Система безопасности объекта экономики.
УТВЕРЖДена
На заседании учебно-методического совета кафедры
________________________
«___»______________201_г
Тема № 24
Система безопасности объекта экономики.
Преподаватель
Непочатов В.К.,
профессор МОИУП
ИВАНТЕЕВКА
Основные вопросы
Задачи и основные направления обеспечения безопасности ОЭ.
Внутриобъектовый режим ОЭ.
Система безопасности ОЭ.
Введение
Сердцем любого ОЭ является его офис. И именно охрана офиса является одной из основных задач в сфере безопасности любого предприятия или организации. Специфика охраны такого объекта, как офис, определяется его основными особенностями.
Прежде всего, любой офис является комплексом дорогостоящего оборудования и имущества, которое необходимо защитить от хищения, кражи, повреждения или неправомерного использования.
Далее, через офисные службы проходит большая часть документооборота компании, зачастую имеющая характер коммерческой тайны или просто не предназначенная для посторонних лиц, которые на основе данной информации могут нанести вред деятельности компании – отсюда появляется необходимость информационной безопасности предприятия.
В офисе большую часть времени проводят руководящие лица и менеджмент компании, физическая защита которых является одним из условий успешной деятельности предприятия.
Помимо персонала, составляющего человеческий потенциал коммерческой фирмы, в офисе, как правило, находятся объекты, повреждение или хищение которых может нанести невосполнимый ущерб в деятельности компании – такие, как сейфы или особо охраняемые помещения с ценностями, печати и важнейшие документы предприятия, компьютерные серверы, архивы или иные хранилища информации.
Внутриобъектовый режим ОЭ.
С чего нужно начинать? Сначала должна быть выработана общая концепция безопасности объекта. Это самый важный этап, который определяет эффективность применения системы безопасности.
На этом этапе анализируются главные задачи деятельности предприятия и методы их решения; определяются возможные основные угрозы безопасности и вырабатываются меры противодействия.
Также определяется режим работы, численность персонала, возможные посетители и порядок посещения предприятия, ввоз и вывоз грузов, порядок их оформления. Отсюда становятся понятны основные задачи, численность и требования к персоналу службы безопасности. Далее определяется перечень задач, решаемый на организационном уровне и на уровне технических средств.
Традиционно к техническим средствам системы безопасности относят:
· систему охранной сигнализации,
· систему пожарной сигнализации,
· систему телевизионного наблюдения,
· систему контроля доступа.
Основными требованиями внутри-объектового режима и организации доступа сотрудников и посетителей.
Термины
Охраняемые объекты – помещения предприятия, подлежащие защите от противоправных посягательств.
Пропускной режим – порядок, обеспечиваемый совокупностью мероприятий и правил, исключающий возможность бесконтрольного входа (выхода) персонала и посетителей в помещения предприятия и вынос его имущества.
Доступ – проход в помещения предприятия.
Внутриобъектовый режим – порядок, обеспечиваемый совокупностьюмероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями внутреннего трудового распорядка и пожарной безопасности.
Персонал – работники предприятия.
Посетители – сторонние лица получившие на законных основаниях допуск на охраняемый объект.
Допуск – разрешение доступ в помещения, на проведение определенного вида работ или получения определенных документов и сведений.
Нарушитель – лицо, совершившее или пытающееся совершить несанкционированное действие, а так же лицо оказывающее ему в этом содействие.
Общие положения
Пропускной режим на объектах предприятия устанавливается в целях:
· исключения фактов хищений собственности ОЭ.
· исключения фактов вандализма со стороны недобросовестных посетителей.
· исключения возможности несанкционированного доступа персонала и посетителей в помещения компании.
· удобного доступа посетителей к менеджерам, осуществляющим работу с посетителями.
Внутриобъектовый режим устанавливается в целях:
· соблюдения персоналом и посетителями правил внутреннего распорядка и пожарной безопасности;
· установления порядка допуска персонала в помещения ограниченного доступа предприятия;
· исключения возможности бесконтрольного передвижения посетителей по территории предприятия.
