ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
кафедра
“Компьютерные технологии и системы”
ЛАБОРАТОРНАЯ РАБОТА №1
по дисциплине
“Управление безопасностью предприятия”
на тему ‹‹Разработка структуры службы безопасности объекта»
2010
Оглавление
1 ПОЛОЖЕНИЕ О СТРУКТУРЕ СЛУЖБЫ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
1.1 Общие положения
1.2 Правовые основы деятельности службы безопасности
1.3 Основные задачи службы безопасности
1.4 Общие функции службы безопасности
1.5 Состав службы безопасности
1.6 Права, обязанности и ответственность сотрудников службы безопасности
1.7 Нештатные структуры службы безопасности.
2 ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИЯХ
2.1 Положение об отделе режима и охраны
2.1.1 Общие положения
2.1.2 Задачи
2.1.3 Права начальника отдела
2.2 Положение о секторе режима
2.2.1 Общие положения
2.2.2 Задачи
2.2.3 Права
2.2.4 Ответственность
2.3 Положение о секторе охраны
2.3.1 Общие положения
2.3.2 Задачи
2.3.3 Права
2.3.4 Ответственность
2.4 Положение о специальном отделе
2.4.1 Общие положения
2.4.2 Права
2.4.3 Ответственность
2.5 Положение о секторе обработки документов с грифом «коммерческая тайна»
2.5.1 Общие положения
2.5.2 Задачи
2.5.3 Права
2.5.4 Ответственность
2.6 Положение о группе инженерно-технической защиты
2.6.1 Общие положения
2.6.2 Задачи
2.6.3 Права
2.6.4 Ответственность
2.7 Положение о группе безопасности внешней деятельности
2.7.1 Общие положения
2.7.2 Задачи
2.7.3 Права
2.7.4 Ответственность
2.8 Структура службы защиты информации
3 Должностная инструкция инспектора по режиму
3.1 Общие положения
3.2 Обязанности
3.3 Права
3.4 Ответственность
Список используемой литературы
ВВЕДЕНИЕ
В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.
Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», — заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США.
Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.
Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящее издание содержит справочный материал для специалистов, занятых разработкой защитных мероприятий, созданием систем безопасности, и для руководителей предприятий, поставивших перед собой задачу обеспечения безопасности производства и коммерческих секретов.
1 ПОЛОЖЕНИЕ О СТРУКТУРЕ СЛУЖБЫ БЕЗОПАСНОСТИ КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.
Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) за рубежом определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью. В зарубежных источниках, например, рассматривается следующая структура службы безопасности фирмы (рис. 1). Она возглавляется начальником службы безопасности, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны.
С учетом накопленного зарубежного и отечественного опыта и особенностей рыночной экономики предлагается рабочий вариант службы безопасности предприятия среднего масштаба производства, ее структура и должностные инструкции.
1.1 Общие положения
Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.
1.2 Правовые основы деятельности службы безопасности
Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.
В основу деятельности службы безопасности положены:
· Закон Российской Федерации «О безопасности";
· Законы и регламенты России, обеспечивающие безопасность деятельности и сохранность коммерческой тайны;
· Закон о предприятиях и предпринимательской деятельности;
· Трудовой кодекс;
· Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.
1.3 Основные задачи службы безопасности
Основными задачами службы безопасности предприятия являются:
1. обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
2. организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
3. организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
4. предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
5. выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
6. обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
7. обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
8. обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
9. оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
1.4 Общие функции службы безопасности
Служба безопасности предприятия выполняет следующие общие функции:
· организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
· руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
· участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
· разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны";
· изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
· организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
· разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие
· нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
· обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
· осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
· организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;
· ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
· ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
· поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).
1.5 Состав службы безопасности
Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.
Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:
o отдела режима и охраны, в составе сектора режима и сектора охраны;
o специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна";
o инженерно-технической группы;
o группы безопасности внешней деятельности.
1.6 Права, обязанности и ответственность сотрудников службы безопасности
Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:
- требовать от всех сотрудников предприятия, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;
- вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.
Сотрудники службы безопасности обязаны:
- осуществлять контроль за соблюдением «инструкции по защите коммерческой тайны";
- докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действий, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;
- не допускать неправомерного ознакомления с документами и материалами с грифом «Коммерческая тайна» посторонних лиц.
- Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за не использование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.
1.7 Нештатные структуры службы безопасности
С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства предприятия и службы безопасности могут создаваться отдельные комиссии, решающие определенные контрольно-ревизионные функции на временной или постоянной основе, такие как:
· квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);
· комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т.п.;
· периодические проверочные комиссии для проверки знаний и умений выполнять требования нормативных документов по защите коммерческой тайны, а также по оценке эффективности и надежности защитных мероприятий по обеспечению безопасности предприятия.
<
Состав и функции подразделений службы безопасности определяются соответствующими Положениями.
Положение о структурном подразделении — документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.
2.1 Положение об отделе режима и охраны
2.1.1 Общие положения
Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.
В своей деятельности отдел руководствуется требованиями «Инструкции по организации режима и охране».
2.1.2 Задачи
· Организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну.
· Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну.
· Организация и поддержание пропускного и внутри объектного режима.
· Организация охраны арестованных по режиму конфиденциальных помещений.
· Организация личной охраны руководителей и ведущих сотрудников.
· Организация и установление мер физической и технической защиты зданий и помещений.
· Организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).
2.1.
3 Права начальника отдела
1. На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.
2. Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.
3. Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.
4. Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.
2.2 Положение о секторе режима
2.2.1 Общие положения
1. Сектор режима является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.
2. В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части режима.
