СОДЕРЖАНИЕ

ВВЕДЕНИЕ 5

1 Основные понятия 6

2 Структура службы безопасности 10

2.1 Принципы организации службы безопасности организации 11

2.2 Основные функции и особенности службы безопасности 13

2.3 Типовая структура службы безопасности организации 15

3 Правовые основы деятельности службы безопасности 18

3.1 Концепция разработки службы безопасности организации 19

3.2 Обязанности сотрудников системы безопасности 21

3.3 Ответственность сотрудников системы безопасности 25

ЗАКЛЮЧЕНИЕ 30

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 32

Введение

В современных условиях перед коммерческими организациями особенно значимой является проблема сохранения как материальных ценностей, так и информации, в том числе и сведений, составляющих коммерческую тайну. Кража предприятиями и организациями интеллектуальной собственности друг друга стала практически массовым процессом. Также следует добавить направленные действия по заманиванию или подкупу сотрудников других предприятий с целью завладения сведений их коммерческой и производственной деятельности. Помимо этого, есть непреднамеренные организационные каналы утечки и несанкционированного доступа к информации, например, разглашение информации персоналом организации; разглашение информации при сотрудничестве с другими организациями, в ходе переговоров, и многие другие. Противостоять им можно с помощью мер организационной защиты информации.

Основную роль в обеспечении сохранности сведений играют сами организации. Разносторонность сферы обеспечения безопасности и защиты информации требует создания специальной службы, которая будет осуществлять реализацию специальных защитных мероприятий – службы безопасности предприятия. Важной предпосылкой создания такой службы является разработка её структуры, концепции, состава, положений о подразделениях и должностных инструкциях для сотрудников.

Целью данной работы является рассмотрение и анализ действующего на территории Российской Федерации законодательства в области структуры службы безопасности организации.

Для достижения цели работа предполагает решение следующих задач:

1) Рассмотрение и анализ структуры службы безопасности организации.

2) Рассмотрение и анализ правовых основ деятельности службы безопасности организации.

1 Основные понятия

Служба безопасности предприятия – это организационно-техническая структура системы менеджмента информационной безопасности организации, реализующая решение определенной задачи, направленной на противодействие угрозам информационной безопасности организации.

Система менеджмента информационной безопасности должна быть частью общей системы, основанной на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

Ролью информационной безопасности в организации является совокупность определенных функций и задач обеспечения информационной безопасности предприятия, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

К субъектам относятся лица из числа руководителей организации, ее сотрудники, персонал или инициируемые от их имени процессы по выполнению действий над объектами [2].

Основными объектами обеспечения информационной безопасности организации, при достаточном количестве видов различных предприятий, направлений, масштабов их деятельности и численности участников, как правило, являются:

- информация в форме сведений (сведения об участниках организации, о состоянии рынка и т.п.);

- информация в форме сообщений (документы, фиксирующие права собственности компании на материальные и нематериальные активы; договоры на выполнение работ и предоставление услуг; документация бухгалтерского учета, налоговые декларации, документация на выпускаемые изделия);

- информационная инфраструктура (автоматизированные системы обработки информации; программное и техническое обеспечение информационных, коммуникационных систем и сетей связи, используемых в организации, и т.п.);

- правовой статус организации как субъекта информационной сферы (права на объекты интеллектуальной собственности, на выполнение работ и предоставление услуг, на доступ к открытой информации государственных органов, на коммерческую тайну и т.п., а также прямые обязанности по представлению в уполномоченные государственные органы данных об итогах экономической работы, согласно соблюдению режима персональных данных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т. п.) [6].

Основные понятия о безопасности изложены ФЗ РФ «О безопасности».

Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Государство в соответствии с данным законодательством обеспечивает безопасность каждого гражданина на территории РФ. Гражданам РФ, находящимся за ее пределами, государством гарантируется защита и покровительство.

Граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством РФ, законодательством субъектов РФ, НПА органов государственной власти и управления краев, областей, автономной области и автономных округов, принятыми в пределах их компетенции в данной сфере. [5].

Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Наиболее опасные угрозы безопасности объектов проявляются в следующих формах:

- мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотребления доверием, основанных на неправомерном доступе к конфиденциальной информации, на подделке или искажении электронных документов в информационных и коммуникационных системах, сетях связи;

- клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей организации;

- нарушение авторских и смежных прав, связанных с объектами интеллектуальной собственности;

- шантаж, связанный с угрозой распространения персональных данных, иной информации ограниченного доступа, охраняемой законом в режиме тайны;

- противоправное раскрытие информации ограниченного доступа третьим лицам;

- уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи при помощи использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей;

- причинение имущественного ущерба собственнику или владельцу информационно-коммуникационных систем и сетей связи путем обмана или злоупотребления доверием без признаков хищения.

Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.

Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства [5].

Для создания и поддержания необходимого уровня защищенности объектов безопасности в Российской Федерации разрабатывается система правовых норм, которые регулируют отношения в сфере безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности и механизм контроля и надзора за их деятельностью.

Система обеспечения информационной безопасности организации характеризуется двумя элементами: работой по подготовке и осуществлении мер, нацеленных на противодействие проявлению угроз информационной безопасности и минимизацию последствий этих проявлений; субъектами этой работы.

Главными принципами обеспечения безопасности являются:

– законность;

– выполнение равновесия жизненно значимых интересов личности, сообщества и страны;

– обоюдная обязанность личности, сообщества и страны по обеспечению безопасности;

– объединение с интернациональными концепциями защищенности.