Внутренняя регламентация , как основа работы СБ
Общая структура подразделений службы безопасности.
Отдел режима и охраны
Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит:
1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;
2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;
3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;
4) организация охраны аттестованных конфиденциальных помещений;
5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;
6) наблюдение за обстановкой вокруг и внутри объекта;
7) контролирование работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т. п.).
Отдел защиты информации
Отдел специальной защиты предназначен для организации и обеспечения эффективного функционирования системы защиты информации. Основными задачами отдела являются:
1) организация работ по защите документальных материалов;
2) разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота;
3) распределение между пользователями необходимых реквизитов защиты;
4) обучение пользователей автоматизированных систем правилам безопасной обработки информации;
5) принятие мер реагирования на попытки НДС и нарушения правил функционирования системы защиты;
6) тестирование системы защиты и контроль за ее функционированием;
7) устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности.
Инженерно-техническая группа
Основной задачей инженернотехнической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:
1) определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников;
2) определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны);
3) обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;
4) выявление и оценка степени опасности технических каналов утечки информации;
5) разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
Группа безопасности внешней деятельности
Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т. д.):
1) изучают торгово-конъюнктурные ситуации в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов;
2) проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий;
3) собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;
4) определяют возможные направления и характер злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов;
5) ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;
6) определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
При всем многообразии внутренних документов можно выделить несколько основных групп:
· Распорядительные документы (приказы, распоряжения, решения);
· Организационные документы (структура компании, штатное расписание, должностные инструкции, положения, инструкции, регламенты и т.п.);
· Информационные документы (акты, письма, докладные и служебные записки, протоколы производственных совещаний, телефонограммы и т.д.)