Служба безопасности предприятия выполняет следующие общие функции:
Организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
Руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
Участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
Разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, -организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны»;
Изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
Организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
Разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие
нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
Обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
Осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
Организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;
Ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
Ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
Поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).
52. Дискреционное управление доступом. Дискреционная политика безопасности. Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Основные свойства. Достоинства и недостатки в сравнении с дискреционной моделью. Области применения.
Механизмы управления доступом являются основой защиты ресурсов, обеспечивая решение задачи разграничения доступа субъектов к защищаемым информационным и техническим ресурсам - объектам. В качестве субъектов в простейшем случае понимается пользователь. Однако в дальнейшем это понятие будет нами расширено.
На практике наличие механизмов управления доступом необходимо, даже если в системе может находиться только один прикладной пользователь. Это вызвано тем, что, как правило, в системе должен быть также заведен пользователь с правами администратора, который настраивает параметры системы защиты и права доступа к ресурсам защищаемого объекта. При этом у администратора принципиально иные права, чем у прикладного пользователя.
Дискреционная (матричная) модель
Рассмотрим так называемую матричную модель защиты (ее еще называют дискреционной моделью), получившую на сегодняшний день наибольшее распространение на практике. В терминах матричной модели, состояние системы защиты описывается следующей тройкой:
S - множество субъектов, являющихся активными структурными элементами модели;
O - множество объектов доступа, являющихся пассивными защищаемыми элементами модели. Каждый объект однозначно идентифицируется с помощью имени объекта;
М - матрица доступа. Значение элемента матрицы М определяет права доступа субъекта S к объекту О.
Права доступа регламентируют способы обращения субъекта S к различным типам объектов доступа. В частности, права доступа субъектов к файловым объектам обычно определяют как чтение (R), запись (W) и выполнение (Е).
Основу реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту. При этом проверяется строка матрицы, соответствующая объекту, и анализируется есть ли в ней разрешенные прав доступа для субъекта или нет. На основе этого принимается решение о предоставлении доступа.
При всей наглядности и гибкости возможных настроек разграничительной политики доступа к ресурсам, матричным моделям присущи серьезные недостатки. Основной из них - это излишне детализированный уровень описания отношений субъектов и объектов. Из-за этого усложняется процедура администрирования системы защиты. Причем это происходит как при задании настроек, так и при поддержании их в актуальном состоянии при включении в схему разграничения доступа новых субъектов и объектов. Как следствие, усложнение администрирования может приводить к возникновению ошибок.
Дискреционная модель управления доступом
Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом. При этом к нему предъявляются следующие требования:
Система защиты должна контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т.д.);
Для каждой пары (субъект - объект) в средстве вычислительной техники (СВТ) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т.д.), т.е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту);
Система защиты должна содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа;
Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов);
Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения правил или прав разграничения доступа (ПРД), в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов.
Право изменять ПРД должно предоставляться выделенным субъектам (администрации, службе безопасности и т.д.);
Должны быть предусмотрены средства управления, ограничивающие распространения прав на доступ;
Многоуровневые (мандатные) модели
С целью устранения недостатков матричных моделей были разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла-Падулы, а также решетчатая модель Д.Деннинг. Многоуровневые модели предполагают формализацию процедуры назначения прав доступа посредством использования так называемых меток конфиденциальности или мандатов, назначаемых субъектам и объектам доступа.
Так, для субъекта доступа метки, например, могут определяться в соответствии с уровнем допуска лица к информации, а для объекта доступа (собственно данные) - признаками конфиденциальности информации. Признаки конфиденциальности фиксируются в метке объекта.
Примечание
В связи с использованием терминов «мандат», «метка», «полномочия» многоуровневую защиту часто называют соответственно либо мандатной защитой, либо защитой с метками конфиденциальности, либо полномочной защитой.
Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например: "конфиденциально", "секретно", "для служебного пользования", "несекретно" и т.п.
Основу реализации управления доступом составляют:
Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.
Принятие решений о предоставлении доступа на основе некоторых правил, основу которых составляет противодействие снижению уровня конфиденциальности защищаемой информации.
Таким образом, многоуровневая модель предупреждает возможность преднамеренного или случайного снижения уровня конфиденциальности защищаемой информации за счет ее утечки (умышленного переноса). То есть эта модель препятствует переходу информации из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.
Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. Причем, так как отдельно взятые категории одного уровня равнозначны, то, чтобы их разграничить наряду с многоуровневой (мандатной) моделью, требуется применение матричной модели.
С помощью многоуровневых моделей возможно существенное упрощение задачи администрирования (настройки). Причем это касается как исходной настройки разграничительной политики доступа (не требуется столь высокого уровня детализации задания отношения субъект-объект), так и последующего включения в схему администрирования новых объектов и субъектов доступа.
Мандатная модель управления доступом
Основу реализации разграничительной политики доступа к ресурсам при защите секретной информации является требование к реализации, помимо дискреционного, мандатного механизма управления доступом. Требования к мандатному механизму состоят в следующем :
Каждому субъекту и объекту доступа должны сопоставляться классификационные метки, отражающие их место в соответсвующей иерархии (метки конфиденциальности). Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т. п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.
Система защиты при вводе новых данных в систему должна запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта ему должны назначаться классификационные метки. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри системы защиты).
Система защиты должна реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:
субъект может читать объект, только если иерархическая классификация в классификационном уровне субъекта не меньше, чем иерархическая классификация в классификационном уровне объекта. При этом иерархические категории в классификационном уровне субъекта должны включать в себя все иерархические категории в классификационном уровне объекта;
субъект осуществляет запись в объект, только если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации. При этом все иерархические категории в классификационном уровне субъекта должны включаться в иерархические категории в классификационном уровне объекта.
Реализация мандатных ПРД должна предусматривать возможность сопровождения, изменения классификационных уровней субъектов и объектов специально выделенными субъектами.
В СВТ должен быть реализован диспетчер доступа, т.е. средство, во-первых, осуществляющее перехват всех обращений субъектов к объектам, а во-вторых, разграничивающее доступ в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должны контролироваться не только единичный акт доступа, но и потоки информации.
Выбор модели
Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом, а секретных сведений - мандатный механизм управления доступом.
Как было показано ранее, в теории защиты информации известны и иные модели управления доступом. Причем нами были рассмотрены лишь основные из них. Однако, ввиду их более теоретического, нежели практического интереса, а также с учетом ярко выраженной практической направленности книги на рассмотрении данных подходов мы останавливаться не станем. Мы будем рассматривать решения, реализованные на практике встроенными и добавочными средствами защиты.
