d9e5a92d

Инженерно-техническое обеспечение безопасности

- информационно-аналитических исследований и прогнозных оценок безопасности;
- безопасности персонала;
- сохранности и физической защиты материальных и финансовых средств и объектов;
- безопасности информационных ресурсов.
Основными задачами информационно-аналитических исследований и прогнозных оценок безопасности являются:
- добывание и анализ информации о мировом и национальном рынках и прогнозирование их развития;
- организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
- сбор экономической и научно-технической информации для обеспечения эффективности деловых связей с зарубежными и отечественными партнерами, выявление в их числе некредитоспособных и ненадежных партнеров;
- выявление и прогнозирование реальных и потенциальных угроз безопасности, разработка и осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
- анализ и прогнозирование негативных тенденций социально-экономического развития с точки зрения влияния на ее безопасность;
- информационное обеспечение руководства фирмы в области безопасности;
- координация деятельности подразделений службы безопасности и обеспечения взаимодействия со всеми структурными подразделения в решении проблемы безопасности. Основными задачами обеспечения безопасности персонала
является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.
Основными задачами сохранности и физической защиты продукции и объектов являются:
- установление режима охраны производственных объектов и объектов жизнедеятельности;
- осуществление допускного и пропускного режимов;
- обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение объектов современными инженерно-техническими средствами охраны;
- организация физической защиты продукции в процессе ее внутриобъектовой транспортировки;
- осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;
- организация личной безопасности определенной категории руководящего состава и ведущих специалистов;
- обеспечении физической защиты.
Основными задачами направления безопасности информационных ресурсов являются:
- организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
- организация хранения и обращения с конфиденциальными документами (носителями информации);
- осуществление закрытой переписки и шифрованной связи;
- организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
- обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
- осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечение защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи. Кроме того, общими задачами для всех указанных направлений могут являться:
- разработка нормативной и методической документации, мероприятий по соответствующим направлениям безопасности;
- участие в решении вопросов подбора, расстановки и профессиональной подготовки кадров.
В этих условиях целесообразно создать территориальную распределенную службу безопасности с централизованным организационно-методическим управлением и координацией деятельности по единым принципам и правилам.
Служба безопасности должна подчиняться непосредственно руководителю и возглавляться руководителем службы безопасности в ранге заместителя, который административно управляет службой информационно-аналитических исследований и прогнозных оценок безопасности и физической защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых (реорганизуемых) для выполнения конкретных задач в соответствии с настоящей концепцией в структурных подразделениях фирмы и координирует их деятельность.
В своей деятельности служба безопасности руководствуется:
- инструкцией по организации режима и охране;
- инструкцией по защите коммерческих секретов;
- перечнем сведений, составляющих коммерческую тайну;
- инструкцией по работе с конфиденциальной информацией;
- инструкцией по инженерно-технической безопасности;
- положением об информационно-аналитической работе.
Организационно служба безопасности состоит из следующих структурных единиц:
- подразделения режима и охраны;
- подразделения специального делопроизводства и защиты коммерческой тайны;


- инспектората по работе с сотрудниками, допущенными к работе со сведениями, составляющими коммерческую тайну;
- подразделения инженерно-технической безопасности;
- информационно-аналитического подразделения.
Для обеспечения безопасности во всем многообразии структурных элементов коммерческого предприятия, угроз и каналов несанкционированного доступа должны применяться все виды и формы противодействия недобросовестной конкуренции, промышленному шпионажу и защиты информации. В этом случае безопасность может считаться комплексной.

Комплексный характер противодействия проистекает из того, злоумышленники не брезгуют никакими способами, средствами и действиями, исходя из того, что цель оправдывает средства.

