Лекция 5. Организационные основы и принципы деятельности службы защиты информации
ТЕМА №5 ОРГАНИЗАЦИОННЫЕ ОСНОВЫ И ПРИНЦИПЫ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ЗАЩИТЫ ИНФОРМАЦИИ
Ответственность директора по безопасности
Права директора по безопасности
Директор по безопасности имеет право:
3.1. Давать работникам обязательные для исполнения указания по безопасности предприятия.
3.2. Изучать личные дела работников предприятия.
3.3. Знакомиться с проектами решений руководства предприятия, касающимися деятельности службы безопасности.
3.4. Вносить на рассмотрение руководства предприятия предложения по улучшению деятельности службы безопасности.
3.5. Запрашивать от руководителей подразделений предприятия и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.6. Подписывать и визировать документы в пределах своей компетенции.
3.7. Вносить на рассмотрение руководства предприятия представления о назначении, перемещении и увольнении сотрудников службы безопасности; предложения об их поощрении или о наложении на них взысканий.
|
|
3.8. Требовать от руководства компании оказания содействия в исполнении своих должностных обязанностей и прав.
Директор по безопасности несет ответственность:
4.1. За невыполнение и/или несвоевременное, халатное выполнение своих должностных обязанностей.
4.2. За несоблюдение действующих инструкций, приказов и распоряжений по сохранению коммерческой тайны и конфиденциальной информации.
4.3. За нарушение правил внутреннего трудового распорядка, трудовой дисциплины, правил техники безопасности и противопожарной безопасности.
Вопросы:
1 Основные принципы организации и деятельности службы защиты информации. Порядок создания службы защиты информации.
2 Структура и содержание положения о службе защиты информации. Состав и содержание других нормативных документов, регламентирующих деятельность службы защиты информации.
Принципы создания службы защиты информации, ее задачи.
Принципы создания службы защиты информации:
1.принцип неопределенности (не зная кто, где, когда);
2. принцип минимального риска, т.к. невозможно создать идеальную СЗИ;
4. принцип минимального ущерба;
5. принцип защиты всех от всех.
В процессе деятельности службы защиты информации должны соблюдаться принципы:
1. законность
2. персональная ответственность
3. минимизация круга лиц;
4. принцип ограничения полномочий, следовательно, необходимость запрета физического доступа в определенные помещения (СКД)
5. принцип взаимодействия сотрудничества, благоприятная моральная атмосфера доверия.
|
|
Средства защиты информации должны соответствовать принципам:
1. последовательности рубежей безопасности;
2. равнопрочности и равномощности;
3. адекватности и эффективности: СЗ д. соответствовать возможной угрозе;
4. секретности;
5. гибкости (без ущерба существования);
6. экономичности;
7. эффективного контроля;
8. защита средств обеспечения защиты;
9. принцип комплексности и индивидуальности.
,
Правовой статус охранно-сыскного подразделения или службы безопасности предприятия имеет ряд особенностей, которые выделяют его из других форм частной детективной и охранной деятельности. Знание этих особенностей имеет не только научное, но и практическое значение.
Прежде всего, обращает на себя внимание особый порядок создания и ликвидации службы безопасности.
Под предприятием, которое вправе учреждать собственную службу безопасности, понимается исключительно коммерческая организация (полное товарищество, товарищество на вере, общество с ограниченной ответственностью, общество с дополнительной ответственностью, акционерное общество, производственный кооператив, государственное унитарное предприятие и муниципальное унитарное предприятие).
Предприятие-учредитель представляет в органы внутренних дел (по месту своего нахождения) следующие документы:
· заявление о согласовании Устава службы безопасности;
· Устав службы безопасности;
· лицензии на руководителя и персонал службы безопасности;
· сведения о характере и направлениях деятельности службы безопасности, составе и предполагаемой численности персонала, наличии специальных средств, технических и иных средств, а также потребности в них и оружии.
Следует отметить, что по смыслу Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» лицензии должны быть получены до образования службы безопасности, однако на практике это правило не соблюдается. Как правило, процесс учреждения службы безопасности и получения лицензий на частную сыскную и охранную деятельность происходит параллельно.
