1. Общие положения
Концепция безопасности фирмы представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты рынка телекомуникаций от противоправных действий и недобросовестной конкуренции.

Под безопасностью фирмы понимается состояние защищенности интересов владельцев, руководства и клиентов фирмы, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.

Объектами безопасности являются:
· персонал (руководство, ответственные исполнители, сотрудники);
· финансовые средства, материальные ценности, новейшие технологии;
· информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:
· государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;
· фирма как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную и коммерческую тайну;
· другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования фирмы как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.).

Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту.

2. Правовые основы системы безопасности
Правовые основы безопасности компании определяют соответствующие положения Конституции Российской Федерации, Закон "О безопасности" и другие нормативные акты.
Правовая защита персонала компании, материальных и экономических интересов компании и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.

Защиту имущественных и иных материальных интересов и деловой репутации компании призваны обеспечивать также гражданское, гражданско-процессуальное и арбитражное и арбитражно-процессуальное законодательство.

Существующие правовые условия обеспечения безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на безопасность компании в различных ее аспектах.

Успешное и эффективное решение задач обеспечения безопасности конкретного сотовой оператора достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава компании и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности компании является совокупность правил входа (выхода) лиц в помещения компании, вноса (выноса) документов, денежных средств и материальных ценностей.

3. Цели и задачи системы безопасности
Главной целью системы безопасности является обеспечение устойчивого функционирования фирмы и предотвращение угроз его безопасности, защита законных интересов организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Другими целями концепции являются:
· формирование целостного представления о системе безопасности фирмы и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;
· повышение имиджа фирмы и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Задачами системы безопасности являются:
· прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам фирмы; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
· отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;
· создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании фирмы;
· эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
· создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей фирмы.

4. Принципы организации и функционирования системы безопасности
Организация и функционирование системы безопасности должны соответствовать следующим принципам:

Комплексность:
· обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
· обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
· способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования фирмы.

Комплексность достигается:
· обеспечением соответствующего режима и охраны фирмы;
· организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и коммерческой тайны;
· мероприятиями по подбору и расстановке кадров;
· широким использованием технических средств безопасности и защиты информации;
· развернутой информационно-аналитической деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

Своевременность - упреждающий характер мер обеспечения безопасности. Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности фирмы, а также разработку эффективных мер предупреждения посягательств на законные интересы.

Непрерывность - считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

Активность. Защищать интересы компании необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области информатизации и защиты информации, а также других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.

Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности компании, его функциональных и обслуживающих подразделений.

Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.

Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.

Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.

5. Объекты защиты
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
· персонал компании (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих коммерческую тайну, работники внешнеэкономических служб и другие);
· финансовые средства;
· информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
· средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радиосвязи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
· материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
· технические средства и системы охраны и защиты материальных и информационных ресурсов.

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.

Наибольшую уязвимость представляют финансовые и информационные ресурсы и некоторые категории персонала.

6. Основные виды угроз интересам компании
Ухудшение состояния криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг компаний в ближайшее будущее сохранится. Отсюда определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам интересам компании.

В процессе выявления, анализа и прогнозирования потенциальных угроз интересам компании в рамках концепции учитываются объективно существующие внешние и внутренние условия, влияющие на их опасность. Таковыми являются:
· нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации;
· невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
· снижение моральной, психологической и производственной ответственности граждан.
На стадии концептуальной проработки вопросов безопасности компании представляется возможным рассмотрение общего состава потенциальных угроз. Конкретные перечни, связанные со спецификой компании, и условий требуют определенной детализации и характерны для этапа разработки конкретного проекта системы безопасности.

В общем плане к угрозам безопасности личности относятся:
· похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
· убийства, сопровождаемые насилием, издевательствами и пытками;
· психологический террор, угрозы, запугивание, шантаж, вымогательство;
· нападение с целью завладения денежными средствами, ценностями и документами.

Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:
· взрывов;
· обстрелов из огнестрельного оружия;
· минирования, в том числе с применением дистанционного управления;
· поджогов;
· нападения, вторжения, захватов, пикетирования, блокирования;
· повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных:
· технологические аварии, пожары.

Цель подобных акций:
· нанесение серьезного морального и материального ущерба;
· срыв на длительное время нормального функционирования;
· вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) перед лицом террористической угрозы.

Угрозы финансовым ресурсам проявляются в виде:
· мошенничества со счетами клиентов;
· незаконные подключения;
· подложных платежных документов и пластиковых карт;
· хищения финансовых средств из касс.

Угрозы информационным ресурсам проявляются в виде:
· разглашения конфиденциальной информации;
· утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
· несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.

Осуществление угроз информационным ресурсам может быть произведено:
· путем неофициального доступа и съема конфиденциальной информации;
· путем подкупа лиц, работающих в компании или структурах, непосредственно связанных с ее деятельностью;
· путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
· путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;
· через переговорные процессы между иностранными или отечественными фирмами, используя неосторожное обращение с информацией;
· через отдельных сотрудников компании, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.

Начало. окончание следует