2014-02-12
1395
Под службой безопасности понимается лицо или группа
Служба безопасности фирмы
Напряженная криминогенная обстановка в стране, появление в России активно действующих структур экономической разведки, международной экономической преступности, повсеместное применение жестких методов воздействия на предпринимательские структуры определяют актуальность проблемы безопасности
Агенты российского рынка, особенно предпринимательские структуры, вынуждены сами обеспечивать свою безопасность, создавать собственные специальные структуры безопасности.
Высшим органом управления процессом обеспечения безопасности фирмы является совет безопасности. Это коллегиальный орган, выполняющий консультативные функции, его предложения носят рекомендательный характер. Затем они утверждаются руководителем.
Основные задачи этого совета следующие:
• оценка и выработка основных направлений деятельности фирмы по обеспечению экономической безопасности;
|
|
|
• разработка перспективных программ совершенствования системы безопасности;
• разработка предложений по взаимодействию с правоохранительными органами, органами местного управления, а также с партнерами, заказчиками, потребителями продукции в целях соблюдения конфиденциальности, поддержания других мер безопасности;
• рассмотрение совместных планов подразделений фирмы по обеспечению безопасности;
• рассмотрение проектов решений о составе, состоянии и деятельности системы безопасности по отчетным периодам.
Исполнительно-распорядительным органом, реализующим решения председателя совета безопасности, является служба безопасности фирмы.
Служба безопасности фирмы — самостоятельное структурное подразделение. Она организуется в соответствии с Законом РФ "О частной детективной и охранной деятельности" и решает задачи по непосредственному обеспечению защиты жизненно важных интересов фирмы в условиях коммерческого и производственного риска, конкурентной борьбы.
Основные задачи службы безопасности фирмы:
• обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
• организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;
• организация и ведение специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
• предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
• выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
|
|
|
• обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания;
• обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
• обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
• оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
Обеспечение безопасности организаций осуществляется на основе сочетания предпринимательской инициативы и точного расчета, централизованного руководства и взаимного согласования интересов его членов и установления прямых связей с партнерами для решения задач в сфере совместной их деятельности.
Предусматривается два подхода к защите предпринимательской деятельности: упреждающий и реагирующий.
Упреждающая деятельность состоит в разработке и осуществлении комплекса управленческих мер и мероприятий, носящих общепредупредительный характер и направленных на предотвращение или сокращение возможности ущерба для безопасности структурных подразделений предприятия, его работников и членов их семей. Основными направлениями упреждающей деятельности по обеспечению безопасности являются меры, предпринимаемые в кадровой работе, информационной деятельности и обеспечении безопасности зданий, сооружений, имущества и помещений.
Реагирующая деятельность состоит в осуществлении комплекса мер и мероприятий, направленных на выявление фактов нарушения режима безопасности и проверку соблюдения требований режима безопасности и сигналов в отношении конкретных лиц, фактов, организаций, событий.
Возглавляет службу безопасности начальник службы в должности заместителя или помощника руководителя фирмы по безопасности.
Организационная структура системы безопасности может быть самой разнообразной и зависит от вида конкретного предприятия (банк, фирма), его масштабов, форм собственности и т.п. Создавать ее необходимо осознанно и рационально, максимально используя опыт специалистов в сфере безопасности бизнеса.
Структура, численность и состав службы безопасности определяются реальными потребностями фирмы и степенью конфиденциальности ее информации. Обычно она состоит из следующих подразделений: отдел охраны, отдел режима, отдел кадров, отдел специального документооборота, инженерно-техническая группа, отдел контрразведки и информационно-аналитической деятельности.
Основными принципами режима охраны являются:
• активность и предупредительный характер охраны, заключающиеся в опережающем выявлении признаков готовящейся атаки на объект и своевременном принятии мер по ее предупреждению или отражению;
• целесообразность и обоснованность организации режима охраны объекта, рациональное использование сил и средств охраны;
• разумное сочетание собственных возможностей и возможностей правоохранительных органов для обеспечения безопасности объекта;
• осуществление охраны по единому плану;
• скрытность или демонстративность охраны в зависимости от ситуации, складывающейся вокруг охраняемого объекта;
• максимальная информированность охраны обо всех событиях, происходящих на объекте, условиях коммерческих сделок фирмы и т.п.
В практике деятельности подразделений охраны по обеспечению безопасности объекта выделяются две группы задач: аналитические и предупредительные задачи; процедурно-отражательные задачи.
Аналитические задачи решаются путем систематического сбора информации о субъектах преступной деятельности и со-стоянии собственного режима охраны. Главным здесь является соблюдение принципов непрерывности, целенаправленности и постоянства сбора информации.
|
|
|
Предупредительная деятельность направлена на создание имиджа сильного и надежного режима охраны. Этот имидж может быть создан серией имитационных мероприятий, демонстрирующих "неудачные" попытки посягательств на объект и мощное противодействие охраны преступникам.
Процедурно-отражателъные задачи режима охраны решаются путем своевременного обнаружения признаков готовящегося посягательства с последующим его отражением предварительно подготовленными силами и средствами. Как правило, подобное мероприятие (операцию) следует проводить во взаимодействии с сотрудниками органов внутренних дел.
К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
• возможные способы преступных посягательств на охраняемый объект;
• степень технической защищенности охраняемого объекта;
• наличие и качество средств охранно-пожарной сигнализации;
• наличие уязвимых мест в технической защите объекта, которые известны только охране и службе безопасности;
• условия местности, на которой расположен охраняемый
объект, а также его конструктивные особенности; '
• режим и характер работы охраняемого объекта, имеющиеся на объекте материальные и финансовые ценности;
• режим охраны объекта;
• количественные и качественные характеристики сил охраны;
• вооруженность и техническая оснащенность охранников, наличие у них автотранспорта, средств связи, сигнализации и специальных средств.
Существует несколько видов охраны, в том числе:
• охрана с помощью технических средств;
• с подключением на пульт централизованного наблюдения и (, с установкой автоматической сигнализации;
• охрана путем выставления постов;
• комбинированная охрана.
Для охраны и контроля состояния помещений на объекте широко используются различные по назначению и техническому исполнению средства охраны. С их помощью можно обнаружить возникновение пожара, проникновение постороннего лица через периметр помещения, просто нарушение периметра, перемещения внутри помещения, прикосновение к контролируемому предмету.
|
|
|
Как правило, для охраны помещений, проникновение втсоторые посторонних лиц нежелательно, используется комплекс технических средств, реализующих многорубежную защиту. Применение многорубежной защиты существенно повышает надежность охраны, так как появляется страховка на случай, если один из рубежей не сработает из-за неисправности или каких-то преднамеренных действий злоумышленника, возможно, знакомого с современными системами охранной сигнализации.
В целях обеспечения охраны материальных ценностей, конфиденциальной информации, а также своевременного предупреждения попыток несанкционированного доступа к ним устанавливается определенный режим деятельности, соблюдение которого обязательно для всех сотрудников, посетителей и клиентов.
При организации охраны объекта служба безопасности должна предусмотреть варианты действий в случае возникновения на объекте или поблизости от него различного рода критических ситуаций:
• принятие мер к задержанию преступника и передаче его в
органы милиции;
• обеспечение охраны места происшествия, находящихся на нем следов и вещественных доказательств до прибытия сотрудников милиции;
• оказание помощи пострадавшим от преступления или несчастного случая до прибытия медицинских работников; установление свидетелей и очевидцев происшествия;
• информирование органов внутренних дел о фактах нарушения общественного порядка поблизости от объекта.
Служба безопасности должна быть всегда готова к возникновению критических (кризисных) ситуаций, проявляющихся в результате столкновения интересов бизнеса и преступного мира.
Кризисная ситуация — это проявление фактов угроз со стороны отдельных лиц или организованных групп. Она может проявляться и развиваться по-разному: медленно или спонтанно, мгновенно.
При оценке и анализе кризисной ситуации важно определиться, способна ли сама служба безопасности справиться с ситуацией своими силами либо следует привлечь правоохранительные органы. В любом случае организация должна стремиться создать отдельное формирование — кризисную группу из числа ключевых фигур фирмы. Группа решает следующие задачи: оценка обстановки, принятие неотложных мер по безопасности, управление деятельностью фирмы в экстремальных условиях, обеспечение взаимодействия с органами правопорядка.
Главная цель создания кризисной группы — противодействие внешним угрозам безопасности фирмы. Деятельность группы регламентируется типовыми сценариями или планами действий. Это планы: действий при угрозе взрыва, при захвате заложников или похищении сотрудников фирмы, при вымогательстве, при нападении на помещения фирмы, при нападении на инкассаторов.
Составной частью работ по обеспечению безопасности фирмы является информационно-аналитическая работа.
Информационно-аналитическая деятельность фирмы — это деятельность предприятий, учреждений и организаций независимо от формы собственности, направленная на удовлетворение информационных потребностей в сфере обеспечения безопасности сотрудников и осуществления предпринимательской деятельности.
Информационно-аналитическая деятельность заключается в формировании и использовании информационных ресурсов по вопросам обеспечения безопасности персонала фирмы и предпринимательской деятельности, создании и использовании ин-формационных технологий и средств их обеспечения, защите информации и прав субъектов рынка, участвующих в этой деятельности.
Проблем, которые требуют информационно-аналитического обеспечения, прогностической проработки и своевременного их разрешения у фирмы много. Так, в частности, в информационном обеспечении и прогнозировании нуждаются: экономическая и финансовая деятельность фирмы, по недопущению и возврату долгов, по предупреждению и ликвидации последствий мошенничества, лжепредпринимательства и лжерекламы, по российским видам конкурентной борьбы, по неплатежам, по борьбе с различными видами подрывной, террористической и диверсионной деятельности, по охране офисов, складов, предприятий.
Любой фирме необходима система сбора, обработки и анализа информации, ее хранения и использования, классификация признаков готовящихся преступлений по всем указанным проблемам, этапы их подготовки, систематизация этих признаков и разработка на их основе системы прогнозов возможных подрывных и иных акций против охраняемых объектов и лиц.
Для осуществления информационно-аналитической деятельности на более или менее крупной фирме создается аналитический центр. Основными задачами такого центра являются:
• сбор и оперативное использование информации по гражданскому, уголовному и хозяйственному законодательству;
• подготовка и анализ заключаемых договоров, а также под-готовка рекомендаций по вопросам правовой защиты от противоправных действий;
• сбор, накопление, обработка, анализ и выдача информации о возможных клиентах и партнерах, перспективах сотрудничества;
• работа с вкладчиками, акционерами, финансовыми брокерами и дилерами с использованием методов экономической разведки;
• подготовка и проведение рекламных кампаний;
• сбор и анализ коммерческой информации, в явном или неявном виде присутствующей в средствах массовой информации;
• анализ процессов и тенденций в инвестиционно-финансовой ; сфере в России и за рубежом;
• сбор информации по конкурирующим фирмам, а также составление психологических "портретов" их лидеров;
• разработка концепции стратегического развития организации, подготовка, экспертиза и реализация отдельных организационно-финансовых проектов и технологий;
• сбор информации о процессах, происходящих в криминальных структурах, о состоянии криминогенной обстановки в районе деятельности фирмы;
• выработка рекомендаций и мер противодействия преступным посягательствам, направленным против банка (фирмы) и их сотрудников.
В. аналитическом центре фирмы обычно задействовано несколько сотрудников. Их функции подразделяются на две категории:
• сборщиков информации, занятых добыванием информации из различных источников;
• аналитиков, ведущих обобщение, классификацию, анализ, хранение и выдачу собранной и обработанной информации.: г< Практика показывает, что информационно-аналитическая служба иногда приносит значительную прибыль предпринимательской структуре за счет упреждения конкурентов, приобретения товаров по возможно низким ценам, изучения новинок, своевременного продвижения на рынок, выполнения заказов других фирм, продажи информации.
Источники получения информации должны быть различными и многообразными, что обеспечивает ее полноту и достоверность, это:
• средства массовой информации;
• государственные структуры: органы МВД, ФСБ и прокуратуры, судебные органы, аудиторские конторы, лицензионные органы, налоговая полиция и инспекция, банки, органы статистики, ЖЭКи и т.д. Эта работа должна вестись в рамках соответствующих договоров и с соблюдением закона;
• частные детективные информационные бюро, фонды, охранные фирмы, ассоциации, страховые компании, туристические фирмы;
• информация, полученная в порядке обмена с другими службами безопасности.
Значительная доля работ по сбору информации ложится на сборщиков информации. Они, используя свои возможности, собирают информацию о платежеспособности клиентов и партнеров, данные о возможных связях клиентов с мафиозными структурами.
Аналитики суммируют, обобщают информацию, проверяют ее, определяют достоверность, давность, секретность, полноту, компетентность, направленность, делают свои выводы и дают рекомендации.
Обработка информации информационно-аналитической службой фирмы включает ряд операций:
• анализ поступившей информации, т.е. разделение материала на составные части: осмысление всей информации и ее частей; выделение главного и второстепенного, важного и несущественного; выявление ложных сведений и дезинформации;
• синтез, т.е. соединение разделенных при анализе частей в единое целое; он включает создание логически завершенной системы нужных сведений и составление новой информации на более логичной основе;
• обобщение — переход от частного к более общему;
• обезличивание — устранение сведений, указывающих на источник информации.
Документ, получаемый потребителем, должен быть: достоверным, актуальным, своевременным, кратким, простым в изложении и прогностичным. Основная часть документа — рекомендации по решению проблемы.
В качестве одного из вариантов функционирования информационно-аналитической службы фирмы обычно приводят широко известную концепцию американского специалиста А. Паттокоса, но-лучившую название метода "ОРSЕС" (Operation Stcurity).
Суть метода состоит в том, чтобы предотвратить или ограничить утечку информации, которая может позволить конкуренту узнать или "вычислить", что осуществляет или планирует фирма, и в результате опередить ее на рынке.
Работа по защите информации методом "ОРSЕС" проходит поэтапно.
Первый этап — "анализ объекта защиты" состоит в определении того, что необходимо защищать. Здесь проводится анализ по следующим направлениям: определяется, какая информация нуждается в защите; выделяются наиболее важные элементы защищаемой информации; рассчитывается срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации); выявляются ключевые элементы, отражающие характер защищаемой информации и т.п.
На втором этапе осуществляется "выявление угроз". При этом определяется, кто проявляет интерес к защищаемой информации; оцениваются методы, применяемые конкурентами для получения данной информации; разрабатывается система мероприятий по пресечению действий противника.
На третьем этапе анализируется эффективность подсистем обеспечения безопасности (физическая безопасность, безопасность документации, надежность персонала, безопасность баз данных и сетей передачи информации, линий связи и т.п.). Затем моделируется планируемая операция и составляется описание событий, безопасность которых необходимо обеспечить.
На основе работ, проведенных на первых трех этапах, определяются необходимые дополнительные меры по обеспечению безопасности. Это содержание четвертого этапа. При этом перечень дополнительных защитных мер, позволяющих "закрыть" выявленные уязвимые направления, сопровождается оценкой затрат, связанных с применением каждой меры.
На пятом этапе руководящими лицами фирмы рассматриваются сформулированные предложения по предлагаемому комплексу мер безопасности и расчет их стоимости л эффективности.
Шестой этап — этап реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.
Седьмой этап заключается в осуществлении контроля и доходов реализуемых мер безопасности. При этом проверяется эффективность всего комплекса принятых мер, выявляются оставшиеся незащищенными или вновь возникающие уязвимые места. Реализуемые меры доводятся до оптимального уровня, вводится постоянный контроль за их функционированием.
Таким образом, перечень внешних и внутренних угроз безопасности экономических структур довольно значителен и разнообразен по содержанию. Рассматриваемые явления несут не-посредственную угрозу не только отдельным государственным и негосударственным объектам экономики, но и безопасности страны в целом. Своевременное выявление и нейтрализация источников внешней и внутренней угрозы безопасности являются первоочередной задачей всех агентов российского рынка.
С учетом системного, тщательно организованного и "высококвалифицированного" характера противоправных действий обеспечение безопасности объектов экономики на требуемом уровне возможно лишь на основе научно обоснованной, максимально адаптированной к обстановке комплексной программы защиты объектов с соответствующим материально-ресурсным ее обеспечением. При этом должны быть задействованы силы и средства как государственных правоохранительных органов, так и возможности самих предпринимательских структур.
