- •Организация и управление службой зи
- •Определение и основные понятия системы безопасности
- •Зи в системе безопасности предприятия.
- •Концептуальные модели системы безопасности предприятия.
- •Принципы построения системы безопасности предприятия.
- •Основные этапы построения системы безопасности предприятия.
- •Структура сбп
- •Основные функции сбп
- •Организационно-функциональные документы сбп.
- •Виды нормативных документов сбп.
- •Лицензирование видов деятельности сбп
- •Законодательные и иные правовые акты, регулирующие деятельность сбп
- •Рекомендации по разработке уставных документов сбп.
- •Концептуальная модель аудита сбп.
- •Варианты аудита информационной безопасности предприятия.
- •Матрица комплексной оценки состояния безопасности предприятия.
- •Рубежная система защиты предприятия.
- •Основы организационного проектирования системы управления сбп.
- •Методика проектирования содержания управленческой деятельности спб.
- •19. Методика проектирования организационной структуры системы управления сбп
- •20. Методика оформления основных документов проекта системы управления сбп.
- •21. Состав сбп.
- •22. Основные функции сбп.
- •23. Построение структурной схемы управления сбп.
- •24.Методы управления сбп
- •25. Функции процессов управления сбп.
- •26. Принципы управления сбп.
- •27. Обеспечение деятельности спб.
- •Управление безопасностью предприятия в кризисных ситуациях.
- •Роль персонала в системе защиты информации.
- •1.Безопасность при выборе персонала и работе с ним
- •2.Подготовка и переподготовка пользователей и специалистов по защите информации.
- •3. Реагирование на нарушения информационной безопасности.
- •Набор и отбор персонала в сбп.
- •Требования к специалистам по защите информации.
- •Организация обучения специалистов по защите информации.
- •Требования к начальнику службы безопасности предприятия.
- •Подходы к кадровому обеспечения службы информационной безопасности предприятия.
- •Организация допуска персонала к конфиденциальной информации.
- •Организация доступа персонала к конфиденциальной информации.
- •37. Разрешительная система доступа персонала к конфиденциальной и.
- •39. Формы допуска. Основания для отказа лицу в допуске и условия прекращения допуска к государственной тайне.
- •40. Порядок доступа к конфиденциальной и командированных лиц.
- •42. Основные этапы работы с персоналом предприятия, допущенным к конфиденциальной и.
- •44. Мотивация деятельности персонала.
- •45. Планирование мероприятий по зи при подготовке к проведению совещания.
- •46. Организация допуска участников совещания к обсуждаемым вопросам:
- •47. Подготовка места проведения совещания
- •48. Порядок проведения совещания и использования его материалов
- •49. Организация зи в ходе проведения мероприятий рекламного характера
- •50. Зи при осуществлении публикаторской деятельности
- •51. Организация подготовки материалов к открытому опубликованию
- •52. Основы организации зи при взаимодействии со сми
- •55. Силы и средства, используемые при организации внутриобъектового режима
- •56. Требования к помещениям, в которых проводятся работы с конфиденциальной и или хранятся носители и
- •57. Цели и задачи пропускного режима
- •60. Физическая защита объектов предприятия
- •61. Организация подготовки к передаче другим государствам сведений, составляющих государственную тайну
- •63. Порядок выезда персонала, осведомленного в сведениях, составляющих государственную тайну, за границу
- •64. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны
- •65. Алгоритм работы лицензирующего органа
- •66. Организация проведения государственной аттестации руководителей предприятий
- •67. Понятие и основные объекты контроля за состоянием защиты конфиденциальной и на предприятии
- •69. Отдельные аспекты контроля за состоянием зи. Использование результатов контроля
- •70. Ответственность за разглашение конфиденциальной и и утрату носителей и
- •71. Организация и проведение служебного расследования по фактам нарушений
- •74. Основные этапы аналитической работы
- •75. Содержание и основные виды аналитических отчетов
- •76. Классификация методов анализа и
26. Принципы управления сбп.
Принципы управления службой безопасности определяют требования к системе структуре и организации процесса управления. В рамках службы безопасности это следующие принципы:
1. Научность. Основное содержание этого принципа заключается в требовании, чтобы все управленческие действия осуществлялись на базе применения научных методов и подходов. Между прочим, этот принцип требует от руководителей службы безопасности и его подразделений внимательного изучения управленческой и специальной литературы по проблемам обеспечения безопасности предприятия.
