Служба безопасности и ее роль в обеспечении комплексной защиты предприятия. Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя Отдел службы безопасности на предприятии

Служба безопасности – одна из важнейших структурных единиц любого современного предприятия, отвечающая за обеспечение безопасности проведения производственных и прочих внутренних процессов от несанкционированных посягательств. Ознакомившись с нижеизложенной информацией, вы узнаете, чем занимается служба безопасности предприятия и какими полномочиями она располагает.

Задачи и функции службы безопасности

Служба охраны занимается следующими задачами:

обеспечением безопасности деятельности компании;
организацией грамотных правовых и прочих взаимодействий;
исключением вероятности несанкционированного доступа к информации;
контролем соблюдения правил доступа и допуска к предметам коммерческой тайны;
своевременным выявлением и перекрытием каналов утечки информации;
охраной зданий, помещений, всевозможного оборудования и прочей собственности компании.

Таким образом, служба охраны отвечает за обеспечение безопасности внутри компании по всем возможным направлениям деятельности.

Среди ключевых функций рассматриваемой службы следует выделить нижеперечисленные положения:

организация и обеспечение с последующим контролем соблюдения установленного пропускного режима;
контроль выполнения работ по вопросам организационного и правового урегулирования;
участие в подготовке основополагающих документов, тем или иным образом затрагивающих вопросы безопасности;
изучение всевозможных коммерческих, финансовых, производственных и прочих тайн с целью их последующей защиты;
организация и контроль за проведением служебных расследований при выявлении факта любого рода нарушений;
организация и проведение регулярной подготовки сотрудников по направлениям, затрагивающим вопросы коммерческой тайны, с целью обеспечения защиты секретов компании;
ведение учета сейфов и прочих подобных хранилищ;
поддержание контактов с правоохранительными органами и прочими подведомственными структурами в случае появления такой необходимости.

Состав, права и обязанности службы безопасности

Служба безопасности относится к числу самостоятельных организационных единиц. Подчиняется руководителю предприятия. Во главе службы – начальник, по совокупности выполняющий функции зама руководителя по безопасности.

В состав службы безопасности входят нижеперечисленные структурные единицы:

отделы охраны и режима;
спецотдел, уполномоченный заниматься обработкой секретной документации;
инженерно-техническая группа;
служба безопасности, осуществляющая контроль внешней деятельности компании.

Служба охраны имеет право на:

требование от работников компании, клиентов и партнеров соблюдения положений, тем или иным образом затрагивающих вопросы коммерческой тайны;
внесение предложений по всестороннему улучшению мероприятий, направленных на защиту коммерческой тайны.

Перечень обязанностей сотрудников службы безопасности состоит из следующих пунктов:

осуществление контроля за выполнением положений по соблюдению коммерческой тайны;
подготовка докладов для непосредственного руководства об имеющихся нарушениях в отношении защиты коммерческой тайны и прочих положений, способных навредить компании;
исключение возможности несанкционированного доступа к коммерческой тайне и прочим материалам, требующим соответствующей защиты.

Представители службы безопасности несут личную ответственность за нарушение коммерческой тайны и не использование своих полномочий во время выполнения прямых функциональных обязанностей.

Положения, которые были рассмотрены выше, могут меняться, дополняться и сокращаться в зависимости от особенностей деятельности конкретного предприятия и особенностей его внутренней политики.

Служба безопасности предприятия выполняет следующие общие функции:

Организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

Руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

Участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

Разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, -организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны»;

Изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;

Организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

Разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие

нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

Обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

Осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

Организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;

Ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

Ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

Поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

52. Дискреционное управление доступом. Дискреционная политика безопасности. Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Основные свойства. Достоинства и недостатки в сравнении с дискреционной моделью. Области применения.

Механизмы управления доступом являются основой защиты ресурсов, обеспечивая решение задачи разграничения доступа субъектов к защищаемым информационным и техническим ресурсам - объектам. В качестве субъектов в простейшем случае понимается пользователь. Однако в дальнейшем это понятие будет нами расширено.

На практике наличие механизмов управления доступом необходимо, даже если в системе может находиться только один прикладной пользователь. Это вызвано тем, что, как правило, в системе должен быть также заведен пользователь с правами администратора, который настраивает параметры системы защиты и права доступа к ресурсам защищаемого объекта. При этом у администратора принципиально иные права, чем у прикладного пользователя.

Дискреционная (матричная) модель

Рассмотрим так называемую матричную модель защиты (ее еще называют дискреционной моделью), получившую на сегодняшний день наибольшее распространение на практике. В терминах матричной модели, состояние системы защиты описывается следующей тройкой:

S - множество субъектов, являющихся активными структурными элементами модели;

O - множество объектов доступа, являющихся пассивными защищаемыми элементами модели. Каждый объект однозначно идентифицируется с помощью имени объекта;

М - матрица доступа. Значение элемента матрицы М определяет права доступа субъекта S к объекту О.

Права доступа регламентируют способы обращения субъекта S к различным типам объектов доступа. В частности, права доступа субъектов к файловым объектам обычно определяют как чтение (R), запись (W) и выполнение (Е).

Основу реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту. При этом проверяется строка матрицы, соответствующая объекту, и анализируется есть ли в ней разрешенные прав доступа для субъекта или нет. На основе этого принимается решение о предоставлении доступа.

При всей наглядности и гибкости возможных настроек разграничительной политики доступа к ресурсам, матричным моделям присущи серьезные недостатки. Основной из них - это излишне детализированный уровень описания отношений субъектов и объектов. Из-за этого усложняется процедура администрирования системы защиты. Причем это происходит как при задании настроек, так и при поддержании их в актуальном состоянии при включении в схему разграничения доступа новых субъектов и объектов. Как следствие, усложнение администрирования может приводить к возникновению ошибок.

Дискреционная модель управления доступом

Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом. При этом к нему предъявляются следующие требования:

Система защиты должна контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т.д.);

Для каждой пары (субъект - объект) в средстве вычислительной техники (СВТ) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т.д.), т.е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту);

Система защиты должна содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа;

Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов);

Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения правил или прав разграничения доступа (ПРД), в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов.

Право изменять ПРД должно предоставляться выделенным субъектам (администрации, службе безопасности и т.д.);

Должны быть предусмотрены средства управления, ограничивающие распространения прав на доступ;

Многоуровневые (мандатные) модели

С целью устранения недостатков матричных моделей были разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла-Падулы, а также решетчатая модель Д.Деннинг. Многоуровневые модели предполагают формализацию процедуры назначения прав доступа посредством использования так называемых меток конфиденциальности или мандатов, назначаемых субъектам и объектам доступа.

Так, для субъекта доступа метки, например, могут определяться в соответствии с уровнем допуска лица к информации, а для объекта доступа (собственно данные) - признаками конфиденциальности информации. Признаки конфиденциальности фиксируются в метке объекта.

Примечание

В связи с использованием терминов «мандат», «метка», «полномочия» многоуровневую защиту часто называют соответственно либо мандатной защитой, либо защитой с метками конфиденциальности, либо полномочной защитой.

Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например: "конфиденциально", "секретно", "для служебного пользования", "несекретно" и т.п.

Основу реализации управления доступом составляют:

Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.

Принятие решений о предоставлении доступа на основе некоторых правил, основу которых составляет противодействие снижению уровня конфиденциальности защищаемой информации.

Таким образом, многоуровневая модель предупреждает возможность преднамеренного или случайного снижения уровня конфиденциальности защищаемой информации за счет ее утечки (умышленного переноса). То есть эта модель препятствует переходу информации из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.

Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. Причем, так как отдельно взятые категории одного уровня равнозначны, то, чтобы их разграничить наряду с многоуровневой (мандатной) моделью, требуется применение матричной модели.

С помощью многоуровневых моделей возможно существенное упрощение задачи администрирования (настройки). Причем это касается как исходной настройки разграничительной политики доступа (не требуется столь высокого уровня детализации задания отношения субъект-объект), так и последующего включения в схему администрирования новых объектов и субъектов доступа.

Мандатная модель управления доступом

Основу реализации разграничительной политики доступа к ресурсам при защите секретной информации является требование к реализации, помимо дискреционного, мандатного механизма управления доступом. Требования к мандатному механизму состоят в следующем :

Каждому субъекту и объекту доступа должны сопоставляться классификационные метки, отражающие их место в соответсвующей иерархии (метки конфиденциальности). Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т. п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

Система защиты при вводе новых данных в систему должна запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта ему должны назначаться классификационные метки. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри системы защиты).

Система защиты должна реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:

субъект может читать объект, только если иерархическая классификация в классификационном уровне субъекта не меньше, чем иерархическая классификация в классификационном уровне объекта. При этом иерархические категории в классификационном уровне субъекта должны включать в себя все иерархические категории в классификационном уровне объекта;

субъект осуществляет запись в объект, только если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации. При этом все иерархические категории в классификационном уровне субъекта должны включаться в иерархические категории в классификационном уровне объекта.

Реализация мандатных ПРД должна предусматривать возможность сопровождения, изменения классификационных уровней субъектов и объектов специально выделенными субъектами.

В СВТ должен быть реализован диспетчер доступа, т.е. средство, во-первых, осуществляющее перехват всех обращений субъектов к объектам, а во-вторых, разграничивающее доступ в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должны контролироваться не только единичный акт доступа, но и потоки информации.

Выбор модели

Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом, а секретных сведений - мандатный механизм управления доступом.

Как было показано ранее, в теории защиты информации известны и иные модели управления доступом. Причем нами были рассмотрены лишь основные из них. Однако, ввиду их более теоретического, нежели практического интереса, а также с учетом ярко выраженной практической направленности книги на рассмотрении данных подходов мы останавливаться не станем. Мы будем рассматривать решения, реализованные на практике встроенными и добавочными средствами защиты.

При этом в данной работе рассматриваются две основных модели, нашедших отражение в соответствующих нормативных документах в области защиты информации и реализуемых на практике современными ОС и добавочными средствами защиты. Это дискреционная и мандатная модели управления доступом.

Дальнейшее описание дискреционного и мандатного механизмов управления доступом представим в виде рассмотрения формализованных требований к соответствующим механизмам защиты.

Требования непосредственно к дискреционному и мандатному механизмам

При защите секретной информации используется и дискреционная и мандатная модели управления доступом. Требования к реализации мандатной модели в рамках защиты секретной информации были приведены выше. Что касается требований к дискреционному механизму, то при защите секретной информации следует придерживаться тех же требований, что и для защиты конфиденциальной информации. Однако в дополнение к последним добавляется еще пара требований:

Система защиты должна содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, недопустимого с точки зрения заданного ПРД). Под «явными» подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т.д. Под «скрытыми» - иные действия, в том числе с использованием злоумышленником собственных программ работы с устройствами.

Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД.

Кроме того, отдельно сформулированы требования к управлению доступом к устройства

Глубоко заблуждается тот, кто считает, что безопасность бизнеса — эдакое «отдельно стоящее пугало» — зависит только от наличия крепких мускулистых парней и высоких заборов. Настоящая безопасность не должна быть очевидной. Здесь совершенно неуместны разовые меры или кавалерийские наскоки, дающие сиюминутный результат. Эффективная безопасность подразумевает целую систему мер при общей заинтересованности каждого сотрудника в пользовании ею.

Безопасность — фундамент бизнеса
Оперативная обстановка в компании, непосредственно влияющая на состояние ее дел, если она занимается металлоторговлей, и вытекающие из этого задачи службы безопасности — фундамент, на котором строится защита бизнеса. По понятным причинам уровень требований к прочности такого фундамента весьма высок.
Прежде всего, хотелось бы обозначить видение проблемы, без понимания которой нецелесообразно не только организовывать службу безопасности, но даже и обсуждать эту тему. Речь идет об устойчивых заблуждениях руководителей некоторых компаний насчет истинной роли безопасности. Неверные представления приводят к ситуации, когда руководитель превращает систему защиты либо в пугало, либо в подразделение типа «чего изволите?». И то и другое бесперспективно — примеров множество, в том числе и в мировой истории. Когда усилия безопасности были направлены на ложный путь, бесследно исчезали не только фирмы и медиагруппы, но и целые государства с хорошо обученной армией с высоким боевым духом.
Средств обеспечения безопасности работы компании много. Рекомендации по их применению тоже встречаются часто — выбор есть. Дело за малым: что именно взять на вооружение? Перед тем как принять решение, руководителю нужно, во-первых, максимально четко обозначить конкретные задачи подразделения безопасности, а затем доверить организацию этой работы профессионально подготовленному специалисту. Уважающий себя профессионал не возьмется за создание системы безопасности, если ее задачи размыты или неконкретны. Во-вторых, если специалист взялся за их выполнение, то теперь уже руководитель фирмы должен проявить терпение. Особенно если решение о создании службы безопасности принято не одновременно с основанием фирмы, а на пятом, шестом и т. д. году ее существования.

Если появляются недовольные, значит, вы на правильном пути
От руководителя службы безопасности невозможно ждать сиюминутных результатов, какие бы меры он ни принимал.

Настоящая безопасность достигается не столько за счет отдельных мер, сколько за счет внедрения их системы. А чтобы эта система заработала, нужно время.

В первую очередь, к требованиям безопасности должен адаптироваться персонал компании, особенно если ранее такое подразделение на предприятии отсутствовало. Что особенно важно в период становления подобной службы?
1. Задача службы безопасности — вырабатывать, координировать и совершенствовать меры безопасности. Но свою причастность к обеспечению безопасности должны усвоить все сотрудники без исключения.
2. Не старайтесь понравиться всем. Главное внимание уделяйте своим задачам и их профессиональному выполнению. Не стоит бояться недовольных вашей работой: если таковые появляются — скорее всего, вы на правильном пути.
3. Объективно оценивайте оперативную обстановку. Для максимально полной оценки ситуации учитывайте информацию разного «калибра»: от финансово-экономического состояния конкурентов, криминальных структур, проявляющих интерес к предприятиям, работающим на рынке металлоторговли), до социально-психологического климата в коллективе, стиля работы руководителей, их планов, видения перспектив, наличия в компании «неформальных лидеров», их роли и т. д.
А теперь главное: какой должна быть система мер по обеспечению безопасности предприятия (см. рис. 1).

