Основные принципы организации и деятельности службы защиты информации. Порядок создания службы защиты информации

Лекция 5. Организационные основы и принципы деятельности службы защиты информации

ТЕМА №5 ОРГАНИЗАЦИОННЫЕ ОСНОВЫ И ПРИНЦИПЫ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ЗАЩИТЫ ИНФОРМАЦИИ

Ответственность директора по безопасности

Права директора по безопасности

Директор по безопасности имеет право:

3.1. Давать работникам обязательные для исполнения указания по безопасности предприятия.

3.2. Изучать личные дела работников предприятия.

3.3. Знакомиться с проектами решений руководства предприятия, касающимися деятельности службы безопасности.

3.4. Вносить на рассмотрение руководства предприятия предложения по улучшению деятельности службы безопасности.

3.5. Запрашивать от руководителей подразделений предприятия и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.6. Подписывать и визировать документы в пределах своей компетенции.

3.7. Вносить на рассмотрение руководства предприятия представления о назначении, перемещении и увольнении сотрудников службы безопасности; предложения об их поощрении или о наложении на них взысканий.

3.8. Требовать от руководства компании оказания содействия в исполнении своих должностных обязанностей и прав.

Директор по безопасности несет ответственность:

4.1. За невыполнение и/или несвоевременное, халатное выполнение своих должностных обязанностей.

4.2. За несоблюдение действующих инструкций, приказов и распоряжений по сохранению коммерческой тайны и конфиденциальной информации.

4.3. За нарушение правил внутреннего трудового распорядка, трудовой дисциплины, правил техники безопасности и противопожарной безопасности.

Вопросы:

1 Основные принципы организации и деятельности службы защиты информации. Порядок создания службы защиты информации.

2 Структура и содержание положения о службе защиты информации. Состав и содержание других нормативных документов, регламентирующих деятельность службы защиты информации.

Принципы создания службы защиты информации, ее задачи.

Принципы создания службы защиты информации:

1.принцип неопределенности (не зная кто, где, когда);

2. принцип минимального риска, т.к. невозможно создать идеальную СЗИ;

4. принцип минимального ущерба;

5. принцип защиты всех от всех.

В процессе деятельности службы защиты информации должны соблюдаться принципы:

1. законность

2. персональная ответственность

3. минимизация круга лиц;

4. принцип ограничения полномочий, следовательно, необходимость запрета физического доступа в определенные помещения (СКД)

5. принцип взаимодействия сотрудничества, благоприятная моральная атмосфера доверия.

Средства защиты информации должны соответствовать принципам:

1. последовательности рубежей безопасности;

2. равнопрочности и равномощности;

3. адекватности и эффективности: СЗ д. соответствовать возможной угрозе;

4. секретности;

5. гибкости (без ущерба существования);

6. экономичности;

7. эффективного контроля;

8. защита средств обеспечения защиты;

9. принцип комплексности и индивидуальности.

,

Правовой статус охранно-сыскного подразделения или службы безопасности предприятия имеет ряд особенностей, которые выделяют его из других форм частной детективной и охранной деятельности. Знание этих особенностей имеет не только научное, но и практическое значение.

Прежде всего, обращает на себя внимание особый порядок создания и ликвидации службы безопасности.

Под предприятием, которое вправе учреждать собственную службу безопасности, понимается исключительно коммерческая организация (полное товарищество, товарищество на вере, общество с ограниченной ответственностью, общество с дополнительной ответственностью, акционерное общество, производственный кооператив, государственное унитарное предприятие и муниципальное унитарное предприятие).

Предприятие-учредитель представляет в органы внутренних дел (по месту своего нахождения) следующие документы:

· заявление о согласовании Устава службы безопасности;

· Устав службы безопасности;

· лицензии на руководителя и персонал службы безопасности;

· сведения о характере и направлениях деятельности службы безопасности, составе и предполагаемой численности персонала, наличии специальных средств, технических и иных средств, а также потребности в них и оружии.

Следует отметить, что по смыслу Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» лицензии должны быть получены до образования службы безопасности, однако на практике это правило не соблюдается. Как правило, процесс учреждения службы безопасности и получения лицензий на частную сыскную и охранную деятельность происходит параллельно.

