double arrow

Принципы управления службой защиты информации. Понятие и сущность методов управления. Система методов управления

Такая система состоит из субъекта, объекта управления, прямой и обратной связи. Субъектом управления службой безопасности выступают руководитель предприятия, совет (комитет) безопасности предприятия и начальник службы безопасности. Успешно выполнять свои задачи эти субъекты могут только в том случае, если компетенция каждого из них будет строго определена в правовых актах таким образом, чтобы не возникала почва для конфликтов. Если это сделано достаточно успешно, то можно говорить о сформированной управляющей подсистеме.

Объектом управления (управляемой подсистемой) в службе безопасности выступают ее отдельные сотрудники и подразделения. Сотрудниками могут быть не только детективы и охранники, но и другие граждане, работающие во вспомогательных подразделениях. Подразделений в службе безопасности должно быть не менее двух (детективное и охранное), однако законодательством не запрещено образование других подразделений, которые, естественно, охранные и сыскные функции не выполняют.

Объект управления соединен с субъектом управления каналами прямой и обратной связи (информационными каналами). По каналу прямой связи информация в виде управленческих решений поступает от субъекта управления к объекту, а по каналам обратной связи - в обратном направлении, сигнализируя о состоянии объекта управления, его реакции на управленческие воздействия.

Само управленческое воздействие, в свою очередь, реализуется в форме таких функций управления, как прогнозирование, планирование, организация, регулирование, мотивация и контроль. В системе управления все эти функции объединены в целостный процесс, хотя из методических соображений целесообразно рассматривать их отдельно. Рассмотрим вышеуказанные функции с учетом специфики деятельности службы безопасности.




Прогнозированиепредполагает составление заключения (прогноза) о будущем событии, тенденции развития службы безопасности. Прогнозные оценки бывают оперативными (с упреждением не более одного месяца), краткосрочными (от 1 месяца до 1 года), среднесрочными (от 1 года до 5 лет). Составляются они как привлеченными со стороны специалистами, так и сотрудниками службы безопасности (в первую очередь сотрудниками штаба).

Качество прогнозных оценок повышается, если они составляются сотрудниками службы безопасности с помощью приглашенных экспертов-специалистов в той или иной области.



Представляется, что наиболее целесообразным было бы составление следующих видов прогнозных оценок:

17. криминологические;

18. риски (коммерческий, финансовый и т.д.) в предпринимательской деятельности;

19. экономическая, физическая, информационная и т.д. безопасность предприятия.

Приведем несколько примеров составления таких прогнозных оценок. В сфере информационной безопасности Шаваев А.Г. (Криминологическая безопасность негосударственных объектов экономики. М.: ИНФРА-М, 1995, стр. 72) разработал следующую блок-схему алгоритма прогнозирования промышленного шпионажа.

11. выявление на объекте или на прилегающей территории тайников, приспособленных преступниками для сохранения похищенного; приспособлений, с помощью которых можно проникнуть на объект; смесей, отбивающих у собаки желание работать и т.д.;

12. обнаружение охраной или сотрудниками объекта подготовленных, но замаскированных мест возможного проникновения на объект, например, в районе прохождения коммуникаций через капитальные перекрытия и стены, возле неиспользуемых длительное время «черных» ходов и запасных выходов с объекта;

13. обнаружение оторванных и приставленных к забору досок, выпиленных или выдолбленных камней, кирпичей или плит в ограждении или стене объекта;

14. информация о случаях кражи с объектов дефицитного портативного сварочного оборудования, а также установленные службой безопасности факты приобретения такого рода оборудования лицами с сомнительным прошлым, ранее судимыми, теми, о ком имеется информация, подтверждающая их связь с преступным миром;

15. информация об участившихся встречах криминальных элементов с бывшими сотрудниками фирмы или ее охраны;

16. факты краж или нападений преступников на конструктивно схожие объекты, но не охраняемые;

17. факты угроз в адрес собственника объекта, которые могут быть как бы последней попыткой склонения фирмы (ее руководителя) к выплате преступникам определенного процента от прибыли;

