Служба безопасности предприятия и ее функции. Контрольная работа: Служба безопасности предприятия и ее функции Правовое обеспечение деятельности службы подразделения безопасности организации

ВВЕДЕНИЕ.

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.
Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», - заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США.
Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.
Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящее издание содержит справочный материал для специалистов, занятых разработкой защитных мероприятий, созданием систем безопасности, и для руководителей предприятий, поставивших перед собой задачу обеспечения безопасности производства и коммерческих секретов.

1. ПОЛОЖЕНИЕ О СТРУКТУРЕ СЛУЖБЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ.

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.
Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) за рубежом определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью. В зарубежных источниках, например, рассматривается следующая структура службы безопасности фирмы (рис. 1). Она возглавляется начальником службы безопасности, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны.
С учетом накопленного зарубежного и отечественного опыта и особенностей рыночной экономики предлагается рабочий вариант службы безопасности предприятия среднего масштаба производства, ее структура и должностные инструкции (рис. 2).

1.1. Общие положения.

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

1.2. Правовые основы деятельности службы безопасности.

Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.
В основу деятельности службы безопасности положены:

• Закон Российской Федерации «О безопасности";
• Законы и регламенты России, обеспечивающие безопасность деятельности и сохранность коммерческой тайны;
• Закон о предприятиях и предпринимательской деятельности;
• Кодекс законов о труде (КЗОТ);
• Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.

1.3. Основные задачи службы безопасности.

Основными задачами службы безопасности предприятия являются:

• обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
• организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
• организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
• предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
• выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
• обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
• обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
• обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
• оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

1.4 Общие функции службы безопасности.

Служба безопасности предприятия выполняет следующие общие функции:

• организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
• руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
• участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
• разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны";
• изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
• организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
  разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие
• нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
• обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
• осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
• организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;
• ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
• ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
• поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

1.5. Состав службы безопасности.

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.
Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:

• отдела режима и охраны, в составе сектора режима и сектора охраны;
• специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна";
• инженерно-технической группы;
• группы безопасности внешней деятельности.

1.6. Права, обязанности и ответственность сотрудников службы безопасности.

Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:

• требовать от всех сотрудников предприятия, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;
• вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.

Сотрудники службы безопасности обязаны:

• осуществлять контроль за соблюдением «инструкции по защите коммерческой тайны";
• докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действий, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;
• не допускать неправомерного ознакомления с документами и материалами с грифом «Коммерческая тайна» посторонних лиц.

Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за не использование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.

1.7. Нештатные структуры службы безопасности.

С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства предприятия и службы безопасности могут создаваться отдельные комиссии, решающие определенные контрольно-ревизионные функции на временной или постоянной основе, такие как:

• квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);
• комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т.п.;
• периодические проверочные комиссии для проверки знаний и умений выполнять требования нормативных документов по защите коммерческой тайны, а также по оценке эффективности и надежности защитных мероприятий по обеспечению безопасности предприятия.

2. ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИЯХ.

Состав и функции подразделений службы безопасности определяются соответствующими Положениями.
Положение о структурном подразделении - документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.

2.1. Положение об отделе режима и охраны.

2.1.1. Общие положения.

1. Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.
2. В своей деятельности отдел руководствуется требованиями «Инструкции по организации режима и охране».

2.1.2. Задачи.

1. Организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну.
2. Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну.
3. Организация и поддержание пропускного и внутри объектного режима.
4. Организация охраны арестованных по режиму конфиденциальных помещений.
5. Организация личной охраны руководителей и ведущих сотрудников.
6. Организация и установление мер физической и технической защиты зданий и помещений.
7. Организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

2.1.3. Структура.

В составе отдела режима и охраны имеются следующие структурные единицы:

1. Сектор режима.
2. Сектор охраны.

2.1.4. Функции.

В соответствии с основными задачами отдел режима и охраны выполняет следующие функции:

1. Организует работу по выполнению решений, приказов и распоряжений руководства предприятия по обеспечению защиты коммерческих секретов и обеспечению безопасности деятельности.
2. Определяет единство действий и организует защиту, безопасность, сохранность документов и ценностей в обычных и особых условиях.
3. Разрабатывает, обновляет и дополняет инструкции, положения и иные нормативные материалы по режиму и охране.
4. Осуществляет руководство работой по установлению степени конфиденциальности сведений, содержащихся в документах. Совместно с основными подразделениями проводит работу по анализу практики применения «Перечня сведений, составляющих коммерческую тайну», по подготовке и внесению в него в установленном порядке необходимых изменений и дополнений, а также организует его переработку и переиздание.
5. Организует разработку и контроль за эффективностью действующей разрешительной системы допуска сотрудников, компаньонов и клиентов к ознакомлению и работе с документами конфиденциального характера, с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе.
6. Разрабатывает и рассматривает совместно со специальным отделом и подразделениями предложения по совершенствованию делопроизводства с грифом «Коммерческая тайна», предотвращению факторов включения в документы секретного и несекретного характера излишнего объема сведений, являющихся коммерческой тайной, сокращению издаваемых и разрабатываемых документов конфиденциального характера, неоправданной из рассылки.
7. Организует и обеспечивает систему контролируемого доступа и специального пропускного режима в здания и помещения.
8. Организует, обеспечивает и контролирует выполнение требований внутри объектного режима.
9. Определяет систему охраны и участвует в ее организации и обеспечении работы выделенных помещений.
10. Организует разработку тактических принципов использования средств автоматизации, сигнализации, связи и охраны.
11. Организует охрану, пропускной, допускной и внутри объектный режим и осуществляет оперативно-методическое руководство работами по защите выделенных помещений и информации, обрабатываемой и передаваемой с использованием технических средств.
12. Осуществляет руководство и режим защиты коммерческих сведений в работе по отбору, хранению и использованию архивных материалов.
13. Осуществляет методическое руководство и принимает непосредственное участие в проведении предупредительно-профилактической работы с исполнителями работ и документов конфиденциального характера.
14. Организует проведение служебных расследований по фактам утраты документов конфиденциального характера, разглашения охраняемых сведений, нарушения охраны и пропускного режима, необоснованного ознакомления сотрудников и командированных лиц со сведениями, составляющими государственную и коммерческую тайну и по другим фактам, которые привели или создавали условия, способствующие утечке конфиденциальной информации.
15. Обеспечивает личную охрану руководства и сотрудников.

2.1.5. Права начальника отдела.

1. На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.
2. Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.
3. Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.
4. Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.

2.2. Положение о секторе режима.

2.2.1. Общие положения.

1. Сектор режима является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.
2. В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части режима.

2.2.2. Задачи.

1. Организация пропускного и внутри объектного режима.
2. Разработка разрешительной системы и обеспечение допуска сотрудников к документам, материалам и сведениям, составляющим коммерческую тайну.
3. Контроль за соблюдением режима допуска к сведениям и документам.
4. Совершенствование системы пропускного и внутри объектного режима.
5. Участие в разработке «Перечня сведений, составляющих коммерческую тайну».

2.2.3. Структура.

В составе сектора режима выделяются следующие штатные должности:

• заведующий сектором режима;
• старший инспектор по режиму - начальник бюро пропусков;
• инспектор по режиму;
• инспектор по работе с персоналом, допущенным к сведениям, составляющим коммерческую тайну.

2.2.4. Функции.

В части обеспечения режима основными функциями сектора являются разработка, реализация и осуществление основных положений системы получения разрешений на доступ к информации, составляющей коммерческую тайну, в том числе:

• права, обязанности и ответственность сотрудников, допущенных к работе с документами, содержащими коммерческую тайну;
• схема выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну;
• порядок доступа на совещания по вопросам, содержащим сведения, составляющие коммерческую тайну;
• порядок и контроль доступа к сведениям, составляющим коммерческую тайну, представителей других предприятий и государственных органов;
• ведение, уточнение и изменение «Перечня сведений, составляющих коммерческую тайну";
• учет сотрудников, допущенных к работе с документами и материалами, содержащими сведения, составляющие коммерческую тайну;
• учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных, персональные файлы и др.), случаев телефонных переговоров, содержащих конфиденциальную информацию;
• организация и проведение деловых совещаний, переговоров и встреч с обсуждением вопросов, связанных с коммерческой тайной;
• организация и обеспечение пропускного и внутри объектного режима: выдача пропусков (постоянных, временных, разовых), порядок посещения, учет посетителей;
• определение выделенных помещений, проведение их паспортизации, обеспечение их защиты совместно с группой Инженерно-технической защиты информации.

В части работы с персоналом учитывается, что сотрудники - главный источник утечки конфиденциальной информации. С учетом этого функции группы составляют:

• беседы с поступающими на работу в подразделения, работа которых связанна с коммерческой тайной, с целью установления их пригодности для этой работы;
• изучение поступающего на работу в части его прошлой трудовой деятельности;
• оформление обязательств о неразглашении сведений, составляющих коммерческую тайну;
• анализ служебной осведомленности сотрудников;
• анализ и учет трудовой удовлетворенности с целью предупреждения увольнения сотрудников, допущенных к сведениям, составляющим коммерческую тайну;
• ведение досье на сотрудников, допущенных к документам с коммерческой тайной;
• организация обучения сотрудников по вопросам защиты коммерческой тайны;
• беседы с увольняющимися и оформление контракта (обязательства) не разглашать коммерческие секреты.

Кроме того, сектор в тесном взаимодействии с отделом кадров:

• разрабатывает планы комплектования кадрами;
• оформляет прием, перевод и увольнение сотрудников, допущенных к коммерческой тайне;
• готовит материалы для преставления сотрудников к поощрениям и должностным перемещениям.

2.2.5. Права.

