2014-02-04
1295
Вся эта информация представляет различную ценность для самого предпринимателя и, соответственно, ее разглашение может привести (либо не привести) к угрозам экономической безопасности различной степени тяжести.
В соответствии с режимом доступа (ст.30 ЗУ «Об информации») (предусмотренный правовыми нормами порядок получения, использования, распространения и хранения информации) информация подразделяется на:
- открытую информацию;
- информацию с ограниченным доступом.
Информация с ограниченным доступом по своему правовому режиму делится на тайную и конфиденциальную.
К тайной информации принадлежит информация, которая содержит сведения, представляющие государственную и другую предусмотренную законом тайну, разглашение которой наносит ущерб личности, обществу и государству.
Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями.
|
|
|
Последний блок информации составляет данные, которые образуют коммерческую тайну.
Коммерческая тайна - это информация которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель принимает меры к охране ее конфиденциальности.
Однако не вся информация, которой располагает предприниматель, может быть отнесена к категории коммерческой тайны. Существует официально утвержденный перечень сведений (Постановление № 611 от 09.08.93), которые не могут составлять коммерческую тайну в Украине. К ним относятся:
- учредительные документы, документы, разрешающие заниматься предпринимательской или хозяйственной деятельностью и ее отдельными видами;
- информация по всем установленным формам государственной отчетности;
- данные, необходимые для проверки исчисления и уплаты налогов и других обязательных платежей;
- сведения о численности и составе работающих, их заработной плате в целом и по профессиям и должностям, а также - наличие свободных рабочих мест;
- документы об уплате налогов и обязательных платежей;
- информация о загрязнении окружающей природной среды, несоблюдение безопасных условий работы, реализации продукции, которая наносит ущерб здоровью, а также – о других нарушениях законодательства Украины и размерах причиненного при этом ущерба;
- документы о платежеспособности;
- ведомости об участии должностных лиц предприятия в кооперативах, малых предприятиях, союзах, объединениях и других организациях, которые занимаются предпринимательской деятельностью;
|
|
|
- ведомости, которые согласно действующему законодательству подлежат оглашению.
4.2. Классификация экономической информации предпринимателя и способы ее получения
Получить информацию о деятельности фирмы можно двумя способами:
- законным – это получение информации из средств массовой информации, рекламных проспектов фирмы, статей о фирме, с выставок, пресс-конференций. Эта информация специально готовится работниками фирмы для открытого пользования всеми заинтересованными лицами;
- незаконным – это получение информации, не предназначенной для внешних пользователей, без согласия руководства фирмы, с нарушением действующего законодательства и приводящее к прямым экономическим потерям для фирмы, либо к упущенной выгоде.
Критерии разграничения информации на открытую и ту, которая является конфиденциальной и составляет коммерческую тайну:
Во-первых, это вероятность угрозы экономической безопасности фирмы. В случае получения этой информации конкурентами фирма понесет экономический ущерб.
Во-вторых, это возможность защиты информации. Если, например, информация не входит в обязательный перечень открытого характера, то следует определить - существует ли возможность ее защиты с помощью общих, либо специальных мер защиты.
В-третьих, это экономическая целесообразность защиты информации. Только в том случае, если разглашение или утечка информации может нанести существенный экономический ущерб фирме, следует организовывать ее защиту.
Вся информация по степени конфиденциальности, утрата которой может вызвать различные по тяжести последствия, может быть распределена по следующим группам:
- высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.
- строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п.
- конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.
- информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (должностные инструкции, структура управления).
- открытая информация. Ее распространение не представляет угроз экономической безопасности фирмы. Наоборот, отсутствие данной информации может оказать негативное воздействие на экономическое положение фирмы.
