Правовые основы и практическое обеспечение комплексной безопасности в организациях (Н. Н

Созданию службы безопасности предприятия обычно предшествуют два события: либо это острое желание руководителей предприятия отреагировать на внезапно возникшие реальные угрозы имуществу, физической расправы с персоналом и т.д., либо это основанный на результатах исследования вывод о неудовлетворительном состоянии безопасности предприятия. В первом случае созданная поспешно служба безопасности способна в некоторой степени отразить угрозы и в дальнейшем реагировать на их появление по принципу «угроза - отражение». Дело меняется существенным образом при реализации второго варианта. После детального изучения состояния безопасности предприятия (с привлечением специалистов, если их нет на предприятии) у его руководителей появится реальное представление о системе безопасности предприятия.

Такое системное представление (зафиксированное в письменной форме) позволяет осознанно и целенаправленно проводить работу по обеспечению безопасности предпринимательской деятельности и самого предприятия всеми его подразделениями и сотрудниками. При этом ведущая роль службы безопасности не исчезает, наоборот, понимание своей роли и места в системе безопасности предприятия приведет только к положительным результатам.

Следует однако подчеркнуть, что до настоящего времени нет единого подхода к определению понятия «система безопасности предприятия». Чтобы дать такое определение, необходимо предварительно выявить элементы этой системы. Накопленный опыт нашей компании убеждает прийти к выводу, что структурными элементами системы безопасности предприятия являются научная теория его безопасности, политика и стратегия безопасности, средства и методы обеспечения безопасности и, наконец, концепция безопасности предприятия. Совокупность вышеперечисленных элементов составляет систему безопасности предприятия .

Научная теория безопасности предприятия, строго говоря, такая теория находится в стадии формирования. Относится это, прежде всего, к понятийному аппарату. Разберем некоторые из этих понятий.

В российском законодательстве (украинское в этом плане, к сожалению, значительно отстает) понятие безопасности приведено в ст. 1 Закона РФ от 5 марта 1992 года «О безопасности»: «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Раскрытие этого понятия термином «защищенность» значительно суживает ее смысл, подчеркивает пассивность при реагировании на угрозы. Сущность безопасности, как представляется, связана с понятиями «развитие» и «устойчивость». В связи с этим под безопасностью следует понимать состояние объекта (в нашем случае - предприятия) в системе его связей с точки зрения способности к устойчивости (самовыживанию) и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов. Отталкиваясь от этого понятия, определим следующие функции безопасности: выявление, предупреждение, снижение, ослабление, нейтрализация, пресечение, локализация, отражение и устранение угроз.

Под угрозой безопасности предприятия следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве - территория предприятия, прилегающая к предприятию территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.

Напряженность угрозы отражается в двух измерениях:

• нормальная, повышенная, близкая к пределу (порог), избыточная;
• рост, стабильность или снижение.

Кроме этого, угрозы делятся по природе их возникновения на два класса:

1. естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
2. искусственные (субъективные), т.е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

Различают также экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные угрозы.

Под объектом безопасности предприятия следует понимать степень устойчивости и развития предприятия, его способность противостоять угрозам. В объекты безопасности предприятия можно выделить:

• различные структурные подразделения или группы сотрудников, либо владельцы акций предприятия;
• ресурсы предприятия (информационные, кадровые, материально-технические, информационные, интеллектуальные и финансовые);
• различные виды деятельности (управленческая, производственная, снабженческая и т.д.).

Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.

Достижение этой цели требует реализации следующих задач:

• выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;
• обеспечение защиты технологических процессов;
• реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);
• своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;
• предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;
• всестороннее изучение деловых партнеров;
• своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
• разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;
• реализация мер по защите коммерческой и иной информации;
• организация мероприятий по противодействию недобросовестной конкуренции;
• обеспечение защиты всех видов ресурсов предприятия;
• реализация мер по защите интеллектуальной собственности;
• организация и проведение мер по предотвращению чрезвычайных ситуаций;
• выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;
• организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;
• разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;
• возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Система безопасности предприятия может быть построена на основе следующих принципов:

1. Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз.
2. Законность. Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам.
3. Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия.
4. Координация и взаимодействие внутри и вне предприятия. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия.
5. Сочетание гласности с конспирацией. Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
6. Компетентность. Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.
7. Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.
8. Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологи ческая и т.д.)и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников.
9. Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.

Система безопасности предприятия включает в себя ряд следующих подсистем:

Экономическая безопасность - состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования предприятия в условиях рыночной экономики.

Техногенная безопасность - совокупность действий по обеспечению проектирования, строительства и эксплуатации сложных технических устройств с соблюдением необходимых требований безаварийной их работы.

Экологическая безопасность - состояние защищенности жизненно важных интересов персонала предприятия и его имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.

Информационная безопасность - это способность персонала предприятия обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним.

Психологическая безопасность - состояние защищенности от негативных психологических воздействий персонала предприятия и других лиц, вовлеченных в ее деятельность.

Физическая безопасность - состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) предприятия от насильственных преступлений.

Научно-техническая безопасность - способность персонала предприятия обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.

Пожарная безопасность - состояние объектов предприятия, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.

Следует отметить, что вышеуказанные подсистемы второго уровня могут включать в себя подсистемы третьего уровня. Например, подсистемами экономической безопасности могут быть - финансовая, коммерческая, имущественная, а также другие подсистемы безопасности.

Кроме этого, сами подсистемы не разделены между собой непроходимой границей, поскольку они настолько взаимосвязаны друг с другом, что в органическом единстве образуют единую систему безопасности предприятия. Разделение же единой системы безопасности предприятия на подсистемы второго и третьего уровня производится из методических соображений, поскольку это позволяет более детально изучить все его элементы.

Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия - степени отсутствия или наличия нанесенного ему материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей:

1. недопущение фактов утечки конфиденциальных сведений;
2. предупреждение или пресечение противоправных действий со стороны персонала предприятия, его посетителей, клиентов;
3. сохранность имущества и интеллектуальной собственности предприятия;
4. предупреждение чрезвычайных ситуаций;
5. пресечение насильственных преступлений в отношении отдельных (специально выделенных) сотрудников и групп сотрудников предприятия;
6. своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты предприятия.

Политика и стратегия безопасности

Политика безопасности предприятия - это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Таким образом, для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:

• укрепление дисциплины труда и повышение его производительности;
• защита законных прав и интересов предприятия;
• укрепление интеллектуального потенциала предприятия;
• сохранение и приумножение собственности;
• повышение конкурентоспособности производимой продукции;
• максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;
• ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;
• выполнение производственных программ;
• оказание содействия управленческим структурам в достижении целей предприятия;
• недопущение зависимости от случайных и недобросовестных деловых партнеров.

С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей:

• сохранение и наращивание ре сурсного потенциала;
• проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия;
• включение в деятельность по обеспечению безопасности предприятия всех его сотрудников;
• профессионализм и специализация персонала предприятия;
• приоритетность несиловых методов предотвращения и нейтрализации угроз.

Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.

Выделяются следующие типы стратегий безопасности:

1. ориентированные на устранение существующих или предотвращение возникновения возможных угроз;
2. нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности;
3. направленные на восстановление (компенсацию) наносимого ущерба.