1. Проводить беседы с поступающими на работу и увольняющимися и оформлять обязательства не разглашать коммерческие секреты.
2. Требовать от сотрудников и клиентов строгого выполнения установленного пропускного и внутриобъектового режима;
3. Проводить проверку состояния и организации работы по обеспечению режима работы с документами составляющими коммерческую тайну.
4. Требовать от сотрудников письменных объяснений по фактам нарушения пропускного и внутриобъектового режима;
5. Возбуждать ходатайства перед руководством о привлечении к дисциплинарной ответственности лиц, допустивших нарушения режима.
6. Представлять к поощрениям сотрудников, добросовестно выполняющих обязанности по сохранению в тайне охраняемых сведений.

2.2.6. Ответственность.

1. Всю полноту ответственности за выполнение задач и функций по режиму и работе с персоналом несет заведующий сектором режима.

2.3. Положение о секторе охраны.

2.3.1. Общие положения.

1. Сектор охраны является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.
2. В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части охраны.

2.3.2. Задачи.

Обеспечение надежной защиты зданий, помещений, оборудования, валютных и материальных ценностей, а также личной охраны руководящего состава в обычных и экстремальных условиях.

2.3.3. Структура.

1. Сектор охраны состоит из:
   • комендантской службы;
   • группы личной охраны руководства.
2. Комендантская служба может состоять из коменданта здания, дежурного мастера по вневедомственной и объектовой технической охране и дежурного мастера по противопожарной охране.

2.3.4. Функции.

1. Сектор охраны осуществляет охрану зданий, помещений, оборудования, линий связи и перевозок, пожарную охрану, а также личную охрану руководящего состава.
2. Сектор охраны обеспечивает необходимые условия, исключающие несанкционированный доступ в охраняемые здания, помещения, отдельные конфиденциальные участки и зоны территории и служебных помещений. Особое внимание уделяется критическим условиям, связанным со стихийными бедствиями, поломками, авариями.
3. Сектор охраны:
   • реализует учет, контроль и наблюдение за охраняемыми зонами, помещениями, хранилищами;
   • обеспечивает установку и работу на местах технических средств охраны, охранной и пожарной сигнализации;
   • осуществляет прием под охрану и сдачу в эксплуатацию охраняемых помещений, проверяя при этом надежное срабатывание средств охраны, делая соответствующую запись в журнале приема и сдачи под охрану;
   • принимает меры по ликвидации возможных пожаров и других аварийных ситуаций.
4. В части личной охраны руководящего состава сектор руководствуется отдельным положением, разрабатываемым службой безопасности с учетом конкретных условий ее деятельности.

2.3.5. Права.

1. Проверять наличие, состояние и функционирование технических средств охраны охранной и пожарной сигнализации.
2. Требовать строгого соблюдения установленного внутриобъектового режима и правил трудового распорядка
3. Участвовать в разработке мероприятий по усилению безопасности и сохранности имущества, средств, зданий и помещений.
4. Не допускать случаев использования неисправного оборудования, охранной и пожарной техники.
5. Принимать меры воздействия к сотрудникам, допускающим порчу или неправильную эксплуатацию охранно-пожарной техники.
6. Требовать своевременного ремонта и профилактики технических средств охраны и пожарной сигнализации.

2.3.6. Ответственность.

Всю полноту ответственности за качество и своевременное выполнение возложенных на сектор настоящим Положением задач и функций несет заведующий сектором.

2.4. Положение о специальном отделе.

2.4.1. общие положения.

1. Специальный отдел является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности отдел руководствуется требованиями «Инструкции по режиму и охране» в части коммерческих секретов.

2.4.2. Задачи.

Организация и руководство делопроизводством секретных документов и документов с грифом «Коммерческая тайна».

2.4.3. Структура.

Специальный отдел состоит из следующих структурных единиц:

• сектор обработки секретных документов;
• сектор обработки документов с грифом «Коммерческая тайна";
• машинописное бюро оформления специальных документов;
• экспедиция.

2.4.4. Функции.

1. Обработка поступающей и отправляемой корреспонденции, доставка ее по назначению.
2. Осуществление контроля за сроками исполнения документов.
3. Организация работы по регистрации, учету и хранению документальных материалов текущего пользования.
4. Разработка номенклатуры дел, осуществление контроля за правильным формированием дел в подразделениях и подготовкой материалов к своевременной сдаче в архив.
5. Разработка и внедрение предложений по совершенствованию системы делопроизводства.
6. Печатание и размножение секретных документов и документов с грифом «Коммерческая тайна».
7. Участие в подготовке созываемых и проводимых руководством закрытых совещаний и организация их технического обслуживания.
8. Специальный отдел в части обеспечения обработки секретных документов руководствуется соответствующими документами, в части ведения делопроизводства с грифом «Коммерческая тайна» выполняет требование «Инструкции по защите коммерческой тайны».

2.4.5. Права.

1. Требовать от руководителей подразделений и исполнителей четкого и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.
2. Регулярно проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Возвращать исполнителям документы, оформленные с нарушением установленных правил делопроизводства.
4. Указания специального отдела в пределах его функций, предусмотренных Положением, являются обязательными к руководству и исполнению подразделениями предприятия.

2.4.6. Ответственность.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.
2. Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.

2.5. Положение о секторе обработки документов с грифом «коммерческая тайна».

2.5.1. Общие положения.

Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно
заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».

2.5.2. Задачи.

Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».

2.5.3. Структура.

В составе вектора устанавливаются следующие должности:

• заведующий сектором;
• делопроизводитель;
• машинистка.

2.5.4. Функции.

1. Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.
2. Разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны.
3. Участие в разработке, пополнении и обновлении «Перечня сведений, составляющих коммерческую тайну».
4. Участие в процессе обучения персонала работе с документами, содержащими коммерческую тайну.

2.5.5. Права.

1. Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».
2. Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.

2.5.6. Ответственность.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.
2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

2.6. Положение о группе иженерно-технической защиты.

2.6.1. Общие положения.

1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».

2.6.2. Задачи.

1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.
2. Выявление и оценка степени опасности технических каналов утечки информации.
3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

2.6.3. Структура.

1. Структура и штатный состав группы Инженерно-технической защиты информации разрабатывается и утверждается руководством службы безопасности исходя из конкретных условий и технической оснащенности подразделений предприятия.
2. Возможно состав группы установить в следующем составе:
   • руководитель группы - старший инженер;
   • Инженер (техник) группы по спец измерениям.

2.6.4. Функции.

1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН (побочных электромагнитных излучений и наводок).
6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую зону, способных представлять собой технические средства несанкционированного получения конфиденциальной информации.

2.6.5. Права.

Группа Инженерно-технической защиты информации имеет право:

• проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;
• устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;
• запрещать использование технических средств, не обеспечивающих требования безопасности.

2.6.6. Ответственность.

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

2.7. Положение о группе безопасности внешней деятельности.

2.7.1. Общие положения.

1. Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.

2.7.2. Задачи.

1. Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.
2. Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.
3. Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.
4. Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.
5. Анализ возможных каналов утечки конфиденциальной информации.

2.7.3. Структура.

Структура и штатное расписание определяется с учетом объемов и особенностей обстановки.

2.7.4. Функции.

1. Изучение торгово-конъюнктурных ситуаций в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов.
2. Ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий.
3. Выявление платежеспособности юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
4. Установление антагонистических конкурентов, выявление их методов ведения конкурентной борьбы и способов достижения своих целей.
5. Определение возможных направлений и характера злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов.

2.7.5. Права.

1. Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.
2. Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.

2.7.6. Ответственность.

Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.

___________________________________

Статьи на эту тему

B форуме пишут • FoxKid 2004-06-22 06:08:11 пишет: Блин, а где рисунки? • student 2005-04-30 14:56:58 пишет: Статья очень интересная но и очень непонятная. ГДЕ можно найти РИСУНКИ к этой статье? • Константин 2005-05-05 08:33:38 пишет: Какие рисунки нужны? Если структура СБ, то стоит покопаться на сайтах кторые указаны в Информационных ресурсах Интернета на www.сайт • Serg 2005-05-31 10:49:51 пишет: Хотелось получить структурную схему службы безопасности предприятия. Если есть где посмотреть напишите. Спасибо • Петикович 2007-06-07 08:24:07 пишет: Кто даст умные мысли по организации СБ на строительстве крупного торгово-развлекательного центра. Буду весьма признателен. • Антон 2007-06-27 03:27:16 пишет: 1. организаци безопасности требует определенных материальных затрат (в некоторых случая не малых) 2. оценить стоит ли тратить деньги на организацию СБ (т.е.будет ли она оправдовать те средства которые будут затрачены на ее организацию). 3.определить назначение:установка систем видеонаблюдения; оборудование (определенных помещений) помещений устройствами для съема речевой информации, оборудование помещений в которых могут проводится совещания устройствами для противодействия съему информации, а также если в помещениях могут быть электронные носители информации, то нужно их экранировать от побочного електромагнитного излучения. 4. помещения в которых может циркулировать конфиденциальная информация оборудовать специальными устройствами для предотвращения и предупреждения съема информации 5. установка систем видеонаблюдения во всех людных местах. 6.установка освещения окон и видеонаблюдение за ними 7.организация безопасности в internet 8.определить направления создания системы безопасности: организация СБ на объектах ИС; организация защиты информационных и физических обьектов ИС; организациия защиты процессов и программ; организация защиты каналов связи; подавление побочных электромагнитных излучений; организация управления СБ 9.этапы построения СБ: определение информации и объектов подлежащих защите, определение степени секретности. 10. определение потенциальных угроз несанкционированного проникновения на обьект, а также выявление потенциальных угроз и каналов утечки информации. 11. оценка уязвимости и рисков 12. определение требований к СБ 13. осуществление выыбора средств защиты 14. внедрение и использование выбранных мер защиты 15. контроль целостности и управление СБ 16.сертификация СБ и ее компонентов по требованиям безопасности 17.выбор решений и средств обеспечения безопасности если предложенное выше вас чем-то заинтересовало могу более подробно описать каждый из пунктов • елена 2009-11-23 09:14:35 пишет: Что делат с СБ предприятия до вступления в силу ФЗ от 22.12.2008г. № 272-ФЗ • Владимир 2010-02-19 12:10:19 пишет: Подскажите, пожалуйста, очень нужно! Я привлекался к уголовной ответственности в 2006 году (ст. 228, ч.1 - та что про хранение наркотиков). Сейчас устраиваюсь на работу в очень серьезную фирму (связано с инжинирингом), переживаю по поводу своей судимости. По идее она уже погашена, но там ведь спрашивают не про судимость, а про привлечение. Наркотики не употребляю, могу пройти тест на любой тип, если нужно. Насколько велика вероятность, что этот вопрос помешает мне быть принятым на эту должность? Заранее спасибо. • Андрей 2010-09-07 18:29:13 пишет: Буду очень признателен за все советы по теме организации СБ или ЧОО(П) на предприятии занимающемся добычей золотосодержащих пород. Сразу скажу, что производство связано с использованием цианидов. • Gensa 2011-01-11 09:34:45 пишет: если тема еще актуальна, ппиши в почту, расскажу пошагово...) • andreygrand 2011-12-30 11:54:24 пишет: Так а где сам материал..Андрей Wrote: • Виталий 2014-04-29 14:56:17 пишет: Добрый день! Очень интересует первоисточник информации. Не подскажете откуда эта информация? • Владимир 2014-09-19 03:32:59 пишет: Владимир,опишите,пожалуйста,подробно,каждый из пунктов. • Владимир 2014-09-19 03:35:22 пишет: ошибся,Антон, пожалуйста, опишите каждый из пунктов,очень нужно,заранее спасибо.

Зачастую собственники и руководство компании начинают задумываться над созданием надежной системы безопасности, только столкнувшись с недобросовестными партнерами, происками конкурентов или банальным воровством. И вот тут выясняется, что решить эту задачу за две-три недели – и даже месяцы – не удается и что защитить свой бизнес порой сложнее, чем его создать.

Весьма распространенное заблуждение – полагать, что система и служба безопасности, по сути дела, тождественны. Это не так. Хотя служба безопасности (СБ) и является ключевым звеном такой системы, определяющим ее эффективность.

Три «кита», на которых держится система безопасности, это концепция безопасности, правовое обеспечение и штатные подразделения. К числу последних относятся группа физической охраны, отдел режима, группа инженерно-технической защиты, подразделение собственной безопасности, подразделение экономической безопасности, группа информационной безопасности, отдел учета и хранения конфиденциальных документов (архив).

Элементы безопасности

Из чего складывается система безопасности предприятия? Вот ее основные элементы.

1. Система предотвращения потерь.

2. Система учета и контроля.

Речь идет об организационных мероприятиях, технических средствах и нормативных актах – законодательных, профессиональных, ведомственных и объектовых, на основе которых осуществляется учет и контроль.

3. Меры стимулирования и мотивации персонала.

4. Кадровая безопасность.

Система подбора персонала и организации таких взаимоотношений в компании, которые помогут обеспечить максимальный экономический эффект от ее деятельности.

5. Структурные подразделения, а также привлеченные специалисты, обеспечивающие физическую, экономическую и техническую безопасность компании.

Речь идет прежде всего о контрольных подразделениях, соприкасающихся с вопросами безопасности: СБ, системные администраторы, бухгалтерия, отделы внутреннего и внешнего аудита и т. д. Также имеют значение их взаимодействие между собой и остальными подразделениями, осуществление взаимного контроля и проверок.

6. Технические средства охраны и безопасности, а также нормативные акты, регулирующие их применение.

7. Информационная безопасность.

Создавая систему безопасности конкретного предприятия, необходимо учитывать такие факторы, как характер его деятельности, местонахождение, окружающую обстановку, характеристики потенциальных клиентов и поставщиков, тип продукции, наличие конкурентов, состав персонала, характер рисков и угроз, реально воздействующих на компанию. И, как уже отмечалось, одним из важнейших условий построения такой системы является формирование собственной службы безопасности предприятия.

С чего начать?

Руководители часто задают вопрос: с чего следует начинать создание Службы безопасности? Ответ может показаться неожиданным, хотя на самом деле он вполне закономерен: с изучения законодательной базы. Охранная деятельность имеет свою специфику, и необходимо хорошо знать ее правовые основы.

Деятельность СБ предприятия регулируется статьей 14 Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года (в дальнейшем – Закон ЧДОД). В Федеральном законе записано: предприятия, независимо от их организационно-правовых форм, расположенные на территории Российской Федерации, вправе учреждать обособленные подразделения для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя, с правом открытия текущих и расчетных счетов (далее – службы безопасности). В законе предусмотрено, что службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

Ранее руководитель и персонал служб безопасности были обязаны получить лицензии в соответствии с положениями статей 4, 6, 11 и 12 настоящего закона (ЧДОД), руководствоваться иными его требованиями и действовать на основании собственных уставов, согласованных с органами внутренних дел по месту своего учреждения. Однако в 2007 году МВД России выпустило разъяснение, согласно которому СБ не нуждаются в регистрации и получении лицензий в органах МВД. И хотя свое прежнее название службы безопасности де-юре утратили, свои функции де-факто они сохранили. Однако теперь они получили статус не самостоятельного подразделения, как это было ранее при наличии лицензии, а вошли в состав предприятия. Названия этих подразделений могут быть самыми разными, в зависимости от воображения руководителей: служба предотвращения внештатных ситуаций, служба контроля, служба предотвращения потерь и т. п.

Нормативная база

В своей работе СБ руководствуются следующими законодательными актами и внутренними документами.

Конституция РФ.

Закон РФ «О безопасности».

Закон РФ «О частной детективной и охранной деятельности в Российской Федерации».

Закон РФ «О предприятиях и предпринимательской деятельности».

Закон РФ «О конкуренции и ограничении монополистической деятельности на товарных рынках».

Закон РФ «О собственности».

Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.

По организации режима и охране;

По работе с конфиденциальной информацией;

По организации хранения дел в архиве, в т. ч. с конфиденциальной информацией;

По инженерно-технической защите информации;

Алгоритм безопасности

Процесс создания службы безопасности состоит из нескольких последовательных этапов. В первую очередь следует решить организационные вопросы: заняться подбором сотрудников, подготовкой и регистрацией документов, осуществить необходимые расходы. Как правило, на это уходит 2–3 месяца. Становление СБ занимает более длительное время – от 2 до 3 лет. Обычно именно такой период требуется для того, чтобы создать оптимальную структуру СБ, позволяющую эффективно решать поставленные задачи, а также оснастить службу всеми необходимыми техническими средствами и информационным обеспечением.

Возможный алгоритм формирования собственной службы безопасности промышленного или торгового предприятия показан на рис. 1. Разумеется, это типовая схема, в каждом конкретном случае необходимо учитывать имеющиеся особенности. Например, обучение можно свести к минимуму, если подбираются сотрудники, прошедшие подготовку в специальных подразделениях. Блок определения задач формируется исходя из специфики деятельности данного предприятия и его стратегических целей.

Следующий этап – определение главных задач и конкретных функций СБ предприятия.

Задачи СБ можно разделить на три группы – физическая защита предприятия и его работников, предотвращение потерь и защита коммерческой тайны. Причем в зависимости от размера компании меняется характер и масштаб задач, которые должна решать СБ.

Так, предприятиям крупного бизнеса необходимо организовать охрану своих объектов, обеспечить предотвращение потерь и защиту конфиденциальной информации. Как показывает практика, физическую защиту обычно осуществляет собственная СБ, а внешняя охрана различных объектов и защита коммерческой тайны возлагается на ЧОП – специально созданный для этих целей самой компанией либо приглашенный со стороны.

На предприятиях среднего бизнеса также необходимо обеспечивать как физическую, так и информационную защиту, хотя на более низком уровне, чем в предыдущем случае.Предприятиям малого бизнеса для начала достаточно организовать физическую охрану, поскольку роль коммерческой тайны в их деятельности существенно меньше и ее сохранность можно обеспечить другими средствами.

Все под контролем

Основные функции СБ:

Физическая и техническая защита предприятия и его сотрудников;

Предотвращение потерь;

Защита коммерческой тайны;

Ведение разведывательной и контрразведывательной работы против конкурентов.

В рамках перечисленных функций можно выделить следующие задачи:

Физическая защита помещений, территории, коммуникаций предприятия;

Предотвращение воровства;

Техническая защита помещений, территории, коммуникаций предприятия;

Обеспечение контрольно-пропускного режима на внешнем и внутреннем контуре предприятия;

Личная охрана первых лиц предприятия (VIP-персон);

Контроль документооборота;

Проведение внутренних расследований;

Контроль каналов утечки конфиденциальной информации;

Оперативная работа с партнерами и конкурентами предприятия;

Контроль кадровой политики предприятия;

Охрана грузоперевозок и инкассация;

Профилактическая работа с персоналом;

Анализ угроз и рисков со стороны конкурентов и криминальных структур;

Предупреждение аварий;

Защита и локализация последствий пожара, землетрясения, наводнения и иных стихийных бедствий;

Взаимодействие с правоохранительными органами.

Как показывает опыт, часто работа СБ сводится к физической и технической защите предприятия и проведению различных внутренних мероприятий в СБ. Этого явно недостаточно. Сотрудникам службы необходимо вникать во все сферы деятельности своего предприятия. Они должны контролировать документооборот, прием и увольнение сотрудников, проверять лояльность и надежность партнеров, анализировать и прогнозировать криминогенную обстановку в сфере деятельности предприятия и в его окружении, предостерегать руководство от недостаточно обдуманных или рискованных решений, предотвращать воровство и т. п.

