- •2.2. Задачі захисту стаціонарних об'єктів і засоби, що застосовуються для його забезпечення
- •2.3.Розбиття підзахисних об'єктів інформаційної діяльністі
- •2. Захист стаціонарних об'єктів
- •1. Фізичний захист стаціонарних об'єктів
- •2. Системи тривожної сигналізації
- •3.3. Системи телевізійного спостереження
- •3.4. Засоби відбиття (нейтралізації) загроз
- •3.5. Вибір технічних засобів захисту об'єкта
- •3. Для представницької зони будівлі, приміщень для відвідувачів і клієнтів:
- •4. Для зони кабінетів і особливо важливих приміщень:
- •5. Для зони сейфового приміщення, банку даних і зберігання цінностей:
- •3.6. Охорона приміщень і територій підприємств за допомогою собак
- •4. Захист мобільних об'єктів
- •4.1. Загальні положення
- •4.3. Аналіз стану охорони вантажів
- •4.4. Організація процесу охорони вантажів
- •4.5. Особливості охорони вантажів при використанні окремих видів транспорту
- •2. Системи автоматизованого контролю доступу
- •1.Пристрої ідентифікації (зчитувачі)
- •2. Контролери
- •Ідентифікація осіб за біометричними ознаками
- •4. Виконавчі пристрої
- •6. Організація захисту інформації від несанкціонованого доступу
- •1. Порядок створення системи захисту
- •6.2. Служба безпеки об'єкта (основні задачі та склад)
- •6.3. Організаційні та організаційно-технічні заходи
- •6.4. Заходи щодо блокування несанкціонованого отримання
- •6.5. Інформаційно-технологічні засоби захисту
- •7. Розмежування доступу до інформації
- •7.3. Оцінка ризику
- •Публікація прд
- •Дії служби безпеки об'єкта при виявлені порушень правил розмежування доступу
6.2. Служба безпеки об'єкта (основні задачі та склад)
Основні задачі служби безпеки
Організаційно-правові засоби захисту знаходять своє безпосереднє відображення в службі безпеки комерційного об'єкта. Ця служба належить до категорії великих підрозділів об'єкта і сфери її діяльності охоплюють всі основні і допоміжні засоби системи захисту. Основними задачами служби безпеки підприємства є:
забезпечення безпеки виробничо-торгівельної діяльності і захисту інформації та відомостей, що є комерційною таємницею;
організація роботи з правового, організаційного та інженерно-технічного (фізичного, апаратного, програмного і математичного) захисту комерційної таємниці;
організація спеціального діловодства, що виключає несанкціоноване отримання відомостей, що є комерційною таємницею;
запобігання необґрунтованого допуску і доступу до відомостей і робіт, що складають комерційну таємницю;
виявлення і локалізація можливих каналів витоку конфіденційної інформації в екстремальних (аварійних, пожежних і т.п.) ситуаціях;
забезпечення режиму безпеки при проведенні усіх видів діяльності, включаючи різні зустрічі, переговори, наради, пов'язані з діловим співробітництвом як на національному, так і на міжнародному рівні;
забезпечення охорони будинків, приміщень, обладнання, продукції і технічних засобів забезпечення виробничої діяльності;
забезпечення особистої безпеки керівництва та провідних
співробітників і фахівців;
оцінка маркетингових ситуацій і неправомірних дій зловмисників і
конкурентів.
Склад служби безпеки
Служба безпеки є самостійною організаційною одиницею, що підпорядковується безпосередньо керівнику підприємства.
Очолює службу безпеки начальник служби на посаді заступника керівника підприємства із безпеки.
Організаційно служба безпеки складається з таких структурних одиниць:
відділу режиму і охорони, у складі сектора режиму і сектора охорони;
спеціального відділу в складі сектора обробки секретних документів і сектора обробки документів із грифом "Комерційна таємниця";
інженерно-технічної групи;
групи безпеки зовнішньої діяльності.
Чисельний склад служби залежить від кількості і розмірів об'єктів фірми і може складати кілька десятків співробітників, обов'язково висококваліфікованих і таких, що мають практичний досвід роботи в аналогічних структурах державного сектора.
Відділ режиму та охорони - організація режиму і охорони Основними задачами організації режиму і охорони є:
• запобігання проникнення в службові приміщення та в зони охороняються, і на територію об'єкта сторонніх осіб;
• забезпечення порядку внесення (винесення), ввезення (вивезення) ВИ матеріальних цінностей і входу (виходу) співробітників і клієнтів.