Первые два типа стратегий предусматривают такую деятельность по обеспечению безопасности, в результате которой не происходит угрозы либо создается заслон ее влиянию. В третьем случае ущерб допускается (возникает), однако он компенсируется действиями, которые предусматривает соответствующая стратегия. Совершенно очевидно, что стратегии третьего типа могут разрабатываться и реализовываться применительно к ситуациям, где ущербы восполнимы, либо тогда, когда нет возможности осуществить какую-либо программу реализации стратегий первого или второго типа.

Субъекты безопасности предприятия

Обеспечением безопасности предприятия занимаются две группы субъектов. Первая группа занимается этой деятельностью непосредственно на предприятии и подчинена его руководству. Среди этой группы можно выделить специализированные субъекты (совет или комитет безопасности предприятия, служба безопасности, пожарная часть, спасательная служба и т.д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции). Другую часть субъектов этой группы условно можно назвать полуспециализированной, т.к. часть функций этих субъектов предназначена для обеспечения безопасности предприятия (медицинская часть, юридический отдел и т.д.). Наконец, к третьей части этой группы субъектов относится весь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности. Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.

Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются Руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия. Субъектами этой группы являются:

1. Законодательные органы.
2. Органы исполнительной власти.
3. Суды.
4. Правоохранительные органы.
5. Научно-образовательные учреждения.

Последние (особенно негосударственные учреждения по подготовке частных охранников) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.

Очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.

Средства и методы обеспечения безопасности

Среди существующих средств обеспечения безопасности можно выделить следующие:

1. Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.
2. Организационные средства. Создание специализированных орг-структурных формирований, обеспечивающих безопасность предприятия.
3. Информационные средства. Прежде всего, это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.
4. Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.
5. Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности.
6. Кадровые средства. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности.
7. Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.

Следует заметить, что применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. В то же время необходимо отметить, что одновременное внедрение всех вышеуказанных средств в принципе невозможно. Оно проходит обычно ряд этапов:

• I этап. Выделение финансовых средств.
• II этап. Формирование кадровых и организационных средств.
• III этап. Разработка системы правовых средств.
• IV этап. Привлечение технических, информационных и интеллектуальных средств.

Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т.е. приемами, способами действия. Соответственно, можно говорить о технических, организационных, информационных, финансовых, правовых, кадровых и интеллектуальных методах. Приведем краткий конкретный перечень этих методов:

• технические - наблюдение, контроль, идентификация и т.д.;
• организационные - создание зон безопасности, режим, расследование, посты, патрули и т.д.;
• информационные - составление характеристик на сотрудников, аналитические материалы конфиденциального характера и т.д.;
• финансовые - материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д.;
• правовые - судебная защита законных прав и интересов, содействие правоохранительным органам и т.д.;
• кадровые - подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т.д.;
• интеллектуальные - патентование, ноу-хау и т.д.

Концепция безопасности предприятия

После изучения всех вышеописанных элементов системы безопасности предприятия необходимо перейти к составлению ее концепции. Концепция определяется как система взглядов, идей, целевых установок, пронизанных единым, определяющим замыслом, ведущей мыслью, содержащей постановку и пути решения выявленных проблем. К любой концепции существуют следующие требования:

1. Конструктивность. Такое требование будет признано реализованным, если в концепции найдет отражение:
   • исходное состояние объекта, на преобразование которого направлена концепция;
   • состояние объекта, достигнутое в результате реализации концепции;
   • меры, необходимые для достижения сформулированных в концепции целей;
   • средства, необходимые и достаточные для достижения поставленных целей;
   • источники ресурсного обеспечения, используемые в ходе реализации концепции;
   • механизм реализации концепции, т.е. способы (методы) использования выделенных средств и ресурсов.
2. Вписываемость. Имеется в виду то, что концепция преобразования какого-либо объекта должна гармонично вписываться в систему преобразований взаимосвязанных в единую систему объектов, одним из компонентов которой он является.
3. Открытость. Разработанная концепция должна давать возможность в ее рамках реагировать на изменение условий реализации концепции и вносить коррективы в реализацию в случае их необходимости.
4. Вышеуказанные требования диктуют в качестве обязательного условия включение в логическую структуру концепции следующих позиций:
   • Выявление объекта и предмета, определения их сущности, места среди множества других.
   • Четкая формулировка роли реализации концепции и задач, стоящих при ее реализации.
   • Выделение условий, необходимых и достаточных для реализации концепции, и сопоставление их с реально существующими.
   • Определение круга мероприятий, обеспечивающих преобразование объекта реализации концепции, а также путей ее реализации.
   • Формулирование критериев успешности мероприятий по разработке концепции, а также по оценке результатов ее реализации.

Концепция безопасности предприятия представляет собой официально утвержденный документ, в котором отражена система взглядов, требований и условий организации мер безопасности персонала и собственности предприятия. Примерная структура концепции может выглядеть следующим образом:

1. Описание проблемной ситуации в сфере безопасности предприятия:
   • перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование;
   • причины и факторы зарождения угроз;
   • негативные последствия угроз для предприятия.
2. Механизм обеспечения безопасности:
   • определение объекта и предмета безопасности предприятия;
   • формулирование политики и стратегии безопасности;
   • принципы обеспечения безопасности;
   • цели обеспечения безопасности;
   • задачи обеспечения безопасности;
   • критерии и показатели безопасности предприятия;
   • создание орг-структуры по управлению системой безопасности предприятия.
3. Мероприятия по реализации мер безопасности:
   • формирование подсистем общей системы безопасности предприятия;
   • определение субъектов безопасности предприятия и их ро-ли;
   • расчет средств и определение методов обеспечения безопасности;
   • контроль и оценка процесса реализации концепции.

Решения и услуги

ПЛАНИРОВАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ - способ, с помощью которого обеспечивается координация действий всех сил и средств предприятия для достижения общей цели - обеспечения безопасности. Для грамотного планирования мероприятий безопасности необходимо в первую очередь разработать КОНЦЕПЦИЮ БЕЗОПАСНОСТИ, учитывающую специфику деятельности данной организации, а также все возможные внутренние и внешние угрозы.

КОНЦЕПЦИЯ БЕЗОПАСНОСТИ предприятия представляет собой официально утвержденный документ, в котором отражены цели и задачи, принципы и способы противодействия возможным угрозам, определена система требований и условий по организации мер обеспечения безопасности персонала и собственности предприятия.

ГЛАВНЫЙ ПРИНЦИП СИСТЕМЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ - обеспечение заданного уровня защиты от различных угроз при минимизации затрат на охрану и безопасность.

Как проанализировать потребность компании в наборе мер по обеспечении безопасности? Как подобрать надежные и эффективные варианты охраны ?

Разработка всестороннего плана (концепции) обеспечения безопасности требует методичного и продуманного анализа. Разработка плана защиты любой компании (объекта) начинается с определения всех ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ для конкретного бизнеса и множества частных задач безопасности. Для этого применяется структурный комплексный подход, затрагивающий все сферы жизнедеятельности субъекта. Задача эта не так проста, поскольку требует глубокого исследования, оптимизации и обоснования. Получаемые в результате рекомендации должны дополнять и поддерживать одна другую.

