8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 38 39 40 41 42 43 44 ... 84

Разработка мер по накоплению, хранению, использованию, ускоренному доведению до исполнителей ценной информации, в том числе классифицированных документов и сведений.

Информационное обеспечение деятельности СБ по получению данных о готовящихся посягательствах на интересы предприятия.

Получение и обобщение открытых публикаций по вопросам обеспечения экономической безопасности предприятий и выработка на их основе предложений.

Выбрав из приведенного перечня функции, выполнение которых обеспечивало бы надежную защиту предприятия (фирмы), руководитель определяет структуру и количественный состав СБ.

При оптимальной структуре СБ ее работники должны перекрывать все возложенные на данное подразделение функции. Одновременно исключается дублирование действии не загруженность работников.

Директор предприятия (фирмы) может предоставлять СБ следующие права:

•вносить предложения о запрещении работ с документами, оставляющими КТ, а также об изменении порядка хранения или перевозки товаров других ценностей при выявлении нарушений, которые могли бы повлечь нанесение экономического ущерба;

•контролировать с привлечением специалистов предприятия состояние и надежность защиты закрытых работ и имущества, денежных средств;

•выходить с ходатайством об отстранении конкретных исполнителей предприятия (фирмы) от ведения закрытых работ, переговоров с другими фирмами, перевозки, хранения, охраны имущественной собственности;

•согласовать мероприятия, разрабатываемые подразделениями предприятия в целях обеспечения экономической безопасности;

•давать в рамках своей компетенции руководителям подразделений и исполнителям обязательные для исполнения рекомендации; проводить по вопросам обеспечения экономической безопасности предприятия обучение и инструктаж сотрудников;

•по приказу директора предприятия (фирмы) принимать участие или проводить самостоятельно расследование фактов разглашения КТ, утраты документов и изделий, хищений товаров, других ценностей, а также грубых нарушений установленного режима экономической безопасности предприятия.

Решения и организационно-распорядительные документы по вопросам отношений СБ с другими подразделениями предприятия при необходимости оформляются приказами директора. О наличии такого подразделения и его полномочиях должны знать все сотрудники предприятия. Это объясняется прежде всего тем, что даже не работающий с КТ сотрудник предприятия может стать создателем ценнейшей информации, требующей немедленной защиты.

Служба безопасности предприятия (фирмы) подчиняется непосредственно руководителю предприятия и создается в соответствии с его приказом.

Служба безопасности является структурной единицей предприятия, непосредственно участвующей в производственно-коммерческой деятельности. Работа этого отдела проводится во взаимодействии со структурными подразделениями предприятия.

Вышеназванные и другие требования вносят в Положение о службе безопасности, которое разрабатывается по указанию директора.

При выполнении возложенных на СБ задач ее сотрудники используют в своей работе различные формы и методы: издание организационно-распорядительной и методической документации, проведение в подразделениях предприятия комплексных и целевых проверок, заслушивание сообщений руководителей соответствующего уровня о состоянии режима в подразделении, различные формы и методы профилактической работы и т.д.

Руководитель службы безопасности регулярно, в установленные сроки отчитывается в своей работе перед директором предприятия.

Приступая к разработке системы мер по обеспечению защиты экономической безопасности предприятия, его руководитель (или начальник СБ) должен получить ответы на следующие вопросы:

•что конкретно необходимо защищать (охранять), от кого и когда?

•кто организует и обеспечивает защиту (охрану)?

•как оценивать эффективность и достаточность защиты (охраны)?

Для иллюстрации рассмотрим этапы организации системы защиты коммерческой тайны.

Определяется предмет защиты. Разрабатывается Перечень сведений, составляющих КТ, в котором выделяется наиболее ценная информация, нуждающаяся в особой охране, учитываются требования по защите других предприятий (фирм), участвующих в совместных работах.

Устанавливаются периоды существования конкретных сведений в качестве КТ.

Выделяются категории носителей ценной информации: персонал, документы, изделия и материалы; технические средства хранения, обработки и передачи информации; физические излучения. Для обеспечения восприятия разрабатываемой системы защиты можно составить схему, в которой указываются конкретные сотрудники, осведомленные о коммерческой тайне, названия (категории) классифицированных документов и изделий и т.п.