З метою забезпечення надійної охорони матеріальних цінностей, конфіденційних документів та інформації, що містить відомості комерційного характеру, своєчасного діяльності, дотримання якого обов'язкове для всіх співробітників, відвідувачів і клієнтів.
Усі приміщення підприємства, в залежності від призначення і характеру здійснюваних в них актів, дій або операцій, розділяються на кілька зон доступності (безпеки), що враховують ступінь важливості різних частин об'єкта з погляду можливого збитку від кримінальних загроз. Зони безпеки розташовуються на підприємстві від паркану на території об'єкта до сховища цінностей та інформації, створюючи ланцюг перешкод, що чергуються одна за одною, які доведеться переборювати зловмиснику.
Керівники і співробітники підприємства, що забезпечують і здійснюють режим і охорону, керуються у своїй діяльності відповідним законодавством, нормативними документами і рекомендаціями.
Спеціальний відділ - робота з секретними документами та
документами, що мають комерційну таємницю
Під комерційною таємницею розуміють відомості, які не є державними сехретами, пов'язані з виробничо-технічною, науково-дослідною, дослідно-конструкторською та іншою діяльністю підприємства, а також з їх технологічною інформацією, керуванням, фінансами і т.п., розголошення (передача, витік) яких може завдати шкоди його інтересам. До відомостей, що складають комерційну таємницю, відносяться несекретні відомості, передбачені "Переліком конкретних відомостей, що складають комерційну таємницю", затвердженим і введеним у дію наказом директора підприємства. Під розголошенням комерційної таємниці мають на увазі протиправні, навмисні чи необережні дії посадових чи інших осіб, що призвели до передчасного, не викликаного службовою необхідністю, оголошення конфідеційних відомостей, що попадають під цю категорію, а також передача таких відомостей відкритими технічними каналами або обробка їх на ЕОМ, що не мають категорії безпеки.
Під відкритим опублікуванням вищевказаних відомостей мається на увазі публікація матеріалів у відкритому друці, передача по радіо і телебаченню, оголошення на міжнародних, закордонних і відкритих внутрішньодержавних з'їздах, конференціях, нарадах, симпозіумах, при публічному захисті дисертацій та інших публічних виступів, вільне розсилання, вивіз матеріалів за кордон чи передача їх у будь-якій формі іноземним фірмам, організаціям або окремим особам поза сферою прямих.
Необхідність і можливість відкритого опублікування цих відомостей, а також їх обсяги, форми і час опублікування визначаються директором, або його заступниками по направленням або висновку постійно діючої експертної комісії.
Заходи по обмеженню відкритих публікацій комерційної інформації не можуть бути використані на шкоду принципу гласності і приховування від громадськості фактів безгосподарності, марнотратства, несумлінної конкуренції та інших негативних явищ.
Використання для відкритого опублікування відомостей, отриманий на договірній або довірчій основі, які є результатом спільної виробничої діяльності допускається лише за загальною згодою партнерів.
Передача інформації стороннім організаціям, не пов'язаних прямими службовими контактами, повинна регулюватися, як правило, договірними підносинами, що передбачають зобов'язання і відповідальність користувачів включаючи відшкодування матеріальних витрат на надання інформації компенсацію за порушення договірних зобов'язань.
Надання комерційної інформації представникам службових, ревізійних фіскальних слідчих органів, народним депутатам, органам друку, радіо та ін. регулюється відповідними положеннями.
Тиражовані документи і видання з грифом «комерційна таємниця» розглядаються як матеріали, що містять відомості обмеженого поширення.
Відповідальність за забезпечення режиму при роботі з матеріалами з грифом "КТ" своєчасну розробку і здійснення необхідних заходів : щодо збереження комерційної таємниці покладається на директора і його заступників по напрямках і керівників структурних підрозділів Відповідальність за організацію і здійснення роботи по захисту комерційної таємниці і проведення постійного контролю за її дотриманням накладається на службу безпеки.