2. Единоналичие и коллегиальность. Сущность этого принципа заключается в том, что на основе мнений низовых руководителей и рядовых исполнителей конкретных решений, вышестоящий начальник пользуется правом единоличного решения вопросов, входящих в его компетенцию.
3. Принцип системности и комплексности. Системность означает необходимость использования элементов теории больших систем, системного анализа в каждом управленческом решении. Комплексность в управлении означает необходимость всестороннего охвата управляемой системы, учета всех сторон, всех направлений, всех свойств. Этот принцип требует от руководителей службы безопасности выработки у себя аналитико-синтетического склада мышления.
4. Принцип системности и комплексности. Этот принцип состоит в оптимальном распределении (делегировании) полномочий при принятии управленческих решений. Здесь следует руководствоваться таким правилом: тот, кому предстоит выполнять управленческое решение, должен его самостоятельно разработать и, с учетом возможных корректив вышестоящего руководства, активно добиваться его реализации.
5. Принцип плановости. Сущность этого принципа состоит в установлении основных направлений и пропорций службы безопасности в перспективе. Практическая реализация этого принципа означает, что все сотрудники, подразделения и службы безопасности в целом должны планировать свою деятельность в такой последовательности:
служба безопасности - подразделения - сотрудник.
6. Принцип сочетания прав, обязанностей и ответственности. Этот принцип предполагает, что каждый сотрудник службы безопасности должен выполнять возложенные на него обязанности, при этом он наделяется адекватными ему правами и несет ответственность за качество их выполнения.
27. Обеспечение деятельности спб.
Для успешного функционирования и эффективного управления службой безопасности необходимо обеспечить ее материально-техническими, финансовыми, кадровыми и информационными ресурсами.
Среди них первостепенное значение имеют финансовые ресурсы. Без финансового обеспечения деятельности службы безопасности бессмысленно вообще говорить о ее функционировании.
Поскольку служба безопасности не вправе самостоятельно зарабатывать деньги путем заключения договоров с другими клиентами, именно на предприятии-учредителе лежит обязанность финансирования ее деятельности.
Полное и качественное обеспечение деятельности службы безопасности материально-техническими ресурсами - не только средство, но и условие повышения эффективности работы его сотрудников Эти ресурсы условно подразделяются на следующие группы:
оружие и боеприпасы;
специальные средства;
служебные помещения различного характера ( кабинеты, караульные помещения, оружейные комнаты, стрелковые тиры, комнаты досмотра);
вспомогательная техника (автотранспорт, видео, -кино, -фототехника, средства оперативной радио- и телефонной связи, компьютеры );
средства предупреждения и защиты (охранно-пожарная сигнализация, сторожевые собаки, охранное освещение, телевидение т.д.);
средства обеспечения нормальной деятельности сотрудников (форменное обмундирование, мебель, канцелярские принадлежности, медикаменты, бланки документов, юридическая и специальная литература ).
Наконец, последнее по счету, но не по важности, обеспечение деятельности службы безопасности информационными ресурсами.
Прежде всего, следует определить потребность и объемы минимума И, без которых функционирование службы безопасности вообще невозможно. Такую И можно условно разделить на три блока («Среда функционирования предприятия», «Состояние безопасности внутри предприятия» и «Внутриорганизационная деятельность службы безопасности»), после чего в рамках каждого блока разработать перечень необходимых сведений.
Не менее важное значение для руководителей службы безопасности имеет вопрос кадрового обеспечения ее деятельности. Работу эту условно можно разделить на два этапа.
На первом этапе происходит отбор кандидатов для работы в службе безопасности, их проверка, прохождение ими специальной подготовки и стажировка в должности. При отборе кандидатов особое внимание должно уделяться их образованию (помимо юристов, целесообразно приглашать на работу экономистов, финансистов и в последнее время специалистов по ЗИ).
Если в процессе проверки установлена пригодность кандидата для работы в службе безопасности, то его направляют на учебу в негосударственное образовательное учреждение (за исключением лиц, имеющих стаж работы в оперативных или следственных подразделениях не менее трех лет).