Служба безопасности предприятия
.pdfЛЕКЦІЯ №6
Структура комплексной Службы безопасности предприятия
Введение
Обеспечение комплексной защиты объектов является в общем случае индивидуальной задачею, что обусловлено экономическими соображениями, состоянием, в котором находится объект защиты (стадия разработки, внедрения, эксплуатации), и рядом других обстоятельств. Раньше (в теме 1.1.) на основе анализа современного состояния проблем защиты были сформулированы основные принципы защиты. Вполне естественно обобщить их на концептуальном уровне для того, чтобы определить общую структуру СБ, которая в конечном итоге и создает систему защиты. Поэтому в данной теме изложена концептуальная сторона проблемы обеспечения безопасной деятельности коммерческих предприятий и фирм.
Основные положення и подход к созданию систем защиты
Основные положення
Во всех своих действиях и делах любая комерческая структура или банк подчинены одному общему принципу – выживай. Наградой за действия, способствующие выживанию, является стабилизация или увеличения прибыли, наказанием за разрушительные действия (внутренние или внешние) становится уменьшение прибыли или прекращение коммерческой деятельности. Выживание зависит от двух динамик:
1)коммерческой деятельности;
2)коммерческой безопасности.
Оптимальным решением любой проблемы, которая стоит перед предприятием, является то, что приносит максимальную пользу обеим динамикам . Что могло бы служить оптимальной характеристикой выживания различных банков? Они должны иметь различные фундаментальные основы, которые были бы неодинаковы у разных банков, так же, как одна окружающая среда отличается от другой. Однако в одном среде существует некоторое количество банков. Поэтому между ними существует борьба за выживание - конкуренция. Аналогией вишесказанному является экологический «закон Гаузе», формулировка которого следующая: никакие два вида, имеющие сходные экологические потребности, не могут в течении продолжительного времени сосуществовать в в одном и том же местообитании. Если два вида идентичные (или если один представитель одного вида идентичен представителям другого вида по нескольким характеристикам), то ни одна экосистема, в которую входят оба эти вида, не может быть устойчивой.
Таким образом, деятельность СБ направлена на поддержания выживания банка путем сохранения или получения максимальной прибыли за счет минимизации ущерба от внешних и внутренних разрушительных воздействий. Это может достигаться только при активном противодействии внешним и внутренним неблагоприятным факторам, т.е. формированию внешней и внутренней благоприятной атмосферы безопасности коммерческой деятельности в условиях конкуренции.
Прежде чем приступиться к созданию СЗ, необходимо определить объекты защиты, чье уничтожение, модификация или несанкционированное использование может привести к уменьшению прибыли. Определив объекты защиты, следует проявить среды их существования и возможные формы. Данный анализ позволяет определить множество угроз безопасности защищаемых объектов. Зная возможные угрозы, можно предположить частоту данных угроз, а потом выбрать адекватные средства и методы защиты. Данный алгоритм показан на рис. 2.1.
Концепция
безопасности
Цель концепции
Объекты защиты
Угрозы
Непреднамеренные |
Преднамеренные |
|
Виды ЗЛ |
Оценка угроз
Основные направления защиты
Структура службы безопасности
Рис.2.1. Подход к созданию СБ
Предложенный алгоритм обусловлен тем, что в подавляющем числе случаев в процессе защиты присутствует два человека: нападающий и обороняющийся, причем второй находится в состоянии неопределенности о возможных действиях первого в большей степени, так как он не является инициирующей стороной. Кроме того, процесс защиты еще больше усложняется наличием «человеческого фактора» с обеих сторон. Конечной целью создания СЗ является разработка защищенных технологий, обеспечивающих заданный уровень защиты при максимальной стоимости средств и методов защиты для всех функциональных подразделений банка.
Подход к созданию системы защиты
В основе разработки различных СЗ и организации её функционирования лежит принцип создания замкнутых, последовательных, начинающихся за пределами контролируемой зоны и концентрически стягивающихся к особо важным выделенным помещениям, рубежей (см. рис. 2.2).
На каждом рубеже угрозы нарушению безопасности должны быть обнаружены и по возможности ликвидированы, а в случае невозможности ликвидации, их распространению должны препятствовать последующие рубежи. Основу планирования и оборудования контролируемых зон (организованных рубежами) составляют принципы равномощности и комплексности.