Исходя из конкретных задач и особенностей деятельности предприятия, определяется структура службы безопасности.

У каждого подразделения СБ своя специфическая задача. Так, отдел личной охраны имеет прямой выход на первых лиц предприятия и выполняет широкий спектр функций, связанных с их персональным сопровождением и охраной.

На отдел физической охраны возлагается защита стационарных объектов предприятия, охрана и перевозка грузов и ценных бумаг, возможно, инкассация. Торговые предприятия также обычно создают группу агентов-контролеров, имеющих широкие полномочия: они предотвращают воровство в торговом зале магазина, следят за действиями продавцов и поставщиков товара. Задача оперативной группы СБ – немедленно вмешаться в случае вторжения на объект криминальных элементов, а также периодический контроль несения службы сотрудниками СБ, в том числе и в ночное время.

Технический отдел выполняет установку средств контроля, осуществляет проверку правильности эксплуатации этих средств и периодически проводит регламентные работы. Группа специальных технических средств выполняет задачи по охране отдельных помещений предприятия с целью воспрепятствовать несанкционированному съему информации конкурентами.

Дежурные администраторы из группы безопасности компьютерной техники контролируют состояние сервера. Это подразделение также борется с вирусами, просматривает электронную почту сотрудников – носителей конфиденциальной информации, выполняет другие аналогичные задачи.

Особые функции осуществляет отдел экономической и информационной безопасности, и в первую очередь – его аналитическая группа, решающая широкий круг аналитико-поисковых задач.

Группа внутренних и внешних расследований выявляет злоупотребления экономического характера со стороны сотрудников предприятия (внутренняя безопасность) и конкурирующих структур (внешняя безопасность).

В некоторых компаниях существует группа контроля документооборота и обеспечения информационной безопасности. Это подразделение препятствует утечке конфиденциальной информации, обеспечивает сохранность коммерческой тайны.

Человеческий фактор

Какими критериями следует руководствоваться, набирая сотрудников службы безопасности? Один из важнейших принципов – привлекать людей, имеющих соответствующий опыт и подготовку. Однако приобретенные ими ранее навыки не должны мешать работе на новой должности. Например, было бы ошибкой назначить вчерашнего бойца оперативного спецподразделения МВД (ОМОНа, СОБРа) на должность объектового охранника или сотрудника аналитической группы. Ведь для этой работы требуются не свойственные таким людям качества: усидчивость или навык пассивной физической деятельности. По той же причине не следует назначать бывшего оперуполномоченного ближайшего отдела милиции в группу личной охраны или в состав группы агентов-контролеров.

Как видим, прием на работу бывших сотрудников подразделений специального назначения МО, МВД, ФСБ далеко не всегда является лучшим решением. Более того, имеющийся у них опыт зачастую не позволяет им эффективно работать в сфере частной охранной деятельности. Дело в том, что одним из основных требований к сотрудникам подобных государственных органов является умение работать в группе. В то же время работник службы частной охраны, напротив, должен обладать яркой индивидуальностью, способностью действовать самостоятельно. С другой стороны, у человека, прошедшего школу спецподразделений, вырабатывается ярко выраженная направленность на поражение, уничтожение объекта. Для сотрудника охраны, наоборот, важна нацеленность на защиту.

Подбирая персонал службы безопасности, очень важно учитывать темперамент конкретных людей. Так, в силу высокого уровня нейротизма для работы в СБ не подходят холерики и меланхолики. В то же время, по сути дела, идеальными кандидатами являются флегматики – для одиночной работы и сангвиники – для работы, требующей общения, например в качестве сотрудников группы внутренних расследований, агентов-контролеров, инкассаторов и т. д.

Какие качества необходимы, чтобы стать хорошим телохранителем? Во-первых, высшее образование, поскольку оно обеспечивает широкий кругозор и развивает логическое мышление. Во-вторых, опыт участия в боевых действиях – в случае реальной опасности такой человек способен действовать максимально адекватно ситуации, и, наконец, занятия спортом и/или опыт службы в спецподразделениях – это гарантия хорошей реакции, владения некоторыми специальными навыками, хорошей физической формы.

В группу объектовой охраны и инкассации следует набирать флегматиков, имеющих опыт службы в армейских спецподразделениях. В то же время бывшие сотрудники оперативных подразделений МВД смогут эффективно работать в составе оперативной группы. В техническом отделе нужны хорошие специалисты в конкретной области: оружейники, программисты, эксперты по различным специальным техническим средствам. Для работы в особом отделе подходят сангвиники, бывшие сотрудники следственных подразделений прокуратуры, ФСБ и МВД. В состав аналитической группы часто приглашают людей с математическим образованием, предварительно прошедших специальную подготовку.

Что скрывается за анкетой

Процедура отбора кандидатов состоит из трех этапов: анкетирование и проверка заявленных данных, собеседование – определение соответствия вербальных и невербальных реакций, тестирование – выявление сильных и слабых сторон мышления человека, его психологической и физической готовности.

На основе анкетных данных отбираются 2–3 возможных кандидата, после чего проводится проверка указанных ими сведений с использованием возможностей ЖЭК, ОВД, бесед с соседями и по месту прежней работы. Если данные подтверждаются, кандидат проходит во второй тур – собеседование.

На этом этапе целесообразно привлечь психолога. В ходе собеседования проверяются: реакция на вопросы, искренность, нервозность, знание сферы деятельности, чувство юмора, умение вести беседу, общий кругозор, коммуникабельность. Проводится уточнение анкетных данных. Отслеживается совпадение вербальных и невербальных реакций при ответе на вопросы, движение взгляда. Мимические и двигательные реакции. Определяется темперамент.

В ходе тестирования кандидату предлагается блок тестов, которые позволяют оценить его оперативную реакцию и память, внимательность, уровень логического и аналитического мышления, определить психотип и психомодели, выявить скрытые эмоции и комплексы, направленность личности, уровень агрессивности, потребность в острых ощущениях.

После анализа тестов, как правило, составляется полная психологическая карта личности и резюме – насколько кандидат подходит на ту или иную должность. В отдельных случаях бывает достаточно заключения психолога. На основе совокупных данных анкеты, собеседования и тестового исследования определяется пригодность кандидата для предполагаемой должности.

Однако и после приема на работу и успешного завершения испытательного срока контроль за сотрудником не должен прекращаться, изменяются только его методы – теперь он будет носить мониторинговый характер.

К тому же время от времени рекомендуется проводить так называемые горизонтальные перемещения сотрудников: через 1–2 года работы их следует переводить на другой объект или перемещать из одной сферы деятельности в другую. Это делается для того, чтобы человек не «уставал» на одном месте и не утрачивал интерес к своей работе. Естественно, подобные перемещения проводятся в пределах своей СБ.

Представлять руководству предприятия кандидатуры на замещение должностей руководителей структурных подразделений СБ.

Непосредственно начальнику СБ подчиняются руководитель аналитической группы и юрист, а также заместители по различным направлениям работы. Должность заместителя обычно соответствует должности начальника соответствующего отдела.

К обязанностям юриста относится:

Консультации по юридическим аспектам деятельности СБ;

Проверка приказов и распоряжений начальника СБ на предмет их законности;

Представление СБ в судебных органах при разрешении споров.

На руководителе аналитической группы лежит особая ответственность. К компетенции возглавляемого им отдела относится получение справок на конкурентов и потенциальных партнеров, анализ товарно-коммерческих рисков и возможных угроз. Если в СБ отсутствует должность заместителя по оперативной работе, то «ходоки» из аналитического отдела идут «в адрес» и «пробивают» надежность отдельных сотрудников предприятия.

Заместитель по охране отвечает за организацию охраны объектов предприятия. Он набирает сотрудников группы физической охраны, организует дежурство на объекте, расставляет агентов-контролеров в торговом зале, организовывает наблюдение за покупателями или посетителями, ведет учет несения службы сотрудниками и т. д. На эту должность, как правило, подбирают бывших военнослужащих, которые имеют опыт выполнения обязанностей согласно уставу гарнизонной и караульной службы.

Заместитель по техническим вопросам отвечает, в частности, за охранную и пожарную сигнализацию, видеонаблюдение, ночное освещение. На крупных предприятиях с большой территорией, таких как Экспоцентр на Красной Пресне, гиперцентр «Мосмарт» на Дмитровском шоссе, супермаркеты «Ашан», заместитель по технической части может также выполнять кураторские функции. На подобных объектах монтаж средств технического контроля и их гарантийное обслуживание, как правило, поручают специализированным компаниям. Соответственно, контроль за установкой такового оборудования и качеством его обслуживания осуществляет заместитель руководителя СБ по технической части.

Заместитель по оперативной работе выполняет, как правило, функции контрразведывательного характера.

Конечно, утверждение классика о том, что все несчастные семьи несчастливы по-своему, вполне справедливо и по отношению к проблемным компаниям. Это к тому, что в каждом конкретно случае в деле обеспечения безопасности компании могут возникнуть важные нюансы и особенности. Но для создания полноценной системы защиты годятся именно те универсальные условия и правила, о которых мы рассказали в этой статье.

Виктор ЛИТВИНЕНКО , руководитель центра подготовки и обучения Ассоциации предприятий безопасности «Группа Р»

Служба безопасности предприятия: ее цели, принципы и задания

Все многообразие структур и форм деятельности служб безопасности можно условно подразделить на два основных вида:

входящие в структуру предприятий и полностью содержащиеся за их счет;

существующие как самостоятельные коммерческие или государственные организации и нанимаемые предприятием для выполнения функций по обесᴨȇчению некотоҏыҳ асᴨȇктов его безопасности.

