Управление системой безопасности предприятия
Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности предприятия, целесообразно выделить следующие основные направления деятельности по обеспечению его безопасности:
· информационно-аналитических исследований и прогнозных оценок безопасности, в том числе экономической;
· безопасности персонала;
· сохранности и физической защиты финансовых средств и объектов;
· безопасности информационных ресурсов.
Основными задачами направления информационно-аналитических исследований и прогностических оценок безопасности являются:
· организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
· сбор экономической и научно-технической информации для обеспечения эффективности деловых сношений с зарубежными и отечественными партнерами, выявление в их числе несостоятельных, ненадежных предпринимателей, а также лиц, связанных с криминальными структурами;
· учет официальных претензий правоохранительных и контролирующих органов к возможным партнерам на рынке, фирмам, банкам и т.п.;
· изучение, анализ и оценка криминальной обстановки, в том числе состояния экономической преступности в производственной сфере по стране и в регионе;
· выявление и прогнозирование уязвимых мест в деятельности, реальных и потенциальных угроз безопасности предприятия, разработка и осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
· анализ и прогнозирование негативных тенденций социально-экономического развития предприятия с точки зрения влияния на ее безопасность;
· информационное обеспечение руководства предприятия в области безопасности;
· координация деятельности подразделений Службы безопасности и обеспечения взаимодействия со всеми структурными подразделениями предприятия в решении проблемы безопасности.
Одним из основных направлений работы Службы безопасности является охрана сотрудников и клиентов банка от любых противоправных посягательств на их жизнь, материальные ценности и личную информацию.
Основными задачами Службы безопасности в плане сохранности материальных ценностей и физической защиты объектов являются:
· установление режима охраны производственных объектов и объектов жизнедеятельности;
· осуществление допускного и пропускного режимов;
· обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
· организация физической защиты ценностей в процессе их внутриобъектовой транспортировки;
· организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы повышенного риска;
· обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.
Основными задачами Службы безопасности в плане обеспечения безопасности информационных ресурсов являются:
· организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
· организация хранения и обращения с конфиденциальными документами (носителями информации);
· осуществление закрытой переписки и шифрованной связи;
· организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
· обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
· осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Основными задачами Службы безопасности в работе с персоналом являются:
· Набор персонала: создание резерва потенциальных кандидатов по всем должностям. Набор персонала, как правило, проводится из внутренних (перемещение и продвижение по службе своих сотрудников) и внешних (найм по объявлениям и по личным рекомендациям) источников. Основным требованием при этом должны стать объективная оценка не только поступающего на работу сотрудника, но и предлагаемой ему работы.
· Отбор кандидатов. К основным группам качеств для сравнения кандидатов относятся: профессиональные, образовательные, организационные и личные. Основным требованием при отборе является тщательное изучение деловых, моральных и этических данных каждого кандидата путем глубокого изучения трудового прошлого кандидата.
· Заключение контракта и получение у сотрудника добровольного согласия на соблюдение требований, регламентирующих режим безопасности и сохранения коммерческой тайны.
· Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела, обеспечения безопасности и защиты информации.
· Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности предприятия.
· Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.