Разработка структуры службы безопасности объекта

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

кафедра

“Компьютерные технологии и системы”

ЛАБОРАТОРНАЯ РАБОТА №1

по дисциплине

“Управление безопасностью предприятия”

на тему ‹‹Разработка структуры службы безопасности объекта»

2010

Оглавление

• 1 ПОЛОЖЕНИЕ О СТРУКТУРЕ СЛУЖБЫ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
• 1.1 Общие положения
• 1.2 Правовые основы деятельности службы безопасности
• 1.3 Основные задачи службы безопасности
• 1.4 Общие функции службы безопасности
• 1.5 Состав службы безопасности
• 1.6 Права, обязанности и ответственность сотрудников службы безопасности
• 1.7 Нештатные структуры службы безопасности.
• 2 ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИЯХ
• 2.1 Положение об отделе режима и охраны
• 2.1.1 Общие положения
• 2.1.2 Задачи
• 2.1.3 Права начальника отдела
• 2.2 Положение о секторе режима
• 2.2.1 Общие положения
• 2.2.2 Задачи
• 2.2.3 Права
• 2.2.4 Ответственность
• 2.3 Положение о секторе охраны
• 2.3.1 Общие положения
• 2.3.2 Задачи
• 2.3.3 Права
• 2.3.4 Ответственность
• 2.4 Положение о специальном отделе
• 2.4.1 Общие положения
• 2.4.2 Права
• 2.4.3 Ответственность
• 2.5 Положение о секторе обработки документов с грифом «коммерческая тайна»
• 2.5.1 Общие положения
• 2.5.2 Задачи
• 2.5.3 Права
• 2.5.4 Ответственность
• 2.6 Положение о группе инженерно-технической защиты
• 2.6.1 Общие положения
• 2.6.2 Задачи
• 2.6.3 Права
• 2.6.4 Ответственность
• 2.7 Положение о группе безопасности внешней деятельности
• 2.7.1 Общие положения
• 2.7.2 Задачи
• 2.7.3 Права
• 2.7.4 Ответственность
• 2.8 Структура службы защиты информации
• 3 Должностная инструкция инспектора по режиму
• 3.1 Общие положения
• 3.2 Обязанности
• 3.3 Права
• 3.4 Ответственность
• Список используемой литературы

ВВЕДЕНИЕ

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.

Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», -- заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США.

Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящее издание содержит справочный материал для специалистов, занятых разработкой защитных мероприятий, созданием систем безопасности, и для руководителей предприятий, поставивших перед собой задачу обеспечения безопасности производства и коммерческих секретов.

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.

Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) за рубежом определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью. В зарубежных источниках, например, рассматривается следующая структура службы безопасности фирмы (рис. 1). Она возглавляется начальником службы безопасности, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны.

С учетом накопленного зарубежного и отечественного опыта и особенностей рыночной экономики предлагается рабочий вариант службы безопасности предприятия среднего масштаба производства, ее структура и должностные инструкции.

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.

В основу деятельности службы безопасности положены:

· Закон Российской Федерации «О безопасности";

· Законы и регламенты России, обеспечивающие безопасность деятельности и сохранность коммерческой тайны;

· Закон о предприятиях и предпринимательской деятельности;

· Трудовой кодекс;

· Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.

Основными задачами службы безопасности предприятия являются:

1. обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

2. организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;

3. организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

4. предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

5. выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

6. обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;

7. обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;

8. обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

9. оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

Служба безопасности предприятия выполняет следующие общие функции:

· организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

· руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

· участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

· разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны";

· изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;

· организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

· разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие

· нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

· обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

· осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

· организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;

· ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

· ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

· поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.

Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.

Организационно служба безопасности состоит из следующих структурных единиц:

o отдела режима и охраны, в составе сектора режима и сектора охраны;

o специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна";

o инженерно-технической группы;

o группы безопасности внешней деятельности.

Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:

§ требовать от всех сотрудников предприятия, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;

§ вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.

Сотрудники службы безопасности обязаны:

ь осуществлять контроль за соблюдением «инструкции по защите коммерческой тайны";

ь докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действий, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;

ь не допускать неправомерного ознакомления с документами и материалами с грифом «Коммерческая тайна» посторонних лиц.

ь Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за не использование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.

С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства предприятия и службы безопасности могут создаваться отдельные комиссии, решающие определенные контрольно-ревизионные функции на временной или постоянной основе, такие как:

· квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);

· комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т.п.;

· периодические проверочные комиссии для проверки знаний и умений выполнять требования нормативных документов по защите коммерческой тайны, а также по оценке эффективности и надежности защитных мероприятий по обеспечению безопасности предприятия.

2 ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИЯХ

Состав и функции подразделений службы безопасности определяются соответствующими Положениями.

Положение о структурном подразделении -- документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.

В своей деятельности отдел руководствуется требованиями «Инструкции по организации режима и охране».

· Организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну.

· Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну.

