Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя. Система безопасности предприятия

Под безопасностью предприятия принято понимать его защищенность от уже существующих или потенциально могущих возникнуть угроз имуществу компании или неимущественной сфере. Иными словами - это комплекс мер, направленный на предотвращение, выявление и пресечение тех ситуаций, которые опасны потерей денежных средств или достигнутого положения на рынке.

К таковым можно отнести любые посягательства на:

• имущество предприятия, его законные права и интересы, положение на рынке;
• объекты интеллектуальной собственности, коммерческую и иную тайну;
• дисциплину труда, жизнь и здоровье сотрудников.

Можно выделить две большие группы субъектов, в чьи обязанности входит обеспечение экономической, информационной и имущественной безопасности любого предприятия. Это, прежде всего, органы всех ветвей власти, которые в рамках своей компетенции принимают нормативные акты, формирующие правовую основу для защиты деятельности любой компании.

Но конкретные действия, направленные на профилактику и пресечение потенциально опасных ситуаций, выполняют ответственные лица или специальные подразделения самого предприятия.

МАТЕРИАЛЬНАЯ (ИМУЩЕСТВЕННАЯ) БЕЗОПАСНОСТЬ

Под имуществом предприятия понимаются все материальные и нематериальные ценности, которые используются в его хозяйственной деятельности. С точки зрения имущественной безопасности, охране подлежат:

• недвижимость (земельный участок, а также все здания и сооружения на нем находящиеся);
• машины и оборудование, сырье, полуфабрикаты и готовую продукцию;
• ценные бумаги, финансы, то есть наличные и безналичные денежные средства.

Имущество, особенно высоколиквидное, может стать объектом как внешней угрозы (криминал, конкуренты, ненадежные партнеры), так и исходящей от самого персонала компании. Типичными формами угроз безопасности имуществу можно считать: хищение, повреждение или уничтожение, нанесение ущерба в результате убыточных сделок, перехват права собственности.

Обеспечить защиту имущества организации от нанесения ей прямого ущерба, можно при помощи следующих групп методов:

Организационные.

Они предполагают принятие определенных локальных актов, в которых устанавливаются:

• режим доступа в производственные и офисные помещения;
• порядок выдачи и приема материальных ценностей;
• порядок работы службы охраны;
• определенные правила поведения для сотрудников.

Технические.

Эта группа методов предполагает использовать различные средства инженерно технической защиты, приспособления и приборы, позволяющие защитить имущество от несанкционированного доступа:

Финансовые.

Они позволяют обезопасить, прежде всего, денежные средства предприятия от внешних и внутренних хищений или злоупотреблений. К ним относятся внедрение современных систем бухучета, регулярное проведение внутреннего и внешнего аудита.

Работа с персоналом.

Она позволяет предотвратить не только угрозу, исходящую от сотрудников, но вовремя выявлять внешние. Включает в себя:

• обучение сотрудников обращению с машинами, механизмами и оборудованием для предупреждения неумышленного его повреждения;
• специальное обучение работников службы безопасности;
• заключение договоров о полной материальной ответственности.

ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Экономическая безопасность предприятия заключается в его защищенности от угроз, влекущих невозможность устойчивого развития компании и достижение целей, ради которых она была создана. Фактически, это защита того положения, которое предприятие занимает на сложившемся рынке.

Среди основных угроз сегодня стоит выделить мошенничество, коррупционную составляющую, недобросовестную конкуренцию, посягательства на интеллектуальную собственность (товарный знак, патенты, ноу-хау и пр.) или коммерческую тайну.

Текущее положение предприятия в отрасли определяется многими факторами, поэтому обеспечение экономической безопасности - это комплексная задача, куда входит и охрана имущества, и защита информации, и обеспечение личной неприкосновенности топ-менеджмента и т. д.

Типовых программ комплексной экономической безопасности не существует, для каждой компании она будет уникальной, исходящей из специфики деятельности.

И все же можно выделить общие методы, позволяющие предупреждать и своевременно выявлять угрозы в экономической сфере. Большая их часть носит превентивный характер может быть применена в любой отрасли. К таким универсальным методам относятся:

• анализ рынка и конкурентная разведка, защита собственной компании от разведки конкурентов;
• проверка деловых партнеров, особенно новых, тщательный правовой анализ договоров и сделок;
• обучение персонала и проверка его благонадежности;
• обеспечение надежной защиты конфиденциальной информации, защита персональных данных сотрудников;
• контроль всех финансово-хозяйственных операций и бухгалтерских документов и пр.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

К нематериальным ценностям предприятия относятся товарный знак, запатентованные технологии или способы производства, репутация компании, клиентская база, авторские права, ноу-хау и прочая важная информация.

Но наибольшее значение имеют сведения, ценные именно в силу своей неизвестности широкому кругу лиц, то есть конфиденциальная, или тайна. Ее разглашение нанесет предприятию материальный или репутационный ущерб.

Конфиденциальная информация, накапливаемая любой компанией в процессе ее существования делится на три большие группы:

• коммерческую тайну;
• клиентскую тайну;
• персональные данные сотрудников.

Особенностью информации является то, что она не существует вне носителя. Соответственно можно выделить устную конфиденциальную информацию, традиционные бумажные документы и электронные документы и базы данных. Угроза, которую призваны предотвратить меры информационной безопасности могут заключаться в следующем:

Перехвате, то есть получении дубликата документа, копировании базы, данных, записи переговоров и т. д. Такой способ опасен тем, что узнать о факте копирования информации практически невозможно до ее использования злоумышленниками.

Хищении, то есть лишении предприятия важных документов или электронных баз.

Уничтожении или частичном повреждении информации, что наносит существенный материальный ущерб.

Искажении существующей информации, что влечет принятие необоснованных управленческих решений, заключение провальных сделок, подрыв репутации.

Выделяют три группы методов обеспечения информационной безопасности предприятия:

Организационные.

Они включают мероприятия по выделению информации, составляющей тайну и ее ранжированию. А также предполагают создание системы допуска и списков сотрудников, имеющих доступ к конфиденциальной информации каждого ранга, регламентов и правил по работе с такой информацией, обучение сотрудников приемам безопасной работы с конфиденциальной информацией.