Надёжность пропускного и внутриобъектового режимов достигается:
· осуществлением контроля за перемещением персонала;
· осуществлением охраны помещений предприятия силами ВОХР или ЧОП,
· Контролем за состоянием технических средств охраны;
· применением единой системы безопасности Perco S-20 обеспечивающей предотвращение несанкционированного доступа в помещения, видеонаблюдение, сбор и обработку информации об опозданиях персонала на работу, достоверное отображение и объективное документирование событий;
Ответственным за организацию пропускного и внутриобъектового режимов является руководитель ОЭ.
Организация пропускного и внутриобъектового режимов подразделениях предприятия осуществляется руководителями соответствующих подразделений.
Порядок пропуска (прохода) лиц на территорию предприятия
1) Устанавливаются следующие часы работы ОЭ:
· C 10-00 до 20-00 с понедельника по пятницу,
· Суббота и воскресенье – выходные дни.
· Перерыв на обед с 13-00 до 14-00.
2) Доступ сотрудников ОЭ в помещения осуществляется только по предъявлению пропуска на основе бесконтактной карты доступа.
3) Доступ посетителей в вестибюль в рабочие часы осуществляется в свободно режиме. В остальное время доступ посетителей запрещается.
4) Доступ посетителей в служебное помещение 2, кабинеты запрещен. Доступ в служебное помещение 1 и приемные осуществляется только по приглашающему сигналу информационного табло системы.
5) На каждое рабочее место сотрудника, ведущего прием посетителей в помещениях приемных, выдаются пульты дистанционного управления режимом работы дверей приемных.
6) Всем сотрудникам ОЭ оформляются постоянные пропуска на основе бесконтактной карты доступа с нанесением на него следующей информации:
· ФИО
· Подразделение
· Должность
7) Документами, дающими право прохода в помещения ОЭ, являются электронные карты (пропуска) работников.
8) Выполнение работ по учету, оформлению и выдаче пропусков для персонала осуществляется администратором офиса. Рабочее место администратора офиса – в вестибюле за приемной стойкой (ресепшен).
9) Учет всех выданных пропусков ведется в электронном виде.
10) При увольнении сотрудника карточка-пропуск подлежит изъятию.
11) В случае утери карточки-пропуска или отказа от его сдачи сотрудник обязан возместить ее стоимость в размере 10 (десяти) рублей.
12) Контроль за правильностью учета, хранения карт и выдачи пропусков осуществляет Генеральный директор предприятия или лицо, его замещающее. Периодичность проверок устанавливается не реже одного раза в месяц.
13) Основанием для выдачи карточки пропуска работнику является письменное распоряжение руководителя компании. С целью установления материальной ответственности персонала за выданные карточки-пропуска факт выдачи карточки сотруднику регистрируется администратором офиса в журнале учета выдачи пропусков, под расписку сотрудника.
14) Для обеспечения доступа персонала в помещения ОЭ, администратор офиса обязан прийти зана работу за 30 минут до начала рабочего дня, открыть входную дверь и снять помещения ОЭ с охраны в соответствии с инструкцией охранного предприятия по постановке-снятию помещений с охраны.
15) По окончанию рабочего дня и ухода всех сотрудников предприятия, администратор офиса обязан сдать помещения предприятия под охрану в соответствии с инструкцией охранного предприятия по постановке-снятию помещений с охраны, после чего отключить свет и закрыть входную дверь.
16) С началом рабочих часов предприятия администратор офиса должен открыть входную дверь для доступа посетителей.
17) О попытках несанкционированного входа на территорию ОЭ до начала рабочего дня, а так же о несанкционированном нахождении работников на территории объекта после окончания рабочего дня, а также в выходные и праздничные дни администратор офиса докладывает руководителю Компании.
18) Запрещён проход на территорию предприятия лиц, находящихся в состоянии алкогольного, наркотического или иного токсического опьянения. В случае попытки прохода посетителя, находящегося в состоянии опьянения, администратор офиса должен убедить его покинуть территорию предприятия, или вызвать наряд милиции.