По функционально-целевому признаку выделяются следующие составляющие коммерческой тайны:
- деловая информация ( сведения о контрагентах, конкурентах, потребителях, деловых переговорах, заключенных и планируемых контрактах и т.д.);
- научно-техническая информация ( содержание и планы научно-исследовательских работ, содержание “ноу-хау”, рационализаторских предложений, планы внедрения новых технологий и видов продукции и т.д. );
- производственная информация ( технология, планы выпуска продукции, объем незавершенного производства и запасов, планы инвестиционной деятельности и т.д.);
- организационно-управленческая информация ( сведения о структуре управления фирмой не содержащиеся в уставе, оригинальные методы организации управления, система организации труда и т.д. );
- маркетинговая информация ( рыночная стратегия, планы рекламной деятельности, планы обеспечения конкурентных преимуществ по сравнению с продукцией других фирм, методы работы на рынках, планы сбыта продукции и т.д. );
|
|
|
- финансовая информация ( планирование прибыли, себестоимости, ценообразование – методы расчета, структура цен, скидки, возможные источники финансирования, финансовые прогнозы и т.д.);
- информация о персонале фирмы ( личные дела сотрудников, планы увеличения (сокращения) персонала, содержание тестов для проверки вновь принимаемых на работу и т.д.);
- программное обеспечение (программы, пароли, коды доступа к конфиденциальной информации, расположенной на электронных носителях и т.д.).
Информацию, составляющую коммерческую тайну, можно классифицировать по степени материальности:
- в бумажной форме;
- на дискетах и лазерных дисках, на “жестком” диске компьютера;
- в памяти сотрудников.
4.3. Защита коммерческой информации
Регулирование отношений, связанных с использованием конфиденциальной информацией, должно начинаться с основного документа – устава, в котором дается понятие коммерческой тайны и устанавливается ответственность за ее несоблюдение.
Для более эффективной организации работы по защите коммерческой информации весьма целесообразно разработать и утвердить Положение «О коммерческой тайне на предприятии (фирме)». Этот документ:
- основывается на действующем законодательстве;
- отражает специфику данного субъекта предпринимательства;
- включает перечень сведений, составляющих коммерческую тайну, степень конфиденциальности информации, порядок доступа к информации и круг работников предприятия, допущенных к информации той или иной степени конфиденциальности
Принимая во внимание украинскую специфику, выделяются следующие основные способы защиты информации, которые могут использоваться предпринимателями:
- законодательный. Основан на соблюдении тех прав предпринимателя на конфиденциальную информацию, которые содержатся в законодательстве. При обнаружении нарушения прав предпринимателя как собственника, владельца или пользователя информации должно быть обращение в соответствующие органы (УВД, СБУ, прокуратуру, суд) для восстановления нарушенных прав, возмещения убытков и т.п.;
|
|
|
- физическая защита - охрана, пропускной режим, специальные карточки для посторонних, использование закрывающихся помещений, сейфов, шкафов и пр.;
- организационный. Включает:
а) введение должности или создания службы, ответственной за отнесением определенной информации к категории конфиденциальной, соблюдением правил доступа и пользования этой информацией;
б) разделение информации по степени конфиденциальности и организация допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;
в) соблюдение правил пользования информацией;
г) наличие постоянно действующей системы контроля над соблюдением правил доступа и пользования информацией.
- технический. Используются такие средства контроля и защиты как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа.
- работа с кадрами. Предполагает активную работу кадровых служб фирмы по набору, проверке, обучению, расстановке, продвижению, стимулированию персонала.
4.4. Коммерческий шпионаж: сущность и правовая основа противодействия
Одним из наиболее опасных для нормального осуществления предпринимательства видов незаконной деятельности является коммерческий шпионаж.
Коммерческий шпионаж – это действия лиц, направленные на незаконное получение коммерческой информации, находящейся под защитой.
Коммерческий шпионаж включает в себя:
- промышленный;
- производственный;
- научно-технический шпионаж и т.п.
Предметом коммерческого шпионажа является информация ( деловая, научно-техническая, производственная, организационно-управленческая, маркетинговая, финансовая, о персонале фирмы, программное обеспечение ), составляющая коммерческую тайну, утечка которой может привести к реальным потерям для фирмы, либо к упущенной выгоде или к обоим последствиям сразу.
Субъектами коммерческого шпионажа являются:
– конкуренты,
– криминальные структуры,
– лица, стремящиеся получить доход от перепродажи полученных незаконным путем сведений.