Технические.

Предполагают создание условий, при которых риск утечки или уничтожения информации, составляющей тайну, будет минимальным. Это касается хранение бумажных документов, их уничтожение способом, исключающим восстановление и использование.

Также предполагается использование для переговоров и обработки данных экранированных помещений, применение защищенных каналов связи, шифрование (кодирование) наиболее важных данных.

Программные.

Специфические методы защиты конфиденциальных сведений, содержащихся на цифровых носителях.

К ним относится использование специальных программ, которые ограничивают доступ в отдельные компьютеры или в локальные сети, защищают от вредоносных программ, уничтожающих или повреждающих информацию (антивирусы), препятствуют копированию информации из памяти компьютеров на внешний носитель и пр.

ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ПРЕДПРИЯТИЯ

Сохранению жизни и здоровья сотрудников в процессе производственной действительности посвящен специальный раздел трудового законодательства, а на предприятиях создаются специальные службы. Но в данном случае речь идет не столько об обеспечении охраны труда, сколько о предотвращении следующих угроз:

• переманивание ценных сотрудников конкурентами;
• склонение сотрудников к нелояльности по отношению к своей компании;
• прямое покушение на жизнь или здоровье (как правило, речь идет о руководстве).

Наиболее распространенной угрозой является именно первая. Тем более, что для этого конкурентам нет необходимости прибегать к откровенно противоправным действиям. Достаточно изучить текущие условия труда и предложить лучшие. Но переманить стараются далеко не каждого работника.

В прицел конкурентов попадают, прежде всего, топ-менеджеры, высококвалифицированные рабочие; ведущие специалисты, особенно в передовых научных и технических сферах. Универсального рецепта предупреждения и ликвидации такой угрозы не существует, все мероприятия осуществляются в рамках персонального менеджмента.

Из двух оставшихся угроз, наиболее серьезной является склонение сотрудников к нелояльности.

Опасность ее состоит в том, что путем подкупа (чаще всего), угроз или шантажа конкуренты или криминальная среда получают источник конфиденциальной информации или выгоду от заключения сделок на условиях, наносящих ущерб работодателю. Или же такой сотрудник может выполнять разовые поручения, имеющие разной степени тяжести последствия.

Обеспечение безопасности предприятия в таком случае будет заключаться, прежде всего, в профилактике, то есть тщательном отборе работников, обучении их правилам безопасного поведения, проведении служебных проверок и т. д.

Второй группой мер станет пресечение противоправного поведения сотрудника и его наказание или освобождение от ответственности, в случае сообщения работником о факте оказания давления, шантаже и т.д.

© 2010-2019 г.г.. Все права защищены.
Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов

В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государст­венными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.

Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.

Каких угроз стоит бояться?

К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:

Внешние угрозы. К ним относятся:

• деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения ­принадлежащих ей ноу-хау, коммерческой тайны;

  действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;

  гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж ­в отношении организации;

  действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;

  неправомерные действия работников государственных ­силовых органов и т.д.

К внутренним угрозам относятся:

• нарушения работниками трудовой дисциплины;

  правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;

  «некачественный» подбор персонала и др.

Что стоит защищать?

Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.

Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.

Как построить систему безопасности?

Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:

своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;

комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;

активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;

законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, ­разрешенных действующим законодательством;

централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая ­координация предполагает наличие единого управленческого центра;

взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.

Фиксация норм в локальных актах

Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными ­документами, входящими в эту систему, являются:

Положение о системе безопасности (концепция собственной безопасности);

Положение о контрольно-пропускном режиме;

Положение о коммерческой тайне;

Положение о проведении служебных расследований.

Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.

Основные направления работы

Можно выделить следующие направления деятельности по обеспечению безопасности организации:

работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;

работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;

информационно-аналитическое обеспечение (отслеживание ­материалов в прессе, содержащих упоминания об организации);

информационно-пропагандистское обеспечение (создание ­в общественном сознании положительного имиджа организации);

информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);

правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;

охрана объектов, принадлежащих организации, в том числе ­от проникновения третьих лиц;

обеспечение личной безопасности руководителя и первых лиц ­организации, охрана жизни и здоровья работников.

Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.

Кто должен отвечать за безопасность организации?

Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:

Подразделение охраны. Оно осуществляет непосредственные меро­приятия по защите имущества и физической защите сотрудников организации;

Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;

Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;

Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.

В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.

Делать самим или привлечь специалистов?

Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы ­безопасности с нуля.

Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.

* * *

Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.

Понятие безопасности многогранно. В условиях конкурентной борьбы и криминализации рынка наряду с традиционными задачами охраны объектов у службы безопасности (СБ) появились новые задачи детективного характера, в том числе противодействие экономическому шпионажу, выявление ненадежных деловых партнеров и многое другое. В статье в структурированной форме представлены задачи и функции СБ, дано представление о методах и средствах ее деятельности, описаны виды организации подразделений охраны, нормативно-правовые аспекты охранной деятельности.

Виды охраны. Правовые основы охранной деятельности

Система защиты представляет собой совокупность сил и средств для обеспечения требуемого уровня безопасности объекта. В ней можно выделить следующие структурные компоненты (рис. 1):

Комплекс организационных мероприятий;

Инженерно-технические средства защиты;

Действия сотрудников СБ.

Рис. 1. Обобщенная структура системы защиты

Организационная поддержка функционирования системы защиты включает в себя комплекс мер по управлению службой безопасности, а также регламентирующие эти меры организационно-распорядительные документы. Инженерно-технические средства защиты предназначены для выполнения следующих задач:

Обеспечение санкционированного доступа;

Обнаружение проникновения нарушителя на объект;

Создание препятствий нарушителю при движении к цели акции;

Контроль проноса запрещенных предметов и т.п.

Задача обеспечения безопасности объекта возлагается на специально создаваемое структурное подразделение – СБ. Формы организации этой структурной единицы могут быть разными в зависимости от формы собственности объекта, его важности, количества сотрудников, а также прочих факторов. Охрана объекта может осуществляться:

Войсковой охраной (подразделением внутренних войск МВД России);

Отрядом ведомственной охраны;

Подразделением вневедомственной охраны МВД России, а также военизированным или сторожевым подразделением при органах внутренних дел;

Частным охранным предприятием.

Рассмотрим правовую базу каждого из видов охраны (табл. 1).

Таблица 1. Правовая база охранной деятельности

1. Закон «О безопасности» от 5 марта 1992 года № 2446-1.
2. Закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ.
3. Закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ.
4. Постановление Правительства РФ «Об организации ведомственной охраны» от 12 июля 2000 года № 514.
5. Закон «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1.
6. Постановление Правительства РФ «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года № 587.
7. «Положение о вневедомственной охране при органах внутренних дел Российской Федерации» от 14 августа 1992 года № 589.
8. Закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ.
9. Закон «Об оружии» от 13 декабря 1996 года № 150-ФЗ.
10. «Положение о ведомственной охране Министерства (ведомства)».

Внутренние войска

Охрана важных государственных объектов осуществляется внутренними войсками МВД России. Федеральный закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ определяет правовые основы деятельности частей и подразделений внутренних войск по охране таких объектов. Порядок выполнения военнослужащими внутренних войск служебно-боевых задач, организации и несения караульной службы определен в «Уставе гарнизонной и караульной службы Вооруженных Сил Российской Федерации».

Ведомственная охрана

Организационно-правовые основы создания и деятельности ведомственной охраны определяет Федеральный закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ. В нем определены основные требования к работникам ведомственной охраны, их права и обязанности, порядок применения физической силы, специальных средств и огнестрельного оружия.

Ведомственная охрана осуществляет защиту охраняемых объектов, являющихся государственной собственностью. Защита объектов иных форм собственности осуществляется в соответствии с заключенными договорами. На основании указанного закона федеральные органы исполнительной власти, министерства и ведомства, имеющие право на создание ведомственной охраны, разрабатывают «Положения о ведомственной охране» подведомственных им объектов. Перечень федеральных органов исполнительной власти, имеющих право создавать ведомственную охрану, определен Постановлением Правительства РФ от 12 июля 2000 года «Об организации ведомственной охраны».

Основными задачами ведомственной охраны являются:

Защита охраняемых объектов от противоправных посягательств;

Обеспечение на охраняемых объектах пропускного и внутриобъектового режимов;

Предупреждение и пресечение преступлений и административных правонарушений на охраняемых объектах.

Структура и полномочия органов ведомственной охраны, нормы численности работников, а также порядок организации их деятельности определяются «Положением о ведомственной охране».

Вневедомственная охрана

В соответствии с «Положением о вневедомственной охране при органах внутренних дел РФ» (Постановление Правительства РФ от 14 августа 1992 года) при органах внутренних дел создаются подразделения вневедомственной охраны. Основными задачами вневедомственной охраны являются:

Охрана имущества собственников на договорной основе;

Участие в инспектировании ведомственной охраны предприятий, учреждений и организаций;

Организация и проведение испытаний средств охранной сигнализации, выдача сертификатов;

Технический надзор за выполнением проектных и монтажных работ по оборудованию объектов средствами охранной сигнализации.

Кроме того, при органах внутренних дел существуют военизированные и сторожевые подразделения, осуществляющие на договорной основе охрану объектов всех форм собственности независимо от ведомственной принадлежности. До принятия закона о вневедомст­венной охране на них распространяется действие Федерального закона «О ведомственной охране».

Частные охранные предприятия

В соответствии с Федеральным законом «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1 частным охранным предприятиям разрешается оказывать услуги в виде вооруженной охраны имущества собственников. Частная детективная и охранная деятельность осуществляется для сыска и охраны. В целях охраны разрешается предоставление следующих видов услуг:

Защита жизни и здоровья граждан;

Охрана имущества собственников, в том числе при его транспортировке:

Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации;

Обеспечение порядка в местах проведения массовых мероприятий.

Охранная деятельность таких предприятий не распространяется на объекты, подлежащие государственной охране, перечень которых утверждается Правительством Российской Федерации (приложение 1 к Постановлению Правительства «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года с последующими изменениями).

Широко применяется и смешанный вид охраны, например объект может охраняться ведомственной охраной и внутренними войсками, внутренними войсками и собственной службой безопасности.

Дальнейшее описание ведется применительно к СБ, которая может быть организована на базе ведомственной охраны, частного охранного предприятия а также вневедомственной охраны.

Служба безопасности: задачи и функции

В соответствии с законом РФ «О безопасности» от 5 марта 1992 года: «Безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от угроз внутреннего и внешнего характера». Угроза безопасности – потенциальная возможность действия, способного причинить ущерб интересам объекта. СБ является структурным подразделением предприятия, предназначенным для обеспечения защиты предприятия от прогнозируемых угроз.

Рассматривая безопасность как комплексное понятие, можно выделить следующие его составляющие:

Физическую безопасность;

Безопасность внешней деятельности;

Информационную безопасность;

Психологическую безопасность.

Задачи СБ по обеспечению безопасности показаны на рис. 2. В свою очередь, выполнение каждой задачи обеспечивается следующими функциями.

Рис. 2. Задачи СБ по обеспечению безопасности

Служба безопасности
Составляющие Безопасности	Физическая безопасность	Безопасность внешней деятельности	Информационная безопасность	Психологическая безопасность
Задачи СБ По обеспечению безопасности	Охрана имущества И сотрудников предприятия	Защита коммерческих интересов предприятия	Защита конфиденци-альной информации	Выявление неблагонадежных сотрудников

Функциями СБ по обеспечению физической безопасности являются:

Обнаружение проникновения нарушителя на охраняемую территорию;

Охрана имущества предприятия;

Защита персонала предприятия от преступных посягательств;

Обеспечение пропускного режима, разграничение доступа на объект;

Организация инженерно-технической защиты охраняемых зданий, помещений.

Безопасность внешней деятельности обеспечивается комплексом мер по выявлению и локализации угроз, затрагивающих коммерческие интересы предприятия.

В том числе, сюда входит:

Изучение криминальных аспектов рынка;

Противодействие экономическому шпионажу;

Выявление ненадежных деловых партнеров, сбор информации о лицах, заключающих контракты с предприятием;

Борьба с недобросовестной конкуренцией;

Выявление фактов незаконного использования товарных знаков и т.п.