Объектами анализа при исследовании объекта охраны являются всевозможные «УЯЗВИМОСТИ», которые необходимо выявлять методично и всесторонне, чтобы система защиты носила комплексный характер, имеющий в основе принцип предотвращения, а не локализации последствий. Кроме того, Концепция безопасности должна гарантировать ЭФФЕКТИВНОЕ РАСХОДОВАНИЕ ФИНАНСОВЫХ СРЕДСТВ, в соответствии с конкретными нуждами и задачами охраны на наиболее важных и уязвимых участках. Следует понимать, что цель концепции состоит не в том, чтобы разработать план безопасности с высокой степенью "защиты от дурака". Полностью обезопасить объект стоит огромных денег, а это тяжкое бремя для любого бизнеса. Цель же ставится такая: СДЕЛАТЬ НАРУШЕНИЕ РЕЖИМА БЕЗОПАСНОСТИ МАКСИМАЛЬНО ЗАТРУДНИТЕЛЬНЫМ для преступников, злоумышленников и просто нерадивых работников. СТЕПЕНЬ ЗАЩИТЫ зависит от того, насколько ценен данный объект охраны и насколько организация-заказчик готова к расходам для защиты от возможных угроз.

ПРОЦЕСС АНАЛИЗА ОБЪЕКТА ОХРАНЫ ДЕЛИТСЯ НА ПЯТЬ ФАЗ:

Разделение объекта на подобъекты,

Оценка возможных угроз,

Анализ уязвимостей,

Выбор мер противодействия,

Внедрение.

1. СТРУКТУРА КОНЦЕПЦИИ БЕЗОПАСНОСТИ:

1. ОПИСАНИЕ ПРОБЛЕМНЫХ СИТУАЦИЙ в сфере безопасности предприятия:

Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование.

Причины и факторы зарождения угроз.

Негативные последствия угроз для предприятия.

2. МЕХАНИЗМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:

Определение объектов безопасности и объектов защиты предприятия.

Формулирование политики и стратегии безопасности.

Принципы обеспечения безопасности.

Цели обеспечения безопасности.

Задачи обеспечения безопасности.

Критерии и показатели безопасности предприятия.

Создание структуры по управлению системой безопасности предприятия.

3. МЕРОПРИЯТИЯ ПО РЕАЛИЗАЦИИ МЕР БЕЗОПАСНОСТИ:

Формирование подсистем общей системы безопасности предприятия.

Определение субъектов безопасности предприятия и их роли.

Расчет средств и определение методов обеспечения безопасности.

Контроль и оценка процесса реализации концепции.

2. МЕРЫ ЗАЩИТЫ МАТЕРИАЛЬНЫХ РЕСУРСОВ

Для оценки степени защищенности материальных ресурсов предприятия и планирования охранных мероприятий необходимо ответить на следующие вопросы:

Достаточно ли надежно охраняется ваше оборудование, ценности, информация?

Насколько просматриваются ваши помещения снаружи, и из каких зон?

Работает ли сигнализация?

Какие противопожарные мероприятия вы проводите?

Как будет действовать охрана, если сработает сигнализация?

Имеете ли вы резервные копии информации?

Где и как хранятся документы и резервные копии информации?

Как скоро вы сможете восстановить работоспособность своей фирмы, если случится ограбление?

РЯД ПРОСТЫХ ПРЕВЕНТИВНЫХ МЕР снизить уровень потенциальных угроз. Эти меры просты и эффективны для любого предприятия. Для этого необходимо:

Обустроить изолированные помещения или “зоны” для конфиденциальных бесед с клиентами;

Совершать любые действия (переговоры, финансовые операции и т.д.) с "крупными" и "мелкими" клиентами в разных помещениях;

Оборудовать защищенные помещения для операций с крупной наличностью;

Оборудовать внешний периметр предприятия и его внутренние помещения современными средствами сигнализации и защиты;

Разработать систему доступа лиц, обслуживающих технические средства охраны и компьютеры;

Продумать расположение постов охраны в рабочее и нерабочее время.

Все эти меры направлены на снижение рисков в случае "силового" покушения на вашу собственность и в некоторой степени на предотвращение утечки информации. Наибольшую часть в решении этих вопросов может взять на себя охранная организация, ибо услуги охраны ЧОП могут быть разнообразны и эффективны

СЛУЖБА БЕЗОПАСНОСТИ (ОХРАНЫ) вашего предприятия должна быть хорошо подготовлена, осведомлена и иметь четкое представление о том:

Могут ли грабители незаметно покинуть предприятие после налета в дневное время (например, влившись в поток транспорта или пешеходов);

Останавливают ли сотрудники патрульно-постовой службы милиции подозрительных лиц и автомобили, появляющиеся в районе в ночное время и в выходные дни;

Где расположено ближайшее отделение милиции и сколько времени потребуется его сотрудникам, чтобы прибыть в случае сигнала тревоги или вызова по телефону (практика показывает, что задержание налетчиков по “горячим следам” возможно лишь тогда, когда милиция прибывает на место не позднее чем через 5 минут после подачи сигнала);

Как обеспечить срабатывание охранной сигнализации при любом варианте ограбления со взломом или вооруженного налета;

Как помешать грабителям исчезнуть, в условиях всеобщего замешательства;

Как предотвратить возможность захвата заложников из числа клиентов или персонала и другие вопросы.

Конечно, не все потенциальные угрозы можно уменьшить традиционными мерами безопасности. Например, внутреннее МОШЕННИЧЕСТВО И ЗЛОУПОТРЕБЛЕНИЯ не могут быть устранены в рабочем порядке, но убытки от них также могут быть сокращены применением определенных мер.

Давно известно, что ДОВЕРИЕ- это краеугольный камень внутреннего мошенничества и злоупотреблений, поэтому администрация должна найти баланс доверия со своими служащими. Так сказать, доверяй, но проверяй… Одним из наиболее качественных и надежных каналов выявления на предприятии мошенников, взяточников, а также агентуры конкурентов является, контроль над доходами и расходами сотрудников, имеющих право финансовой подписи или допущенных к конфиденциальной информации. Появление у работника сумм, не отраженных в его налоговой декларации, должно стать сигналом к проведению мероприятий по установлению источников его непомерно возросших доходов. Но, часто сотрудники совершают внутренние мошенничества и злоупотребления в качестве мести за несправедливость и жесткость администрации, притеснение в коллективе. Создавая благоприятный психологический климат в коллективе, организация может уменьшать такие побуждения своих сотрудников.

Одним из эффективных приемов по предотвращению внутреннего мошенничества является НЕДОПУЩЕНИЕ УЗУРПАЦИИ ВЛАСТИ одним из топ-менеджеров. В состав всех подразделений или групп, участвующих в решении стратегических вопросов, должны включаться юристы, экономисты и сотрудники службы безопасности. Это эффективно с двух сторон, во-первых, идет квалифицированный сбор информации о сотрудниках и его возможных криминальных устремлениях, а также осуществляется профилактическая отработка возможных негативных связей сотрудников предприятия.

Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки.

Если вам сложно самостоятельно разобраться в хитросплетениях проблем безопасности - обращайтесь в наше охранное предприятие! Специалисты ЧОП "ТАГГЕРД" (частная охрана в Москве) помогут решить сложные проблемы безопасности и защитият Вас и Ваш бизнес от любых враждебных поползновений! Оказание услуг безопасности - наша профессия! Взаимодействуйте только с профессионалами своего дела! Профессиональная охрана ЧОП "ТАГГЕРД" - надежно, эффективно, качественно!

