КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Структура службы безопасности.
Организационно служба безопасности предприятия состоит из следующих структурных единиц : 1.отдел режима и охраны; 2отдел защиты информации; 3инженерно-техническая группа; 4группа безопасности внешней деятельности; 5.пожарная охрана; 6.детективная группа; 7.служба личной охраны; 8.группа защиты от НСД; 9. криптографическая группа; 10.аналитическая группа; 11группа противодействия техническим средствам защиты. Отдел режима и охраны Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит: 1) определение перечня сведений, составляющих коммерческую тайну, организация и осуществление мер по обеспечению их безопасности; 2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций; 3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа; 4) организация охраны аттестованных конфиденциальных помещений; 5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки документов; 6) наблюдение за обстановкой вокруг и внутри объекта; 7) контролирование работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т. п.). Отдел защиты информации Отдел специальной защиты предназначен для организации и обеспечения эффективного функционирования системы защиты информации. Основными задачами отдела являются: 1) организация работ по защите документальных материалов; 2) разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота; 3) распределение между пользователями необходимых реквизитов защиты; 4) обучение пользователей автоматизированных систем правилам безопасной обработки информации; 5) принятие мер реагирования на попытки НДС и нарушения правил функционирования системы защиты; 6) тестирование системы защиты и контроль за ее функционированием; 7) устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности. Инженерно-техническая группа Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно: 1) определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников; 2) определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны); 3) обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования; 4) выявление и оценка степени опасности технических каналов утечки информации; 5) разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты. Группа безопасности внешней деятельности Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т. д.): 1) изучают торгово-конъюнктурные ситуации в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов; 2) проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий; 3) собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений; 4) определяют возможные направления и характер злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов; 5) ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами; 6) определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств. Для обеспечения эффективной работы службы безопасности необходимо отразить основные организационные вопросы в соответствующих инструкциях и распоряжениях. В них в первую очередь должны быть определены: -должностные обязанности сотрудников службы безопасности, их права и меру ответственности; -правила взаимодействия сотрудников службы безопасности с другими подразделениями предприятия; -правила доступа и разграничения доступа к информации и материальным объектам; -мероприятия по обеспечению контроля и функционирования системы безопасности объекта; -меры реагирования на нарушение режима безопасности; -планирование и организация восстановительных работ.
|