Филин С.А. Информационная безопасность, 2006
.pdfСБ организации осуществляет свою деятельность в строгом со ответствии с Конституцией РФ, законами РФ, требованиями нор мативных актов высших органов государственной власти, между народных договоров РФ, с другими правовыми актами, уставом организации. В своей деятельности СБ руководствуется:
—Положением о СБ;
—Инструкцией по организации режима и охраны;
—Инструкцией по защите коммерческой тайны;
—Перечнем сведений, составляющих коммерческую тайну;
—Инструкцией по работе с конфиденциальной информацией для руководителя, специалистов и технического персонала;
—Инструкцией по инженерно-технической безопасности и за щите информации;
—Инструкцией о порядке работы с иностранными представите лями и представительствами.
Действующие в настоящее время и разрабатываемые законода тельные и иные нормативные акты предусматривают право органи зации на выработку собственной концепции системы безопасности и создания соответствующей службы как системы исполнительных органов, реализующих эту концепцию. Так, организации независи мо от их организационно-правовых форм, расположенные на рос сийской территории, вправе учреждать обособленные подразделе ния для охранно-сыскной деятельности в интересах собственной безопасности учредителя, функционирующие в соответствии с зако ном «О частной детективной и охранной деятельности в Российской Федерации» [47], с правом открытия текущих и расчетных счетов, при этом руководитель и персонал указанных подразделений обяза ны получить лицензии в порядке, предусмотренном этим законом.
Соответствующие специализированные подразделения создают ся в виде СБ, внутренней или фирменной полиции, управлений ана лиза и прогноза, служб анализа конъюнктуры рынка, отделов охра ны, информационно-аналитических подразделений. СБ является самостоятельной организационной единицей и должна подчинять ся непосредственно руководителю фирмы. Целесообразно, чтобы начальник СБ состоял в ранге заместителя руководителя, который административно управлял бы службой информационно-аналити ческих исследований и прогнозных оценок безопасности и опера тивно-методически руководил подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности инфор мационных ресурсов, создаваемых для выполнения конкретных за дач в структурных подразделениях и координировал бы их деятель ность.
163
Цель создания и деятельности СБ — обеспечение защиты закон ных прав и интересов организации от криминальной конкуренции со стороны социальных организаций и физических лиц. Службы безопасности призваны оградить организацию от применения по от ношению к ним методов криминальной конкуренции и иной дея тельности, наносящей ущерб вследствие нарушения законодатель ства или деловой этики.
Как показывает практика рыночной экономики, и в России наи более эффективно вопросы защиты КТ решаются с помощью служб собственной безопасности.
СБ принимает меры по сохранению КТ путем максимально го ограничения круга лиц, физической сохранности документов, содержащих такие сведения, обработки информации с грифом «Коммерческая тайна» на защищенных ЭВМ, внесения требований по конфиденциальности конкретной информации вдоговоры с вну тренними и внешнеторговыми партнерами и других мер по решению руководства.
Основные направления деятельности СБ по защите КТ:
—определение целей и основных задач по обеспечению безопас ной деятельности организации, его персонала, сохранности интеллектуальных, материальных ценностей, информации;
—разработканормативных правилпользования всеми категория ми информации коммерческого характера и контроль за вы полнением этих нормативов;
—контроль за соблюдением правил работы, хранения и пере сылки конфиденциальной информации;
—исключение несанкционированного доступа к информации, составляющей КТ. В соответствии с законом «О частной де тективной и охранной деятельности в Российской Федера ции» [47] в целях сыскной деятельности СБ разрешено в том числе «установление обстоятельств неправомерного исполь зования в предпринимательской деятельности фирменных знаков и наименований, криминальной конкуренции, а также разглашения сведений, составляющих коммерческую тайну»;
—организация обучения сотрудников объекта правилам соблю дения и поддержания режима безопасной деятельности орга низации;
—проведение совместно с другими подразделениями организа ции специальных мероприятий в отношении конкурирующих фирм;
—организация взаимодействия с правоохранительными органа ми по вопросам, относящимся к компетенции СБ.