При этом в данной работе рассматриваются две основных модели, нашедших отражение в соответствующих нормативных документах в области защиты информации и реализуемых на практике современными ОС и добавочными средствами защиты. Это дискреционная и мандатная модели управления доступом.
Дальнейшее описание дискреционного и мандатного механизмов управления доступом представим в виде рассмотрения формализованных требований к соответствующим механизмам защиты.
Требования непосредственно к дискреционному и мандатному механизмам
При защите секретной информации используется и дискреционная и мандатная модели управления доступом. Требования к реализации мандатной модели в рамках защиты секретной информации были приведены выше. Что касается требований к дискреционному механизму, то при защите секретной информации следует придерживаться тех же требований, что и для защиты конфиденциальной информации. Однако в дополнение к последним добавляется еще пара требований:
Система защиты должна содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, недопустимого с точки зрения заданного ПРД). Под «явными» подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т.д. Под «скрытыми» - иные действия, в том числе с использованием злоумышленником собственных программ работы с устройствами.
Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД.
Кроме того, отдельно сформулированы требования к управлению доступом к устройства
Введение
Функции службы безопасности предприятия и ее структура
Заключение
Библиографический список используемой литературы
ВВЕДЕНИЕ
В условиях нестабильной экономической ситуации процесс успешного функционирования и экономического развития российских компаний во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности предприятия. На текущий момент не все руководители предприятий готовы в полной мере оценить необходимость создания надежной системы экономической безопасности. В Законе РФ «О безопасности» понятие «безопасность» определяется как состояние защищенности жизненно важных интересов. Однако в сознании большинства граждан все еще сильны стереотипы, согласно которым данная область относится многими к сфере компетенции государства и специальных органов. Хотя предпринимательская деятельность - это деятельность, осуществляемая на свой «страх» и «риск», т.е. в первую очередь владелец бизнеса должен взглянуть на свое предприятие и определить те жизненно важные интересы, которые необходимо защищать в первую очередь. И защищать эти интересы нужно компании самой, а не надеяться на помощь государства. Одним из инструментов по обеспечению защиты безопасности предприятия может стать создание на его базе собственной службы безопасности.
В своей работе я хотела бы остановиться на целях и структуре службы безопасности предприятия, а также на основных ее функциях.
ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ И ЕЕ СТРУКТУРА
Прежде чем, перейти к непосредственному изучению целей, структуры и функциям службы безопасности нужно определить перечень объектов, которые нуждаются в защите на предприятие.
Во-первых, к ним относятся:
Территория предприятия;
Расположенные на территории предприятия объекты (здания, сооружения);
Носители конфиденциальной информации (документы, изделия);
Материальные ценности (грузы).
Во-вторых, к особым объектам охраны относятся руководство предприятия, персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности.
Основные цели охраны руководства и персонала предприятия - обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.
К другим важным целям относятся также:
Предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия;
Своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;
Обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;
Предупреждение происшествий на охраняемом объекте и ликвидация их последствий. К основным задачам охраны перечисленных объектов относятся следующие:
Контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);
Обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;
Сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);
Защита объектов и территорий с особым режимом пропуска от насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;
Выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;
Участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;
Систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны. Для реализации главных целей и основных задач охраны предприятия (его объектов) создается система охраны.
Она включает личный состав подразделений охраны (караулов); технические средства охраны; места размещения личного состава, выполняющего задачи охраны, и используемых технических средств; методы охраны объектов. В качестве мест размещения личного состава охраны может быть использован один из основных элементов системы организации пропускного режима - контрольно-пропускные пункты.
Используемые при охране предприятий технические средства охраны делятся на две группы:
Средства обнаружения (пожарная и охранная сигнализация, «тревожное» оповещение, охранное телевидение, охранное освещение, аппаратура проверки почтовой корреспонденции, радиосвязь, прямая внутренняя связь, прямая телефонная связь с милицией и др.);
Средства обнаружения и ликвидации (средства пожаротушения, средства индивидуальной защиты, газовые ловушки, автотранспорт, оружие, инженерно-технические средства и др.).
В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы самой компании с развитой штатной численностью.
Если предприятие создает свои собственные штатные подразделения охраны, то они организационно могут быть объединены в службу охраны. Служба охраны включает посты охраны, группы (подразделения) сотрудников охраны (в том числе подразделение личной охраны руководства и персонала), группу охраны и сопровождения материальных ценностей и грузов, «тревожную» группу (группу быстрого реагирования), а также подразделения сторожевых собак (при необходимости). Однако наиболее часто подразделения охраны наряду с другими подразделениями, решающими задачи по различным направлениям защиты информации, объединяются в службу безопасности предприятия. Если предприятие создает свою собственную службу безопасности, то она как правила становиться самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности, как правило, заместителя руководителя предприятия по безопасности.
Совершенно очевидно, что если персонал службы безопасности по количеству большой, неизбежно встает вопрос о заместителях начальника службы безопасности. Их также должно быть не менее трех (по количеству подразделений службы безопасности), в крайнем случае, двух, если существует единая детективная служба.
Как правило, заместитель начальника службы безопасности является одновременно руководителем одного из подразделений и, в свою очередь, также имеет одного или нескольких заместителей. Не вызывает сомнений целесообразность создания таких подразделений, как канцелярия и бухгалтерия (в случае, если службу безопасности не обслуживает единая бухгалтерия предприятия-учредителя).
В крупных службах безопасности возможно введение должностей помощников (референтов) начальника.
Как уже ранее было отмечено, структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.
Организационно служба безопасности должна состоять из следующих структурных единиц:
Отдел защиты информации;
Отдел режима и охраны
Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит:
1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;
2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;
3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;
4) организация охраны аттестованных конфиденциальных помещений;
5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;
6) наблюдение за обстановкой вокруг и внутри объекта;
7) контролирование работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т. п.).
Отдел защиты информации
Отдел специальной защиты предназначен для организации и обеспечения эффективного функционирования системы защиты информации. Основными задачами отдела являются:
1) организация работ по защите документальных материалов;
2) разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота;
3) распределение между пользователями необходимых реквизитов защиты;
4) обучение пользователей автоматизированных систем правилам безопасной обработки информации;
5) принятие мер реагирования на попытки НДС и нарушения правил функционирования системы защиты;
6) тестирование системы защиты и контроль за ее функционированием;
7) устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности.