Учредителями службы безопасности не могут быть физические лица (даже имеющие лицензии на осуществление частной детективной и охранной деятельности) или несколько юридических лиц. В соответствии с Законом учредителем службы безопасности может быть только одно предприятие. Целесообразность такого порядка учреждения службы безопасности вызывает со стороны исследователей и практиков обоснованную критику, считающих его (т.е. этот порядок) бюрократизмом и ненужной преградой. Действительно, какие аргументы «против» могут быть в случае, например, желания руководителей нескольких мелких предприятий (выпускающих однородную продукцию и расположенных компактно на территории) создать единую для всех службу безопасности? Кроме того, существующий порядок учреждения службы безопасности можно легко обойти и физическому лицу, пожелай он создать собственную службу безопасности. Он может, например, вначале создать и зарегистрировать акционерное общество, единоличным собственником которого и станет, после чего учредит при нем службу безопасности. Следовательно, существующий поря-док учреждения службы безопасности следует признать несовершенным, требующим внесения соответствующих корректив в действующий Закон.

При создании службы безопасности предприятие-учредитель может предоставить ей право открывать текущий и расчетный счета в банке (это должно найти отражение в Уставе). Текущий счет предназначен только для операций, связанных с выдачей наличных денег, а по расчетному счету проводятся операции, связанные с безналичными перечислениями. Однако это не позволяет относить службу безопасности к юридическому лицу, т.к. его важнейший признак - наличие у него обособленного имущества - отсутствует. Кроме того, применение в Законе термина «охранно-сыскное подразделение на предприятии» (ст. 14 Закона) означает: такое оргструктурное формирование, как служба безопасности, может функционировать только в рамках юридического лица, т.е. предприятия-учредителя.

Ликвидация службы безопасности может произойти при добровольном отказе его персонала от выполнения своих обязанностей, по инициативе предприятия-учредителя, при ликвидации предприятия-учредителя и в случае аннулирования органом внутренних дел лицензий всем охранникам и детективам. Первый и последний варианты носят скорее теоретический характер, однако, полностью исключать их нельзя.

Важнейшей особенностью любой службы безопасности является обязательное наличие в ее структуре как детективных, так и охранных подразделений, Безусловно, такое сочетание позволяет наладить взаимодействие между ними, проводить комплексные мероприятия по предупреждению и пресечению правонарушений и т.д., что, в конечном счете, повышает эффективность деятельности службы безопасности. Правда, соотношение между группами детективов и охранников может быть различным. Зависит это от таких факторов, как финансо-вые возможности учредителя, невозможность подбора в данной местности детективов, недопонимание со стороны предпринимателей роли и значения сыскных подразделений и т.д. Несмотря на отсутствие единых правил, можно рекомендовать при определении соотношения детективных и охранных подразделений внутри службы безопасности использовать следующие критерии:

· наличие коммерческой тайны;

· состояние, структура и динамика правонарушений на предприятии;

· на-личие значительных материальных ценностей, и валюты;

· реальная и потенциальная сумма нанесенного предприятию ущерба;

· имеющиеся факты промышленного шпионажа;

· реальность угроз физической расправы над сотрудниками предприятия со стороны преступных элементов;

· фактические возможности со стороны местных правоохранительных органов в оказании помощи предприятию в пресечении правонарушений;

· взаимоотношения с конкурентами и соблюдение пра-вил функционирования рыночной экономики;

· степень правовой и иной подготовки сотрудников по вопросам обеспечения безопасности предприятия и т.д.

Если при этом не вызывает трудностей определение количества охранников (здесь применима методика, принятая в органах внутренних дел), то определение количества детективов и других сотрудников зависит от опыта и интуиции руководителей службы безопасности, (нормативы на эти категории сотрудников отсутствуют)

Следует отметить, что в Законе под персоналом службы безопасности понимаются только те лица, которые в установленном порядке получили лицензии детективов и охранников. Их правовой статус определен в нем достаточно полно (существующие недостатки, пробелы и т.д. в литературе описаны в достаточной степени, поэтому автор их не рассматривает).

В то же время статус руководителей службы безопасности, выполняющих, прежде всего организационно-управленческие функции, не определен. Устраняется этот пробел обычно путем разработки должностных инструкций. Помимо детективов и охранников в службе безопасности работают лица, относящиеся к вспомогательному персоналу (водители, программисты, секретари, машинистки и т.д.). Их статус определяется также должностными инструкциями, а количество - регламентируется существующими нормативами.