Система безопасности ОЭ.
Система безопасности офиса, как и предприятия в целом – достаточно сложный и многоуровневый процесс, в основе которого лежат, как правило, два документа, это политика и концепция безопасности.
Цель данных документов – формирование комплексной системы безопасности офиса, обеспечивающей продуманность и сбалансированность защиты, разработку четких организационно-технических мер и обеспечении контроля над их исполнением.
Каналы утечки информации и методы защиты
п/п | Действие человека (типовая ситуация) | Каналы утечки информации | Методы и средства получения информации | Методы и средства защиты информации |
Разговор в помещении или на улице | Акустика · Виброакустика · Гидроакустика · Акустоэлектроника · | Подслушивание, диктофон, микрофон, направленный микрофон, полуактивная · система Стетоскоп, вибродатчик · Гидроакустический · датчик Радиотехнические спецприемники · | Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа | |
Разговор по проводному телефону | Акустика · Электросигнал в линии · Наводки · | Аналогично п.1 Параллельный телефон, прямое подключение, электромагнитный · датчик, диктофон, телефонная закладка | Аналогично п.1 · Маскирование, скремблирование, · шифрование Спецтехника · | |
Разговор по радиотелефону | Акустика · Электромагнитные волны · | Аналогично п.1 · Радиоприемные устройства · | Аналогично п.1 · Аналогично п.2 · | |
Документ на бумажном носителе | Наличие | Кража, визуально, копирование, фотографирование | Ограничение доступа, спецтехника | |
Изготовление документа на бумажном носителе | Наличие · Паразитные сигналы, наводки · | Аналогично п.4 · Специальные радиотехнические устройства · | Аналогично п.1 · Экранирование · | |
Почтовое отправление | Наличие | Кража, прочтение | Специальные методы защиты | |
Документ на небумажном носителе | Носитель | Хищение, копирование, считывание | Контроль доступа, физическая защита, криптозащита | |
Изготовление документа на небумажном носителе | Изображение на дисплее · Паразитные сигналы, наводки · | Визуально, копирование, фотографирование · Специальные радиотехнические · устройства | Контроль доступа, криптозащита | |
Передача документа по каналу связи | Электрические и оптические сигналы | Несанкционированное подключение, имитация зарегистрированного пользователя | Криптозащита | |
Производственный процесс | Отходы, излучения и т.п. | Спец.аппаратура различного назначения, оперативные мероприятия | Оргтехмероприятия, физическая защита |
Безопасность собственности (материальных ресурсов)
Внешние угрозы в отношении материальных ресурсов (зданий, помещений и персонала) проявляются в виде:
· взрывов;
· обстрелов из огнестрельного оружия;
· минирования, в том числе с применением дистанционного управления;
· поджогов;
· нападения, вторжения, захватов, пикетирования, блокирования;
· повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств личных и служебных;
· технологических аварий, пожаров;
· краж.
Цель подобных акций:
· нанесение серьезного морального и материального ущерба;
· срыв на длительное время нормального функционирования;
· вымогательство значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) под угрозой проведения террористического акта.
Внутренние угрозы.
· неправильное обращение с материальными ценностями;
· воровство.
Цель подобных акций: неправомерное извлечение личной выгоды
либо халатность.
Составьте список того, что Вам дорого на Вашем предприятии
Отнеситесь к данному совету буквально - составьте список того, что представляет наибольшую ценность для вашего предприятия и потеря каких ресурсов причинит вам максимальный или невосполнимый ущерб, либо поставит под угрозу сам факт существования организации:
· товары на складе;
· товары в зале;
· компьютеры;
· мебель;
· авторские права или патенты;
· личные вещи служащих;
· автомобили в гараже и на стоянке и т.д.
В результате Вы получите перечень того, на что требуется обратить первостепенное внимание при решении задач обеспечения безопасности собственности предприятия.
Итак, список того, что является наиболее ценным на Вашем предприятии у вас есть. Посмотрите теперь, насколько уязвимо Ваше имущество, кто и каким образом может нанести вам ущерб.