Инженерно-техническая группа
Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:
1) определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников;
2) определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны);
3) обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;
4) выявление и оценка степени опасности технических каналов утечки информации;
5) разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
Группа безопасности внешней деятельности
Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т. д.):
1) изучают торгово-конъюнктурные ситуации в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов;
2) проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий;
3) собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;
4) определяют возможные направления и характер злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов;
5) ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;
6) определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
Приведенная структура службы безопасности не универсальна и должна корректироваться под определенную организацию. В частности, в нее могут быть введены новые отделы, например отдел пожарной безопасности, группа управления персоналом или группа сопровождения грузов. Как правило, формирование или реформирование структуры собственной безопасности осуществляется по мере понимания задач, которые должны ею решаться на текущий момент.
К основным функции деятельности службы безопасности можно отнести:
1. Установление обстоятельств недобросовестной конкуренции со стороны других предприятий. Под недобросовестной конкуренцией понимается применение в конкурентной борьбе средств и методов, связанных с нарушением действующего законодательства, регламентирующего производственную и коммерческую деятельность предприятий или норм и правил взаимоотношений между конкурентами, принятых на рынке товаров и услуг. К ней относятся: установление дискриминационных цен или коммерческих условий, ложная реклама, тайный сговор на торгах и создание тайных картелей, нарушения качества, стандартов и условий поставок товаров и услуг и т.д.
2. Сбор сведений по уголовным делам. Уголовные дела, к расследованию которых подключается служба безопасности, условно можно разделить на две группы: возбужденные в связи с совершением преступлений против персонала предприятия и преступления против собственности учредителя. Причем, если говорить о преступлениях первой группы, то обязательным условием сбора сведений о них является их связь с деятельностью предприятия-учредителя. Например, кража личного имущества у сотрудника фирмы сама по себе не обязывает сотрудников службы безопасности подключаться к расследованию этого преступления, однако, в том случае, если среди этого имущества окажутся документы предприятия-учредителя, то ситуация меняется противоположным образом. Возможно подключение сотрудников службы безопасности к расследованию уголовных дел, по которым работник предприятия является обвиняемым в совершении преступлений, однако, делать это необходимо только по указанию или с разрешения руководителя фирмы. К наиболее распространенным преступлениям второй группы относятся кражи, грабежи, мелкие хищения, поджоги и т.д. Весьма актуальными для сотрудников службы безопасности стали преступления в сфере экономической деятельности и против интересов службы в коммерческих организациях.
3. Расследование фактов разглашения коммерческой тайны предприятия. Под коммерческой тайной понимается не являющаяся государственным секретом, специально охраняемая собственником (владельцем) управленческая, производственная, научно-техническая, финансовая, торговая и иная деловая информация.
4. Сбор информации о лицах, заключивших с предприятием контракты. Предприятие обычно заключает два типа контрактов: коммерческий (документ, представляющий собой договор поставки товаров или предоставления услуг) и трудовой (вид трудового договора, заключающегося в письменной форме со своими постоянными или временными работниками). Одним из договорных условий может быть письменное согласие лица, с кем подписывается контракт, на сбор информации об его биографических и других характеризующих личность данных. При этом в контракте должно быть оговорено, что такого рода сбор информации проводится как до вступления контракта в силу (например, во время прохождения испытательного срока), так и во время его реализации, т.е. до расторжения контракта.
4. Поиск утраченного имущества предприятия Расследование фактов неправомерного использования товарных (фирменных) знаков предприятия.
Под имуществом предприятия понимается находящиеся в его ведении или собственности материальные ценности, денежные средства в кассе, на расчетном счете и других счетах в банках, нематериальные активы (патенты, лицензии, программы, ноу-хау, брокерские места и т п.). Содержание работы сотрудников службы безопасности в зависимости от категории утраченного имущества носит различный характер.
5. Расследование фактов неправомерного использования товарных (фирменных) знаков предприятия.
6. Розыск без вести пропавших сотрудников. Сотрудники службы безопасности подключаются к розыску без вести пропавшего сотрудника только в том случае, если есть основания предполагать, что его отсутствие на работе приведет (может привести) к реальному или потенциальному ущербу предприятию. Деятельность службы безопасности по розыску без вести пропавшего сотрудника - это комплекс мероприятий, осуществляемых при тесном взаимодействии с органами внутренних дел с целью установления фактических обстоятельств его исчезновения и фактического местонахождения.
7. Выявление некредитоспособных партнеров. Некредитоспособным признается тот партнер, у которого для получения кредита нет предпосылок, подтверждающих способность возвратить его. Служба безопасности обязана выявлять некредитоспособных партнеров как до заключения, так и в процессе реализации договора и своевременно информировать об этом руководство предприятия.
8. Выявление ненадежных деловых партнеров. Ненадежность делового партнера может определятся большим количеством сорванных по его вине сделок с другими фирмами; несвоевременным и некачественным выполнением условий заключенных договоров; значительным количеством в фирме ранее судимых лиц; неуважительным отношением к авторскому или патентному праву и. т.д. Способность службы безопасности своевременно выявить хотя бы отдельные параметры ненадежности будущих или настоящих деловых партнеров в значительной степени может повлиять на степень экономической безопасности предприятия-учредителя.
9. Сбор сведений по гражданским делам . Сбор сведений по гражданским делам служба безопасности осуществляет во взаимодействии с представителем предприятия-учредителя на суде как до, так и во время рассмотрения их на судебных заседаниях. Необходимость в сборе информации сотрудниками службы безопасности возникает обычно в случаях:
· выявления свидетелей и документов;
· проверки достоверности информации участников процесса и подлинности доказательств, представленных на суде;
· возникновения необходимости проверки наличия основания для отвода в рассмотрении дела;
· оказания помощи суду в установлении фактического местонахождения участников процесса;
· выявления лиц, оскорбляющих или оклеветавших руководителей предприятия-учредителя;
· поиска утаиваемого от суда имущества процессуального противника, необходимого для погашения материального ущерба и т.д.
10. Сбор информации для проведения деловых переговоров. Сотрудники службы безопасности участвуют в сборе информации как на стадии подготовки к переговорам, так и во время их проведения. Например, в процессе подготовки к переговорам сведения об участниках будущих переговоров, их сильных и слабых сторонах, их позициях и планах ведения переговоров, подготовленных материалах, конкурентоспособности и платежеспособности делового партнера и т.д. Во время проведения переговоров служба безопасности должна поставлять информацию об изменениях позиции партнеров по переговорам, о возможных попытках с их стороны шантажировать, подкупать членов делегации предприятия-учредителя, проведения разведывательных мероприятий в отношении их и т.д.
11. Защита жизни и здоровья персонала от противоправных посягательств. Защиту организует служба безопасности либо всего персонала предприятия (во время нахождения его на работе), либо некоторых его категорий (руководители, кассиры и т.д.) в рабочее и, как исключение, в нерабочее время, либо применяются оба варианта. При этом четко определяется время (круглосуточно, только в дневное время и т.д.) проведения охранных мероприятий. Охранники должны быть нацелены, прежде всего, на пресечение насильственных преступлений (покушение на убийство, рэкет) и административных проступков (мелкое хулиганство) в отношении охраняемых лиц. Должны широко применяться технические средства защиты.
12. Охрана имущества предприятия .
13. Обеспечение порядка в местах проведения предприятием представительских, конфиденциальных и массовых мероприятий. В зависимости от их типа мероприятий меняется и содержание деятельности службы безопасности. Например, при проведении закрытых совещаний основное внимание уделяется, прежде всего, защите сведений, составляющих коммерческую тайну, на выставках необходимо принимать меры к недопущению кражи или порчи имущества предприятия; при проведении концертов основное внимание уделяется физической безопасности людей и т. д.
14. Консультирование и представление рекомендаций руководству и персоналу предприятия по вопросам обеспечения безопасности. В обязанности службы безопасности входит не только консультирование и дача рекомендаций сотрудникам предприятия по вопросам обеспечения безопасности, но и ее реализация.
15. Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации.
ЗАКЛЮЧЕНИЕВ заключение хочу кратко под вести итоги проделанной работы.
Итак, основной целью службы безопасности является своевременное пресечение противоправных посягательств на экономические интересы и персонал предприятия.
Если говорить о структуре, численности и составе службы безопасности предприятия (фирмы, компании и т.д.), то в первую очередь они определяются реальными потребностями самого предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно безопасности. Вместе с тем, организационно служба безопасности должна состоять из следующих структурных единиц:
Отдел режима и охраны, в составе сектора режима и сектора охраны;
Отдел защиты информации;
Инженерно-техническая группа;
Группа безопасности внешней деятельности.
Служба безопасности предприятия выполняет следующие основные общие функции:
· организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях;
· руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
· участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны
· изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
· организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).
Обеспечение правовой и организационной защиты компании и коммерческой тайны;
- обеспечение соблюдения стандартов безопасности компании, контрольно-пропускного и внутриобъектового режима;
- организация видеонаблюдения, патрулирования территории;
- обеспечение сохранности ТМЦ, предотвращение хищений;
- проверка соискателей, проверка подлинности предоставленных документов, подготовка заключений, оформление документов о неразглашении сведений, составляющих коммерческую тайну;
- взаимодействие с правоохранительными, контрольно-ревизионными органами, частными охранными структурами;
- участие в служебных расследованиях фактов хищений и нарушений режима безопасности, подготовка материалов для передачи в правоохранительные органы.
Заработная плата и требования работодателей
Средняя заработная плата специалиста службы безопасности в Москве составляет 50 000 руб., в Санкт-Петербурге - 40 000 руб., в Волгограде - 24 000 руб., в Воронеже - 25 000 руб., в Екатеринбурге - 32 000 руб., в Казани - 25 000 руб., в Красноярске - 29 000 руб., в Нижнем Новгороде - 28 000 руб., в Новосибирске - 32 000 руб., в Омске - 25 000 руб., в Перми - 29 000 руб., в Ростове-на-Дону - 29 000 руб., в Самаре - 29 000 руб., в Уфе - 25 000 руб., в Челябинске - 29 000 руб.
Должность специалиста службы безопасности открыта соискателям с образованием не ниже среднего специального. Кандидатам необходимо знать законодательство о безопасности и частной охранной деятельности, основные характеристики технических средств охраны и видеонаблюдения, владеть компьютером. Конкурентным преимуществом обладают соискатели, отслужившие в армии и МВД, с опытом работы в охранных структурах. Зарплатные предложения для специалистов без опыта работы на данной позиции в Москве начинаются от 35 000 руб., в Санкт-Петербурге - от 25 000 руб.
Вход в следующий зарплатный диапазон открыт соискателям с высшим образованием и опытом работы специалистом службы безопасности от 1 года. Работодатели предупреждают кандидатов о возможных командировках и разъездном характере работы: большинство компаний подбирают сотрудников с личным автомобилем. Зарплатные предложения для соискателей, соответствующих указанным требованиям, составляют от 40 000 до 50 000 руб. в Москве, от 32 000 до 40 000 руб. в городе на Неве.
Третий зарплатный диапазон - для специалистов службы безопасности с опытом работы от 3 лет. Работодатели отдают предпочтение кандидатам с высшим юридическим образованием. Обязателен опыт работы в компаниях по профилю работодателя, опыт проведения служебных расследований. Приветствуется опыт работы в правоохранительных органах. Зарплатные предложения в этом диапазоне в Москве достигают 67 000 руб., в Северной столице - 50 000 руб.
На максимальный заработок могут рассчитывать специалисты службы безопасности со стажем работы более 5 лет. Обязателен опыт работы в правоохранительных органах, опыт представления интересов компании в суде. Зарплатный максимум для специалиста службы безопасности в Москве - 100 000 руб., в Санкт-Петербурге - 80 000 руб.
