- •Организация и управление службой зи
- •Определение и основные понятия системы безопасности
- •Зи в системе безопасности предприятия.
- •Концептуальные модели системы безопасности предприятия.
- •Принципы построения системы безопасности предприятия.
- •Основные этапы построения системы безопасности предприятия.
- •Структура сбп
- •Основные функции сбп
- •Организационно-функциональные документы сбп.
- •Виды нормативных документов сбп.
- •Лицензирование видов деятельности сбп
- •Законодательные и иные правовые акты, регулирующие деятельность сбп
- •Рекомендации по разработке уставных документов сбп.
- •Концептуальная модель аудита сбп.
- •Варианты аудита информационной безопасности предприятия.
- •Матрица комплексной оценки состояния безопасности предприятия.
- •Рубежная система защиты предприятия.
- •Основы организационного проектирования системы управления сбп.
- •Методика проектирования содержания управленческой деятельности спб.
- •19. Методика проектирования организационной структуры системы управления сбп
- •20. Методика оформления основных документов проекта системы управления сбп.
- •21. Состав сбп.
- •22. Основные функции сбп.
- •23. Построение структурной схемы управления сбп.
- •24.Методы управления сбп
- •25. Функции процессов управления сбп.
- •26. Принципы управления сбп.
- •27. Обеспечение деятельности спб.
- •Управление безопасностью предприятия в кризисных ситуациях.
- •Роль персонала в системе защиты информации.
- •1.Безопасность при выборе персонала и работе с ним
- •2.Подготовка и переподготовка пользователей и специалистов по защите информации.
- •3. Реагирование на нарушения информационной безопасности.
- •Набор и отбор персонала в сбп.
- •Требования к специалистам по защите информации.
- •Организация обучения специалистов по защите информации.
- •Требования к начальнику службы безопасности предприятия.
- •Подходы к кадровому обеспечения службы информационной безопасности предприятия.
- •Организация допуска персонала к конфиденциальной информации.
- •Организация доступа персонала к конфиденциальной информации.
- •37. Разрешительная система доступа персонала к конфиденциальной и.
- •39. Формы допуска. Основания для отказа лицу в допуске и условия прекращения допуска к государственной тайне.
- •40. Порядок доступа к конфиденциальной и командированных лиц.
- •42. Основные этапы работы с персоналом предприятия, допущенным к конфиденциальной и.
- •44. Мотивация деятельности персонала.
- •45. Планирование мероприятий по зи при подготовке к проведению совещания.
- •46. Организация допуска участников совещания к обсуждаемым вопросам:
- •47. Подготовка места проведения совещания
- •48. Порядок проведения совещания и использования его материалов
- •49. Организация зи в ходе проведения мероприятий рекламного характера
- •50. Зи при осуществлении публикаторской деятельности
- •51. Организация подготовки материалов к открытому опубликованию
- •52. Основы организации зи при взаимодействии со сми
- •55. Силы и средства, используемые при организации внутриобъектового режима
- •56. Требования к помещениям, в которых проводятся работы с конфиденциальной и или хранятся носители и
- •57. Цели и задачи пропускного режима
- •60. Физическая защита объектов предприятия
- •61. Организация подготовки к передаче другим государствам сведений, составляющих государственную тайну
- •63. Порядок выезда персонала, осведомленного в сведениях, составляющих государственную тайну, за границу
- •64. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны
- •65. Алгоритм работы лицензирующего органа
- •66. Организация проведения государственной аттестации руководителей предприятий
- •67. Понятие и основные объекты контроля за состоянием защиты конфиденциальной и на предприятии
- •69. Отдельные аспекты контроля за состоянием зи. Использование результатов контроля
- •70. Ответственность за разглашение конфиденциальной и и утрату носителей и
- •71. Организация и проведение служебного расследования по фактам нарушений
- •74. Основные этапы аналитической работы
- •75. Содержание и основные виды аналитических отчетов
- •76. Классификация методов анализа и
Рекомендации по разработке уставных документов сбп.
Несмотря на большое количество законодательных актов, регламентирующих деятельность в сфере обеспечения безопасности предприятий, во многих случаях при практической деятельности работники СБП сталкиваются с их противоречиями.
Это можно преодолеть путем тщательной правовой обработки устава СПБ.
Уставом называется правовой акт, определяющий свод правил, регулирующих деятельность организации, ее взаимоотношения с другими организациями и гражданами, права и обязанности в определенной сфере ее деятельности.
