Настоящая любовь - это желание осчастливить кого-то. © Александр Дьяков 1092 - | 882 - или читать все...
Обратная связь Пожаловаться на материал

Структура подразделений но защите информации


⇐ ПредыдущаяСтр 16 из 23Следующая ⇒

Учитывая, что с 01.01.2010 г. [37] службы безопасности ликвидируются, а охранные и сыскные функции должны осуществлять независимые ЧОО (либо, если эго возможно, дочерние ЧОО), на предприятиях необходимо будет создавать подразделения, которые бы осуществляли защиту информации. Эго могут быть отделы по защите информации, службы или группы защиты информации. Рассмотрим кратко функции и задачи таких подразделений защиты.

Основные функции и задачи подразделений защиты

После разработки и утверждения концепции безопасности не менее важным является разработка структуры, состава, положения и должностных обязанностей сотрудников подразделений защиты информации. В большинстве случаев они должны быть самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.

Это связано с тем, что именно для этих подразделений требуется определенность, четкие границы, регламентация отношений на всех уровнях - от рядовою сотрудника до руководителей подразделений.

Практика показывает, что только на тех предприятиях, где проблемы безопасности находятся иод постоянным контролем руководителя, достигаются наиболее высокие результаты.

Как правило, такое подразделение должен возглавлять руководитель достаточно высокого ранга. Это зависит от размеров предприя тия и его активов. Иногда целесообразно назначать на такую должность заместителя руководителя предприятия. При этом руководитель должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

По мнению ряда экспертов [2.54] такой руководитель должен участвовать в процессах развития компании и её бренда, а также в прямом взаимодействии с акционерами. Поэтому современный руководитель подразделения безопасности - это, прежде всего методист и «системный администратор» безопасности.

На подразделение безопасности информации возлагается выполнение четырех общих функций:

· 1. Административно-распорядительная.

· 2. Хозяйственно-распорядительная.

· 3. Учетно-контрольная.

· 4. Социально-кадровая.

Для выполнения этих функций подразделение защиты должно быть в состоянии обеспечить:

· 1. Руководство работами но правовому и организационному регулированию отношений по защите коммерческой или иной тайны.

· 2. Участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты тайны, в частности, Устава, Коллективного договора. Правил внутреннего трудового распорядка, Положения о подразделениях, а также трудовых договоров, соглашений, ггодрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих.

· 3. Разработку и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими сведения, являющиеся тайной (ггри всех видах работ организует и контролирует выполнение требований инструкций но защите коммерческой или иной тайны).

· 4. Изучение всех сторон коммерческой, производственной, финансовой и друг ой деятельности для выявления и закрытия возможных каналов утечки информации, ведение учета и анализа нарушений режима безопасности, накопление и анализ данных о внеправовых действиях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников.

· 5. Организацию и проведение служебных расследований по фактам разглашения сведений, утрат документов и друг их нарушений безопасности предприятия; разработку, проведение, обновление и пополнение «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих ггорядок обеспечения безопасности и защиты информации.

· 6. Строгое выполнение требований нормативных документов но защите тайны.

· 7. Осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений.

· 8. Организацию и регулярное ггроведение учебы сотрудников предприятия и службы безопасности но всем направлениям защиты тайны гак, чтобы к защите секретов сотрудники подходили осознанно.

· 9. Ведение учета сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов.

· 10. Ведение учета выделенных для конфиденциальной работы помещений, технических средств, обладающих потенциальными каналами утечки информации.

· 11. Поддержание контактов с правоохранительными орг анами и службами безопасности соседних и родственных предприятий в интересах изучения криминогенной обстановки в районе.

Подразделение безопасности осуществляет свою деятельность на основе собственного комплексного плана обеспечения и поддержания высокого уровня безопасности предприятия. Как правило, в этом гглане должны быть такие разделы:

· 1. Обеспечение и поддержание экономической безопасности предприятия.

· 2. Организация защиты коммерческой тайны.

· 3. Обеспечение физической безопасности объекта и сотрудников.

· 4. Обеспечение научно-технической безопасности.

В плане могут быть и другие разделы, например, обучение персонала и повышение квалификации сотрудников подразделения и др.