Использование рубежной СЗ обусловлено тем, что она позволяет обеспечить безопасность: при наличии широкого спектра разнородных угроз (от терроризма до изощренных попыток проникновения в вычислительную систему); при использовании различных технологий обработки информации путём глобального контроля; за счет оптимального распределения ресурсов СЗ с учётом приоритета угрозы.
2
Рис. 2.2. Рубежная модель СЗИ (в скобках указаны рубежи защиты)
Следует отметить, что чем сложнее защита каждого рубежа, тем больше времени потребуется ЗЛ для его преодоления и тем вероятнее его обнаружение. Из этого следует, что защита каждого рубежа должна взаимно дополнять друг друга и эффективность всей СЗ будет оцениваться как минимальное время, которое ЗЛ должен затратить на преодоление всех её рубежей. За это время (безопасное время) он должен быть обнаружен и обезопасен сотрудниками СБ.
Качественная оценка угроз безопасности и классификация злоумышленников
Качественная оценка угроз безопасности
Объекты защиты и наиболее распространенные угрозы рассмотрены ранее. Поэтому проведем качественную оценку угроз безопасности.
Для того, чтобы риск коммерческой деятельности из-за внешней и внутренней атмосферы безопасности был бы минимальным, необходимо выполнить оценку степени возможных преднамеренных и непреднамеренных угроз, которая должна производиться с учетом следующих факторов:
1)возможного ущерба, вызванного действием угрозы;
2)использования результатов мировой статистики;
3)внешней и внутренней атмосферы безопасности;
4)результатами собственной статистики.
Определенная объективность в оценке степени угроз может быть достигнута путём детального анализа функционирования предприятия и использования экспертных оценок независимых экспертов, специализированных государственных учреждений (предприятий) или частных экспертных фирм. Существенным моментом является международная практика. Так, например, западно-европейские фирмы-производители оборудования для банковских СЗ придерживаются следующих критериев оценки угроз, согласно которым, для сейфовых комнат-хранилищ ценностей и компьютерной информации приоритеты следующие:
-защита от чрезвычайных обстоятельств (пожары, аварии, стихийные бедствия, терроризм и т.п.);
-несанкционированное проникновение в сейфовую комнату (кража ценностей или
информации).;
Однако для операционных залов распределение критериев другое:
-защита от несанкционированной записи или считывания информации;
-защита от чрезвычайных обстоятельств.
Данный подход позволяет дифференцированно и оптимально подойти к распределению ресурса, выделенного для СЗ.
3
Классификация злоумышленников
Ранее было показано, что при наличии преднамеренных угроз, их источников, в конечном счете, является человек. Нарушение безопасности коммерческой деятельности зависит от целей, возможностей и уровня подготовки ЗЛ. Поэтому классифицировать ЗЛ можно исходя из:
неопределённости процесса защиты, вызванной наличием человеческого фактора;
рубежной СЗ;
возможности ЗЛ повлиять на коммерческую деятельность предприятия, банка.
При сочетании этих принципов возможна следующая классификация ЗЛ (см. рис. 2.2. и рис. 2.3.):
1)ЗЛ находится за пределами контролируемой зоны;
2)ЗЛ находится в пределах контролируемой зоны, но без доступа в выделенные помещения;
3)ЗЛ имеет доступ в выделенные помещения, и работает в них;
4)ЗЛ – сотрудник, имеет доступ в выделенные помещения и работает в них;
5)ЗЛ – сотрудник СБ.
Резюмируя можно сказать, что, зная возможные угрозы, виды ЗЛ, можно предположить, каким образом каждый вид ЗЛ может нарушить безопасность объектов защиты на том или ином её рубеже. Это позволяет дифференцировано подходить к комплексу средств и методов защиты, определяя необходимые мероприятия и средства
Структура Службы безопасности. Права, обязанности и ответственность ее сотрудников.
Структура Службы безопасности.
Для более предметного представления организационных понятий относительно конкретного объекта защиты выбираем банковскую структуру …………..
Уточнив основные элементы процесса защиты (объекты защиты, виды ЗЛ и их потенциальные возможности, определённые рубежами защиты), мы можем определить их взаимное соответствие. Для этого нам необходимо объединить два основных понятия: объект защиты и ЗЛ во всех их формах отношений.
Полное множество отношений для всех объектов защиты и форм атак ЗЛ на них можно представить в виде таблицы, где строками являются объекты защиты, а столбцами – виды ЗЛ
(рис.2.3.).
Данная таблица следует из принципа «защита всех от всех». Она однозначно показывает необходимость дифференцированного подхода к созданию мероприятий безопасности для каждого вида ЗЛ, объектов защиты и их последующую комплексную увязку.
Исторически уже сложилась мировая практика обеспечения безопасности объектов защиты как от преднамеренных, так и не преднамеренных угроз безопасности. Она определяет взаимосвязь объектов защиты с возможной формой ЗЛ и среду, в которой он осуществляет свои злоумышленные действия.
Любая среда обладает специфическими особенностями, которые характерны для конкретного направления защиты, из которых следует структура функциональных подразделений СБ:
группа режима;
служба охраны;
пожарная охрана;
аналитическая группа;
детективная группа;
группа комплексного контроля ЗИ;
группа защиты от НСД;
криптографическая группа.
4
Кроме того, в СБ для её успешной деятельности необходимы вспомогательные подразделения:
группа консультантов по различным вопросам деятельности СБ;
юридическая служба (например, юрист-консультант по безопасности в составе юридической группы банка).
Функциональная структура показана на рис. 2.4.
Численный состав СБ и их отдельных групп определяется производственной необходимостью и объемом финансирования.
|
|
Положение злоумышленника |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аналитическая группа |
1 |
|
Объекты |
ЗЛ за |
ЗЛ в пределах контролируемой зоны (КЗ) |
||||||||
|
|
|
||||||||
предела |
|
|
|
|
|
|
|
2 |
||
защиты |
ЗЛ в |
ЗЛ в |
ЗЛ- |
|
ЗЛ- |
|
Группа режима |
|||
ми |
|
|
||||||||
|
сотрудник |
|
|
|||||||
|
КЗ |
пределах |
выделенном |
сотрудник |
|
|
Служба личной охраны |
3 |
||
|
|
СБ |
|
|||||||
|
|
КЗ |
помещении |
банка |
|
|
||||
|
|
|
|
|
|
|
||||
|
|
2 |
2 |
2 |
|
2 |
|
Детективная группа |
4 |
|
Человек |
1,2,3,4 |
|
||||||||
|
|
|
|
|||||||
|
|
Криптограф. группа |
5 |
|||||||
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
Информация |
1,5,6,7 |
2,5,6,7 |
2,5,6,7 |
2,5,6,7 |
|
2,5,6,7 |
|
Группа защиты от НСД |
6 |
|
|
|
|
|
|
|
|
|
Группа ПДТР |
7 |
|
Материальн |
1,8 |
8,9 |
8,9 |
8,9 |
|
8,9 |
||||
|
|
|
|
|||||||
|
|
Служба охраны |
8 |
|||||||
ые |
|
|
|
|
|
|
|
|||
ценности |
|
|
|
|
|
|
|
Пожарная охрана |
9 |
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 2.3. Взаимодействие объектов защиты с видами ЗЛ, их возможностями и традиционно сложившимися службами.
Организационно СБ должна подчинятся собранию учредителей и акционеров банка, а в текущей деятельности – Председателю Правления банка.
Состав и функции структурных подразделений СБ определяются Положением о СБ. На основе Положения составляется штатное расписание СБ, определяется степень ответственности за выполнение возложенных на неё задачу. Руководителем СБ назначается ответственное лицо в ранге заместителя Председателя Правления банка, отвечающие персонально за все вопросы безопасности банка.
Председатель Правления банка |
Специализированный Свет банка |
Консультанты 
Руководитель СБ 
Юрист-консультант
Пожарная |
Группа |
Служба |
|
|
|
|
|
|
|||||
|
Аналити- |
Детектив- |
|||||||||||
охрана |
|
режима |
охраны |
|
ческая |
||||||||
|
|
ная |
|||||||||||
|
|
|
|
|
|
|
|
|
служба |
||||
Защита |
|
Работа с |
|
|
|
|
группа |
||||||
|
|
|
|
|
|
|
|
||||||
объекта |
|
персоналом |
Охрана |
Сбор |
|
|
|||||||
|
|
|
|
|
объекта |
информации |
Работа с |
||||||
от пожара |
банка |
||||||||||||
Робота с |
|
|
|
|
|
|
|
|
|
|
персоналом |
||
|
Работа с посети- |
Личная |
Анализ |
||||||||||
|
банка |
||||||||||||
персоналом |
|
телями банка |
охрана |
информации |
|
|
|||||||
банка |
|
|
|
|
|
|
|
|
|
|
Работа с |
||
|
Конфиденц. |
Проверка |
Подготовка |
||||||||||
|
|
|
клиентами |
||||||||||
|
|
|
делопроизв. |
почтовых |
рекомендаций |
банка |
|||||||
Проведение |
|
|
|
|
|
|
по |
|
|
||||
|
Составление |
Доставка |
|
|
|||||||||
|
коммерческой |
Проверка |
|||||||||||
регламентных |
|
||||||||||||
|
перечня по |
ценных |
деятельности |
окружения |
|||||||||
работ |
|
|
|||||||||||
|
|
конфиденциаль- |
грузов |
банка |
объекта |
||||||||
|
|
|
|||||||||||
|
|
|
ным данным |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Работа с |
|||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
конкурентами |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Связь с |
|
|
|
|
|
|
|
|
|
|
|
|
|
правоохранит. |
|
|
|
|
|
|
|
|
|
|
|
|
|
органами |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Группа |
|
|
Группа |
Криптогра- |
||||
|
ПДТР |
|
|
ЗИ от |
|||||
|
|
|
фическая |
||||||
|
|
||||||||
|
|
|
|
|
|
НСД |
|||
|
|
|
|
|
|
группа |
|||
|
|
|
|
|
|
|
|
|
|
|
Защита |
|
|
Защита |
Защита |
||||
|
ТСПИ |
|
|
ЭВМ и ЛВС |
|||||
|
|
|
|
|
|
|
|
|
информации |
|
Защита |
|
|
Разработка |
в ЭВМ |
||||
|
ВТСС |
|
|
защищенных |
|
||||
|
|||||||||
|
|
|
|
|
|
технологий |
Защита |
||
|
Провед. |
||||||||
|
|
|
обработки |
||||||
|
спец- |
|
|
информации |
информации |
||||
|
исслед. |
|
|
|
|
|
в сетях ЭВМ |
||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Обеспеч. |
|
|
|
|
|
|
||
|
р/связью |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
5
Рис.2.4. Структура и функции Службы безопасности банка.
Права, обязанности и ответственность сотрудников Службы безопасности
Сотрудники СБ в целях безопасной деятельности банка имеют право:
требовать от всех сотрудников и клиентов банка, строгого и неукоснительного выполнения пропускного, внутриобъектового режима, правил трудового распорядка, нормативных и договорных обязательств действующих в банке по вопросам безопасности.
требовать от руководителей подразделения и исполнителей правильного и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства;
проводить тотальные проверки эффективности защиты ресурсов, информации, помещений и объектов банка;
запрещать использование технологических и программных средств, не соответствующих требованиям безопасности;
вносить предложения по совершенствованию правовых, организационных, и инженерно-технических мероприятий по коммерческой безопасности;
планировать деятельность СБ, утверждая планы работы у Председателю Правления банка;
требовать гарантированного финансового обеспечения мероприятия, предусмотренных планом работы СБ.
Сотрудники СБ обязаны:
разрабатывать организационные, организационно-технологические и технические мероприятия по обеспечению надёжной безопасности деятельности банка;
осуществлять постоянный контроль за соблюдением требований по безопасности банка;
постоянно контролировать работоспособность СЗ;
обеспечивать проведение специсследований и организации функционирования банка в случае чрезвычайных ситуаций;
осуществлять сбор и анализ информации для выявления злоумышленных действий;
докладывать руководству о фактах нарушения требований нормативных документов и других действиях, могущих привести к нарушению коммерческой безопасности банка;
отчитываться перед Правлением и Советом учредителей банка о состоянии СЗ и планах своей деятельности;
организовывать и проводить обучение сотрудников банка выполнению требований безопасности банка.
Сотрудники несут персональную ответственность за личное нарушения коммерческой безопасности, за неудовлетворительное исполнение служебных обязанностей, а также за не использование своих прав при исполнении своих функциональных задач.