2.2.2 Задачи
1. Организация пропускного и внутри объектного режима.
2. Разработка разрешительной системы и обеспечение допуска сотрудников к документам, материалам и сведениям, составляющим коммерческую тайну.
3. Контроль за соблюдением режима допуска к сведениям и документам.
4. Совершенствование системы пропускного и внутри объектного режима.
5. Участие в разработке «Перечня сведений, составляющих коммерческую тайну».
2.2.
3 Права
1. Проводить беседы с поступающими на работу и увольняющимися и оформлять обязательства не разглашать коммерческие секреты.
2. Требовать от сотрудников и клиентов строгого выполнения установленного пропускного и внутриобъектового режима;
3. Проводить проверку состояния и организации работы по обеспечению режима работы с документами составляющими коммерческую тайну.
4. Требовать от сотрудников письменных объяснений по фактам нарушения пропускного и внутриобъектового режима;
5. Возбуждать ходатайства перед руководством о привлечении к дисциплинарной ответственности лиц, допустивших нарушения режима.
6. Представлять к поощрениям сотрудников, добросовестно выполняющих обязанности по сохранению в тайне охраняемых сведений.
2.2.4 Ответственность
1. Всю полноту ответственности за выполнение задач и функций по режиму и работе с персоналом несет заведующий сектором режима.
2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.
2.3 Положение о секторе охраны
2.3.1 Общие положения
1. Сектор охраны является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.
2. В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части охраны.
2.3.2 Задачи
Обеспечение надежной защиты зданий, помещений, оборудования, валютных и материальных ценностей, а также личной охраны руководящего состава в обычных и экстремальных условиях.
2.3.3 Права
1. Проверять наличие, состояние и функционирование технических средств охраны охранной и пожарной сигнализации.
2. Требовать строгого соблюдения установленного внутриобъектового режима и правил трудового распорядка
3. Участвовать в разработке мероприятий по усилению безопасности и сохранности имущества, средств, зданий и помещений.
4. Не допускать случаев использования неисправного оборудования, охранной и пожарной техники.
5. Принимать меры воздействия к сотрудникам, допускающим порчу или неправильную эксплуатацию охранно-пожарной техники.
6. Требовать своевременного ремонта и профилактики технических средств охраны и пожарной сигнализации.
2.3.4 Ответственность
Всю полноту ответственности за качество и своевременное выполнение возложенных на сектор настоящим Положением задач и функций несет заведующий сектором.
2.4 Положение о специальном отделе
2.4.1 Общие положения
1. Специальный отдел является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности отдел руководствуется требованиями «Инструкции по режиму и охране» в части коммерческих секретов.
2.4.2 Права
1. Требовать от руководителей подразделений и исполнителей четкого и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.
2. Регулярно проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Возвращать исполнителям документы, оформленные с нарушением установленных правил делопроизводства.
4. Указания специального отдела в пределах его функций, предусмотренных Положением, являются обязательными к руководству и исполнению подразделениями предприятия.
2.4.
3
Ответственность
1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.
2. Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.
2.5 Положение о секторе обработки документов с грифом «коммерческая тайна»
2.5.1 Общие положения
Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».
2.5.2 Задачи
Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».
2.5.3 Права
1. Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».
2. Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.
2.5.4 Ответственность
1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.
2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.
2.6 Положение о группе инженерно-технической защиты
2.6.1 Общие положения
1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».
2.6.2 Задачи
1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.
2. Выявление и оценка степени опасности технических каналов утечки информации.
3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.
2.6.3 Права
Группа Инженерно-технической защиты информации имеет право:
· проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;
· устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;
· запрещать использование технических средств, не обеспечивающих требования безопасности.
2.6.4 Ответственность
Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.
2.7 Положение о группе безопасности внешней деятельности
2.7.1 Общие положения
1. Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.
2.7.2 Задачи
1. Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.
2. Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.
3. Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.
4. Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.
5. Анализ возможных каналов утечки конфиденциальной информации.
2.7.3 Права
1. Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.
2. Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.
2.7.4 Ответственность
Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.
2.8 Структура службы защиты информации
3 Должностная инструкция инспектора по режиму
3.1 Общие положения
1. Инспектор по режиму подчиняется начальнику сектора по режиму.
2. В своей работе руководствуется «Инструкцией по организации режима и охране».
3.2 Обязанности
Инспектор по режиму обязан:
- твердо знать и правильно выполнять инструкцию и правила по организации пропускного и внутри объектового режима;
- вести журнал учета бланков удостоверений постоянных и временных пропусков;
- принимать от подразделений предприятия заявки на оформление удостоверений и пропусков;
- вести карточки учета лиц предприятия, получивших удостоверения;
- вести делопроизводство в секторе режима.
3.3 Права
Инспектор по режиму имеет право:
- требовать своевременно предоставлять заявки на разовые пропуска для посетителей и командированных;
- контролировать наличие и срок действия постоянных пропусков и удостоверений.
3.4 Ответственность
Инспектор по режиму несет ответственность за:
- оформление и выдачу удостоверений личности;
- хранение и учет бланков удостоверений, постоянных пропусков;
- ведение картотеки выданных удостоверений и пропусков.
Список используемой литературы
1. http://lemoi-www.dvgu.ru/
2. Альбрехт У., Венц Дж., Уильямс Т. Мошенничество. - СПб: Питер Пресс, 1996, с. 398-404.
3. Ярочкин В.И. Секьюритология - наука о безопасности жизнедеятельности. - М.: "Ось-89", 2000
4. www.bre.ru
5. Ларичев В.Д. Как уберечься от мошенничества в сфере бизнеса. - М.: Юристъ, 1996, с. 118-120.