Лекция 1. Концепция построения системы безопасности предприятия
ИНФОРМАЦИИ»
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ. 4
Лекция 1. Концепция построения системы безопасности предприятия. 5
1.1. Определение и основные понятия системы безопасности. 5
1.2. Защита информации в системе безопасности предприятия. 8
1.3. Концептуальные модели компонентов системы безопасности предприятия 11
1.4. Принципы построения системы безопасности предприятия. 14
Лекция 2. Правовые основы деятельности службы безопасности предприятия 16
2.1. Организационно-функциональные документы системы безопасности предприятия. 16
2.2. Виды нормативных документов. 19
2.3. Лицензирование видов деятельности службы безопасности предприятия 23
2.4. Рекомендации по разработке уставных документов службы безопасности предприятия. 26
Лекция 3. Организационное проектирование деятельности службы безопасности предприятия. 30
3.1. Основы организационного проектирования систем управления. 30
3.2. Методика проектирования функционального содержания управленческой деятельности. 33
3.3. Методика проектирования организационной структуры системы управления 34
3.4. Методика оформления основных документов организационного проекта системы управления. 36
Лекция 4. Структура и функции службы безопасности предприятия. 42
4.1. Состав службы безопасности предприятия. 42
4.2. Основные функции службы безопасности предприятия. 42
4.3. Построение структурной схемы управления службой безопасности предприятия 54
Лекция 5. Подразделения службы безопасности предприятия. 57
5.1. Подразделения режима и охраны.. 57
5.2. Специальный отдел. 62
5.3. Подразделение информационно-аналитической деятельности. 64
5.4. Подразделение инженерно-технической защиты.. 65
5.5. Подразделение разведки. 69
5.6. Подразделение контрразведки. 71
Лекция 6. Организация службы защиты информации (СЗИ) 74
6.1. Создание СЗИ.. 74
6.2. Структура СЗИ.. 75
6.3. Организационно-технические мероприятия СЗИ.. 76
6.4. Руководитель службы защиты информации. 78
6.5. Разработка должностных инструкций для специалистов по защите информации 81
Лекция 7.Принципы, методы и технология управление службой безопасности предприятия (СБП) 85
7.1. Методы и технологияуправления СБП.. 85
7.2. Функции процессов управления СБП.. 88
7.3. Принципы управления СБП.. 94
7.4. Виды обеспечения деятельности СБП.. 95
7.5. Управление безопасностью предприятия в кризисных ситуациях. 98
Лекция 8. Подбор, расстановка и обучение сотрудников службы защиты информации. 100
8.1. Роль персонала в системе защиты информации. 100
8.2. Набор и отбор персонала в СБП.. 103
8.3. Требования к специалистам по защите информации. 112
8.4. Организация труда и обучения специалистов по защите информации 112
8.5. Требования к начальнику службы безопасности предприятия. 114
8.6. Новые подходы к кадровому обеспечению службы информационной безопасности предприятия. 117
8.7. Возможная структура службы защиты информации. 120
ЗАКЛЮЧЕНИЕ. 125
ВведенИЕ
Бурное развитие в последние годы информационных технологий (ИТ) и их использование во всех сферах деятельности современного человека выдвинули целый ряд новых проблем, требующих незамедлительного решения. Одной из наиболее острых проблем стала тема информационной безопасности. Сегодня нет предприятий, фирм, организаций или отдельных пользователей ПЭВМ, которые бы не ставили перед собой задачу защиты информации или работоспособности технических средств. Можно говорить, что проблема информационной безопасности из разряда узкоспециальных и доступных только профессионалам становится жизненно важной для подавляющего круга населения страны.
Решение этой комплексной задачи предусматривает, наряду с правовым, программно-аппаратным, криптографическим и техническим обеспечением, проведение различных организационных мероприятий. Для этого необходима организация специальных служб по защите информации и подготовке для них специалистов-инженеров-математиков, инженеров-программистов, менеджеров (специалистов по защите информации).
В ряде вузов начата подготовка таких специалистов по направлению, в котором изучаются дисциплины «Организационное обеспечение защиты информации и «Организация и управление службой защиты информации».
Сложностью организации учебного процесса по этим дисциплинам является отсутствие учебников и учебных пособий. Особенно это касается второй дисциплины. Причиной этого является недостаточный опыт организации служб защиты информации на предприятиях, которые в настоящее время стали создаваться в составе служб безопасности (СБ). Что касается СБ, то в последние годы вышли монографии и учебные пособия В.В. Домарева, В.П. Мак-Мака и В.И. Ярочкина, в которых рассмотрен опыт организации и управления службами безопасности на современных предприятиях и фирмах.
В предлагаемом курсе лекций обобщается опыт в построении общих систем безопасности предприятия и показаны место и роль защиты информации в существующих подразделениях, а также описаны подходы к организации специализированных подразделений и методы их управления. Особое внимание уделено подбору и обучению сотрудников службы защиты информации.
Виды нормативных документов
Правовые основы деятельности службы безопасности определяются соответствующими положениями конституции РФ, а также целым комплексом законов, указов и постановлений правительства. Ниже рассмотрены наиболее важные из них.
Законы
· Закон РФ от 22 марта 1991г. N 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках» ( в редакции от 26.07.2006)определяет организационные и правовые основы предупреждения, ограничения и пресечения монополистической деятельности инедобросовестной конкуренции инаправлен на обеспечение условий для создания и эффективного функционирования товарных рынков.
· Закон РФ от 28 декабря 2010г. N 390-ФЗ «О безопасности»закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
· Закон РФ от 11 марта 1992г. N 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (в редакции от 02.07.2013).
· Закон РФ от 27 декабря 2002 года N 184-ФЗ «О техническом регулировании»устанавливает правовые основы обязательной и добровольной сертификации продукции, услуг и иных объектов в Российской Федерации, а также права, обязанности и ответственность участников сертификации.
· Закон РФ от 21 июля 1993 года N 5485-1 «О государственной тайне» (в редакции от 08.11.2011)регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.
· Закон РФ от 07 июля 2003 года N 126-ФЗ «О связи» (в редакции от 02.07.2013)устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией Российской Федерацией, определяет полномочия органов государственной власти по регулированию указанной деятельности, а также права и обязанности физических и юридических лиц, участвующих в указанной деятельности или пользующихся услугами связи.
· Закон РФ от 27 июля 2006г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции от 02.07.2013)регулирует отношения, возникающие при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации, создании и использовании информационных технологий и средств их обеспечения, защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
· Закон РФ от 03 апреля 1995г. N 40-ФЗ «О Федеральной службы безопасности» (в редакции от 02.07.2013)определяет назначение, правовые основы, принципы, направления деятельности, полномочия, силы и средства органов Федеральной службы безопасности, а также порядок контроля и надзора за их деятельностью.
· Федеральный закон от 12 августа 1995г. N 144-ФЗ «Об оперативно-розыскной деятельности» (в редакции от 28.06.2013)определяет содержание оперативно-розыскной деятельности, осуществляемой на территории Российской Федерации, и закрепляет систему гарантий законности при проведении оперативно-розыскных мероприятий.
· Федеральный закон от 13 декабря 1996г. N 150-ФЗ «Об оружии» (в редакции от 02.07.2013)регулирует правоотношения, возникающие при обороте гражданского, служебного, а также боевого ручного стрелкового и холодного оружия на территории Российской Федерации, направлен на защиту жизни и здоровья граждан, собственности, обеспечение общественной безопасности, охрану природы и природных ресурсов, укрепление международного сотрудничества в борьбе с преступностью и незаконным распространением оружия. Положения настоящего федерального закона распространяются также на оборот боеприпасов и патронов к оружию.
· Федеральный закон от 04 мая 2011г. N 99-ФЗ «О лицензировании отдельных видов деятельности» (в редакции от 02.07.2013)регулирует отношения, возникающие в связи с осуществлением лицензирования отдельных видов деятельности, и направлен на обеспечение единой государственной политики при осуществлении лицензирования, при регулировании и защите прав граждан, защите их законных интересов, нравственности и здоровья, обеспечении обороны страны и безопасности государства, а также на установление правовых основ единого рынка.
· Закон РФ от 06 апреля 2011 года N66-ФЗ «Об электронной цифровой подписи» (в редакции от 02.07.2013 с изменениями и дополнениями, вступающими в силу с 01.09.2013)определяет правила использования электронной подписи в электронных документах, которая признается равноподлинной собственноручной подписью на бумажном носителе.
· Закон РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных» (в редакции от 23 июля 2013)регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Постановления
· Постановление Правительства РФ от 21 ноября 2011 г. N 957 «Об организации лицензирования отдельных видов деятельности».
· Постановление Правительства РФ от 04 сентября 1995г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»(с изменениями и дополнениями от 28.05.2008)
· Постановление Правительства РФ от 15 апреля 1995 г. N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну , созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны(с изменениями и дополнениями от 05.05.2012)
· Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (с изменениями и дополнениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г.)
· Постановление Правительства РФ от 3 марта 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»
· Постановление Правительства РФ от 03 февраля 2012г. «О лицензировании деятельности по технической защите конфиденциальной информации»
· Постановление Правительства РФ от 01 ноября 2012г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Указы
· Указ Президента РФ от 20 января 1994г. N 170 «Об основах государственной политики в сфере информатизации» (с изменениями от 26 июля 1995 г., 17 января, 9 июля 1997 г.)
· Указ Президента РФ от 3 апреля 1995г. N 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (в редакции от 25.07.2000)
· Указ Президента РФ от 30 ноября 1995г. N 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне»(С изменениями и дополнениями от: 24 января 1998 г., 6 июня, 10 сентября 2001 г., 29 мая 2002 г., 3 марта 2005 г., 11 февраля 2006 г., 24 декабря 2007 г., 8, 30 апреля, 28 июля, 6 сентября 2008 г., 18 мая, 10 июня, 30 сентября 2009 г., 10 декабря 2010 г., 8 апреля, 11 июня, 21 сентября 2011 г., 19 марта 2013 г.)
· Указ Президента РФ от 6 марта 1997г. N 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями и дополнениями от 23 сентября 2005 г).
· Указ Президента РФ от 17 марта 2008 года N 351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена».
· Указ Президента РФ от 16 августа 2004г. № 1085 «Вопросы федеральной службы по техническому и экспортному контролю» (с изменениями и дополнениями от 22.03.2005, 20.07.2005, 30.11.2006, 08.02.2012)
· Указ президента «Концепция национальной безопасности Российской Федерации» от 17 декабря 1997 № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24
Доктрины
Доктрина информационной безопасности РФ(утверждена президентом РФ 9 сентября 2000 года № 1895) представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для:
- формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
- подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
- разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая доктрина развивает концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Также в Российской Федерации принята «Стратегия национальной безопасности РФ до 2020 года» № 537 от 12 мая 2009.
Рекомендации по разработке уставных документов службы безопасности предприятия
Несмотря на большое количество законодательных актов, регламентирующих деятельность в сфере обеспечения безопасности предприятий, во многих случаях при практической деятельности работники СБП сталкиваются с их противоречиями, например при оказании платных услуг другим предприятиям и физическим лицам, при использовании определенных видов оружия в охранной деятельности и др.
В определенной мере этот провал можно преодолеть путем тщательной правовой обработки устава службы безопасности.
Уставомназывается правовой акт, определяющий свод правил, регулирующих деятельность организации, ее взаимоотношения с другими организациями и гражданами, права и обязанности в определенной сфере ее деятельности.
Рассмотрим для примера типовой устав службы безопасности, предложенный В.П. Мак-Маком , на основе которого путем конкретизации с учетом особенностей предприятия можно подготовить индивидуальный устав.
Сложность в разработке устава заключается в том, что в нем должны быть изложены в краткой, но емкой форме, основы жизнедеятельности службы безопасности. Исходя из общих требований к уставам организаций, в него целесообразно включить следующие разделы:
I. Общие положения.
II. Основные задачи.
III. Функции.
IV. Права и обязанности.
V. Руководство.
VI. Взаимоотношения и связи.
VII. Охранная и детективная деятельность.
VIII. Имущество и средства.
IX. Контроль, проверка и ревизия деятельности.
X. Реорганизация и ликвидация .
Раздел «Общие положения»содержит перечень нормативных актов, которыми должны руководствоваться в своей деятельности сотрудники службы безопасности; полное наименование и адрес местонахождения предприятия-учредителя: название документа, на основании которого создается служба безопасности (протокол, приказ, решение коллегии и т.д.), и дату его учреждения; место службы безопасности и его подчиненность в структуре предприятия; деятельность службы безопасности, принципы деятельности; наличие текущего, расчетного счета; порядок финансирования. Чрезвычайно большое значение имеет формулирование цели деятельности службы безопасности, так как именно от этого зависит, какие задачи и функции будут поставлены перед ней. Анализ закона, других нормативных актов и литературы позволяет определять цель деятельности службы безопасности как своевременное пресечение (нейтрализацию) противоправных посягательств на экономические интересы и персонал предприятия. Следует при этом учитывать, что цель деятельности службы безопасности определяет руководитель предприятия-учредителя, поэтому возможны и другие его формулировки.
Среди принципов деятельности выделим такие, как соблюдение законности, эффективность и конфиденциальность, выполнение общепризнанных этических норм, плановость, защита законных интересов учредителя.
Раздел «Основные задачи»включает те задачи, выполнение которых возможно в рамках предоставленной службе безопасности компетенции, и реализация которых приведет к достижению обозначенной цели. Применительно к приведенной нами цели основные задачи можно сформулировать следующим образом:
- охрана собственности и защита персонала от противоправных посягательств;
- координация действий сотрудников и структур предприятия по вопросам обеспечения безопасности;
- содействие правоохранительным органам и судам по вопросам, затрагивающим интересы предприятия;
- защита от несанкционированного доступа к закрытой информации о персонале и деятельности предприятия;
- сбор, обработка и анализ конфиденциальной информации среди персонала предприятия и в сфере предпринимательства.
Раздел «Функции»включает перечень функций и составляется с учетом того, что их выполнение позволит реализовать ранее обозначенные основные задачи. Сами функции можно разделить на группы: внешние и внутренние. К внешним функциям относятся те из них, которые названы в законе видами предоставляемых услуг:
- обеспечение порядка в местах проведения предприятием
- представительских, конфиденциальных и массовых мероприятий;
- консультирование и предоставление рекомендаций руководству и персоналу предприятия по вопросам обеспечения безопасности;
- охрана имущества предприятий;
- защита жизни и здоровья персонала от противоправных посягательств;
- сбор информации для проведения деловых переговоров;
- изучение криминальных аспектов рынка:
- выявление ненадежных деловых партнеров:
- сбор сведений по гражданским делам:
- розыск без вести пропавших сотрудников предприятия;
- выявление некредитоспособных партнеров;
- поиск утраченного имущества предприятия;
- расследование фактов неправомерного использования товарных (фирменных) знаков предприятия;
- сбор информации о лицах, заключавших с предприятием контракты;
- расследование фактов разглашения коммерческой тайны предприятия;
- сбор сведений по уголовным делам;
- установление обстоятельств недобросовестной конкуренции со стороны других предприятий;
- проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации.
Что касается разработки внутренних функций, то здесь никаких ограничений не существует. Можно лишь рекомендовать тот минимум функций, отсутствие которых негативным образом скажется на эффективности деятельности службы безопасности. К ним, в частности, относятся анализ состояния безопасности предприятия, планирование деятельности по обеспечению этой безопасности, координация деятельности и организация взаимодействия между подразделениями службы безопасности и предприятия, ресурсное (кадровое, финансовое, материально-техническое и т.д.) обеспечение, контроль и проверка деятельности, оценка эффективности деятельности СБ и предприятия по вопросам безопасности.
Раздел «Права и обязанности» рассматривает права и обязанности сотрудников подразделений СБП, включающих такие, как внесение предложений руководству и структурным подразделениям предприятия, контроль за соблюдением режима безопасности, проведение расследований, изменение структуры службы безопасности, осуществление взаимодействия с правоохранительными и контрольно-надзорными органами, распоряжение предоставленными финансовыми средствами по своему усмотрению, в некоторых случаях запрета проведения определенных работ, самостоятельный набор и увольнение своих сотрудников и т.д.
Раздел «Руководство» определяет подчиненность начальника службы безопасности одному из руководителей предприятия, порядок выполнения распоряжений руководителя предприятия-учредителя, обязанности персонала выполнять указания руководителей службы оезопасности и процедуру обжалования их неправомерных действий, порядок назначения и освобождения руководителей службы безопасности, перечень основных квалифицированных требований к ним, ответственность и т.д.
Раздел «Взаимоотношения и связи»регламентирует процедуры контактов СБ с руководителями и конкретными подразделениями предприятия, правоохранительными, контрольно-надзорными и судебными органами, средствами массовой информации, деловыми партнерами учредителя, депутатским корпусом и т.д.
Раздел «Охранная и детективная деятельность»отражает такие вопросы, как наименование оргструктурных формирований, нанимающихся сыскной и охранной деятельностью, методы и средства, применяемые сотрудниками СБ, ограничения в охранной и детективной деятельности, обязательность регулирования деятельности сотрудников СБ внутренними нормативными актами (положения об отделах, должностные инструкции и т.д.), критерии оценки деятельности службы безопасности и т.д.
Раздел «Имущество и средства»описывает перечень необходимых для функционирования службы безопасности мебели, компьютеров, автомашин, средств связи, помещений, спецсредств и оружия, форменного обмундирования и т.д. (без указания потребного их количества). Кроме материально-технических средств, в этот перечень рекомендуется включить условия и порядок финансирования службы безопасности и её сотрудников, наличие компьютерных программ, специальной литературы и нормативных актов и т.д.
Раздел «Контроль, проверка и ревизиядеятельности» определяет субъектов этой деятельности, их правомочия, порядок доступа к документации службы безопасности, место и время хранения контрольных документов, формы и методы устранения выявленных недостатков.
Раздел «Реорганизация и ликвидация»фиксирует основания и порядок реорганизации и ликвидации службы безопасности, необходимость создания ликвидационной комиссии, сохранения социальных гарантий в отношении увольняемых сотрудников и т.д.
Проект Устава службы безопасностиподписывается его начальником, утверждается руководителем предприятия-учредителя и представляется на согласование начальнику органа внутренних дел района.
К разработке проекта следует относиться внимательно и квалифицированно, так как от качества этого проекта в дальнейшем во многом зависит эффективность деятельности службы безопасности.
В прил. 1 приведен пример устава службы безопасности предприятия,разработанный в соответствии с рассмотренными рекомендациями.
Контрольные вопросы
1. Какими инструкциями руководствуются при организации работы службы безопасности предприятия?
2. Назвать основные виды безопасности на предприятии.
3. Что необходимо включать в коллективный договор для правового обеспечения защиты информации?
4. Перечислить основные нормативные документы, регламентирующие деятельность в области защиты информации.
5. В чем состоит суть лицензирования деятельности предприятий в области защиты информации?
6. Какие виды деятельности предприятия в области защиты информации необходимо лицензировать?
7. Назвать разделы устава службы безопасности предприятия и дать им характеристику.
Внутриобъектовый режим
Внутриобъектовый режим – это установленный в фирме порядок исполнения правил внутреннего трудового распорядка, направленных на обеспечение экономической безопасности, сохранение материальных благ и защиту конфиденциальной информации .
Внутриобъектовый режим предусматривает следующие основные и положения:
· установление четкого распорядка рабочего времени;
· строгое соблюдение сотрудниками правил экономической и информационной безопасности, правил противопожарной и противоарийной безопасности и техники безопасности;
· установление порядка приема и работы с посетителями сторонних организаций;
· оборудование фирмы техническими средствами обеспечения производственной деятельности (связь, автоматизация, охранная и пожарная сигнализация, замки, ограждения и др.);
· порядок сдачи и приема помещений под охрану;
· порядок ведения телефонных, факсовых и телекоммуникационных обменов информацией с соблюдением режима конфиденциальности и экономии.
Особое внимание в построении внутриобъектового режима отводится работе с представителями сторонних организаций, которая осуществляется в следующем порядке :
1. принимающий специалист накануне делает заявку канцелярии на следующий день с указанием Ф.И.О. прибывающих, их места работы и времени предполагаемого прибытия;
2. в день прибытия приглашенных канцелярия фиксирует их прибытие в журнале учета посетителей и приглашает специалиста фирмы,
3. специалист встречает прибывших, получает в канцелярии ключи от комнаты переговоров и сопровождает туда посетителей. Запрещается прием представителей сторонних организаций в других помещениях офиса без специального на то разрешения директора или его заместителя;
4. в ходе работы необходимо плотно закрывать окна и шторы;
5. по окончании работы с посетителями принимающий их специалист провожает их до выхода из офиса и делает в журнале учета посетителей соответствующие заметки о времени их ухода. Во время пребывания посетителей принимающий специалист обязан контролировать их пребывание и действия. После завершения встречи специалист фирмы закрывает комнату переговоров и сдает ключи от нее канцелярии.
Не менее важным в разработке комплекса мероприятий внутриобъектового режима является пропускной режим.
Пропускной режим
Пропускной режим– это установленный в фирме, организации, на предприятии порядок, при котором исключается возможность бесконтрольного прохода (проезда), вноса (выноса) материальных ценностей.
Проход (проезд) сотрудников, служащих и других лиц на территорию охраняемого объекта и обратно, внос и вынос материальных ценностей производится по пропускам через контрольно-проходные и проездные переходы.
Пропускной режим предусматривает:
- установление определенного порядка допуска на территорию объекта рабочих и служащих данного объекта и посетителей;
- установление определенного порядка вывоза (выноса), ввоза (вноса) продукции и материальных ценностей;
- устройство ограждения, освещения, оборудование контрольно-проходных и проездных пунктов (постов) и бюро пропусков средствами сигнализации, связи и др. необходимой техникой, обеспечивающей осуществление пропускного режима, а также обеспечение их документацией и инвентарем;
- определение круга должностных лиц, имеющих право выдачи и подписи всех видов пропусков;
- оборудование камер хранения личных вещей и площадок для личного автотранспорта.
Охранная деятельность
Основные направления охранной деятельности СБ показаны на рис. 5.1.
Рис. 5.1. Основные направления охранной деятельности
Каждое из указанных направлений имеет свои особенности при обеспечении безопасности конкретного объекта защиты. Объектами охраны выступают."
· стационарные объекты;
· подвижные объекты;
· персонал;
· денежные средства, ценные бумаги и другие ценности.
Таким образом, эффективность системы защиты оценивается как время с момента возникновения угрозы до начала ее ликвидации. Чем сложнее и разветвленнее система защиты, тем больше времени требуется на ее преодоление и тем больше вероятность того, что угроза будет обнаружена, определена, отражена и ликвидирована.
Режим охраны объекта по времени может иметь круглосуточный, частичный (определенные часы суток) или выборочный характер. В зависимости от количества используемых сил и средств, плотности контроля территории и объекта режим охраны может быть простой или усиленный.
На значительной части охраняемых объектов охранники присутствуют круглосуточно. В дневное время они контролируют посетителей, прибывающих на объект, осуществляют контрольно-пропускной режим, а в ночное время несут закрытую охрану объекта, принимая на себя полную ответственность за его сохранность. Некоторые объекты охраняются лишь эпизодически, т.е. выборочно по времени.
Существует несколько видов охраны, в том числе :
· охрана с помощью технических средств - с подключением на пульт централизованного наблюдения и с установкой автоматической сигнализации;
· охрана путем выставления постов (силами отдела охраны или милиции);
· комбинированная охрана.
Режим охраны
Эффективный режим охраны призван обеспечить сохранность зданий и помещений на объекте, сохранность и контроль за перемещением материальных ценностей и людей, предупредить утечку информации о деятельности объекта, поддерживать противопожарную безопасность. Решающее значение для режима охраны играют квалифицированный подбор, подготовка и расстановка сил и средств охраны, сбор и анализ информации о состоянии режима охраны, а также контроль функционирования службы безопасности на объекте. Основными принципами организации режима охраны являются:
- активность и предупредительный характер охраны, заключающиеся в опережающем выявлении признаков готовящейся атаки объекта и своевременном принятии мер по ее предупреждению или пресечению (отражению);
- целесообразность и обоснованность организации режима охраны объекта, своевременность его усиления, рациональное использование сил и средств охраны;
- разумное сочетание собственных возможностей и возможностей сил правоохранительных органов для обеспечения безопасности объекта; осуществление охраны по единому плану;
- скрытность или демонстративность охраны в зависимости от ситуации, складывающейся вокруг охраняемого объекта;
- максимальная информированность охраны обо всех событиях, происходящих на объекте, условиях коммерческих сделок фирмы и т.п. для правильного определения ключевого звена, воздействие на которое позволяет обеспечить безопасность объекта.
В практике деятельности подразделений охраны по обеспечению безопасности объекта выделяются две группы задач :
· аналитические и предупредительные задачи;
· процедурно-отражательные задачи.
Аналитические задачирешаются путем систематического сбора информации о субъектах преступной деятельности и состоянии собственного режима охраны. Главным здесь является соблюдение принципов непрерывности и постоянства сбора информации.
Решение предупредительных задачсвязано в первую очередь с созданием имиджа сильного и надежного режима охраны. Подобный имидж может быть создан серией имитационных мероприятий, демонстрирующих «неудачные» попытки посягательства на объект и мощное противодействие охраны преступникам. Все это может быть дополнено впечатляющей демонстрацией элементов режима охраны (внушительного вида охранники, современная охранная сигнализация, присутствие милиции на объекте и т. д.). Предупредить покушение на охраняемый объект можно также путем его маскировки, перекрытия информационных каналов о его деятельности и дезинформацией конкурентов и криминальных элементов о характере деятельности, форме собственности, состоянии режима охраны, объеме имеющихся на объекте товарно-материальных ценностей и т.д.
Вторая группа процедурно-отражательных задачрешается путем своевременного обнаружения признаков готовящегося посягательства с последующим его отражением предварительно подготовленными силами и средствами. Как правило, подобное мероприятие (операцию) следует проводить во взаимодействии с сотрудниками органов внутренних дел, которые будут иметь возможность своевременно зафиксировать следы преступной деятельности. В тех случаях, когда время начала посягательства трудно предугадать, имеет смысл в отдельных случаях «подтолкнуть» преступников к началу посягательства. Это может быть достигнуто путем дезинформирования криминальных элементов о времени и месте завоза ценных грузов, крупной суммы денег и т.п.
При организации охраны объекта служба безопасности должна предусмотреть в перечне служебных обязанностей охранников варианты их действий на случай возникновения на объекте или поблизости от него различного рода критических ситуаций. В таких случаях обязанностью охранника является :
- принятие мер к задержанию преступника и сопровождение задержанного в органы внутренних дел;
- обеспечение охраны места происшествия, находящихся на нем следов и вещественных доказательств до прибытия сотрудников милиции;
- оказание помощи пострадавшим от преступления или несчастного случая до прибытия медицинских работников;
- установление свидетелей и очевидцев происшествия, в том числе и для того, чтобы обеспечить самому себе оправдательную свидетельскую базу;
- сообщение в орган внутренних дел о фактах нарушения общественного порядка поблизости от объекта.
Важным условием эффективности охраны стационарных объектов является их техническая укрепленность, наличие на них технических средств обеспечения безопасности.
Элементами технической укрепленности стационарных объектов являются:
· инженерно-технические средства защиты периметра объекта, включающие запретную зону, средства и системы контроля проникновения в нее, контрольно-следовые полосы и другие системы;
· освещение объектов охраны;
· контрольно-пропускные пункты;
· средства видеонаблюдения;
· средства связи.
Основную роль в обеспечении режима охраны выполняют охранники. Задачи и деятельность охраны подчинены, прежде всего, одной цели - выполнению охранных функций. Охранники при