Мероприятия по обеспечению информационной безопасности направлены на предотвращение утечки конфиденциальной информации с охраняемого объекта и включают в себя:

Организацию конфиденциального делопроизводства;

Ограничение круга лиц, работающих с конфиденциальными документами;

Организацию ведения конфиденциальных переговоров;

Расследование обстоятельств разглашения сведений, составляющих коммерческую тайну и т.д.;

Мероприятия по противодействию техническим способам несанкционированного съема информации;

Мероприятия по защите информации, циркулирующей в компьютерах, вычислительных сетях.

Психологическая безопасность достигается комплексом мер по выявлению неблагонадежных сотрудников предприятия, в том числе:

Выявление неблагонадежных сотрудников и их групп путем проведения оперативно-розыскных мероприятий (в рамках полномочий СБ);

Выявление неблагонадежных сотрудников и их групп путем психологического тестирования;

Профилактические мероприятия по формированию правосознательного поведения сотрудников.

Служба безопасности: структура, методы и средства деятельности

Структура и состав СБ определяются реальными потребностями предприятия и зависят от многих факторов: важности (потенциальной опасности) объекта, формы собственности, рода деятельности, количества сотрудников, места расположения и т.п. Типовая структура СБ приведена в табл. 2.

Таблица 2. Типовая структура СБ

Подразделение СБ	Внутренняя структура	Функции
1. Отдел физической охраны и режима	1. Группа охраны 2. Группа сопровождения 3. Тревожная группа 4. Группа инженерно-технической защиты 5. Группа режима 6. Бюро пропусков	1. Обеспечение физической безопасности людей И мат. ценностей 2. Обеспечение пропускного и внутриобъектового режима
2. Отдел безопасности Внешней деятельности	1. Разведывательная группа 2. Контрразведывательная группа 3. Аналитическая группа	Сбор и анализ разведывательной информации
3. Отдел защиты информации	1. Группа технической защиты информации 2. Группа конфиденциального делопроизводства	Предотвращение утечки конфиденциальной информации С охраняемого объекта
4. Отдел психологической безопасности	–	Проверка благонадежности сотрудников, защита От «внутреннего» нарушителя

Отдел физической охраны и режима

Охрана и режим – традиционные виды охранной деятельности. Основная задача отдела – обнаружение несанкционированного доступа на территорию объекта, а также осуществление контрольно-пропускного режима. Основными методами деятельности являются:

Патрулирование (периодический обход территории);

Выставление постов (пост – это участок местности, порученный часовому для охраны и обороны);

Контрольно-пропускные функции (операторы КПП);

Сопровождение (охрана физических лиц).

К техническим средствам относятся все приспособления, повышающие эффективность охранной деятельности, в том числе:

Технические средства охраны (датчики охранной сигнализации, периметровые системы охраны, средст­ва теленаблюдения, средства тревожно-вызывной сигнализации и т.д.);

Средства управления доступом (турникеты, кодонаборные устройства, тамбур-шлюзы, металлодетекторы и т.п.);

Инженерные средства защиты (периметровые заграждения, физические барьеры, решетки, строительные конструкции зданий, сооружений и т.п.);

Оружие, средства индивидуальной защиты и т.д.

Отдел безопасности внешней деятельности

Задача отдела – сбор и анализ разведывательной информации. К методам деятельности относятся:

Замаскированный опрос сотрудников;

Изучение документов;

Негласное наведение справок;

Скрытое наблюдение и т.д.

К техническими средствам сбора информации относятся:

Средства негласного съема информации;

Средства скрытого видеонаблюдения;

Средства компьютерного шпионажа и т.п.

Наличие этого отдела в структуре СБ зависит, прежде всего, от степени вовлеченности предприятия в конкурентную борьбу, прогнозирования угроз его экономической безопасности.

Отдел защиты информации

Задача отдела – предотвращение утечки конфиденциальной информации с охраняемого объекта. Все меры по защите информации можно разделить на две группы:

Организационные;

Технические.

Организационно защита охраняемых сведений обеспечивается комплексом мероприятий по работе с бумажными носителями информации и персоналом, в том числе:

Ведением конфиденциального делопроизводства;

Ограничением круга доступа лиц, допущенных к работе с документами;

Установлением определенного порядка ведения телефонных переговоров, применения радио- и телеграфной связи на предприятии;

Воспитательно-профилактической работой с сотрудниками предприятия;

Совершенствованием внутриобъектового и пропускного режима.

К техническим мероприятиям по предотвращению утечки информации можно отнести:

Периодические испытания выделенных помещений на наличие средств негласного съема информации;

Реализацию набора механизмов по защите компьютерной информации от несанкционированного доступа.

Отдел психологической безопасности

Задача отдела – выявление неблагонадежных сотрудников. К основным методам работы относятся:

Профилактическая работа с персоналом (вывешивание стендов, бюллетеней, разъяснительная работа);

Личная беседа с сотрудником, опрос;

Психологическое тестирование;

Психофизиологические исследования.

В качестве материально-технического обеспечения технологий оценки персонала применяется аппаратура для психофизиологических исследований с использованием полиграфа.

Нормативное обеспечение деятельности

Все нормативные документы по охране объектов можно разделить на три вида:

Документы федерального уровня;

Документы ведомственного уровня;

Документы локального уровня.

Во-первых, это федеральные нормативно-правовые акты (законы, постановления Правительства), являющиеся правовой базой создания СБ ().

Во-вторых, существуют документы ведомственного уровня, такие как упомянутое выше «Положение о ведомственной охране Министерства». Они регулируют вопросы организации охранной деятельности в отрасли.

В-третьих, в качестве «бумажного обеспечения» деятельности СБ на объекте должен быть разработан комплект организационно-распорядительных документов локального уровня (табл. 3). Их состав и содержание не регламентированы, а определяются исходя из практических потребностей.