Предлагаемая схема довольно проста, но требует некоторых комментариев. Подразделения безопасности, подчиненные руководителю службы, создаются с учетом каждого конкретного предприятия. Они могут формироваться по линейному принципу (например, «организация работы по предотвращению хищений на объектах компании») или по объектовому («комплекс мер по обеспечению безопасности цеха пластмасс»). Если бизнес компании имеет специфические особенности, можно использовать смешанный принцип.
На большинстве предприятий подразделения безопасности формируются по следующим направлениям: экономическая безопасность, внутренняя безопасность, информационная безопасность, информационно-аналитическая работа... Перечисленные направления организационно входят в обозначенный на схеме блок «Подразделения безопасности». Смысл функционирования системы заключается в следующем.
Наряду с выполнением своих прямых должностных обязанностей руководитель подразделения безопасности опосредованно влияет на действия персонала компании, используя утвержденные генеральным директором нормативные документы компании (приказы, указания, инструкции и т. п.). При их подготовке руководитель службы безопасности органично вписывает в регламентирующие документы задачи безопасности или какую-то их часть.
Для качественной организации работы предлагается схема управления и контроля эффективности функционирования системы, представленная на рис. 2.

Все без исключения сотрудники службы безопасности от начальника до дежурного на пропускном пункте обязаны четко усвоить содержание нормативных документов. Руководителям подразделений следует периодически проводить проверку усвоения материалов путем инструктажа или принятия зачетов.
Положения, изложенные на этапах 1-3, должны быть обязательно отражены в плане работы службы безопасности. Запланированные мероприятия должны удовлетворять следующим требованиям:

соответствовать уровню поставленных задач, содержащихся в приказах и должностных инструкциях;

иметь практическую преломляемость;

предусматривать конкретные сроки выполнения;

обеспечивать возможность проверки результата.
В отчете кратко излагаются результаты выполнения запланированных, а также непредвиденных задач (возникших в связи с изменениями в оперативной обстановке, под влиянием неожиданных ситуаций и т. п.). В случае неисполнения некоторых плановых позиций указываются причины.
С помощью анализа определяются:

оценка эффективности выполнения поставленных задач;

пути совершенствования деятельности службы безопасности и компании в целом.

Анализируй и совершенствуй
Результаты аналитической работы должны привносить качественные изменения в задачи, нормативные документы, должностные инструкции и т. д. в целях обновления фундаментальной базы безопасности путем ее подъема на более высокий и качественный уровень.
Каждое направление блока имеет свою систему организационной деятельности. В качестве примера можно детализировать и представить схематически работу по направлению «экономическая безопасность» (рис. 3).
В свою очередь каждый из вышеперечисленных элементов экономической безопасности также может быть конкретизирован, снабжен соответствующей нормативной базой. Для примера возьмем такое направление, как «возврат просроченной дебиторской задолженности», и изобразим схематично, как можно организовать подобную работу (рис. 4).
Каждое направление блока имеет свою систему организационной деятельности. По аналогии с разделом «экономическая безопасность» организуется работа и по другим направлениям. Возникает своеобразная цепная реакция. Контроль службы безопасности присутствует практически во всех звеньях компании. Из рис. 4 видно, как вовлекается в обеспечение безопасности персонал компании.

Существенный элемент системы — аналитическая работа подразделения, постоянные интеллектуальные усилия всех и каждого по выработке основного аналитического продукта, отвечающего на вопрос: что делать компании завтра?

Составными частями данного продукта являются:

объективная оценка исследуемого направления в деятельности фирмы;

основные причины, повлиявшие на положительные или отрицательные результаты работы;

прогноз развития обстановки по основным составляющим предпринимательской деятельности;

конкретные меры по совершенствованию управления компанией (уточнение нормативной базы, стратегия и тактика кадровой политики и т. п.)
Этот продукт должен быть качественным, так как он обеспечивает ту самую обратную связь между генеральным директором и руководителем службы безопасности, на основании которой руководитель компании убеждается, что не зря выделяет средства на службу безопасности. А если система защитных мер станет осью совершенствования работы компании, то применение известной формулы «деньги-товар-деньги» должно, на наш взгляд, положительно сказаться на росте заработной платы подразделения.

Защищая бизнес, мы приумножаем доходы от него
Главный признак стабильного бизнеса — наличие команды. Ее основные характеристики знакомы всем: общая нацеленность на результат, взаимозаменяемость, единая система вознаграждения. Важно, чтобы работали все организационные принципы команды. Баланс интересов обязателен. В противном случае, особенно если баланс нарушается довольно часто, команда превращается в группу со всеми вытекающими отсюда последствиями, в том числе и для фирмы.

Подведем итог
Меры безопасности должны не только действовать в каждом звене компании, но и вплетаться во все виды коммерческой, хозяйственной и иной деятельности. Поскольку важнейшим показателем эффективности работы коммерческой структуры является прибыль, умело выстроенная система мер обязана стать активом в достижении этой цели.
Став равноправными членами команды, обеспечивая стабильность, сотрудники службы безопасности завоюют репутацию не только надежных защитников бизнеса, но и активных его участников.

Понятие безопасности многогранно. В условиях конкурентной борьбы и криминализации рынка наряду с традиционными задачами охраны объектов у службы безопасности (СБ) появились новые задачи детективного характера, в том числе противодействие экономическому шпионажу, выявление ненадежных деловых партнеров и многое другое. В статье в структурированной форме представлены задачи и функции СБ, дано представление о методах и средствах ее деятельности, описаны виды организации подразделений охраны, нормативно-правовые аспекты охранной деятельности.

Виды охраны. Правовые основы охранной деятельности

Система защиты представляет собой совокупность сил и средств для обеспечения требуемого уровня безопасности объекта. В ней можно выделить следующие структурные компоненты (рис. 1):

Комплекс организационных мероприятий;

Инженерно-технические средства защиты;

Действия сотрудников СБ.

Рис. 1. Обобщенная структура системы защиты

Организационная поддержка функционирования системы защиты включает в себя комплекс мер по управлению службой безопасности, а также регламентирующие эти меры организационно-распорядительные документы. Инженерно-технические средства защиты предназначены для выполнения следующих задач:

Обеспечение санкционированного доступа;

Обнаружение проникновения нарушителя на объект;

Создание препятствий нарушителю при движении к цели акции;

Контроль проноса запрещенных предметов и т.п.

Задача обеспечения безопасности объекта возлагается на специально создаваемое структурное подразделение – СБ. Формы организации этой структурной единицы могут быть разными в зависимости от формы собственности объекта, его важности, количества сотрудников, а также прочих факторов. Охрана объекта может осуществляться:

Войсковой охраной (подразделением внутренних войск МВД России);

Отрядом ведомственной охраны;

Подразделением вневедомственной охраны МВД России, а также военизированным или сторожевым подразделением при органах внутренних дел;

Частным охранным предприятием.

Рассмотрим правовую базу каждого из видов охраны (табл. 1).

Таблица 1. Правовая база охранной деятельности

Закон «О безопасности» от 5 марта 1992 года № 2446-1.
Закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ.
Закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ.
Постановление Правительства РФ «Об организации ведомственной охраны» от 12 июля 2000 года № 514.
Закон «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1.
Постановление Правительства РФ «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года № 587.
«Положение о вневедомственной охране при органах внутренних дел Российской Федерации» от 14 августа 1992 года № 589.
Закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года № 24-ФЗ.
Закон «Об оружии» от 13 декабря 1996 года № 150-ФЗ.
«Положение о ведомственной охране Министерства (ведомства)».

Внутренние войска

Охрана важных государственных объектов осуществляется внутренними войсками МВД России. Федеральный закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ определяет правовые основы деятельности частей и подразделений внутренних войск по охране таких объектов. Порядок выполнения военнослужащими внутренних войск служебно-боевых задач, организации и несения караульной службы определен в «Уставе гарнизонной и караульной службы Вооруженных Сил Российской Федерации».

Ведомственная охрана

Организационно-правовые основы создания и деятельности ведомственной охраны определяет Федеральный закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ. В нем определены основные требования к работникам ведомственной охраны, их права и обязанности, порядок применения физической силы, специальных средств и огнестрельного оружия.

Ведомственная охрана осуществляет защиту охраняемых объектов, являющихся государственной собственностью. Защита объектов иных форм собственности осуществляется в соответствии с заключенными договорами. На основании указанного закона федеральные органы исполнительной власти, министерства и ведомства, имеющие право на создание ведомственной охраны, разрабатывают «Положения о ведомственной охране» подведомственных им объектов. Перечень федеральных органов исполнительной власти, имеющих право создавать ведомственную охрану, определен Постановлением Правительства РФ от 12 июля 2000 года «Об организации ведомственной охраны».

Основными задачами ведомственной охраны являются:

Защита охраняемых объектов от противоправных посягательств;

Обеспечение на охраняемых объектах пропускного и внутриобъектового режимов;

Предупреждение и пресечение преступлений и административных правонарушений на охраняемых объектах.

Структура и полномочия органов ведомственной охраны, нормы численности работников, а также порядок организации их деятельности определяются «Положением о ведомственной охране».

Вневедомственная охрана

В соответствии с «Положением о вневедомственной охране при органах внутренних дел РФ» (Постановление Правительства РФ от 14 августа 1992 года) при органах внутренних дел создаются подразделения вневедомственной охраны. Основными задачами вневедомственной охраны являются:

Охрана имущества собственников на договорной основе;

Участие в инспектировании ведомственной охраны предприятий, учреждений и организаций;

Организация и проведение испытаний средств охранной сигнализации, выдача сертификатов;

Технический надзор за выполнением проектных и монтажных работ по оборудованию объектов средствами охранной сигнализации.

Кроме того, при органах внутренних дел существуют военизированные и сторожевые подразделения, осуществляющие на договорной основе охрану объектов всех форм собственности независимо от ведомственной принадлежности. До принятия закона о вневедомственной охране на них распространяется действие Федерального закона «О ведомственной охране».

Частные охранные предприятия

В соответствии с Федеральным законом «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1 частным охранным предприятиям разрешается оказывать услуги в виде вооруженной охраны имущества собственников. Частная детективная и охранная деятельность осуществляется для сыска и охраны. В целях охраны разрешается предоставление следующих видов услуг:

Защита жизни и здоровья граждан;

Охрана имущества собственников, в том числе при его транспортировке:

Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации;

Обеспечение порядка в местах проведения массовых мероприятий.

Охранная деятельность таких предприятий не распространяется на объекты, подлежащие государственной охране, перечень которых утверждается Правительством Российской Федерации (приложение 1 к Постановлению Правительства «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года с последующими изменениями).

Широко применяется и смешанный вид охраны, например объект может охраняться ведомственной охраной и внутренними войсками, внутренними войсками и собственной службой безопасности.

Дальнейшее описание ведется применительно к СБ, которая может быть организована на базе ведомственной охраны, частного охранного предприятия а также вневедомственной охраны.

Служба безопасности: задачи и функции

В соответствии с законом РФ «О безопасности» от 5 марта 1992 года: «Безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от угроз внутреннего и внешнего характера». Угроза безопасности – потенциальная возможность действия, способного причинить ущерб интересам объекта. СБ является структурным подразделением предприятия, предназначенным для обеспечения защиты предприятия от прогнозируемых угроз.

Рассматривая безопасность как комплексное понятие, можно выделить следующие его составляющие:

Физическую безопасность;

Безопасность внешней деятельности;

Информационную безопасность;

Психологическую безопасность.

Задачи СБ по обеспечению безопасности показаны на рис. 2. В свою очередь, выполнение каждой задачи обеспечивается следующими функциями.

Рис. 2. Задачи СБ по обеспечению безопасности

Служба безопасности

Составляющие

Безопасности

Физическая безопасность

Безопасность внешней деятельности

Информационная безопасность

Психологическая безопасность

Задачи СБ

По обеспечению безопасности

Охрана имущества

И сотрудников предприятия

Защита коммерческих интересов предприятия

Защита конфиденци-альной информации

Выявление неблагонадежных сотрудников

Функциями СБ по обеспечению физической безопасности являются:

Обнаружение проникновения нарушителя на охраняемую территорию;

Охрана имущества предприятия;

Защита персонала предприятия от преступных посягательств;

Обеспечение пропускного режима, разграничение доступа на объект;

Организация инженерно-технической защиты охраняемых зданий, помещений.

Безопасность внешней деятельности обеспечивается комплексом мер по выявлению и локализации угроз, затрагивающих коммерческие интересы предприятия.

В том числе, сюда входит:

Изучение криминальных аспектов рынка;

Противодействие экономическому шпионажу;

Выявление ненадежных деловых партнеров, сбор информации о лицах, заключающих контракты с предприятием;

Борьба с недобросовестной конкуренцией;

Выявление фактов незаконного использования товарных знаков и т.п.

Мероприятия по обеспечению информационной безопасности направлены на предотвращение утечки конфиденциальной информации с охраняемого объекта и включают в себя:

Организацию конфиденциального делопроизводства;

Ограничение круга лиц, работающих с конфиденциальными документами;

Организацию ведения конфиденциальных переговоров;

Расследование обстоятельств разглашения сведений, составляющих коммерческую тайну и т.д.;

Мероприятия по противодействию техническим способам несанкционированного съема информации;

Мероприятия по защите информации, циркулирующей в компьютерах, вычислительных сетях.

Психологическая безопасность достигается комплексом мер по выявлению неблагонадежных сотрудников предприятия, в том числе:

Выявление неблагонадежных сотрудников и их групп путем проведения оперативно-розыскных мероприятий (в рамках полномочий СБ);

Выявление неблагонадежных сотрудников и их групп путем психологического тестирования;

Профилактические мероприятия по формированию правосознательного поведения сотрудников.

Служба безопасности: структура, методы и средства деятельности

Структура и состав СБ определяются реальными потребностями предприятия и зависят от многих факторов: важности (потенциальной опасности) объекта, формы собственности, рода деятельности, количества сотрудников, места расположения и т.п. Типовая структура СБ приведена в табл. 2.

