Вопрос 3. Методы противодействия угрозам имущественной безопасности организации со стороны ее персонала.
Организация работы по рассматриваемому направлению осуществляется в следующей общей последовательности.
Первым этапом является формирование ранжированного перечня имущества организации как объекта защиты. В отличие от конфиденциальной информации здесь не может использоваться типовой классификации, поскольку она зависит от целого ряда факторов:
Ø отраслевая принадлежность организации;
Ø масштабы бизнеса;
Ø структура имущественных комплексов и т.п.
Вторым этапом является оценка возможных угроз имущественной безопасности организациисо стороны ее сотрудников с учетом специфики ее уставной деятельности. При этом выделяются следующие три группы угроз:
Ø типовые угрозы, характерные для деятельности любого хозяйствующего субъекта (мелкие хищения товарно-материальных ценностей, хищения денежных средств путем фальсификации финансовых документов и т.п.);
Ø отраслевые угрозы, характерные для любых организаций конкретной отрасли (например, специфические угрозы имущественной безопасности банка, трастовой компании или отеля);
Ø индивидуальные угрозы, характерные для конкретной организации (например, наличие уникального малоразмерного оборудования, расположение в криминогенном регионе, высокий удельный вес сезонных работников и т.п.).
Основной целью работы по второму этапу выступает выявление наиболее вероятных угроз в адрес конкретных элементов имущественных комплексов организации, следовательно – обеспечение возможности выбора наиболее целесообразных методов и форм защиты.
Третьим этапомявляется определение перечня прикладных методов защиты имущества. Они делятся на следующие группы:
К методам программно-математического характера относятся:
Ø программы, ограничивающие доступ в компьютерные сети и отдельные компьютеры организации;
Ø программы, исключающие возможность несанкционированного перехвата управления финансовыми операциями в электронной форме.
К методам технического характера относятся:
Ø использование специальных хранилищ и сейфов для хранения денежных средств, ценных бумаг, компактных и дорогих товарно-материальных ценностей;
Ø использование механических средств защиты (ограждения, решетки, стальные двери) территории организации, зданий и отдельных помещений детекторов и иной аппаратуры для выявления устройств перехвата информации;
Ø использование электронных защитных устройств (сигнализаций, датчиков движения, средств наблюдения и т.п.).
К методам организационного характера относятся:
Ø общережимные мероприятия (ограничение доступа в помещения, организация работы охранников, порядок выдачи и приемки товарно-материальных ценностей, контроль выходящих из помещений или здания сотрудников и т.п.);
Ø мероприятия по снижению возможности случайного или умышленного повреждения или уничтожения имущества (технологические правила, автоматические системы блокировки и т.п.);
Ø мероприятия по контролю над соблюдением персоналом установленных правил имущественной безопасности;
Ø мероприятия при выявлении фактов реализации угроз имущественной безопасности.
К методам финансового характера относятся:
Ø внедрение в организации эффективной системы бухгалтерского учета;
Ø организация контрольной работы финансовой службы и службы внутреннего аудита;
Ø установление отношений стратегического партнерства с одной из сторонних аудиторских фирм или договоренность о получении соответствующих услуг от обслуживающего организацию банка.
Четвертым этапом является непосредственное формирование и внедрение подсистемы имущественной безопасности организации, предполагающее:
Ø разработку общей концепции имущественной безопасности, как элемента общей стратегии безопасности организации;
Ø разработку внутренней нормативной базы;
Ø расчет и выделение необходимых финансовых ресурсов;
Ø обучение персонала организации правилам обеспечения имущественной безопасности;
Ø формирование и последующее развитие формализованных процедур контроля над соблюдением установленных правил, а также санкций за их нарушение.