Объектом преступных посягательств являются люди (персонал фирмы), документы, технические средства. Непосредственным носителем информации могут быть бумажные документы, планы, отчеты, финансовые документы, чертежи, техническая документация, дискеты, кассеты.
Технические средства коммерческого шпионажа:
- направленные микрофоны;
- минирадиозакладки (“жучки”);
- звукозаписывающая аппаратура;
- специальные системы наблюдения;
- фотоаппаратура;
- приборы для съема информации с телефонных аппаратов;
- приборы для съема информации через стекло здания и т.д.
Борьба с угрозами коммерческого шпионажа может быть эффективной, как правило, на основе:
- соблюдения общих требований режима безопасности,
- создания собственной службы безопасности,
- обращения предпринимателей в соответствующие специализированные фирмы, агентства, оказывающие услуги по охране информации,
- своевременного информирования правоохранительных органов.
4.5. Коммерческая тайна и персонал. Организация работы с документацией на предприятии
Угрозы экономической безопасности фирмы со стороны конкурентов, реализуемые через ее персонал, могут принимать такие формы как:
- переманивание сотрудников, владеющих конфиденциальной информацией;
- ложные предложения работы сотрудникам конкурентов с целью выведывания информации;
- выведывание конфиденциальных сведений у сотрудников в такой форме, что последние не догадываются о цели вопросов;
- прямой подкуп сотрудников фирм-конкурентов (засылка агентов к конкурентам);
- тайное наблюдение за сотрудниками конкурентов.
Организация эффективной защиты экономической безопасности со стороны персонала включает три основных этапа работы с сотрудниками, допущенными к конфиденциальной информации:
- предварительный (в период предшествующий приему на работу);
- текущий (в период работы сотрудника);
- заключительный (во время увольнения сотрудника).
Предварительный этап:
В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конфиденциальной информации, целесообразнее всего соблюсти следующую технологию приема:
а) на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Они включают не только формальные, но и ряд морально-психологических качеств, которыми должен обладать кандидат (позволяет уточнить – какой работник необходим фирме, а самому кандидату - сопоставить собственные качества с требующимися);
б) проводится подбор кандидатов на вакантную должность (методы подбора: обращение в службы занятости, агентства по найму рабочей силы и прочие аналогичные организации; поиск кандидатов среди студентов и выпускников высших учебных заведений; подбор кандидатов по рекомендациям фирм-партнеров, надежных сотрудников фирмы).
в) производится собеседование работника кадровой службы фирмы с кандидатом (кандидат заполняет анкету, отвечает на вопросы, в том числе вопросы профессиональных и психологических тестов).
В случае успешного прохождения кандидатом проверки и признания его соответствующим должности, осуществляется заключение двух документов:
- трудового договора (контракта) (обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию (коммерческую тайну) и соблюдать меры безопасности);
- договора (обязательства) о неразглашении конфиденциальной информации (коммерческой тайны) (документ, в котором кандидат дает обещание не разглашать те сведения, которые ему будут известны в период его работы в фирме, а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство)).
Непосредственная деятельность вновь принятого работника, в целях проверки его соответствия занимаемой должности и соблюдения правил работы с конфиденциальной информацией, должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.
Этап непосредственной работы сотрудника:
Необходимо определение порядка доступа сотрудников к конфиденциальной информации (коммерческой тайне):
а) каждая должность должна предусматривать право получения определенного объема конфиденциальной информации, выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы;
б) если фирма имеет ряд производств (цехов, подразделений, участков) - ограничение физического доступа (перемещения) персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же “закрытых” территорий производится только с разрешения руководства;
в) разбиение однородной информации на отдельные самостоятельные блоки и ознакомление сотрудников только с одним из них, что не позволяет работникам представить общее положение дел в данной сфере.
Заключительный этап:
Для снижения опасности последствий при увольнении работник:
а) предупреждается о запрещении использования сведений в своих интересах или интересах других лиц;
б) дает подписку о неразглашении конфиденциальной информации (коммерческой тайны) после увольнения в течение определенного срока.
В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения информации, могут быть взысканы в судебном порядке.
Работа с конфиденциальными документами:
Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов – традиционных, бумажных, либо электронных.