| Регион | Диапазон I | Диапазон II | Диапазон III | Диапазон IV | Медиана |
| (без опыта работы специалистом службы безопасности) | (с опытом работы от 1-го года) | (с опытом работы от 3-х лет) | (с опытом работы от 5-ти лет) | (средняя заработная плата) | |
| Москва | 35 000-40 000 | 40 000-50 000 | 50 000-67 000 | 67 000-100 000 | 50 000 |
| Санкт-Петербург | 25 000-32 000 | 32 000-40 000 | 40 000-50 000 | 50 000-80 000 | 40 000 |
| Волгоград | 15 000-20 000 | 20 000-24 000 | 24 000-32 000 | 32 000-50 000 | 24 000 |
| Воронеж | 18 000-20 000 | 20 000-25 000 | 25 000-33 000 | 33 000-50 000 | 25 000 |
| Екатеринбург | 20 000-25 000 | 25 000-32 000 | 32 000-42 000 | 42 000-65 000 | 32 000 |
| Казань | 18 000-20 000 | 20 000-25 000 | 25 000-35 000 | 35 000-50 000 | 25 000 |
| Красноярск | 20 000-24 000 | 24 000-30 000 | 30 000-40 000 | 40 000-55 000 | 29 000 |
| Нижний Новгород | 20 000-22 000 | 22 000-28 000 | 28 000-36 000 | 36 000-55 000 | 28 000 |
| Новосибирск | 20 000-25 000 | 25 000-32 000 | 32 000-42 000 | 42 000-65 000 | 32 000 |
| Омск | 18 000-20 000 | 20 000-25 000 | 25 000-33 000 | 33 000-50 000 | 25 000 |
| Пермь | 20 000-24 000 | 24 000-30 000 | 30 000-40 000 | 40 000-60 000 | 29 000 |
| Ростов-на-Дону | 20 000-23 000 | 23 000-30 000 | 30 000-40 000 | 40 000-60 000 | 29 000 |
| Самара | 20 000-23 000 | 23 000-28 000 | 28 000-38 000 | 38 000-60 000 | 29 000 |
| Уфа | 18 000-20 000 | 20 000-25 000 | 25 000-35 000 | 35 000-50 000 | 25 000 |
| Челябинск | 20 000-23 000 | 23 000-30 000 | 30 000-38 000 | 38 000-60 000 | 29 000 |
Портрет соискателя
Сфера безопасности традиционно мужская: сильный пол составляет большинство кандидатов (97%). Молодежи до 30 лет среди претендентов - 15%, специалистов от 30 до 40 лет - 38%, от 40 до 50 лет - 34%, старше 50 лет - 13%. 81% соискателей имеет диплом вуза. 62% специалистов службы безопасности имеют водительские права категории «В».
класс твитнуть
Код для вставки в блог
Специалист службы безопасности на предприятии
Исследовательский центр портала Superjob в октябре 2015 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист службы безопасности на предприятии» в 15 городах России. Подробнее...
Служба безопасности предприятия: ее цели, принципы и задания
Все многообразие структур и форм деятельности служб безопасности можно условно подразделить на два основных вида:
входящие в структуру предприятий и полностью содержащиеся за их счет;
существующие как самостоятельные коммерческие или государственные организации и нанимаемые предприятием для выполнения функций по обеспечению некоторых аспектов его безопасности.
Организационная структура служб первого вида может представляться многофункциональной службой предприятия, решающей весь комплекс проблем его безопасности. Она присуща, как правило, крупным, финансово стабильным организациям: коммерческим банкам, инвестиционным фондам, финансово-промышленным группам, использующим собственный персонал и технические средства.
Ко второму виду относятся структуры, специализирующиеся на оказании услуг в сфере безопасности. Они могут решать широкий круг вопросов: от комплексной защиты предприятия до выполнения конкретных функций (например, выявление подслушивающих устройств, охрана транзитных перевозок, личная охрана сотрудников). В ряде случаев предприятию оказывается экономически выгоднее привлечь для выполнения некоторых функций безопасности специализированную организацию, чем содержать собственную структуру. То же можно отнести и к привлечению, например, частных фирм в разрешении проблем, связанных с угрозами безопасности предприятия, в частности с угрозами, обусловленными техническим проникновением: выявление подслушивающих устройств, контроль эфира, особенно в тех случаях, когда нужны разовые мероприятия подобного рода. Учитывая весьма высокую стоимость аппаратуры, необходимой для выявления угроз технического проникновения, экономически целесообразней оказывается наем специалистов из сторонней организации, чем содержание на предприятии соответствующего оборудования и штата сотрудников. При этом еще следует учитывать значительные затраты на профилактику этой техники, ее обслуживание и обновление взамен морально устаревшей, обучение персонала.
В данной лекции речь пойдет о службах безопасности предприятия.
В соответствии с типовым положением, высшим органом управления любым акционерным предприятием является общее собрание акционеров. Наряду с выработкой генеральной цели и принципиальных направлений деятельности, экономической и технической политики предприятия, как это и предусмотрено положением, прерогативой общего собрания, по-видимому, должно быть также определение потребности в обеспечении безопасности, санкционирование организации, установление объемов и источников финансирования этой деятельности. Однако типовые положение и устав акционерного предприятия такие полномочия общего собрания не предусматривают. Например, в работе рекомендуется установить перечень сведений, составляющих коммерческую тайну, определить порядок и условия передачи коммерческой информации другим физическим и юридическим лицам, определить основы системы защиты объектов, входящих в АО.
Типовые учредительные документы также регламентируют, что в период между общими собраниями акционеров полномочным органом управления является совет директоров, возглавляемый генеральным директором АО. Именно генеральный директор должен обладать всей полнотой полномочий по обеспечению безопасности АО и в пределах свой компетенции:
§ утверждает порядок организации работ но обеспечению безопасности АО и контролирует ее состояние;
§ устанавливает порядок регулирования отношений в области защиты АО во всех сферах деятельности и на всех уровнях его управления;
§ применяет меры дисциплинарного воздействия к должностным лицам, не обеспечившим надежную защиту объектов АО;
§ вправе делегировать часть своих полномочий по обеспечению безопасности другим должностным лицам АО.
Координация работ по обеспечению безопасности на уровне функциональных служб должна возлагаться на правление АО в пределах компетенции, определяемой уставом общества.
Синтез системы, практическая реализация ее функций должна находиться в компетенции специальных подразделений службы безопасности АО. Состав таких функций может быть расширен за счет комплексов задач прогнозирования, выявления и оценки угроз безопасности, структуризации задач защиты, их оптимизации, технико-экономической оценки и выбора предпочтительного варианта обеспечения безопасности.
Проведенные сопоставления результатов деятельности служб безопасности показали, что наиболее эффективно они функционируют там, где решение проблем безопасности постоянно находится в сфере внимания первых руководителей, увязывается ими с результатами производственно-хозяйственной деятельности предприятия. Именно на этих предприятиях руководитель службы безопасности обладает максимально возможным кругом полномочий, позволяющим оказывать влияние на различные области деятельности объекта, как того требуют интересы его безопасности. Так, на крупных предприятиях, где служба безопасности состоит из нескольких подразделений, выполняет различные функции по охране, сыску, анализу реальных и потенциальных угроз, ее руководитель, как правило, является одновременно и заместителем генерального директора, а на объектах с повышенной системой защищенности -- и первым заместителем. Используются и другие варианты построения организационной структуры, при которых в аппарате управления выделяется должность специального директора по безопасности. Он руководит службой безопасности, включающей службу охраны, специальные системы связи и информации, противопожарные службы, специальные группы реагирования.
