- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
4. Критерії надійності та ефективності системи безпеки підприємства.
Тактика гарантування безпеки припускає застосування конкретних процедур і виконання конкретних дій з метою забезпечення економічної і')озпеки суб'єкта підприємництва. Такими діями, залежно від характеру іаі роз і тяжкості наслідків їх реалізації, можуть буги, наприклад:
розширення юридичної служби фірми;
вжиття додаткових заходів щодо збереження комерційної
таємниці;
створення підрозділу комп'ютерної безпеки;
висловлення претензій контрагентовіпорушникові;
-
звернення з позовом до судових органів;
-
звернення до правоохороних органів.
Серед існуючих засобів гарантування безпеки можна виділити:
-
технічні охороннопожежні системи, віді адіоанаратура, засоби виявлення вибухових приладні, ір а мі не ги, огородження тощо;
-
організаційні спеціалізовані організаційні сі руктурні формування, що забезпечують безпеку підприємства;
-
інформаційні передусім друкована і в*, і, «продукція з питань збереження конфіденційної інформації Крім того, важлива інформація для прийняття рішень з пита н ь с ко о мі чної безпеки зберігається на комп'ютерах;
-
фінансові без достатніх грошових коштів неможливе функціонування системи економічної б ніски підприємства, треба тільки використовувати їх цілес прямовано і з високою віддачею;
-
правові підприємство має у своїй діяльності не тільки керуватися законами та підзаконними актами, що видані вищими органами влади, а й розробляти власні (локальні) правові акти з питань гарантування економічної безпеки підприємства;
6) кадрові підприємство має бути забезпечене кадрами, що займаються питаннями економічної безпеки
інтелектуальні кваліфіковані спеціалісти, наукові працівн* що дає змогу модернізувати систему безпеки підприємства.
Одночасне використання всіх цих засобів неможливе. їх вводять поетапно: перший етап виділення коштів; другий формування кадрових і організаційних засобів; третій розроблення системи правових засобів; четвертий залучення технічних, інформаційних та інтелектуальних засобів.
Переведеним із статичного у динамічний стан зазначеним вище засобам відповідають методи забезпечення економічної безпеки підприємства:
-
• технічні спостереження, контроль, ідентифікація; інформаційні складання характеристик на працівників, аналітичні матеріали конфіденційного характеру тощо; фінансові ~~ матеріальне стимулювання працівників, що мають досягнення у забезпеченні економічної безпеки підприємства;
-
правові судовий захист законних прав та інтересів, сприяння
-
діям правоохоронних органів;
-
кадрові підбір, навчання кадрів, що забезпечують безпеку
-
підприємства;
інтелектуальні патентування, ноухау тощо. Механізм реалізації безпеки це системне застосування функцій, заходів, засобів та принципів безпеки. Система безпеки виконує дві основні функції: запобіжнопрофілактичну й оперативноінформаційну.
Запобіжнопрофілактична функція реалізується через виконання загальних заходів безпеки, основними з яких є:
-
здійснення організаційноправового впливу на діяльність персоналу і клієнтів організації через розроблення і впровадження нормативів безпеки;
-
підбір, перевірка і контроль роботи персоналу, розроблення ефективної кадрової політики та програм стимулювання праці;
охорона організації: об'єктів, грошей, матеріальних цінностей, комунікацій, обладнання, вантажів, персоналу; атестація приміщень, спеціальне обладнання окремих із них, облік носіїв інформації обмеженого доступу, захист засобів зв'язку, організація службового і спеціального діловодства; захист інформаційних ресурсів обмеженого доступу;
удосконалення технологій виробництва, введення в них
елементів захисту;
формування позитивного іміджу організації;
планування і забезпечення діяльності організації в кризових
ситуаціях;
• забезпечення безпеки споруд і будівель установ, їх кому нікаційних систем;
створення систем сповіщення персоналу;
• розроблення заходів відповідальності за порушення встанов лених правил безпеки діяльності
Оперативноінформаційна функція реалізується через виконання спеціальних заходів безпеки, основними з яких с:
організація і ведення конкурентної розвідки, формування інформаційних ресурсів;
інформаційноаналітичні дослідження клієнтів, партнерів і конкурентів, інформаційноаналітичне забезпечення прийняття рішень керівництвом організації;
• взаємодія із правоохоронними органами з цигані, запобігання протиправним посяганням на власність, персонал та імідж організації і припинення їх;
розроблення і проведення заходів щодо пр< і і ■ (дії недобросовісній конкуренції, в тому числі промисловому шпигунству; проведення службових розслідувань за ф і гами протиправних дій персоналу організації та порушення ними встановлених правил роботи;
-
проведення заходів щодо дезінформації конкурентів;
-
проведення заходів впливу на недобросовісних клієнтів, боржників і зловмисників щодо відшкодування організації втрат, яких вона зазнала з їх вини.