Этапы организации работы по защите документальной информации:
а) выявление из общей массы документов, содержащих ценную для фирмы коммерческую информацию составляется перечень конфиденциальных документов;
б) вводятся степени конфиденциальности информации (или грифы ограничения доступа к документам) и каждому документу присваивается соответствующий гриф;
в) в перечне документов указываются категории работников, которые по должности могут пользоваться этими документами. Гриф ограничения доступа к документу устанавливается на определенный срок.
Порядок работы с документами, составляющими коммерческую тайну:
- регламентация специальной инструкцией по закрытому делопроизводству - регулирует порядок документирования и организации работы с конфиденциальными документами (разделы: “Общие положения” - определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; “Документирование деятельности фирмы, составляющей коммерческую тайну” - виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам; “Организация работы с документами” – устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну и т.д.);
- обеспечение сохранности информации в документах, содержащих коммерческую тайну, в соответствии с основными стадиями “жизненного” цикла документа. Этими стадиями являются:
а) получение (отправка) документа;
б) хранение документа;
в) использование документа;
г) уничтожение документа.
- контроль над соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок (могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными)). В случае обнаружения нарушений составляется акт и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода.
4.6. Компьютерная безопасность информационных носителей
Правовое обеспечение ЭБПД от компьютерных преступлений базируется на применении норм уголовного законодательства, предусматривающего за правонарушения в данной сфере уголовную ответственность – Разд. 16 УКУ – ст. 361 - 363 (угрозы компьютерным системам могут привести не только к значительным финансовым потерям, но и к необратимым последствиям - ликвидации самого субъекта предпринимательства).
Компьютерные преступления - противоправные посягательства на экономическую безопасность предпринимательства, в которых объектом, либо орудием преступления является компьютер.
Источник данного вида угроз может быть внутренним (собственные работники), внешним (например, конкуренты), смешанным (заказчики – внешние, а исполнитель – работник фирмы).
Субъекты правонарушений в данной области:
- работники фирмы, использующие свое служебное положение (когда законные права по должности используются для незаконных операций с информацией);
- работники фирмы, не имеющие права в силу своих служебных обязанностей, но, тем не менее, осуществившими несанкционированный доступ к конфиденциальной информации;
- лица, не связанные с фирмой трудовым соглашением (контрактом).
Объект компьютерных преступлений:
- информация (данные);
- компьютерные программы.
Способы доступа преступника к охраняемой информации:
- без разрешения ее собственника или владельца (кража носителя информации, нарушение средств защиты информации, установка аппаратуры записи, подключаемой к каналам передачи данных);
- с нарушением установленного порядка доступа (использование чужого имени, изменение кода или адреса технического устройства, представление фиктивных документов на право доступа к информации).
Исходя из этого, все угрозы на объекты информационной безопасности по способу воздействия могут быть объединены в пять групп:
- собственно информационные,
- физические,
- организационно-правовые,
- программно-математические,
- радиоэлектронные.
Последствия совершенных противоправных действий:
- копирование информации (оригинал при этом сохраняется);
- изменение содержания информации по сравнению с той, которая была ранее;
- блокирование информации – невозможность ее использования при сохранении информации;
- уничтожение информации без возможности ее восстановления;
- нарушение работы ЭВМ, системы ЭВМ или их сети.
Способы защиты можно разделить на две группы:
- организационные - связаны с ограничением возможного несанкционированного физического доступа к компьютерным системам;
- технические - предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами фирмы, к той информации, обращаться к которой он не имеет права.
Основные направления технической защиты компьютерной системы:
- защита информационных ресурсов от несанкционированного доступа и использования;
- защита от утечки по побочным каналам электромагнитных излучений и наводок;
- защита информации в каналах связи и узлах коммутации;
- защита юридической значимости электронных документов;
- защита автоматизированных систем от компьютерных вирусов и незаконной модификации.
