НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

18 октября, 2012 | Максим ЮРЕВИЧ

Концепция создания внутрифирменной системы безопасности (25009)
Риски в бизнесеугрозысистема безопасности

1. Общие положения
Концепция безопасности фирмы представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты рынка телекомуникаций от противоправных действий и недобросовестной конкуренции.

Под безопасностью фирмы понимается состояние защищенности интересов владельцев, руководства и клиентов фирмы, материальных ценностей и информационных ресурсов от внутренних и внешних угроз.

Объектами безопасности являются:
· персонал (руководство, ответственные исполнители, сотрудники);
· финансовые средства, материальные ценности, новейшие технологии;
· информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Субъектами правоотношений при решении проблемы безопасности являются:
· государство (Российская Федерация) как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны;
· фирма как юридическое лицо, являющееся собственником финансовых, а также информационных ресурсов, составляющих служебную и коммерческую тайну;
· другие юридические и физические лица, в том числе партнеры и клиенты по финансовым отношениям, задействованные в процессе функционирования фирмы как внутри страны, так и во внешнефинансовых связях (органы государственной власти, исполнительные органы, организации, привлекаемые для оказания услуг в области безопасности, обслуживающий персонал, клиенты и др.).

Концепция определяет цели и задачи системы безопасности, принципы ее организации, функционирования и правовые основы, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту.

2. Правовые основы системы безопасности
Правовые основы безопасности компании определяют соответствующие положения Конституции Российской Федерации, Закон "О безопасности" и другие нормативные акты.
Правовая защита персонала компании, материальных и экономических интересов компании и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.

Защиту имущественных и иных материальных интересов и деловой репутации компании призваны обеспечивать также гражданское, гражданско-процессуальное и арбитражное и арбитражно-процессуальное законодательство.

Существующие правовые условия обеспечения безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на безопасность компании в различных ее аспектах.

Успешное и эффективное решение задач обеспечения безопасности конкретного сотовой оператора достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава компании и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности компании является совокупность правил входа (выхода) лиц в помещения компании, вноса (выноса) документов, денежных средств и материальных ценностей.

3. Цели и задачи системы безопасности
Главной целью системы безопасности является обеспечение устойчивого функционирования фирмы и предотвращение угроз его безопасности, защита законных интересов организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Другими целями концепции являются:
· формирование целостного представления о системе безопасности фирмы и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;
· повышение имиджа фирмы и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Задачами системы безопасности являются:
· прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам фирмы; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
· отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;
· создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании фирмы;
· эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
· создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей фирмы.

4. Принципы организации и функционирования системы безопасности
Организация и функционирование системы безопасности должны соответствовать следующим принципам:

Комплексность:
· обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
· обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
· способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования фирмы.

Комплексность достигается:
· обеспечением соответствующего режима и охраны фирмы;
· организацией специального делопроизводства с ориентацией на защиту коммерческих секретов и коммерческой тайны;
· мероприятиями по подбору и расстановке кадров;
· широким использованием технических средств безопасности и защиты информации;
· развернутой информационно-аналитической деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

Своевременность - упреждающий характер мер обеспечения безопасности. Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование финансовой обстановки, угроз безопасности фирмы, а также разработку эффективных мер предупреждения посягательств на законные интересы.

Непрерывность - считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.

Активность. Защищать интересы компании необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области информатизации и защиты информации, а также других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.

Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.

Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер безопасности должны осуществляться профессионально подготовленными специалистами службы безопасности компании, его функциональных и обслуживающих подразделений.

Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.

Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.

Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам и централизованным управлением деятельностью системы безопасности.

5. Объекты защиты
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
· персонал компании (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих коммерческую тайну, работники внешнеэкономических служб и другие);
· финансовые средства;
· информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
· средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радиосвязи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
· материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
· технические средства и системы охраны и защиты материальных и информационных ресурсов.

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.

Наибольшую уязвимость представляют финансовые и информационные ресурсы и некоторые категории персонала.

6. Основные виды угроз интересам компании
Ухудшение состояния криминогенной обстановки в стране, усиление межрегиональных связей организованных преступных групп, рост их финансовой мощи и технической оснащенности дает основание полагать, что тенденция к осложнению оперативной обстановки вокруг компаний в ближайшее будущее сохранится. Отсюда определение и прогнозирование возможных угроз и осознание их опасности необходимы для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам интересам компании.