Перечисляются стадии (этапы) работ, время материализации КТ в носителях информации применительно к пространственным зонам (местам работы с ними внутри и за пределами предприятия).

Например:

•отчеты на рабочих местах исполнителей;

•журнал результатов испытаний изделия на испытательном стенде; •договор, подписываемый за рубежом;

•выступления участников отчетных совещаний в конкретных кабинетах;

•размножение классифицированных документов на множительном участке;

•образцы изделий, демонстрирующиеся на выставках и т.п.

Составляется схема работ с конкретными сведениями, материализованными в носителях, в пределах предприятия (фирмы) и вне его и предполагаемого их перемещения.

Рассматриваются возможные для предприятия несанкционированные перемещения, которые могут быть использованы конкурентами для овладения коммерческой тайной.

Разрабатываются (или корректируются) в процессе анализа разрешительные подсистемы допуска и доступа к конкретным сведениям, составляющим КТ.

Определяется, кто реализует мероприятия и кто несет ответственность за защиту конкретной информации, процессов работ с классифицированными данными.

Намечаются меры по координации, назначаются конкретные исполнители.

Планируются действия по активизации и стимулированию лиц, задействованных в защите.

Проверяется надежность принятых к реализации мер обеспечения защиты.

Анализ состояния эффективности экономической безопасности включает в себя:

•изучение и оценку фактического состояния;

•выявление недостатков и нарушений режима, которые могут привести к утрате физических носителей тайны (ценного имущества) или разглашению КТ;

•установление причин и условий выявленных недостатков и нарушений;

•выработку положений, направленных на устранение недостатков и предотвращение нарушений.

Объектами анализа и контроля в зависимости от поставленных задач могут быть: •соблюдение норм, правил хранения и охраны в помещениях, спец хранилищах, на рабочих местах;

•ведение учета и обеспечение личной ответственности за выполнение данной функции;

•соблюдение порядка хранения, учета и уничтожения;

•соблюдение требований порядка обращения;

•меры по предотвращению несанкционированного выноса носителей КТ за территорию предприятия;

•соблюдение режима и охраны при транспортировке, рассылке, доставке;

•организация доступа приглашенных, командированных, приглашенных лиц к информации предприятия;

•организация проведения совещаний, выставок, переговоров и т.п.;

•уровень знаний требований режима лиц, допущенных к закрытым работам и документам; •степень обеспеченности службы безопасности надежными хранилищами, запирающими

устройствами, средствами опечатывания;

•уровень обеспеченности сотрудников соответствующими рабочими местами для работы с носителями секретов;

•состояние пропускного и внутреннего режима в зданиях, помещениях, в целом на предприятии;

•механизм распределения носителей КТ по уровням исполнения и управления;

•обоснованность доступа к различным видам носителей конкретных групп сотрудников;

•порядок обращения с носителями на рабочих местах;

•порядок пользования средствами получения, обработки, хранения, отображения, передачи информации;

•порядок обмена сведениями внутри предприятия и с внешними партнерами;

•своевременность и правильность классификации и раскрытия сведений;

•организация и проведение выставок, конференций, симпозиумов и т.д.;

•качество разработки организационно-методических документов, выполнение планов работ и специальных мероприятий по защите информации;

•уровень и полнота выполнения требований руководства предприятия;

•состояние профилактической работы с сотрудниками;

•уровень организационно-методического обеспечения взаимодействия между подразделениями;

•время поиска и доведения информации до исполнителей.

Анализ включает в себя моделирование различных каналов утечки информации, возможных приемов и способов несанкционированного получения закрытой информации.

Иностранные фирмы к числу наиболее вероятных каналов утечки классифицированной информации относят:

•совместную с другими фирмами деятельность, участие в переговорах;

•фиктивные запросы со стороны о возможности работать в фирме на различных должностях;

•экскурсии и посещения фирмы;

•общения торговых представителей фирмы о характеристиках изделия;

•чрезмерную рекламу;

•поставки смежников;

•консультации специалистов со стороны, которые в результате этого получают доступ к установкам и документам фирмы;



0 ... 38 39 40 41 42 43 44 ... 84