Управление системой ИБСОУ предприятия

Действующие в настоящее время и разрабатываемые законодательные и иные нормативные акты предусматривают право предприятия на выработку собственной концепции системы безопасности и создания соответствующих подразделений, как системы исполнительных органов, реализующей эту концепцию.

Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности предприятия, целесообразно выделить следующие основные направления деятельности компании по обеспечению его безопасности:

• информационно-аналитические исследования и прогнозные оценки безопасности, в том числе экономической;
• безопасность сотрудников;
• сохранность и физическая защита финансовых средств, кабельных линий связи, технологического оборудования и объектов;
• безопасности информационных ресурсов.

Основными задачами направления информационно-аналитических исследований и прогнозных оценок безопасности являются:

• организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
• сбор экономической и научно-технической информации для обеспечения эффективности деловых сношений с зарубежными и отечественными партнерами, выявление в их числе несостоятельных, ненадежных предпринимателей, а также лиц, связанных с криминальными структурами;
• учет официальных претензий правоохранительных и контролирующих органов к возможным партнерам на рынке, конкурирующим фирмам и т.п.;
• изучение, анализ и оценка криминальной обстановки, в том числе состояния экономической преступности в телекоммуникационной сфере по стране и в регионе;
• выявление и прогнозирование уязвимых мест в телекоммуникационной деятельности, реальных и потенциальных угроз безопасности предприятия, разработка и осуществление комплекса долговременных мер по их предупреждению и нейтрализации;
• информационное обеспечение руководства фирмы в области безопасности;
• координация деятельности подразделений департамента безопасности и обеспечения взаимодействия со всеми структурными подразделениями предприятия в решении проблемы безопасности.

Главной заботой о безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.

Основными задачами сохранности и физической защиты объектов являются:

• установление режима охраны объектов;
• осуществление допускного и пропускного режимов;
• обеспечение защищенного хранения финансов, материальных ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
• организация физической защиты технологического оборудования в процессе его эксплуатации и строительства новых кабельных линий;
• осуществление контроля за сохранностью оборудования на всех стадиях технологического процесса;
• организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы «повышенного риска»;
• обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.

Основными задачами направления безопасности информационных ресурсов являются:

• организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
• обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров.

Основными задачами в работе с персоналом предприятия являются:

Набор персонала: создание резерва потенциальных кандидатов по всем должностям. Набор персонала, как правило, проводится из внутренних (перемещение и продвижение по службе своих сотрудников) и внешних (найм по объявлениям и по личным рекомендациям) источников. Основным требованием при этом должны стать объективная оценка не только поступающего на работу сотрудника, но и предлагаемой ему работы.

Отбор кандидатов. К основным группам качеств для сравнения кандидатов относятся: профессиональные, образовательные, организационные и личные. Основным требованием при отборе является тщательное изучение деловых, моральных и этических данных каждого кандидата путем глубокого изучения трудового прошлого кандидата. В процессе анализа сведений о кандидате следует пользоваться услугами органов внутренних дел, оказываемых ими в соответствии с приказом МВД РФ за N 319 от 1994 г. В соответствии с этим приказом органы внутренних дел могут оказывать платные услуги о наличии (отсутствии) судимости кандидата и сведения о лицах, находящихся в розыске.

Заключение контракта и получение у сотрудника добровольного согласия на соблюдение требований, регламентирующих режим безопасности и сохранения коммерческой тайны.

Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела и обеспечения безопасности.

Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности предприятия.

Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.

Учитывая территориальную разбросанность и различный характер деятельности структурных подразделений предприятия, представляется возможным в настоящее время организовать единый для всех департамент безопасности предприятия с централизованным административным подчинением.

В этих условиях целесообразно создать в территориальных подразделениях штат сотрудников безопасности в ранге заместителя руководителя подразделения с централизованным организационно-методическим управлением и координацией деятельности по единым принципам и правилам.

Департамент безопасности должен подчиняться непосредственно руководителю предприятия.