164
Основные задачи СБ организации по защите КТ:
__ правовое сопровождение коммерческой информации (подбор нормативных документов: указов, постановлений, инструк ций, в которых имеется законодательная база по данной тема тике);
—определение методики выделения сведений, составляющих КТ, для работы экспертных комиссий и групп;
—участие в подготовке перечней, экспертных заключений;
—организация системы сохранности фирменных секретов и контрольные функции;
—разработка требований и рекомендаций по защите информа ции с грифом «Коммерческая тайна», передающейся по тех ническим каналам;
—обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, сове щания и деловые встречи, на которых затрагиваются вопросы, относящиеся к КТ;
—организация сохранности фирменных секретов при осущест влении внешнеэкономической деятельности сотрудников объекта;
—обеспечение безопасности проводимых на объекте научных разработок и научно-исследовательских работ;
—обеспечение защиты конфиденциальной информации;
—организация работы по правовой, организационной и инже нерно-технической защите объектов безопасности;
—организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся КТ организации;
—предотвращение необоснованного допуска и доступа к сведе ниям и работам, составляющим коммерческие секреты;
—обеспечение охраны зданий, помещений, оборудования, про дукции и технических средств различного назначения;
—оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
Подразделения СБ выполняютохранные, информационно-аналити ческие, организаторские, воспитательные идругие функции.
Охранные функции включают:
—создание и поддержание безопасных условий хранения и ис пользования материальных ценностей и финансовых средств;
—осуществление пропускного режима;
—участие в обесцечении режима секретности проводимых работ;
165
— локализация негативных последствий утечки информации, иных чрезвычайных происшествий и др.
Информационно-аналитические функции включают:
—сбор и систематизацию информации, характеризующей уро вень защищенности организации;
—выявление возможных субъектов посягательства на безопас ность организации, каналов утечки информации, предпосы лок чрезвычайных происшествий;
—проверку надежности и иных имеющих значение для защи ты бизнеса качеств и аспектов деятельности лиц при приеме на работу, а также периодически сотрудников организации;
—проведение частных расследований фактов промышленного шпионажа, хищений на охраняемых объектах; аналитические исследования для выработки стратегических и важных такти ческих решений по защите деятельности организации: под готовку предложений по совершенствованию форм и методов работы в сфере безопасности и др.
Организаторские функции включают:
—организацию режима секретности проводимых работ;
—совершенствование организационной структуры организации с учетом требований безопасности производственной, ком мерческой и иной ее деятельности;
—планирование работы по предупреждению и противодействию посягательствам на безопасность организации, расстановке сил и средств, используемых для защиты бизнеса и др.
Воспитательные функции включают:
—информирование сотрудников о выявленных фактах посяга тельства на безопасность организации, результатах расследо вания;
—пропаганда культуры обращения с информацией, составляю щей КТ,
—подготовка сотрудников в части, касающейся безопасного бизнеса;
—создание нормального психологического и нравственного климата, который сводил бы к минимуму ситуации, прово цирующие сотрудника к совершению действий, наносящих ущерб организации, и облегчал бы выявление таких попыток, повышал эффективность действий сотрудников в экстремаль ных ситуациях;
—обеспечение готовности сотрудников к отпору в случае пося гательства на безопасность организации и др.
166
СБ может включать следующие основные подразделения: режим ное; сыскное; охранное; инженерно-технической защиты; информа ционное; аналитическое; обработки сведений конфиденциального характера (государственной и коммерческой тайн) и подразделение по обеспечению работы с кадрами, допущенными к конфиденци альной информации.
Режимное подразделение создается, когда организация располага ет информацией, составляющей КТ, или в его деятельности большое значение имеет иная информация конфиденциального характера,
ивыполняет, как правило, следующие функции:
—определение состава сведений, представляющих собой КТ;
—подготовка инструкций о порядке работы с конфиденциаль ной информацией и с КТ,
—допуск сотрудников к работе с конфиденциальной информа цией и с КТ,
—организация и ведение закрытого делопроизводства;
—учет документов, содержащих КТ, а также фактов ознакомле ния с ними; оценка документов, материалов, образцов, вы ходящих за пределы организации, на наличие в них сведений для служебного пользования, КТ,
—контроль над выполнением требований режима работы, посе
щений организации.
Особый режим работы вводится в служебных помещениях, где сотрудники имеют дело с информацией ограниченного распростра нения; в помещениях производственного назначения, если КТ со ставляют образцы или технологическая информация.
Режимное подразделение взаимодействует с аналитическим под разделением СБ в части, касающейся определения состава сведе ний, подлежащих закрытию, и мер их защиты — получает от него сведения о характере взаимосвязи КТ с другими служебными сведе ниями, возможности составить представление о КТ по параметрам и характеристикам, которые сами по себе к категории КТ не отно сятся. Взаимодействие необходимо с охранным подразделением по вопросам посещений организации. Совместно с техническим подразделением СБ решаются вопросы использования техниче ских средств для осуществления режимных мероприятий, контро ля за доступом к документам, иным носителям конфиденциальной информации. Контакты с информационным подразделением СБ необходимы по вопросам фиксации объема осведомленности со трудников, создания автоматизированной системы в интересах ре жимного подразделения. Вместе с сыскным подразделением рас следуются факты утечки информации. Необходимо сотрудничать
167
со всеми подразделениями организации по вопросам организации в них режима секретности проводимых работ.
