Организационно-функциональные документы системы безопасности предприятия
В своей деятельности служба безопасности предприятия руководствуется целым рядом нормативно-законодательных документов, постановлений правительства, которые представляются в виде набора практических инструкций, таких как инструкции:
• по организации режима и охраны (для соответствующих структурных подразделений);
• защите коммерческой тайны;
• работе с конфиденциальной информацией для руководителей, специалистов и технического персонала;
• организации хранения дел, содержащих конфиденциальную информацию и по работе архивов, хранящих эту информацию;
• инженерно-технической защите информации (для соответствующих структурных подразделений);
• порядке работы с иностранными представителями и представительствами и другие, атакже
• перечня сведений, составляющих коммерческую тайну.
Наиболее важным документом, регламентирующим деятельность службы безопасности предприятия, является закон РФ «О частной детективной и охранной деятельности в РФ». Этим законом регламентируется, что учредителями службы безопасности не могут быть физические лица, даже имеющие соответствующие лицензии. В соответствии с законом учредителем службы безопасности может быть только одно предприятие.
В законе четко определено, что служба безопасности создается в интересах собственной безопасности учредителя, однако роль службы безопасности в ее обеспечении не определена. Представляется, что служба безопасности предназначена прежде всего для организации защиты от всех видов угроз.
Детализация различных угроз, устранение, пресечение или их нейтрализация входит в компетенцию службы безопасности, должна быть отражена в ее уставе применительно к основным видам безопасности. Приведем краткий перечень возможных действий службы безопасности по пресечению, устранению или нейтрализации угроз в рамках основных видов безопасности.
1. Физическая безопасность - охрана персонала от насильственных преступлений, предупреждение таких преступлений и т.д.
2. Информационная безопасность - сохранение коммерческой тайны, борьба с хакерами и т.д.
3. Экономическая безопасность - охрана имущества предприятия, борьба с экономическим шпионажем и т.д.
4. Экологическая безопасность – документирование экологических правонарушений, выставление экологических постов и т.д.
5. Пожарная безопасность - проектирование, монтаж и эксплуатационное обслуживание пожарной сигнализации, выставление постов в местах загорания и пожаров и т.д.
6. Техногенная безопасность - охрана наиболее опасных участков предприятия от террористов, участие в расследовании техногенных катастроф и т.д.
7. Психологическая безопасность - информирование персонала предприятия об отсутствии реальных угроз, адекватное реагирование на дезинформационные мероприятия и т.д.
8. Научно-техническая безопасность - охрана ноу-хау, организация охраны научных лабораторий и т.д.
Саму же службу безопасности, призванную обеспечить безопасность предприятия, можно определить как его структурное формирование, осуществляющее в рамках законодательства и собственного устава меры по предотвращению и пресечению угроз интересам своего учредителя.
Правовое обеспечение службы защиты информации на конкретном предприятии (фирме, организации) отражается в совокупности учредительных, организационных и функциональных документов.
Требования обеспечения безопасности и защиты информации отражаются в уставе (учредительном договоре) в виде следующих положений:
- предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;
- предприятие обязано обеспечить сохранность конфиденциальной информации.
Такие требования дают право администрации предприятия:
- создавать организационные структуры по защите конфиденциальной информации;
- издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;
- включать требования по защите информации в договоры по всем видам хозяйственной деятельности;
- требовать защиты интересов предприятия со стороны государственных и судебных инстанций;
- распоряжаться информацией, являющейся собственностью предприятия, с целью извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств производства;
- разработать «Перечень сведений конфиденциальной информации».
Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре, который должен содержать следующие требования: