Служба безпеки підприємства

Організаційні заходи повинні чітко плануватися, направлятися і здійснюватися спеціально створеним для цих цілей структурним підрозділом, укомплектованим відповідними фахівцями з безпеки підприємницької діяльності і захисту інформації.

Найчастіше таким структурним підрозділом є служба безпеки підприємства (СБ)(фірми, організації), на яку покладаються такі загальні функції:

• організація і забезпечення охорони персоналу, матеріальних і фінансових цінностей і захисту конфіденційної інформації;

• забезпечення пропускного і внутріоб'єктового режиму на території, у будинках і приміщеннях, контроль за дотриманням вимог режиму співробітниками, суміжниками, партнерами і відвідувачами;

• керівництво роботами з правового й організаційного регулювання заходів із захисту інформації;

• участь у розробці основних документів з метою закріплення в них вимог забезпечення безпеки і захисту інформації, а також положень про підрозділи, трудових договорів, угод, підрядів, посадових інструкцій і обов'язків керівництва, фахівців, робітників та службовців;

• розробка і здійснення разом з іншими підрозділами заходів щодо забезпечення роботи з документами, що містять конфіденційні відомості, під час виконання всіх видів робіт;

• вивчення всіх сторін виробничої, комерційної, фінансової й іншої діяльності для виявлення і наступної протидії будь-яким спробам нанесення збитку, ведення обліку й аналізу порушень режиму безпеки, нагромадження й аналіз даних про злочинні спроби конкурентних та інших організацій, про діяльність підприємства і його клієнтів, партнерів, суміжників;

• організація і проведення службових розслідувань за фактами розголошення відомостей, втрат документів, витоку конфіденційної інформації й інших порушень безпеки підприємства;

• розробка, ведення, відновлення і поповнення “Переліку відомостей конфіденційного характеру” та інших нормативних актів, що регламентують порядок забезпечення безпеки і захисту інформації;

• забезпечення строгого виконання вимог нормативних документів із захисту виробничих секретів підприємства;

• здійснення керівництва службами і підрозділами безпеки підвідомчих підприємств, організацій, установ і інших структур у частині умов, застережених у договорах;

• організація і регулярне проведення обліку співробітників підприємства і служби безпеки в усіх напрямках захисту інформації і забезпечення безпеки виробничої діяльності;

• ведення обліку і строгого контролю виділених для конфіденційної роботи приміщень, технічних засобів у них, що мають потенційні канали витоку інформації і канали проникнення до джерел охоронюваних секретів;

• забезпечення проведення всіх необхідних заходів щодо припинення спроб нанесення морального і матеріального збитку з боку внутрішніх і зовнішніх загроз;

• підтримання контактів із правоохоронними органами і службами безпеки сусідніх підприємств в інтересах вивчення криміногенної обстановки в районі (зоні) і надання взаємної допомоги в кризових ситуаціях.

Служба безпеки є самостійною організаційною одиницею підприємства, що підкоряється безпосередньо керівнику підприємства. Очолює службу безпеки начальник служби в посаді заступника керівника підприємства з безпеки.

Організаційно служба безпеки складається з таких структурних одиниць:

• підрозділу режиму й охорони;

• спеціального підрозділу обробки документів конфіденційного характеру;

• інженерно-технічного підрозділу;

• інформаційно-аналітичного підрозділу.

У такому складі СБ здатна забезпечити захист конфіденційної інформації від будь-яких загроз.

Задачами служби безпекипідприємства є:

• визначення кола осіб, що у силу їхнього службового становища на підприємстві прямо чи побічно мають доступ до відомостей конфіденційного характеру;

• визначення ділянок зосередження конфіденційних відомостей;

• визначення кола сторонніх підприємств, зв’язаних з даним підприємством кооперативними зв’язками, на яких у силу виробничих відносин можливий вихід з-під контролю відомостей конфіденційного характеру;

• виявлення кола осіб, не допущених до конфіденційної інформації, але що виявляють підвищений інтерес до таких відомостей;

• виявлення кола підприємств, у тому числі й іноземних, зацікавлених в оволодінні охоронюваними відомостями з метою нанесення економічного збитку даному підприємству, усунення економічного конкурента або його компрометації;

• розробка системи захисту документів, що містять відомості конфіденційного характеру;

• визначення на підприємстві ділянок та технологічного устаткування, уразливих в аварійному відношенні, вихід з ладу яких може завдати матеріальної та/або моральної шкоди підприємству;

• визначення уразливих місць у технології виробничого циклу, несанкціонована зміна в який може призвести до втрати якості продукції, що випускається, і нанести матеріальний чи моральний збиток підприємству (втрата конкурентоспроможності);

• визначення місць на підприємстві, несанкціоноване відвідування яких може привести до вилучення (крадіжки) готової продукції чи напівфабрикатів, заготівель і ін.; організація їхнього фізичного захисту й охорони;

• визначення й обґрунтування заходів правового, організаційного й інженерно-технічного захисту підприємства, персоналу, продукції й інформації;

• розробка необхідних заходів, спрямованих на удосконалення системи економічної, соціальної й інформаційної безпеки підприємства;

• впровадження в діяльність підприємства новітніх досягнень науки і техніки, передового досвіду в галузі забезпечення економічної та інформаційної безпеки;

• організація навчання співробітників служби безпеки відповідно до їхніх функціональних обов’язків;

• вивчення, аналіз і оцінювання стану забезпечення економічної й інформаційної безпеки підприємства і розробка пропозицій і рекомендацій для їхнього удосконалення;

• розробка техніко-економічних обґрунтувань, спрямованих на придбання технічних засобів, одержання консультації у фахівців, розробку необхідної документації з метою удосконалення системи заходів для забезпечення економічної та інформаційної безпеки.

Організаційні заходи є вирішальною ланкою формування і реалізації комплексного захисту інформації і створення системи безпеки підприємства.

КОНТРОЛЬНІ ПИТАННЯ

1. Дайте означення поняття “організаційний захист”.

2. Назвіть класи заходів організаційного захисту.

3. Наведіть основні принципи управління персоналом.

4. Назвіть основні напрями фізичного захисту інформації.

5. Охарактеризуйте можливості заходів фізичного управління доступом.

6. Дайте характеристику заходам щодо захисту локальної робочої станції.

7. Охарактеризуйте основні організаційні заходи напрямлені на підтримку працездатності.

8. Яким чином здійснюється реагування на порушення ІБ?

9. Обґрунтуйте необхідність планування відновних робіт.

10. Охарактеризуйте задачі та напрямки роботи служби безпеки підприємства.

Практичне завдання 5

1. Вибрати основні заходи організаційного рівня, що діють на підприємстві.

2. Обґрунтувати вибір принципів керування персоналом підприємства.

3. Вибрати заходи фізичного захисту та керування доступом.

4. Розробити правила заохочення та покарання працівників, що стосуються порушень інформаційної безпеки.

5. Розробити спрощену структуру служби безпеки заданого підприємства, з урахуванням його структури, діяльності, оцінених ризиків та політики безпеки.