Учредителями службы безопасности не могут быть физические лица (даже имеющие лицензии на осуществление частной детективной и охранной деятельности) или несколько юридических лиц. В соответствии с Законом учредителем службы безопасности может быть только одно предприятие. Целесообразность такого порядка учреждения службы безопасности вызывает со стороны исследователей и практиков обоснованную критику, считающих его (т.е. этот порядок) бюрократизмом и ненужной преградой. Действительно, какие аргументы «против» могут быть в случае, например, желания руководителей нескольких мелких предприятий (выпускающих однородную продукцию и расположенных компактно на территории) создать единую для всех службу безопасности? Кроме того, существующий порядок учреждения службы безопасности можно легко обойти и физическому лицу, пожелай он создать собственную службу безопасности. Он может, например, вначале создать и зарегистрировать акционерное общество, единоличным собственником которого и станет, после чего учредит при нем службу безопасности. Следовательно, существующий поря-док учреждения службы безопасности следует признать несовершенным, требующим внесения соответствующих корректив в действующий Закон.
При создании службы безопасности предприятие-учредитель может предоставить ей право открывать текущий и расчетный счета в банке (это должно найти отражение в Уставе). Текущий счет предназначен только для операций, связанных с выдачей наличных денег, а по расчетному счету проводятся операции, связанные с безналичными перечислениями. Однако это не позволяет относить службу безопасности к юридическому лицу, т.к. его важнейший признак - наличие у него обособленного имущества - отсутствует. Кроме того, применение в Законе термина «охранно-сыскное подразделение на предприятии» (ст. 14 Закона) означает: такое оргструктурное формирование, как служба безопасности, может функционировать только в рамках юридического лица, т.е. предприятия-учредителя.
|
|
Ликвидация службы безопасности может произойти при добровольном отказе его персонала от выполнения своих обязанностей, по инициативе предприятия-учредителя, при ликвидации предприятия-учредителя и в случае аннулирования органом внутренних дел лицензий всем охранникам и детективам. Первый и последний варианты носят скорее теоретический характер, однако, полностью исключать их нельзя.
Важнейшей особенностью любой службы безопасности является обязательное наличие в ее структуре как детективных, так и охранных подразделений, Безусловно, такое сочетание позволяет наладить взаимодействие между ними, проводить комплексные мероприятия по предупреждению и пресечению правонарушений и т.д., что, в конечном счете, повышает эффективность деятельности службы безопасности. Правда, соотношение между группами детективов и охранников может быть различным. Зависит это от таких факторов, как финансо-вые возможности учредителя, невозможность подбора в данной местности детективов, недопонимание со стороны предпринимателей роли и значения сыскных подразделений и т.д. Несмотря на отсутствие единых правил, можно рекомендовать при определении соотношения детективных и охранных подразделений внутри службы безопасности использовать следующие критерии:
· наличие коммерческой тайны;
· состояние, структура и динамика правонарушений на предприятии;
· на-личие значительных материальных ценностей, и валюты;
· реальная и потенциальная сумма нанесенного предприятию ущерба;
· имеющиеся факты промышленного шпионажа;
· реальность угроз физической расправы над сотрудниками предприятия со стороны преступных элементов;
|
|
· фактические возможности со стороны местных правоохранительных органов в оказании помощи предприятию в пресечении правонарушений;
· взаимоотношения с конкурентами и соблюдение пра-вил функционирования рыночной экономики;
· степень правовой и иной подготовки сотрудников по вопросам обеспечения безопасности предприятия и т.д.
Если при этом не вызывает трудностей определение количества охранников (здесь применима методика, принятая в органах внутренних дел), то определение количества детективов и других сотрудников зависит от опыта и интуиции руководителей службы безопасности, (нормативы на эти категории сотрудников отсутствуют)
Следует отметить, что в Законе под персоналом службы безопасности понимаются только те лица, которые в установленном порядке получили лицензии детективов и охранников. Их правовой статус определен в нем достаточно полно (существующие недостатки, пробелы и т.д. в литературе описаны в достаточной степени, поэтому автор их не рассматривает).
В то же время статус руководителей службы безопасности, выполняющих, прежде всего организационно-управленческие функции, не определен. Устраняется этот пробел обычно путем разработки должностных инструкций. Помимо детективов и охранников в службе безопасности работают лица, относящиеся к вспомогательному персоналу (водители, программисты, секретари, машинистки и т.д.). Их статус определяется также должностными инструкциями, а количество - регламентируется существующими нормативами.