Внутренняя регламентация , как основа работы СБ

Общая структура подразделений службы безопасности.

Отдел режима и охраны

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит:

1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;

2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;

3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;

4) организация охраны аттестованных конфиденциальных помещений;

5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;

6) наблюдение за обстановкой вокруг и внутри объекта;

7) контролирование работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т. п.).

Отдел защиты информации

Отдел специальной защиты предназначен для организации и обеспечения эффективного функционирования системы защиты информации. Основными задачами отдела являются:

1) организация работ по защите документальных материалов;

2) разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота;

3) распределение между пользователями необходимых реквизитов защиты;

4) обучение пользователей автоматизированных систем правилам безопасной обработки информации;

5) принятие мер реагирования на попытки НДС и нарушения правил функционирования системы защиты;

6) тестирование системы защиты и контроль за ее функционированием;

7) устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности.

Инженерно-техническая группа

Основной задачей инженернотехнической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:

1) определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников;

2) определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны);

3) обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;

4) выявление и оценка степени опасности технических каналов утечки информации;

5) разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.

Группа безопасности внешней деятельности

Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т. д.):

1) изучают торгово-конъюнктурные ситуации в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов;

2) проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий;

3) собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;

4) определяют возможные направления и характер злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов;

5) ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;

6) определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.


 

При всем многообразии внутренних документов можно выделить несколько основных групп:

· Распорядительные документы (приказы, распоряжения, решения);

· Организационные документы (структура компании, штатное расписание, должностные инструкции, положения, инструкции, регламенты и т.п.);

· Информационные документы (акты, письма, докладные и служебные записки, протоколы производственных совещаний, телефонограммы и т.д.)