- •Безпека підприємницької діяльності (Нормативно-правові документи комерційного підприємства, банку)
- •Вступ……………………………………………………………..……...5
- •Основи методики розробки нормативно-правових документів комерційних підприємства, банків з питань безпеки їх діяльності
- •Варіанти нормативно-правових документів загального характеру
- •Положення Статуту підприємства з питань безпеки його діяльності
- •Концепція безпеки діяльності підприємства
- •Умови конкуренції
- •Загрози підприємству
- •Вимоги до безпеки діяльності підприємства, її принципи та задачі
- •Система безпеки підприємства
- •Заходи загального забезпечення безпеки діяльності підприємства
- •Спеціальні заходи
- •Заходи загальнодержавної безпеки
- •Види безпеки
- •Форми реалізації заходів безпеки
- •Об’єкти безпеки
- •Сили безпеки
- •Структура сил безпеки підприємства
- •Організація безпеки діяльності підприємства
- •Функції сил безпеки
- •Функції підрозділів підприємства з безпеки його діяльності
- •Управління системою безпеки та планування її заходів
- •Відповідальність за порушення (невиконання) правил і заходів безпеки
- •Забезпечення заходів безпеки
- •Фінансове і матеріально-технічне забезпечення
- •Інформаційне забезпечення
- •Наукове забезпечення
- •Положення про службу безпеки підприємства
- •Загальні положення
- •Основні завдання Служби
- •Об’єкти діяльності Служби
- •Сили та засоби Служби
- •Права Служби
- •Керівник Служби
- •Організація роботи Служби
- •Правила внутрішнього трудового розпорядку роботи на підприємстві
- •Загальні положення
- •Робочий час
- •Робота підрозділів підприємства
- •Порядок надання відпусток
- •Матеріальна відповідальність працівників
- •Правила користування обладнанням, приладами та приміщеннями
- •Охорона праці
- •Документи з питань охорони
- •Положення про службу (підрозділ) охорони підприємства
- •Загальні положення
- •Організаційна структура служби (підрозділу) охорони
- •Завдання служби (підрозділу) охорони
- •Функції служб (підрозділу) охорони
- •Взаємодія служби (підрозділу) охорони з підрозділами і установами підприємства
- •Права, обов’язки та відповідальність керівника служби (підрозділу) охорони
- •Права та обов’язки працівників служби (підрозділу) охорони
- •Інструкція з пропускного і внутрішньооб’єктового режиму підприємства
- •Загальні положення
- •Пропускний режим
- •Порядок входу на територію підприємства
- •Порядок вивезення (винесення) матеріальних цінностей
- •Порядок допуску автотранспорту на територію підприємства
- •Внутрішньооб’єктовий режим
- •Порядок допуску працівників підприємства до режимних приміщень
- •Порядок видачі, використання і зберігання металевих печаток
- •Порядок видачі і зберігання ключів
- •Порядок здачі під охорону і відчинення службових приміщень
- •Дії працівників підприємства у позаштатних ситуаціях
- •У випадку виявлення порушення відбитку печатки
- •Дії працівників підприємства при виклику підрозділом охорони в неробочий час
- •Порядок допуску працівників на територію підприємства у неробочий час, вихідні та святкові дні
- •Обов’язки працівників підприємства по додержанню та здійсненню пропускного режиму
- •Допуск на територію підприємства делегацій
- •Відповідальність за порушення вимог інструкції і контроль за додержанням її положень
- •Додаток 1 Перелік режимних приміщень в центральному офісі і установах підприємства
- •План охорони головного офісу підприємства
- •Розташування технічних засобів в охороні головного офісу підприємства
- •План оборони зони розташування складських приміщень підприємства
- •Склад сил та засобів, залучених до забезпечення оборони об’єкта
- •Бойовий розрахунок сил та засобів
- •Позивні кореспондентів
- •Інструкція про порядок зберігання та використання газової і пневматичної зброї, спеціальних засобів при виконанні завдань з охорони об’єктів та офісів підприємства
- •Загальні положення
- •Порядок зберігання та видачі персоналу охорони газової (пневматичної) зброї і спеціальних засобів
- •Застосування газової та пневматичної зброї
- •Застосування гумового кийка та наручників
- •Застосування заходів фізичного впливу
- •Огляд осіб та їх особистих речей під час здійснення заходів охорони
- •Дії сил охорони при виявленні крадіжки на об’єкті
- •Інструкція про використання службових собак при здійсненні заходів охорони об’єктів підприємства
- •Загальні положення
- •Умови використання службових собак
- •Порядок використання службових собак
- •Обов’язки провідника службових собак
- •Інструкція з охорони праці при здійсненні заходів охорони об’єктів на підприємстві
- •Загальні положення
- •Вимоги безпеки праці перед початком виконання завдань охорони
- •Вимоги з охорони праці під час виконання заходів охорони
- •Вимоги безпеки при виникненні аварійних ситуацій
- •Вимоги безпеки після закінчення виконання заходів охорони
- •Розслідування та облік нещасних випадків, що виникли під час виконання завдань охорони
- •Права та обов’язки посадових осіб варт та контрольно-пропускних пунктів
