Организация и управление службой защиты информации

БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ

КАФЕДРА ЗАЩИТЫ ИНФОРМАЦИИ

РЕФЕРАТ НА ТЕМУ:

«Управление защитой, органы управления, организационно-правовой статус службы ИБ, организация и управление службой защиты информации»

Минск, 2009

Место и роль службы защиты информации в системе защиты

информации

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.

Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей "тайной войне". Вот один из показательных примеров, приведенных в статье "Космический товар по минимальным ценам". Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые "в настоящее время предлагаются русскими по минимальным ценам". "Еще несколько лет назад мы намеревались выкрасть кое-что из этого", - заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США. Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Состояние юридических, экономических и производственных отношений, материальных, интеллектуальных и информационных ресурсов, выражающее способность предприятия к стабильному функционированию (успешной финансово-коммерческой деятельности) составляет сущность его безопасности. Цели обеспечения безопасности предприятия определяют главные задачи основной деятельности службы безопасности, которые направляет на устранение внешних и внутренних угроз безопасности предприятия, преодоление негативных тенденций развития и обеспечение благоприятных условий его деятельности.

Целями обеспечения безопасности предприятия являются:

защита законных прав предприятия во взаимоотношениях с государственными органами, российскими и зарубежными партнерами и конкурентами; поддержание устойчивости порядка управления предприятием;

сохранение собственности предприятия, ее рационального и эффективного использования в направлении удовлетворения общественных потребностей;

повышение конкурентоспособности производимых товаров и услуг, создание благоприятной рыночной конъюнктуры для их реализации в условиях конкуренции на внутреннем и мировом рынке; рост прибылей предприятия;

достижение внутренней и внешней организационной стабильности деятельности предприятия, надежности кооперированных связей и недопущение односторонней зависимости от случайных и недобросовестных партнеров;

укрепление дисциплины труда и его производительности, формирование стимулов и условий повышения деловой активности сотрудников предприятия;

максимально полное информационное обеспечение экономической, производственной и научно-технической деятельности предприятия, сохранение государственной и коммерческой тайны прав на интеллектуальную собственность, повышение эффективности использования имеющейся информации в мероприятиях по повышению деловой репутации предприятия среди российских и зарубежных партнеров.

Задачи и функции службы

Задачи службы безопасности

Задачи обеспечения безопасности предприятия определяются необходимостью достижения названных целей и представляют собой требования на разработку и реализацию взаимосвязанных мер:

своевременного выявления угроз жизненно важным интересам предприятия, причин и условий, благоприятствующих нанесению предприятию материального и морального ущерба, нарушению его нормальному функционированию и развитию, отработка механизма оперативного регулирования на угрозы и негативные тенденции в развитии;

эффективного пресечения посягательств на законные интересы предприятия, использования юридических, экономических, организационных, социально-психологических, технических средств и средств массовой информации в выявлении и ослаблении источников угрозы его безопасности;

максимально полного возмещения и локализации наносимого предприятию ущерба неправомерными действиями физических и юридических лиц, ослаблении негативного влияния последствий

подрыва безопасности и неблагоприятных условий его деятельности на достижение стоящих перед предприятием целей;

формирования надежных гарантий поддержания законности, взаимовыгодности, добросовестности сотрудничества предприятия, организационной стабильности его внешних и внутренних связей;

обеспечения личной безопасности руководства, ведущих специалистов и лиц их семейств.

Основными задачами СБ являются:

обеспечение безопасности выполнения всех видов деятельности предприятия и сохранности информации и сведений, составляющих служебную и коммерческую тайну;

выявление и принятие мер, направленных на предотвращение возможности постороннего неправомерного вмешательства в деятельность структурных подразделений предприятия;

пресечение возможных каналов утечки информации и сведений, составляющих служебную и коммерческую тайну;

4)защита документов и переписки от фальсификации и подделок;

5)организация в зданиях предприятия (фирмы), включая склады, архивы и др., надежного пропускного и внутриобъектового режима и их охраны, внедрение имеющихся средств технического оснащения и охранной сигнализации;

6)обеспечение физической сохранности имущества предприятия, в том числе материальных носителей информации, содержащей коммерческие и иные секреты (документов, изделий, материалов, магнитных носителей и т.п.), а также личной безопасности персонала и клиентуры предприятия;

