Негосударственное образовательное учреждение повышения квалификации «НАУЧНО-ИНФОРМАЦИОННЫЙ ЦЕНТР ПРОБЛЕМ БЕЗОПАСНОСТИ»
Комплексное обеспечение безопасности объектов связи
Часть 1
192148, Санкт-Петербург, Большой Смоленский, 36 тел.: (812) 325-1037, факс:(812) 568-1035
e-mail: nic@confident.spb.ru
Содержание
СИСТЕМА ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ .................... |
1.1 |
РАЗВЕДЫВАТЕЛЬНАЯ И КОНТРРАЗВЕДЫВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ СЛУЖБ БЕЗОПАСНОСТИ .. 2.1
КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ ОБЪЕКТОВ СВЯЗИ, РОЛЬ И МЕСТО ИНФОРМАЦИОННОЙ |
|
БЕЗОПАСНОСТИ В ЕЕ ОБЕСПЕЧЕНИИ ........................................................... |
3.1 |
МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА . 4.1 ОСНОВНЫЕ СВОЙСТВА И ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ .. 5.1
КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТА .... |
6.1 |
МЕТОДИКА ВЫЯВЛЕНИЯ СВЕДЕНИЙ, ПРЕДСТАВЛЯЮЩИХ ИНТЕЛЛЕКТУАЛЬНУЮ СОБСТВЕННОСТЬ, И
ОРГАНИЗАЦИЙ, ЗАИНТЕРЕСОВАННЫХ В НИХ .................................................. |
7.1 |
АЛГОРИТМ ПРОВЕДЕНИЯ АНАЛИЗА ИНФОРМАЦИОННОГО РИСКА НА ПРЕДПРИЯТИИ .......... |
8.1 |
ФОРМИРОВАНИЕ ОБЛИКА НАРУШИТЕЛЯ ...................................................... |
9.1 |
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ........................................ |
10.1 |
АНАЛИТИЧЕСКИЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ........ |
11.1 |
ПЛАН ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ .................. |
12.1 |
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ ........ |
13.1 |
ОСНОВНЫЕ ПОЛОЖЕНИЯ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ ......... |
14.1 |
ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ .................... |
15.1 |
АТТЕСТОВАНИЕ ОБЪЕКТОВ СВЯЗИ И ИНФОРМАТИКИ ......................................... |
16.1 |
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ .............................. |
16А.1 |
ФОРМИРОВАНИЕ КОНЦЕПЦИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ......... |
17.1 |
УГОЛОВНО"ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ................. |
19.1 |
ВИДЫ ЮРИДИЧЕСКОЙ ОТВЕТСТВЕННОСТИ ЗА ПРАВОНАРУШЕНИЯ В ОБЛАСТИ |
|
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ......................................................... |
20.1 |
ОСНОВНЫЕ ПОНЯТИЯ И ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ ТАЙНЫ СВЯЗИ .................... |
21.1 |
ПЕРСОНАЛ И БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ ................................................ |
22.1 |
ПСИХОЛОГИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРЕДПРИНИМАТЕЛЬСКОЙ |
|
ДЕЯТЕЛЬНОСТИ ............................................................................... |
23.1 |
МЕТОДИКА ОЦЕНКИ БЛАГОНАДЕЖНОСТИ ПЕРСОНАЛА ....................................... |
24.1 |
Система обеспечения экономической безопасности предприятия
1.1
Система обеспечения экономической безопасности предприятия
Содержание
Введение .......................................................................................................................... |
1.3 |
|
1. |
Наиболее типичные проблемы российского предпринимательства ...................... |
1.3 |
2. |
Определение понятия «экономическая безопасность фирмы» .............................. |
1.4 |
|
2.1. Некоторые рекомендации при создании системы безопасности предприятия ...................................... |
1.4 |
|
2.2. Основные принципы деятельности системы безопасности ....................................................................... |
1.5 |
|
2.3. Цели системы безопасности .......................................................................................................................... |
1.5 |
|
2.4. Задачи системы безопасности ...................................................................................................................... |
1.5 |
3. |
Внутренние и внешние угрозы экономической безопасности фирмы .................. |
1.6 |
4. |
Структура службы безопасности ................................................................................ |
1.6 |
5. |
Концепция безопасности предприятия ...................................................................... |
1.6 |
6. |
Правовой статус службы безопасности..................................................................... |
1.7 |
1.2
Система обеспечения экономической безопасности предприятия
Введение
В 90"е годы В России сформировался новый рынок рынок по оказанию услуг по защите предприниматель ства. В настоящее время зарегистрировано более 10 тыс. негосударственных охранных предприятий и служб безопасности (СБ), в которых работает свыше ‘280 тыс. человек. Из них третью часть составляют бывшие сотрудники российских спецслужб и правоохранительных органов.
Стремительно развивающийся рынок негосударственных охранных услуг претерпевает изменения. В насто ящее время наметилась тенденция сокращения СБ юридических лиц либо их преобразование в частные охранные предприятия(ЧОП). За два последних года число СБ сократилось с 5,2 тыс. до 4,6. В то же время количество ЧОПов возросло с 5,9 тыс. до 7 тыс. Наблюдается монополизация рынка охранных услуг.
Правовой основой деятельности субъектов правоотношений в сфере негосударственной охранной и сыск ной деятельности является принятый в 1992 г. Закон “О частной детективной и охранной деятельности в Российской Федерации”.
1. Наиболее типичные проблемы российского предпринимательства
Как показала практика 90 х годов, наиболее защищенными являются те предприниматели и их фирмы, ко торые создали собственную службу безопасности (СБ). СБ позволяет решить многие проблемы в сфере пред принимательства. В последние годы у бизнесменов возникают, как правило, следующие шесть проблем.
1.Проблема возврата средств (не поступает плата за отгруженный товар, не поступает оплаченный товар, не возвращается в указанных срок кредит).
2.Проблемы личной безопасности бизнесменов и членов их семей в связи с угрозами и вымогательством.
3.Хищения грузов.
4.Кражи личного имущества.
5.Похищение информации (кража документов, их копирование, съем информации с компьютеров и фак тов, прослушивание и запись телефонных сообщений, разговоров и переговоров, подкуп сотрудников).
6.Кражи в складских и производственных помещениях. Порча имущества и товаров. Поджоги.
Многое можно было бы предотвратить, если бы были приняты меры превентивного характера. Почему же они не были осуществлены?
1.Жадность (скаредность) элементарно жалеют средства на безопасность. Они надеются на “авось”, на чудо, на случай, только не на то, что надо. Потом, когда “гром грянул”, наступает прозрение. “Скупой платит дважды, а то и трижды”.
2.Невежество. Предприниматели не понимают сути комплексной системы безопасности и не понимают того факта, что обеспечить разработку и функционирование системы безопасности способны лишь профессионалы.
3.Не цивилизованность, т.е. отсутствие опыта деятельности по правилам рынка, а не колхозного базара. Отсюда вытекает опасение обращаться к специалистам за консультациями по тем вопросам, в которых предприниматель некомпетентен, неумение “планировать риск”, отсутствие такой обязательной и важ ной процедуры, как сбор конфиденциальной информации о партнерах, контрагентах и кредиторах. Сплошь и рядом приходится видеть, как предприниматель “залетает” из за того, что поверил на слово, неправильно составил важнейший договор, переоценил свои аналитические возможности и т.п.
4.Ротозейство. Техническое обеспечение безопасности производственных, конторских, складских и жилых помещений очень часто оставляет желать лучшего, либо вообще отсутствует.
Если сопоставить проблемы российских предпринимателей с тенденцией сокращения числа СБ, то прихо дишь к удивительным выводам.
С 1997 года в России наблюдается парадоксальная тенденция происходит постоянное сокращение количества служб безопасности (СБ) при постоянном росте численно
сти охранных предприятий. Так, только за первые 9 месяцев 1998 года было ликвидировано триста служб безопасности. В настоящее время, как правило, приводят два аргумента, которые якобы объясняют данный феномен. Во первых, после 17 августа 1998 года большинство коммерческих структур испытывает финансо вые затруднения и поэтому резко сокращает расходы.
Прежде всего, увольняют “бездельников и нахлебников”, результаты работы которых трудно “пощупать”. Определенное число руководителей таковыми считает сотрудников СБ. Во вторых, деятельность СБ якобы мало эффективна, и поэтому выгоднее учредить собственное частное охранное предприятие, которое по договорам с другими коммерческими структурами еще и “деньги будет зарабатывать”.
Такие объяснения лишний раз подтверждают справедливость известного высказывания, что “умом Россию не понять”. Дело в том, что если непредвзято и профессионально сравнить эффективность ЧОП и СБ в обеспечении экономической безопасности фирмы, то это аналогично выяснению преимуществ коловорота и современной электродрели.
В начале 90 х годов большинство российских предпринимателей понимало экономическую безопасность фирмы как физическую безопасность руководителей и их родных и решало данную проблему по принципу: чем больше “мордоворотов”, тем выше безопасность. Однако 1993 1995 годы убедительно показали, что даже охрана, набранная из бывших сотрудников знаменитого 9 го Управления КГБ СССР, не обеспечивает не
1.3
Система обеспечения экономической безопасности предприятия
только всего комплекса личной безопасности, но самое главное безопасность бизнеса. Через 10 лет рос сийские предприниматели наступают на те же “грабли”.