Но даже и в тех случаях, когда служба безопасности хотя и немногочисленна (в малых формах бизнеса), но рационально организована, положение ее руководителя позволяет принимать самостоятельные решения в рамках своей компетенции и своевременно реагировать на возникающие угрозы безопасности предприятия, т. е. его статус на объекте выделен и поддержан руководством. Это выражается в разработке таких функциональных обязанностей руководителя службы безопасности, которые закрепляют его особое положение. Например, ему подчиняются другие, равные по штатному уровню руководители, в решении кадровых вопросов. Этот статус может проявляться и в том, что руководитель службы безопасности наделен определенными запретительными правами по отношению к другим службам предприятия на переговорах с клиентами, правами санкционирования выбора клиентов и соисполнителей.
Что касается собственно организационной структуры службы безопасности, то в процессе исследований удалось выявить определенную закономерность ее построения в зависимости от следующих факторов (рис. 1).
Рис. 1 - Факторы, влияющие на особенности построения организационной структуры службы безопасности промышленного предприятия
Особенности построения организационной структуры службы безопасности зависят от:
характера и масштабов производственной деятельности предприятия (особенности выпускаемой продукции и прогрессивность применяемых технологий, наличие товаров-новинок, патентов и лицензий, производственная мощность, численность работающих, темпы технического развития);
рыночной позиции предприятия (темпы развития отрасли, к которой относится предприятие, вид кривой жизненного цикла, динамика его продаж и доля рынка, наличие стратегических зон хозяйствования, уровень конкурентоспособности товаров и услуг, репутация в деловых кругах, имидж и гудвил);
достигнутого уровня финансовой состоятельности (общая экономическая рентабельность, рентабельность капитала и продукции, платежеспособность, уровень деловой активности, инвестиционная привлекательность);
наличия субъектов специальной защиты (носители государственной или коммерческой тайны, крупные материальные ценности, Экологически опасные производства, взрыво- и пожароопасные участки и т. п.);
наличия конкурентной среды (активность конкурентов и криминалитета).
Кроме отмеченных объективных факторов на выбор структуры службы безопасности могут воздействовать и факторы субъективного порядка. Например, наличие свободных финансовых ресурсов, которые можно направить на обеспечение безопасности, или субъективное мнение руководителя предприятия, считающего, что затраты на службу безопасности себя не окупают и поэтому в ее организации нет необходимости.
Разумеется, представить универсальную структуру службы безопасности того или иного предприятия -- объекта защиты -- будет весьма сложно из-за многообразия форм проявления на нем отмеченных факторов. Однако, по-видимому, можно говорить о некотором наборе типовых направлений деятельности служб безопасности, исходя из условного деления множества объектов защиты на следующие группы:
крупные финансово-промышленные группы и акционерные общества с частным и смешанным капиталом;
государственные производственные объединения;
акционерные и частные коммерческие структуры (крупные, средние, мелкие).
Первое направление -- юридическая безопасность предпринимательской деятельности, под которой следует понимать юридически корректное оформление прав, порядка и условий осуществления этой конкретной деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, лицензий, арендных и контрагентских договоров, соглашений, ведение бухгалтерской документации и др.). Необходимость разработок и реализации соответствующего комплекса задач достаточно очевидна в условиях несовершенной нормативно-правовой базы предпринимательства и его безопасности.
Второе -- физическая безопасность субъектов предпринимательской деятельности. В качестве объектов следует при этом рассматривать как сам вид предпринимательской деятельности, так и ресурсы предпринимателя: финансовые, материальные, информационные. Отдельного рассмотрения требует безопасность трудовых и интеллектуальных ресурсов: персонала, акционеров и работников предприятия.
Третье -- информационная (информационно-коммерческая) безопасность, защита информационных ресурсов хозяйствующего субъекта, а также объектов его интеллектуальной собственности. Коммерчески значимая информация может быть связана со всеми теми объектами, которые упоминались при рассмотрении физической безопасности.
Одно из важнейших по значимости -- четвертое направление -- это вопросы безопасности людей, персонала: охрана труда и техника безопасности, производственная санитария и экология, аспекты психологии деловых отношений, вопросы личной безопасности сотрудников и членов их семей.
Следует отметить, что универсального способа или методики выбора структуры службы безопасности до настоящего времени не предложено, хотя практическая потребность в этом очевидна.
Исходя из проведенных обобщений в организации службы безопасности, можно предложить следующий укрупненный алгоритм выработки решений по ее структуризации применительно к особенностям деятельности того или иного хозяйствующего субъекта:
шаг 1 -- принимается некоторое состояние объекта, фиксированное во времени, и определяются его жизненно важные интересы на этот момент;
шаг 2 -- определяются наиболее вероятные для данного объекта угрозы его безопасности;
шаг 3 -- оценивается степень риска при реализации каждого вида угроз, которые ранжируются по степени вероятного ущерба в случае их проявления;
шаг 4 -- разрабатывается план реализации соответствующих мероприятий по локализации каждой из угроз с оценкой потребности в ресурсах, а значит, и предполагаемых затрат;
шаг 5 -- исходя из сопоставления наличных ресурсов и предполагаемых затрат на реализацию функций и задач комплексной системы защиты по каждой из выявленных угроз, формируется служба безопасности;
шаг 6 --в зависимости от изменения характера вновь возникающих угроз и ресурсных возможностей предприятия, на основе постоянного анализа всех этих составляющих корректируются структура и задачи службы безопасности
Таким образом, можно обобщить, что предложенная концептуальная организация управления системой безопасности, имеющая ярко выраженную вертикаль подчиненности и взаимной ответственности, исходит из практического опыта в сфере защиты государственной и коммерческой тайны. Выбор такой концепции предопределен высоким уровнем издержек -- экономических потерь, которые вынуждено понести предприятие в случаях реализации угроз его безопасности, а также взаимообусловленностью проблем безопасности предприятия, безопасности личности, общества и государства.
Рис. 2. Универсальный алгоритм построения системы безопасности
Служба безопасности (СБ) на предприятии -- подразделение предприятия, специально созданное для обеспечения безопасности его законных прав и интересов от криминальной конкуренции со стороны социальных организаций и физических лиц.