Организационная структура служб ᴨȇрвого вида может представляться многофункциональной службой предприятия, решающей весь комплекс проблем его безопасности. Она присуща, как правило, крупным, финансово стабильным организациям: коммерческим банкам, инвестиционным фондам, финансово-промышленным группам, использующим собственный ᴨȇрсонал и технические средства.

Ко второму виду относятся структуры, сᴨȇциализирующиеся на оказании услуг в сфере безопасности. Они могут решать широкий круг вопросов: от комплексной защиты предприятия до выполнения конкретных функций (например, выявление подслушивающих устройств, охрана транзитных ᴨȇревозок, личная охрана сотрудников). В ряде случаев предприятию оказывается экономически выгоднее привлечь для выполнения некотоҏыҳ функций безопасности сᴨȇциализированную организацию, чем содержать собственную структуру. То же можно отнести и к привлечению, например, частных фирм в разрешении проблем, связанных с угрозами безопасности предприятия, в частности с угрозами, обусловленными техническим проникновением: выявление подслушивающих устройств, контроль эфира, особенно в тех случаях, когда нужны разовые мероприятия подобного рода. Учитывая весьма высокую стоимость аппаратуры, необходимой для выявления угроз технического проникновения, экономически целесообразней оказывается наем сᴨȇциалистов из сторонней организации, чем содержание на предприятии соответствующего оборудования и штата сотрудников. При этом еще следует учитывать значительные затраты на профилактику этой техники, ее обслуживание и обновление взамен морально устаревшей, обучение ᴨȇрсонала.

В данной лекции речь пойдет о службах безопасности предприятия.

В соответствии с типовым положением, высшим органом управления любым акционерным предприятием является общее собрание акционеров. Наряду с выработкой генеральной цели и принципиальных направлений деятельности, экономической и технической политики предприятия, как это и предусмотрено положением, прерогативой общего собрания, по-видимому, должно быть также определение потребности в обесᴨȇчении безопасности, санкционирование организации, установление объемов и источников финансирования этой деятельности. Однако типовые положение и устав акционерного предприятия такие полномочия общего собрания не предусматривают. Например, в работе рекомендуется установить ᴨȇречень сведений, составляющих коммерческую тайну, определить порядок и условия ᴨȇредачи коммерческой информации другим физическим и юридическим лицам, определить основы системы защиты объектов, входящих в АО.

Типовые учредительные документы также регламентируют, что в ᴨȇриод между общими собраниями акционеров полномочным органом управления является совет директоров, возглавляемый генеральным директором АО. Именно генеральный директор должен обладать всей полнотой полномочий по обесᴨȇчению безопасности АО и в пределах свой комᴨȇтенции:

§ утверждает порядок организации работ но обесᴨȇчению безопасности АО и контролирует ее состояние;

§ устанавливает порядок регулирования отношений в области защиты АО во всех сферах деятельности и на всех уровнях его управления;

§ применяет меры дисциплинарного воздействия к должностным лицам, не обесᴨȇчившим надежную защиту объектов АО;

§ вправе делеᴦᴎҏовать часть своих полномочий по обесᴨȇчению безопасности другим должностным лицам АО.

Координация работ по обесᴨȇчению безопасности на уровне функциональных служб должна возлагаться на правление АО в пределах комᴨȇтенции, определяемой уставом общества.

Синтез системы, практическая реализация ее функций должна находиться в комᴨȇтенции сᴨȇциальных подразделений службы безопасности АО. Состав таких функций может быть расширен за счет комплексов задач прогнозирования, выявления и оценки угроз безопасности, структуризации задач защиты, их оптимизации, технико-экономической оценки и выбора предпочтительного варианта обесᴨȇчения безопасности.

Проведенные сопоставления результатов деятельности служб безопасности показали, что наиболее эффективно они функционируют там, где решение проблем безопасности постоянно находится в сфере внимания ᴨȇрвых руководителей, увязывается ими с результатами производственно-хозяйственной деятельности предприятия. Именно на этих предприятиях руководитель службы безопасности обладает максимально возможным кругом полномочий, позволяющим оказывать влияние на различные области деятельности объекта, как того требуют интересы его безопасности. Так, на крупных предприятиях, где служба безопасности состоит из нескольких подразделений, выполняет различные функции по охране, сыску, анализу реальных и потенциальных угроз, ее руководитель, как правило, является одновременно и заместителем генерального директора, а на объектах с повышенной системой защищенности -- и ᴨȇрвым заместителем. Используются и другие варианты построения организационной структуры, при котоҏыҳ в аппарате управления выделяется должность сᴨȇциального директора по безопасности. Он руководит службой безопасности, включающей службу охраны, сᴨȇциальные системы связи и информации, противопожарные службы, сᴨȇциальные группы реаᴦᴎҏования.

Но даже и в тех случаях, когда служба безопасности хотя и немногочисленна (в малых формах бизнеса), но рационально организована, положение ее руководителя позволяет принимать самостоятельные решения в рамках своей комᴨȇтенции и своевременно реаᴦᴎҏовать на возникающие угрозы безопасности предприятия, т. е. его статус на объекте выделен и поддержан руководством. Это выражается в разработке таких функциональных обязанностей руководителя службы безопасности, которые закрепляют его особое положение. Например, ему подчиняются другие, равные по штатному уровню руководители, в решении кадровых вопросов. Этот статус может проявляться и в том, что руководитель службы безопасности наделен определенными запретительными правами по отношению к другим службам предприятия на ᴨȇреговорах с клиентами, правами санкционирования выбора клиентов и соисполнителей.

Что касается собственно организационной структуры службы безопасности, то в процессе исследований получилось выявить определенную закономерность ее построения в зависимости от следующих факторов (рис. 1).

Рис. 1 - Факторы, влияющие на особенности построения организационной структуры службы безопасности промышленного предприятия

Особенности построения организационной структуры службы безопасности зависят от:

характера и масштабов производственной деятельности предприятия (особенности выпускаемой продукции и прогрессивность применяемых технологий, наличие товаров-новинок, патентов и лицензий, производственная мощность, численность работающих, темпы технического развития);

рыночной позиции предприятия (темпы развития отрасли, к которой относится предприятие, вид кривой жизненного цикла, динамика его продаж и доля рынка, наличие стратегических зон хозяйствования, уровень конкурентоспособности товаров и услуг, репутация в деловых кругах, имидж и гудвил);

достигнутого уровня финансовой состоятельности (общая экономическая рентабельность, рентабельность капитала и продукции, платежеспособность, уровень деловой активности, инвестиционная привлекательность);

наличия субъектов сᴨȇциальной защиты (носители государственной или коммерческой тайны, крупные материальные ценности, Экологически опасные производства, взрыво- и пожароопасные участки и т. п.);

наличия конкурентной среды (активность конкурентов и криминалитета).

Кроме отмеченных объективных факторов на выбор структуры службы безопасности могут воздействовать и факторы субъективного порядка. Например, наличие свободных финансовых ресурсов, которые можно направить на обесᴨȇчение безопасности, или субъективное мнение руководителя предприятия, считающего, что затраты на службу безопасности себя не окупают и в связи с этим в ее организации нет необходимости.

Разумеется, представить универсальную структуру службы безопасности того или иного предприятия -- объекта защиты -- будет весьма сложно из-за многообразия форм проявления на нем отмеченных факторов. Однако, по-видимому, можно говорить о некотором наборе типовых направлений деятельности служб безопасности, исходя из условного деления множества объектов защиты на следующие группы:

крупные финансово-промышленные группы и акционерные общества с частным и смешанным капиталом;

государственные производственные объединения;

акционерные и частные коммерческие структуры (крупные, средние, мелкие).

Первое направление -- юридическая безопасность предпринимательской деятельности, под которой следует понимать юридически корректное оформление прав, порядка и условий осуществления этой конкретной деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, лицензий, арендных и контрагентских договоров, соглашений, ведение бухгалтерской документации и др.). Необходимость разработок и реализации соответствующего комплекса задач достаточно очевидна в условиях несовершенной нормативно-правовой базы предпринимательства и его безопасности.

Второе -- физическая безопасность субъектов предпринимательской деятельности. В качестве объектов следует при этом рассматривать как сам вид предпринимательской деятельности, так и ресурсы предпринимателя: финансовые, материальные, информационные. Отдельного рассмотрения требует безопасность трудовых и интеллектуальных ресурсов: ᴨȇрсонала, акционеров и работников предприятия.

Третье -- информационная (информационно-коммерческая) безопасность , защита информационных ресурсов хозяйствующего субъекта, а также объектов его интеллектуальной собственности. Коммерчески значимая информация может быть связана со всеми теми объектами, которые упоминались при рассмотрении физической безопасности.

Одно из важнейших по значимости -- четвертое направление -- это вопросы безопасности людей, ᴨȇрсонала: охрана труда и техника безопасности, производственная санитария и экология, асᴨȇкты психологии деловых отношений, вопросы личной безопасности сотрудников и членов их семей.

Следует отметить, что универсального способа или методики выбора структуры службы безопасности до настоящего времени не предложено, хотя практическая потребность в этом очевидна.

Исходя из проведенных обобщений в организации службы безопасности, можно предложить следующий укрупненный алгоритм выработки решений по ее структуризации применительно к особенностям деятельности того или иного хозяйствующего субъекта:

шаг 1 -- принимается некоторое состояние объекта, фиксированное во времени, и определяются его жизненно важные интересы на этот самый момент;

шаг 2 -- определяются наиболее вероятные для данного объекта угрозы его безопасности;

шаг 3 -- оценивается стеᴨȇнь риска при реализации каждого вида угроз, которые ранжируются по стеᴨȇни вероятного ущерба в случае их проявления;

шаг 4 -- разрабатывается план реализации соответствующих мероприятий по локализации каждой из угроз с оценкой потребности в ресурсах, а значит, и предполагаемых затрат;

шаг 5 -- исходя из сопоставления наличных ресурсов и предполагаемых затрат на реализацию функций и задач комплексной системы защиты по каждой из выявленных угроз, формируется служба безопасности;

шаг 6 --в зависимости от изменения характера вновь возникающих угроз и ресурсных возможностей предприятия, на основе постоянного анализа всех этих составляющих корректируются структура и задачи службы безопасности

Итак, можно обобщить, что предложенная концептуальная организация управления системой безопасности, имеющая ярко выраженную вертикаль подчиненности и взаимной ответственности, исходит из практического опыта в сфере защиты государственной и коммерческой тайны. Выбор такой концепции предопределен высоким уровнем издержек -- экономических потерь, которые вынуждено понести предприятие в случаях реализации угроз его безопасности, а также взаимообусловленностью проблем безопасности предприятия, безопасности личности, общества и государства.

