1. Главная
  2. Предпринимательство
  3. Организационно-функциональные документы системы безопасности предприятия

Организационно-функциональные документы системы безопасности предприятия

В своей деятельности служба безопасности предприятия руководствуется целым рядом нормативно-законодательных документов, постановлений правительства, которые представляются в виде набора практических инструкций, таких как инструкции:

• по организации режима и охраны (для соответствующих структурных подразделений);

• защите коммерческой тайны;

• работе с конфиденциальной информацией для руководителей, специалистов и технического персонала;

• организации хранения дел, содержащих конфиденциальную информацию и по работе архивов, хранящих эту информацию;

• инженерно-технической защите информации (для соответствующих структурных подразделений);

• порядке работы с иностранными представителями и представительствами и другие, атакже

• перечня сведений, составляющих коммерческую тайну.

Наиболее важным документом, регламентирующим деятельность службы безопасности предприятия, является закон РФ «О частной детективной и охранной деятельности в РФ». Этим законом регламентируется, что учредителями службы безопасности не могут быть физические лица, даже имеющие соответствующие лицензии. В соответствии с законом учредителем службы безопасности может быть только одно предприятие.

В законе четко определено, что служба безопасности создается в интересах собственной безопасности учредителя, однако роль службы безопасности в ее обеспечении не определена. Представляется, что служба безопасности предназначена прежде всего для организации защиты от всех видов угроз.

Детализация различных угроз, устранение, пресечение или их нейтрализация входит в компетенцию службы безопасности, должна быть отражена в ее уставе применительно к основным видам безопасности. Приведем краткий перечень возможных действий службы безопасности по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности.

1. Физическая безопасность - охрана персонала от насильственных преступлений, предупреждение таких преступлений и т.д.

2. Информационная безопасность - сохранение коммерческой тайны, борьба с хакерами и т.д.

3. Экономическая безопасность - охрана имущества предприятия, борьба с экономическим шпионажем и т.д.

4. Экологическая безопасность – документирование экологических правонарушений, выставление экологических постов и т.д.

5. Пожарная безопасность - проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах загорания и пожаров и т.д.

6. Техногенная безопасность - охрана наиболее опасных участков предприятия от террористов, участие в расследовании техногенных катастроф и т.д.

7. Психологическая безопасность - информирование персонала предприятия об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т.д.

8. Научно-техническая безопасность - охрана ноу-хау, организация охраны научных лабораторий и т.д.

Саму же службу безопасности, призванную обеспечить безопасность предприятия, можно определить как его структурное формирование, осуществляющее в рамках законодательства и собственного устава меры по предотвращению и пресечению угроз интересам своего учредителя.

Правовое обеспечение службы защиты информации на конкретном предприятии (фирме, организации) отражается в совокупности учредительных, организационных и функциональных документов.

Требования обеспечения безопасности и защиты информации отражаются в уставе (учредительном договоре) в виде следующих положений:

- предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;

- предприятие обязано обеспечить сохранность конфиденциальной информации.

Такие требования дают право администрации предприятия:

- создавать организационные структуры по защите конфиденциальной информации;

- издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;

- включать требования по защите информации в договоры по всем видам хозяйственной деятельности;

- требовать защиты интересов предприятия со стороны государственных и судебных инстанций;

- распоряжаться информацией, являющейся собственностью предприятия, с целью извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств производства;

- разработать «Перечень сведений конфиденциальной информации».

Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре, который должен содержать следующие требования:

Наши рекомендации

Организация системы информационной безопасности предприятия

Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия

Принципы построения системы безопасности предприятия

Концептуальные модели компонентов системы безопасности предприятия

Принципы построения системы безопасности предприятия

Организационно-функциональные документы системы безопасности предприятия

Организационно-распорядительные документы по пожарной безопасности на объекте

Организационно-правовые документы предприятия: устав, положение предприятия и структурных подразделений, инструкции

СКД, как часть интегрированной системы безопасности предприятия

Требования к оформлению реквизитов документов. Настоящий стандарт распространяется на организационно-распорядительные документы, относящиеся к Унифицированной системе организационно-распорядительной