Принципы создания и работы системы защиты. Качественные характеристики зашиты. Организационные принципы. Принципы реализации системы зашиты
системой экономической безопасности предприятия (СЭБ) является комплекс организационно-управленческих, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты интересов предприятия от внеш-них и внутренних угроз.
К числу основных задач СЭБ любой коммерческой структуры относятся:
— защита законных прав и интересов предприятия и его сотрудников;
— сбор, анализ, оценка данных и прогнозирование развития обстановки;
— изучение партнеров, клиентов, конкурентов, кандидатов на работу в компании;
— своевременное выявление возможных устремлений к предприятию и его сотрудникам со стороны источников внешних угроз безопасности;
— недопущение проникновения на предприятие структур экономической разведки конкурентов, организованной преступности и отдельных лиц с противоправными намерениями;
— противодействие техническому проникновению в преступных целях;
— выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;
— защита сотрудников предприятия от насильственных посягательств;
— обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну предприятия;
— добывание необходимой информации для выработки наиболее оптимальных управленческих решений по вопросам стратегии и тактики экономической деятельности компании;
— физическая и техническая охрана зданий, сооружений, территории и транспортных средств;
— формирование среди населения и деловых партнеров благоприятного мнения о предприятии, способствующего реализации планов экономической деятельности и уставных целей;
— возмещение материального и морального ущерба, нанесенного в результате неправомерных действий организаций и отдельных лиц;
— контроль за эффективностью функционирования системы безопасности, совершенствование ее элементов.
С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система экономической безопасности. Необходимо отметить, что СЭБ каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника СЭБ, непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.
20. Алгоритм создания службы защиты информации на предприятии и основные виды её ресурсного обеспечения.
Алгоритм построения СЭБ должен включать в себя следующие этапы:
1) Изучение специфики бизнеса предприятия, занимаемого им сегмента на рынке, штатного расписания, знакомство с персоналом компании.
2) Анализ внешних и внутренних угроз экономике предприятия. Получение информации о возможно имевших место ранее кризисных ситуациях, их причинах и результатах разрешения.
3) Проведение аудита имеющихся (ранее введенных) мер по обеспечению безопасности и анализ их соответствия выявленным угрозам.
4) Моделирование новой системы экономической безопасности предприятия:
— план устранения выявленных в процессе аудита замечаний;
— предложения по совершенствованию СЭБ, расчет всех видов необходимых дополнительных ресурсов;
— планируемые ежемесячные затраты (бюджет) на обеспечение функционирования СЭБ.
5) Утверждение руководителем предприятия модели новой СЭБ и бюджета на ее поддержание.
6) Непосредственное построение СЭБ предприятия.
7) Экспертная оценка действенности построенной СЭБ, доводка ее до совершенства.
Вместе с тем, даже если сегодня на Вашем предприятии отработана действенная СЭБ, все равно не стоит обольщаться и «почивать на лаврах».
Система экономической безопасности — это живой организм, который требует постоянного контроля, совершенствования и управления им в связи с:
— изменениями в действующем законодательстве государства;
— развитием компании и избранием ею новых направлений хозяйственной деятельности;
— увеличением количества персонала, изменениями в штатном расписании фирмы;
— изменением перечня сведений, составляющих коммерческую тайну и конфиденциальную информацию предприятия;
— необходимостью совершенствования телефонной и компьютерной сетей компании;
— изобретением недоброжелателями новых технологий промышленного шпионажа и мошенничества;
— появлением на рынке недобросовестных конкурентов и изменением форм и методов их противоправной деятельности;
— состоянием криминогенной обстановки в регионе и т.д.
21. Задачи службы защиты информации и её структура.
Построение СЭБ предприятия должно осуществляться на основе соблюдения принципов:
— законности;
— прав и свобод граждан;
— централизованного управления;
— компетентности;
— конфиденциальности;
— разумной достаточности, соответствия внешним и внутренним угрозам безопасности;
— комплексного использования сил и средств;
— самостоятельности и ответственности за обеспечение безопасности;
— передовой материально-технической оснащенности;
— корпоративной этики;
— координации и взаимодействия с органами власти и управления.
К основным элементам СЭБ предприятия относятся:
1) защита коммерческой тайны и конфиденциальной информации;
2) компьютерная безопасность;
3) внутренняя безопасность;
4) безопасность зданий и сооружений;
5) физическая безопасность;
6) техническая безопасность;
7) безопасность связи;
8) безопасность хозяйственно-договорной деятельности;
9) безопасность перевозок грузов и лиц;
10) безопасность рекламных, культурных, массовых мероприятий, деловых встреч и переговоров;
11) противопожарная безопасность;
12) экологическая безопасность;
13) радиационно-химическая безопасность;
14) конкурентная разведка;
15) информационно-аналитическая работа;
16) пропагандистское обеспечение, социально-психологическая, предупредительно-профилактическая работа среди персонала и его обучение по вопросам экономической безопасности;
17) экспертная проверка механизма системы безопасности.