18. фиксируемые охраной факты появления возле объекта лиц, действия которых напоминают тренировочные занятия по ознакомлению с местностью, проникновению на объект или по отработке иных специальных навыков и приемов;

19. случаи «хулиганского» разбивания стекол на объекте, стуков в двери и окна, телефонные звонки от имени людей, «ошибшихся» номером;

20. участившиеся случаи задержания посторонних на территории объекта, а также попытки неизвестных лиц проникнуть на территорию объекта без определенных намерений;

21. обнаружение охраной внутри объекта переброшенных снаружи мотков проволоки, досок, крупных камней, которые могут использоваться преступниками для провоцирования срабатывания сигнализации и отвлечения охраны;

22. случаи возникновения драк и хулиганских проявлений возле объекта, повреждение автомашины сотрудников охраны, факты неожиданного отключения света на объекте;

23. попытки криминальных элементов устроиться на работу в фирму;

24. возникновение повышенного интереса и внимания к фирме со стороны коммерческих структур непосредственно перед прибытием на объект ценных грузов (если это обстоятельство ранее не рекламировалось);

25. признаки возможной связи сотрудников фирмы с криминальными элементами.

Планирование предполагает определение целей, задач службы безопасности на предстоящий период деятельности, средств и времени на их достижение. Наиболее распространенными в деятельности служб безопасности являются комплексные и специальные планы.

Комплексные планы охватывают все сферы деятельности службы безопасности и включают в себя, как правило, такие разделы, как организационные вопросы, обеспечения всех видов безопасности предприятия (в рамках компетенции службы безопасности), работа с кадрами, ресурсное обеспечение, контроль и т.д. Наиболее приемлемая форма составления такого плана:

№пп Содержание планируемого мероприятия Срок исп. Ответст. за исп. Форма предст. результ. выполненого мероприятия Отметка об исполнении
I II III IV V VI
           
             

1. Задачи службы безопасности.

2. Выводы и оценки обстановки:

1. положение на рынке услуг (производство);

2. основные группировки сил конкурентов, преступных элементов (их построение, способы действий, возможности);

3. основная угроза фирме;

4. силы СБ фирмы, ее состав, возможности;

5. особенности ситуации в стране, городе (месте дислокации фирмы) и ее влияние на рынок услуг и производства, положение фирмы.

3. Задачи, решаемые службами безопасности соседних предприятий в интересах фирмы.

4. Задачи, решаемые силами и средствами МВД в интересах фирмы.

5. Указания по взаимодействию с МВД и другими службами безопасности.

6. Организация развертывания и усиления сил СБ фирмы, техническое и материальное обеспечение их деятельности.

7. Указание (план) по организации управления силами СБ фирмы в экстремальных ситуациях (по вариантам).

8. Срок готовности сил к выполнению функциональных обязанностей в полном объеме.

9. отрицая возможности такой структуры плана, отметим, что его реализация требует согласования с органами внутренних дел и службами безопасности соседних предприятий, что в современных условиях маловероятно.

Специальные планы разрабатываются на случай возникновения чрезвычайных происшествий и чрезвычайных ситуаций (нападения на объект, угроза взрыва бомбы, захват заложников, наводнение, пожар и т.д.).

Соответственно, структура планов также должна быть различной при условии адекватного реагирования на эти события. Например, 0'Брайен (В вашем магазине мошенники! СПб.: Питер, 1998, стр. 199-202) предлагает следующую структуру плана действий в экстремальной ситуации: А. Общие положения. Б. Эвакуация, В. Обязанности. Г. Типы тревоги. Д. Центр контроля. Е. Место сбора. Ж. Обеспечение безопасности. 3. Планы помещений.

Функция организации состоит в установлении постоянных и временных взаимоотношений между всеми подразделениями службы безопасности, определение порядка и условий ее функционирования. Это процесс объединения сил и средств для достижения поставленных целей. Такой процесс состоит из следующих элементов:

1. Определение рациональных форм разделения труда.
В сфере управления существует следующее технологическое раз-деление труда: технические исполнители (секретари, машинистки, операторы ЭВМ), специалисты (юристы, аналитики и т.д.) и руководители службы безопасности и его подразделений.