3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ

Если вы только начинаете собственное дело и если у вас в штате всего несколько сотрудников, если вы материально не можете провести все предполагаемые мероприятия, то вы должны предпринять хотя бы следующий МИНИМУМ ЗАЩИТНЫХ МЕР:

Разработать соглашение о найме персонала, которое обеспечивает защиту частной информации и неразглашение идей;

Использовать штамп "секретно" на деловых планах, списках покупателей, чертежах, и другой технической документации;

Разработать простые соглашения о неразглашении тайны для продавцов, покупателей, потенциальных лицензиатов и др.

Если вопросом защиты информации занимается более крупное предприятие, и руководством принято решение о создании СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ с соблюдением всех требований российского законодательства, то необходимо сделать следующее:

1. Оценить важность и ценность информации. Понять, какую информацию, для чего и от кого нужно защищать.

2. Внести дополнения в уставные документы, подготовить перечни сведений, составляющих коммерческую тайну. Ввести договорные отношения с сотрудниками фирмы.

3. Обозначить защищаемую информацию соответствующими указателями на ее носителях, организовать их учет. Разграничить доступ к информации сотрудников.

4. Организовать минимум физической защиты помещений и хранилищ информации.

5. Регламентировать использование средств связи и передачи информации.

6. Подобрать специалистов и начать работу по защите информации на средствах вычислительной техники.

7. Заручиться поддержкой опытного профессионала в области защиты информации и юриста.

* Пункт № 2 требует дополнительного пояснения: Устав предприятия является исходной правовой базой для организации защиты коммерческой тайны. Именно в нем, прежде всего, необходимо зарегистрировать Ваше право на защиту коммерческой тайны. Содержание дополнения в Устав может быть следующим: "Предприятие определяет состав, объем и порядок защиты сведений, составляющих коммерческую тайну и имеет право требовать от сотрудников соблюдения установленных правил ее сохранности. Предприятие и его сотрудники обязаны обеспечить сохранность коммерческой тайны, а также информации, охраняемой патентным, лицензионным и авторскими правами". Такое положение, закрепленное в Уставе, будет основой для всех последующих шагов по организации защиты информации фирмы.

Необходимо разработать "ПЕРЕЧЕНЬ СВЕДЕНИЙ СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ предприятия и основные требования к сотрудникам по ее защите", а также "Перечень сведений, которые не должны разглашаться посторонним лицам в целях личной безопасности сотрудников фирмы". Оба эти документа необходимо закрепить в приказе и дать под расписку всем сотрудникам фирмы. Первый документ - прямая основа для возникновение юридической ответственности в соответствии с гражданским законодательством. Второй нужен в связи с тем, что некоторую информацию трудно отнести к коммерческой тайне, но сохранять ее весьма важно (например, место нахождения руководителя фирмы в конкретное время, планируемые совещания, переговоры, сведения о личной жизни сотрудников и т.п.).

Следующим необходимым документом является «ДОГОВОР-ОБЯЗАТЕЛЬСТВО» о сохранении коммерческой тайны и другой служебной информации. Это может быть как отдельный документ, так и специальный раздел в контракте о найме на работу. Предложив сотруднику подписать договор-обязательство, руководство фирмы предупреждает сотрудника о том, что в дело вступает целая система мероприятий по защите информации: правовых, организационных, технических.

Естественно, что, как и любая другая работа, обязанности по защите коммерческой тайны (соблюдению конфиденциальности) должны соответствующим образом оплачиваться - это положение также желательно отразить в контракте.

Для построения системы защиты коммерческой тайны предприятия очень важно определить источники и соответствующие им КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ. На каждом конкретном предприятии перечень таких каналов носит индивидуальный характер, что определяется спецификой его деятельности. Мероприятия по обеспечению сохранности информации также носят индивидуальный характер. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.

НОСИТЕЛЯМИ КОММЕРЧЕСКОЙ ТАЙНЫ могут быть:

Документы,

Изделия (образцы товаров либо продукции)

Процессы.

ЛЮДИ

Придерживайтесь “железного” правила: круг лиц, причастных к коммерческим тайнам Вашей фирмы, должен быть максимально сужен. Необходимо также установить строгий порядок допуска к переговорам и к подписанию различных документов с партнерами и заказчиками - поручите это сотрудникам, в надежности которых не сомневаетесь.

Получить сведения о надежности сотрудников фирмы можно из их личных дел, а также путем психологического тестирования, собеседований, негласного наблюдения, конфиденциального опроса коллег, знакомых с ними по прежнему месту работы. Этим должны заниматься специалисты службы безопасности в тандеме с психологами и кадровиками.

Нужно сделать все возможное, чтобы сотрудники коллективно переживали и несли ответственность за порученное дело. Желательно, чтобы они испытывали потребность консультироваться с вами. Привить своим сотрудникам привычку делиться горестями и радостями, воспитать из них настоящих патриотов фирмы руководитель может, грамотно применяя систему материальных и моральных стимулов, придерживаясь психологически выверенной линии поведения. Хорошо если над подходами к решению этой задачи по вашему заказу поработают специалисты.

ДОКУМЕНТЫ

Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим доверенным лицом. Его обязанность - организовать работу с документами таким образом, чтобы исключить ее утечку на всех этапах - от подготовки текстов до учета и хранения поступающих и исходящих телеграмм, писем, образцов и т.п.

Для учета документов необходимо завести специальный журнал учета входящих, исходящих и внутренних документов, содержащих конфиденциальную информацию. С помощью такого журнала вы сможете периодически проводить инвентаризацию и своевременно уничтожать бумаги, потерявшие для вас (но не для ваших конкурентов) важность.

Важно защитить компьютерные сети и доступ к индивидуальным компьютерам посредством различных ограничений доступа к информационным базам, введением паролей и кодов доступа. Наличие подобных мер - достаточно надежная защита от “охотников” за вашими секретами. Не пренебрегайте ими.

ИЗДЕЛИЯ

Организуйте надежный учет всех товаров, промышленных и экспериментальных образцов, сведения о которых не должны стать достоянием ваших конкурентов.

Охрана изделий необходима на всех этапах их “движения” внутри фирмы (приобретение или изготовление, испытания либо проверка качества, транспортировка, хранение, эксплуатация, ремонт и т.п.).

ТЕХНИЧЕСКИЕ КАНАЛЫ ПЕРЕДАЧИ ИНФОРМАЦИИ

Установите систему ограничений на использование техническими каналами связи (телефон, Интернет, компьютерные сети) для передачи конфиденциальных сведений. Охраняйте от возможного подслушивания или сканирования свои телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте для этого засекречивающую аппаратуру связи, генераторы помех, приборы для обнаружения “жучков” и сканирующих устройств, применяйте условные кодовые обозначения. Какой бы технически сложной ни казалась вам “круговая оборона” против электронной “заразы”, в нынешних условиях как раз сложности в конечном итоге может и не хватить.

Все элементы системы защиты коммерческих секретов фирмы необходимо постоянно анализировать для оценки ее фактического состояния, выявления недостатков и нарушений. Такой анализ должен также включать в себя моделирование вероятных каналов утечки информации, возможных приемов и способов ее несанкционированного получения конкурентами.

Анализ системы защиты коммерческих секретов, моделирование вероятных угроз позволяет намечать и при необходимости вводить дополнительные меры безопасности. При этом степень их целесообразности определяется достаточно просто: затраты на обеспечение надлежащей секретности должны быть существенно меньше, чем возможный экономический ущерб.

ОРГАНИЗАЦИОННЫЕ МЕРЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Однако, “степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика”. Иными словами, ключевыми фигурами систем защиты коммерческих секретов являются сотрудники фирм, причем не только те, которые работают с закрытой информацией. Рядовой сотрудник, не имеющий доступа к коммерческой тайне, тоже может оказать помощь конкурентам.

Поэтому, для ограничения круга лиц, имеющих доступ к коммерческой тайне предприятия, существует объективная необходимость в организации специального закрытого делопроизводства.

Для документов, содержащих сведения, разглашения которых Вы хотели бы избежать, следует установить специальный порядок подготовки, маркировки (т.е. присвоения соответствующего грифа), размножения, рассылки, приема и учета, группировки в дела, использования, хранения, уничтожения и проверки наличия. Следует также назначить ответственное лицо по данному вопросу.

Получать конфиденциальные документы должны только те лица, кому действительно необходимо знать содержащуюся в них информацию. Если у вас не отработана система определения такого круга лиц, то любая система контроля за движением документов будет бессмысленной и вам не удастся сохранить вашу коммерческую тайну. Необходимо создать соответствующую систему, гарантирующую правильную циркуляцию документов, исключающую доступ к информации для тех, кому не нужно ее знать.

В договорах с контрагентами предприятия также необходимо специально оговаривать обязательства о соблюдении условий конфиденциальности и предусмотреть последствия нарушения принятых обязательств. Являясь неотъемлемыми условиями договора, требования конфиденциальности сохраняют свою автономность и должны соблюдаться после прекращения действия договора.

Помимо рассмотренных выше организационных мероприятий, существуют меры специфического характера, направленные на предотвращения утечки информации по агентурным и технологическим каналам.

4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЛИЧНОЙ БЕЗОПАСНОСТИ

ЛИЧНАЯ БЕЗОПАСНОСТЬ в определяющей степени зависит от самого человека, соблюдения им соответствующих правил предосторожности и форм поведения, которые усваиваются в процессе воспитания, обучения и накопления опыта.

Как известно, не существует однозначно определенных, универсальных методов защиты на все случаи жизни, особенно, если это касается таких ситуаций, когда нападение планируется скрытно, конспиративно. Тем не менее, наличие высокого уровня защиты, готовность к выявлению и отражению враждебных действий поможет нейтрализовать возможные угрозы жизни и здоровью. При этом необходимо учитывать, что угроза жизни и здоровью собственников и руководителей бизнеса может исходить как изнутри структуры, так и извне.

Одним из основных признаков подготовки преступления, выбора его способа, места и времени является выявление лиц, ведущих сбор соответствующих сведений о собственнике или руководителе. Соответственно, важнейшей стратегией личной безопасности является ИНФОРМАЦИОННАЯ ЗАЩИТА, которая включает в себя:

Сокрытие личной информации, которая в случае ее использования преступником может нанести ущерб; к выполнению этой задачи должны быть подключено все ближайшее окружение, члены семьи, и непосредственно сам собственник (руководитель);

Четкий инструктаж родственников и ближайшего окружения о том, какие сведения о предпринимателе им не следует сообщать;

Своевременное информирование службы безопасности предприятия обо всех фактах подозрительного, необоснованного интереса, указывающих на сбор сведений;

Доведение до окружения заранее обработанных данных, которые могут ввести преступника в заблуждение или усилить у него чувство неуверенности (страха) в возможности реализации преступных намерений.

Обязательным условием обеспечения личной безопасности является НАДЕЖНОСТЬ БЛИЖАЙШЕГО ОКРУЖЕНИЯ предпринимателя, обеспечиваемая, в том числе и их проверкой.

По "МЕСТУ ОБЕСПЕЧЕНИЯ" безопасности условно можно выделить 3-и группы:

Безопасность на рабочем месте;

Безопасность при передвижении за территорию предприятия;

Безопасность членов семьи.

Для обеспечения безопасности в помещении возможно использование различных технических средств и систем охраны. Для обеспечении безопасности передвижений (при наличии реальной угрозы жизни) привлекаются телохранители.

5. ВЫБОР МЕР ПРОТИВОДЕЙСТВИЯ

Точно так же, как это происходит в здравоохранении, когда самочувствию пациента может быть нанесен ущерб неправильным лечением, уровень безопасности организации может быть ослаблен либо поставлен под вопрос неверным применением мер противодействия. Выработка таких мер - скорее искусство, чем сухая наука, и потому требует объединения усилий персонала управления и службы охраны; только в этом случае способна появиться на свет программа, соответствующая нуждам организации.

При этом, применяемые меры должны зависеть от фазы угрозы - от профилактики, до локализации уже произошедших событий. По каждому из элементов реагирования необходимо создать детальное описание предпринимаемых действий на всех четырех фазах происшествия:

ФАЗА ПРЕДУПРЕЖДЕНИЯ: Определите процедуры эвакуации и завершения работы системы, а также расположение укрытий и убежищ.

ФАЗА СОБЫТИЯ: Определите технологии укрепления и обеспечения выживания, а также методы локализации зоны инцидента - такие, как выставление нее кордонов для предотвращения возможности расширения круга участвующих в ситуации лиц.

ПО ГОРЯЧИМ СЛЕДАМ: Определите процедуры оказания первой помощи, уведомления властей и экстренных служб, ограничения доступа к месту преступления, управления движением, эвакуации пострадавших и стратегию сдерживания распространения ситуации.

ПОСЛЕ СОБЫТИЯ: Определите процессы постановки в известность родственников, очистки и ремонта, деятельности на запасной территории и проведения разъяснительной работы.

В качестве МЕР ПРОТИВОДЕЙСТВИЯ могут выступать: электронные системы безопасности, физические барьеры, охранники, политики и процедуры.

ЭЛЕКТРОННЫЕ СИСТЕМЫ Б БЕЗОПАСНОСТИ объединяют системы контроля доступа, обнаружения, наблюдения и сбора свидетельских показаний. В число подсистем могут входить обнаружение вторжения, тревожные кнопки, охранное телевидение, проводные и радиопереговорные устройства, громкоговорящие системы, средства индивидуальной защиты и телефонные системы.

ФИЗИЧЕСКИЕ И ПСИХОЛОГИЧЕСКИЕ БАРЬЕРЫ применяются для затруднения доступа к объекту. В число физических барьеров входят: хранилища, сейфы, шлагбаумы, ограждения и ворота, изделия из пуленепробиваемых материалов, колючая проволока, капканы, ловушки для транспортных средств, бронезащита автомобилей, механические замки, "лежачие полицейские" и бордюры, бомбоубежища, средства освещения, щиты, панели из прочных материалов и специальные элементы ландшафта и др.

ПЕРСОНАЛ СЛУЖБЫ БЕЗОПАСНОСТИ (ОХРАНЫ) исполняет различные охранные функции, включая оперирование электронными системами, несение вахты на постах и осуществление патрулирования. Большинство действий охраны предусматривают наблюдение за событиями и - в случае инцидента - постановка в известность правоохранительных органов. В некоторых случаях охранники могут быть вооружены, иметь специальную подготовку и право вмешиваться в ход событий.