Если сопоставить рейтинг проблем бизнесменов, который практически не меняется последние три года, и возможности (профессиональные, функциональные и др.) ЧОП и СБ, то нетрудно увидеть следующее. Так, вопросы, которые реально могут решать сотрудники ЧОП, находятся на 3 ем месте (хищение грузов), 4 ом (кражи личного имущества) и 6 ом (кражи в складских и производственных помещениях). А лидируют про блемы, которые при всем желании сотрудники ЧОП не в состоянии разрешить, поскольку у большинства из них либо низкий, либо совершенно иной уровень подготовки (основной контингент охранников это бывшие армейские офицеры, спортсмены, рядовые милиционеры и т.п.), чем того требует решение задач. Так, в рей тинге первое место занимает проблема возврата средств, когда не поступает либо оплаченный товар, либо плата за отгруженный товар, не возвращается вовремя кредит. Можно, конечно, в этом случае использовать грубую силу, так называемые “электромеханические” методы. Но, как убедительно показала российская практика, сила действия очень часто равна силе противодействия. Поэтому более эффективна другая мо дель: выявить еще на стадии переговоров “злые умыслы”, а это может сделать только подразделение дело вой разведки СБ. На втором месте в рейтинге вопросы личной безопасности бизнесменов и их родных в связи с угрозами, вымогательством, шантажом и т.п. (спрогнозировать источник и носитель данной угрозы и локализовать их под силу только контрразведывательному подразделению СБ, поскольку руководители предприятия как потенциальные объекты разведывательных мероприятий и/или преступлений со стороны конкурентов и криминала находятся постоянно “под присмотром” данного подразделения); на 5 ом месте похищение информации. К тому же, по оценкам экспертов, в самое ближайшее время данная проблема переместится по значимости на 3 е место (даже если поставить у каждого компьютера по сотруднику ЧОП, то эффективность, с точки зрения зашиты информации, будет нулевая).
Кроме того, если структура СБ включает или может включать в себя подразделения охраны, то в ЧОП никог да и нигде не входили группы (подразделения) скрытого наблюдения, по работе с информаторами, по техни ческому обеспечению проведения операций, по выявлению и сбору открытых и закрытых публикаций, ана литики и эксперты, группы собственной безопасности, организации сохранения коммерческой тайны, компь ютерной безопасности и работы с персоналом.
2. Определение понятия «экономическая безопасность фирмы»
Экономическая безопасность фирмы – это состояние наиболее эффективного использования корпоратив ных ресурсов для предотвращения угроз и обеспечения стабильного функционирования фирмы в настоящее время и в будущем.
С целью достижения наиболее высокого уровня ЭБ фирма должна проводить работу по обеспечению макси мальной безопасность основных функциональных составляющих своей работы (см.рис.1).
Внастоящее время в России сложились две модели обеспечения безопасности фирмы. Первая, работающая в пассивном режиме, характеризуется низкой эффективностью и малыми затратами на ее содержание (см.рис.2). Вторая, которая функционирует в активном режиме, более эффективная, хотя она стоит значи тельно дороже (см.рис.3).
2.1.Некоторые рекомендации при создании системы безопасности предприятия
Внастоящее время нет единого подхода к определению понятия “система безопасности предприятия”. Как правило, под структурными элементами системы безопасности понимают:
научную теорию безопасности предприятия,политику и стратегию безопасности,
средства и методы обеспечения безопасности,концепцию безопасности предприятия.
Совокупность вышеперечисленных элементов и составляет систему безопасности предприятия.
Система безопасности предприятия включает в себя ряд следующих подсистем: экономическая безопас ность, техногенная безопасность, экологическая безопасность, информационная безопасность, психологи ческая безопасность, физическая безопасность, научно техническая безопасность и пожарная безопасность.
Что же можно рекомендовать коммерсанту, начинающему создавать систему безопасности на своем пред приятии?
1.Прежде всего, необходимо отказаться от мысли, что это будет дешевое мероприятие. На Западе 15 20% годового дохода фирмы.
2.Надо смириться с мыслью о том, что руководитель службы безопасности будет посвящен во все тонкости и тайны бизнеса.
3.Придется согласиться и с тем, что в сфере производства и его обеспечения будут введены особые защитные механизмы работы с информацией и, главным образом, что на первых порах, пока к ним не привыкнут, будет создавать массу трудностей и неудобств для персонала фирмы и ее руководства.
4.Но самое главное систему безопасности фирмы должны создавать профессионалы, а сотрудничество с ними может быть плодотворным, только если оно долгосрочное.
1.4