обеспечение режима безопасности при проведении всех видов деятельности, включая: встречи, переговоры, совещания, заседания и т.п. как на федеральном, так и на международном уровне;

предотвращение утечки информации, содержащей коммерческую тайну, в процессе производственной и иной деятельности предприятия, в том числе по техническим каналам утечки при использовании электронно-вычислительной техники и других технических средств;

9) организация учета, хранения и уничтожения документов, содержащих коммерческую тайну, а также постоянного контроля за соблюдением установленного порядка размножения документов, составляющих коммерческую тайну предприятия;

10) разработка и осуществление комплекса мероприятий по ограничению круга лиц, имеющих доступ к сведениям, составляющим коммерческую тайну предприятия;

получение совместно с другими подразделениями аналитическим и другим законным путем информации о конкурентах, клиентах и лицах из числа персонала, в действиях которых содержится угроза интересам предприятия, в частности, признаки возможной подготовки и осуществления неправомерных действий, связанных с недобросовестной конкуренцией, и подготовка предложений руководству по нейтрализации этих угроз;

оценка маркетинговых ситуаций и неправомерных действий ЗЛ и конкурентов;

разработка и проведение мероприятий по обеспечению защиты коммерческой тайны предприятия при осуществлении внешних связей (международных, научно-технических, торгово-экономических и иных);

проведение воспитательно-профилактической работы с персоналом (а также его обучение) по вопросам обеспечения безопасности предприятия и защиты коммерческих секретов;

15)организация взаимодействия с правоохранительными организациями по вопросам безопасности персонала и имущества предприятия.

Функции службы безопасности

Подразделение СБ выполняет следующие конкретные функции:

1)руководит работами по правовому и организационному регулированию безопасности деятельности предприятия и защиты КГ;

2)участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности предприятия и защиты КГ, в частности. Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, трудовых договоров, соглашений, должностных инструкций руководства, специалистов и сотрудников;

3)разрабатывает и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие документы, регламентирующие порядок и организацию безопасности предприятия;

4)разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению безопасности деятельности предприятия, по охране средств и имущества предприятия и его клиентов;

разрабатывает и осуществляет меры по сохранности информации и сведений, составляющих служебную и коммерческую тайну;

осуществляет контакты с правоохранительными органами и другими СБ и обмен с ними информацией в установленном порядке в целях выполнения задач, возложенных на СБ и в интересах изучения криминогенной обстановки;

проводит, привлекая соответствующие подразделения, служебные расследования по факторам нарушения требований безопасности в деятельности предприятия и его работников, несоблюдения правил охраны средств и имущества предприятия, сотрудников и его клиентов, разглашения служебной и коммерческой тайны;

организует и обеспечивает пропускной и внутриобъектовый режим в зданиях предприятия, порядок несения службы охраной, контролирует со-блюдение требований установленного режима работниками предприятия и его клиентами;

осуществляет методическое руководство аналогичными службами в учреждениях и организациях предприятия и контроль за их деятельностью, оказывает им практическую помощь в осуществлении возложенных на них задач;

участвует в определении инженерно-технических средств охраны предприятия и разрабатывает предложения по их приобретению;

осуществляет физическую охрану имущества и материальных ценностей предприятия, его сотрудников и клиентов;

осуществляет охрану и защиту наиболее важных персон из числа руководителей и специалистов предприятия, а также членов их семей;

13)осуществляет изучение всех сторон производственной деятельности предприятия, открытой информации о конкурентах для своевременной корректировки перечня сведений, составляющих коммерческую тайну, и выявления и закрытия возможных каналов утечки коммерческих секретов;

14)осуществляет контроль за соблюдением требований по защите коммерческой тайны;

проводит учет и анализ нарушений режимных требований; готовит список лиц, допущенных к коммерческой тайне в соответствии с разработанными прерогативами, а также проводит выделение и учет помещений, где руководителем предприятия после проведения соответствующей аттестации разрешено хранение носителей коммерческих секретов и проведение закрытых работ;

разрабатывает совместно с руководством разрешительной системы доступа работников и командированных лиц к носителям коммерческих секретов, аналитический анализ ее эффективности;