ПОЛИТИКИ устанавливают позицию управляющего звена и общий подход к практике разрешения бизнес-проблем. Процедуры определяют средства осуществления политики. Это наиболее критичная часть программы безопасности. Здесь определяются программы и процессы, необходимые для того, чтоб механизмы обеспечения безопасности работали эффективно.

6. ВНЕДРЕНИЕ

В этой фазе рекомендации преобразуются в спецификации и инструкции, направленные на действия людей и систем, а также формирование правил и политики компании. Задача внедрения - перевести план безопасности в запросы и приобретение документов, процедур, организационных программ и процессов.

ОКАЗАНИЕ УСЛУГ БЕЗОПАСНОСТИ И ОХРАНЫ - НАША ПРОФЕССИЯ!

В нынешних реалиях ни одна компания не застрахована от различного вида опасностей и угроз, которые способны нанести бизнесу существенный урон.

Система безопасности предприятия – это система выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.

Зоны риска

Не является верным утверждение, что безопасность – это в первую очередь физическая защищенность предприятия, так как для бизнеса угрозами также могут являться не только имеющие физическую природу грабеж, порча или уничтожение имущества, но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, недобросовестность конкурентов или партнеров, информационные войны, изменение экономической ситуации и многое другое. Основной целью комплексной системы безопасности является обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия.

Субъекты деятельности по безопасности

Выделяют две группы субъектов, обеспечивающих безопасность предприятия: внешние субъекты и внутренние.

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве. Деятельность этих органов не может контролироваться самими предприятиями. Они формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение.

К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные предприятием специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта хозяйственной деятельности.

Управление безопасностью

Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия.

Из опыта известно, что компания начинает задумываться о своей безопасности только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.

В первую очередь нужно сказать, что комплексная корпоративная безопасность невозможна без обеспечения руководителей компании информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных. Если предприятие претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде компании, конкурентах, поставщиках, партнерах, сотрудниках, бизнес-процессах и тенденциях развития рынка.

Все это требуется для минимизации предпринимательских рисков. При этом оптимальная политика руководства предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.

Принципы построения системы безопасности

Каждая система безопасности – это уникальный продукт. Например, системы безопасности торгового предприятия, транспортной компании или производственной фирмы очень отличаются друг от друга. Тем не менее существуют общие принципы, основываться на которые можно при построении любой системы.

Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:

– прогнозирование возможных угроз;

– организация деятельности по предупреждению возможных угроз (превентивные меры);

– выявление, анализ и оценка возникших реальных угроз безопасности;

– принятие решений и организация деятельности по реагированию на возникшие угрозы;

– постоянное совершенствование системы обеспечения безопасности предприятия.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов:

1. Комплексность. Руководство компании должно оценивать все возможные угрозы и, исходя из этого, строить систему безопасности.
2. Своевременность. Все, что делается для обеспечения безопасности, должно быть направлено в первую очередь на упреждение возможных угроз, а также на разработку эффективных мер предупреждения посягательств на интересы компании.
3. Непрерывность. Защитные меры должны применяться постоянно. Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование – …».
4. Законность. Система безопасности должна опираться на действующее законодательство с применением всех дозволенных методов обнаружения и пресечения правонарушений.
5. Плановость. Деятельность по обеспечению безопасности должна строиться на основе специально разработанных планов работы всех подразделений компании и ее отдельных
6. сотрудников.
7. Целесообразность. Руководству компании обязательно нужно сопоставлять размер возможного ущерба и затраты на обеспечение безопасности (критерий «эффективность – стоимость»).
8. Дублирование. Средства защиты должны быть продублированы. Тогда при отказе одного звена системы всегда можно задействовать резервный вариант.
9. Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала. Для большинства предприятий экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.
10. Совершенствование. Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.
11. Централизация управления.

Система безопасности должна работать самостоятельно по единым утвержденным в компании принципам. А руководитель организации должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.

Виды угроз для бизнеса

Угрозой безопасности компании считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать предприятию.

Угрозы могут быть постоянными или временными, внешними или внутренними.

В соответствии с общей теорией безопасности выделяют пять базовых угроз:

1. Угрозы, связанные с конкурентной борьбой.
2. Угрозы, связанные с человеческим фактором.
3. Угрозы, связанные с деятельностью государства (коррупция, несовершенство
4. законодательства, административный ресурс, политика и т.д.).
5. Угрозы, связанные с организованной преступностью.
6. Угрозы, связанные с техногенными и природными факторами.

Угрозы предпринимательской деятельности также имеют свою классификацию:

• преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
• непреднамеренные (природные и технические);
• информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
• непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
• экономические (невозврат кредитов, мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
• объективные (инфляция, конкуренция, экономические кризисы и т.д.);
• юридические (незнание либо игнорирование права и юридической составляющей организации и ведения бизнеса).

По степени вероятности угроза оценивается как:

• реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т. д.;
• потенциальная.

По всем выявленным угрозам руководителю необходимо определить их уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.

Процесс борьбы с угрозами можно разделить на три этапа:

• предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
• обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
• ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).

Построение системы безопасности компании

Чтобы создать систему безопасности в компании, нужно для начала сформулировать, какие функции будут на нее возложены, определить потенциально опасные объекты, провести анализ степени их защищенности.

Следующим шагом руководства предприятия является создание органов (субъектов) обеспечения безопасности, будь то подразделение внутри фирмы, назначение ответственных лиц либо заключение договоров со специализированными организациями. Далее, совместно с созданными субъектами, происходит разработка механизмов обеспечения безопасности, ввод в эксплуатацию технических средств, создаются структуры управления всей системой.

После того, как система безопасности начала функционировать, руководителю необходимо осуществлять постоянный контроль над выполнением положений концепции безопасности.

Любая, даже очень хорошо организованная система безопасности нуждается в постоянном развитии и постоянной адаптации к изменяющимся условиям, требует совершенствования форм и методов ее работы.

Введение

Знания основ безопасности труда сегодня являются насущной необходимостью. Невозможно представить успешную организацию на рынке, которая не уделяет должного внимания вопросам охраны труда. Но и обычному человеку эти знания необходимы, потому как становясь участниками трудовых отношений, мы приобретаем право на безопасные условия труда.

Актуальность выбранной мною темы очевидна, так как в современной России необходимо создание условий для благоприятной трудовой деятельности.

Объектом исследования является безопасность труда. Предметом исследования является качество трудовой жизни как основная характеристика социально-трудовых отношений.

Цель исследования - изучение безопасности труда и качества трудовой жизни.

Сущность термина «Безопасность и безопасность организации»

Безопасность - это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Различают: - социальную безопасность: правовую, интеллектуальную, духовно-культурную; - экономическую безопасность: финансовую, хозяйственную, технологическую; и - территориальную безопасность: экологическую, сырьевую, жизненную.

Безопасность организации Безопасность организации -- это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

2 Виды безопасности организации

Виды безопасности:

Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т.д.). Этот вид безопасности обеспечивается деятельностью сотрудников службы охраны. Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.

Личная безопасность руководства и ведущих специалистов -- это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Она обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях.

Физическая безопасность персонала -- это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и усилиями самого персонала.

