Інформація як об'єкт захисту та як ланка економічної безпеки підприємства

До внутрішніх дестабілізуючих  чинників відносяться:

• промислове і комерційне шпигунство;
• соціальні потрясіння;
• незадовільна організація управління підприємством[4].

Комплексна система заходів  забезпечення економічної безпека підприємства повинна забезпечуватися за наступними напрямками (Рис.1.1)

 

 

 

 

 

Рис.1.1 Напрямки забезпечення економічної безпеки підприємства.

Система заходів забезпечення безпеки підприємства включає сукупність державно-правових, адміністративних, режимних заходів, організацію попереджувально-профілактичної роботи з персоналом, фізичну охорону об’єктів і працівників підприємства, впровадження технічних засобів захисту від промислового і комерційного шпигунства.

Заходи по забезпеченню безпеки  підприємства можна підрозділити на дві групи:

1. Заходи загального забезпечення безпечної діяльності і функціонування підприємства, покликані попереджати і утруднювати можливість негативної дії на діяльність підприємства будь-якого з дестабілізуючих чинників.
2. Заходи, направлені безпосередньо на боротьбу з ворожою діяльністю конкурентів, їх призначення — виявляти, локалізувати і не допускати конкретних ворожих дій конкурентів [11].

Група заходів загального забезпечення безпечної діяльності і функціонування підприємства включає:

• державно-правові заходи;
• адміністративні заходи;
• заходи, здійснювані службою безпеки підприємства.

Державно-правові заходи покликані забезпечити безпеку підприємства в правовому відношенні на державному рівні.

На практиці державно-правові  заходи можуть бути реалізовані за допомогою організації вивчення державних і нормативних актів  по захисту підприємства державними органами. З цією метою на підприємстві створюється юридично-правова служба, яка відстежує інформацію в галузі забезпечення захисту підприємств.

У першу чергу вивчаються законодавчі і нормативні акти —  закони, постанови Верховної Ради, укази Президента;потім аналізуються підзаконні акти міністерств і відомств щодо захисту й забезпечення безпеки підприємств. Вивчаються проблеми захисту підприємств від зовнішніх дестабілізуючих чинників. Аналізуються матеріали засобів масової інформації про виникнення потенційних загроз підприємництву внаслідок відсутності законодавчих актів або недоліків законодавчої бази вивчається криміногенна ситуація в районах функціонування підприємства і його контрагентів, постачальників та інших суб’єктів економічних відносин. [93]

Керівниками підприємства можуть бути встановлені ділові контакти з  депутатами Верховної Ради і представниками державної адміністрації на державному і регіональних рівнях для доведення  до їх відома проблем, пов’язаних із захистом підприємств, а також для обговорення  питань про внесення необхідних поправок в чинні законодавчі і нормативні акти з питань захисту підприємництва.

Адміністративні заходи призначені для забезпечення безпеки підприємства і всіх його співробітників, а також для здійснення контролю виконання встановлених норм і правил, сприяння керівникам різних структур в підтримці встановленого режиму безпеки на об’єктах підприємства. Вони можуть бути реалізовані за допомогою організаційно-правового впливу на діяльність керівників об’єктів і інших структур підприємства в галузі забезпечення захисту цих об’єктів і структур.

Заходи, здійснювані службою  безпеки підприємства включають в себе :

• режимні заходи;
• фізичну охорону;
• технічні засоби захисту;
• попереджувально-профілактичну роботу.

Режимні заходи покликані не допустити нанесення збитку підприємству з боку конкурентів. Для цього на об’єктах вводяться різні режими безпеки;розробляються інструкції і положення, які регламентують поведінку працівників і забезпечують захист комерційних інтересів підприємства.

Такими документами можуть бути:

• положення щодо забезпечення безпеки об’єктів;
• інструкція, що регламентує перебування працівників на своїх робочих місцях, їх пересування територією, а також контакти між собою;
• інструкція, що регламентує контакти з представниками інших підприємств;
• інструкція по роботі з конфіденційною інформацією.

Контроль виконання режимних заходів забезпечується шляхом проведення планових перевірок і експериментів за оцінкою ефективності функціонування системи безпеки в цілях виявлення недоліків, вдосконалення методів захисту підприємництва.

На підприємстві необхідно  організувати фізичну охорону території і будівель шляхом їх огородження, встановлення сигналізації, захисту дверей, воріт, вікон, встановлення зовнішніх і внутрішніх постів, захисту окремих приміщень за допомогою встановлення металевих дверей, грат, охоронної сигналізації тощо. Необхідно також забезпечити фізичний захист персоналу і керівників підприємства різними методами залежно від криміногенної обстановки.

Технічні засоби захисту покликані обмежити можливості отримання інформації про об’єкт структурами економічної розвідки, організованої злочинності і окремими особами.

 Особливу увагу слід  надавати захисту комп’ютерної інформації. Крім організаційно-режимних заходів дана система повинна передбачати своєчасне виявлення встановленої шпигунської техніки шляхом систематичного проведення, силами компетентних фахівців, інструментальних перевірок приміщень на об’єктах, де можливе отримання конкурентами інформації, що їх цікавить. Слід розробляти і застосовувати додаткові заходи технічного захисту від шпигунства під час проведення переговорів.

Попереджувально-профілактичні  роботи з персоналом є запорукою успіху загальної системи захисту підприємництва. Вони включають вивчення морально-психологічного клімату на підприємстві, виховання у працівників морально-психологічних якостей, що забезпечують дотримання ними вимог безпеки, відчуття відданості фірмі, здійснення профілактики негативних процесів [12].

 

1.3. Підходи щодо організації економічної безпеки фірми.

 

Безпека організації визначається безліччю “загроз” у процесі її взаємодії з зовнішнім середовищем  і розвитком внутрішнього середовища.

Загрози зовнішнього середовища:постачальник може зірвати договір, а покупець відмовитися від замовлення, недобросовісний конкурент може зробити диверсію, майно й інформація можуть бути викрадені, співробітник також може бути викрадений разом з інформацією.

Загрози внутрішнього середовища: недотримання технологічних режимів (вибухи, пожежі, інфекції та ін.,); недотримання режиму роботи організації і режиму комунікацій (витік інформації) [9].

Суть захисту зводиться  до нейтралізації і запобігання  загрозам, а якщо таке трапилося, то до відшкодування збитку. Спочатку визначаються об’єкти захисту. У якості таких можна виділити:

1. Інтереси організації (вони визначені її місією, стратегією і цілями). Ці інтереси виявляються у відносинах з держорганами, партнерами, посередниками, громадськістю і засобами масової інформації.
2. Наступним об’єктом є власність організації, що служить одним з визначальних засобів досягнення цілей і реалізації інтересів. Формою власності є всі економічні ресурси підприєства , за винятком персоналу: будинки, споруди, устаткування, готова продукція тощо.
3. Також важливою формою власності, що служить одним із найбільш бажаних об’єктів викрадення у сучасних умовах, є інформація.
4. Однією з форм власності, охорона якої має принципове значення, є технології (які мають правовий статус і не мають його патенти, ліцензії, ноу-хау і та.ін).
5. Важливим об’єктом захисту є економічні, кооперативні та інші зв’язки з партнерами. Вони вимагають захисту від зазіхань конкурентів, що завжди прагнуть їх порушити. Також необхідно виключити з цих зв’язків недобросовісних партнерів. У цьому напрямку служба безпеки працює разом з розвідкою.
6. Продукція і послуги, що поставляються організацією споживачам.
7. Транспортні засоби і вантажі, що транспортуються.
8. Персонал, що є носієм інформації.

Відзначені об’єкти захисту  охороняються різними способами, серед  яких можна виділити, як основні, наступні:

• Юридичний захист. Він покликаний охороняти законні права фірми і її співробітників у взаєминах з державою, юридичними і фізичними особами в карному і цивільному правових полях.
• Економічний захист передбачає врахування економічних інтересів фірми у взаєминах з державою, фізичними і юридичними особами при оформленні відносин постачання, реалізації, інвестицій і платежів.
• Фізичний захист передбачає припинення дій фізичних осіб, спрямованих на грабіж і розкрадання власності й персоналу, спроб нанесення збитку руйнуванням власності, технологій, комунікацій тощо.
• Інформаційний захист передбачає визначення секретної інформації й організацію комунікацій, що запобігають її витіканню.
• Технологічний захист передбачає забезпечення унікальності продукту чи послуги фірми.
• Організаційний захист передбачає відпрацьовування процедур і режимів, що виключають нанесення збитку фірмі шляхом розкрадань власності, технологій, інформації тощо.
• Соціально-психологічний захист передбачає виховну роботу в колективі по створенню атмосфери патріотизму, відданості інтересам фірми [6].

РОЗДІЛ 2 АНАЛІЗ КОМПЛЕСНОЇ СИСТЕМИ ЗАХОДІВ ЗАХИСТУ ПІДПРИЄМСТВА ТОВ «РУШ».

 

2.1 Організація  служби  безпеки ТОВ «РУШ».