Рис. 2. Универсальный алгоритм построения системы безопасности

Служба безопасности (СБ) на предприятии -- подразделение предприятия, сᴨȇциально созданное для обесᴨȇчения безопасности его законных прав и интересов от криминальной конкуренции со стороны социальных организаций и физических лиц.

Службы безопасности -- неотъемлемая часть хозяйственной и иной предпринимательской деятельности в странах с развитой рыночной экономикой. Затраты зарубежных фирм только на охрану коммерческой тайны достигают 25 % всех расходов на производство. В Западной Евроᴨȇ ассигнования на мероприятия, связанные с обесᴨȇчением безопасности, составляют от 15 до 20% стоимости охраняемых ценностей, в Украине - не более 1 %.

Руководитель предприятия, определяя характер службы безопасности, должен исходить из особенностей сферы и масштабов деятельности предприятия, объектов, подлежащих защите, учитывать возможности материально-технического и финансового обесᴨȇчения мероприятий по обесᴨȇчению безопасности.

Все подразделения службы безопасности в полном объеме создаются лишь крупнейшими экономическими субъектами. Небольшие предприятия ограничиваются группами внутренней безопасности, состоящими из охранников и ᴨȇрсонала, занимающегося настройкой и ремонтом технических средств обесᴨȇчения безопасности.

В некотоҏыҳ случаях создавать службу безопасности на предприятии не следует. В таком случае для обесᴨȇчения безопасности от криминальной конкуренции можно использовать технические средства. На основной ᴨȇрсонал предприятия при этом возлагаются соответствующие дополнительные функции. К проектированию системы обесᴨȇчения безопасности - опирающейся в основном на технические средства, целесообразно привлечь сᴨȇциализированные консультативные фирмы.

Основные принципы деятельности СБ :

законность, соблюдение прав и свобод человека и гражданина, уважение личной, семейной тайны (сбор сведений в отношении сотрудника, кандидата на работу осуществляется только с его письменного согласия; автоматизированные информационные системы создаются и используются с соблюдением требований законодательных актов относительно ᴨȇрсональных данных);

приоритет предупредительных мероприятий;

профессионализм (использование собственных сᴨȇциалистов или обращение за помощью к сᴨȇциализированным государственным или частным организациям);

взаимодействие с государственными правоохранительными органами и службами безопасности других фирм;

системный подход, который предполагает, в частности, учет всех факторов, оказывающих влияние на безопасность предприятия, полный охват защитными мероприятиями всех объектов в соответствии с их значимостью, использование не только режимных мер и адмиʜᴎϲтративных методов, но и экономических рычагов и стимулов, циркулярного информирования, других способов воздействия;

использование доступных зарубежных средств и систем безопасности;

активность, оᴨȇрежающий по сравнению с имеющими место посягательствами поиск новых способов и возможностей обесᴨȇчения безопасности;

сочетание единоначалия и коллегиальности в руководстве;

подотчетность и подконтрольность лично руководителю предприятия, поскольку он знает в деталях приоритеты в управлении, имеет возможность оᴨȇративно принимать решения и эффективно их реализовывать;

сочетание гласных и негласных форм деятельности, так как применение предприятиями-конкурентами, службами промышленного шпионажа, организованной преступностью негласных форм деятельности обусловливает необходимость аналогичных форм противодействия;

рациональное использование сил и средств;

плановая основа деятельности;

повышение квалификации сотрудников СБ.

Цель создания СБ -- обесᴨȇчение для предприятия условий защищенности от криминальной конкуренции -- деятельности социальных организаций или физических лиц, направленной на получение односторонних преимуществ в бизнесе и основанной а нарушениях законодательства, деловой этики, наносящей экономический или иной ущерб цивилизованному бизнесу.

Основные задачи СБ на предприятии:

1) распознавание угроз его безопасности;

2) предотвращение возможного ущерба от криминальной конкуренции;

3) противодействие физическим лицам и социальным организациям, использующим методы криминальной конкуренции;

4) минимизация последствий от конкретных фактов криминальной конкуренции;

5) противодействие физическому, техническому несанкционированному проникновению на служебные объекты;

6) информационное обесᴨȇчение деятельности по вопросам безопасности;

7) взаимодействие и координация службы безопасности с государственными правоохранительными органами;

8) обесᴨȇчение физической безопасности руководителей и сотрудников предприятия;

9) обесᴨȇчение безопасности коллектива от проникновения лиц с криминальным прошлым, от разрушения благоприятного психологического климата;

10) исключение несанкционированного доступа к информации, составляющей коммерческую тайну;

11) обесᴨȇчение сохранности материальных ценностей и финансовых средств предприятия;

12) предотвращение возможного ущерба имиджу предприятия;

13) противодействие возможным попыткам со стороны конкурентов получить соответствующие рычаги управления предприятием (бизнесом).

Литература

1. Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. - СПб.: Питер, 2008. - 288 с.

2. Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб.пособие для вузов. - М.:академия, 2008. - 336 с.

3. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. -М.: Горячая линия -Телеком, 2004 . - 280с.

4. Курочкин А.С. Управление предприятием: Уч.пособие. - Киев, 2009.

5. Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. - №3-4. - С.13-20.

Служба безопасности – одна из важнейших структурных единиц любого современного предприятия, отвечающая за обеспечение безопасности проведения производственных и прочих внутренних процессов от несанкционированных посягательств. Ознакомившись с нижеизложенной информацией, вы узнаете, чем занимается служба безопасности предприятия и какими полномочиями она располагает.

Задачи и функции службы безопасности

Служба охраны занимается следующими задачами:

• обеспечением безопасности деятельности компании;
• организацией грамотных правовых и прочих взаимодействий;
• исключением вероятности несанкционированного доступа к информации;
• контролем соблюдения правил доступа и допуска к предметам коммерческой тайны;
• своевременным выявлением и перекрытием каналов утечки информации;
• охраной зданий, помещений, всевозможного оборудования и прочей собственности компании.

Таким образом, служба охраны отвечает за обеспечение безопасности внутри компании по всем возможным направлениям деятельности.

Среди ключевых функций рассматриваемой службы следует выделить нижеперечисленные положения:

• организация и обеспечение с последующим контролем соблюдения установленного пропускного режима;
• контроль выполнения работ по вопросам организационного и правового урегулирования;
• участие в подготовке основополагающих документов, тем или иным образом затрагивающих вопросы безопасности;
• изучение всевозможных коммерческих, финансовых, производственных и прочих тайн с целью их последующей защиты;
• организация и контроль за проведением служебных расследований при выявлении факта любого рода нарушений;
• организация и проведение регулярной подготовки сотрудников по направлениям, затрагивающим вопросы коммерческой тайны, с целью обеспечения защиты секретов компании;
• ведение учета сейфов и прочих подобных хранилищ;
• поддержание контактов с правоохранительными органами и прочими подведомственными структурами в случае появления такой необходимости.

Состав, права и обязанности службы безопасности

Служба безопасности относится к числу самостоятельных организационных единиц. Подчиняется руководителю предприятия. Во главе службы – начальник, по совокупности выполняющий функции зама руководителя по безопасности.

В состав службы безопасности входят нижеперечисленные структурные единицы:

• отделы охраны и режима;
• спецотдел, уполномоченный заниматься обработкой секретной документации;
• инженерно-техническая группа;
• служба безопасности, осуществляющая контроль внешней деятельности компании.

Служба охраны имеет право на:

• требование от работников компании, клиентов и партнеров соблюдения положений, тем или иным образом затрагивающих вопросы коммерческой тайны;
• внесение предложений по всестороннему улучшению мероприятий, направленных на защиту коммерческой тайны.

Перечень обязанностей сотрудников службы безопасности состоит из следующих пунктов:

• осуществление контроля за выполнением положений по соблюдению коммерческой тайны;
• подготовка докладов для непосредственного руководства об имеющихся нарушениях в отношении защиты коммерческой тайны и прочих положений, способных навредить компании;
• исключение возможности несанкционированного доступа к коммерческой тайне и прочим материалам, требующим соответствующей защиты.

Представители службы безопасности несут личную ответственность за нарушение коммерческой тайны и не использование своих полномочий во время выполнения прямых функциональных обязанностей.

Положения, которые были рассмотрены выше, могут меняться, дополняться и сокращаться в зависимости от особенностей деятельности конкретного предприятия и особенностей его внутренней политики.

Экономическое развитие нашего государства напрямую зависит от стабильного функционирования предприятий, увеличения их экономического потенциала в условиях рыночных отношений. Опыт свидетельствует, что организация современной предпринимательской деятельности нуждается в создании надежной службы безопасности (СБ) предприятия в условиях существования рисков.

Наиболее распространенными рисками в наше время являются:

угроза потери имущества;

неудовлетворительное состояние экономической безопасности предприятия (наличие фактов недостачи, возможность свободного несанкционированного доступа посторонних лиц к документам, материальным ценностям и т. п.);

угрозы работникам физической расправой.

Кроме того, создание СБ может быть обусловлено:

необходимостью постоянного или временного физического сопровождения или охраны отдельных лиц предприятия;

желанием создать условия тотального контроля деятельности работников.