осуществляет организацию и ведение конфиденциального делопроизводства, размножение документов, содержащих коммерческие секреты, их учет, хранение исполнителями работ, а также уничтожение документов;

осуществляет организацию спецархива магнитных носителей информации, в том числе налаживание их строгого учета, хранения, копирования и уничтожения с целью исключения возможности утечки закрытой информации;

проводит разработку и осуществление мероприятий по защите информации, составляющей коммерческую тайну при ее обработке средствами вычислительной техники;

20)обеспечивает функционирование криптографических средств защиты информации в соответствии с нормативными требованиями;

оказывает содействие руководителям подразделений предприятия в разработке и осуществлении защитных мер в процессе производственной и иной деятельности (рекомендуется при необходимости включать специальные условия в контракты, договора по обеспечению безопасности);

разрабатывает и осуществляет меры по предупреждению утечки информации при переписке с заказчиком, в том числе с иностранным, оформляет материалы, предназначенные к опубликованию в открытой печати, для использования на конференциях, выставках, в рекламной деятельности, а также при проведении собраний, совещаний;

23)своевременно доводит до соответствующих исполнителей классифицированные документы, необходимые для производственной деятельности;

осуществляет подготовку приказов, распоряжений, инструкций, правил и других руководящих документов предприятия по безопасности и защите коммерческой тайны;

организует и участвует в расследовании случаев нарушения безопасности и разглашения коммерческой тайны и утраты секретных документов;

26)организует обучение и проверку уровня подготовки допущенных к
закрытым работам и опасному производству лиц по вопросам обеспечения
безопасности;

организует и контролирует состояние охраны предприятия, специальных помещений, хранилищ ценностей и закрытой информации, а также пропускного и внутриобъектового режима;

осуществляет контроль за правильным и своевременным оформлением кадровым подразделением документов на лиц, принимаемых на работу, проводит их инструктаж по вопросам безопасности;

разрабатывает требования на установку технических средств охраны (ТСО), организует их монтаж, эксплуатацию и ремонт, осуществляет оценку эффективности их использования.

Структура и штаты службы

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.

Организационно служба безопасности состоит из следующих структурных единиц:

Отдела охраны;

Отдел по защите конфиденциальной информации:

Сектор обработки документов с грифом "конфиденциальная информация";

Лаборатории контроля защищенности от НСД к информации автоматизированных систем и средств вычислительной техники.

Лаборатория комплексного контроля эффективности противодействия иностранным техническим разведкам и технической защиты информации

Группа анализа возможности образования технических каналов утечки информации;

В структуру службы безопасности могут входить:

директор (заместитель директора) или руководитель, непосредственно подчиненный главе фирмы;

заместитель начальника службы безопасности -- на некоторых предприятиях он руководит физической, а иногда и технической службами охраны;

аналитик;

юрист;

специалисты в области обеспечения безопасности, экономической разведки, промышленной контрразведки;

технические специалисты, умеющие применять специальную технику для защиты помещений;

сотрудники физической охраны и пропускного режима (по найму), но подчиненные руководителю службы безопасности).

Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям:

Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности.

Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий.

Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами.

Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении)

В небольших организациях функции руководите службы обычно выполняет либо глава фирмы, либо его заместитель.

Количественный состав службы безопасности ограничен и зависит, прежде всего, от возможностей сам фирмы. Возможны различные варианты состава так группы. Кроме того, перечень необходимых знаний навыков, а также функциональных обязанностей входящих в группу защиты информации может существенно отличаться в зависимости от назначения структуры и задач, решаемых в конкретной ИС.

К сожалению, на современном этапе отдается предпочтение физической и технической охране, время "оперативников" и аналитиков только начинается.

Организационные основы и принципы деятельности службы

Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.

В основу деятельности службы безопасности положены:

деятельности и сохранность коммерческой тайны;

Закон о предприятиях и предпринимательской деятельности;

Кодекс законов о труде (КЗОТ);

Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.

Принципы организации Службы безопасности

Принципы организации СБ выражают основополагающие требования к стратегии и тактике, организации и осуществлению мероприятий по защите жизненно важных интересов предприятия, концентрируют опыт успешного решения задач в этой сфере деятельности.