Службы безопасности -- неотъемлемая часть хозяйственной и иной предпринимательской деятельности в странах с развитой рыночной экономикой. Затраты зарубежных фирм только на охрану коммерческой тайны достигают 25 % всех расходов на производство. В Западной Европе ассигнования на мероприятия, связанные с обеспечением безопасности, составляют от 15 до 20% стоимости охраняемых ценностей, в Украине - не более 1 %.
Руководитель предприятия, определяя характер службы безопасности, должен исходить из особенностей сферы и масштабов деятельности предприятия, объектов, подлежащих защите, учитывать возможности материально-технического и финансового обеспечения мероприятий по обеспечению безопасности.
Все подразделения службы безопасности в полном объеме создаются лишь крупнейшими экономическими субъектами. Небольшие предприятия ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств обеспечения безопасности.
В некоторых случаях создавать службу безопасности на предприятии не следует. В таком случае для обеспечения безопасности от криминальной конкуренции можно использовать технические средства. На основной персонал предприятия при этом возлагаются соответствующие дополнительные функции. К проектированию системы обеспечения безопасности - опирающейся в основном на технические средства, целесообразно привлечь специализированные консультативные фирмы.
Основные принципы деятельности СБ :
законность, соблюдение прав и свобод человека и гражданина, уважение личной, семейной тайны (сбор сведений в отношении сотрудника, кандидата на работу осуществляется только с его письменного согласия; автоматизированные информационные системы создаются и используются с соблюдением требований законодательных актов относительно персональных данных);
приоритет предупредительных мероприятий;
профессионализм (использование собственных специалистов или обращение за помощью к специализированным государственным или частным организациям);
взаимодействие с государственными правоохранительными органами и службами безопасности других фирм;
системный подход, который предполагает, в частности, учет всех факторов, оказывающих влияние на безопасность предприятия, полный охват защитными мероприятиями всех объектов в соответствии с их значимостью, использование не только режимных мер и административных методов, но и экономических рычагов и стимулов, циркулярного информирования, других способов воздействия;
использование доступных зарубежных средств и систем безопасности;
активность, опережающий по сравнению с имеющими место посягательствами поиск новых способов и возможностей обеспечения безопасности;
сочетание единоначалия и коллегиальности в руководстве;
подотчетность и подконтрольность лично руководителю предприятия, поскольку он знает в деталях приоритеты в управлении, имеет возможность оперативно принимать решения и эффективно их реализовывать;
сочетание гласных и негласных форм деятельности, так как применение предприятиями-конкурентами, службами промышленного шпионажа, организованной преступностью негласных форм деятельности обусловливает необходимость аналогичных форм противодействия;
рациональное использование сил и средств;
плановая основа деятельности;
повышение квалификации сотрудников СБ.
Цель создания СБ -- обеспечение для предприятия условий защищенности от криминальной конкуренции -- деятельности социальных организаций или физических лиц, направленной на получение односторонних преимуществ в бизнесе и основанной а нарушениях законодательства, деловой этики, наносящей экономический или иной ущерб цивилизованному бизнесу.
Основные задачи СБ на предприятии:
1) распознавание угроз его безопасности;
2) предотвращение возможного ущерба от криминальной конкуренции;
3) противодействие физическим лицам и социальным организациям, использующим методы криминальной конкуренции;
4) минимизация последствий от конкретных фактов криминальной конкуренции;
5) противодействие физическому, техническому несанкционированному проникновению на служебные объекты;
6) информационное обеспечение деятельности по вопросам безопасности;
7) взаимодействие и координация службы безопасности с государственными правоохранительными органами;
8) обеспечение физической безопасности руководителей и сотрудников предприятия;
9) обеспечение безопасности коллектива от проникновения лиц с криминальным прошлым, от разрушения благоприятного психологического климата;
10) исключение несанкционированного доступа к информации, составляющей коммерческую тайну;
11) обеспечение сохранности материальных ценностей и финансовых средств предприятия;
12) предотвращение возможного ущерба имиджу предприятия;
13) противодействие возможным попыткам со стороны конкурентов получить соответствующие рычаги управления предприятием (бизнесом).
Литература
1. Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. - СПб.: Питер, 2008. - 288 с.
2. Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб.пособие для вузов. - М.:академия, 2008. - 336 с.
3. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. -М.: Горячая линия -Телеком, 2004 . - 280с.
4. Курочкин А.С. Управление предприятием: Уч.пособие. - Киев, 2009.
5. Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. - №3-4. - С.13-20.
ВВЕДЕНИЕ.В условиях формирования общего экономического пространства перед предприятиями
особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно:
в период становления рынка недобросовестная конкуренция представляет собой серьезную
угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование
интеллектуальной и промышленной собственности (методик, программ, знания и технологии)
сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях
и других коммерческих структурах. К этому следует добавить целенаправленные
действия по сманиванию или подкупу рабочих и служащих предприятий конкурента,
чтобы завладеть секретами их коммерческой и производственной деятельности.
Современный промышленный шпионаж предполагает использование новейших достижений
электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и
шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров,
приведенных в статье «Космический товар по минимальным ценам». Американское
космическое ведомство весьма заинтересовано в приобретении у России целого ряда
образцов космической техники и технологии по ее созданию, которые «в настоящее
время предлагаются русскими по минимальным ценам». «Еще несколько лет назад
мы намеревались выкрасть кое-что из этого», - заявило одно, пожелавшее остаться
неизвестным, должностное лицо администрации США.
Урон американскому бизнесу от краж торговых секретов превышает по их оценкам
4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным
шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные
отношения и условия самостоятельности предприятий перед нами встали серьезные
проблемы по обеспечению сохранности своих коммерческих секретов и безопасности
предприятия.
Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении
сохранности коммерческой тайны играют сами предприятия, а не государственные
органы. Для защиты коммерческих секретов предприятия создают собственные службы
безопасности. Важной предпосылкой создания службы безопасности предприятия является
разработка ее структуры, состава, положений о подразделениях, и должностных
инструкций для руководящего состава и сотрудников. Настоящее издание содержит
справочный материал для специалистов, занятых разработкой защитных мероприятий,
созданием систем безопасности, и для руководителей предприятий, поставивших
перед собой задачу обеспечения безопасности производства и коммерческих секретов.
2.1.1. Общие положения.
