Основные задачи, функции и структура службы информационной безопасности предприятия

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Основные задачи, функции и структура службы информационной безопасности предприятия

Main tasks, functions and structure of information security departments

Варюхина М.Ю.

Башкирский Государственный Университет

Быстро развивающееся крупное многопрофильное предприятие заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента с целью завладения секретами их коммерческой и производственной деятельности.

Для защиты коммерческой информации предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности [1]. При этом руководитель службы безопасности должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

В своей работе служба безопасности должна руководствоваться следующими законодательными актами и внутренними документами:

• Конституция РФ;

• ГК РФ;

• ТК РФ;

• Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.

Службе безопасности предприятия рекомендуется подготовить следующие инструкции:

• по организации режима и охране предприятия;

• по работе с конфиденциальной информацией;

• по организации хранения дел в архиве, в том числе с конфиденциальной информацией;

• по инженерно-технической защите информации.

Итак, рассмотрим основные задачи службы безопасности предприятия:

• обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

• организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;

• организация специального делопроизводства, исключающего

несанкционированное получение сведений, являющихся коммерческой тайной;

• предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

• выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

• обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;

• обеспечение охраны зданий, помещений, оборудования, продукции и

технических средств обеспечения производственной деятельности;

• обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

• оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов[1].

Служба безопасности предприятия выполняет следующие общие функции:

• организует и обеспечивает пропускной и внутри-объектовый режим в зданиях и помещениях, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

• разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной;

• изучает все стороны коммерческой, производственной и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;

• организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

• разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

• обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

• осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

• организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны;

• ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

• ведет учет выделенных для конфиденциальной работы помещений,

технических средств в них, обладающих потенциальными каналами утечки информации;

• поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе [2].

Структура службы безопасности и ее численность зависят от конкретного предприятия и задач, которые ставятся перед ней, а также от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, качественного состояния кадров, производственной дисциплины, состояния окружающей среды, рискованности производства и т.д.. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.

Служба безопасности может состоять из следующих структурных подразделений:

• отдел режима и охраны;

• отдел защиты информации;

• инженерно-техническая группа;

• группа безопасности внешней деятельности.

Рассмотрим каждое структурное подразделение подробнее. Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. Его задачами являются:

• организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну;

• разработка и совершенствование системы предотвращения

несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну;

• организация и поддержание пропускного и внутри-объектового режима;

• организация личной охраны руководителей и ведущих сотрудников;

• организация и установление мер физической и технической защиты зданий и помещений;

• организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

Отдел по защите информации является самостоятельным структурным подразделением предприятия. Основными задачами этого отдела являются:

• разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии;

• проведение работ по организации защиты информации;

• организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации;

• контроль соблюдения нормативных требований по надежной защите информации;

• контроль за ведением делопроизводства в соответствии с установленным порядком.

Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:

• определение границ контролируемой зоны с учетом возможностей технических средств, наблюдения злоумышленников;

• определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах контролируемой зоны;

• обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;

• выявление и оценка степени опасности технических каналов утечки информации;

• разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства защиты.

Таким образом, рассмотрев основные задачи, функции, структуру службы безопасности, можно сделать вывод о том, что служба безопасности необходима на каждом предприятии, но для каждого предприятия она уникальна. Конечно, небольшие организации в основном ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств защиты. Однако крупным организациям и корпорациям необходимо внимательно и серьезно подходить к защите конфиденциальной информации и организовывать такую службу безопасности, которая позволит своевременно обнаружить и максимально ослабить воздействие различного рода опасностей и угроз в условиях конкуренции и хозяйственного риска.

служба информационная безопасность

Список использованных источников

1. Герасименко В. А., Мецатунян М.В. Организация комплексной защиты информации на современных объектах//Вопросы защиты информации, № 1, 1995.

2. Загинайлов, Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие/ Ю.Н. Загинайлов. - Москва-Берлин: Директ-Медиа, 2015. - 253 с. - ISBN 978-5-4475-3946-7.

Размещено на Allbest.ru