При наличии таких предпосылок руководитель предприятия определяет основные направления обеспечения безопасности предприятия и результат, которого необходимо достичь, т. е. определяет политику безопасности.

Политика безопасности предприятия - это общие направления действий и принятия решений, обеспечивающих достижение целей безопасности предприятия. Этими целями могут быть:

укрепление дисциплины труда и повышение его производительности;

защита законных прав и интересов предприятия и персонала;

укрепление интеллектуального потенциала предприятия;

сохранение и увеличение собственности;

повышение конкурентоспособности произведенной продукции;

максимально полное обеспечение руководства предприятия достоверной оперативной информацией о деятельности структурных подразделений (дочерних предприятий, филиалов);

недопущение зависимости от случайных и неустойчивых деловых партнеров;

осуществление проверок отдельных видов деятельности предприятия и т. п.

В зависимости от целей обеспечения безопасности могут создаваться различные варианты структуры службы безопасности. Рассмотрим структуру СБ, состоящую из отделов финансовой разведки, физического сопровождения и охраны, расследований и мониторинга, финансового аудита (рис .).

Образец структуры СБ

Отдел финансовой разведки

Цель деятельности: своевременное выявление и представление руководству предприятия закрытой информации о реальных и потенциальных внешних угрозах его функционированию.

Осуществляет:

выявление и представление руководству информации, игнорирование которой станет потенциальной угрозой потери активов, с целью предупреждения правонарушений, затрагивающих экономические интересы предприятия;

изучение отрицательных и криминальных аспектов теневой экономики и рынка, мониторинг законодательства по финансовым вопросам;

определение надежности деловых партнеров, проверку их кредитоспособности, выявление и документирование фактов нарушений прав владельцев товарного знака.

Отдел физического сопровождения и охраны

Цель деятельности: предупреждение и противодействие преступным посягательствам.

Осуществляет:

комплекс мероприятий, направленных на предупреждение и непосредственную защиту определенных лиц от противоправных посягательств (причинение ущерба им, членам их семей и их имуществу);

охрану объектов предприятия, сопровождение грузов;

взаимодействие с правоохранительными органами и негосударственными охранительными структурами.

Целесообразно использовать для подготовки должностных инструкций работников основные положения Инструкции об организации служебной деятельности специальных подразделений милиции охраны «Титан», утвержденной приказом Министерства внутренних дел Украины от 25 ноября 2003 года № 1432.

Отдел расследований и мониторинга

Цель деятельности: выявление и документирование обстоятельств совершения действий, представляющих потенциальную опасность для предприятия, мониторинг отдельных направлений его деятельности.

Осуществляет:

расследование фактов разглашения коммерческой тайны предприятия, документирование обстоятельств совершения краж, растрат и т. п.;

надзор за четкой формулировкой прав, обязанностей и ответственности каждого работника; систематическую оценку работы каждого работника в необходимом объеме;

организацию работы в критических точках (стратегических сферах, видах деятельности);

защиту научно-технической информации и принимает меры по выявлению лиц, занимающихся экономическим шпионажем;

разработку перечня сведений, представляющих коммерческую тайну, и перечня сведений, не подлежащих разглашению посторонним лицам с целью личной безопасности работников и предприятия;

разработку инструкции по охране коммерческой тайны, содержащей основные требования по ее защите, и памяток работникам по ее сохранению;

разработку правил ведения секретного делопроизводства и правил приема посетителей на предприятии.

Коммерческая тайна предприятия - сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, не являющиеся государственной тайной, разглашение (передача, утечка) которых может причинить ущерб его интересам. Состав и объем сведений, представляющих коммерческую тайну, порядок их защиты определяются руководителем предприятия. Сведения, не представляющие коммерческой тайны, определены постановлением Кабинета Министров Украины от 9 августа 1993 года № 611. Ответственность за разглашение сведений, представляющих коммерческую тайну предприятия, и порядок охраны таких сведений устанавливаются законодательными актами Украины. Определяется перечнем сведений, представляющих коммерческую тайну предприятия, который утверждается руководством предприятия и доводится до ведома работников под роспись.

Отдел финансового аудита

Цель деятельности:

организация и проведение контрольных мероприятий;

выявление упущений и недостатков организационного, нормативно-правового и финансового характера, которые могут стать причиной ухудшения имущественного состояния предприятия;

разработка предложений по устранению отрицательных последствий.

Осуществляет:

контрольные мероприятия (ревизию, проверку, оценку, расследование и изучение финансово-хозяйственной деятельности предприятия или отдельных ее аспектов);

надзор за надежностью системы контроля на предприятии;

надзор за доступом к ресурсам и их учетом;

сверку учетных данных с фактическими, организует и проводит инвентаризацию имущества и обязательств предприятия;

оценку общих результатов деятельности;

оценку отдельных операций, процессов и видов деятельности;

распределение и закрепление функций и задач за структурными подразделениями;

внедрение порядка отчетности работников о проделанной работе; определение объектов, объемов и сроков отчетности;

учетную политику, внедрение форм бухгалтерского учета, порядка и способа регистрации и обобщения информации;

разработку правил документооборота и технологий обработки учетной информации, дополнительной системы счетов и регистров аналитического учета.

Общие вопросы деятельности СБ предприятия

Структура СБ предприятия и положение об этой службе утверждаются приказом руководителя предприятия (образец Положения см. в приложении ). Кроме того, нормативными документами предприятия целесообразно утвердить:

распределение и закрепление функций и задач за структурными подразделениями СБ;

должностные инструкции работников с четким определением их подчиненности и подотчетности;

порядок отчетности работников о проделанной работе; объекты, объемы и сроки отчетности;

учетную политику, формы бухгалтерского учета, порядок и способы регистрации и обобщения информации;

правила документооборота и технологии обработки учетной информации, дополнительные системы счетов и регистров аналитического учета.

Необходимо подчеркнуть, что структура СБ зависит от имеющихся или предвиденных рисков для предприятия, поэтому может изменяться или реформироваться. Внедрение системы мониторинга и оценки рисков даст возможность сосредоточиться на решении основных задач СБ и сэкономить человеческие и материальные ресурсы предприятия.

Основные задачи СБ

Определение (идентификация) рисков предусматривает установление всех видов рисков, способных повлиять на деятельность предприятия в целом или отдельные ее аспекты, с целью определения наиболее рисковых сфер деятельности и установления ответственности за управление рисками в соответствующей сфере.

Идентификация рисков должна быть постоянным процессом с обязательным учетом изменений в сфере деятельности предприятия и правовой среде.

В ходе осуществления идентификации рисков необходимо информировать руководство предприятия о рисковых сферах, относительно которых должны проводиться мероприятия с целью их предотвращения или ограничения, а также определения их приоритетности.

Идентификация всех рисков предусматривает их классификацию по уровню отрицательных последствий, например по шкале: «высокий», «средний», «низкий», «допустимый».

Если в структуру СБ входит отдел финансового аудита, функционирование которого предусматривает осуществление внутреннего финансового контроля на предприятии, нужно определиться с контрольными функциями других структурных подразделений предприятия. При этом целесообразно избегать сосредоточения в одном структурном подразделении функций по получению, распределению и списанию ресурсов на нужды производства.

Такими контрольными функциями могут быть:

распределение обязанностей и полномочий;

контроль доступа к информации и ресурсам и их учету;

контроль достоверности проведенных операций;

сопоставление учетных данных с фактическими;

оценка общих результатов деятельности предприятия;

оценка отдельных операций, процессов и видов деятельности;

мониторинг выполнения работниками предприятия своих должностных обязанностей.

Авторизация и подтверждение - определение правил осуществления операций и требований к ним; осуществление всех операций только по разрешению (согласованию) руководителя предприятия (заместителя, руководителя определенного структурного подразделения) на всех уровнях управления; возможность четкого определения лиц, причастных к осуществлению операций; документирование и учет всех операций, контрольных процедур, обязанностей, полномочий и задач; сохранение документации.

Распределение обязанностей и полномочий - обязанности, полномочия и ответственность за осуществление всех операций должны распределяться между работниками. Каждый работник получает утвержденные должностные инструкции с четким определением прав, обязанностей и ответственности.

На одного работника не должны возлагаться обязанности и полномочия по осуществлению всех ключевых операций (указанное ограничение можно распространить и на лиц, состоящих в родстве).

Обязанности относительно полномочий на осуществление операций, непосредственное их проведение, учет и контроль должны, по возможности, распределяться между разными работниками. Кроме того, с учетом специфики деятельности предприятия целесообразно изменять обязанности и полномочия работников (ротация, замена в связи с отпуском, больничным, на время обучения и т. п.).

Нужно учесть, что сговор работников может привести к потерям или ограничению результативности указанной функции.

Небольшая численность работников предприятия может являться ограничением для применения соответствующих процедур контроля, которые должны компенсироваться установлением других приемлемых процедур контроля.

Контроль за доступом к информации и ресурсам и их учету. Доступ должен быть ограниченным (возможным исключительно для определенных работников, ответственных за сохранение и использование информации и ресурсов).

Объем ограничения зависит от уровня риска потери каждого отдельного вида ресурсов. При определении уровня риска должна учитываться ценность ресурса (стоимость, ликвидность и т. п.).

Ограничение доступа к ресурсам и их учету, а также закрепление ответственности за сохранение и использование ресурсов должны периодически проверяться и оцениваться.

Контроль за достоверностью проведенных операций должен осуществляться путем анализа имеющейся информации до и после проведения таких операций.

Сопоставление учетных данных с фактическими. Учетные записи должны постоянно сверяться с соответствующими документами при осуществлении операций. Учетные данные о наличии активов сравниваются с фактически имеющимися.

