- •Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
- •1.2. Требования к построению систем безопасности предприятия
- •1.3. Концептуальная модель информационной безопасности
- •1.4. Виды объектов защиты
- •1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
- •Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
- •2.2. Защита государственной тайны
- •2.3. Организация режима секретности, его особенности и содержание
- •2.4. Коммерческая тайна и порядок её определения
- •2.5. Организация работ с информацией, составляющей коммерческую тайну
- •Тема 3. Способы и действия по защите информации
- •3.2. Разглашение защищаемой информации
- •3.3. Способы пресечения разглашения защищаемой информации
- •3.4. Противодействие несанкционированному доступу к информации
- •Тема 4. Организация и функции службы безопасности предприятия
- •4.2. Организация внутриобъектового режима предприятия
- •4.3. Организация охраны объектов предприятия
- •4.4. Организация и обеспечение защиты коммерческой тайны на предприятии
- •4.5. Организация инженерно-технической безопасности
- •4.6. Организация безопасности функционирования информационных систем
- •4.7. Проведение аналитико-разведывательной работы
- •Тема 5. Организация информационно-аналитической работы
- •5.2. Направления и методы аналитической работы
- •5.3. Этапы выполнения информационно-аналитических исследований производственных ситуаций
- •5.4. Методы выполнения аналитических исследований
- •Тема 6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия
- •6.2. Защита информации при работе с посетителями
- •6.3. Организация защиты информации в кадровой службе
- •6.4. Организация работы с документами
- •Тема 7. Организация работы с персоналом предприятия
- •1. Предварительное собеседование.
- •2. Сбор и оценка информации о кандидатах.
- •3. Тестовые примеры и иные научные методики проверки кандидатов.
- •4. Исследование результатов тестирований.
- •5. Заключительное собеседование.
- •7.2. Проверка персонала на благонадежность
- •7.3. Заключение контрактов и соглашений о секретности
- •7.4. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Тема 8. Лицензирование и сертификация деятельности в области защиты информации
- •8.2. Лицензирование деятельности по защите информации
- •8.3. Сертификация средств защиты информации
- •Список литературы:
4.2. Организация внутриобъектового режима предприятия
Основной задачей службы безопасности по обеспечению охраны и внутриобъектового режима является организация и осуществление мер по обеспечению безопасности деятельности и защите информации всеми возможными в конкретных условиях способами и средствами.
С целью обеспечения надежной охраны материальных ценностей, конфиденциальных документов и информации, содержащей сведения коммерческого характера, а также своевременного предупреждения попыток несанкционированного доступа к ним устанавливается определенный режим деятельности, соблюдение которого обязательно для всех сотрудников, посетителей и клиентов. Руководители и сотрудники фирмы, обеспечивающие режим и охрану, должны руководствоваться в своей деятельности соответствующим законодательством и нормативными документами.
Основными задачами организации внутриобъектового режима являются:
предупреждение проникновения в служебные помещения, в охраняемые зоны и на территорию объекта посторонних лиц;
обеспечение порядка вноса (выноса), ввоза (вывоза) материальных ценностей и входа (выхода) сотрудников и клиентов.
Все помещения предприятия категорируются в зависимости от степени важности циркулирующих в них сведений.
Для обеспечения внутриобъектового режима на предприятии проводят пропускной режим. Для организации пропускного режима устанавливаются следующие виды пропускных документов.
Пропуска могут быть постоянные, временные и разовые для сотрудников и посетителей, а также материальные для ввоза (вывоза) материальных ценностей.
На удостоверениях и пропусках проставляются печати, предусмотренные правилами режима, и цифровые знаки, определяющие зону доступности, период их действия, право проноса портфелей или других личных вещей. Образцы удостоверений и пропусков, а также цифровых знаков, печатей, проставляемых на удостоверениях и пропусках, разрабатываются службой безопасности и утверждаются руководством предприятия.
Полная замена удостоверений и постоянных пропусков производится, как правило, через 3-5 лет. Через 2-3 года проходит перерегистрация с проставлением соответствующей отметки.
Временные пропуска с фотографиями на срок до трех месяцев выдаются лицам, работающим временно, или прикомандированным. Временные пропуска без фотографии на срок до одного месяца действуют при предъявлении паспорта (удостоверения личности). Продление действия временных пропусков допускается на срок не более двух месяцев.
Разовый пропуск действителен в течение 30 минут с момента выдачи до входа в здание, а также в течение 15 минут после отметки на пропуске о времени ухода посетителя с предприятия.
Материальные пропуска выдаются лицом, ответственным за сохранность материальных средств.
Учет пропускных документов, их оформление и выдача осуществляется бюро пропусков подразделения охраны.
4.3. Организация охраны объектов предприятия
Обеспечение безопасности стационарных объектов предприятия представляет собой многогранный процесс реализации охранных мероприятий, по большей части предупреждающего характера.
В основе разработки системы защиты объекта и организации ее функционирования лежит принцип создания последовательных рубежей безопасности, на которых угрозы должны быть своевременно обнаружены. Такие рубежи должны располагаться последовательно, от забора вокруг территории объекта до главного, особо важного помещения, такого, например, как хранилище ценностей и коммерческой информации.
Эффективность системы защиты оценивается как время с момента возникновения угрозы до начала ее ликвидации. Чем более сложна и разветвлена система защиты, тем больше времени требуется на ее преодоление и тем больше вероятность того, что угроза будет обнаружена, определена, отражена и ликвидирована.
К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
возможные способы преступных посягательств на охраняемый объект;
степень технической укрепленности охраняемого объекта;
условия местности, на которой расположен охраняемый объект;
режим и характер работы охраняемого объекта;
режим охраны объекта;
Режим охраны объекта по времени может иметь круглосуточный, частичный (определенные часы суток) или выборочный характер. В зависимости от количества используемых сил и средств, плотности контроля территории и объекта режим охраны может быть простой или усиленный.
Существует несколько видов охраны:
охрана с помощью технических средств – с подключением на пульт централизованного наблюдения и с установкой автоматической сигнализации;
охрана путем выставления постов;
комбинированная охрана.
Для охраны помещений используется многорубежная защита, включающая в себя 3 рубежа:
Защита периметра (окон, дверей, вентиляции)
Защита помещений внутри здания
Охраняемые хранилища.