Вопросы для самопроверки студентами знаний по теме конспекта:
1. Содержание понятий "Коммерческая информация" и "Коммерческая тайна". Их законодательное толкование. Распределение коммерческой информации на группы в зависимости от уровня коммерческой тайны
2. Коммерческая тайна и персонал предприятия
3. Коммерческий шпионаж: сущность, организационная и правовая основа противодействия ему
4. Практические аспекты решения вопроса защиты коммерческой информации предприятия
Перечень использованных источников:
[1], [2], [4-6], [21-24], [26], [27], [31-33], [44], [46-49].
ТЕМА 5
ОРГАНИЗАЦИЯ ЭФФЕКТИВНОЙ СИСТЕМЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ
5.1. Сущность и значение организации комплексной системы обеспечения ЭБПД. Элементы ее концепции
Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние СПД в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности.
Комплексная система обеспечения экономической безопасности предпринимательства – это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.
В основе разработки комплексной системы обеспечения ЭБПД лежит определенная концепция, включающая цель комплексной системы обеспечения безопасности, ее задачи, принципы деятельности, объект и субъект, стратегию и тактику.
Цель данной системы – минимизация внешних и внутренних угроз экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадровым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера.
Задачи, решаемые системой обеспечения безопасности:
- прогнозирование возможных угроз экономической безопасности;
- организация деятельности по предупреждению возможных угроз (превентивные меры);
- выявление, анализ и оценка возникших реальных угроз экономической безопасности;
- принятие решений и организация деятельности по реагированию на возникшие угрозы;
- постоянное совершенствование системы обеспечения экономической безопасности предпринимательства.
Организация и функционирование комплексной системы обеспечения ЭБПД в целях максимальной эффективности должны основываться на выполнении следующих принципов.
- принцип законности - вся деятельность фирмы, в том числе ее службы безопасности должна носить безусловно законный характер;
- принцип экономической целесообразности – организация защиты только тех объектов, затраты на защиту которых меньше, чем потери от реализации угроз этим объектам;
- сочетание превентивных и реактивных мер. Превентивные – меры предупредительного характера, позволяющие не допустить возникновения или реализации угроз экономической безопасности. Реактивные – меры, которые предпринимаются в случае реального возникновения угроз или необходимости минимизации их негативных последствий;
- принцип непрерывности – функционирование комплексной системы обеспечения экономической безопасности предпринимательства должно осуществляться постоянно;
- принцип дифференцированности - выбор мер по преодолению возникших угроз происходит в зависимости от характера угрозы и степени тяжести последствий ее реализации;
- координация - для достижения поставленных задач необходимо постоянное согласование деятельности различных подразделений службы безопасности, самой фирмы и сочетание организационных, экономико-правовых и прочих способов защиты;
- полная подконтрольность системы обеспечения экономической безопасности руководству СПД - система безопасности не должна превращаться в замкнутое образование, ориентированное на решение узких задач, без учета интересов фирмы в целом; возможность оценки эффективности деятельности системы и ее возможного совершенствования.
Объектом системы в целом выступает стабильное экономическое состояние субъекта предпринимательской деятельности в текущем и перспективном периоде. Конкретными же объектами защиты выступают ресурсы: финансовые, материальные, информационные, кадровые.
Субъект системы обеспечения безопасности предпринимательства носит более сложный характер, поэтому можно выделить две группы субъектов, обеспечивающих экономическую безопасность предпринимательства:
- внешние субъекты - органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников предпринимательских отношений через механизм формирования законодательной основы функционирования и защиты предпринимательской деятельности в различных ее аспектах и обеспечения ее исполнения;
- внутренние субъекты - лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта предпринимательства. В качестве таких субъектов могут выступать:
а) работники собственной службы безопасности фирмы (предприятия);
б) приглашенные работники из специализированных фирм, оказывающих услуги по защите предпринимательской деятельности.
Стратегия – это долгосрочный подход к достижению цели.
Виды стратегий:
- генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения ЭБПД.
- помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии ПД).
- могут применяться функциональные стратегии безопасности:
а) стратегия экономической безопасности включает, прежде всего, систему превентивных мер, реализуемая через регулярную, непрерывную, работу всех подразделений СПД по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера;
б) стратегия реактивных мер, применяемая в случае возникновения или реального осуществления каких-либо угроз экономической безопасности предпринимательства; основана на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для данной ситуации.