Таблица 2. Типовая структура СБ

Подразделение СБ	Внутренняя структура	Функции
1. Отдел физической охраны и режима	1. Группа охраны 2. Группа сопровождения 3. Тревожная группа 4. Группа инженерно-технической защиты 5. Группа режима 6. Бюро пропусков	1. Обеспечение физической безопасности людей И мат. ценностей 2. Обеспечение пропускного и внутриобъектового режима
2. Отдел безопасности Внешней деятельности	1. Разведывательная группа 2. Контрразведывательная группа 3. Аналитическая группа	Сбор и анализ разведывательной информации
3. Отдел защиты информации	1. Группа технической защиты информации 2. Группа конфиденциального делопроизводства	Предотвращение утечки конфиденциальной информации С охраняемого объекта
4. Отдел психологической безопасности	–	Проверка благонадежности сотрудников, защита От «внутреннего» нарушителя

Отдел физической охраны и режима

Охрана и режим – традиционные виды охранной деятельности. Основная задача отдела – обнаружение несанкционированного доступа на территорию объекта, а также осуществление контрольно-пропускного режима. Основными методами деятельности являются:

Патрулирование (периодический обход территории);

Выставление постов (пост – это участок местности, порученный часовому для охраны и обороны);

Контрольно-пропускные функции (операторы КПП);

Сопровождение (охрана физических лиц).

К техническим средствам относятся все приспособления, повышающие эффективность охранной деятельности, в том числе:

Технические средства охраны (датчики охранной сигнализации, периметровые системы охраны, средства теленаблюдения, средства тревожно-вызывной сигнализации и т.д.);

Средства управления доступом (турникеты, кодонаборные устройства, тамбур-шлюзы, металлодетекторы и т.п.);

Инженерные средства защиты (периметровые заграждения, физические барьеры, решетки, строительные конструкции зданий, сооружений и т.п.);

Оружие, средства индивидуальной защиты и т.д.

Отдел безопасности внешней деятельности

Задача отдела – сбор и анализ разведывательной информации. К методам деятельности относятся:

Замаскированный опрос сотрудников;

Изучение документов;

Негласное наведение справок;

Скрытое наблюдение и т.д.

К техническими средствам сбора информации относятся:

Средства негласного съема информации;

Средства скрытого видеонаблюдения;

Средства компьютерного шпионажа и т.п.

Наличие этого отдела в структуре СБ зависит, прежде всего, от степени вовлеченности предприятия в конкурентную борьбу, прогнозирования угроз его экономической безопасности.

Отдел защиты информации

Задача отдела – предотвращение утечки конфиденциальной информации с охраняемого объекта. Все меры по защите информации можно разделить на две группы:

Организационные;

Технические.

Организационно защита охраняемых сведений обеспечивается комплексом мероприятий по работе с бумажными носителями информации и персоналом, в том числе:

Ведением конфиденциального делопроизводства;

Ограничением круга доступа лиц, допущенных к работе с документами;

Установлением определенного порядка ведения телефонных переговоров, применения радио- и телеграфной связи на предприятии;

Воспитательно-профилактической работой с сотрудниками предприятия;

Совершенствованием внутриобъектового и пропускного режима.

К техническим мероприятиям по предотвращению утечки информации можно отнести:

Периодические испытания выделенных помещений на наличие средств негласного съема информации;

Реализацию набора механизмов по защите компьютерной информации от несанкционированного доступа.

Отдел психологической безопасности

Задача отдела – выявление неблагонадежных сотрудников. К основным методам работы относятся:

Профилактическая работа с персоналом (вывешивание стендов, бюллетеней, разъяснительная работа);

Личная беседа с сотрудником, опрос;

Психологическое тестирование;

Психофизиологические исследования.

В качестве материально-технического обеспечения технологий оценки персонала применяется аппаратура для психофизиологических исследований с использованием полиграфа.

Нормативное обеспечение деятельности

Все нормативные документы по охране объектов можно разделить на три вида:

Документы федерального уровня;

Документы ведомственного уровня;

Документы локального уровня.

Во-первых, это федеральные нормативно-правовые акты (законы, постановления Правительства), являющиеся правовой базой создания СБ ().

Во-вторых, существуют документы ведомственного уровня, такие как упомянутое выше «Положение о ведомственной охране Министерства». Они регулируют вопросы организации охранной деятельности в отрасли.

В-третьих, в качестве «бумажного обеспечения» деятельности СБ на объекте должен быть разработан комплект организационно-распорядительных документов локального уровня (табл. 3). Их состав и содержание не регламентированы, а определяются исходя из практических потребностей.

Таблица 3. Комплект организационно-распорядительных документов локального уровня, регламентирующих деятельность СБ

№	Название	Содержание
1	Положение о СБ предприятия (Устав СБ)	См. в тексте
2	Комплект положений о подразделениях СБ	Определяет задачи и функции подразделения, его место в составе СБ, внутреннюю организацию. На основе положения составляется штатное расписание подразделения
3	Комплект должностных инструкций персонала СБ	Определяет права и обязанности персонала СБ, а также вопросы его ответственности
4	Инструкция по организации охраны предприятия	Определяет предметы защиты, способы охраны (посты, рубежи защиты, порядок патрулирования территории) и т.д.
5	Инструкция по защите информации	Определяет основные организационно-технические мероприятия по защите информации на объекте
6	Инструкция об организации пропускного режима	Регламентирует порядок пропуска сотрудников и транспортных средств через КПП, виды пропусков, порядок их оформления и хранения
7	Инструкция об организации внутриобъектового режима	Определяет правила внутреннего трудового распорядка, техники безопасности и противопожарной безопасности на территории объекта
8	Инструкция по организации эксплуатации технических средств и систем охраны	Регламентирует порядок проведения техобслуживания и ремонта технических средств, ведения учетной документации, вопросы хранения, консервации и списания
9	Инструкция о действиях в нештатных ситуациях	Определяет порядок действий персонала СБ при нападении нарушителей, а также в других чрезвычайных ситуациях (пожар, авария, стихийные бедствия и пр.)

Основным нормативным документом, регулирующим деятельность СБ, является Положение о службе безопасности (Устав). В нем должны быть отражены следующие вопросы:

Нормативно-правовое обеспечение деятельности СБ;

Задачи и функции;

Организационно-штатная структура;

Кадровые ресурсы, сотрудники СБ, их права и обязанности;

Взаимодействие с правоохранительными органами;

Порядок применения физической силы, огнестрельного оружия, специальных средств;

Материально-техническое обеспечение;

Финансовое обеспечение;

Контроль деятельности СБ.

В заключение коснемся вопросов контроля за обеспечением безопасности на объекте. Контроль – одна из функций управления, необходимая для оценки качества работы. Применительно к СБ качество работы оценивается числом отраженных угроз к общему числу реализованных угроз за определенный интервал времени. Конкретно это выражается через:

Число пресеченных попыток проникновения на охраняемую территорию;

Число пресеченных попыток нарушений пропускного режима;

Число пресеченных попыток хищения конфиденциальной информации,

Число своевременно выявленных и локализованных угроз безопасности внешней деятельности предприятия.

Отметим, что в полном объеме описанная структура СБ реализуется, как правило, на крупных или ведущих активную коммерческую деятельность объектах. На средних и малых объектах она корректируется с учетом реальных потребностей предприятия.

Корпоративная культура

Ключевые слова:

1 -1

ВВЕДЕНИЕ.

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности.
Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», - заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США.
Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия.
Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящее издание содержит справочный материал для специалистов, занятых разработкой защитных мероприятий, созданием систем безопасности, и для руководителей предприятий, поставивших перед собой задачу обеспечения безопасности производства и коммерческих секретов.

1. ПОЛОЖЕНИЕ О СТРУКТУРЕ СЛУЖБЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ.

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий.
Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) за рубежом определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью. В зарубежных источниках, например, рассматривается следующая структура службы безопасности фирмы (рис. 1). Она возглавляется начальником службы безопасности, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны.
С учетом накопленного зарубежного и отечественного опыта и особенностей рыночной экономики предлагается рабочий вариант службы безопасности предприятия среднего масштаба производства, ее структура и должностные инструкции (рис. 2).

1.1. Общие положения.

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

1.2. Правовые основы деятельности службы безопасности.

Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.
В основу деятельности службы безопасности положены:

Закон Российской Федерации «О безопасности";
Законы и регламенты России, обеспечивающие безопасность деятельности и сохранность коммерческой тайны;
Закон о предприятиях и предпринимательской деятельности;
Кодекс законов о труде (КЗОТ);
Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.

1.3. Основные задачи службы безопасности.

Основными задачами службы безопасности предприятия являются:

обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

1.4 Общие функции службы безопасности.

Служба безопасности предприятия выполняет следующие общие функции:

организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны";
изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие
нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;
ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

1.5. Состав службы безопасности.

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия.
Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности.
Организационно служба безопасности состоит из следующих структурных единиц:

отдела режима и охраны, в составе сектора режима и сектора охраны;
специального отдела в составе сектора обработки секретных документов и сектора обработки документов с грифом «Коммерческая тайна";
инженерно-технической группы;
группы безопасности внешней деятельности.

1.6. Права, обязанности и ответственность сотрудников службы безопасности.

Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:

требовать от всех сотрудников предприятия, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;
вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.

Сотрудники службы безопасности обязаны:

осуществлять контроль за соблюдением «инструкции по защите коммерческой тайны";
докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действий, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;
не допускать неправомерного ознакомления с документами и материалами с грифом «Коммерческая тайна» посторонних лиц.

Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за не использование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.

1.7. Нештатные структуры службы безопасности.

С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства предприятия и службы безопасности могут создаваться отдельные комиссии, решающие определенные контрольно-ревизионные функции на временной или постоянной основе, такие как:

квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);
комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т.п.;
периодические проверочные комиссии для проверки знаний и умений выполнять требования нормативных документов по защите коммерческой тайны, а также по оценке эффективности и надежности защитных мероприятий по обеспечению безопасности предприятия.

2. ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИЯХ.

Состав и функции подразделений службы безопасности определяются соответствующими Положениями.
Положение о структурном подразделении - документ, предназначенный для нормативно-правовой регламентации деятельности каждого структурного подразделения. Положение определяет статус подразделения, отражает его место в составе службы безопасности, показывает его внутреннюю организацию. На основе Положения составляется штатное расписание подразделения, определяется степень ответственности за выполнение возложенных на него задач.

2.1. Положение об отделе режима и охраны.

2.1.1. Общие положения.

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.
В своей деятельности отдел руководствуется требованиями «Инструкции по организации режима и охране».

2.1.2. Задачи.

Организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну.
Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну.
Организация и поддержание пропускного и внутри объектного режима.
Организация охраны арестованных по режиму конфиденциальных помещений.
Организация личной охраны руководителей и ведущих сотрудников.
Организация и установление мер физической и технической защиты зданий и помещений.
Организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

2.1.3. Структура.

В составе отдела режима и охраны имеются следующие структурные единицы:

Сектор режима.
Сектор охраны.

2.1.4. Функции.

В соответствии с основными задачами отдел режима и охраны выполняет следующие функции:

Организует работу по выполнению решений, приказов и распоряжений руководства предприятия по обеспечению защиты коммерческих секретов и обеспечению безопасности деятельности.
Определяет единство действий и организует защиту, безопасность, сохранность документов и ценностей в обычных и особых условиях.
Разрабатывает, обновляет и дополняет инструкции, положения и иные нормативные материалы по режиму и охране.
Осуществляет руководство работой по установлению степени конфиденциальности сведений, содержащихся в документах. Совместно с основными подразделениями проводит работу по анализу практики применения «Перечня сведений, составляющих коммерческую тайну», по подготовке и внесению в него в установленном порядке необходимых изменений и дополнений, а также организует его переработку и переиздание.
Организует разработку и контроль за эффективностью действующей разрешительной системы допуска сотрудников, компаньонов и клиентов к ознакомлению и работе с документами конфиденциального характера, с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе.
Разрабатывает и рассматривает совместно со специальным отделом и подразделениями предложения по совершенствованию делопроизводства с грифом «Коммерческая тайна», предотвращению факторов включения в документы секретного и несекретного характера излишнего объема сведений, являющихся коммерческой тайной, сокращению издаваемых и разрабатываемых документов конфиденциального характера, неоправданной из рассылки.
Организует и обеспечивает систему контролируемого доступа и специального пропускного режима в здания и помещения.
Организует, обеспечивает и контролирует выполнение требований внутри объектного режима.
Определяет систему охраны и участвует в ее организации и обеспечении работы выделенных помещений.
Организует разработку тактических принципов использования средств автоматизации, сигнализации, связи и охраны.
Организует охрану, пропускной, допускной и внутри объектный режим и осуществляет оперативно-методическое руководство работами по защите выделенных помещений и информации, обрабатываемой и передаваемой с использованием технических средств.
Осуществляет руководство и режим защиты коммерческих сведений в работе по отбору, хранению и использованию архивных материалов.
Осуществляет методическое руководство и принимает непосредственное участие в проведении предупредительно-профилактической работы с исполнителями работ и документов конфиденциального характера.
Организует проведение служебных расследований по фактам утраты документов конфиденциального характера, разглашения охраняемых сведений, нарушения охраны и пропускного режима, необоснованного ознакомления сотрудников и командированных лиц со сведениями, составляющими государственную и коммерческую тайну и по другим фактам, которые привели или создавали условия, способствующие утечке конфиденциальной информации.
Обеспечивает личную охрану руководства и сотрудников.

2.1.5. Права начальника отдела.

На основе единоличия руководит деятельностью отдела режима и охраны по выполнению возложенных на отдел задач и функций.
Назначает проведение проверок состояния и эффективности работы по обеспечению сохранения коммерческих секретов, режима безопасности, охраны и технического ее обеспечения.
Требует от сотрудников представления объяснений по фактам, которые привели или могли привести к утечке информации, составляющей коммерческую тайну.
Ходатайствует о поощрении сотрудников, активно участвующих в работе по предупреждению утечки охраняемых сведений, выполнении требований режима и охраны.

2.2. Положение о секторе режима.

2.2.1. Общие положения.

Сектор режима является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.
В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части режима.

2.2.2. Задачи.

Организация пропускного и внутри объектного режима.
Разработка разрешительной системы и обеспечение допуска сотрудников к документам, материалам и сведениям, составляющим коммерческую тайну.
Контроль за соблюдением режима допуска к сведениям и документам.
Совершенствование системы пропускного и внутри объектного режима.
Участие в разработке «Перечня сведений, составляющих коммерческую тайну».