Під час формування і здійснення заходів та використання засобів безпеки потрібно керуватися вихідними положеннями, тобто принципами забезпечення економічної безпеки, основними з яких є:
-
Економічна доцільність і мінімізація можливого збитку і витрат на забезпечення безпеки (критерій "ефективність вартість").
Своєчасність запобіжний характер заходів гарантування безпеки. Передбачає постановку завдань з комплексної безпеки на ранніх стадіях розроблення системи безпеки на основі аналізу і прогнозування обстановки, загроз безпеки, а також розроблення ефективних заходів запобігання посяганням на законні інтереси.
3. Комплексність:
" гарантування безпеки персоналу, матеріальних і фінансових ресурсів від можливих загроз всіма доступними законними засобами і методами;
гарантування безпеки інформаційних ресурсів протягом усього їхнього життєвого циклу, на всіх технологічних етапах їх оброблення (перетворення) і використання, у всіх режимах функціонування; • здатність системи до розвитку і вдосконалення відповідно до
зміни умов функціонування фірми. Особливу увагу треба приділяти принципу комплексності. Для безпеки у всьому різноманітті структурних елементів фірми, за безлічі загроз і способів несанкціонованого доступу, потрібно застосовувати всі види і форми захисту та протидії в повному обсязі. Неприпустимо застосовувати окремі форми або технічні засоби.
Отже, під комплексною безпекою слід розуміти повне охоплення об'єктів захисту всією сукупністю форм протидії і захисту (охорона, режим, кадри, документи і т.ін.) на основі правових, організаційних та інженернотехнічних заходів.
-
Законність. Припускає розроблення системи безпеки на основі законодавства у сфері підприємницької діяльності, інформації і її захисту, приватної охоронної діяльності, а також інших нормативних документів з безпеки, затверджених органами державного управління в межах їх компетенції, із застосуванням усіх дозволених методів виявлення і припинення правопорушень.
-
Обґрунтованість. Пропоновані заходи і засоби захисту мають бути реалізувані на сучасному рівні розвитку науки і техніки, бути обгрунтованими з огляду на заданий рівень безпеки і відповідати встановленим вимогам і нормам.
-
Безперервність. Вважається, що зловмисники тільки й шукають можливість, як би обійти захисні заходи, вдаючись для цього до легальних і нелегальних методів.
Активність. Захищати інтереси фірми треба з достатнім ступенем наполегливості, широко використовуючи маневр силами і засобами забезпечення безпеки та нестандартні заходи захисту.
-
Спеціалізація. Передбачає використання для розроблення і впровадження заходів і засобів захисту спеціалізованих організацій, що найбільш підготовлені до конкретного виду діяльності із гарантування безпеки, мають досвід практичної роботи і державну ліцензію на право надання послуг у цій галузі. Експлуатацією технічних засобів і реалізацією заходів безпеки мають займатись професійно підготовлені працівники служби безпеки, її функціональні та обслуговувальні підрозділи.
-
Взаємодія і координація. Припускають здійснення заходів безпеки на основі чіткої взаємодії всіх зацікавлених підрозділів і служб, сторонніх спеціалізованих організацій у цій сфері, координацію їх зусиль для досягнення поставленої мети, а також інтеграцію діяльності з органами державного управління і правоохоронними органами.
-
Вдосконалення поліпшення заходів і засобів захисту на основі власного досвіду, появи нових технічних засобів з урахуванням змін у методах і засобах розвідки й промислового шпигунства, нормативних вимог накопиченого вітчизняного і зарубіжного досвіду.
-
Централізація управління самостійне функціонування системи безпеки з єдиними організаційними, функціональними і методичними принципами, з централізованим управлінням діяльністю системи управління.
-
Достатність застосовування таких засобів і заходів активного і пасивного захисту, які б були достатніми для протидії загрозам чи небезпекам.
-
Гнучкість застосовування моделі економічної безпеки залежно від характеру і рівня розвитку загрози чи небезпеки. Це надає мобільності діям у сфері безпеки і підвищує їх ефективність.
Режим функціонування системи економічної безпеки. Система економічної безпеки, залежно від ситуації та її розвитку, може функціонувати в трьох режимах: повсякденному, підвищеної готовності і надзвичайного стану.
Повсякденний режим це звичайний робочий режим, коли всі суб'єкти системи безпеки, крім кризової групи, виконують свої функції, реалізують заходи запобігання виникненню загроз, їх виявлення та розроблення відповідних типових планів дій на випадок реалізації тих чи інших загроз. Залежно від ситуації, що складається, розрізняють такі види планів
план дій у разі загрози вибуху; а план дій при захопленні заручників або викраденні працівників організації;
-
план дій при вимаганні;
-
план дій у разі нападу на приміщення організації;
8 план дій під час нападу на інкасаторів.