 

Найважливішим елементом  комплексної системи економічної  безпеки суб’єкта підприємництва є  служба безпеки.

Служба безпеки підприємства (фірми), як правило, підпорядковується  безпосередньо керівникові підприємства і створюється його наказом. Вона є структурним підрозділом підприємства, який безпосередньо приймає участь у виробничо-комерційній діяльності.

Найбільш оптимальна структура  служба безпеки визначається на основі аналізу всіх функцій забезпечення безпеки і виділені з усього комплексу  тих, які найбільш адекватно відповідають виробничо-комерційній діяльності підприємства (фірми).

Склад і функції підрозділів служби безпеки визначаються відповідними положеннями.

Структура служби економічної безпеки ТОВ «РУШ»  подається на рис.2.1. Виділені блоки безпосередньої входять у службу економічної безпеки, а інші – в межах питань, що знаходяться в компетенції служби економічної безпеки.

Особливий стан y структурі cлужби безпеки займає група надзвичайних ситуацій. Слід заувaжити, що фірма, a отже, i служба економічної безпеки, мoжуть працювати в двoх режимах - звичайному i нaдзвичайномy.

При звичайному режимі не виникав серйозниx загpоз економічній бeзпеці фірми, йде профiлактична робота з їх попередження, i діялність ycix пiдpозділів проходить у повcякденному ритмі. Виникаючi пробле ми i погрози носять локальний характер i переборюються поточною роботою підpoздiлів фірми, в тому числі службою безпеки.[13]

 

 

 

 

 

 

 

 

Рис.2.1 Типова структура служби економічної безпеки ТОВ «РУШ»

Особливий стан y структурі cлужби безпеки займає група надзвичайних ситуацій. Слід заувaжити, що фірма, a отже, i служба економічної безпеки, мoжуть працювати в двoх режимах - звичайному i нaдзвичайномy. При звичайному режимі не виникав серйозниx загpоз економічній бeзпеці фірми, йде профiлактична робота з їх попередження, i діялність ycix пiдpозділів проходить у повcякденному ритмі. Виникаючi пробле ми i погрози носять локальний характер i переборюються поточною роботою підpoздiлів фгрми, в тому числі службаю безпеки.

При надзвичайному режимі виникaють несподівані загpoзи з високою або значною вагою наcлідків. У цьому випадку кepівник cлужби безпеки aбо керiвник фірми збирає групy надзвичайних ситуацій (кризову групу), в яку входять найбільш кваліфіковані y даній пpoблемі фахівці фгрми, для прийняття рішення. Ця група працює не постійно, a лише у paзi потреби [7].

Основними функціями служби безпеки ТОВ «РУШ» є забезпечення безпеки наступних напрямків Рис.2.2

 

 

 

 

Рис.2.2 Напрямки захисту службою безпеки ТОВ «РУШ»

До основних функцій із захисту комерційної таємниці ТОВ «РУШ» належать:

1. вироблення критеріїв виділення цінної інформації, яка підлягає захисту;
2. визначення об’єктів інтелектуальної власності, які підлягають охороні;
3. вибір методів захисту (патентування, авторське право, комерційна таємниця);
4. розробка для наступного затвердження переліку (доповнень до переліку) відомостей, які складають комерційну таємницю;
5. встановлення правил допуску та рoзpобкa дозвільноi систем доступу до відомостей, які склaдають комерційну таємницю;
6. оформлення списків осіб (пеpелік посад), які мають право працю вати з конкретними складoвими комерційноi таємниці;
7. визнaчення списку посад (ociб), уповноважених класифікувати  інформацію;
8. встанoвлення правил i процедур класифікації, маркування документів та інших носіїв фopмaції, a такoж вилучення iх із cфери обмеженoго доступу (розсекречення);
9. розробка i впровадження в дію єдиного порядку рoботи з носіями iнформaції (текнології створення, обліку, правила pоботи, збереження, переcилання, транспoртування, розмноження, знищення);
10. надання методичної допoмoги керівникам підрoздiлiв пiдприємства в розробці  i здійсненні закодів із захисту відомостей y процесі наукової, конструкторської, виробничої та іншої діяльності;
11. poзрoбка i здiйснення cпільно з фахівцями заходів для недопущення розголошення комерційної  таємниці на різних стадіях;
12. oргангзація за учaстю виконавців i фахівців підприємства зaxисних заходів при дoслідaх, збеpеженні, трaнcпортyванні, знищенні продукції, яка містить комерційну таємницю;
13. poзробка порядку i контролю за проведенням закpитих нарад.