Таблица 3. Комплект организационно-распорядительных документов локального уровня, регламентирующих деятельность СБ

№	Название	Содержание
1	Положение о СБ предприятия (Устав СБ)	См. в тексте
2	Комплект положений о подразделениях СБ	Определяет задачи и функции подразделения, его место в составе СБ, внутреннюю организацию. На основе положения составляется штатное расписание подразделения
3	Комплект должностных инструкций персонала СБ	Определяет права и обязанности персонала СБ, а также вопросы его ответственности
4	Инструкция по организации охраны предприятия	Определяет предметы защиты, способы охраны (посты, рубежи защиты, порядок патрулирования территории) и т.д.
5	Инструкция по защите информации	Определяет основные организационно-технические мероприятия по защите информации на объекте
6	Инструкция об организации пропускного режима	Регламентирует порядок пропуска сотрудников и транспортных средств через КПП, виды пропусков, порядок их оформления и хранения
7	Инструкция об организации внутриобъектового режима	Определяет правила внутреннего трудового распорядка, техники безопасности и противопожарной безопасности на территории объекта
8	Инструкция по организации эксплуатации технических средств и систем охраны	Регламентирует порядок проведения техобслуживания и ремонта технических средств, ведения учетной документации, вопросы хранения, консервации и списания
9	Инструкция о действиях в нештатных ситуациях	Определяет порядок действий персонала СБ при нападении нарушителей, а также в других чрезвычайных ситуациях (пожар, авария, стихийные бедствия и пр.)

Основным нормативным документом, регулирующим деятельность СБ, является Положение о службе безопасности (Устав). В нем должны быть отражены следующие вопросы:

Нормативно-правовое обеспечение деятельнос­ти СБ;

Задачи и функции;

Организационно-штатная структура;

Кадровые ресурсы, сотрудники СБ, их права и обязанности;

Взаимодействие с правоохранительными органами;

Порядок применения физической силы, огнестрельного оружия, специальных средств;

Материально-техническое обеспечение;

Финансовое обеспечение;

Контроль деятельности СБ.

В заключение коснемся вопросов контроля за обеспечением безопасности на объекте. Контроль – одна из функций управления, необходимая для оценки качества работы. Применительно к СБ качество работы оценивается числом отраженных угроз к общему числу реализованных угроз за определенный интервал времени. Конкретно это выражается через:

Число пресеченных попыток проникновения на охраняемую территорию;

Число пресеченных попыток нарушений пропускного режима;

Число пресеченных попыток хищения конфиденциальной информации,

Число своевременно выявленных и локализованных угроз безопасности внешней деятельности предприятия.

Отметим, что в полном объеме описанная структура СБ реализуется, как правило, на крупных или ведущих активную коммерческую деятельность объектах. На средних и малых объектах она корректируется с учетом реальных потребностей предприятия.

• Кадровая политика, Корпоративная культура

Барбашев С.А.
преподаватель
Школа IT-менеджмента
АНХ при Правительстве РФ

Что делать? Этот вечный российский вопрос волнует всех, кто уже имеет свой бизнес или только собирается начать собственное дело. С чего начать? Как обезопасить свой бизнес?

Скорее всего, многие согласятся, что совершенно безразлично, будет ли предприятие разорено бандитами, рейдерами, штрафами налоговой инспекции, или потерпит крах в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала. В любом случае оно может прекратить свое существование. Следовательно, речь мы будем вести об обеспечении безопасности деятельности организации.

Обеспечить свою безопасность необходимо любому предприятию, независимо от формы собственности, будь то государственная организация или малое предприятие розничной торговли. Отличаться будут лишь средства и методы защиты от внешних и внутренних угроз.

Что же следует понимать под безопасностью предприятия, из чего она собственно состоит, и на какие вопросы следует обратить внимание в первую очередь?

Распространенное сегодня представление о безопасности как, главным образом, о физической защищенности не совсем верно. Безопасность предпринимательской деятельности сегодня - это не только автомат «Калашникова» и бронестекло «шестисотого», это, прежде всего, выявление и всесторонний анализ возможных угроз деятельности предприятия, прогноз и создание целой системы мер защиты и минимизация коммерческих рисков.

При этом угрозами считаются не только такие очевидные действия, как посягательство на личность предпринимателя: грабеж, рэкет или физическое насилие, то есть те, которые носят явно криминальный характер, но и такие неочевидные, как недобросовестность деловых партнеров и некомпетентность персонала, внутреннее мошенничество, необоснованные претензии налоговых либо правоохранительных органов и т.д.

Конечно, какие бы меры безопасности мы ни рассматривали, все они должны быть направлены на обеспечение экономической стабильности в деятельности предприятия.

Однако достижение этой стабильности невозможно без анализа всех сторон деятельности организации.

Пример 1 Референт Мариночка. С некоторых пор стала считать, что ее заработная плата не соответствует объему выполняемых ею работ. Теперь ее вдвое чаще можно увидеть на перекурах и за чашкой чая. Вы скажете, что это мелочь? Но это вариант кражи уже оплаченного работодателем времени, в течение которого данный работник обязан выполнять возложенные на него обязанности.
Это, кстати, близко к тем случаям, когда работники, оскорбленные низкой заработной платой, снижают темп работы или начинают выполнять различного рода «лишние телодвижения», имитируя бурную деятельность.

Пример 2 Менеджер по продажам Станислав. Получает неплохую заработную плату. Но ведь всегда хочется больше, правда? А тут подвернулся хитрый клиент, который предложил неплохую добавку к заработной плате за содействие в том, чтобы иметь возможность перечислять деньги за товар на несколько дней позже срока, обозначенного в договоре. Фирма неосознанно кредитует сторонние организации. Капля в море, скажете вы? А сколько таких капель соберется за год?

Пример 3 Консультант кадрового агентства Ольга (этот вариант я видел только в работе кадровых агентств, но, думаю, нечто похожее может встречаться и в некоторых других видах деятельности). Несколько недель потратила на подбор специалиста для заказчика и уже совсем, кажется, нашла то, что нужно. Но, во время очередного приезда к заказчику, получает следующее предложение: «Ваш кандидат мне нравится. Можете выбирать: либо я плачу лично вам половину суммы, указанной в договоре, либо оформляю его на другое юридическое лицо, а вашему агентству присылаю отказ в приеме на работу этого сотрудника». Конечно, вы скажете, что уважающий себя консультант должен отказаться от подобного предложения. Но на тот момент у Ольги уже 3 месяца не было заработной платы, а дома ждал маленький ребенок, которого нужно было кормить. Нетрудно, наверное, догадаться, какой выбор она сделала.

Пример 4 Верстальщик Андрей. Является студентом-заочником одного из московских вузов. Регулярно копирует учебные материалы на офисном «ксероксе». Всем известна любовь педагогов к раздаче различного рода методических пособий для самостоятельного копирования. Как вы думаете, какое количество студентов делает копии этих документов где-нибудь «на почте»? Таких, как правило, не наблюдается. Сотни листов копируются на офисных ксероксах, а необходимость регулярно менять картриджи вызывает головную боль у хозяйственника.

Существуют примеры , когда компании несли потери из-за вовремя не проявленного интереса к собственному персоналу, не говоря уже о предварительной проверке кандидатов на должности, связанные с доступом к материальным и финансовым средствам и управлению их движением. Типичный пример - владельцы крупного производственного комбината пригласили на руководящие позиции уже готовую команду топ-менеджеров, возглавляемую генеральным директором (сейчас это часто практикуется). Вскоре владельцы забеспокоились, и после проведения разведки выяснилось, что команда действительно зарекомендовала себя на рынке как «опытная и профессиональная». Только на прежнем месте работы эти люди профессионально организовали изощренную систему хищений, получая неофициальные доходы, сопоставимые с прибылями владельцев контрольного пакета предприятия.

Солидный московский банк , озабоченный проблемой возврата кредита, выданного вполне благонадежному на первый взгляд предприятию, решил, наконец, поинтересоваться, с кем он имеет дело. Анализ общедоступных материалов, касающихся предыдущей деятельности и методов работы руководства этой компании, поверг сотрудников банка в шок. С тех пор любой крупный заемщик этого банка предварительно проверяется на благонадежность и стабильность.

Иностранная компания приобрела в одном из регионов России контрольный пакет акций местной табачной фабрики, вложила значительные средства в ее модернизацию, переподготовку персонала, в различные социальные программы. В дальнейшем иностранцы столкнулись с давлением властных структур региона, которые стали вымогать деньги на различные проекты, не связанные с производством. В результате встал вопрос об отказе от продолжения проекта и уходе с российского рынка. Причина этой неудачи - элементарное отсутствие профессиональной, информационно-аналитической проработки региона по качеству инвестиционного климата, коррумпированности местной администрации, форм и методов ее деятельности. Компания имела данные своей конкурентной разведки, но по европейским стандартным схемам, без учета российской специфики. После исправления ошибок удалось подобрать другой регион и достойный объект для перспективных инвестиций.

Крупная компания по производству чая столкнулась с проблемой появления на рынке фальсифицированной продукции, выпускаемой под ее торговой маркой в одном из регионов России. В ходе исследования, проведенного преимущественно информационно-аналитическими методами, удалось установить и дислокацию «левого» производства, и то, что оно процветает под прямым покровительством местной администрации и правоохранительных органов.

И если раньше безопасность воспринимали в основном как охрану, либо как ликвидацию последствий угроз, то теперь многие стали понимать, что угрозы должны быть ликвидированы еще на дальних подступах путем добывания информации об угрозах разведывательными и контрразведывательными службами предприятия для принятия адекватных угрозам мер. В мировой практике подобную работу на предприятии выполняет служба конкурентной разведки.

Понимание проблем безопасности деятельности предприятия приводит к логическому выводу о необходимости использования информационно-аналитической системы, отвечающей критериям безопасности. Эффект использования такой системы позволяет в несколько раз снизить риски ведения бизнеса, что влечет за собой реальную экономическую выгоду.

Но не надо забывать, что ее эффективность сильно зависит от человеческого фактора, т.е. опыта сотрудников, занятых подобного рода деятельностью, что может повлечь за собой также определенного рода риски. Например, при увольнении таких сотрудников, возрастает риск резкого снижения безопасности деятельности предприятия вследствие утечки информации, а также отсутствия необходимых профессиональных навыков у новых сотрудников.

Следующим важным аспектом необходимости внедрения подобного рода систем является обеспечение сотрудников безопасности полным набором инструментов, существенно сокращающих время решения задач. Например, для того чтобы провести анализ взаимосвязанных событий и их участников требуется достаточно много времени. Для получения информации может потребоваться обращение в другие организации, что ведет за собой эффект снижения уровня конфиденциальности проводимой работы, т.к. информация попадает к третьим лицам. Решить данные проблемы может позволить внедрение информационно-аналитической системы безопасности. Таким образом, целью внедрения такой системы является систематизация аналитических подходов и инструментов в целях снижения рисков деятельности предприятия.

Придя к пониманию необходимости внедрения подобной системы, встает вопрос, а что предлагает сейчас рынок информационных технологий для решения задач обеспечения безопасности бизнеса.

Очень интересным предложением, сочетающим в себе последние достижения в сфере обработки и анализа информации с гибкой ценовой политикой, является автоматизированная информационная система «СОВБез» (Система Обеспечения Внутренней Безопасности), разработанная специалистами компании «АМГ Бизнес Решения» в тесном сотрудничестве с Академией Безопасности Бизнеса.

В сочетании с системой поддержки принятия решений «БИЗНЕС», также разработанной компанией «АМГ Бизнес Решения» можно построить полнофункциональную систему, позволяющую решать экономические задачи с учетом вопросов безопасности.

Одним из примеров быстрого решения задач безопасности с применением данной системы, является поиск поставщика сырья, не связанного с вашими конкурентами.

Для решения данной задачи необходимо провести большую работу:

А) Анализ экономической безопасности
1. Подготовить список конкурирующих с Вами организаций и лиц, задействованных в управлении или принятии решений;
2. Собрать все материалы о представленных на рынке поставщиках;
3. Составить список лиц, участвующих в управлении данных предприятий или принимающих решения;
4. Выявить возможные связи данных лиц и предприятий с вашими конкурентами;

Б) Анализ экономических показателей
5. Провести анализ ценовой политики поставщиков и занимаемых положений на рыке;
6. Проанализировать удаленность мест складирования, построение оптимальных способов и маршрутов доставки сырья;
7. Получение рекомендаций для принятия решения.

