Лабораторная работа: Разработка структуры службы безопасности объекта

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.

Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», — заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США.

Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящее издание содержит справочный материал для специалистов, занятых разработкой защитных мероприятий, созданием систем безопасности, и для руководителей предприятий, поставивших перед собой задачу обеспечения безопасности производства и коммерческих секретов.

1 ПОЛОЖЕНИЕ О СТРУКТУРЕ СЛУЖБЫ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.

Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) за рубежом определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью. В зарубежных источниках, например, рассматривается следующая структура службы безопасности фирмы (рис. 1). Она возглавляется начальником службы безопасности, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны.

С учетом накопленного зарубежного и отечественного опыта и особенностей рыночной экономики предлагается рабочий вариант службы безопасности предприятия среднего масштаба производства, ее структура и должностные инструкции.

1.1 Общие положения

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

1.2 Правовые основы деятельности службы безопасности

Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.

В основу деятельности службы безопасности положены:

Закон Российской Федерации «О безопасности";

Законы и регламенты России, обеспечивающие безопасность деятельности и сохранность коммерческой тайны;

Закон о предприятиях и предпринимательской деятельности;

Трудовой кодекс;

Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.

1.3 Основные задачи службы безопасности

Основными задачами службы безопасности предприятия являются:

обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;

организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;

обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;

обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

1.4 Общие функции службы безопасности

Служба безопасности предприятия выполняет следующие общие функции:

организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны";

изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;

организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие

нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;

ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

1.5 Состав службы безопасности

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.

Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.

Организационно служба безопасности состоит из следующих структурных единиц:

отдела режима и охраны, в составе сектора режима и сектора охраны;

специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна";

инженерно-технической группы;

группы безопасности внешней деятельности.

1.6 Права, обязанности и ответственность сотрудников службы безопасности

Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:

требовать от всех сотрудников предприятия, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;

вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.

Сотрудники службы безопасности обязаны:

осуществлять контроль за соблюдением «инструкции по защите коммерческой тайны";

докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действий, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;

не допускать неправомерного ознакомления с документами и материалами с грифом «Коммерческая тайна» посторонних лиц.

Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за не использование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.

1.7 Нештатные структуры службы безопасности

С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства предприятия и службы безопасности могут создаваться отдельные комиссии, решающие определенные контрольно-ревизионные функции на временной или постоянной основе, такие как:

квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);

комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т.п.;

периодические проверочные комиссии для проверки знаний и умений выполнять требования нормативных документов по защите коммерческой тайны, а также по оценке эффективности и надежности защитных мероприятий по обеспечению безопасности предприятия.

2 ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИЯХ

Состав и функции подразделений службы безопасности определяются соответствующими Положениями.

Положение о структурном подразделении — документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.

2.1 Положение об отделе режима и охраны

2.1.1 Общие положения

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.

В своей деятельности отдел руководствуется требованиями «Инструкции по организации режима и охране».

2.1.2 Задачи

Организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну.

Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну.

Организация и поддержание пропускного и внутри объектного режима.

Организация охраны арестованных по режиму конфиденциальных помещений.

Организация личной охраны руководителей и ведущих сотрудников.

Организация и установление мер физической и технической защиты зданий и помещений.

Организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

2.1.3 Права начальника отдела

На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.

Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.

Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.

Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.

2.2 Положение о секторе режима

2.2.1 Общие положения

Сектор режима является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.

В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части режима.

2.2.2 Задачи

Организация пропускного и внутри объектного режима.

Разработка разрешительной системы и обеспечение допуска сотрудников к документам, материалам и сведениям, составляющим коммерческую тайну.

Контроль за соблюдением режима допуска к сведениям и документам.

Совершенствование системы пропускного и внутри объектного режима.

Участие в разработке «Перечня сведений, составляющих коммерческую тайну».

2.2.3 Права

Проводить беседы с поступающими на работу и увольняющимися и оформлять обязательства не разглашать коммерческие секреты.

Требовать от сотрудников и клиентов строгого выполнения установленного пропускного и внутриобъектового режима;

Проводить проверку состояния и организации работы по обеспечению режима работы с документами составляющими коммерческую тайну.

Требовать от сотрудников письменных объяснений по фактам нарушения пропускного и внутриобъектового режима;

Возбуждать ходатайства перед руководством о привлечении к дисциплинарной ответственности лиц, допустивших нарушения режима.

Представлять к поощрениям сотрудников, добросовестно выполняющих обязанности по сохранению в тайне охраняемых сведений.