Законность. Меры безопасности предприятия разрабатываются на основе норм права в пределах определенной данным типовым положением компетенции с применением всех дозволенных Законом методов обнаружения и пресечения правонарушений в сфере безопасности.

Самостоятельность и ответственность. СБ располагают всеми необходимыми для своей деятельности видами ресурсов, при использовании которых обеспечивается строгое соответствие производимых затрат и достигаемых результатов, материальная ответственность инициаторов и исполнителей соответствующих мероприятий за результаты своей деятельности.

Экономическая целесообразность и прибыльность. Мероприятия по обеспечению безопасности предприятия не должны приводить к ухудшению экономических показателей деятельности предприятия, а стабильность его прибылей является главным критерием оценки качества работы СБ, определения размеров материального вознаграждения их сотрудников.

Специализация и профессионализм. Кадровый состав подразделений безопасности специализируются по направлениям комплексного обеспечения безопасности предприятия. Профессиональная подготовка сотрудников СБ предприятия должна позволять широко использовать научные достижения и передовой опыт организации работ обеспечению безопасности объектов. В противном случае противодействия ЗЛ становятся проблематичными.

Программно-целевое планирование. Деятельность СБ предприятия по обеспечению безопасности осуществляется на основании комплексной программы и разрабатываемых на ее основе планов работ и отдельных мероприятий.

Взаимодействие и координация. Меры безопасности осуществляются на основе взаимодействия скоординированности усилий всех заинтересованных подразделений предприятия, а также установления необходимых связей с внешними организациями (органами государственного управления, правоохранительными органами, другими предприятиями и фирмами). Деятельность в сфере безопасности не должна нарушать нормальных условий работы предприятия на других направлениях.

Гласность в сочетании с необходимой конспирацией. Руководящие органы предприятия регулярно «формируют своих сотрудников о мероприятиях по обеспечению безопасности. В оправданных ситуациях меры безопасности могут носить конспиративный характер. Конспиративность мер безопасности предполагает специальную организацию контроля руководящих органов СБ предприятия за их применением, соблюдением необходимых правил-процедур.

Гарантии безопасности объектов защиты

Деятельность СБ заключается в создании нормативных, организационных и материальных гарантий безопасности объектов защиты, которые включают в себя выявление, предупреждение и пресечение посягательств на сотрудников предприятия, на порядок управления и законные права предприятия, его имущество, интеллектуальную соб-ственность, благоприятную финансово-коммерческую конъюнктуру, устойчивость хозяйственно-коммерческих связей, социально-психологическую обстановку, на производственную и технологическую дисциплину, научно-технологические лидерство и достижения и охраняемую информацию.

Нормативные гарантии заключаются в разработке, толковании и реализации норм права, установлении пределов их действия, в формировании необходимых правоотношений, определении и обеспечении правомерного поведения подразделений и работников предприятия по поводу его безопасности, использовании мер государственного и административного принуждения, применении санкций к физическим и юридическим лицам, посягающим на законные интересы предприятия, постоянном совершенствовании юридической технологии деятельности СБ.

Организационные гарантии формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и подавления угроз деятельности предприятия, использования эффективного механизма ее оптимального функционирования, соответствующей подготовки кадров, а также принятия мер по гармонизации интересов и консолидации усилий сотрудников предприятия на достижение целей обеспечения его безопасности.

Материальные гарантии формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов предприятия, обеспечивающих своевременное выявление, ослабление и подавление источников угрозы, предотвращение и локализацию возможного ущерба и создание благоприятных возможностей и условий деятельности предприятия. Данные гарантии наполняют правовые и организационные меры безопасности практическим содержанием, создают реальную основу развития атмосферы безопасности предприятия.

Организация деятельности службы безопасности

Деятельность Службы безопасности определяется ее целями и обеспечивает комплексное решение поставленных перед ней задач на основе стратегии и взаимосвязи тактических приемов подготовки и проведения мероприятий по обеспечению безопасности. СБ состоит из структурных единиц, осуществляющих разработку режимов безопасности, установление и поддержание этих режимов, а также контроль за их соблюдением.