Реализация мероприятий первого и второго разделов должна обеспечить:

· • выявление фактов нарушения со стороны орг анов государственного управления нормативных актов, регламентирующих научную и хозяйственную деятельность предприятия;

· • выявление случаев превышения органами власти уровня своей компетентности;

· • выявление фактов несоблюдения со стороны потребителей и поставщиков условий контрактов и договоров;

· • предупреждение и пресечение противоправных посягательств на интересы предприятия МВД, прокуратуры, суда, арбитража и других государственных структур;

· • выявление случаев посягательства на имущество и интеллектуальные ресурсы предприятия, факты их нерационального использования, неполной загрузки производственных мощностей и иных действий, могущих нанести ущерб предприятию;

· • выявление угроз для стабильной прибыльной работы предприятия, неблагоприятные для него изменения конъюнктуры внутреннего и внешнего рынков;

· • обнаружение фактов и принятие мер по недопущению заключения контрактов и договоров на невыгодных для предприятия условиях;

· • определение факторов, ведущих к срыву выполнения производственной программы предприятия, нарушению договорных обязательств, выпуску недоброкачественной и неконкурентоспособной продукции;

· • участие в изучении будущих партнеров по кооперации, в анализе их финансового положения и кредитоспособности, производственных ресурсов и научно-технического потенциала, уровня управленческого и инженерного персонала, репутации в деловых кругах, международных связей;

· • выявление стабильных источников снабжения предприятия и гарантированных рынков сбыта для конечной продукции предприятия;

· • информирование всех заинтересованных подразделений предприятия о выявленных угрозах;

· • принятие мер к разделению прав владения, пользования и распоряжения коммерческой информацией, принадлежащей предприятию;

· • сохранение режима коммерческой тайны;

· • подготовку необходимых предложений но перестройке системы взаимоотношений предприятия с государственными и иными учреждениями, разработку внутренней нормативной базы;

· • организацию, если это необходимо, засекречивания ценных коммерческих сведений, профессиональных знаний и навыков, образцов техники и технологий, научных достижений, организационно- управленческих решений. При необходимости может быть установлен режим промышленной секретности. Следует отмстить, что этот режим должен преследовать только финансово-коммерческие цели и не может быть использован для утаивания от трудового коллектива и государства нарушений и провалов деятельности администрации, приписок и искажений отчетности, сокрытия доходов и прибылей, а также для укрепления монопольного положения данного предприятия на внутреннем рынке в ущерб потребностям государственного развит ия и законным интересам других предприятий;

· • организацию взаимодействия с ФСБ и заказывающими учреждениями в выявлении, предупреждении и пресечении разведывательной деятельности зарубежных спецслужб;

· • противодействие промышленному шпионажу.

Как следует из перечня проблем, решаемых в этом разделе плана, одним из важных вопросов является благонадёжность партнёров.

При реализации третьего раздела плана подразделение безопасности информации должно работать в сотрудничестве с ЧОП, осуществляющим охранные и детективные функции на предприятии. Оно должно быть в состоянии:

· • выявлять угрозы физической безопасности руководителей, ведущих специалистов, а также зданий, сооружений и оборудования предприятия;

· • организовать взаимодействие с органами МВД;

· • участвовать в противодиверсионных мероприятиях, а также в мероприятиях по недопущению ЧС;

· • обнаруживать и пресекать факты нарушений технологической дисциплины.

Мероприятия четвертого раздела позволяют:

· • обеспечить безопасность функционирования научно-технических и экспертных подразделений;

· • выявлять и предупреждать посягательства на интеллектуальную собственность предприятия, факты ее нерационального использования;

· • выявлять угрозы для обеспечения конкурентоспособности научных разработок и создаваемой на предприятии продукции;

· • выявлять негативные тенденции в трудовых коллективах, создающих угрозу для нормального творческого процесса;

· • предупреждать переманивание ценных работников;

· • определять факторы рассогласованности технической и коммерческой политик предприятия, оторванности от производственной практики, ведущей к срыву выполнения программ;

· • организовать защиту и создать условия для накопления информационного потенциала предприятия;

· • создавать условия для поиска новых идей, направленных на получение принципиально новых технических решений;

· • бороться с дезинформацией;

· • организовать проведение комплексных экспертиз проектов.

Следует особо отметить, что хотя роль различных технических средств защиты и велика, единой методики формирования структуры подразделений безопасности для различных предприятий не существует.

 

24. Типовая структура комплекса технических средств охраны (ТСО) объекта. Состав и принцип функционирования ТСО.

 

Т Е М А 5/2: “Структура и функции элементов комплексов ТСО объектов”

 

Учебные вопросы:

Дата добавления: 2019-07-15; просмотров: 686; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая11121314151617181920Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.03)