Тактика обеспечения безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения ЭБ СПД. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть:
- расширение юридической службы фирмы;
- принятие дополнительных мер по сохранности коммерческой тайны;
- создание подразделения компьютерной безопасности.
- предъявление претензий контрагенту-нарушителю;
- обращение с иском в судебные органы;
- обращение в правоохранительные органы и т.д.
Основными функциями службы ЭБ фирмы являются:
- организация и осуществление совместно с подразделениями фирмы защиты конфиденциальной информации;
- проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующих цель получения конфиденциальной информации о деятельности фирмы;
- организация сбора, накопления, автоматизированного учета и анализа информации по вопросам безопасности;
- проведение проверок в подразделениях фирмы и оказание им практической помощи по вопросам безопасности их деятельности;
- разработка и внедрение положения о коммерческой тайне;
- проверка правил ведения закрытого делопроизводства;
- проверка работников на предмет соблюдения правил обеспечения экономической, информационной и физической безопасности;
- оказание содействия отделу кадров по работе с персоналом в вопросах подбора, расстановки, служебного перемещения и обучения персонала;
- сбор, обработка, хранение, анализ информации о контрагентах с целью предотвращения сделок с недобросовестными партнерами;
- выполнение поручений руководства фирмы, входящих в компетенцию службы;
- взаимодействие с правоохранительными органами, проведение мероприятий по выявлению и предупреждению различного рода финансово-хозяйственных правонарушений;
- проведение служебных расследований по фактам разглашения конфиденциальной информации, потери служебных документов работниками фирмы и действий угрожающих экономической безопасности фирмы.
5.2. Организационно-законодательные основы организации службы безопасности
Правовая база организации СБП:
- ЗУ «О лицензировании определенных видов хозяйственной деятельности»;
- Постановление КМУ «Об утверждении перечня органов лицензирования»;
- Постановление КМУ N 706 "О порядке продажи, приобретения, регистрации, учета и применения специальных средств самообороны, заряженных веществами слезоточивого и раздражающего действия";
- Постановление КМУ «Об утверждении перечня документов, которые присоединяются к заявлению о выдаче лицензии для отдельного вида хозяйственной деятельности»;
- Постановление КМУ «О порядке продажи, приобретения, регистрации, учета и применения специальных средств самообороны, заряженных веществами слезоточивого и раздражающего действия»
- Приказ государственного комитета Украины по вопросам регуляторной политики и предпринимательства и Министерства внутренних дел Украины «Относительно лицензионных условий проведения хозяйственной деятельности по предоставлению услуг, связанных с охраной государственной и другой собственности, предоставлению услуг по охране граждан».
В соответствии с последним документом охранная деятельность - деятельность по предоставлению услуг, связанных с охраной имущества юридических и физических лиц, и обеспечение личной безопасности физических лиц на основании гражданско-правовых соглашений.
Организация охраны - деятельность по определению условий и разработке мероприятий, необходимых для обеспечения сохранности имущества и его целостности, личной безопасности физический лиц.
Персонал охраны - это работники субъектов охранительной деятельности, которые достигли 18-летнего возраста, находятся в штате субъекта хозяйствования на должностях, непосредственно связанных с организацией и осуществлением охраны, а также физический лица - предприниматели, которые отвечают квалификационным требованиям, установленным законодательно, и непосредственно выполняют функции по организации и/или осуществлению мероприятий охраны.
К персоналу охраны субъектов охранной деятельности относятся:
- руководители субъектов охранительной деятельности (их заместители, на которых в установленном порядке возложены обязанности по организации и/или осуществлению мероприятий охраны);
- охранники - работники субъектов охранительной деятельности, которые в соответствии с функциональными обязанностями непосредственно выполняют функции по охране имущества или/и граждан;
- технические работники - работники субъектов охранительной деятельности, которые в соответствии с функциональными обязанностями непосредственно выполняют функции по эксплуатации технических средств охранного назначения, в том числе - постоянного контроля над поступлением сигналов об их срабатывании на местах их установки.
Можно выделить следующие условные этапы процесса организации деятельности службы безопасности:
