Для защиты коммерческой информации предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.
Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности [1]. При этом руководитель службы безопасности должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.
В своей работе служба безопасности должна руководствоваться следующими законодательными актами и внутренними документами:
• Конституция РФ;
• ГК РФ;
• ТК РФ;
• Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.
Службе безопасности предприятия рекомендуется подготовить следующие инструкции:
• по организации режима и охране предприятия;
• по работе с конфиденциальной информацией;
• по организации хранения дел в архиве, в том числе с конфиденциальной информацией;
• по инженерно-технической защите информации.
Итак, рассмотрим основные задачи службы безопасности предприятия :
обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;
обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов[1].
Служба безопасности предприятия выполняет следующие общие функции:
организует и обеспечивает пропускной и внутри-объектовый режим в зданиях и помещениях, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной;
изучает все стороны коммерческой, производственной и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны;
ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе [2].
Структура службы безопасности и ее численность зависят от конкретного предприятия и задач, которые ставятся перед ней, а также от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, качественного состояния кадров, производственной дисциплины, состояния окружающей среды, рискованности производства и т.д.. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.
Служба безопасности может состоять из следующих структурных подразделений:
отдел режима и охраны;
отдел защиты информации;
инженерно-техническая группа;
группа безопасности внешней деятельности.
Рассмотрим каждое структурноеподразделение подробнее. Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. Его задачами являются:
организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну;
разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну;
организация и поддержание пропускного и внутри-объектового режима;
организация личной охраны руководителей и ведущих сотрудников;
организация и установление мер физической и технической защиты зданий и помещений;
организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).
Отдел по защите информации является самостоятельным структурным подразделением предприятия. Основными задачами этого отдела являются:
разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии;
проведение работ по организации защиты информации;
организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации;
контроль соблюдения нормативных требований по надежной защите информации;
контроль за ведением делопроизводства в соответствии с установленным порядком.
Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:
определение границ контролируемой зоны с учетом возможностей технических средств, наблюдения злоумышленников;
определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах контролируемой зоны;
обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;
выявление и оценка степени опасности технических каналов утечки информации;
разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства защиты.
Таким образом, рассмотрев основные задачи, функции, структуру службы безопасности, можно сделать вывод о том, что служба безопасности необходима на каждом предприятии, но для каждого предприятия она уникальна. Конечно, небольшие организации в основном ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств защиты. Однако крупным организациям и корпорациям необходимо внимательно и серьезно подходить к защите конфиденциальной информации и организовывать такую службу безопасности, которая позволит своевременно обнаружить и максимально ослабить воздействие различного рода опасностей и угроз в условиях конкуренции и хозяйственного риска.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:
Герасименко В. А., Мецатунян М.В. Организация комплексной защиты информации на современных объектах//Вопросы защиты информации, № 1, 1995.
Загинайлов, Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие/ Ю.Н. Загинайлов. – Москва-Берлин: Директ-Медиа, 2015. – 253 с. – ISBN 978-5-4475-3946-7.