2. Распределение работ среди работников, групп работников и подразделений. В первую очередь, такое обязательное распределение происходит между такими группами работников, как детективы и охранники (в рамках соответствующих подразделений). Во вторую очередь, работа распределяется между отделениями, секторами и группами, являющимися структурными единицами подразделений (отделов) службы безопасности. И лишь в третью очередь, работа распределяется между самими работниками. Материальное выражение такого распределения работ находит в разработке положений о подразделениях, его структурных единицах и должностных инструкциях.

3. Разработка структуры органов управления.
В службе безопасности орган управления состоит из трех уровней. Высший уровень представлен начальником службы безопасности и его заместителями. Эта группа управленческих работников обеспечивает интересы и потребности руководителей предприятия-учредителя, вырабатывает политику службы безопасности и способствует ее практической реализации. Руководители среднего уровня управления (начальники подразделений) обеспечивают реализацию политики функционирования службы безопасности, разработанной высшим руководством, и отвечают за доведение более детальных заданий до своих подчиненных, а также за их выполнение. Низший уровень управления представлен младшими руководителями (начальниками отделений, групп, секторов), которые отвечают за доведение конкретных заданий до непосредственных исполнителей, а также за их выполнение.

4. Регламентация функций, подфункций, работ, операций. Такую регламентацию следует проводить, начиная последовательно с функций и заканчивая операциями. Отражать их необходимо в Уставе, положениях об отделах, отделениях, группах и секторах (функции), должностных и служебных инструкциях (работы, операции). При этом очень важно обеспечить эту регламентацию таким образом, чтобы соблюдалась определенная соподчиненность между функциями, подфункциями, работами и операциями.

5. Установление прав и обязанностей органов управления и их сотрудников.
Правами и обязанностями наделяются как структурные подразделения службы безопасности, так и её сотрудники. При этом важно таким образом установить обязанности, чтобы для их реализации были предоставлены соответствующие права (совпадение объема прав и обязанностей). Отражаются права и обязанности в Уставе службы безопасности, положениях и должностных инструкциях. Следует при этом избегать отождествления прав и обязанностей сотрудников с правами и обязанностями службы безопасности и ее подразделений.

6. Подбор и расстановка кадров.
Подбор кандидатов для работы в службе безопасности происходит в соответствии с требованиями, предусмотренными в Законе «О частной детективной и охранной деятельности в Российской Федерации». Но, в отличие от процедуры подбора кадров, где практически все вопросы жестко регламентированы, руководителям службы безопасности предоставлены определенные возможности в расстановке кадров. Такая расстановка возможна как по горизонтали, так и по вертикали.

Регулирование представляет собой «наладку» системы, приведение ее в нормальное рабочее состояние и необходимость в ней возникает в силу изменения внешних условий, либо из-за возникновения каких-то нарушений, «сбоев» в функционировании самой системы. Посредством этой функции достигается поддержание управляемых процессов в рамках, заданных программой, регламентом, планом. Орган управления службы безопасности через эту функцию должен обеспечить сохранение заданных параметров следующими приемами:

1. Выравнивание отклонений. Например, если в сравнении с аналогичным периодом прошлого года резко возросло количество краж с охраняемого объекта, то проводится комплекс мероприятий по значительному их снижению (профилактические беседы, рейды, операции и т.д.). В результате применения этого приема управляемая подсистема приводится к некой норме, удовлетворяющей руководство службы безопасности и предприятия-учредителя.

2. Компенсация возмущений. Возмущающее воздействие внешней среды на деятельность сотрудников службы безопасности выражается, иногда, в отрицательном воздействии на их поведение. Такое воздействие может выражаться, например, в отказе руководства повысить им зарплату в условиях высокой инфляции, резком увеличении нагрузки и т.д. В таком случае необходимо включить так называемые компенсаторные механизмы, к примеру, предоставить сотрудникам ряд материальных льгот (бесплатные питание и проезд в общественном транспорте и т.д.), увеличить количество отгулов и т.д. Реакция на возмущающее воздействие должна быть своевременной и эффективной.