2.1.2. Задачи.
2.1.3. Структура.
В составе отдела режима и охраны имеются следующие структурные единицы:
2.1.4. Функции.
В соответствии с основными задачами отдел режима и охраны выполняет следующие функции:
2.1.5. Права начальника отдела.
2.2.1. Общие положения.
2.2.2. Задачи.
2.2.3. Структура.
В составе сектора режима выделяются следующие штатные должности:
2.2.4. Функции.
В части обеспечения режима основными функциями сектора являются разработка, реализация и осуществление основных положений системы получения разрешений на доступ к информации, составляющей коммерческую тайну, в том числе:
2.2.5. Права.
2.2.6. Ответственность.
2.3.1. Общие положения.
2.3.2. Задачи.
Обеспечение надежной защиты зданий, помещений, оборудования, валютных и материальных ценностей, а также личной охраны руководящего состава в обычных и экстремальных условиях.
2.3.3. Структура.
2.3.4. Функции.
2.3.5. Права.
2.3.6. Ответственность.
Всю полноту ответственности за качество и своевременное выполнение возложенных на сектор настоящим Положением задач и функций несет заведующий сектором.
2.4.1. общие положения.
2.4.2. Задачи.
Организация и руководство делопроизводством секретных документов и документов с грифом «Коммерческая тайна».
2.4.3. Структура.
Специальный отдел состоит из следующих структурных единиц:
2.4.4. Функции.
2.4.5. Права.
2.4.6. Ответственность.
2.5.1. Общие положения.
Сектор обработки документов с грифом «Коммерческая тайна»
является структурным подразделением специального отдела службы безопасности и
подчиняется непосредственно
заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите
коммерческой тайны».
2.5.2. Задачи.
Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».
2.5.3. Структура.
В составе вектора устанавливаются следующие должности:
2.5.4. Функции.
2.5.5. Права.
2.5.6. Ответственность.
2.6.1. Общие положения.
2.6.2. Задачи.
2.6.3. Структура.
2.6.4. Функции.
2.6.5. Права.
Группа Инженерно-технической защиты информации имеет право:
2.6.6. Ответственность.
Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.
2.7.1. Общие положения.
2.7.2. Задачи.
2.7.3. Структура.
Структура и штатное расписание определяется с учетом объемов и особенностей обстановки.
2.7.4. Функции.
2.7.5. Права.
2.7.6. Ответственность.
Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.
___________________________________
Блин, а где рисунки? student 2005-04-30 14:56:58 пишет: Статья очень интересная но и очень непонятная. ГДЕ можно найти РИСУНКИ к этой статье? Константин 2005-05-05 08:33:38 пишет: Какие рисунки нужны? Если структура СБ, то стоит покопаться на сайтах кторые указаны в Информационных ресурсах Интернета на www.сайт Serg 2005-05-31 10:49:51 пишет: Хотелось получить структурную схему службы безопасности предприятия. Если есть где посмотреть напишите. Спасибо Петикович 2007-06-07 08:24:07 пишет: Кто даст умные мысли по организации СБ на строительстве крупного торгово-развлекательного центра. Буду весьма признателен. Антон 2007-06-27 03:27:16 пишет: 1. организаци безопасности требует определенных материальных затрат (в некоторых случая не малых) 2. оценить стоит ли тратить деньги на организацию СБ (т.е.будет ли она оправдовать те средства которые будут затрачены на ее организацию). 3.определить назначение:установка систем видеонаблюдения; оборудование (определенных помещений) помещений устройствами для съема речевой информации, оборудование помещений в которых могут проводится совещания устройствами для противодействия съему информации, а также если в помещениях могут быть электронные носители информации, то нужно их экранировать от побочного електромагнитного излучения. 4. помещения в которых может циркулировать конфиденциальная информация оборудовать специальными устройствами для предотвращения и предупреждения съема информации 5. установка систем видеонаблюдения во всех людных местах. 6.установка освещения окон и видеонаблюдение за ними 7.организация безопасности в internet 8.определить направления создания системы безопасности: организация СБ на объектах ИС; организация защиты информационных и физических обьектов ИС; организациия защиты процессов и программ; организация защиты каналов связи; подавление побочных электромагнитных излучений; организация управления СБ 9.этапы построения СБ: определение информации и объектов подлежащих защите, определение степени секретности. 10. определение потенциальных угроз несанкционированного проникновения на обьект, а также выявление потенциальных угроз и каналов утечки информации. 11. оценка уязвимости и рисков 12. определение требований к СБ 13. осуществление выыбора средств защиты 14. внедрение и использование выбранных мер защиты 15. контроль целостности и управление СБ 16.сертификация СБ и ее компонентов по требованиям безопасности 17.выбор решений и средств обеспечения безопасности если предложенное выше вас чем-то заинтересовало могу более подробно описать каждый из пунктов елена 2009-11-23 09:14:35 пишет: Что делат с СБ предприятия до вступления в силу ФЗ от 22.12.2008г. № 272-ФЗ Владимир 2010-02-19 12:10:19 пишет: Подскажите, пожалуйста, очень нужно! Я привлекался к уголовной ответственности в 2006 году (ст. 228, ч.1 - та что про хранение наркотиков). Сейчас устраиваюсь на работу в очень серьезную фирму (связано с инжинирингом), переживаю по поводу своей судимости. По идее она уже погашена, но там ведь спрашивают не про судимость, а про привлечение. Наркотики не употребляю, могу пройти тест на любой тип, если нужно. Насколько велика вероятность, что этот вопрос помешает мне быть принятым на эту должность? Заранее спасибо. Андрей 2010-09-07 18:29:13 пишет: Буду очень признателен за все советы по теме организации СБ или ЧОО(П) на предприятии занимающемся добычей золотосодержащих пород. Сразу скажу, что производство связано с использованием цианидов. Gensa 2011-01-11 09:34:45 пишет: если тема еще актуальна, ппиши в почту, расскажу пошагово...) andreygrand 2011-12-30 11:54:24 пишет: Так а где сам материал..Андрей Wrote: Виталий 2014-04-29 14:56:17 пишет: Добрый день! Очень интересует первоисточник информации. Не подскажете откуда эта информация? Владимир 2014-09-19 03:32:59 пишет: Владимир,опишите,пожалуйста,подробно,каждый из пунктов. Владимир 2014-09-19 03:35:22 пишет: ошибся,Антон, пожалуйста, опишите каждый из пунктов,очень нужно,заранее спасибо. |
