Лицензирование видов деятельности службы безопасности предприятия
В соответствии с Федеральным законом «О лицензировании отдельных видов деятельности»от 8.08.2001 года №128-ФЗ деятельность различных подразделений службы безопасности предприятия подпадает под требования этого закона, по которому подлежит лицензированию (при наличии этих видов деятельности):
- предоставление услуг в области шифрования информации;
- деятельность:
· по выявлению электронных устройств, предназначенных для негласного получения информации;
· разработке и производству средств защиты конфиденциальной информации;
· технической защите конфиденциальной информации;
· предупреждению и тушению пожаров;
- разработка, производство и приобретение с целью продажи спецсредств для негласного получения информации;
- негосударственная (частная) охранная и сыскная деятельность.
Под лицензиейпонимается специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому или физическому лицу.
Лицензирование- процесс, связанный с предоставлением лицензий; переоформлением документов, подтверждающих наличие лицензии, 'приостановлением, возобновлением или контролем лицензирующих органов за соблюдением правил выполнения лицензионных видов деятельности.
Срок действия лицензии не может быть менее чем 5 лет, в отдельных случаях предусматривается бессрочное действие лицензии.
Существует определенный порядок принятия решения о предоставлении лицензии, которая может быть выдана лицензирующим органом на основании следующих документов:
- заявление о предоставлении лицензии;
- копии учредительных документов и копии свидетельства о госрегистрации;
- копии свидетельства о постановке на учет в налоговом органе;
- документ, подтверждающий уплату лицензионного сбора.
Дополнительные условия и правила лицензирования существуют при получении разрешений определенных видов деятельности в области защиты информации (решение Гостехкомиссии и ФАПСИ от 27.04.94 г. №10) и деятельности по технической защите конфиденциальной информации (Постановление Правительства РФ 30.04.02г. №290).
Эту систему лицензирования организуют государственные органы по лицензированию, которыми являются Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральное служба безопасности (ФСБ) РФ.
Государственные органы по лицензированию в пределах их компетенции, установленной законодательством Российской Федерации, осуществляют лицензирование деятельности предприятия в области защиты информации в соответствии с существующими перечнями видов деятельности.
Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию ФСТЭК.
1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации.
2. Аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях.
3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации.
4. Проектирование объектов в защищенном исполнении.
5. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.
Перечень видов деятельности предприятий в области защиты информации,
подлежащих лицензированию ФСБ
1. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт шифровальных средств, предназначенных для криптографической защиты информации при ее обработке, хранении и передаче по каналам связи, а также предоставление услуг по шифрованию информации.
2. Эксплуатация государственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации, предназначенных для использования в высших органах.
4. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.
Лицензия на право деятельности по защите информации (далее -лицензия) выдается предприятию государственным органом по лицензированию по представлению органа государственной власти Российской Федерации на конкретные виды деятельности на три года, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.
Лицензия выдается подавшему заявку на ее получение предприятию-заявителю, располагающему производственной и испытательной базой, нормативной и методической документацией, научным и инженерно-техническим персоналом, при условии их соответствия требованиям государственного органа по лицензированию на основании результатов экспертизы деятельности предприятия по заявленному направлению работ. С этими требованиями заявитель имеет право ознакомиться в государственном органе по лицензированию.
Для получения лицензии в этом случае представляется расширенный комплект документов: заявление; представление органа государственной власти Российской Федерации; материалы экспертизы, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности, а также профессиональную пригодность руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью; копии документов о государственной регистрации предпринимательской деятельности и устава предприятия.
Отказ в выдаче лицензии производится в случаях, если отсутствуют необходимые условия для проведения работ по заявленному виду деятельности; профессиональная подготовка руководителя предприятия-заявителя, или лиц, уполномоченных им для руководства лицензируемой деятельностью, не соответствует установленным требованиям; в представленных для получения лицензии документах указаны недостоверные сведения; заявитель в установленном законом порядке признан виновным в недобросовестной конкуренции в лицензируемой деятельности.
Рекомендации по разработке уставных документов службы безопасности предприятия
Несмотря на большое количество законодательных актов, регламентирующих деятельность в сфере обеспечения безопасности предприятий, во многих случаях при практической деятельности работники СБП сталкиваются с их противоречиями, например при оказании платных услуг другим предприятиям и физическим лицам, при использовании определенных видов оружия в охранной деятельности и др.