Инженерно-техническое обеспечение безопасности


В настоящее время на вооружении недобросовестных конкурентов находятся самые разнообразные средства проникновения на объекты криминальных интересов и получения различными способами конфиденциальной информации, разработанные на основе новейших технологий. Противодействуя промышленному шпионажу и противоправными действиям службы безопасности оснащаются необходимой им аппаратурой, не уступающей по надежности и функциональным возможностям средствам злоумышленников.
Инженерно-техническая защита это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах обеспечения безопасности коммерческого предприятия.
На практике все мероприятия по инженерно-техническому обеспечению безопасности подразделяются на три группы:
- организационные (в части использования технических средств);
- организационно-технические;
- технические.
Организационные меры это мероприятия ограничительного характера, сводящиеся в основном к регламентации доступа и использованию технических средств охраны противодействия и защиты. Они, как правило, проводятся силами самой организации путем использования простейших организационных мер и доступных для этого технических средств.
Организационные мероприятия предусматривают проведение следующих действий:
- определение границ охраняемой зоны, территории, рубежей внутри помещений и других пространственных узлов;
- определение технических средств, используемых для охраны, контроля и защиты информации в пределах охраняемых зон;
- определение опасных, с точки зрения возможных каналов проникновения и способов неправомерного овладения конфиденциальной информации; путей и технических средств;
- организация строгого контроля прохода и проноса каких-либо предметов (устройств, средств, механизмов, веществ) в контролируемую зону, способных представлять собой технические средства несанкционированных действий;
- организация наблюдения за деятельностью персонала в конт-ыролируемых помещениях;
- контроль за возможными неконтролируемыми излучениями за счет ПЭМИН или специально используемыми для доступа к коммерческим секретам.
Организационно-технические мероприятия обеспечивают блокирование несанкционированного проникновения, возможных каналов утечки информации через технические средства, а также пресечение разглашения конфиденциальной информации.
Технические мероприятия это мероприятия, обеспечивающие приобретение,установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений средств обработки конфиденциальной информации и средств защиты имущества и людей.
Инженерно-техническое обеспечения безопасности коммерческого предприятия должно базироваться:
- на системе стандартизации и унификации;
- на системе лицензирования деятельности;
- на системах сертификации средств обеспечения безопасности и противодействия;
- на системе аттестации защищенных объектов.
Основными составляющими инженерно-технического обеспечения безопасности ресурсов являются:
- системы инженерно-физической защиты материальных объектов и финансовых средств;
- система безопасности информационных ресурсов.
Система инженерно-физической защиты должна предусматривать:
- организационные и инженерно-технические меры охраны;
- регулирование доступа.
Система охраны должна предусматривать:
- многорубежное построение охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;
- комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;
- надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;
- устойчивую, дублированную систему связи и управления всех взаимодействующих в охране структур;
- высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителю;
- самоохрану персонала.
Система регулирования доступа должна обеспечивать:
- объективное определение надежности лиц, допускаемые красоте на фирме;
- максимальное ограничение количества лиц, допускаемых в пределы контролируемых зон;
- установление для каждого работника(посетителя) дифференцированного по времени, месту и виду деятельности права доступа на объект;
- определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;
- оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в т. ч. и силового) проникновения посторонних лиц;
- высокую подготовленность и защищенность персонала (нарядов) контрольно-пропускных пунктов;
- строго контролируемый доступ лиц в режимные зоны;
- максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;
- организацию и осуществление присутственного (явочного) и дистанционного по техническим каналам (скрытного) контроля за соблюдением режима безопасности;
- организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы региональных зон;
- обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;
- оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.
Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, организационно-технических и технических (в том числе и программных и криптографических) средств и мер по защите информации в процессе традиционного документоборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.
При этом основными направлениями реализации технической политики обеспечения информационной безопасности является: защита информационных ресурсов от несанкционированного доступа (хищения, уничтожения, искажения и подделки), утечки по техническим каналам и разглашения сотрудниками.
Для достижения этой цели необходимы:
- реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;
- ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, конфиденциального характера;
- разграничение доступа пользователей к базам данных автоматизированных систем различного уровня и назначения; учет документов информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
- криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи;
- снижение уровня и информативности побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных информационных систем;
- снижение уровня акустических излучений;
- электрическая развязка цепей питания, заземление и других цепей технических средств (различных линий и проводов), выходящих за пределы контролируемой территории;
- активное защемление акустических и электромагнитных полей в различных диапазонах;
- противодействие оптическим и лазерным средствам наблюдения;
- проверка технических средств и объектов информатизации на предмет выявления включенных в них подслушивающих устройств;
- предотвращение внедрения в АИС программ вирусного характера.
В заключение раздела следует отметить, что практически безопасных технических средств нет. Любые используемые в производственной деятельности средства должны быть соответствующим образом проверены на наличие возможных каналов утечки информации им закладных устройств, установленных в них злоумышленниками.

В целях противодействия в обязательном порядке проводится проверки опасных технических средств, осуществляемой специализированными организациями с помощью специальных установок и оборудование в стационарных условиях.

СЛУЖБА БЕЗОПАСНОСТИ ФИРМЫ

Существуют два принципиальных подхода к созданию службы безопасности.
Первый обратиться в специализированную фирму, обладающую по Закону О частной детективной и охранной деятельности правом оказывать такие услуги. Но это небезопасно.

Предприниматель доверяется посторонней фирме.
Второй создать собственную службу безопасности. При этом следует учитывать, что для небольшой фирмы вовсе не обязательно иметь свои подразделения для реализации всех шести функций.

Иногда достаточно трех-четырех квалифицированных специалистов, которые смогут взять на себя обязанность СБ с привлечением на абонентской основе необходимых специалистов.
Независимо от того, на каком из этих вариантов остановится предприниматель, у него обязательно должен быть специалист на правах заместителя, отвечающий исключительно за вопросы безопасности.