Экономическая безопасность -- это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера. Экономическая безопасность включает в себя следующие составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др.

Информационная безопасность -- это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Результатом реализации угроз информации может быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование.

Юридическая безопасность -- это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства РФ. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления: взаимоотношения с органами государственной власти; защита от действий недобросовестных партнеров, заказчиков или контрагентов; создание условий для успешной производственной деятельности организации.

Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) «признается исключительное право (интеллектуальная собственность) юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации... Использование результатов интеллектуальной деятельности может осуществляться третьими лицами только с согласия правообладателя».

Экологическая безопасность -- охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами РФ.

Понятие безопасности многогранно. В условиях конкурентной борьбы и криминализации рынка наряду с традиционными задачами охраны объектов у службы безопасности (СБ) появились новые задачи детективного характера, в том числе противодействие экономическому шпионажу, выявление ненадежных деловых партнеров и многое другое. В статье в структурированной форме представлены задачи и функции СБ, дано представление о методах и средствах ее деятельности, описаны виды организации подразделений охраны, нормативно-правовые аспекты охранной деятельности.

Виды охраны. Правовые основы охранной деятельности

Система защиты представляет собой совокупность сил и средств для обеспечения требуемого уровня безопасности объекта. В ней можно выделить следующие структурные компоненты (рис. 1):

Комплекс организационных мероприятий;

Инженерно-технические средства защиты;

Действия сотрудников СБ.

Рис. 1. Обобщенная структура системы защиты

Организационная поддержка функционирования системы защиты включает в себя комплекс мер по управлению службой безопасности, а также регламентирующие эти меры организационно-распорядительные документы. Инженерно-технические средства защиты предназначены для выполнения следующих задач:

Обеспечение санкционированного доступа;

Обнаружение проникновения нарушителя на объект;

Создание препятствий нарушителю при движении к цели акции;

Контроль проноса запрещенных предметов и т.п.

Задача обеспечения безопасности объекта возлагается на специально создаваемое структурное подразделение – СБ. Формы организации этой структурной единицы могут быть разными в зависимости от формы собственности объекта, его важности, количества сотрудников, а также прочих факторов. Охрана объекта может осуществляться:

Войсковой охраной (подразделением внутренних войск МВД России);

Отрядом ведомственной охраны;

Подразделением вневедомственной охраны МВД России, а также военизированным или сторожевым подразделением при органах внутренних дел;

Частным охранным предприятием.

Рассмотрим правовую базу каждого из видов охраны (табл. 1).

Таблица 1. Правовая база охранной деятельности

1. Закон «О безопасности» от 5 марта 1992 года № 2446-1.
2. Закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ.
3. Закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ.
4. Постановление Правительства РФ «Об организации ведомственной охраны» от 12 июля 2000 года № 514.
5. Закон «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1.
6. Постановление Правительства РФ «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года № 587.
7. «Положение о вневедомственной охране при органах внутренних дел Российской Федерации» от 14 августа 1992 года № 589.
8. Закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ.
9. Закон «Об оружии» от 13 декабря 1996 года № 150-ФЗ.
10. «Положение о ведомственной охране Министерства (ведомства)».

Внутренние войска

Охрана важных государственных объектов осуществляется внутренними войсками МВД России. Федеральный закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ определяет правовые основы деятельности частей и подразделений внутренних войск по охране таких объектов. Порядок выполнения военнослужащими внутренних войск служебно-боевых задач, организации и несения караульной службы определен в «Уставе гарнизонной и караульной службы Вооруженных Сил Российской Федерации».

Ведомственная охрана

Организационно-правовые основы создания и деятельности ведомственной охраны определяет Федеральный закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ. В нем определены основные требования к работникам ведомственной охраны, их права и обязанности, порядок применения физической силы, специальных средств и огнестрельного оружия.

Ведомственная охрана осуществляет защиту охраняемых объектов, являющихся государственной собственностью. Защита объектов иных форм собственности осуществляется в соответствии с заключенными договорами. На основании указанного закона федеральные органы исполнительной власти, министерства и ведомства, имеющие право на создание ведомственной охраны, разрабатывают «Положения о ведомственной охране» подведомственных им объектов. Перечень федеральных органов исполнительной власти, имеющих право создавать ведомственную охрану, определен Постановлением Правительства РФ от 12 июля 2000 года «Об организации ведомственной охраны».

Основными задачами ведомственной охраны являются:

Защита охраняемых объектов от противоправных посягательств;

Обеспечение на охраняемых объектах пропускного и внутриобъектового режимов;

Предупреждение и пресечение преступлений и административных правонарушений на охраняемых объектах.

Структура и полномочия органов ведомственной охраны, нормы численности работников, а также порядок организации их деятельности определяются «Положением о ведомственной охране».

Вневедомственная охрана

В соответствии с «Положением о вневедомственной охране при органах внутренних дел РФ» (Постановление Правительства РФ от 14 августа 1992 года) при органах внутренних дел создаются подразделения вневедомственной охраны. Основными задачами вневедомственной охраны являются:

Охрана имущества собственников на договорной основе;

Участие в инспектировании ведомственной охраны предприятий, учреждений и организаций;

Организация и проведение испытаний средств охранной сигнализации, выдача сертификатов;

Технический надзор за выполнением проектных и монтажных работ по оборудованию объектов средствами охранной сигнализации.

Кроме того, при органах внутренних дел существуют военизированные и сторожевые подразделения, осуществляющие на договорной основе охрану объектов всех форм собственности независимо от ведомственной принадлежности. До принятия закона о вневедомст­венной охране на них распространяется действие Федерального закона «О ведомственной охране».

Частные охранные предприятия

В соответствии с Федеральным законом «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1 частным охранным предприятиям разрешается оказывать услуги в виде вооруженной охраны имущества собственников. Частная детективная и охранная деятельность осуществляется для сыска и охраны. В целях охраны разрешается предоставление следующих видов услуг:

Защита жизни и здоровья граждан;

Охрана имущества собственников, в том числе при его транспортировке:

Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации;

Обеспечение порядка в местах проведения массовых мероприятий.

Охранная деятельность таких предприятий не распространяется на объекты, подлежащие государственной охране, перечень которых утверждается Правительством Российской Федерации (приложение 1 к Постановлению Правительства «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года с последующими изменениями).

Широко применяется и смешанный вид охраны, например объект может охраняться ведомственной охраной и внутренними войсками, внутренними войсками и собственной службой безопасности.

Дальнейшее описание ведется применительно к СБ, которая может быть организована на базе ведомственной охраны, частного охранного предприятия а также вневедомственной охраны.

Служба безопасности: задачи и функции

В соответствии с законом РФ «О безопасности» от 5 марта 1992 года: «Безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от угроз внутреннего и внешнего характера». Угроза безопасности – потенциальная возможность действия, способного причинить ущерб интересам объекта. СБ является структурным подразделением предприятия, предназначенным для обеспечения защиты предприятия от прогнозируемых угроз.

Рассматривая безопасность как комплексное понятие, можно выделить следующие его составляющие:

Физическую безопасность;

Безопасность внешней деятельности;

Информационную безопасность;

Психологическую безопасность.

Задачи СБ по обеспечению безопасности показаны на рис. 2. В свою очередь, выполнение каждой задачи обеспечивается следующими функциями.