В определенной мере этот провал можно преодолеть путем тщательной правовой обработки устава службы безопасности.
Уставомназывается правовой акт, определяющий свод правил, регулирующих деятельность организации, ее взаимоотношения с другими организациями и гражданами, права и обязанности в определенной сфере ее деятельности.
Рассмотрим для примера типовой устав службы безопасности, предложенный В.П. Мак-Маком , на основе которого путем конкретизации с учетом особенностей предприятия можно подготовить индивидуальный устав.
Сложность в разработке устава заключается в том, что в нем должны быть изложены в краткой, но емкой форме, основы жизнедеятельности службы безопасности. Исходя из общих требований к уставам организаций, в него целесообразно включить следующие разделы:
I. Общие положения.
II. Основные задачи.
III. Функции.
IV. Права и обязанности.
V. Руководство.
VI. Взаимоотношения и связи.
VII. Охранная и детективная деятельность.
VIII. Имущество и средства.
IX. Контроль, проверка и ревизия деятельности.
X. Реорганизация и ликвидация .
Раздел «Общие положения»содержит перечень нормативных актов, которыми должны руководствоваться в своей деятельности сотрудники службы безопасности; полное наименование и адрес местонахождения предприятия-учредителя: название документа, на основании которого создается служба безопасности (протокол, приказ, решение коллегии и т.д.), и дату его учреждения; место службы безопасности и его подчиненность в структуре предприятия; деятельность службы безопасности, принципы деятельности; наличие текущего, расчетного счета; порядок финансирования. Чрезвычайно большое значение имеет формулирование цели деятельности службы безопасности, так как именно от этого зависит, какие задачи и функции будут поставлены перед ней. Анализ закона, других нормативных актов и литературы позволяет определять цель деятельности службы безопасности как своевременное пресечение (нейтрализацию) противоправных посягательств на экономические интересы и персонал предприятия. Следует при этом учитывать, что цель деятельности службы безопасности определяет руководитель предприятия-учредителя, поэтому возможны и другие его формулировки.
Среди принципов деятельности выделим такие, как соблюдение законности, эффективность и конфиденциальность, выполнение общепризнанных этических норм, плановость, защита законных интересов учредителя.
Раздел «Основные задачи»включает те задачи, выполнение которых возможно в рамках предоставленной службе безопасности компетенции, и реализация которых приведет к достижению обозначенной цели. Применительно к приведенной нами цели основные задачи можно сформулировать следующим образом:
- охрана собственности и защита персонала от противоправных посягательств;
- координация действий сотрудников и структур предприятия по вопросам обеспечения безопасности;
- содействие правоохранительным органам и судам по вопросам, затрагивающим интересы предприятия;
- защита от несанкционированного доступа к закрытой информации о персонале и деятельности предприятия;
- сбор, обработка и анализ конфиденциальной информации среди персонала предприятия и в сфере предпринимательства.
Раздел «Функции»включает перечень функций и составляется с учетом того, что их выполнение позволит реализовать ранее обозначенные основные задачи. Сами функции можно разделить на группы: внешние и внутренние. К внешним функциям относятся те из них, которые названы в законе видами предоставляемых услуг:
- обеспечение порядка в местах проведения предприятием
- представительских, конфиденциальных и массовых мероприятий;
- консультирование и предоставление рекомендаций руководству и персоналу предприятия по вопросам обеспечения безопасности;
- охрана имущества предприятий;
- защита жизни и здоровья персонала от противоправных посягательств;
- сбор информации для проведения деловых переговоров;
- изучение криминальных аспектов рынка:
- выявление ненадежных деловых партнеров:
- сбор сведений по гражданским делам:
- розыск без вести пропавших сотрудников предприятия;
- выявление некредитоспособных партнеров;
- поиск утраченного имущества предприятия;
- расследование фактов неправомерного использования товарных (фирменных) знаков предприятия;
- сбор информации о лицах, заключавших с предприятием контракты;
- расследование фактов разглашения коммерческой тайны предприятия;
- сбор сведений по уголовным делам;
- установление обстоятельств недобросовестной конкуренции со стороны других предприятий;
- проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации.
