Выберите номер:

Экономическая безопасность — это такое состояние производственных отношений и организации информационно-правовых связей материальных, финансовых и интеллектуальных ресурсов, при котором гарантируется стабильность функционирования, финансово-коммерческий успех, прогрессивное использование научно-технических достижений и социальное развитие субъектов хозяйствования различных форм собственности.

Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны и экономической безопасности играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.

Меры обеспечения сохранности информации на отдельном предприятии могут быть различны по масштабам и формам и зависеть от производственных, финансовых и иных возможностей предприятия, от количества и качества охраняемых секретов. При этом выбор таких мер необходимо осуществлять исходя их принципа разумной достаточности, придерживаясь в финансовых расчетах «золотой середины», т.к. чрезмерное закрытие информации, так же как и халатное отношение к ее сохранению, могут вызвать потерю определенной доли прибыли или привести к серьезным убыткам.

Итак, проект обеспечения безопасности объекта представляет собой единый организационно-технический комплекс, в ходе формирования которого разрабатывается концепция обеспечения безопасности объекта или политика безопасности. Ее основу составляет перечень обязательных мероприятий, направленных на выработку плана действий по защите объекта: определение состава службы безопасности (далее — СБ), ее место в организационной структуре предприятия, сфера ее компетенции, права и полномочия, варианты действий в различных ситуациях во избежание конфликтов между подразделениями. Подоплека конфликтов обычно состоит как раз в том, что многие считают требования, предъявляемые СБ, необоснованно завышенными либо в том, что СБ «везде сует свой нос». Соблюдение вышеизложенных условий позволит ликвидировать почву для подобных ситуаций или разрешать их быстро и безболезненно. Политика безопасности определяет правильный с точки зрения организации способ использования коммуникационных и вычислительных ресурсов, правила доступа на объект, правила обращения с конфиденциальной информацией, а также процедуры предотвращения нарушений режима безопасности и реагирования на них.

Следует отметить, что эффективность политики безопасности будет находиться на должной высоте только в том случае, когда ее реализация будет представлять собой результат совместной деятельности сотрудников организации, способных понять все ее аспекты, и руководителей, способных влиять на ее претворение в жизнь. Не менее важным фактором, влияющим на действенность политики безопасности, представляется готовность персонала к выполнению ее требований, доведение до каждого его обязанностей по поддержанию режима безопасности. Соблюдение политики безопасности должно гарантироваться наличием ответственного по каждому виду проблем.

Разумеется, все основные положения политики экономической безопасности должны быть закреплены в соответствующих распорядительных документах, состав и содержание которых определяются спецификой предприятия. Однако, как правило, ни одна организация не сможет обойтись без положений о коммерческой тайне, о защите информации, об администраторе безопасности сети, правил, разграничивающих доступ к информации, содержащейся в автоматизированных системах, правил допуска персонала и посетителей в помещения, где производится обработка критичной информации, порядка проведения служебного расследования по факту нарушения правил безопасности.

Работы по оснащению и поддержке деятельности службы защиты информации, создание системы распорядительных документов входят в комплекс организационных мер, на основе которого может быть достигнут высокий уровень безопасности информации. Тем не менее перечисленные меры не позволяют на должном уровне поддерживать функционирование системы защиты без проведения целого ряда организационно-технических мероприятий. Их полный перечень слишком широк для того, чтобы полностью привести его в данной статье, скажем лишь, что они позволяют своевременно выявлять новые каналы утечки информации, принимать меры по их нейтрализации, совершенствованию системы защиты и оперативно реагировать на нарушения режима безопасности.

Разработанные документы определяют функции, необходимые для организации работы СБ, а также контрольно-проверочные и другие специальные функции, осуществляемые ею в процессе деятельности, среди которых можно выделить:

• административно-распорядительную — подготовка решений по поддержанию режимов безопасности и конфиденциальности, определению положений, прав, обязанностей и ответственности должностных лиц по вопросам безопасности, а также по осуществлению представительских функций предприятия в данной области;
• хозяйственно-распорядительную — определение (совместно с другими подразделениями предприятия) ресурсов, необходимых для решения задач по обеспечению безопасности предприятия, подготовка и проведение мероприятий организационно-технического и правового характера, направленных на сохранность его собственности, в т.ч. интеллектуальной;
• учетно-контрольную — определение критически важных направлений финансово-экономической, производственно-коммерческой и других видов деятельности, подлежащих защите, а также возможных каналов утечки информации и других угроз финансовой стабильности и устойчивости предприятия, оценка источников их возникновения, налаживание действенного контроля;
• организационно-техническую — создание организационной структуры СБ, а также других структур по отдельным направлениям работы (защита информации, экономическая безопасность), организация взаимодействия между отдельными структурными подразделениями предприятия, способствующими достижению целей политики безопасности;
• планово-производственную — разработка комплексных программ и отдельных планов обеспечения безопасности предприятия, подготовка и проведение соответствующих мероприятий;
• материально-техническую — материально-техническое и технологическое обеспечение деятельности СБ, оснащение ее специальной техникой;
• научно-методическую — накопление и распространение передового опыта в области обеспечения безопасности, организация обучения сотрудников других подразделений (в необходимом объеме);
• информационно-аналитическую — сбор, накопление и обработка данных, относящихся к сфере безопасности, создание и использование необходимых для этого технических и методических средств.

Тем не менее следует иметь в виду, что обеспечение СБ надежным инструментарием, грамотная расстановка приоритетов ее деятельности, как и всякая квалифицированная работа, требует участия в ней специалистов, имеющих соответствующую профессиональную подготовку и, что не менее важно, обладающих большим практическим опытом в этой области. Систему безопасности предприятия должны создавать профессионалы, а сотрудничество с ними может быть плодотворным, только если оно долгосрочное.

При организации системы экономической безопасности руководителю предприятия (фирмы) необходимо:

• ознакомиться с действующей нормативной и правовой базой, выделить из нее положения, которые могли служить руководством по созданию системы;
• сформулировать концепцию защиты коммерческой тайны для своего предприятия с учетом реальной опасности посягательства на нее;
• выработать рекомендации по устранению на предприятии (фирме) режима коммерческой секретности (безопасности), основной целью которого является повышение экономической эффективности и увеличение его прибыли за счет максимально полного, без потерь, использования своих информационных ресурсов.

Следовательно, роль подразделения, ответственного за проведение данной работы на предприятии, выполняющего функции соблюдения правил политики безопасности и плана защиты, управления средствами защиты, контроля за правильностью их эксплуатации, выявления попыток и фактов нарушений и принятия мер по их нейтрализации, также выходит на первый план. Ослабление практически любой составляющей инфраструктуры предприятия непосредственно отражается на его безопасности, поэтому процесс управления предприятием находятся в тесной взаимосвязи с вопросами безопасности.

----------

Компании Falcongaze - надежная система защиты информационной безопасности вашего предприятия.

Банк документов

Скачать ознакомительный номер

Письмо в редакцию

Задать вопрос