Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Организация службы безопасности предприятия

Организационная защита информации

В современных условиях перед коммерческими предприятиями особо важной является проблема сохранения как материальных ценностей, так и информации, в том числе и сведений, составляющих коммерческую тайну. Беззастенчивая кража предприятиями и организациями интеллектуальной собственности друг друга стала почти массовым процессом. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента с целью завладения секретами их коммерческой и производственной деятельности. Кроме того, проявляют себя и непреднамеренные организационные каналы утечки и несанкционированного доступа к информации: разглашение информации персоналом организации; разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей; при осуществлении рекламной и выставочной деятельности. Противостоять им можно с помощью мер организационной защиты информации.

По мнению большинства специалистов, такие меры составляют 50- 60% в структуре большинства систем ЗИ. Это связано с рядом факторов и также с тем, что важной составной частью организационной защиты является подбор, расстановка и обучение персонала, который будет реализовывать на практике систему защиты информации.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий – службы безопасности предприятия (фирмы), важной предпосылкой создания которой является разработка её структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.

Служба безопасности предприятия – это совокупность сил и средств, осуществляющая взаимосвязанные мероприятия организационно-правового характера в целях защиты предпринимательской и производственной деятельности от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям в результате нарушения информационной безопасности фирмы.

Служба безопасности (СБ) должна быть самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Такая структура управления системой безопасности, имеющая четкую вертикаль, характерна для области обеспечения безопасности, где требуется определенность, четкие границы, регламентация отношений на всех уровнях - от рядового сотрудника до менеджеров высшего звена. Как показывает практика, только на предприятиях, где проблемы безопасности находятся под постоянным контролем руководителя предприятия, достигаются наиболее высокие результаты.

Возглавлять СБ должен начальник службы в должности заместителя руководителя предприятия по безопасности. При этом руководитель СБ должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

Основные задачи, решаемые СБ предприятия следующие:

4) обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

5) организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и криптографической) защите коммерческой тайны;

6) организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

7) предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

8) выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

9) обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;

10) обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения предпринимательской и производственной деятельности;

11) обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

12) оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

СБ предприятия выполняет следующие общие функции:

1) организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

2) руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

3) участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

4) разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ организует и контролирует выполнение требований «Положения по защите коммерческой тайны»;

5) изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;

6) организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

7) обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

8) осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

9) организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был осознанный подход;

10) ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

11) ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

12) поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе.

Единой методики формирования структуры службы безопасности не существует. В одной из публикаций [25] предлагается следующий алгоритм построения СБ (Рис. 3.2):

 

Рис. 3.2. Алгоритм построения службы безопасности

· определить жизненно важные интересы предприятия на момент создания службы безопасности;

· выявить угрозы безопасности для данного объекта;

· провести анализ угроз и выявить степень риска при их реализации;

· наметить пути локализации каждой из угроз и просчитать затраты на проведение соответствующих мероприятий;

· исходя из полученных данных, финансовых и трудовых возможностей, разработать структуру службы безопасности;

· поддерживать работоспособность СБ и корректировать ее структуру в зависимости от изменяющихся условий.

В общем, структура службы безопасности и ее численность будут зависеть от формы собственности предприятия, вида его производственной деятельности, места предприятия на рынке товаров и услуг, числа сотрудников, наличия на предприятии крупных материальных ценностей, взрыво- и пожароопасных веществ, информации, составляющей гостайну, активности конкурентов и криминальных структур. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации СБ на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.

Организационно служба безопасности может состоять из следующих структурных единиц (Рис. 3.3):

· отдел режима и охраны, в составе сектора режима и сектора охраны;

· отдел защиты информации;

· инженерно-техническая группа;

· группа безопасности внешней деятельности.

 

Рис. 3.3. Возможная структура службы безопасности

Отдел режима и охраны должен быть самостоятельным структурным подразделением службы безопасности и должен подчиняться начальнику службы безопасности. В его задачи входит:

1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;

2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;

3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;

4) организация охраны аттестованных конфиденциальных помещений;

5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;

6) наблюдение за обстановкой вокруг и внутри объекта;

7) контролирование работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т. п.).

Отдел защиты информации предназначен для организации и обеспечения эффективного функционирования СЗИ. Основными задачами отдела являются:

1) организация работ по защите документальных материалов;

2) разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота;

3) распределение между пользователями необходимых реквизитов защиты;

4) обучение пользователей автоматизированных систем правилам безопасной обработки информации;

5) принятие мер реагирования на попытки НДС и нарушения правил функционирования системы защиты;

6) тестирование системы защиты и контроль ее функционирования;

7) устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности.

Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:

1) определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников;

2) определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны);

3) обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;

4) выявление и оценка степени опасности технических каналов утечки информации;

5) разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.

Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т. д.):

1) изучают торгово-конъюнктурные ситуации в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов;

2) проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий;

3) собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;

4) определяют возможные направления и характер злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов;

5) ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;

6) определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.

Для обеспечения эффективной работы службы безопасности необходимо отразить основные организационные вопросы в соответствующих инструкциях и распоряжениях. В них в первую очередь должны быть определены:

· должностные обязанности сотрудников службы безопасности, их права и меру ответственности;

· правила взаимодействия сотрудников службы безопасности с другими подразделениями предприятия;

· правила доступа и разграничения доступа к информации и материальным объектам;

· мероприятия по обеспечению контроля и функционирования системы безопасности объекта;

· меры реагирования на нарушение режима безопасности;

· планирование и организация восстановительных работ.

Приведенная структура службы безопасности не универсальна и должна корректироваться под определенную организацию. В частности, в нее могут быть введены новые отделы, например отдел пожарной безопасности, группа управления персоналом или группа сопровождения грузов. Как правило, формирование или реформирование структуры СБ осуществляется по мере понимания задач, которые должны ею решаться на текущий момент. В большинстве случаев это происходит после проведения аналитических исследований степени защищенности объекта. Однако в любом случае следует помнить, что хотя создание службы безопасности является лишь первым шагом на пути создания защитного бастиона любого объекта, от того, насколько выверенным он будет, во многом зависит в верном ли направлении будут сделаны последующие.

<== предыдущая лекция | следующая лекция ==>
Лекция 10. Комплексные системы защиты информации | Работа с персоналом
Поделиться с друзьями:


Дата добавления: 2014-01-06; Просмотров: 29539; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.