Что касается разработки внутренних функций, то здесь никаких ограничений не существует. Можно лишь рекомендовать тот минимум функций, отсутствие которых негативным образом скажется на эффективности деятельности службы безопасности. К ним, в частности, относятся анализ состояния безопасности предприятия, планирование деятельности по обеспечению этой безопасности, координация деятельности и организация взаимодействия между подразделениями службы безопасности и предприятия, ресурсное (кадровое, финансовое, материально-техническое и т.д.) обеспечение, контроль и проверка деятельности, оценка эффективности деятельности СБ и предприятия по вопросам безопасности.
Раздел «Права и обязанности» рассматривает права и обязанности сотрудников подразделений СБП, включающих такие, как внесение предложений руководству и структурным подразделениям предприятия, контроль за соблюдением режима безопасности, проведение расследований, изменение структуры службы безопасности, осуществление взаимодействия с правоохранительными и контрольно-надзорными органами, распоряжение предоставленными финансовыми средствами по своему усмотрению, в некоторых случаях запрета проведения определенных работ, самостоятельный набор и увольнение своих сотрудников и т.д.
Раздел «Руководство» определяет подчиненность начальника службы безопасности одному из руководителей предприятия, порядок выполнения распоряжений руководителя предприятия-учредителя, обязанности персонала выполнять указания руководителей службы оезопасности и процедуру обжалования их неправомерных действий, порядок назначения и освобождения руководителей службы безопасности, перечень основных квалифицированных требований к ним, ответственность и т.д.
Раздел «Взаимоотношения и связи»регламентирует процедуры контактов СБ с руководителями и конкретными подразделениями предприятия, правоохранительными, контрольно-надзорными и судебными органами, средствами массовой информации, деловыми партнерами учредителя, депутатским корпусом и т.д.
Раздел «Охранная и детективная деятельность»отражает такие вопросы, как наименование оргструктурных формирований, нанимающихся сыскной и охранной деятельностью, методы и средства, применяемые сотрудниками СБ, ограничения в охранной и детективной деятельности, обязательность регулирования деятельности сотрудников СБ внутренними нормативными актами (положения об отделах, должностные инструкции и т.д.), критерии оценки деятельности службы безопасности и т.д.
Раздел «Имущество и средства»описывает перечень необходимых для функционирования службы безопасности мебели, компьютеров, автомашин, средств связи, помещений, спецсредств и оружия, форменного обмундирования и т.д. (без указания потребного их количества). Кроме материально-технических средств, в этот перечень рекомендуется включить условия и порядок финансирования службы безопасности и её сотрудников, наличие компьютерных программ, специальной литературы и нормативных актов и т.д.
Раздел «Контроль, проверка и ревизиядеятельности» определяет субъектов этой деятельности, их правомочия, порядок доступа к документации службы безопасности, место и время хранения контрольных документов, формы и методы устранения выявленных недостатков.
Раздел «Реорганизация и ликвидация»фиксирует основания и порядок реорганизации и ликвидации службы безопасности, необходимость создания ликвидационной комиссии, сохранения социальных гарантий в отношении увольняемых сотрудников и т.д.
Проект Устава службы безопасностиподписывается его начальником, утверждается руководителем предприятия-учредителя и представляется на согласование начальнику органа внутренних дел района.
К разработке проекта следует относиться внимательно и квалифицированно, так как от качества этого проекта в дальнейшем во многом зависит эффективность деятельности службы безопасности.
В прил. 1 приведен пример устава службы безопасности предприятия,разработанный в соответствии с рассмотренными рекомендациями.
Контрольные вопросы
1. Какими инструкциями руководствуются при организации работы службы безопасности предприятия?
2. Назвать основные виды безопасности на предприятии.
3. Что необходимо включать в коллективный договор для правового обеспечения защиты информации?
4. Перечислить основные нормативные документы, регламентирующие деятельность в области защиты информации.
5. В чем состоит суть лицензирования деятельности предприятий в области защиты информации?
6. Какие виды деятельности предприятия в области защиты информации необходимо лицензировать?
7. Назвать разделы устава службы безопасности предприятия и дать им характеристику.