3. Устранение воздействия помех. Помехи в деятельности службы безопасности могут быть как естественные (землетрясения, наводне-ния и т.д.), так искусственные (нападения на охраняемый объект, дискредитация руководства предприятия в средствах массовой информации, поджоги помещений и т.д.). Необходимо предварительно составить перечень (каталог) таких возможных помех и отработать систему противодействия по каждому их виду. Такое противодействие включает в себя комплекс мероприятий по уничтожению (или нейтрализации) причин и факторов, способствующих их появлению. Если такие мероприятия реализуются на практике, то можно утверждать об устранении помех.

Мотивация - это процесс побуждения сотрудников службы безопасности к деятельности для достижения целей самой службы и ее подразделений. Мотивация представляет собой совокупность сил, побуждающих сотрудника осуществлять деятельность с затратой определенных усилий, на определенном уровне старания и добросовестности, с определенной степенью настойчивости в направлении достижения определенных целей.

В основе любой теории мотивации лежат потребности человека, которые можно удовлетворить вознаграждениями. Причем выделяют внешние вознаграждения (заработная плата, премии и т.д.) и внутренние - чувство успеха при достижении цели, получаемое от самой работы.

Для практических целей достаточна типология с использованием трех типов мотивации: I тип - сотрудники, ориентированные преимущественно на содержательность и общественную значимость труда; II тип - преимущественно ориентированные на оплату труда и другие нетрудовые ценности; III тип - сотрудники, у которых значимость разных ценностей сбалансирована.

Среди потребностей, которые обладают конкретными мотивационно-трудовыми значениями, можно выделить следующие:

· потребность в самоуважении (добросовестная трудовая деятельность независимо от контроля и оплаты труда ради положительного собственного мнения о себе как о человеке и работнике);

· потребность в самоутверждении (высокие количественные и качественные показатели в труде ради одобрения и авторитета, похвалы, положительное отношение со стороны коллектива и руководства);

· потребность в признании (направленность трудового поведения на доказательство своей профессиональной пригодности и способностей);

· потребность в самовыражении (высокие показатели в работе на основе творческого отношения к ней);

· потребность в активности (трудовая деятельность как самоцель, стремление к поддержанию через активность здоровья и самочувствия, целостности личности);

· потребность в стабильности (восприятие работы как способа поддержания существующего образа жизни, достигнутого достатка);

· потребность в общении (установка на трудовую деятельность вообще и частные фрагменты работы как условия и повод для человеческих контактов и знакомств; хорошая работа как основа и тема общения).

Перечисленные моральные потребности как мотивы к труду не могут заменить собой материальные планы и ожидания. Вот почему руководители службы безопасности должны использовать в своей деятельности все формы материального и морального стимулирования своих подчиненных, добиваясь высокой мотивации их труда.

Контроль состоит в процессе соизмерения (сопоставления) фактически достигнутых результатов с запланированными. Эффективная система контроля должна соответствовать следующим требованиям:

1. контроль должен быть всеобъемлющим;

2. контроль следует сосредоточить на результате;

3. система контроля должна быть простой;

4. контроль не может быть ни целенаправленным, ни нейтральным;

5. контроль должен быть постоянным.

Субъектами контрольной деятельности в службе безопасности являются: руководитель предприятия-учредителя, члены совета (комитета) безопасности предприятия, руководители службы безопасности и его подразделений (в рамках своей компетенции). Кроме этого, внешними субъектами контроля могут быть сотрудники лицензионно-раз-решительных подразделений органов внутренних дел и прокуратуры.