- •Права та обов’язки осіб варти
- •Права та обов’язки осіб, які забезпечують пропускний режим на підприємстві
- •Посадові обов’язки коменданта офісу (офіс-менеджера) підприємства
- •Загальні обов’язки працівників служби (підрозділу) охорони
- •Обов’язки персоналу підприємства по дотриманню режиму охорони:
- •Програма підготовки працівників служби (підрозділу) охорони підприємства
- •Зміст підготовки за дисциплінами
- •Документи з інформаційної безпеки
- •Положення про комерційну таємницю та конфіденційну інформацію підприємства і правила їх зберігання
- •Загальні положення
- •Визначення відомостей, що становлять комерційну таємницю і конфіденційну інформацію підприємства
- •Доступ до відомостей, що становлять комерційну таємницю і конфіденційну інформацію підприємства
- •Захист комерційної таємниці і конфіденційної інформації підприємства
- •Контроль за дотриманням встановленого на підприємстві порядку захисту його комерційної таємниці і конфіденційної інформації
- •Відповідальність за порушення встановлених режимів захисту комерційної таємниці і конфіденційної інформації
- •Забезпечення заходів захисту комерційної таємниці і конфіденційної інформації підприємства
- •Інструкція про порядок виконання документів, що надходять до підприємства від правоохоронних органів, судів та інших державних установ
- •Загальні положення
- •Прийняття і реєстрація документів
- •Порядок виконання документів
- •Додаток № 1 Книга обліку документів, що надійшли до підприємства від правоохоронних органів, судів та інших державних установ
- •Інструкція про порядок підготовки, обліку, зберігання та знищення документів, справ, видань і матеріалів, що містять комерційну таємницю підприємства
- •Загальні положення
- •Обов’язки працівників підприємства, які працюють з таємними документами і матеріалами
- •Розробка документів і матеріалів, що містять комерційну таємницю
- •Реєстрація документів і матеріалів, що містять комерційну таємницю
- •Приймання та передача документів і матеріалів, що містять комерційну таємницю
- •Оформлення, адресування, пересилка та доставка таємної кореспонденції
- •Складання номенклатури справ і журналів обліку, групування виконаних таємних документів у справи
- •Використання документів і матеріалів, що містять комерційну таємницю
- •Знищення документів і матеріалів, що містять комерційну таємницю
- •Режим зберігання документів і матеріалів, що містять комерційну таємницю
- •Особливості захисту інформації, що містить комерційну таємницю, при використанні електронних засобів її обробки, передачі і зберігання та інших матеріальних носіїв інформації
- •Особливості захисту інформації, що містить комерційну таємницю, в процесі фінансово-економічної діяльності
- •Відповідальність за втрату документів і матеріалів, що містять комерційну таємницю та за розголошення таємних відомостей підприємства
- •Положення про архів і архівну діяльність на підприємстві
- •Загальні положення
- •Складання номенклатури справ
- •Формування справ
- •Доархівне зберігання документів
- •Підготовка справ до подальшого зберігання та використання
- •Організація проведення експертизи цінності документів
- •Передавання справ до архіву підприємства
- •Приймання-передавання справ під час зміни керівника архіву (особи, відповідальної за архів)
- •Інструкція про проведення службових розслідувань на підприємстві та у його установах
- •Загальні положення
- •Організація проведення службових розслідувань
- •Положення про захист електронної інформації на підприємстві
- •Загальні положення
- •Загрози електронній інформації
- •Захист робочих комп’ютерів
- •Захист локальної та Internet мережі
- •Захист електронних повідомлень та електронних документів
- •Обов’язки адміністратора мережі
- •Обов’язки персоналу підприємства щодо захисту електронної інформації
- •Захист електронної інформації підприємства від нападу з глобальної інформаційної мережі
- •Захист від комп’ютерних вірусів
- •Відповідальність працівників за порушення правил захисту електронної інформації
- •Пам’ятка працівнику підприємства про збереження інформації з обмеженим доступом
- •Зобов’язання про дотримання в таємниці відомостей підприємства, що мають обмежений доступ
- •Заява-зобов’язання при звільненні працівника підприємства з роботи
- •Попередження-зобов’язання про дотримання комерційної таємниці і конфіденційної інформації підприємства при звільненні працівника з роботи
- •Документи з інформаційно-аналітичного забезпечення діяльності підприємства
- •Положення про засади формування інформаційних ресурсів підприємства
- •Загальні положення
- •Інформаційні ресурси підприємства
- •Організація інформаційно-аналітичної роботи на підприємстві
- •Отримання (збір) інформації
- •Спеціальні інформаційні операції
- •Аналітична робота з інформацією
- •Зберігання та використання інформації
- •Висновки
- •Література:
Захист електронних повідомлень та електронних документів
Система захисту електронної пошти.
Захист повідомлень, що передаються засобами електронної пошти здійснюється шляхом шифрування (криптографічного захисту інформації) змісту даних і установлення персональної відповідальності посадових осіб, за передані дані та їх зміст шляхом накладення особистого електронного цифрового підпису.
Захист електронних документів.
Криптографічний захист інформації повинен охоплювати всі етапи обробки електронних документів, починаючи з моменту їх створення до зберігання в архівіруваному вигляді. Створені архіви записуються на зовнішні носії та зберігаються у вогнетривкому сейфі, обладнаному заземленням та сигналізацією, доступ до якого має відповідальна за їх зберігання особа або керівник підприємства.
Обов’язки адміністратора мережі
Адміністратор мережі зобов’язаний:
здійснювати технічні заходи щодо надання користувачам конкретних послуг мережі відповідно до регламенту, зазначеного в їх заявках;
здійснювати контроль за конфігурацією і функціонуванням програмно-технічних засобів вузла доступу і системи E-mail;
контролювати правомірність дій користувачів, які здійснюються за допомогою послуг мережі;
реєструвати дії користувачів, спроби НСД за допомогою ведення електронного журналу аудиту;
не менше двох разів за добу аналізувати електронний журнал аудиту з метою виявлення протиправних дій користувачів і спроб НСД;
заносити електронні журнали аудиту до архівів та зберігати їх на пристроях резервного копіювання не менше 1 року;
своєчасно повідомляти про виявлені порушення в роботі обладнання, а також про спроби НСД свого безпосереднього керівника або особу, яка його заміщає;
у випадку порушення користувачем вимог, наведених у пункті 4.6., що може завдати матеріальної шкоди підприємству або негативно вплинути на його імідж, негайно відключати його від вузла доступу до мережі та системи E-mail;
реєструвати користувачів в адресних книгах системи E-mail;
контролювати своєчасність змін та терміни дії паролів користувачів;
консультувати користувачів з питань, що стосуються послуг мережі;
проводити не рідше двох разів на рік зміну паролів для On-line;
повідомляти користувачів про плановані профілактичні роботи і заходи, що потребують блокування вузла доступу до мережі.
Обов’язки персоналу підприємства щодо захисту електронної інформації
Працівники підприємства щодо виконання режиму захисту електронної інформації зобов’язані:
виконувати вимоги індивідуальних зобов’язань щодо захисту електронної інформації підприємства;
суворо дотримуватись встановленого чинним законодавством та нормативно-правовими документами підприємства порядку роботи, зберігання і захисту електронної інформації;
не надавати без відповідного дозволу третім особам електронної інформації, яка є власністю підприємства або знаходиться у його користуванні;
забезпечувати надійне зберігання електронної інформації, яка використовується працівниками на робочому місці;
постійно підвищувати рівень своїх знань щодо захисту електронної інформації підприємства;
доповідати своїм безпосереднім керівникам про втрату носіїв, відомі їм спроби та ознаки несанкціонованого доступу до електронної інформації, факти звернень до них третіх осіб з необґрунтованими проханнями надати останнім електронну інформацію підприємства з обмеженим доступом;
не використовувати на робочих місцях та в приміщеннях підприємства власні засоби кіно-, відеозйомки та фотоапаратуру, не знімати копії з паперових, електронних та магнітних носіїв інформації підприємства;
на вимогу представників служби безпеки надавати для перевірки всі матеріали, які обліковуються за працівниками і мають категорію таємності (конфіденційності), пояснення щодо нестачі таких матеріалів, порушення встановленого порядку роботи з ними та зберігання їх;
не використовувати електронну інформацію підприємства, у власних інтересах та інтересах третіх осіб, при звільненні з роботи підприємства не публікувати, не розголошувати, не передавати її без дозволу керівництва підприємства.