Организация Службы безопасности (СБ) предприятия. Должностные инструкции

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

 

 

 

Тема: «Организация Службы безопасности (СБ) предприятия. Должностные инструкции»

 

Вариант – 16

 

СОДЕРЖАНИЕ

 

 

 

ВВЕДЕНИЕ

В условиях формирования общего экономического пространства перед предприятиями  особо остро встает задача сохранения коммерческой тайны. Можно сказать  определенно: недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.

Актуальность темы достаточно очевидна, так как перед нами стоят серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящая контрольная работа содержит справочный материал для разработки защитных мероприятий, создания систем безопасности, и для задачи обеспечения безопасности производства и коммерческих секретов.

 

 

 

1. Служба безопасности и ее роль в обеспечении комплексной защиты предприятия

Понятие безопасности многогранно. В  условиях конкурентной борьбы и криминализации рынка наряду с традиционными  задачами охраны объектов у службы безопасности (СБ) появились новые задачи детективного характера, в том числе противодействие экономическому шпионажу, выявление ненадежных деловых партнеров и многое другое.

Система защиты представляет собой совокупность сил и средств для обеспечения требуемого уровня безопасности объекта. В ней можно выделить следующие структурные компоненты (рис. 1):

• комплекс организационных мероприятий;

• инженерно-технические  средства защиты;

• действия сотрудников СБ.

 

Рисунок 1 - Обобщенная структура системы защиты

Под комплексной системой информационной безопасности (системой защиты информации) понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, снижающих  уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке. Как и любая система, система безопасности имеет свои цели, задачи, методы и средства деятельности.

Организационная поддержка функционирования системы защиты включает в себя комплекс мер по управлению службой безопасности, а также регламентирующие эти меры организационно-распорядительные документы.

Инженерно-технические средства защиты предназначены для выполнения следующих  задач:

• обеспечение санкционированного доступа;

• обнаружение проникновения нарушителя на объект;

• создание препятствий нарушителю при движении к цели акции;

• контроль проноса запрещенных  предметов и т.п.

Задача обеспечения безопасности объекта возлагается на специально создаваемое структурное подразделение – СБ. Формы организации этой структурной единицы могут быть разными в зависимости от формы собственности объекта, его важности, количества сотрудников, а также прочих факторов. Охрана объекта может осуществляться:

• войсковой охраной (подразделением внутренних войск МВД России);

• отрядом ведомственной охраны;

• подразделением вневедомственной охраны МВД России, а также военизированным  или сторожевым подразделением при  органах внутренних дел;

• частным охранным предприятием.

Рассматривая безопасность как комплексное понятие, можно выделить следующие его составляющие:

• физическую безопасность;

• безопасность внешней деятельности;

• информационную безопасность;

• психологическую безопасность.

Задачи СБ по обеспечению безопасности показаны на рис. 2. В свою очередь, выполнение каждой задачи обеспечивается следующими функциями.

 

Таблица 1 - Задачи СБ по обеспечению безопасности

 

Функциями СБ по обеспечению физической безопасности являются:

• обнаружение проникновения нарушителя на охраняемую территорию;

• охрана имущества предприятия;

• защита персонала предприятия  от преступных посягательств;

• обеспечение пропускного режима, разграничение доступа на объект;

• организация инженерно-технической  защиты охраняемых зданий, помещений.

Безопасность внешней деятельности обеспечивается комплексом мер по выявлению и локализации угроз, затрагивающих коммерческие интересы предприятия.

В том числе, сюда входит:

• изучение криминальных аспектов рынка;

• противодействие экономическому шпионажу;

• выявление ненадежных деловых партнеров, сбор информации о лицах, заключающих контракты с предприятием;

• борьба с недобросовестной конкуренцией;

• выявление фактов незаконного  использования товарных знаков и  т.п.

Мероприятия по обеспечению информационной безопасности направлены на предотвращение утечки конфиденциальной информации с охраняемого объекта и включают в себя:

• организацию конфиденциального  делопроизводства;

• ограничение круга лиц, работающих с конфиденциальными документами;

• организацию ведения конфиденциальных переговоров;

• расследование обстоятельств  разглашения сведений, составляющих коммерческую тайну и т.д.;

• мероприятия по противодействию  техническим способам несанкционированного съема информации;

• мероприятия по защите информации, циркулирующей в компьютерах, вычислительных сетях.