В уставе должны быть изложены в краткой, но емкой форме, основы жизнедеятельности СБ в него целесообразно включить разделы:
I. Общие положения.
II. Основные задачи.
III. Функции.
IV. Права и обязанности.
V. Руководство.
VI. Взаимоотношения и связи.
VII. Охранная и детективная деятельность.
VIII. Имущество и средства.
IX. Контроль, проверка и ревизия деятельности.
X. Реорганизация и ликвидация.
Раздел «Общие положения» содержит перечень нормативных актов, которыми должны руководствоваться в своей деятельности сотрудники службы безопасности; полное наименование и адрес местонахождения предприятия-учредителя: название документа, на основании которого создается служба безопасности (протокол, приказ, решение коллегии ), и дату его учреждения; место службы безопасности и его подчиненность в структуре предприятия: деятельность службы безопасности, принципы деятельности; наличие текущего, расчетного счета: порядок финансирования.
Чрезвычайно большое значение имеет формулирование цели деятельности СБ, так как именно от этого зависит, какие задачи и функции будут поставлены перед ней.
Следует учитывать, что цель деятельности СБ определяет руководитель предприятия - учредитель, поэтому возможны и другие его формулировки.
Раздел «Основные задачи» включает те задачи, выполнение которых возможно в рамках предоставленной службе безопасности компетенции, и реализация которых приведет к достижению обозначенной цели.
основные задачи :
охрана собственности и защита персонала от противоправных посягательств;
координация действий сотрудников и структур предприятия по вопросам безопасности;
содействие правоохранительным органам и судам по вопросам, затрагивающим интересы предприятия;
защита от несанкционированного доступа к закрытой И о персонале и деятельности предприятия;
сбор, обработка и анализ конфиденциальной И среди персонала предприятия и в сфере предпринимательства.
Раздел «Функции» включает перечень функций и составляется с учетом того, что их выполнение позволит реализовать ранее обозначенные основные задачи. Сами функции можно разделить на группы: внешние и внутренние. К внешним функциям относятся те из них, которые названы в законе видами предоставляемых услуг при разработке внутренних функций никаких ограничений не существует.
Раздел «Права и обязанности» рассматривает права и обязанности сотрудников подразделений СБП, такие, как внесение предложений руководству и структурным подразделениям предприятия, контроль за соблюдением режима безопасности, проведение расследований, изменение структуры СБ, осуществление взаимодействия с правоохранительными и контрольно-надзорными органами,
Раздел «Руководство» определяет подчиненность начальника службы безопасности одному из руководителей предприятия, порядок выполнения распоряжений руководителя предприятия-учредителя, обязанности персонала выполнять указания руководителей службы безопасности и процедуру обжалования их неправомерных действий, порядок назначения и освобождения руководителей службы безопасности, перечень основных квалифицированных требований к ним, ответственность
Раздел «Взаимоотношения и связи» регламентирует процедуры контактов СБ с руководителями и конкретными подразделениями предприятия, правоохранительными, контрольно-надзорными и судебными органами, средствами массовой И, деловыми партнерами учредителя, депутатским корпусом
Раздел «Охранная и детективная деятельность» отражает такие вопросы, как наименование орг. структурных формирований, занимающихся сыскной и охранной деятельностью, методы и средства, применяемые сотрудниками СБ, ограничения в охранной и детективной деятельности, обязательность регулирования деятельности сотрудников СБ внутренними нормативными актами (положения об отделах, должностные инструкции ), критерии оценки деятельности СБ
Раздел «Имущество и средства» описывает перечень необходимых для функционирования службы безопасности мебели, компьютеров, автомашин, средств связи, помещений, спецсредств и оружия, форменного обмундирования
В этот перечень рекомендуется включить условия и порядок финансирования службы безопасности и её сотрудников, наличие компьютерных программ, специальной литературы и нормативных актов
Раздел «Контроль, проверка и ревизия деятельности» определяет субъектов этой деятельности, их правомочия, порядок доступа к документации службы безопасности, место и время хранения контрольных документов, формы и методы устранения выявленных недостатков.
Проект Устава СБ подписывается его начальником, утверждается руководителем предприятия-учредителя и представляется на согласование начальнику органа внутренних дел района.
К разработке проекта следует относиться внимательно и квалифицированно, так как от качества этого проекта в дальнейшем во многом зависит эффективность деятельности службы безопасности.