Подконтрольными объектами могут быть - деятельность подразделений, состояние технической укрепленности охраняемого объекта, защищенность коммерческой тайны, система профессиональной подготовки и переподготовки сотрудников службы безопасности и т.д. Выбор объекта контроля определяется его способностью влиять (положительно или отрицательно) на деятельность службы безопасности в целом. В рамках подконтрольного объекта очень важны его составные элементы, после определения которых можно непосредственно приступить к контролю. Например, в рамках проверки состояния защиты коммерческой тайны на предприятии должны быть изучены:

1. соблюдение норм, правил хранения и охраны в помещениях, спецхранилищах, на рабочих местах носителей информации;

2. ведение учета и обеспечение личной ответственности за выполнение данной функции;

3. соблюдение порядка хранения и уничтожения засекреченных сведений;

4. соблюдение требований порядка обращения с носителями коммерческой тайны;

5. меры по предотвращению несанкционированного выноса носителей коммерческой тайны за территорию предприятия;

6. соблюдение режима и охраны их при транспортировке, рассылке, переносе, доставке;

7. организация доступа командированных, приглашенных лиц к информации предприятия;

8. организация совещаний, выставок, переговоров и т.п.;

9. уровень знания требований режима лиц, допущенных к закрытым работам и документам;

10. степень обеспеченности службы безопасности надежными хранилищами, запирающими устройствами, средствами опечатывания;

11. уровень обеспеченности сотрудников предприятия соответствующими рабочими местами для работы с носителями секретов;

12. состояние пропускного и внутреннего режима в зданиях, помещениях, в целом на предприятии;

13. механизм распределения носителей коммерческой тайны по уровням исполнения и управления;

14. обоснованность доступа к различным видам носителей конкретных групп сотрудников;

15. порядок обращения с носителями на рабочих местах;

16. порядок пользования средствами получения, обработки, Хранения, отображения, передачи информации;

17. порядок обмена сведениями внутри предприятия и с внешними партнерами;

18. своевременность и правильность засекречивания и раскрытия сведений;

19. организация и проведение выставок, конференций, симпозиумов и т.д.;

20. качество разработки организационно-методических документов, выполнение планов работ и специальных мероприятий по защите информации;

21. уровень и полнота выполнения требований руководства предприятия;

22. состояние профилактической работы с сотрудниками;

23. уровень организационно-методического обеспечения взаимодействия между подразделениями;

24. время поиска и доведения информации до исполнителей (Зубик В.Б. и др. Экономическая безопасность предприятия (фирмы) Мн.: Выш. ШК., 1998 г., стр. 97-98)

Различают три вида контроля:

1. предварительный (осуществляется до фактического начала работ);

2. текущий (осуществляется в ходе осуществления работ) и

3. заключительный (осуществляется после выполнения работ).

С учетом специфики деятельности службы безопасности преимущественное внимание следует уделить предварительному и текущему контролю.

Механизм управления

В механизме управления цель является системообразующим элементом. Вначале формулируется цель, а затем другие элементы механизма управления службой безопасности. В известной автору литературе, цель службы безопасности формулируется как обеспечение безопасности предприятия-учредителя (Фастенков А.А., Жиляев В. И. Организационно-правовые основы частной охранной деятельности: практические советы деловым людям. М.: РНСЭБ, 1993, стр. 48) или как обеспечение безопасности и защита интересов учредителя (Частный сыск и частная охрана. Нормативные документы. М.: «Записки криминалиста», 1993 г., стр. 100).

Совершенно очевидно, что формулировка цели перенесена из ст. 14 Закона РФ «О частной детективной и охранной деятельности в Российской Федерации». Правомерность такого переноса вызывает сомнение. Дело в том, что в числе обязательных требований к формулированию цели должны быть конкретность и измеримость цели. С учетом этого и других требований автор предлагает следующую формулировку цели деятельности службы безопасности - своевременное пресечение (нейтрализация) противоправных посягательств на экономические интересы и персонал предприятия. Возможны и другие варианты - предотвращение материального и физического вреда; предотвращение и пресечение преступлений, административных проступков и гражданско-правовых деликтов и т.д.

Формулирование цели зависит от многих факторов: финансовых возможностей предприятия-учредителя, его географического месторасположения, возможности набрать из числа жителей данной территории квалифицированный состав сотрудников службы безопасности и т.д.

На основе сформулированной цели проектируется и создается оргструктура службы безопасности. Анализ изученных документов служб безопасности свидетельствует, что наибольшее распространение получили линейная и линейно-штабная структура. Линейная структура характеризуется четким единоначалием - каждый начальник, каждый сотрудник подчинен только одному вышестоящему лицу.






Сейчас читают про: