Организация труда и обучения специалистов по защите информации
Обучение (или тренинг - от английского слова training -практическая подготовка, тренировка или учеба) по вопросам защиты коммерческой тайны и обеспечения безопасности фирмы позволяет достичь следующую цель: - работники фирмы становятся более грамотными и умелыми в этом вопросе, что помогает:
1. Предотвратить утечку информации из-за простой небрежности.
2. Быстро и легко выполнять текущие задачи.
3. Решать новые и более сложные задачи.
4. Противостоять промышленному шпионажу и криминальным элементам.
В США сложные программы тренингов по безопасности первоначально создавались для работников ядерной промышленности, а сейчас получают все более широкое распространение в частных фирмах и в корпорациях для работников СБ и сотрудников, имеющих дело с коммерческой тайной и в процессе работы. Обычно тренинги планируют и организуют директор службы безопасности и начальник отдела управления сотрудниками фирмы, они должны суметь извлечь из тренинга максимальную выгоду (ведь практически всегда он происходит в рабочее время).
Чтобы программа тренинга была успешной, она должна быть полезной, уместной, интересной, она должна отвечать и нуждам фирмы, и нуждам конкретного отдела, и нуждам каждого работника в отдельности.
Сотрудникам выдается инструкция в отношении коммерческой тайны фирмы. Каждый новый работник должен быть ознакомлен о, программой защиты коммерческой тайны фирмы сотрудниками СБ.
Ориентационные семинары также имеют своей целью обучение методам сохранности ценной информации. Сотрудники должны четко знать категории охраняемых сведений, возможные способы и методы проникновения к ним со стороны нарушителя, процедуры защиты коммерческой тайны и правила работы с конфиденциальными документами и изделиями. Кроме этого, в фирмах США в программе ориентации принято затрагивать следующие вопросы:
· идентификационные карточки и значки, как часто их следует носить;
· правила проноса и выноса багажа и ручной клади;
· разрешенные выходы для персонала и посетителей;
· маршруты эвакуации и действия работников в экстремальных ситуациях, запасные выходы;
· проверка личного транспорта въезжающего и выезжающего с территории фирмы, инспекция грузов и личных вещей, когда и почему она проводится.
Специальные семинары для работников соответствующих специальностей могут быть проведены по темам: обеспечение защиты информации в ЭВМ, технические средства охраны и т.д.
Описанная система ориентации необходима, она формирует у работников отношение к секретам фирмы, осознание их важности.
Однако дальнейшая программа обучения не менее важна. Прежде всего надо держать сотрудников в курсе изменений в системе защиты коммерческой тайны - новых правил, положений, требований - издавать соответствующие информационные листки и бюллетени. Можно сделать информационный стенд, на котором все сведения будут ежемесячно обновляться. Подобные мероприятия не только помогут предотвратить утечку информации, но и дадут служащим повод думать, что руководство думает о них, оно заинтересовано в повышении их осведомленности и уровня знаний, что оно осознает их роль в защите секретов фирмы. Кроме того, большинству сотрудников мало объяснить требования системы защиты коммерческой тайны, а надо постоянно напоминать о них. В этой связи тренинги должны носить достаточно регулярный характер.
Особого упоминания заслуживают занятия для сотрудников СБ. В США в 80-е - начало 90-х годов бывшими сотрудниками ЦРУ был основан ряд учебных заведений, в которых ведется систематическая подготовка специалистов для специальных органов страны, а также для частных служб безопасности фирм и банков США,
Как показывает анализ программ учебных планов и курсов подобных заведений, слушателей в обязательном порядке знакомят с особенностями деятельности разведывательных служб, обучают приемам выявления работников и агентов органов разведки, разнообразным приемам обеспечения безопасности фирм и т.д.
Кроме того, на курсах изучаются следующие основные направления:
· физическая охрана объектов;
· электронные системы охраны;
· методы проверки кадрового состава;
· методы противодействия промышленному шпионажу.
Особое внимание следует обратить на обучение сотрудников, занимающихся сбытом продукции и услуг компании. Эти люди часто находятся в ситуациях, благоприятных для утечки информации. Они должны быть четко проинструктированы, что можно говорить, что нельзя. Нередки анонимные запросы от «потенциальных клиентов» с просьбой сообщить информацию об изделии для понимания того, как его применить наилучшим образом. Конкурент может выяснить существенные вещи, проанализировав эту незначительную на первый взгляд информацию и использовать ее во вред предприятию.
Требования к начальнику службы безопасности предприятия
Начальник службы безопасности является прямым начальником для всего личного состава службы.
Он непосредственно подчинен директору фирмы либо одному из его заместителей, определенному штатным расписанием или приказом по предприятию. Начальник СБП осуществляет руководство всей текущей деятельностью, решает все организационные вопросы деятельности СБ, кроме тех, которые отнесены к исключительной компетенции дирекции фирмы. При передаче дирекцией фирмы части принадлежащих ему прав в компетенцию начальника СБП он осуществляет указанные в решении дирекции фирмы функции.
Начальник СБП назначается дирекцией фирмы из лиц, имеющих высшее образование. Директор предприятия по поручению дирекции заключает с ним трудовой договор, в котором подробно оговариваются его должностные обязанности и условия труда.
Начальник СБП подотчетен директору предприятия и несет перед ним ответственность за осуществление деятельности СБ и выполнение возложенных на нее задач и функций.
Начальник СБП без достоверности действует от имени СБ во всей его деятельности, имеет право подписи всех правовых и бухгалтерских документов, определяет должностные оклады сотрудников СБП, решает вопросы о поощрениях и взысканиях, заключает трудовые договоры с сотрудниками СБП, привлекает для работы работников на основе гражданско-правовых договоров, самостоятельно определяя условия их оплаты, представляет на согласование дирекции фирмы кандидатуры на должность заместителя начальника СБП, руководителей отделов и групп.
На время своего отсутствия начальник СБП передает свои права заместителю.
Начальник службы безопасности отвечает:
· За оказание охранных и сыскных услуг в интересах безопасности своей фирмы-учредителя при строгом и точном соблюдении действующего законодательства Российской Федерации.
· Обеспечение сохранности специальных средств, оружия и боеприпасов, приобретенных фирмой.
· Качество профессиональной подготовки лиц из состава службы безопасности.
Он обязан:
· руководствоваться в своей деятельности требованиями закона "О частной детективной и охранной деятельности в Российской Федерации", другими законами и правовыми актами Российской Федерации, нормативами устава фирмы и положения о службе безопасности;
· на себя лично и на вверенную ему службу безопасности получить лицензии на право заниматься охранной деятельностью;
· организовать несение службы подчиненными лицами и контролировать ее качество;
· принять незамедлительные меры по обеспечению сохранности вверенного имущества собственника, организовать отражение противоправных посягательств на него, на здоровье и жизнь граждан и личного состава службы безопасности; обо всех таких посягательствах и их последствиях немедленно докладывать своему непосредственному руководителю;
· обо всех случаях применения огнестрельного оружия личным составом службы немедленно уведомлять органы внутренних дел по месту применения оружия;
· немедленно уведомлять прокурора о всех случаях смерти или причинения телесных повреждений;
· представлять на подпись руководству фирмы договоры с предприятиями и организациями на услуги инкассации, заключаемые по распоряжению руководства фирмы;
· своевременно организовывать подготовку, переподготовку и повышение квалификации личного состава службы безопасности, используя для этих целей на договорной основе специализированные базы (центры, полигоны, тиры, стрельбища и т. п.) государственных либо негосударственных лицензированных учебных (образовательных) учреждений;
· организовывать в порядке, определяемом Министерством внутренних дел Российской Федерации, прохождение периодической проверки частных охранников и детективов на их пригодность к действиям, связанным с применением специальных средств и огнестрельного оружия;
· осуществлять взаимодействие с кадровыми и финансовыми органами фирмы по вопросам исчисления трудового стажа для работников службы, стажа для начисления пособий по государственному социальному страхованию, обязательности страхования на случай гибели, получения увечья или иного повреждения здоровья в связи с осуществлением охранных действий;
· контролировать сроки действия лицензий на личный состав и службу безопасности, принимать своевременные меры для их продления;
· организовать учет и обеспечить надежную сохранность оружия, боеприпасов и специальных средств;
· контролировать порядок учета, хранения, ношения и перевозки огнестрельного оружия, боеприпасов к нему и специальных средств;
· проводить служебное расследование по каждому случаю недостачи, порчи, излишков специальных средств, огнестрельного оружия и боеприпасов;
· своевременно выполнять налоговые и иные финансовые обязательства службы безопасности и контролировать соблюдение аналогичных обязательств личным составом службы;
· предоставлять уполномоченным лицам органов, контролирующих деятельность частных детективных и охранных предприятий и служб безопасности, требуемые документы, письменную и (или) устную информацию, необходимую для выполнения контрольных функций.
Начальнику службы безопасности не разрешается совмещать охранную деятельность с государственной службой либо с выборной оплачиваемой должностью в общественных объединениях, а также оказывать услуги лично или через своих подчиненных, связанных с обеспечением безопасности сторонних предприятий.
По мнению американских специалистов в области безопасности, высказанному на международной конференции «Бизнес и безопасность», для успешной работы руководителю службы безопасности требуются следующие затраты времени :
6% - менеджмент | |
5%-организационные вопросы | |
7%- безопасность персонала | |
16% - физическая безопасность фирмы | |
7% - защита информации | |
20% - средства безопасности | |
4% - рассмотрение злоупотреблений со стороны персонала и сотрудников СБ | |
14% - предотвращение угроз | |
8% - связь с другими организациями и с органами внутренних дел | |
18% - прочие вопросы |