2.2.3. Структура.

В составе сектора режима выделяются следующие штатные должности:

заведующий сектором режима;
старший инспектор по режиму - начальник бюро пропусков;
инспектор по режиму;
инспектор по работе с персоналом, допущенным к сведениям, составляющим коммерческую тайну.

2.2.4. Функции.

В части обеспечения режима основными функциями сектора являются разработка, реализация и осуществление основных положений системы получения разрешений на доступ к информации, составляющей коммерческую тайну, в том числе:

права, обязанности и ответственность сотрудников, допущенных к работе с документами, содержащими коммерческую тайну;
схема выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну;
порядок доступа на совещания по вопросам, содержащим сведения, составляющие коммерческую тайну;
порядок и контроль доступа к сведениям, составляющим коммерческую тайну, представителей других предприятий и государственных органов;
ведение, уточнение и изменение «Перечня сведений, составляющих коммерческую тайну";
учет сотрудников, допущенных к работе с документами и материалами, содержащими сведения, составляющие коммерческую тайну;
учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных, персональные файлы и др.), случаев телефонных переговоров, содержащих конфиденциальную информацию;
организация и проведение деловых совещаний, переговоров и встреч с обсуждением вопросов, связанных с коммерческой тайной;
организация и обеспечение пропускного и внутри объектного режима: выдача пропусков (постоянных, временных, разовых), порядок посещения, учет посетителей;
определение выделенных помещений, проведение их паспортизации, обеспечение их защиты совместно с группой Инженерно-технической защиты информации.

В части работы с персоналом учитывается, что сотрудники - главный источник утечки конфиденциальной информации. С учетом этого функции группы составляют:

беседы с поступающими на работу в подразделения, работа которых связанна с коммерческой тайной, с целью установления их пригодности для этой работы;
изучение поступающего на работу в части его прошлой трудовой деятельности;
оформление обязательств о неразглашении сведений, составляющих коммерческую тайну;
анализ служебной осведомленности сотрудников;
анализ и учет трудовой удовлетворенности с целью предупреждения увольнения сотрудников, допущенных к сведениям, составляющим коммерческую тайну;
ведение досье на сотрудников, допущенных к документам с коммерческой тайной;
организация обучения сотрудников по вопросам защиты коммерческой тайны;
беседы с увольняющимися и оформление контракта (обязательства) не разглашать коммерческие секреты.

Кроме того, сектор в тесном взаимодействии с отделом кадров:

разрабатывает планы комплектования кадрами;
оформляет прием, перевод и увольнение сотрудников, допущенных к коммерческой тайне;
готовит материалы для преставления сотрудников к поощрениям и должностным перемещениям.

2.2.5. Права.

Проводить беседы с поступающими на работу и увольняющимися и оформлять обязательства не разглашать коммерческие секреты.
Требовать от сотрудников и клиентов строгого выполнения установленного пропускного и внутриобъектового режима;
Проводить проверку состояния и организации работы по обеспечению режима работы с документами составляющими коммерческую тайну.
Требовать от сотрудников письменных объяснений по фактам нарушения пропускного и внутриобъектового режима;
Возбуждать ходатайства перед руководством о привлечении к дисциплинарной ответственности лиц, допустивших нарушения режима.
Представлять к поощрениям сотрудников, добросовестно выполняющих обязанности по сохранению в тайне охраняемых сведений.

2.2.6. Ответственность.

Всю полноту ответственности за выполнение задач и функций по режиму и работе с персоналом несет заведующий сектором режима.

2.3. Положение о секторе охраны.

2.3.1. Общие положения.

Сектор охраны является подразделением отдела режима и охраны службы безопасности и подчиняется непосредственно начальнику отдела.
В своей деятельности сектор руководствуется требованиями «Инструкции по режиму и охране» в части охраны.

2.3.2. Задачи.

Обеспечение надежной защиты зданий, помещений, оборудования, валютных и материальных ценностей, а также личной охраны руководящего состава в обычных и экстремальных условиях.

2.3.3. Структура.

Сектор охраны состоит из:
- комендантской службы;
- группы личной охраны руководства.
Комендантская служба может состоять из коменданта здания, дежурного мастера по вневедомственной и объектовой технической охране и дежурного мастера по противопожарной охране.

2.3.4. Функции.

Сектор охраны осуществляет охрану зданий, помещений, оборудования, линий связи и перевозок, пожарную охрану, а также личную охрану руководящего состава.
Сектор охраны обеспечивает необходимые условия, исключающие несанкционированный доступ в охраняемые здания, помещения, отдельные конфиденциальные участки и зоны территории и служебных помещений. Особое внимание уделяется критическим условиям, связанным со стихийными бедствиями, поломками, авариями.
Сектор охраны:
- реализует учет, контроль и наблюдение за охраняемыми зонами, помещениями, хранилищами;
- обеспечивает установку и работу на местах технических средств охраны, охранной и пожарной сигнализации;
- осуществляет прием под охрану и сдачу в эксплуатацию охраняемых помещений, проверяя при этом надежное срабатывание средств охраны, делая соответствующую запись в журнале приема и сдачи под охрану;
- принимает меры по ликвидации возможных пожаров и других аварийных ситуаций.
В части личной охраны руководящего состава сектор руководствуется отдельным положением, разрабатываемым службой безопасности с учетом конкретных условий ее деятельности.

2.3.5. Права.

Проверять наличие, состояние и функционирование технических средств охраны охранной и пожарной сигнализации.
Требовать строгого соблюдения установленного внутриобъектового режима и правил трудового распорядка
Участвовать в разработке мероприятий по усилению безопасности и сохранности имущества, средств, зданий и помещений.
Не допускать случаев использования неисправного оборудования, охранной и пожарной техники.
Принимать меры воздействия к сотрудникам, допускающим порчу или неправильную эксплуатацию охранно-пожарной техники.
Требовать своевременного ремонта и профилактики технических средств охраны и пожарной сигнализации.

2.3.6. Ответственность.

Всю полноту ответственности за качество и своевременное выполнение возложенных на сектор настоящим Положением задач и функций несет заведующий сектором.

2.4. Положение о специальном отделе.

2.4.1. общие положения.

Специальный отдел является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
В своей деятельности отдел руководствуется требованиями «Инструкции по режиму и охране» в части коммерческих секретов.

2.4.2. Задачи.

Организация и руководство делопроизводством секретных документов и документов с грифом «Коммерческая тайна».

2.4.3. Структура.

Специальный отдел состоит из следующих структурных единиц:

сектор обработки секретных документов;
сектор обработки документов с грифом «Коммерческая тайна";
машинописное бюро оформления специальных документов;
экспедиция.

2.4.4. Функции.

Обработка поступающей и отправляемой корреспонденции, доставка ее по назначению.
Осуществление контроля за сроками исполнения документов.
Организация работы по регистрации, учету и хранению документальных материалов текущего пользования.
Разработка номенклатуры дел, осуществление контроля за правильным формированием дел в подразделениях и подготовкой материалов к своевременной сдаче в архив.
Разработка и внедрение предложений по совершенствованию системы делопроизводства.
Печатание и размножение секретных документов и документов с грифом «Коммерческая тайна».
Участие в подготовке созываемых и проводимых руководством закрытых совещаний и организация их технического обслуживания.
Специальный отдел в части обеспечения обработки секретных документов руководствуется соответствующими документами, в части ведения делопроизводства с грифом «Коммерческая тайна» выполняет требование «Инструкции по защите коммерческой тайны».

2.4.5. Права.

Требовать от руководителей подразделений и исполнителей четкого и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.
Регулярно проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
Возвращать исполнителям документы, оформленные с нарушением установленных правил делопроизводства.
Указания специального отдела в пределах его функций, предусмотренных Положением, являются обязательными к руководству и исполнению подразделениями предприятия.

2.4.6. Ответственность.

Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.
Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.

2.5. Положение о секторе обработки документов с грифом «коммерческая тайна».

2.5.1. Общие положения.

Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно
заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».

2.5.2. Задачи.

Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».

2.5.3. Структура.

В составе вектора устанавливаются следующие должности:

заведующий сектором;
делопроизводитель;
машинистка.

2.5.4. Функции.

Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.
Разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны.
Участие в разработке, пополнении и обновлении «Перечня сведений, составляющих коммерческую тайну».
Участие в процессе обучения персонала работе с документами, содержащими коммерческую тайну.

2.5.5. Права.

Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».
Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.

2.5.6. Ответственность.

Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.
Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

2.6. Положение о группе иженерно-технической защиты.

2.6.1. Общие положения.

Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».

2.6.2. Задачи.

Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.
Выявление и оценка степени опасности технических каналов утечки информации.
Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

2.6.3. Структура.

Структура и штатный состав группы Инженерно-технической защиты информации разрабатывается и утверждается руководством службы безопасности исходя из конкретных условий и технической оснащенности подразделений предприятия.
Возможно состав группы установить в следующем составе:
- руководитель группы - старший инженер;
- Инженер (техник) группы по спец измерениям.

2.6.4. Функции.

Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН (побочных электромагнитных излучений и наводок).
Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую зону, способных представлять собой технические средства несанкционированного получения конфиденциальной информации.

2.6.5. Права.

Группа Инженерно-технической защиты информации имеет право:

проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;
устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;
запрещать использование технических средств, не обеспечивающих требования безопасности.

2.6.6. Ответственность.

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

2.7. Положение о группе безопасности внешней деятельности.

2.7.1. Общие положения.

Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.

2.7.2. Задачи.

Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.
Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.
Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.
Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.
Анализ возможных каналов утечки конфиденциальной информации.

2.7.3. Структура.

Структура и штатное расписание определяется с учетом объемов и особенностей обстановки.

2.7.4. Функции.

Изучение торгово-конъюнктурных ситуаций в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов.
Ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий.
Выявление платежеспособности юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
Установление антагонистических конкурентов, выявление их методов ведения конкурентной борьбы и способов достижения своих целей.
Определение возможных направлений и характера злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов.

2.7.5. Права.

Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.
Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.

2.7.6. Ответственность.

Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.

___________________________________

Статьи на эту тему

B форуме пишут

FoxKid 2004-06-22 06:08:11 пишет:
Блин, а где рисунки?
student 2005-04-30 14:56:58 пишет:
Статья очень интересная но и очень непонятная. ГДЕ можно найти РИСУНКИ к этой статье?
Константин 2005-05-05 08:33:38 пишет:
Какие рисунки нужны? Если структура СБ, то стоит покопаться на сайтах кторые указаны в Информационных ресурсах Интернета на www.сайт
Serg 2005-05-31 10:49:51 пишет:
Хотелось получить структурную схему службы безопасности предприятия. Если есть где посмотреть напишите. Спасибо
Петикович 2007-06-07 08:24:07 пишет:
Кто даст умные мысли по организации СБ на строительстве крупного торгово-развлекательного центра. Буду весьма признателен.
Антон 2007-06-27 03:27:16 пишет:
1. организаци безопасности требует определенных материальных затрат (в некоторых случая не малых) 2. оценить стоит ли тратить деньги на организацию СБ (т.е.будет ли она оправдовать те средства которые будут затрачены на ее организацию). 3.определить назначение:установка систем видеонаблюдения; оборудование (определенных помещений) помещений устройствами для съема речевой информации, оборудование помещений в которых могут проводится совещания устройствами для противодействия съему информации, а также если в помещениях могут быть электронные носители информации, то нужно их экранировать от побочного електромагнитного излучения. 4. помещения в которых может циркулировать конфиденциальная информация оборудовать специальными устройствами для предотвращения и предупреждения съема информации 5. установка систем видеонаблюдения во всех людных местах. 6.установка освещения окон и видеонаблюдение за ними 7.организация безопасности в internet 8.определить направления создания системы безопасности: организация СБ на объектах ИС; организация защиты информационных и физических обьектов ИС; организациия защиты процессов и программ; организация защиты каналов связи; подавление побочных электромагнитных излучений; организация управления СБ 9.этапы построения СБ: определение информации и объектов подлежащих защите, определение степени секретности. 10. определение потенциальных угроз несанкционированного проникновения на обьект, а также выявление потенциальных угроз и каналов утечки информации. 11. оценка уязвимости и рисков 12. определение требований к СБ 13. осуществление выыбора средств защиты 14. внедрение и использование выбранных мер защиты 15. контроль целостности и управление СБ 16.сертификация СБ и ее компонентов по требованиям безопасности 17.выбор решений и средств обеспечения безопасности если предложенное выше вас чем-то заинтересовало могу более подробно описать каждый из пунктов
елена 2009-11-23 09:14:35 пишет:
Что делат с СБ предприятия до вступления в силу ФЗ от 22.12.2008г. № 272-ФЗ
Владимир 2010-02-19 12:10:19 пишет:
Подскажите, пожалуйста, очень нужно! Я привлекался к уголовной ответственности в 2006 году (ст. 228, ч.1 - та что про хранение наркотиков). Сейчас устраиваюсь на работу в очень серьезную фирму (связано с инжинирингом), переживаю по поводу своей судимости. По идее она уже погашена, но там ведь спрашивают не про судимость, а про привлечение. Наркотики не употребляю, могу пройти тест на любой тип, если нужно. Насколько велика вероятность, что этот вопрос помешает мне быть принятым на эту должность? Заранее спасибо.
Андрей 2010-09-07 18:29:13 пишет:
Буду очень признателен за все советы по теме организации СБ или ЧОО(П) на предприятии занимающемся добычей золотосодержащих пород. Сразу скажу, что производство связано с использованием цианидов.
Gensa 2011-01-11 09:34:45 пишет:
если тема еще актуальна, ппиши в почту, расскажу пошагово...)
andreygrand 2011-12-30 11:54:24 пишет:
Так а где сам материал..Андрей Wrote:
Виталий 2014-04-29 14:56:17 пишет:
Добрый день! Очень интересует первоисточник информации. Не подскажете откуда эта информация?
Владимир 2014-09-19 03:32:59 пишет:
Владимир,опишите,пожалуйста,подробно,каждый из пунктов.
Владимир 2014-09-19 03:35:22 пишет:
ошибся,Антон, пожалуйста, опишите каждый из пунктов,очень нужно,заранее спасибо.