В процессе выявления, анализа и прогнозирования потенциальных угроз интересам компании в рамках концепции учитываются объективно существующие внешние и внутренние условия, влияющие на их опасность. Таковыми являются:
· нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации;
· невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
· снижение моральной, психологической и производственной ответственности граждан.
На стадии концептуальной проработки вопросов безопасности компании представляется возможным рассмотрение общего состава потенциальных угроз. Конкретные перечни, связанные со спецификой компании, и условий требуют определенной детализации и характерны для этапа разработки конкретного проекта системы безопасности.

В общем плане к угрозам безопасности личности относятся:
· похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
· убийства, сопровождаемые насилием, издевательствами и пытками;
· психологический террор, угрозы, запугивание, шантаж, вымогательство;
· нападение с целью завладения денежными средствами, ценностями и документами.

Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:
· взрывов;
· обстрелов из огнестрельного оружия;
· минирования, в том числе с применением дистанционного управления;
· поджогов;
· нападения, вторжения, захватов, пикетирования, блокирования;
· повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных:
· технологические аварии, пожары.

Цель подобных акций:
· нанесение серьезного морального и материального ущерба;
· срыв на длительное время нормального функционирования;
· вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) перед лицом террористической угрозы.

Угрозы финансовым ресурсам проявляются в виде:
· мошенничества со счетами клиентов;
· незаконные подключения;
· подложных платежных документов и пластиковых карт;
· хищения финансовых средств из касс.

Угрозы информационным ресурсам проявляются в виде:
· разглашения конфиденциальной информации;
· утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
· несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.

Осуществление угроз информационным ресурсам может быть произведено:
· путем неофициального доступа и съема конфиденциальной информации;
· путем подкупа лиц, работающих в компании или структурах, непосредственно связанных с ее деятельностью;
· путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
· путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;
· через переговорные процессы между иностранными или отечественными фирмами, используя неосторожное обращение с информацией;
· через отдельных сотрудников компании, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.

Начало. окончание следует


Комментарии

Написать комментарий

Ваше имя:

Текст комментария
Подтвердите код, изображенный на рисунке

Читайте также

 
Безопасность бизнеса
26 сентября, 2012 | Евгений СОКОЛОВ
Безопасность бизнеса | Особенности управления небольшим коллективом Особенности управления небольшим коллективом (37814)
У небольшого коллектива есть свои плюсы и минусы для руководителя в достижении поставленных перед ним целей. Небольшой коллектив не требует больших материальных затрат, если речь не идет конечно о научных разработках или областей искусства, где высок ...
 
 
Безопасность бизнеса
19 сентября, 2012 | Андрей ТОРГАШОВ
Безопасность бизнеса | Поиск информации как метод работы отдела конкурентной разведки Поиск информации как метод работы отдела конкурентной разведки (21008)
Все знают, что организация системы мер безопасности - это не только осуществление режимных и охранных мероприятий. В первую очередь, это – правильно спланированные мероприятия по созданию необходимого уровня защищенности от угроз при оптимальны ...
 

Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


Круглый стол, прямая трансляция: «Профессиональные стандарты — необходимая составная часть профилакт ...

В повестке дня - вопросы, связанные с деятельностью Совета в 2017 - 2018 годах
Москва - "Вете ...

40 лет со дня образования отметила сибирская отдельная бригада специального назначения.
Соеди ...
Руководитель Комиссии по безопасности Мосгордумы и проекта «Безопасная столица» Инна Святенко подчер ...
Совместное заявление президентов России и США Владимира Путина и Дональда Трампа ничего не значит дл ...
«Основная цель Правового центра – обеспечить защиту прав предпринимателей в Москве, - отметил инициа ...
На мероприятии обсуждали текущие вопросы, касающиеся как общего состояния правовых норм, регулирующи ...
«Роль и место негосударственных служб безопасности в обеспечении национальной безопасности страны». ...
Открытый турнир по тактико-циклической стрельбе среди подразделений специального назначения Росгвард ...
В настоящий момент ведётся работа по актуализации перечней стандартов и программ по разработке межго ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100