Типові кризові плани є документами конфіденційного характеру, доступ до яких має вузьке коло осіб. Складають подібні плани у двохтрьох примірниках. Один зберігається в керівника організації, другий у начальника служби безпеки, третій може бути у заступника керівника, який виконує його обов'язки.
Розробляючи такі плани, слід зважати на те, що це не перелік заходів, а послідовна лінія поведінки організації в конкретній кризовій ситуації, спрямована на гарантування безпеки.
Режим підвищеної готовності це функціонування системи безпеки у разі виявлення конкретних потенційних загроз.
На доповнення до дій, що виконуються у повсякденному режимі, здійснюють ще такі:
-
уточнюють і вдосконалюють типові плани дій з урахуванням виду загрози, її інтенсивності та масштабності;
-
підвищують готовність сил безпеки, які можуть бути задіяні для припинення дії загрози;
9 можливий початок роботи кризової групи.
Режим надзвичайного (кризового) стану це функціонування системи безпеки за наявності реальних загроз, їх дії. У цьому разі:
9 оперативне упр їв гіння і <• анізацією переходить до кризової групи;
а рада з безпеки розпочинає працювати в постійному режимі;
9 забезпечується повна готовність системи безпеки, особливо служби безпеки, функціональних і лінійних керівників та персоналу організації до безпосереднього припинення дії загрози;
• залучаються зовнішні сили безпеки (державна служба охоро ни, органи внутрішніх справ) та сили підтримки (структури міністерства надзвичайних ситуацій тощо).
Слід зазначити, що застосування кожного із згаданих вище засобів окремо не дає необхідного ефекту, він можливий тільки на комплексній основі. Разом із тим одночасне впровадження всіх згаданих вище засобів в принципі неможливе.
2.2. Концепція безпеки підприємства
Після вивчення всіх описаних вище елементів системи безпеки підприємства мають перейти до складання її концепції. Концепція це система поглядів, ідей, цільових настанов, пронизаних єдиним, визначальним задумом, провідною думкою щодо постановки і шляхів нирішення виявлених проблем. До будьякої концепції ставляться такі вимоги:
1. Конструктивність. Ця вимога може бути визнана реалізованою, якщо в концепції дістане відображення:
початковий стан об'єкта, на перетворення якого спрямована
концепція;
стан об'єкта, досягнутий в результаті реалізації концепції;
заходи досягнення сформульованих у концепції цілей;
засоби, необхідні і достатні для досягнення поставлених
цілей;
-
джерела ресурсного забезпечення, використовувані в процесі реалізації концепції;
-
механізм реалізації концепції, тобто способи (методи) використання виділених засобів і ресурсів.
-
Вписуваність. Мається на увазі те, що потрібно здійснити перетворення якогось об'єкта на систему концепції взаємозв'язаних об'єктів, одним із компонентів якої цей об'єкт є.
-
Відвертість. Розроблена концепція повинна давати змогу в її рамках реагувати на зміну умов реалізації концепції і вносити корективи в реалізацію у разі потреби в них.
Зазначені вимоги диктують як обов'язкову умову введення до логічної структури концепції таких позицій:
-
виявлення об'єкта і предмета, визначення їх суті, місця серед множини інших;
-
чітке формулювання ролі і завдання реалізації концепції;
-
виділення умов, необхідних і достатніх для реалізації концепції, та зіставлення їх з існуючими;
-
визначення заходів і шляхів реалізації, що забезпечують перетворення об'єкта реалізації концепції;
формулювання критеріїв успішності заходів щодо розроблення концепції.
Концепція безпеки підприємства є офіційно затвердженим документом, в якому відображена система поглядів, вимог та умов організації заходів безпеки персоналу і власності підприємства.
Структура концепції може мати такий вигляд:
I. Опис проблемної ситуації у сфері безпеки підприємства
-
Перелік потенційних і реальних загроз безпеки, їх класифікація і ранжування.
-
Причини і чинники зародження загроз.
-
Негативні наслідки загроз для підприємства.
II. Механізм гарантування безпеки
і. Визначення об'єкта і предмета безпеки підприємства.
-
Формулювання політики і стратегії безпеки.
-
Принципи гарантування безпеки.
-
Цілі гарантування безпеки.
-
Завдання гарантування безпеки.
-
Критерії і показники безпеки підприємства.
-
Створення оргструктури управління системою безпеки підприємства.
III. Заходи щодо реалізації заходів безпеки
-
Формування підсистем загальної системи безпеки підприємства.
-
Визначення суб'єктів безпеки підприємства і їх ролі.
-
Розрахунок засобів і визначення способів гарантування безпеки.
-
Контроль і оцінка процесу реалізації концепції. Необхідно зважати на те, що якнайповніше уявлення про систему безпеки підприємства можна отримати після вивчення офіційно прийнятих документів з концепції безпеки підприємства, комплексної програми гарантування безпеки підприємства і планів його підрозділів з реалізації цієї програми.
ЛЕКЦІЯ 5