По решению Правления (дирекции) предприятия могут создаваться временные структуры с привлечением ведущих специалистов предприятия для решения сложных комплексных задач обеспечения безопасности, определяемых конкретными целями и складывающейся обстановкой. Для решения поставленных задач СБ предприятия в общем плане осуществляет:

административно-распорядительную функцию, которая реализуется путем подготовки решений по установлению и поддержанию режимов безопасности, определению полномочий, прав, обязанностей и ответственности должностных лиц по вопросам обеспечения безопасности предприятия, а также по осуществлению представительских функций предприятия в данной области его деятельности;

хозяйственно-распределительную функцию, которая реализуется путем участия СБ в определении ресурсов, необходимых для решения задач безопасности предприятия, в подготовке и проведении мероприятий по обеспечению сохранности имущества и интеллектуальной собственности предприятия, их рациональному использованию;

учетно-контрольную функцию, которая реализуется выделением критически важных направлений финансово-коммерческой деятельности и организацией своевременного обнаружения угроз финансовой стабильности и устойчивости предприятия, оценкой их источников, налаживанием контроля за опасными ситуациями, ведением учета негативных факторов, влияющих на безопасность предприятия, а также накоплением информации о недобросовестных конкурентах, ненадежных партнерах, лицах и организациях, посягающих на жизненно важные интересы государственного предприятия;

социально-кадровую функцию, которая реализуется участием СБ в расстановке кадров, выявлении негативных тенденций в трудовых коллективах, возможных причин и условий социальной напряженности, в предупреждении и локализации конфликтов, инструктаже работников предприятия по вопросам безопасности, формировании у них чувства ответственности за соблюдение установленных режимов безопасности. СБ участвует в решении вопросов, связанных с командированием в установленном порядке специалистов предприятия за границу.

организационно-управленческую функцию, которая реализуется путем оказания управленческого воздействия на создание, поддержание и своевременную реорганизацию постоянной организационной структуры и управленияпроцессом обеспечения безопасности предприятия, гибких временных структур по отдельным направлениям работы, организации взаимодействия и координации между их отдельными звеньями для достижения заданных программных целей;

планово-производственную функцию, которая реализуется разработкой комплексной программы и отдельных целевых планов обеспечения безопасности предприятия, подготовкой и проведением мероприятий по их осуществлению, установлению и поддержанию режимов безопасности;

организационно-техническую функцию, которая реализуется путем материально-технического и технологического обеспечения режимов безопасности на предприятии, освоением специальной техники и достижений соответствующего потребностям обеспечения безопасного уровня, содействием в освоении новых прогрессивных видов техники и технологий режимно-секретной и другой специальной деятельности;

научно-методическую функцию, которая реализуется путем накопления и распространения передового опыта обеспечения безопасности предприятия, организацией обучения его штатного контингента, научной разработки возникающих перед предприятием проблем обеспечения безопасности и методического сопровождения его деятельности в этой сфере;

> информационно-аналитическую функцию, которая реализуется путем целенаправленного сбора, накопления и обработки информации, относящейся к сфере безопасности, создания и использования необходимых для этого технических и методических средств аналитической обработки информации, организации информационного обеспечения заинтересованных подразделений и отдельных лиц предприятия в сведениях, имеющихся в СБ.

Подбор, расстановка и обучение сотрудников службы

Правила внутреннего трудового распорядка

При приеме на работу администрация обязана проинструктировать работника по правилам безопасности и сохранности коммерческих секретов с оформлением соответствующих письменных обязательств; включать в должностные обязанности руководителей, специалистов, рабочих и служащих предприятия, в трудовые соглашения (договоры подряда), а также в иные гражданско-правовые договора, заключаемые с другими юридическими и физическими лицами в процессе совместной хозяйственной и иной деятельности, требования по безопасности, в том числе сохранности коммерческих секретов; при этом администрация обязана ознакомить с ними под роспись лиц, которых это непосредственно касается; администрация обязана также создавать в рабочих помещениях необходимые условия для выполнения работниками установленных требований по обеспечению экономической безопасности предприятия и осуществлять постоянный контроль за их соблюдением.

Работники обязаны строго соблюдать требования по обеспечению безопасности и сохранности имущества предприятия, в том числе коммерческих секретов, предусмотренные соответствующими правилами и инструкциями; принимать меры к устранению причин и условий, способных нанести ущерб экономической безопасности предприятия; соблюдать установленный порядок работы, хранения, передачи материальных ценностей и документов, содержащих коммерческую тайну.