2.2.4 Ответственность

Всю полноту ответственности за выполнение задач и функций по режиму и работе с персоналом несет заведующий сектором режима.

Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

2.3 Положение о секторе охраны

2.3.1 Общие положения

Сектор охраны является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.

В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части охраны.

2.3.2 Задачи

Обеспечение надежной защиты зданий, помещений, оборудования, валютных и материальных ценностей, а также личной охраны руководящего состава в обычных и экстремальных условиях.

2.3.3 Права

Проверять наличие, состояние и функционирование технических средств охраны охранной и пожарной сигнализации.

Требовать строгого соблюдения установленного внутриобъектового режима и правил трудового распорядка

Участвовать в разработке мероприятий по усилению безопасности и сохранности имущества, средств, зданий и помещений.

Не допускать случаев использования неисправного оборудования, охранной и пожарной техники.

Принимать меры воздействия к сотрудникам, допускающим порчу или неправильную эксплуатацию охранно-пожарной техники.

Требовать своевременного ремонта и профилактики технических средств охраны и пожарной сигнализации.

2.3.4 Ответственность

Всю полноту ответственности за качество и своевременное выполнение возложенных на сектор настоящим Положением задач и функций несет заведующий сектором.

2.4 Положение о специальном отделе

2.4.1 Общие положения

Специальный отдел является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

В своей деятельности отдел руководствуется требованиями «Инструкции по режиму и охране» в части коммерческих секретов.

2.4.2 Права

Требовать от руководителей подразделений и исполнителей четкого и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.

Регулярно проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.

Возвращать исполнителям документы, оформленные с нарушением установленных правил делопроизводства.

Указания специального отдела в пределах его функций, предусмотренных Положением, являются обязательными к руководству и исполнению подразделениями предприятия.

2.4.3 Ответственность

Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.

Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.

2.5 Положение о секторе обработки документов с грифом «коммерческая тайна»

2.5.1 Общие положения

Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».

2.5.2 Задачи

Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».

2.5.3 Права

Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».

Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.

Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.

2.5.4 Ответственность

Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.

Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

2.6 Положение о группе инженерно-технической защиты

2.6.1 Общие положения

Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».

2.6.2 Задачи

Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.

Выявление и оценка степени опасности технических каналов утечки информации.

Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.

Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.

Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

2.6.3 Права

Группа Инженерно-технической защиты информации имеет право:

проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;

устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;

запрещать использование технических средств, не обеспечивающих требования безопасности.

2.6.4 Ответственность

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

2.7 Положение о группе безопасности внешней деятельности

2.7.1 Общие положения

Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.

2.7.2 Задачи

Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.

Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.

Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.

Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.

Анализ возможных каналов утечки конфиденциальной информации.

2.7.3 Права

Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.

Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.

2.7.4 Ответственность

Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.

2.8 Структура службы защиты информации

Разработка структуры службы безопасности объекта

3 Должностная инструкция инспектора по режиму

3.1 Общие положения

Инспектор по режиму подчиняется начальнику сектора по режиму.

В своей работе руководствуется «Инструкцией по организации режима и охране».

3.2 Обязанности

Инспектор по режиму обязан:

твердо знать и правильно выполнять инструкцию и правила по организации пропускного и внутри объектового режима;

вести журнал учета бланков удостоверений постоянных и временных пропусков;

принимать от подразделений предприятия заявки на оформление удостоверений и пропусков;

вести карточки учета лиц предприятия, получивших удостоверения;

вести делопроизводство в секторе режима.

3.3 Права

Инспектор по режиму имеет право:

требовать своевременно предоставлять заявки на разовые пропуска для посетителей и командированных;

контролировать наличие и срок действия постоянных пропусков и удостоверений.

3.4 Ответственность

Инспектор по режиму несет ответственность за:

оформление и выдачу удостоверений личности;

хранение и учет бланков удостоверений, постоянных пропусков;

ведение картотеки выданных удостоверений и пропусков.

Список используемой литературы

http://lemoi-www.dvgu.ru/

Альбрехт У., Венц Дж., Уильямс Т. Мошенничество. - СПб: Питер Пресс, 1996, с. 398-404.

Ярочкин В.И. Секьюритология - наука о безопасности жизнедеятельности. - М.: "Ось-89", 2000

www.bre.ru

Ларичев В.Д. Как уберечься от мошенничества в сфере бизнеса. - М.: Юристъ, 1996, с. 118-120.

Лабораторная работа: Разработка структуры службы безопасности объекта

Похожие работы: