Организационно-функциональные документы системы безопасности предприятия

• ⇐ Назад
1
2
345
6
7
8
9
10
11
12
13
14
15
16
Далее ⇒

В своей деятельности служба безопасности предприятия руководствуется целым рядом нормативно-законодательных документов, постановлений правительства, которые представляются в виде набора практических инструкций, таких как инструкции:

• по организации режима и охраны (для соответствующих структурных подразделений);

• защите коммерческой тайны;

• работе с конфиденциальной информацией для руководителей, специалистов и технического персонала;

• организации хранения дел, содержащих конфиденциальную информацию и по работе архивов, хранящих эту информацию;

• инженерно-технической защите информации (для соответствующих структурных подразделений);

• порядке работы с иностранными представителями и представительствами и другие, атакже

• перечня сведений, составляющих коммерческую тайну.

Наиболее важным документом, регламентирующим деятельность службы безопасности предприятия, является закон РФ «О частной детективной и охранной деятельности в РФ». Этим законом регламентируется, что учредителями службы безопасности не могут быть физические лица, даже имеющие соответствующие лицензии. В соответствии с законом учредителем службы безопасности может быть только одно предприятие.

В законе четко определено, что служба безопасности создается в интересах собственной безопасности учредителя, однако роль службы безопасности в ее обеспечении не определена. Представляется, что служба безопасности предназначена прежде всего для организации защиты от всех видов угроз.

Детализация различных угроз, устранение, пресечение или их нейтрализация входит в компетенцию службы безопасности, должна быть отражена в ее уставе применительно к основным видам безопасности. Приведем краткий перечень возможных действий службы безопасности по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности.

1. Физическая безопасность - охрана персонала от насильственных преступлений, предупреждение таких преступлений и т.д.

2. Информационная безопасность - сохранение коммерческой тайны, борьба с хакерами и т.д.

3. Экономическая безопасность - охрана имущества предприятия, борьба с экономическим шпионажем и т.д.

4. Экологическая безопасность – документирование экологических правонарушений, выставление экологических постов и т.д.

5. Пожарная безопасность - проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах загорания и пожаров и т.д.

6. Техногенная безопасность - охрана наиболее опасных участков предприятия от террористов, участие в расследовании техногенных катастроф и т.д.

7. Психологическая безопасность - информирование персонала предприятия об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т.д.

8. Научно-техническая безопасность - охрана ноу-хау, организация охраны научных лабораторий и т.д.

Саму же службу безопасности, призванную обеспечить безопасность предприятия, можно определить как его структурное формирование, осуществляющее в рамках законодательства и собственного устава меры по предотвращению и пресечению угроз интересам своего учредителя.

Правовое обеспечение службы защиты информации на конкретном предприятии (фирме, организации) отражается в совокупности учредительных, организационных и функциональных документов.

Требования обеспечения безопасности и защиты информации отражаются в уставе (учредительном договоре) в виде следующих положений:

- предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;

- предприятие обязано обеспечить сохранность конфиденциальной информации.

Такие требования дают право администрации предприятия:

- создавать организационные структуры по защите конфиденциальной информации;

- издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;

- включать требования по защите информации в договоры по всем видам хозяйственной деятельности;

- требовать защиты интересов предприятия со стороны государственных и судебных инстанций;

- распоряжаться информацией, являющейся собственностью предприятия, с целью извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств производства;

- разработать «Перечень сведений конфиденциальной информации».

Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре, который должен содержать следующие требования:

В разделе «Предмет договора».

Администрация предприятия (в том числе и администрация самостоятельных подразделений) ОБЯЗУЕТСЯ обеспечить разработку и осуществление мероприятий по определению и защите конфиденциальной информации.

Трудовой коллектив принимает на себя обязательства по соблюдению установленных на предприятии требований по защите конфиденциальной информации.

Администрация обязана учесть требования защиты конфиденциальной информации в правилах внутреннего распорядка.

В разделе «Кадры. Обеспечение дисциплины труда».

Администрация обязуется:

- нарушителей требований по защите коммерческой тайны
привлекать к административной и уголовной ответственности в
соответствии с действующим законодательством.

В разделе «Порядок приема и увольнения рабочих и служащих».

- при поступлении рабочего или служащего на работу или переводе его в установленном порядке на другую работу, связанную с конфиденциальной информацией предприятия, а также при увольнении администрация обязана проинструктировать работника или служащего по правилам сохранения коммерческой тайны с оформлением письменного обязательства о ее неразглашении;

- администрация предприятия вправе принимать решение об отстранении от работ лиц, которые нарушают установленные требования по защите конфиденциальной информации.

В разделе «Основные обязанности рабочих и служащих».

Рабочие и служащие обязаны соблюдать требования нормативных документов по защите конфиденциальной информации предприятия.

В разделе «Основные обязанности администрации».

Администрация предприятия, руководители подразделений обязаны:

- обеспечить строгое сохранение конфиденциальной информации, постоянно осуществлять организаторскую и воспитательно-профилактическую работу, направленную на защиту секретов предприятия;

- включить в должностные инструкции и положения обязанности по сохранению конфиденциальной информации;

- неуклонно выполнять требования устава, коллективного договора, трудовых договоров, правил внутреннего трудового распорядка и других организационных и хозяйственных документов по обеспечению экономической и информационной безопасности.

Обязательства конкретного сотрудника, рабочего или служащего по защите информации обязательно должны быть оговорены в трудовом договоре (контракте), при заключении которого трудящийся обязуется выполнять определенные требования, действующие на данном предприятии. Независимо от формы заключения договора (устного или письменного) подпись трудящегося на приказе о приеме на работу подтверждает его согласие с условиями договора.

Требования по защите конфиденциальной информации могут быть оговорены в тексте договора, если договор заключается в письменной форме. Если же договор заключается в устной форме, то действуют требования по защите информации, вытекающие из нормативно-правовых документов предприятия. При заключении трудового договора и оформлении приказа о приеме на работу нового сотрудника делается отметка об осведомленности его с порядком защиты информации предприятия. Это создает необходимый элемент включения данного лица в механизм обеспечения информационной безопасности.

Использование договоров о неразглашении тайны - вовсе не самостоятельная мера по ее защите. Не следует думать, что после подписания такого соглашения с новым сотрудником тайна будет сохранена. Это только предупреждение сотруднику, что в дело вступает система мероприятий по защите информации, и правовая основа к тому, чтобы пресечь его неверные или противоправные действия. Далее следует задача не допустить утраты коммерческих секретов.

Реализация правовых норм и актов, ориентированных на защиту информации на организационном уровне, опирается на те или иные организационно-правовые формы, к числу которых относятся соблюдение конфиденциальности работ и действий, договоры (соглашения) и различные формы обязательного права. Для понимания этих важных организационно-правовых форм приведем их определения.

Конфиденциальность- это форма обращения со сведениями, составляющими коммерческую тайну, на основе организационных мероприятий, исключающих неправомерное овладение такими сведениями.

Договоры- это соглашения сторон (двух и более лиц) об установлении, изменении или прекращении взаимных обязательств.

Обязательство - гражданское правоотношение, в силу которого одна сторона (должник) обязана совершить в пользу другой стороны определенные действия.

---

• ⇐ Назад
1
2
345
6
7
8
9
10
11
12
13
14
15
16
Далее ⇒