Служба безпеки вживає заходів щодо збереження комерційної таємниці шляхом максимального обмеження кола осіб, фізичної збережечності документів, що містять такі відомості, обробки інформації з грифом, «КТ» на захищених ЕОМ, внесення вимог по конфіденційності конкпретної інформації в договори з внутрішніми і зовнішньоторгівельними партнерами та інших заходів за рішенням керівництва. Захист комерійної таємниці передбачає:
порядок визначення інформації, що містить комерційну таємницю і термінів її дії;
систему допуску співробітників, відряджених і приватних осіб до відомостей, що складають комерційну таємницю;
порядок роботи з документами з грифом "КТ";
забезпечення збереженості документів, справ і видань з грифом «КТ»;
о6ор'язки осіб, допущених до відомостей, що складають комерційну таємницю;
принципи організації і проведення контролю за забезпеченням режиму при роботі із відомостями, що складають комерційну таємницю;
відповідальність за розголошення відомостей, втрату документів, що містять комерційну таємницю.
Контроль за здійсненням обліку, розмноження, збереження і використання документів, справ і видань із грифом "КТ" покладається на уповноважених служби безпеки. Контроль за нерозголошенням відомостей, що містяться в документах, справах і виданнях із грифом "КТ", здійснюється відділами служби безпеки.
Інженерно-технічна група - засоби інженерно-технічного захисту
До основних засобів інженерно-технічного захисту інформації відносяться:
фізичні засоби захисту;
апаратні засоби захисту;
програмні засоби захисту.
Зазначені засоби застосовуються для вирішення наступних задач:
охорони території і спостереження за нею;
охорони будинків, внутрішніх приміщень і спостереження за ними;
охорона обладнання, сховищ і пересувних носіїв інформації;
здійснення контрольованого доступу в зони, що захищаються, охоронювані приміщення і сховища;
перешкода візуальному спостереженню, підслуховуванню і фотографуванню;
нейтралізації побічних електромагнітних випромінювань і наведень;
виключення можливості перехоплення електромагнітних випромінювань засобів зв'язку, обробки інформації і електронно-обчислювальної техніки;
виключення можливості несанкціонованого доступу до інформації.
Інженерно-технічні засоби захисту - це різноманітна апаратура, пристрої, пристосування і конструкції, призначені для виявлення і визначення загроз, створення перешкод на шляху їх поширення, а також їх ліквідації.
Усі технічні засоби захисту можна поділити на три основні категорії, відповідно до виконуваних функцій захисту:
засоби виявлення;
засоби відбиття;
засоби ліквідації загроз.
Охоронна сигналізація і охоронне телебачення, наприклад, відносяться до засобів виявлення загроз. Паркани навколо території об'єкта - це засоби відображення несанкціонованого проникнення на територію, а посилені двері, стіни і стелі сейфової кімнати крім проникнення на територію, захищають від стихійних лих і аварій, певною мірою служать захистом і від підслуховування. Вогнегасники і автоматична система пожежогасіння належать до засобів ліквідації
Основними засобами інженерно-технічного захисту є:
зони безпеки і пости охорони;
засоби сигналізації і спостереження;
засоби пожежогасіння та евакуації.
Останнім часом у зв'язку із зростанням випадків екстремізму і терористичних актів, одним з важливих напрямків захисту стає перевірка кореспонденції, що надходить на об'єкт, і перевірка автомашин, що заїжджають на територію об'єкта, перевірка персоналу і відвідувачів. У зв'язку з цим рекомендується даний вид захисту віднести до основного.
Група безпеки зовнішньої діяльності
Ключова роль у діяльності служби безпеки підприємства повинна приділятися аналітичній ланці, що реалізує добування, збір і обробку інформації про конкурентні фірми і компанії на товарному ринку, про маркетингові умови, про кримінально-конкурсні дії. Такою аналітичною ланкою може бути група забезпечення безпеки зовнішньої діяльності підприємства.
Мету і завдання такої групи можна сформувати в такий спосіб:
виявлення фактичних можливостей розголошення, витоку і реалізації способів несанкціонованого доступу до конфіденційної інформації, у тому числі за непрямими ознаками, з врахуванням способів і шляхів збору конкурентами комерційної інформації, як методами промислового шпигунства, так і легальними шляхами збору інформації про конкурентів;
прогноз ймовірних прагнень конкурентів до конкретних матеріалів і розробок підприємства;
виявлення причин і обставин, що сприяють витоку комерційної інформації;
оцінка надійності та ефективності захищеності підприємства від внутрішніх і зовнішніх загроз;
участь в аналізі, розробці і впровадженні комплексних економічно і науково обгрунтованих заходів для захисту інтересів підприємства.