Работа с кадрами

В конечном итоге обеспечение режима секретности предприятия и обеспечение сохранности объектов защиты невозможно без работы с кадрами и клиентами предприятия. При этом должны достигаться две основные цели: правильное понимание сотрудниками предприятия выше поставленных задач и их максимальное содействие СБ и группе режима в частности. Перечислим основные направления работы группы режима относительно деятельности сотрудников и клиентов предприятия:

1. Отбор поступающих на работу. Работа в СБ в настоящее время привлекает многих, поэтому, есть возможность выбора из нескольких кандидатов на ту или иную должность.

2.Формирование оптимального социально-психологического климата в коллективе фирмы (атмосфера внутренней безопасности), способствующего эффективной работе предприятия. Профилактическая работа с сотрудниками и клиентами фирмы.

Организация работы по повышению квалификации сотрудников предприятия по соблюдению допускного и пропускного режимов и сохранению КГ.

Разработка и внедрение программ обучения (негласно) сотрудников и клиентов предприятия психологически грамотным действиям в нештатных ситуациях.

5.Участие в разработке и внедрении обоснованной системы материального и морального стимулирования.

6.Проведение скрытых контрольных проверок внутренней атмосферы
безопасности с целью обеспечения обратной связи СБ -- сотрудник или клиент фирмы.

Участие в подборе лиц, планируемых для работы с представителями инофирм и конкурентов и проведение с ними инструктажа.

В процессе контроля за оформлением документов, предназначенных для передачи заказчику, иностранцам, отправки и вызова за границу, переписки с инофирмами, группа режима принимает меры, исключающие разглашение охраняемой информации предприятия.

Участие в разработке имиджа, позиционирования, презентаций и т. п. мероприятий для создания внешней атмосферы безопасности. Идеальный сотрудник СБ -- это профессионализм плюс порядочность. Порядочность плюс непрофессионализм -- ущерб безопасности фирмы, а вот профессионализм плюс непорядочность -- большая угроза безопасности фирмы, которую подчас можно выявить только по истечении длительного отрезка времени. В первом случае ущерб безопасности предприятия может быть уменьшен или исключен за счет работы коллег, различного рода предупредительных и контрольных операций, а во втором все это исключено. Знание личностных и профессиональных качеств специалистов СБ необходимо для формирования продуктивной команды -- сильные стороны одних вполне могут компенсировать слабые стороны других. Об этом важно знать, чтобы процесс деятельности СБ был управляемым.

Подбор кадров в СБ. В данном случае используется либо система рекомендаций, либо услуги специальных агентов. При найме через агентства решающую роль может играть психологическая экспедиция. В случае несомненной авторитетности рекомендующего и длительности его отношений с кандидатом этот способ предпочтительней предыдущего, т. к. ни одна психологическая экспертиза не может гарантировать свои результаты, что обусловлено малым отрезком времени и, возможно, неполным объемом психологической проверки.

Знание личных и профессиональных качеств сотрудников фирмы помогает лучше понять работающих сотрудников, научиться сводить к минимуму неизбежно возникающие в работе осложнения. Это дает возможность также предвидеть поведение людей в той или иной ситуации, что важно для создания общей атмосферы безопасности и коммерческой деятельности.

Группа режима обязана выполнять постоянные контрольные проверки, создавая те или иные экстремальные ситуации для отдельных сотрудников. Это не означает вносить нервозность в работу фирмы. Экстремальные ситуации должны быть специально подготовлены и фактически незаметны.

В данном разделе не приводятся варианты скрытых проверок, апробированные способы, методики их составления, разработки, подготовки, проведения и анализа не только из-за ограниченности объема, т.к. они сами составляют отдельные книги по каждому направлению, но и по другим вполне понятным причинам.

По итогам проведения одной контрольной проверки нельзя получить психологический портрет сотрудника фирмы. Необходимо проводить скрытые проверки по всем направлениям защиты, при этом получается объективный портрет личности, который позволяет определить поведение испытуемого в экстремальной ситуации. При этом возникает обратная связь «Руководитель фирмы. Руководитель СБ -- сотрудник фирмы». Это предельно важно для создания внутренней атмосферы безопасности фирмы. Задача создания экстремальных ситуаций не заключается в увольнении того или иного сотрудника фирмы (хотя в ряде случаев и это необходимо), а в постоянном тренинге сотрудников фирмы, поиске методов управления и обучения.