Сыскное подразделение создается при значительном объеме работ, связанных с выполнением функций сыска, когда имеются основа ния полагать, что организация может стать объектом промышленно го шпионажа. Это подразделение выполняет следующие функции:
—занимается проверкой физических лиц и социальных органи заций, попадающих в поле зрения СБ организации;
—ведет изучение отдельных сотрудников, клиентов организа ции, жителей ближайшего окружения, в действиях которых содержатся угрозы безопасности организации;
—занимается разработкой и проведением специальных меро
приятий в отношении организаций-конкурентов.
Сыскное подразделение взаимодействует: с кадровой службой — при проверке кандидатов на работу, а в случае надобности и персо нала фирмы; со всеми подразделениями организации по вопросам расследования фактов криминальной конкуренции; с правоохрани тельными органами, СБ других организаций, с частными детектив ными агентствами.
Охранное подразделение создается, когда необходимо ограничить или исключить посещение организации посторонними лицами, если в помещениях имеются материальные ценности (оборудование, вы числительная, множительная техника) или финансовые средства, проводятся работы закрытого характера, хранятся секретная инфор мация или предметы, содержащие КТ. Основные объекты охраны: руководители и сотрудники организации, офисы, складские поме щения, производственные цеха, транспортируемые грузы, финансо вые средства. Функции охранного подразделения:
—охрана зданий, сооружений, помещений;
—разработка и осуществление пропускного режима;
—охрана грузов при их транспортировке; выявление угроз без опасности охраняемым объектам.
Важную роль в работе этого подразделения играет учет посе щений, дежурств и происшествий в специальных журналах. В них фиксируются наблюдения, результаты контрольных проверок, заме чания, жалобы, факты срабатывания охранной сигнализации, рас поряжения, происшествия.
Охранное подразделение взаимодействует с техническим подраз делением по вопросам оборудования охранной, противопожарной и иной сигнализацией, ее обслуживания и ремонта. От сыскного подразделения получают сведения, характеризующие обстановку в окружении охраняемого объекта. Взаимодействие с аналитическим
168
подразделением необходимо в прогнозировании обстановки вокруг охраняемого объекта. Важно также установить сотрудничество с рас положенным поблизости подразделением органов внутренних дел. Численность охранного подразделения зависит от количества и со става охраняемых объектов, решаемых задач, режима охраны (круг лосуточный, ночной) и работы его сотрудников (обычно — втечение суток или 12 час.).
Подразделение инженерно-технической защиты необходимо, ког да имеются основания предполагать, что в отношении объектов организации будут использоваться технические средства разведки, когда безопасность организации обеспечивается преимущественно с помощью технических средств — охранной и противопожарной сигнализации, средств видеонаблюдения и т. п. Техническое под разделение целесообразно выделять, если имеется по крайней мере два других подразделения СБ, использующих в своей работе техни ческие средства. Например, охранное и информационное: сыскное, режимное и охранное.
Техническое подразделение выполняет следующие функции:
—разработку инженерно-технической и технической стороны системы защиты организации;
—заказ, приобретение, установку и настройку технических средств защиты (сигнализации, наблюдения, связи, пожаротушения);
—мелкий и средний ремонт техники, профилактические меро приятия;
—экспертизу рынка технических средств защиты;
—техническое обеспечение мероприятий сыскного подразде ления;
—мероприятия по выявлению фактов применения технических средств промышленного шпионажа, а также противодействию ему с использованием технических средств.
Взаимодействие с информационным подразделением требует ся в связи с проведением работ по категорированию объектов вы числительной техники, использованием средств защиты от утечки информации по техническим каналам, с охранным подразделени ем — при разработке концепции охраны, установке различного рода технических средств. Совместно с сыскным подразделением реша ются вопросы технического обеспечения проводимых специальных мероприятий. Нужно также сотрудничать с другими подразделения ми организации, особенно при проведении мероприятий по выяв лению фактов применения технических средств промышленного шпионажа и противодействия ему.