Следует отметить, что злоумышленник может быть как "внутренним", то есть являться сотрудником Вашего предприятия, так и "внешним" - сторонним человеком.
Соответственно, и интересы у них различны. Тем не менее, среди проблем возникающих у Вас при реализации данных интересов, можно отметить:
· утрату имущества - как результат воровства. Иногда воруют даже не потому, что эта вещь нужна, а просто потому, что её можно взять. Следовательно - посмотрите, что на вашем предприятии оставлено без присмотра, что можно взять, не привлекая пристального внимания;
· утрату имущества - как результат небрежности сотрудников. Халатное отношение к своим обязанностям, к вверенному имуществу обязательно приведет к его утрате. Подход "не мое - не жалко" значительно сократит срок службы техники и инвентаря. Посмотрите, кто слишком вольно распоряжается вверенным ему имуществом, использует его в своих личных целях;
· утрату имущества - как результат хулиганских действий. Встречается достаточно часто. Например - умышленная порча товаров в магазине.
В частности, если Вы только задумались о необходимости создания системы безопасности предприятия,эксперт по безопасности расскажет вам:
· о нормативно-методических документах по различным направлениям безопасности, а также документах общего характера;
· о сертифицированных средствах защиты и контроля;
· о типовых решениях по проблемам безопасности, о структуре, составе, порядке построения комплексных систем безопасности для различных, наиболее распространённых практических ситуаций;
· о типовых нарушениях и ошибках, о наиболее распространённых нарушениях, их причинах и способах устранения;
· даст анализ конкретной ситуации в отношении организации, в том числе определит угрозы безопасности финансового состояния предприятия (недобросовестные партнеры, конкуренты, персонал и т.п.);
· рассмотрит ранее имевшие место ЧП, конфликты, судебные разбирательства и т.п. даст квалифицированный совет по предотвращению подобных неприятностей;
· поможет определить методы контроля эффективности системы безопасности или её составных частей.
Результатом деятельности по обеспечению комплексной безопасности предприятия являются: стабильность (надежность) его функционирования и финансово-экономического состояния, личная безопасность персонала.
Система безопасности предприятия должна быть построена с соблюдением следующих правил:
1. Профилактика возможных угроз.
Необходимо своевременное выявление возможных угроз безопасности предприятия. Анализ которых, позволит разработать соответствующие профилактические меры.
2. Законность.
Меры по обеспечению безопасности разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам.
3. Комплексное использование сил и средств.
Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен, в рамках своей компетенции, участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа (план работ) обеспечения безопасности предприятия.
4. Координация и взаимодействие внутри и вне предприятия.
Меры противодействия угрозам осуществляются на основе взаимодействия и координации усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию и взаимодействие внутри и вне предприятия может служба безопасности (СБ) предприятия (либо руководитель предприятия, если СБ в организации нет).
5. Сочетание гласности с секретностью.
Доведение информации до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз.
6. Компетентность.
Сотрудники должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.
7. Экономическая целесообразность.
Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.
8. Плановая основа деятельности.
Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т.д.) и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников.
9. Системность.
Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников, использование всех сил и средств.
Рейтинг обращений отечественных бизнесменов за помощью в охранные фирмы выглядит следующим образом (по убывающей):
1) Проблема возврата средств (не поступает плата за отгруженный товар, не поступает оплаченный товар, не возвращается в указанный срок кредит);
2) Проблема личной безопасности бизнесменов и членов их семей в связи с угрозами и вымогательством;
3) Хищение грузов на транспорте;
4) Кражи личного имущества в квартирах, офисах, коттеджах, загородных строениях; ограбления; угоны автомобилей;
5) Похищение коммерческой информации (кража документов, их копирование, съем информации с компьютеров и факсов, прослушивание и запись телефонных сообщений, разговоров в помещениях, подкуп сотрудников);
6) Кражи и ограбления в магазинах, складских и производственных помещениях;
7) Порча имущества и товаров. Поджоги.