Особенности кадрового обеспечения группы режима и СБ

Один из основных видов деятельности СБ -- это контрольные функции, в первую очередь за доступом на объект. Виды (режимы) контроля могут быть разнообразными, от самых жестких до скрытых. При всех режимах контроля может быть создана атмосфера комфортности как для посетителей, так и для персонала объекта. Основой этого является уровень культуры и квалификации сотрудников СБ и особенно охранников, ведущих дежурство у въездных ворот и главного входа в здание объекта. Первое знакомство посетителей (которые могут стать затем выгодными клиентами) с вашим объектом начинается с контакта со службой охраны. «Прием», оказанный посетителю охранником, может в большой степени создать или укрепить чувство доверия у посетителя или клиента к фирме, а может и отбить охоту обращаться к вам следующий раз.

Это в полной мере относится и к персоналу фирмы. Если начальник СБ и руководитель группы режима пользуются уважением и доверием у сотрудников предприятия, да к тому же и обладают личным обаянием, молоденькая секретарша, например, или кассир, работающий с наличными финансами или ценными бумагами, при возникновении каких-либо серьезных служебных или бытовых проблем обратятся за помощью именно к ним. В противном случае проблемами сотрудников будут активно заниматься или конкуренты, или злоумышленники, что может привести к весьма негативным последствиям для финансового состояния фирмы. В связи с этим мы рекомендуем уделить самое серьезное внимание вопросам кадрового обеспечения СБ, всестороннего обучения и периодического контроля (тестирования) ее сотрудников.

Психологические аспекты личности

Для изучения кадров необходимо применять труд психологов, тестирование. По фото, анкете, специальному опроснику и заявлению можно определить первичные признаки пригодности человека к данной работе.

Качества, не подходящие для работы с КГ и тем более в СБ:

эмоциональные расстройства, неуравновешенность поведения;

разочарование в себе и своих способностях;

отчужденность от коллег по работе;

недовольство своим служебным положением;

ущемленность личного самолюбия, недовольство руководством фирмы;

крайние эгоистические интересы;

отсутствие достаточного благоразумия;

неразборчивость в половых связях;

отклонения в сексуальном поведении;

нежелание и неспособность защищать КГ;

нечестность;

безалаберность;

финансовая безответственность;

злоупотребление алкоголем.

Руководитель должен объединить сотрудников ясно выраженной и поставленной целью. Надо создавать соответствующий социально-психологический климат в своей фирме. Каждый работник должен быть уверен, что его не оставят в беде. Критика приносит вред, а не пользу. Больше поощрений, а не критики. Целесообразно подбирать людей по групповым интересам. Надо всячески стремиться уничтожить монотонный труд. Сотрудников надо постоянно воспитывать в духе соблюдения престижа предприятия. Предпочтительно коллективы подбирать разнополые. При этом необходимо учитывать специфику взаимоотношений мужчины и женщины.

Литература

Галкин Г. Управление в свободном полете. Сетевой журнал. 2007, №2, 32-39.

Финогенов Е., Бойченко А. Высоко сижу, далеко гляжу! Сетевой журнал. 2007, №2, 40-45.

Горшков В. Управляемые компьютеры. Сетевой журнал. 2007, №2, 46-51.

Гринько Д., Саякин В. Управление гетерогенными сетями связи. Журнал "LAN", 2001, №11

Дубова Н., Кутукова Е. Unicenter TNG - управление распределенной корпорацией. Журнал "Открытые системы", 1998, №2.

Петренко С.А., Петренко А.А. Аудит безопасности Intranet. М.: ДМК Пресс, 2007. - 416 с.: ил.

ГОСТ Р ИСО/МЭК 7498-2 - 99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.

ГОСТ Р ИСО/МЭК 7498-4 - 99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Основы административного управления.

СТБ П ИСО/МЭК 17799-2000/2004 Информационные технологии и безопасность. Правила управления информационной безопасностью.

Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. - М.: «КомпанияАйТи», «ДМИ Пресс», 2004 г.