169
К основным направлениям инженерно-технической безопас ности правомерно отнести использование различных технических средств и систем, обеспечивающих безопасность коммерческого предприятия, в том числе:
—аппаратные средства обеспечения безопасности;
—программные средства защиты информации в технических средствах обработки;
—математические способы защиты информации от различных угроз и несанкционированных действий.
На практике все мероприятия по использованию инженерно-тех нических средств подразделяются на следующие группы:
—организационные;
—организационно-технические;
—технические.
Инженерно-техническое обеспечение безопасности основано на следующих системах:
—стандартизации и унификации;
—лицензирования деятельности;
—сертификации средств защиты;
—сертификации технических средств и объектов информати зации;
—аттестации защищенных объектов информатизации.
Информационное подразделение создается при существенном объ
еме данных, имеющих значение для защиты организации и сложных процедурах их обработки в течение ограниченного времени, и вы полняет следующие функции:
—сбор, накопление, хранение и обработку информации, име ющей значение для защиты бизнеса, в том числе в интересах других подразделений СБ;
—разработку и развитие информационной системы СБ;
—программных средств защиты информации.
Взаимодействие идет с другими информационными система ми фирмы и внешними организациями. Сведения могут поступать из всех подразделений организации, в том числе из других подраз делений СБ, специализированных информационных организаций, как частных, так и государственных. Зачастую целесообразно ис пользовать данные из открытых источников.
Аналитическое подразделение необходимо при наличии сложной обстановки, многоплановых угроз безопасности организации, мно жественности возможных субъектов криминальной конкуренции. Основные функции аналитического подразделения:
— разработка концепции защиты бизнеса, ее стратегии;
170
—анализ угроз безопасности организации;
—выявление вероятных субъектов криминальной конкуренции;
—аналитическое обеспечение мероприятий по локализации по следствий конкретных фактов криминальной конкуренции и др.
Информацию аналитическое подразделение получает главным образом непосредственно от руководителей организации и СБ, ин формационного подразделения СБ. Аналитическая работа предпо лагает построение моделей в сфере безопасности предприниматель ства:
—создание методик различного рода обследований, расчета воз можного ущерба от утечки информации, продажной стоимос ти КТ,
—методики управления безопасностью КТ и предприниматель ства;
—анализ с использованием указанных моделей и методик.
При отсутствии аналитического подразделения его функции вы полняют руководители СБ и организации.
Деятельность каждого из подразделений СБ в большей или мень шей степени требует юридической поддержки, особенно в условиях нестабильности российского законодательства. В этой связи в штаты СБ организации часто вводится юрисконсульт, специализирующий ся на вопросах защиты бизнеса от криминальной конкуренции.
Основные составляющие обеспечения безопасности ресурсов ком мерческой организации [23]:
—система физической защиты (безопасности) материальных объектов и финансовых ресурсов;
—система безопасности информационных ресурсов.
Система физической защиты (безопасности) материальных объек тов и финансовых ресурсов должна предусматривать:
—систему инженерно-технических и организационных мер ох раны;
—систему регулирования доступа;
—систему мер (режима) и контроля вероятных каналов утечки информации;
—систему мер возврата материальных ценностей.
Система охранных мер должна предусматривать:
—многорубежность построения охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;
—комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки инфор
171
мации, обеспечивающих достоверное отображение и объек тивное документирование событий;
—надежное инженерно-техническое перекрытие вероятных путей несанкционированного вторжения в охраняемые пре делы;
—устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур;
—высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию преступным дей ствиям;
—самоохрану персонала.
Система регулирования доступа должна предусматривать:
— объективное определение «надежности» лиц, допускаемых
у работе;
—максимальное ограничение количества лиц, допускаемых на объекты коммерческой организации;
—установление для каждого работника (или посетителя) диффе ренцированного по времени, месту и виду деятельности права доступа на объект;
—четкое определение порядка выдачи разрешений и оформле ние документов для входа (въезда) на объект;
—определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;
—оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный
контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе) про никновения посторонних лиц.
Система мер (режим) сохранности ценностей и контроля должна предусматривать:
—строго контролируемый доступ лиц в режимные зоны (зоны обращения и хранения финансов);
—максимальное ограничение посещений режимных зон лица ми, не участвующими в работе;
—максимальное сокращение количества лиц, обладающих до смотровым иммунитетом;
—организацию и осуществление присутственного (явочного)
идистанционного — по техническим каналам (скрытого) кон троля за соблюдением режима безопасности;
—организацию тщательного контроля любых предметов и ве ществ, перемещаемых за пределы режимных зон;
—обеспечение защищенного хранения документов, финансо вых средств и ценных бумаг;
172