Первая группа задач решается с помощью инструментов автоматизированной информационной системы (АИС) «СОВБез». Организуя поиск во всех доступных источниках информации – Интернет, имеющиеся базы данных и файлы с текстовой информацией – система позволяет в кратчайшие сроки выделить из огромного объема информации необходимые данные и представить их в виде диаграммы связей.

ЗАО «СЫРЬЕ» -> (владелец) -> А.И. Иванов -> (встречается) -> И.А. Петров -> (совладелец) -> ООО «КОНКУРЕНТ»

Из чего можно выделить возможную неявную связь
ЗАО «СЫРЬЕ» -> (поставщик) -> ООО «КОНКУРЕНТ»

Система помещает данного поставщика в зону риска, как возможного участника сговора с компанией-конкурентом.

Таким образом, проводится анализ всего перечня возможных поставщиков, что без применения информационной системы провести в кратчайшие сроки просто невозможно. Дополнительным преимуществом использования аналитической информационной системы «СОВБез» является и тот факт, что весь анализ происходит без привлечения третьих лиц, что дает гарантию невозможности утечки информации. А если таковой случай все же имел место быть, то круг ответственных лиц, существенно сокращается.

Вторая группа задач – Анализ экономических показателей – решается с применением автоматизированной информационной системы поддержки принятия решений (АИС ППР) «БИЗНЕС». Данная система производит расчет бизнес-параметров для получения экономической картины потенциального партнера.

Окончательное решение принимается, исходя из самого благоприятного сочетания показателей экономической безопасности. Т.е. руководитель может выбрать два варианта развития событий:

1. Заключается договор о сотрудничестве с компанией не связанной с конкурентом.
2. Проводится ряд мер по ослаблению связи поставщика с конкурирующим предприятием с последующим заключением договора о сотрудничестве.

Таким образом, руководитель принимает решения, которые лежат не только на экономических показателях, его опыта ведения бизнеса, но и с помощью элементов конкурентной разведки, что делает его бизнес более устойчивым на рынке.

Другим примером обеспечения внутренней безопасности деятельности предприятия является выявление внутренних угроз с использованием психосемантических технологий. Яркий пример внутренней безопасности – кадровая безопасность.

В предыдущем примере уже упоминался вопрос утечки информации. Для решения данной задачи необходим всесторонний анализ каждого сотрудника компании, что является довольно трудоемким процессом и требует опыта в данной области анализа.

Система «СОВБез» решает данную задачу с применением технологий психосемантического анализа. Каждый сотрудник проходит визуальный тест.

Процедура тестирования заключается в том, что испытуемому в неосознаваемом режиме, т.е. очень быстро и хаотично, на экране монитора предъявляются слова, короткие фразы или изображения, сгруппированные по темам. В результате человек не успевает прочитать слова и осознать изображения, но психика их воспринимает и реагирует. Эта реакция замеряется, регистрируя время реакции. Если стимул является значимым и актуальным для испытуемого, то это приводит к отклонению времени реакции от среднего показателя.

Набор визуальных образов определяется решаемой задачей. Например, это может быть набор изображений, связанных с процессом получения взяток и демонстрации фотографий сотрудников конкурирующей организации. После завершения тестирования программа производит статистическую обработку полученных результатов и формирует протокол с результатами, которые позволяют сделать выводы и определить направления дальнейшей работы по поставленной задаче.

Пропускная способность системы «СОВБез» значительно превышает возможности классического полиграфа и может использоваться «втёмную», т.е. без уведомления тестируемого сотрудника о настоящей цели проверки, что само по себе даёт положительный эффект исключая возможность получения ложной информации.

Также система «СОВБез» может производить психокоррекцию сотрудника или клиента на предмет безопасной работы. В качестве примера можно привести успешный опыт сети супермаркетов. Использование данной технологии позволило снизить количество внутренних краж в 2 раза.

Компания «АМГ Бизнес Решения» имеет уникальный опыт сотрудничества с ведущими институтами России в области построения систем безопасности с применением информационных психотехнологий. Информационные психотехнологии - технологии с использованием компьютерных программ и технических средств, позволяющие вводить воздействующую информацию непосредственно в бессознательную сферу психики человека.

Информационные технологии сегодня активно развиваются. Но принципиально новые уникальные разработки появляются довольно редко. Однако в области безопасности бизнеса рынок только начал свое движение. Тем заметнее будет эффект использования подобного рода систем для построения комплексной системы безопасности бизнеса и создания информационной инфраструктуры.

Современная информационно-аналитическая инфраструктура должна обслуживать все нужды бизнеса – стратегические, тактические и оперативные. Она охватывает все стороны деятельности компании – планирование, поддержку принятия решений, производственные процессы, финансовую деятельность, учет и взаимодействие с заказчиками и партнерами. В этих условиях задача эффективного управления самой информационной инфрастуктурой выходит на передний план. Реальной отдачи от информационных ресурсов можно достичь только после осознания взаимосвязи между информационными ресурсами и бизнесом, и приведения информационной инфраструктуры Компании в соответствие с бизнес-процессами.

Современный бизнес требует от информационных систем высокого уровня надежности и безопасности. Все необходимые ресурсы должны быть доступны 24 часа в сутки и 365 дней в году. Системы должны быть гибкими, мобильными и обеспечивать высокое качество обслуживания.

Информационная безопасность Компании предполагает постоянное сосредоточение на широком круге задач, решение которых происходит на различных уровнях информационной инфраструктуры. Данные задачи включают в себя как организационные, так и технические мероприятия, выполняемые в соответствии с политикой информационной безопасности Компании.

Совокупность организационных и технических мероприятий, образующих политику информационной безопасности, зависит прежде всего от методологии проведения анализа угроз и оценки рисков.

В настоящее время существуют четыре основные технологии защиты: межсетевое экранирование, VPN, криптографическая защита и активный аудит (к последней технологии относится и антивирусная защита). В каждой технологии есть реально работающие продукты. При построении конкретной реализации системы защиты определяется необходимость и сфера применения того или иного продукта.

Такой подход был бы эффективен в условиях полного электронного документооборота в организации, но российские реалии таковы, что большинство компьютерных систем в фирмах представляет собой несколько сотен печатных машинок, объединенных сетью. В условиях бумажного документооборота все документы готовятся на компьютере, распечатываются, а потом в бумажном виде движутся по организации. В сети существуют лишь очаги автоматизации, например в бухгалтерии, в конструкторском отделе, на складе и т.п. Все остальные сотрудники обмениваются документами и общаются друг с другом, в лучшем случае, по электронной почте или через общие папки. Поэтому представляется совершенно неоправданным использование, например, VPN, когда вся информация отправляется по почте или факсу. Также выглядит неоправданным применение на компьютерах электронных замков, когда все документы хранятся в общих папках, которые не закрыты паролями, и их может открыть практически любой сотрудник.

Кроме того, информацию внутри организации достаточно сложно защищать, если существует проблема неформализованности должностных обязанностей сотрудников. Как правило, один сотрудник выполняет целый ряд задач, а также те работы, которые единовременно поручает начальник помимо основных обязанностей. Иногда возникает необходимость подменить того или иного сотрудника по причине болезни, командировки, отпуска. Складывается ситуация, когда "все занимаются всем", то есть с точки зрения информационной безопасности все сотрудники потенциально имеют доступ ко всей информации, проходящей через подразделение. В таких условиях практически невозможно разграничить и проконтролировать доступ к конфиденциальной информации.

А с вступлением в силу федерального закона «О персональных данных» вопрос информационной безопасности становится ещё более актуальным. Уже сейчас этот вопрос стал актуальным для огромного количества специалистов, которые не хотят нарушать закон, но при этом и не хотят останавливать свою деятельность. Это руководители всех уровней, поскольку персональные данные есть в отделе кадров и бухгалтерии любого предприятия и организации. Это сами кадровики, уже и так достаточно жестко ограниченные в работе с персональными данными собственных сотрудников требованиями Трудового кодекса. И это ИТ-директора, для которых выполнение не сформулированных пока требований по обеспечению безопасности обработки персональных данных в информационных системах и приложениях может превратиться в серьезную проблему.

Опять возникает вопрос: Что делать? Что делать с базами персональных данных, созданными до вступления закона в силу, теми, что имеются у операторов связи, в кадровых агентствах, в компаниях, занимающихся прямым маркетингом и т.п. Представляется, что действия, определенные законом, - привести ранее созданные базы в соответствие федеральному закону до 1 января 2010 года, в реальности будут весьма сложно реализуемы.

Чтобы персональные данные обрабатывать и защищать в соответствии с законом, нужны специалисты в области информационной безопасности, которые смогут провести инвентаризацию информационных систем и приложений на предмет наличия в них персональных данных. В ходе инвентаризации должны быть проанализированы все без исключения информационные ресурсы, а не только те из них, где подобные сведения есть по определению - бухгалтерские системы типа 1С, программное обеспечение для кадровиков, абонентские данные операторов связи и т.п. Просто выявить информационные ресурсы с персональными данными недостаточно, нужно провести идентификацию всех без исключения рабочих мест, на которых с этими персональными данными непосредственно работают, в том числе - удаленных и мобильных пользователей информационных систем.

Если персональными данными обмениваются между собой различные подсистемы информационной системы предприятия, придется проанализировать и каналы передачи данных (связи), которые для этого используются. Internet в качестве транспорта или коммутируемые каналы в этом случае совсем не выглядят надежными, и требования федерального закона - «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним» - явно определены именно на этот случай.

Законом определено, что требования к безопасности персональных данных при их обработке в информационных системах устанавливает Правительство Российской Федерации. Но полагаться на то, что до выхода в свет соответствующего документа правительства можно ничего не делать, было бы легкомысленно.

Поэтому представляется, что создание подсистемы безопасности в информационных системах, обрабатывающих персональные данные, надо делать уже сейчас.

Анализ рассмотренных подходов к проблеме безопасности предприятия позволяет сделать следующие выводы. Безопасность предприятия складывается из нескольких функциональных составляющих, которые для каждого конкретного предприятия могут иметь различные приоритеты в зависимости от характера существующих угроз. Но основным фактором, определяющим состояние безопасности, всё же является обладание предприятием информацией о внешней и внутренней среде (конкурентная разведка), а также защита собственной информации (информационная безопасность).

Copyright © 2008 Барбашев С.А.

Выпуск №1

Информационная безопасность

Введение.

Деятельность предприятий в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предприятий.

Деятельность предприятия, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д.

В любом случае каждое предприятие представляет собой систему, включающую основные элементы и связи между ними. Как раз по линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности.

Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.

1.Организация службы экономической безопасности.

Среди субъектов, обеспечивающих защиту экономической безопасности предприятия, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предприятия и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект сугубо индивидуален, поскольку специфична его деятельность. Однако можно выделить ряд этапов, рекомендуемых предприятиям при создании службы безопасности.

1.1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).

Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации предприятия, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.

После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.

Задачи СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (Персонал, информация, компьютерные системы, здания и помещения).

Разработка положения о СЭБ, определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.

1.2. Набор кадров.

Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).

При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.

1.3. Непосредственная организация и функционирование службы экономической безопасности.

Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел, по месту своего нахождения следующие документы:

Заявление о согласовании Устава службы безопасности;

Устав службы безопасности;

Лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;

О характере и направлениях деятельности службы безопасности, о составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.

Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.

Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.

1.4. Контроль за деятельностью СЭБ.

В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:

Регулярные текущие отчеты СЭБ перед руководством фирмы;

Отчеты по защите от конкретных угроз и принятых мерах;

Анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.

Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.

1.5.Взаимодействие службы безопасности с органами правопорядка.

Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:

Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.

Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.

Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).

Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.

Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.

При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.

2. Структура службы экономической безопасности.

Структура службы экономической безопасности, является специфичной для различных субъектов предприятий. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.

Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.

Примерная структура службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.

Структура службы безопасности

Особое положение в структуре СЭБ занимает группа чрезвычайных итуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.

Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.

3.Технология защиты от угроз экономической безопасности.

Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций: