- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
С целью достижения оптимального уровня защиты, защищаемые предметы и подобъекты классифицируются по важности (значимости) на категории безопасности. В качестве критерия классификации обычно используется характер или масштаб возможного ущерба в случае реализации основных угроз безопасности данному объекту.
Для объектов высшей категории безопасности должен быть установлен максимальный уровень защищенности.
Основными последующими задачами концептуального проектирования являются:
Разработка структуры СФЗ и вариантов построения комплекса ИТСО объекта с оценкой стоимости их реализации.
Количественная оценка уязвимости предлагаемой СФЗ с различными вариантами структуры комплекса ИТСО и выбор оптимального варианта комплекса по критерию «эффективность – стоимость» (максимум эффективности при минимуме затрат).
От успешного проведения работ на стадии «Концептуального проекта» зависит оптимальность будущих проектно-технических решений. Именно на этой стадии с использованием методов системного анализа и моделирования происходит обоснование и выбор оптимальной структуры и состава СФЗ и комплекса ИТСО по критерию «эффективность – стоимость».
Сравнительная количественная оценка эффективности вариантов комплекса ИТСО позволяет на начальной стадии выбрать оптимальный вариант комплекса, обладающий достаточно высокой эффективностью при минимальных затратах на его создание и внедрение в систему охраны объекта.
Такой подход позволяет избежать серьезных ошибок в рабочем проекте, а следовательно, и излишних затрат на возможную доработку системы при ее эксплуатации.
Результаты работы этой стадии являются основной составной частью «Концепции...» или технико-экономического обоснование (ТЭО) создания комплекса ИТСО объекта (или группы объектов) и используются в качестве исходных данных для разработки технического задания на рабочее проектирование оборудования объектов комплексами ИТСО.
Результаты работы оформляются в виде ТЭО, которое содержит все необходимые сведения по концепции безопасности, структуре и составу СФЗ и комплекса ИТСО, количественной оценке уязвимости объекта и эффективности существующей и предлагаемой СФЗ, ожидаемые тактические, технические и экономические показатели комплекса ИТСО.
В ТЭО приводятся также рекомендации по организации оперативных действий сил охраны с применением комплекса ИТСО, ориентировочный расчет необходимой численности технического персонала для обслуживания комплекса, необходимой численности сил охраны, а также стоимости всех этапов работ по оборудованию объекта предлагаемым комплексом ИТСО.
Этот документ может быть использован службой безопасности заказчика в качестве руководства по организации СФЗ и планированию работ по оборудованию объекта комплексом ИТСО или его подсистемами.
Дальнейшим развитием в обеспечении безопасности объектов на современном этапе является создание комплексных (интегрированных) систем безопасности и управления системами жизнеобеспечения объектов (КИСБ).
10.1. Правовые основы создания службы безопасности
Правовой базой для создания службы безопасности является Закон РФ от 11 марта 1992 г. «О частной детективной и охранной деятельности в Российской Федерации» № 2487-1.
В котором предусматривается (ст. 14) что предприятия, расположенные на территории Российской Федерации, независимо от их организационно – правовых форм, вправе учреждать обособленные подразделения – службы безопасности, для осуществления охранно – сыскной деятельности в интересах собственной безопасности учредителя.
Служба безопасности предпринимательской фирмы может осуществлять следующую деятельность:
сбор сведений по гражданским делам на договорной основе с участниками процесса;
изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров;
установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;
выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;
поиск без вести пропавших граждан;
поиск утраченного гражданами или предприятиями, учреждениями, организациями имущества;
сбор сведений по уголовным делам на договорной основе с участниками процесса;
защита жизни и здоровья граждан;
охрана имущества собственников, в том числе при его транспортировке;
проектирование, монтаж и эксплуатационное обслуживание средств охранной и пожарной сигнализации;
консультирование и подготовка рекомендаций клиентам по вопросам правомерной защиты от противоправных посягательств;
Охранным подразделениям также разрешается осуществлять вооруженную охрану имущества собственников, а также использовать технические и иные средства, не причиняющие вреда жизни и здоровью граждан и окружающей среде, средства оперативной радио- и телефонной связи.
Организация службы экономической безопасности
Среди субъектов, обеспечивающих защиту экономической безопасности предпринимательской деятельности, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предпринимательства и финансовых средств).
Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект предпринимательства сугубо индивидуален, поскольку специфична его деятельность. Однако, можно выделить ряд этапов, рекомендуемых предпринимателям при создании службы безопасности.
Принятие решения о необходимости создания службы экономической безопасности (СЭБ).
Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации фирмы, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т. п.
Учредители должны заранее предусмотреть необходимость создания службы безопасности.
После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.
Определение общих задач СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты (персонал, информация, компьютерные системы, здания и помещения).
Разработка положения о СЭБ, определение структуры, и утверждение штатов.
Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.
Набор кадров.
Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).
При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка.
В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности.
Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.
Непосредственная организация и функционирование службы экономической безопасности.
Закон РФ «О частной детективной и охранной деятельности в Российской Федерации» предусматривает, что работники службы безопасности, осуществляющие частную детективную и охранную деятельность должны получить в законном порядке лицензии (подробнее см.: Закон РФ от 11 марта 1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»).
Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел по месту своего нахождения следующие документы:
заявление о согласовании Устава службы безопасности;
устав службы безопасности;
лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;
сведения о характере и направлениях деятельности службы безопасности, составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.
Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.
В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.
Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.
Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.
Контроль за деятельностью СЭБ.
В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:
регулярные текущие отчеты СЭБ перед руководством фирмы;
отчеты по защите от конкретных угроз и принятых мерах;
анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.
Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.