Общие положения относительно функций, задач и особенностей деятельности Службы безопасности, ее функциональных подразделений
Общие особенности
Исходя из возможных угроз по всем видам безопасности можно утверждать, что деятельность СБ весьма разнообразна: от работы по обеспечению безопасности людей до решения чисто технических вопросов, включающих в себя проверку и аттестацию технических и программных средств на соответствие специальным требованиям. Поэтому основными функциями деятельности СБ банка являются:
определение целей и приоритетных направлений работы по обеспечению всех видов безопасности деятельности банка;
6
разработка проектов защиты для каждого вида безопасности, их реализация, приемка
иконтроль за поддержанием в постоянной работоспособности;
разроботка нормативных документов для всех видов безопасности с учетом степени конфиденциальности и контроль за их соблюдением всеми сотрудниками и клиентами банка;
организация обучения персонала банка правилам соблюдения и поддержания безопасности его деятельности;
организация и проведение совместно с другими подразделениями банка специальных мероприятий в отношении конкурирующих банков и других организаций;
взаимодействие с правоохранительными органами по вопросам безопасности. Отметим теперь специфические особенности в работе СБ которые являются следствием
принципов, сформулированных в разделе 1.
Первая особенность. В принципе можно создать абсолютно надежную СЗ. Однако ее стоимость будет значительной. Вполне естественным ограничением собственности СЗ является стоимость объектов защиты. Это верхний предел затрат на СЗ. Для того, чтобы СЗ не требовала существенного расхода финансовых средств банка, приходится использовать не абсолютные средства и методы СЗ, т.е. подвергать себя риску нарушения безопасности. Без определенной степени риска деятельность любого банка просто неосуществима. Таким образом, стоимость защищаемых объектов и первоначальное вложение капитала в средства и методы безопасности определяют степень риска нарушения безопасности.
Вопрос о том, какова должна быть величина риска, определяется средствами от прибыли банка, вложениями на поддержание СЗ. Опять таки, для существования банка, последний, может тратить на содержание СЗ только часть свой прибыли, которая и определяет величину риска. Вопрос о количественной степени риска, зависящей от стоимости объектов защиты, и части прибыли банка, отпущенной на поддержание СЗ, в настоящее время является открытым, хотя существуют различные подходы к его решению. Однако, как показал их анализ, они, как правило, эмпирические и во многом зависят от конкретных условий.
Вторая особенность. Рано или поздно нарушение любого из видов безопасности будет известно. Возникает вопрос: как предупредить нарушение безопасности или хотя бы минимизировать это время? В первом случае ущерб будет предотвращен, а во втором, как правило, будет минимален.
Все возможные нарушения безопасности возникают в конечном счете из-за риска, обусловленного недостаточностью средств на создание СЗ. Недостаточность средств влечет за собой возникновение нештатных ситуаций, которыми и пользуются ЗЛ. Возникновение нештатных ситуаций обусловлено неопределенностью процесса защиты, т.е. неизвестно в какое время, где будут происходить злоумышленные действия, каким образом и при каких условиях они могут возникнуть.
Практическим методом уменьшения риска является выполнение глобального контроля за действиями всех сотрудников и клиентов банка, их регистрации и последующего анализа. В первом случае, при идеальном контроле, злоумышленные действия будут предупреждены. Однако идеальный контроль опять таки невозможен и поэтому нельзя говорить об абсолютной защите. Во втором случае, регистрация всех действий и последующий за ней анализ позволяет минимизировать время неопределенности нарушения безопасности. Однако, аналогично контролю, нельзя осуществить абсолютную регистрацию и её анализ.
Таким образом, на действия потенциального ЗЛ влияют следующие возложенные на СБ функции:
•предупреждение;
•контроль за текущей ситуацией;
•регистрация;
•анализ результатов регистрации.
Предупреждение является активным сдерживающим фактором и должно использоваться всеми подразделениями СБ. Следует отметить, что чем раньше придет сигнал предупреждения, тем больше имеется времени у сотрудников СБ принять решение для блокирования злоумышленных действий.
7
Формы предупреждения могут быть самыми различными, но, разрабатывая систему безопасности, виды предупреждения должны быть максимально полными, чтобы даже учитывать психологию ЗЛ, убеждая его в том, что нет необходимости предпринимать какиелибо попытки, т.к. они потерпят неудачу.
Контроль и регистрация действий потенциальных ЗЛ в текущей ситуации необходимы в любом случае, т.к. никогда не может быть, уверенности, что меры предупреждения являются гарантией безопасности и, следовательно, нападение возможно в любой момент времени. Контроль и регистрация текущего состояния атмосферы безопасности, должен быть максимально всеобъемлющим и информативным.
Анализ по результатам регистрации эффективности принятых мероприятий является важным этапом в обеспечении безопасности, т.к. окружающая среда и, вполне естественно, действия ЗЛ не является статическими, а эволюционируют по принципу - выживает сильнейший. Составляющие фактора времени показаны на рис.2.5.
|
|
Контроль и |
|
Анализ |
Предупреждение |
|
регистрации |
|
|
|
|
|
||
|
|
|
|
|
Время
ti-1 |
ti |
ti+1 |
ti+2 |
ti+3 |
|||
|
Контроль и |
||||||
|
|
Предупреждение |
|
|
Анализ |
||
|
|
|
регистрации |
|
|||
|
|
|
|
|
|
|
|
Рис. 2.5. Распределение функции защиты во времени.
Следует особо отметить, что самые совершенные средства и методы сохранения безопасности не могут сами обеспечить должной безопасности, если не работает человеческий фактор-дисциплинированность, умение и ответственность персонала. Таким образом, проблема безопасности может быть решена лишь в том случае, если все сотрудники банка объединят свои усилия.
Резюмируя вышесказанное, можно сделать следующие выводы:
1.СЗ никогда не следует рассматривать как абсолютно надежную, всегда существует определенная степень риска.
2. Для того, чтобы ущерб был минимальным, СЗ должна быть максимально всеобъемлющей.
3.Существенную роль в минимизации ущерба играет фактор времени обнаружения злоумышленных действий.
4.Эффективность действия СЗ в конечном счете зависит от человека (человеческий фактор).
Рассмотрев общие положения, перейдем к особенностям и основным функциям деятельности подразделений СБ. Несмотря на то, что проблема обеспечения безопасности имеет комплексный характер и каждое подразделение СБ участвует в работе других подразделений, следует выделить основные объекты защиты для каждого подразделения. Соответствие подразделений СБ их основным объектам защиты показано на рис. 2.6.
Человек |
Информация |
Материальные |
ценности |
Группа |
Детектив- |
Пожарная |
Служба |
Группа |
Аналити- |
Группа |
Криптогра |
|
НСД |
||||||||
режима |
ная |
охрана |
охраны |
ческая |
ПДТР |
- |
||
|
||||||||
|
группа |
|
|
|
служба |
|
фическая |
|
|
|
|
|
|
|
|
группа |
Рис. 2.6. Соответствие подразделений СБ их основным объектом защиты.
8
Группа режима
Группа режима является самостоятельным подразделением СБ и подчиняется начальнику СБ. В своей деятельности она руководствуется требованиями "Инструкции по режиму и охране".
Главными функциями группы режима являются:
организация пропускного и внутриобъектного режима;
участие в разработке "Перечня сведений, составляющих коммерческую тайну";
организация и ведение конфиденциального делопроизводства;
разработка положения и инструкций о порядке работы со служебной информацией и сведениями, составляющими государственную или коммерческую тайну;
разработка разрешительной системы и обеспечение допуска к сведениям, составляющим служебную и коммерческую тайну;
разработка нормативов и проверка их выполнения сотрудниками, работающими с информацией различной категории конфиденциальности;
контроль соблюдения режима доступа к сведениям и документам;
ведение учета пользования, хранения и размножения материалов, составляющих государственную или коммерческую тайну;
контроль за порядком засекречивания и рассекречивания документов;
периодический контроль выходящих за пределы банка документов и материалов на наличие служебных и конфиденциальных сведений;
уничтожение документов, материалов, машинных носителей, которые могут способствовать раскрытию государственной или коммерческой тайны или технологий их обработки;
аттестация и периодический контроль (совместно с другими подразделениями СБ) технологических процессов обработки информации;
организация и проведение изучение кандидатов для приема на работу;
периодические проверки сотрудников на выявление степени их лояльности;
повышение квалификации сотрудников, работающих, с документами различной степени конфиденциальности;
работа с сотрудниками банка, связанных со сторонними организациями и клиентами по сохранению коммерческой безопасности банка.
Резюмируя вышесказанное можно отметить, что главным объектом деятельности группы режима являются сотрудники банка, а целью создание внутренней атмосферы безопасности банка.
Служба охраны
Служба охраны является самостоятельным структурным подразделением СБ и тесно взаимодействует с группой режима. В своей деятельности она руководствуется требованиями "Инструкции по организации режима и охраны". Численность группы охраны определяется конкретной криминогенной обстановкой. В случае экстремальных ситуаций возможно привлечение специалистов сторонних организаций только для решения конкретных ограниченных задач.
Деятельность службы охраны должна осуществляться в трёх, направлениях:
1.Охрана объектов банка.
2.Охрана ценных грузов при их перевозке.
3.Обеспечение личной безопасности руководства и сотрудников банка.
Деятельность подгруппы охраны объектов банка традиционна и направлена в основном на обеспечение пропускного и внутриобъектового режима. Для ее функционирования она оснащается средствами охранно-пожарной сигнализации (ОПС).
Подгруппа сопровождения ценных грузов, хотя и входит в группу охраны, подчиняется непосредственно начальнику СБ. Её деятельность регламентируется внутриведомственными документами и специальными положениями. Учитывая особые условия работы данной
9
подгруппы, она должна комплектоваться из числа высококвалифицированных профессионалов, оснащенных спецтранспортом и средствами связи и состоять исключительно из штатных сотрудников банка. Численность и состав подгруппы определяется производственной необходимостью.
Подгруппа обеспечения личной безопасности руководства и сотрудников банка в своей деятельности руководствуется документами, регламентирующими охранную деятельность и специальным Положением, разрабатываемым СБ с учетом конкретной обстановки. Основными задачами подгруппы являются: охрана руководства банка в обычных и экстремальных условиях; изучение криминогенной обстановки; проведение учебы по направлениям соблюдения личной безопасности и поведения в экстремальных условиях; поддерживание контактов с правоохранительными органами и СБ других организаций.
Количественный состав службы и привлечение сторонних организаций, занимающихся охранной деятельностью, определяется руководителем СБ в соответствии с криминогенной обстановкой.
Пожарная охрана
Зарубежные специалисты СБ банков неоднократно подчеркивают, что одновременную угрозу всем объектам защиты банковской деятельности наиболее часто представляют пожары в помещениях банка. При этом даже незначительное возгорание может привести к потере огромного объема информации, что обусловлено сильной уязвимостью информации, обрабатываемой средствами вычислительной техники. Поэтому, вполне естественно, в структуре СБ должна присутствовать группа пожарной охраны.
Пожарная охраны является самостоятельным подразделением СБ. Деятельность группы регламентируется "Положением о государственном пожарном надзоре", "Наставлением по организации работы органов государственного пожарного надзора", "Сборником правил пожарной безопасности" и внутренними документами банка.
Главной задачей группы пожарной охраны является создание противопожарной обстановки на основе работы с персоналом банка, использования средств пожарной сигнализации и пожаротушения; работы с органами гостехнадзора, госэнергонадзора, пожарно-техническими комиссиями и пожарными службами организаций ближайшего окружения банка.
Аналитическая группа
Наличие недобросовестной конкуренции возможных злоумышленных действий со стороны клиентов и конкурентов банка требует активного противодействия. Оно возможно только в том случае, если СБ располагает о них информацией. Сбором, анализом и оценкой степени опасности коммерческой деятельности банка и занимается аналитическая группа. Таким образом, главной целью деятельности аналитической группы является создание благоприятной атмосферы коммерческой безопасности банка, которая состоит из двух слагаемых:
1.Сведение возможных негативных действий клиентов и конкурентов банка до минимума.
2.Максимизация эффективности своих действий относительно клиентов и конкурентов банка. Другими словами, целью работы аналитической группы является обеспечение
информационной безопасности банка.
Принципиальное отличие в работе аналитической группы от работы других подразделений СБ заключается в том, что она, в общем случае, должна работать, на перспективу, т.е. прогнозировать возможные события, оценивая возможную прибыль или ущерб, и своими прогнозами, в конечном счете, приносит прибыль банку, которая проявляется в неявном виде.
Аналитическая группа является самостоятельным подразделением СБ и подчиняется ее руководителю. Она организует свою деятельность в тесном взаимодействии со всеми структурными подразделениями банка. Численный состав группы определяется руководителем СБ в зависимости от конкретной ситуации. При этом допускается привлечение специалистов сторонних организаций.
Детективная группа
Детективная группа является самостоятельным подразделенном СБ и подчиняется непосредственно руководителю СБ. В своей деятельности детективная группа руководствуется
10