Психологическая безопасность достигается  комплексом мер по выявлению неблагонадежных  сотрудников предприятия, в том  числе:

• выявление неблагонадежных сотрудников  и их групп путем проведения оперативно-розыскных мероприятий (в рамках полномочий СБ);

• выявление неблагонадежных сотрудников  и их групп путем психологического тестирования;

• профилактические мероприятия по формированию правосознательного поведения  сотрудников.

Служба безопасности: структура, методы и средства деятельности 
Структура и состав СБ определяются реальными потребностями предприятия и зависят от многих факторов: важности (потенциальной опасности) объекта, формы собственности, рода деятельности, количества сотрудников, места расположения и т.п. Типовая структура СБ приведена в табл. 2.

Таблица 2. Типовая структура СБ

 

2. Системный подход к организации  службы безопасности, защита информации  от несанкционированного доступа

К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).

Организационные методы информационной безопасности и защита информации в  России обладают следующими свойствами:

• Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);

• Система защиты информации – это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;

• Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;

• Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации – это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);

• Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);

• Органы защиты информации должны обеспечивать профилактику заражения компьютерными вирусами объекта защиты информации.

Рассмотрим подробнее каждое из направлений комплекса системы информационной безопасности.

Правовое обеспечение информационной безопасности РФ включает в себя следующие  основные документы:

• Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

• Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

• Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей);

• Федеральный закон «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149-ФЗ (устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, определяет порядок защиты информации, а с 1.09.2012 г. ещё и вводится понятие «информационная безопасность детей»);

• Федеральный закон «О государственной тайне» от 6.10.97 № 131-ФЗ (устанавливает перечень сведений, составляющих государственную тайну; степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; порядок сертификации средств защиты информации, относящейся к государственной тайне);

• Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 7.07.2003 № 126-ФЗ, «Об электронной подписи» от 6.04.11 № 63-ФЗ.

Изучив эти правовые акты, можно  сказать, что правовое обеспечение  информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации, и защиту, благодаря ФЗ о защите информации.

Останавливаясь на организационной  защите, можно утверждать, что утечка конфиденциальной информации – это проблема информационной безопасности, неподконтрольная владельцу, которая предполагает, что политика информационной безопасности допускает выход данных за пределы информационных систем или лиц, которые по долгу службы имеют доступ к данной информации.

Утечка информации может быть следствием разглашения конфиденциальной информации (защита информации от утечки путем  жесткой политики информационной безопасности и правовой защиты информации по отношению  к персоналу), уходом данных по техническим каналам (проблемы информационной безопасности решаются с помощью политики информационной безопасности, направленной на повышение уровня компьютерной безопасности, а также защита информации от утечки обеспечивается здесь аппаратной защитой информации и технической защитой информации, обеспечивающие безопасное надежное взаимодействие баз данных и компьютерных сетей), несанкционированного доступа к комплексной системе защиты информации и конфиденциальным данным.[7]

Несанкционированный доступ – это противоправное осознанное приобретение секретными данными лицами, не имеющими права доступа к данным. В этом случае обеспечение защиты информации лежит на плечах закона о защите информации.

Любая комплексная система защиты информации после того, как производится аудит информационной безопасности объекта, начинает опираться на наиболее распространенные пути перехвата конфиденциальных данных, поэтому их важно знать, для того чтобы понимать, как разрабатывается комплексная система защиты информации.

Более детально остановиться призывают  проблемы комплекса системы информационной безопасности в сфере инженерно-технической  защиты информации. Вот основные из них:

• Перехват электронных излучений. Проблема решается обеспечением защиты информации, передаваемой по радиоканалам связи и обмена данными информационной системы;

• Принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей. Проблема решается с помощью инженерной защитой информацией или физическая защита информации, передаваемой по связевым кабельным линиям передачи данных. Сюда также относится защита информации в локальных сетях, защита информации в интернете и технические средства информационной безопасности;

• применение подслушивающих устройств;

• дистанционное фотографирование;

• перехват акустических излучений и восстановление текста принтера;

• копирование носителей информации с преодолением мер защиты;

• маскировка под зарегистрированного пользователя;

• маскировка под запросы системы;

• использование программных ловушек;

• использование недостатков языков программирования и операционных систем;

• незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ к информации;

• злоумышленный вывод из строя механизмов защиты;