Рис. 2. Задачи СБ по обеспечению безопасности

Функциями СБ по обеспечению физической безопасности являются:

Обнаружение проникновения нарушителя на охраняемую территорию;

Охрана имущества предприятия;

Защита персонала предприятия от преступных посягательств;

Обеспечение пропускного режима, разграничение доступа на объект;

Организация инженерно-технической защиты охраняемых зданий, помещений.

Безопасность внешней деятельности обеспечивается комплексом мер по выявлению и локализации угроз, затрагивающих коммерческие интересы предприятия.

В том числе, сюда входит:

Изучение криминальных аспектов рынка;

Противодействие экономическому шпионажу;

Выявление ненадежных деловых партнеров, сбор информации о лицах, заключающих контракты с предприятием;

Борьба с недобросовестной конкуренцией;

Выявление фактов незаконного использования товарных знаков и т.п.

Мероприятия по обеспечению информационной безопасности направлены на предотвращение утечки конфиденциальной информации с охраняемого объекта и включают в себя:

Организацию конфиденциального делопроизводства;

Ограничение круга лиц, работающих с конфиденциальными документами;

Организацию ведения конфиденциальных переговоров;

Расследование обстоятельств разглашения сведений, составляющих коммерческую тайну и т.д.;

Мероприятия по противодействию техническим способам несанкционированного съема информации;

Мероприятия по защите информации, циркулирующей в компьютерах, вычислительных сетях.

Психологическая безопасность достигается комплексом мер по выявлению неблагонадежных сотрудников предприятия, в том числе:

Выявление неблагонадежных сотрудников и их групп путем проведения оперативно-розыскных мероприятий (в рамках полномочий СБ);

Выявление неблагонадежных сотрудников и их групп путем психологического тестирования;

Профилактические мероприятия по формированию правосознательного поведения сотрудников.

Служба безопасности: структура, методы и средства деятельности

Структура и состав СБ определяются реальными потребностями предприятия и зависят от многих факторов: важности (потенциальной опасности) объекта, формы собственности, рода деятельности, количества сотрудников, места расположения и т.п. Типовая структура СБ приведена в табл. 2.

Таблица 2. Типовая структура СБ

Отдел физической охраны и режима

Охрана и режим – традиционные виды охранной деятельности. Основная задача отдела – обнаружение несанкционированного доступа на территорию объекта, а также осуществление контрольно-пропускного режима. Основными методами деятельности являются:

Патрулирование (периодический обход территории);

Выставление постов (пост – это участок местности, порученный часовому для охраны и обороны);

Контрольно-пропускные функции (операторы КПП);

Сопровождение (охрана физических лиц).

К техническим средствам относятся все приспособления, повышающие эффективность охранной деятельности, в том числе:

Технические средства охраны (датчики охранной сигнализации, периметровые системы охраны, средст­ва теленаблюдения, средства тревожно-вызывной сигнализации и т.д.);

Средства управления доступом (турникеты, кодонаборные устройства, тамбур-шлюзы, металлодетекторы и т.п.);

Инженерные средства защиты (периметровые заграждения, физические барьеры, решетки, строительные конструкции зданий, сооружений и т.п.);

Оружие, средства индивидуальной защиты и т.д.

Отдел безопасности внешней деятельности

Задача отдела – сбор и анализ разведывательной информации. К методам деятельности относятся:

Замаскированный опрос сотрудников;

Изучение документов;

Негласное наведение справок;

Скрытое наблюдение и т.д.

К техническими средствам сбора информации относятся:

Средства негласного съема информации;

Средства скрытого видеонаблюдения;

Средства компьютерного шпионажа и т.п.

Наличие этого отдела в структуре СБ зависит, прежде всего, от степени вовлеченности предприятия в конкурентную борьбу, прогнозирования угроз его экономической безопасности.

Отдел защиты информации

Задача отдела – предотвращение утечки конфиденциальной информации с охраняемого объекта. Все меры по защите информации можно разделить на две группы:

Организационные;

Технические.

Организационно защита охраняемых сведений обеспечивается комплексом мероприятий по работе с бумажными носителями информации и персоналом, в том числе:

Ведением конфиденциального делопроизводства;

Ограничением круга доступа лиц, допущенных к работе с документами;

Установлением определенного порядка ведения телефонных переговоров, применения радио- и телеграфной связи на предприятии;

Воспитательно-профилактической работой с сотрудниками предприятия;

Совершенствованием внутриобъектового и пропускного режима.

К техническим мероприятиям по предотвращению утечки информации можно отнести:

Периодические испытания выделенных помещений на наличие средств негласного съема информации;

Реализацию набора механизмов по защите компьютерной информации от несанкционированного доступа.

Отдел психологической безопасности

Задача отдела – выявление неблагонадежных сотрудников. К основным методам работы относятся:

Профилактическая работа с персоналом (вывешивание стендов, бюллетеней, разъяснительная работа);

Личная беседа с сотрудником, опрос;

Психологическое тестирование;

Психофизиологические исследования.

В качестве материально-технического обеспечения технологий оценки персонала применяется аппаратура для психофизиологических исследований с использованием полиграфа.

Нормативное обеспечение деятельности

Все нормативные документы по охране объектов можно разделить на три вида:

Документы федерального уровня;

Документы ведомственного уровня;

Документы локального уровня.

Во-первых, это федеральные нормативно-правовые акты (законы, постановления Правительства), являющиеся правовой базой создания СБ ().

Во-вторых, существуют документы ведомственного уровня, такие как упомянутое выше «Положение о ведомственной охране Министерства». Они регулируют вопросы организации охранной деятельности в отрасли.

В-третьих, в качестве «бумажного обеспечения» деятельности СБ на объекте должен быть разработан комплект организационно-распорядительных документов локального уровня (табл. 3). Их состав и содержание не регламентированы, а определяются исходя из практических потребностей.

Таблица 3. Комплект организационно-распорядительных документов локального уровня, регламентирующих деятельность СБ

Основным нормативным документом, регулирующим деятельность СБ, является Положение о службе безопасности (Устав). В нем должны быть отражены следующие вопросы:

Нормативно-правовое обеспечение деятельнос­ти СБ;

Задачи и функции;

Организационно-штатная структура;

Кадровые ресурсы, сотрудники СБ, их права и обязанности;

Взаимодействие с правоохранительными органами;

Порядок применения физической силы, огнестрельного оружия, специальных средств;

Материально-техническое обеспечение;

Финансовое обеспечение;

Контроль деятельности СБ.

В заключение коснемся вопросов контроля за обеспечением безопасности на объекте. Контроль – одна из функций управления, необходимая для оценки качества работы. Применительно к СБ качество работы оценивается числом отраженных угроз к общему числу реализованных угроз за определенный интервал времени. Конкретно это выражается через:

Число пресеченных попыток проникновения на охраняемую территорию;

Число пресеченных попыток нарушений пропускного режима;

Число пресеченных попыток хищения конфиденциальной информации,

Число своевременно выявленных и локализованных угроз безопасности внешней деятельности предприятия.

Отметим, что в полном объеме описанная структура СБ реализуется, как правило, на крупных или ведущих активную коммерческую деятельность объектах. На средних и малых объектах она корректируется с учетом реальных потребностей предприятия.

• Кадровая политика, Корпоративная культура