Основные задачи службы безопасности


Основными задачами службы безопасности фирмы являются:
- обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
- организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
- организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
- предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
- выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
- обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;
- обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
- обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
- оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
В своей деятельности служба безопасности руководствуется:
- инструкцией по организации режима и охраны;
- инструкцией по защите коммерческой тайны;
- перечнем сведений, составляющих коммерческую тайну;
- инструкцией по работе с конфиденциальной информацией для руководителей, специалистов и технического персонала;
- инструкцией по организации хранения дел, содержащих конфиденциальную информацию, в архиве;
- инструкцией по инженерно-технической защите информации;
- инструкцией о порядке работы с иностранными представителями и представительствами.

Общие функции службы безопасности

Служба безопасности фирмы выполняет следующие общие функции:
- организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
- руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
- участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности устава, правил внутреннего трудового распорядка, положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
- разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ организует и контролирует выполнение требований инструкции по защите коммерческой тайны;
- изучает все стороны производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций в отношении деятельности фирмы и ее клиентов, партнеров, смежников;
- организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
- разрабатывает, ведет, обновляет и пополняет перечень сведений, составляющих коммерческую тайну и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
- обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
- осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений в части оговоренных в договорах условий по защите коммерческой тайны;
- организует и регулярно проводит учебу сотрудников фирмы и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к охране коммерческих секретов был глубоко осознанный подход;
- ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
- ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
- поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

Состав службы безопасности

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю фирмы. Возглавляет службу безопасности начальник службы в должности заместителя руководителя фирмы по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:
- отдела режима и охраны в составе сектора режима и сектора охраны;
- специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом Коммерческая тайна;
- инженерно-технической группы;
- группы контрразведки и информационно-аналитической деятельности.
Такой состав службы безопасности фирмы подтверждается отечественным и зарубежным опытом.
Так, служба государственной безопасности Израиля в своей деятельности руководствуется следующими принципами и составом:
1. Сочетайте в своей системе безопасности меры трех видов: личную охрану (телохранители и служебные собаки), технические средства охраны (сигнализация, бронежилеты, замки, сейфы и пр.), правила поведения для всех членов семьи и наемного персонала.
2. Наличие одной лишь охраны является недостаточным для гарантирования 95% безопасности (100% дает только Господь Бог). Всегда требуется именно комплекс мер названных выше трех видов.
3. О ненадежности любой меры безопасности следует судить по самому слабому месту в ней (как о прочности цепи судят по ее слабому звену).
4. Все используемые меры безопасности должны находиться под постоянным контролем главы фирмы или ее специалиста в области безопасности.
5. Принятые меры безопасности должны совмещаться с условиями повседневной жизни предпринимателя, его семьи, не препятствовать работе фирмы.
6. Эффективность мер безопасности будет выше, если они спланированы специалистами в этой области, с учетом специфики вашего бизнеса и местных условий.
7. В тех случаях, когда вероятность совершения покушения на вас резко возрастает, необходимо не просто выполнять все меры предосторожности, а вводить качественно новый уровень безопасности (начиная с информационной защиты и кончая сменой места жительства).
Многогранность сферы обеспечения безопасности фирмы, включая защиту ее коммерческих секретов, требует создания специальной службы для реализации всех защитных мероприятий.
Структура, численность и состав службы безопасности фирмы определяются реальными финансовыми возможностями, масштабом коммерческой деятельности, степенью конфиденциальности информации. В зависимости от этих факторов служба безопасности может варьировать от двух-трех человек, работающих по совместительству, до полномасштабной службы с развитой структурой.
С учетом накопленного зарубежного и отечественного опыта предлагается примерный вариант службы безопасности фирмы среднего масштаба. Она состоит из четырех секторов (или отделов).

В свою очередь, каждый такой сектор имеет в своем составе от двух до десяти-пятнадцати человек.

Это сектор охраны, сектор режима, сектор технической защиты и оперативный сектор. Их главные задачи следующие.
Сектор охраны:
- охрана помещений и зданий;
- охрана оборудования и имущества;
- охрана сотрудников и мероприятий;
- охрана перевозок.
Сектор режима:
- обеспечение секретности документов;
- обеспечение режима допуска;
- контроль посетителей и транспорта;
- расследование случаев нарушений режима.
Сектор технической защиты:
- выявление техническихканалов утечки информации;
- контроль за попытками несанкционированного доступа к информации с помощью техники;
- оборудование фирмы средствами сигнализации и связи;
- оборудование фирмы противопожарными средствами. Сектор оперативной работы:
- выявление и изучение фирм и преступных сообществ, являющихся потенциальными конкурентами или врагами фирмы;
- учет и анализ попыток проникновения в секреты фирмы, осуществления каких-либо враждебных акций;
- выявление возможных слабых мест в деятельности фирмы;
- разработка и осуществление мер противодействия наездам. Требования к уровню подготовки руководителей служб безопасности и их ведущих сотрудников постоянно возрастают.
Сегодня специалисты по безопасности бизнеса должны обладать познаниями в следующих областях:
- информационно-аналитическая работа;



Содержание раздела