил та засобів, залучених до забезпечення оборони об’єкта
- •Бойовий розрахунок сил та засобів
- •Позивні кореспондентів
- •Інструкція про порядок зберігання та використання газової і пневматичної зброї, спеціальних засобів при виконанні завдань з охорони об’єктів та офісів підприємства
- •Загальні положення
- •Порядок зберігання та видачі персоналу охорони газової (пневматичної) зброї і спеціальних засобів
- •Застосування газової та пневматичної зброї
- •Застосування гумового кийка та наручників
- •Застосування заходів фізичного впливу
- •Огляд осіб та їх особистих речей під час здійснення заходів охорони
- •Дії сил охорони при виявленні крадіжки на об’єкті
- •Інструкція про використання службових собак при здійсненні заходів охорони об’єктів підприємства
- •Загальні положення
- •Умови використання службових собак
- •Порядок використання службових собак
- •Обов’язки провідника службових собак
- •Інструкція з охорони праці при здійсненні заходів охорони об’єктів на підприємстві
- •Загальні положення
- •Вимоги безпеки праці перед початком виконання завдань охорони
- •Вимоги з охорони праці під час виконання заходів охорони
- •Вимоги безпеки при виникненні аварійних ситуацій
- •Вимоги безпеки після закінчення виконання заходів охорони
- •Розслідування та облік нещасних випадків, що виникли під час виконання завдань охорони
- •Права та обов’язки посадових осіб варт та контрольно-пропускних пунктів
- •Права та обов’язки осіб варти
- •Права та обов’язки осіб, які забезпечують пропускний режим на підприємстві
- •Посадові обов’язки коменданта офісу (офіс-менеджера) підприємства
- •Загальні обов’язки працівників служби (підрозділу) охорони
- •Обов’язки персоналу підприємства по дотриманню режиму охорони:
- •Програма підготовки працівників служби (підрозділу) охорони підприємства
- •Зміст підготовки за дисциплінами
- •Документи з інформаційної безпеки
- •Положення про комерційну таємницю та конфіденційну інформацію підприємства і правила їх зберігання
- •Загальні положення
- •Визначення відомостей, що становлять комерційну таємницю і конфіденційну інформацію підприємства
- •Доступ до відомостей, що становлять комерційну таємницю і конфіденційну інформацію підприємства
- •Захист комерційної таємниці і конфіденційної інформації підприємства
- •Контроль за дотриманням встановленого на підприємстві порядку захисту його комерційної таємниці і конфіденційної інформації
- •Відповідальність за порушення встановлених режимів захисту комерційної таємниці і конфіденційної інформації
- •Забезпечення заходів захисту комерційної таємниці і конфіденційної інформації підприємства
- •Інструкція про порядок виконання документів, що надходять до підприємства від правоохоронних органів, судів та інших державних установ
- •Загальні положення
- •Прийняття і реєстрація документів
- •Порядок виконання документів
- •Додаток № 1 Книга обліку документів, що надійшли до підприємства від правоохоронних органів, судів та інших державних установ
- •Інструкція про порядок підготовки, обліку, зберігання та знищення документів, справ, видань і матеріалів, що містять комерційну таємницю підприємства
- •Загальні положення
- •Обов’язки працівників підприємства, які працюють з таємними документами і матеріалами
- •Розробка документів і матеріалів, що містять комерційну таємницю
- •Реєстрація документів і матеріалів, що містять комерційну таємницю
- •Приймання та передача документів і матеріалів, що містять комерційну таємницю
- •Оформлення, адресування, пересилка та доставка таємної кореспонденції
- •Складання номенклатури справ і журналів обліку, групування виконаних таємних документів у справи
- •Використання документів і матеріалів, що містять комерційну таємницю
- •Знищення документів і матеріалів, що містять комерційну таємницю
- •Режим зберігання документів і матеріалів, що містять комерційну таємницю
- •Особливості захисту інформації, що містить комерційну таємницю, при використанні електронних засобів її обробки, передачі і зберігання та інших матеріальних носіїв інформації
- •Особливості захисту інформації, що містить комерційну таємницю, в процесі фінансово-економічної діяльності
- •Відповідальність за втрату документів і матеріалів, що містять комерційну таємницю та за розголошення таємних відомостей підприємства
- •Положення про архів і архівну діяльність на підприємстві
- •Загальні положення
- •Складання номенклатури справ
- •Формування справ
- •Доархівне зберігання документів
- •Підготовка справ до подальшого зберігання та використання
- •Організація проведення експертизи цінності документів
- •Передавання справ до архіву підприємства
- •Приймання-передавання справ під час зміни керівника архіву (особи, відповідальної за архів)
- •Інструкція про проведення службових розслідувань на підприємстві та у його установах
- •Загальні положення
- •Організація проведення службових розслідувань
- •Положення про захист електронної інформації на підприємстві
- •Загальні положення
- •Загрози електронній інформації
- •Захист робочих комп’ютерів
- •Захист локальної та Internet мережі
- •Захист електронних повідомлень та електронних документів
- •Обов’язки адміністратора мережі
- •Обов’язки персоналу підприємства щодо захисту електронної інформації
- •Захист електронної інформації підприємства від нападу з глобальної інформаційної мережі
- •Захист від комп’ютерних вірусів
- •Відповідальність працівників за порушення правил захисту електронної інформації
- •Пам’ятка працівнику підприємства про збереження інформації з обмеженим доступом
- •Зобов’язання про дотримання в таємниці відомостей підприємства, що мають обмежений доступ
- •Заява-зобов’язання при звільненні працівника підприємства з роботи
- •Попередження-зобов’язання про дотримання комерційної таємниці і конфіденційної інформації підприємства при звільненні працівника з роботи
- •Документи з інформаційно-аналітичного забезпечення діяльності підприємства
- •Положення про засади формування інформаційних ресурсів підприємства
- •Загальні положення
- •Інформаційні ресурси підприємства
- •Організація інформаційно-аналітичної роботи на підприємстві
- •Отримання (збір) інформації
- •Спеціальні інформаційні операції
- •Аналітична робота з інформацією
- •Зберігання та використання інформації
- •Висновки
- •Література:
Захист робочих комп’ютерів
Комплекс програмно-апаратних засобів захисту ПЕОМ складається з:
підсистеми захисту від перехоплювання радіовипромінювання монітора ПЕОМ;
підсистеми захисту ПЕОМ від НСД.
Підсистема захисту перехоплювання радіовипромінювання монітора ПЕОМ.
Основними заходами захисту, що здійснюється на підприємстві є екранування приміщень, металевого корпусу монітора та системного блоку, а також використання пристроїв, які маскують побічне електромагнітне випромінювання, специфічне розташування моніторів, на яких оброблюється інформація з обмеженим доступом.
Підсистема захисту ПЕОМ від НСД.
Підсистема захисту ПЕОМ від НСД призначена для розмежування повноважень і контролю за доступом до інформації та ресурсам ПЕОМ. Вона виконує наступні функції:
ідентифікації користувача;
автентифікація ресурсів ПЕОМ;
розмежування доступу користувачів до ресурсів ПЕОМ.
До складу підсистеми захисту від НСД входять також засоби антивірусного захисту. Антивірусний захист будується на принципах комплексного та безперервного захисту.
При проведенні сторонніми організаціями технічного обслуговування або ремонту комп’ютерів слід додержуватись таких правил:
при передачі комп’ютерної техніки стороннім організаціям для ремонту і наявності на жорстокому диску комп’ютера інформації з обмеженим доступом така інформація підлягає знищення;
після проведення технічного обслуговування або ремонту комп’ютер повинен бути перевірений на відсутність засобів несанкціонованого зчитування інформації, програм типу “троянський кінь”, комп’ютерних вірусів.
Захист локальної та Internet мережі
Локальна та Internet мережа є середовищем розповсюдження електронних документів і містить найбільш важливі системи та ресурси, до її захисту висуваються підвищені вимоги.
До загроз безпеці локальної та Internet мережі належать несанкціонований доступ до ресурсів мережі, витік, фальсифікація, підробка, пошкодження, знищення електронної інформації, яка передається мережами або міститься на їх ресурсах, внесення в мережі комп’ютерного вірусу та інші дії та/або ситуації, що можуть призвести до порушення роботи систем, витоку інформації з обмеженим доступом, заподіяння збитків підприємству або створення йому негативного іміджу.
Для захисту локальної та Internet мережі застосовуються наступні технічні засоби захисту та нормативно-технологічні заходи:
засоби адміністрування ресурсів мережі;
засоби обмеження та контролю доступу до ресурсів (Firewall);
засоби виявлення та блокування атак у реальному часі;
антивірусне програмне забезпечення;
засоби адаптивного захисту;
нормативне регулювання дій користувачів у локальній та в Internet мережі;
контроль за діями користувачів та адміністраторів під час роботи в локальній та в Internet мережі.
Контроль за діями користувачів та адміністраторів під час роботи в локальній мережі, за діями посадових осіб під час роботи в Internet мережі, за вмістом загальнодоступних інформаційних ресурсів покладається на службу безпеки підприємства.
При роботі в локальній та в Internet мережі користувачам забороняється:
використовувати персональний комп’ютер, сервери та інші ресурси мережі з метою, необумовленою виробничою необхідністю;
розголошувати або передавати іншим особам особисті паролі доступу до ресурсів мережі;
користуватися чужими іменами і паролями;
встановлювати та використовувати на персональному комп’ютері, а також зберігати на ресурсах мережі програмне забезпечення, не призначене для виконання службових обов’язків, особливо комп’ютерні ігри;
без дозволу керівництва встановлювати та використовувати програми, які дають можливість генерувати спеціальні пакети, що можуть призвести до збоїв у роботі або виходу з ладу серверів, робочих станцій або іншого обладнання;
самовільно змінювати IP-адресу свого комп’ютера;
передавати або приймати повідомлення та інформацію, що переслідується законом (“піратські” копії програмного забезпечення, пропаганда війни, порнографія тощо);
передавати у незахищеному вигляді або відкритими каналами зв’язку повідомлення та інформацію таємного та конфіденційного характеру.
За порушення вимог, наведених у пункті 4.5., користувач несе відповідальність згідно чинного законодавства.