В настоящее время в России, деятельностью любого хозяйствующего субъекта в основном интересуются:
· государство,
· конкуренты,
· криминальные структуры
· собственный персонал хозяйствующего субъекта.
Недобросовестная конкуренция осуществляется в форме:
· экономического шпионажа,
· лживой рекламы,
· компрометации фирмы,
· фальсификации и подделки продукции,
· и, наконец, посредством прямого обмана, нанесения материального ущерба, психологического и физического подавления.
Заключение
Если перефразировать знаменитую английскую пословицу «Мой офис – моя крепость» нетрудно будет определить основные направления системы безопасности современного административного здания или помещения. Однако создать действительную крепость задача нереальная, так как любую систему безопасности можно взломать… Вопрос лишь в том, легко ли это сделать именно с вашей охранной системой или сколько стоит ее обмануть.
Абсолютных систем защиты не бывает – так, во всяком случае, утверждают специалисты. Речь может идти о более или менее надежных системах охраны, качество работы которых определяется тем, что, от кого и за какие деньги защищают.
Кардинал и генералиссимус Франции Ришелье оставил будущим поколениям мудрое наставление: “...Безопасность — это категория неизмеримо более высокая, чем величие”.
Что такое - безопасность, из чего она складывается, как организовать работу коммерческого предприятия в современных российских условиях, обеспечив не только комфортные условия для персонала, но и его личную безопасность, сохранность материальных ценностей и информационных ресурсов.
В мировой практике уже давно используется такое понятие как система безопасности, под которым понимается комплекс организационных и технических мер, направленных на выявление, отражение и ликвидацию последствий различных видов угроз деятельности коммерческого предприятия.
Список использованной литературы
1. Федеральный закон о безопасности от 5 марта 1992 года N 2446-1 (с изменениями от 25 декабря 1992 г., 24 декабря 1993 г., 25 июля 2002 г., 7 марта 2005 г.)
2. Федеральный закон «О коммерческой тайне» от 29 июля 2004 г. № 98-ФЗ
3. Федеральный закон «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ
4. Указ об утверждении перечня сведений конфиденциального характера от 6 марта 1997 г. № 188
5. Постановление Правительства РСФСР от 5 декабря 1991 г. №35 "О перечне сведений, которые могут составлять коммерческую тайну".
6. Балашов П.А. Разработка структуры службы безопасности // Конфидент 2000, № 3.
7. Вахрамеев А. В. Международный терроризм и национальная безопасность // Социально-гуманитарные знания, -2004. -N 1-25.
8. Вишняков Я.Д. Лозинский С.В. Бизнес и окружающая среда: коэффициент враждебности окружающей среды развитию бизнеса //Менеджмент в России и за рубежом. -- 1998. -- №3. -- С. 43--53.
9. Вишняков Я.Д., Харченко С.А. Управление обеспечением безопасности предприятий: экономические подходы // Менеджмент в России и за рубежом , -2004, - №5
10. Гуськов Н.С., Зенякин В.Е., Крюков В.В. Экономическая безопасность регионов России. -- М.: Алгоритм, 2000. -- 288 с.
11. Дворжев А. Ключ к системе безопасности в гостинице//Гостиничное дело, - 2005, -№7, с.31-39.
12. Кирсанов К.А., Малявина А.В., Попов Н.В. «Информационная безопасность: Учебное пособие». – М.:МАЭП, ИИК «Калита», 2000.
13. Клейнер Г.Б., Тамбовцев В.Л., Качалов Р.М. Предприятие в нестабильной экономической среде: риски, стратегии, безопасность. -- М.: Экономика, 2004. -- 288 с.
14. Костров А.В., Ткачев А.А. и др. Корпоративная безопасность.- М.: ВИНИТИ. -- 2004. -- № 6.
УТВЕРЖДена
На заседании учебно-методического совета кафедры
________________________
«___»______________201_г
Тема № 24
Система безопасности объекта экономики.
Преподаватель
Непочатов В.К.,
профессор МОИУП
ИВАНТЕЕВКА
Основные вопросы