· Организация и поддержание пропускного и внутри объектного режима.

· Организация охраны арестованных по режиму конфиденциальных помещений.

· Организация личной охраны руководителей и ведущих сотрудников.

· Организация и установление мер физической и технической защиты зданий и помещений.

· Организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

1. На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.

2. Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.

3. Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.

4. Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.

1. Сектор режима является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.

2. В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части режима.

1. Организация пропускного и внутри объектного режима.

2. Разработка разрешительной системы и обеспечение допуска сотрудников к документам, материалам и сведениям, составляющим коммерческую тайну.

3. Контроль за соблюдением режима допуска к сведениям и документам.

4. Совершенствование системы пропускного и внутри объектного режима.

5. Участие в разработке «Перечня сведений, составляющих коммерческую тайну».

2. Требовать от сотрудников и клиентов строгого выполнения установленного пропускного и внутриобъектового режима;

3. Проводить проверку состояния и организации работы по обеспечению режима работы с документами составляющими коммерческую тайну.

4. Требовать от сотрудников письменных объяснений по фактам нарушения пропускного и внутриобъектового режима;

5. Возбуждать ходатайства перед руководством о привлечении к дисциплинарной ответственности лиц, допустивших нарушения режима.

6. Представлять к поощрениям сотрудников, добросовестно выполняющих обязанности по сохранению в тайне охраняемых сведений.

1. Всю полноту ответственности за выполнение задач и функций по режиму и работе с персоналом несет заведующий сектором режима.

2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

1. Сектор охраны является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.

2. В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части охраны.

Обеспечение надежной защиты зданий, помещений, оборудования, валютных и материальных ценностей, а также личной охраны руководящего состава в обычных и экстремальных условиях.

1. Проверять наличие, состояние и функционирование технических средств охраны охранной и пожарной сигнализации.

2. Требовать строгого соблюдения установленного внутриобъектового режима и правил трудового распорядка

3. Участвовать в разработке мероприятий по усилению безопасности и сохранности имущества, средств, зданий и помещений.

4. Не допускать случаев использования неисправного оборудования, охранной и пожарной техники.

5. Принимать меры воздействия к сотрудникам, допускающим порчу или неправильную эксплуатацию охранно-пожарной техники.

6. Требовать своевременного ремонта и профилактики технических средств охраны и пожарной сигнализации.

Всю полноту ответственности за качество и своевременное выполнение возложенных на сектор настоящим Положением задач и функций несет заведующий сектором.

2. В своей деятельности отдел руководствуется требованиями «Инструкции по режиму и охране» в части коммерческих секретов.

1. Требовать от руководителей подразделений и исполнителей четкого и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.

2. Регулярно проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.

3. Возвращать исполнителям документы, оформленные с нарушением установленных правил делопроизводства.

4. Указания специального отдела в пределах его функций, предусмотренных Положением, являются обязательными к руководству и исполнению подразделениями предприятия.

2.4.3 Ответственность

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.

2. Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.

Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно

заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».

Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».

1. Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».

2. Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.

3. Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.

2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

2. В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».

1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.

2. Выявление и оценка степени опасности технических каналов утечки информации.

3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.

4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.

5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

Группа Инженерно-технической защиты информации имеет право:

· проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;

· устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;

· запрещать использование технических средств, не обеспечивающих требования безопасности.

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

1. Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

2. Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.

2. Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.

3. Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.

4. Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.

5. Анализ возможных каналов утечки конфиденциальной информации.

1. Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.

2. Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.

Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.

2.8 Структура службы защиты информации

1. Инспектор по режиму подчиняется начальнику сектора по режиму.

2. В своей работе руководствуется «Инструкцией по организации режима и охране».

Инспектор по режиму обязан:

§ твердо знать и правильно выполнять инструкцию и правила по организации пропускного и внутри объектового режима;

§ вести журнал учета бланков удостоверений постоянных и временных пропусков;

§ принимать от подразделений предприятия заявки на оформление удостоверений и пропусков;

§ вести карточки учета лиц предприятия, получивших удостоверения;

§ вести делопроизводство в секторе режима.

Инспектор по режиму имеет право:

§ требовать своевременно предоставлять заявки на разовые пропуска для посетителей и командированных;

§ контролировать наличие и срок действия постоянных пропусков и удостоверений.

3.4 Ответственность

Инспектор по режиму несет ответственность за:

§ оформление и выдачу удостоверений личности;

§ хранение и учет бланков удостоверений, постоянных пропусков;

§ ведение картотеки выданных удостоверений и пропусков.

1. http://lemoi-www.dvgu.ru/

2. Альбрехт У., Венц Дж., Уильямс Т. Мошенничество. - СПб: Питер Пресс, 1996, с. 398-404.

3. Ярочкин В.И. Секьюритология - наука о безопасности жизнедеятельности. - М.: "Ось-89", 2000

4. www.bre.ru

5. Ларичев В.Д. Как уберечься от мошенничества в сфере бизнеса. - М.: Юристъ, 1996, с. 118-120.