Оценка общих результатов деятельности осуществляется на их соответствие поставленным задачам, а также условиям результативности и эффективности использования имеющихся возможностей. Если при осуществлении оценки устанавливается несоответствие этим показателям, определенные процессы и операции должны пересматриваться с целью их усовершенствования.

Оценка отдельных операций, процессов и видов деятельности. Операции, процессы и отдельные виды деятельности должны периодически пересматриваться для обеспечения уверенности в том, что они отвечают правилам, процедурам и другим требованиям.

Мониторинг выполнения работниками предприятия своих должностных обязанностей предусматривает четкое формулирование прав, обязанностей и ответственности каждого работника предприятия; надлежащую организацию работы на рисковых направлениях деятельности; мониторинг функций, осуществляемых работниками предприятия во время выполнения возложенных на них обязанностей с целью предотвращения неэкономичных, неэффективных расходов; оперативное реагирование на смену законодательного поля.

Конечно, решение тех или иных задач, на выполнение которых будет ориентирована деятельность СБ, потребует соответствующих умений и навыков работников СБ и создаст новый риск: накопления в указанном подразделении важной информации. Потеря ее в результате увольнения работников СБ или ненадлежащего выполнения ими своих служебных обязанностей может привести к необратимым последствиям. Таким образом, выражение «кадры решают все» в этом случае более чем актуально.

Создав надлежащие условия работы для наемных работников, необходимо определить основные принципы кадровой политики на предприятии, ведь риск принятия на работу работника, потенциально способного вследствие действий или бездеятельности руководства причинить ущерб, довольно значителен.

Кадровая политика должна предусматривать:

определение правил принятия работников на работу и их освобождения, вопросы карьерного роста, оценку их деятельности, мотивации;

установление и соблюдение системы конкурсного отбора на замещение вакантных должностей;

своевременное ознакомление работников с возложенными на них обязанностями, существующими правилами и порядком, изменениями в соответствующей сфере деятельности и законодательстве;

определение для каждого уровня должностей требований относительно уровня образования, опыта и квалификации работников; обеспечение их соблюдения и периодического повышения.

Нужно отметить, что между результатом, которого необходимо достигнуть, и укомплектованием подразделения СБ работниками с соответствующими навыками и опытом существует определенная зависимость.

Так, если СБ необходимо сосредоточиться только на финансовой безопасности, персонал должен обладать аналитическими способностями, иметь опыт работы ревизора, аудитора или бухгалтера (табл. 1 ).

Таблица 1. Зависимость результата от квалификации персонала

Результат	Квалификация работника (опыт работы)	Должен знать
Обеспечение самого эффективного использования всех видов ресурсов с целью предотвращения рисков и обеспечения стабильного функционирования предприятия в условиях рыночной экономики	Высшее образование финансово-экономического направления по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (на должностях аудитора, ревизора, бухгалтера) - не менее 3 лет	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и осуществления финансового контроля, а также развитие соответствующих сфер (областей) экономики; основы управления, экономики, права, управления персоналом и рынка труда; основные принципы работы на компьютере и соответствующие программные средства
Защита информационных ресурсов и потоков от угроз несанкционированного доступа	Высшее образование по направлениям эксплуатации и обслуживания средств вычислительной техники по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (специалист в области информационных технологий) - не менее 2 лет	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и ведения хозяйственной деятельности в сфере информационных технологий; нормативные, инструктивные и методические документы по статистическому учету; порядок автоматизированной обработки информации и формирования необходимых информационных баз данных; условия эксплуатации компьютерной техники, применения программных и других технических средств обработки информации; технологии разработки программных средств; практику применения действующего законодательства в этой области; формы и методы работы со средствами массовой информации; правила и нормы охраны труда и противопожарной защиты
Защита научно-технической информации (продукции)	Стаж работы по специальности - не менее 3 лет	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы защиты научно-технической продукции, нормативные, инструктивные и методические документы по вопросам регистрации прав интеллектуальной собственности
Физическое сопровождение и охрана	Высшее образование юридического направления по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (в правоохранительных органах, частных охранительных структурах) - не менее 5 лет. Соответствующая физическая подготовка	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы физической защиты и охраны собственности и граждан

Вместе с тем необходимо учесть основные факторы, существенно влияющие на функционирование СБ (табл. 2 ).

Таблица 2. Факторы влияния на функционирование СБ

Фактор	Влияние руководителя предприятия	Риск
Экономическая целесообразность	Финансовый Стоимость финансовых расходов на обеспечение СБ не должна превышать оптимального уровня, поскольку теряется экономический эффект от ее функционирования	Создание службы, функционирование которой будет сведено только к «проеданию бюджета»
Законность	Правовой В ходе функционирования СБ возможны случаи представления недостоверной информации о деятельности отдельных лиц	Потеря квалифицированных работников (их переход к конкурентам). Рассмотрение споров в судебном порядке
Компетентность	Кадровый Работники СБ должны выполнять поставленные перед ними задачи на профессиональном уровне, а при необходимости - специализироваться по основным направлениям функционирования предприятия	Принятие на работу работников с низким профессиональным опытом или уволенных с предыдущего места работы за нарушение действующего законодательства
Эффективность	Кадровый Создание условий, в соответствии с которыми работники СБ в случае увольнения не могли бы использовать информацию с целью причинения ущерба предприятию. Работа СБ направлена на минимизацию рисков	Получение конкурентами информации, представляющей коммерческую тайну предприятия. Неэффективная деятельность СБ может стать причиной как потери ресурсов, так и изменения ее кадрового состава
Дублирование функций	Организационный Возможны случаи, когда функции СБ идентичны функциям служб внутреннего аудита	Конфликт между указанными подразделениями, неэффективное использование бюджета на содержание этих структур

Очень важно установить четкие правила для всех сотрудников СБ. Так, например, руководитель СБ, его заместители, руководители структурных подразделений должны:

осуществлять отбор работников с учетом их моральных, профессиональных и деловых качеств;

ие законодательству. При этом учитываются уровень знаний, опыт и профессиональные навыки подчиненных;

принципиально реагировать на факты ненадлежащего поведения подчиненных, в том числе по сообщениям (обращениям) работников предприятия;

предотвращать возникновение конфликта интересов у подчиненных, а в случае возникновения - оказывать содействие его оперативному разрешению;

объективно оценивать работу подчиненных, морально и материально их поощрять, налагать взыскания и применять другие меры воздействия согласно законодательству.

ПОЛОЖЕННЯ
про службу безпеки

1. Загальні положення

1.1. Служба безпеки (СБ) є структурним підрозділом підприємства і підпорядковується безпосередньо керівникові підприємства.

1.2. СБ у своїй діяльності керується Конституцією, законами України, нормативно-правовими актами, інструктивними та методичними документами, що регулюють питання організації та здійснення фінансового контролю, та цим Положенням.

1.3. Діяльність СБ здійснюється на підставі плану роботи та відповідних доручень керівництва.

1.4. Чисельність працівників СБ визначається штатним розписом.

2. Основні завдання

Основні завдання СБ:

2.1. Забезпечення функціонування та сталого розвитку підприємства.

2.2. Організація взаємодії (у разі необхідності) з підрозділами служб безпеки інших підприємств.

2.3. Проведення моніторингу загроз і ризиків, виявлення їх факторів та джерел, здійснення превентивного впливу на них відповідно до чинного законодавства України.

2.4. Вироблення механізму мінімізації загроз і ризиків, здійснення комплексу заходів, що забезпечують безпеку підприємства.

3. Функції

СБ відповідно до своєї компетенції та покладених на неї завдань виконує такі функції:

3.1. Створює умови безпечного функціонування підприємства, протидіє незаконній діяльності корумпованих осіб та організованій злочинності.

3.2. Організовує розслідування фактів втрати документів, що становлять комерційну таємницю, та іншої інформації, розголошення якої може завдати шкоди інтересам підприємства.

3.3. Організовує взаємодію та координацію роботи з державними правоохоронними органами та недержавними охоронними структурами щодо захисту інтересів підприємства від посягань злочинних елементів, сприяє попередженню, викриттю та припиненню злочинних дій у фінансовій сфері.

3.4. У разі необхідності захисту працівників підприємства при виконанні ними службових обов’язків, організовує взаємодію з відповідними підрозділами Міністерства внутрішніх справ України для практичного вирішення цих питань згідно з чинним законодавством.

3.5. Інформує керівника підприємства про факти зловживань, інші правопорушення з боку працівників підприємства та організовує проведення службових розслідувань.

3.6. Забезпечує конфіденційність та збереження інформації про діяльність підприємства.

4. Права

СБ відповідно до покладених на неї завдань має право:

4.1. Одержувати в установленому порядку від посадових осіб підприємства та його структурних підрозділів документи, довідки, розрахунки, інші документи та матеріали, необхідні для виконання покладених на неї завдань.

4.2. Створювати інформаційно-аналітичні бази даних.

4.3. Залучати за згодою керівника підприємства відповідних спеціалістів для розроблення і здійснення заходів, спрямованих на посилення безпеки.

4.4. Інформувати керівництво підприємства про випадки, коли відповідні підрозділи або посадові особи не надають документи, інші матеріали, необхідні для вирішення порушених питань.

5. Керівництво

5.1. СБ очолює начальник, який призначається на посаду та звільняється з неї наказом керівника підприємства в порядку, передбаченому чинним законодавством.

5.2. Начальник СБ, у межах своєї компетенції, здійснює організаційно-розпорядчі та консультативно-дорадчі функції, зокрема:

5.2.1. Здійснює керівництво діяльністю СБ, організовує та координує його роботу і несе відповідальність за виконання завдань, покладених на СБ.

5.2.2. Визначає ступінь відповідальності працівників СБ за неналежне виконання ними посадових обов’язків.

5.2.3. Здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками СБ, складання та дотримання графіків їх відпусток.