Организация службы безопасности предприятия
Понятие безопасности Безопасность – состояние защищенности от конкретных угроз. Управление безопасностью по сути является управлением рисками. Риск – понятие, характеризующееся двумя величинами: • вероятностью наступления ущерба; • величиной возможного ушерба. Риск - вероятность причинения вреда … с учетом тяжести этого вреда Федеральный закон от 27. 12. 2002 № 184 -ФЗ «О техническом регулировании»
Управление рисками Создание службы безопасности подразумевает предварительную «инвентаризацию» объектов защиты. Определяем угрозы (чего боимся) и уязвимости (почему боимся). Проводим актуализацию угроз. Отвечаем на вопросы: • что (кого) надо защищать? • от чего (от кого) надо защищать? • почему надо защищать? • в какой степени надо защищать? • какими способами защищать?
Угрозы 1. 2. 3. 4. 5. 6. 7. 1. 2. 3. 4. Внешние Возможность недружественного поглощения (рейдерский захват). Действия правоохранительных органов. Действия контролирующих служб. Действия преступных группировок. Действия конкурентов (партнеров) по бизнесу. Угрозы случайного характера (отключение электроэнерии, воды, стихийные бедствия…). Форс-мажорные ситуации (изменение законодательства…). Внутренние Хищения, воровство, присутствие организованной преступности. Действия агентуры конкурента (партнера). Некомпетентность руководителей всех рангов. Недостатки организационного характера, приводящие к большому числу непредумышленных нарушений (неоптимальная структура, нервозная обстановка, необученный персонал…).
Подлежит защите: 1. По требованию государства (государственная тайна, коммерческая тайна, банковская тайна, персональные данные…). Осуществляется государственный контроль и надзор. 2. В соответствиями с требованиями предприятия. Под ответственность предприятия.
Управление безопасностью Модель состояния системы и среды Сведения о состоянии среды Св е об ден и ъе кто я о с в ос Источники информации тоя Орган управления нии Управляющее воздействие Управляемые объекты
Источники информации для модели: Внутренняя среда: 1. защищаемые люди (предприятие) Внешняя среда: 2. социальная среда, конкуренты 3. контролирующие органы 4. криминал 5. правоохранительные органы 6. органы государственной власти 7. иностранные разведки
Основные задачи службы безопасности 1. Обеспечение нормального текущего функционирования предприятия, в частности: • Информационной безопасности; • Кадровой безопасности; • Конкурентной безопасности; • Физической безопасности; • Финансовой безопасности; • Охраны (внутренней полиции)… 2. Обеспечение нормального развития предприятия • Экономической разведки… 3. Обеспечение безопасного прошлого предприятия • Антирейдерские мероприятия.
Состав службы безопасности 1. Экономическая безопасность (экономическая разведка). 2. Кадровая безопасность (коммерческая контрразведка). 3. Информационная безопасность (автоматизированные системы). 4. Финансовая безопасность (финансовая разведка). 5. Охрана (охрана периметра и внутренняя полиция). 6. Физическая охрана первых лиц.
Экономическая безопасность Включает в себя: 1. Экономическую (стратегическую) разведку. 2. Конкурентную (тактическую) разведку.
Экономическая разведка Экономическая (стратегическая) разведка. Цель: обеспечение безопасного развития предприятия. Задачи: • Анализ строительного сегмента экономики, выявление факторов, могущих в перспективе осложнить или улучшить работу предприятия (в том числе перспективных партнеров, конкурентов, технологий…); • Подготовка аналитических документов по линиям работы, рекомендаций, предложений и доведение их до руководства. Деятельность афиширована, но информация закрыта. Гриф ограничения доступа к информации – максимальный. Руководитель имеет профильное высшее образование.
Конкурентная разведка Конкурентная (тактическая) разведка. Цель: обеспечение безопасной работы предприятия. Задачи: • Анализ действий конкурентов и партнеров по бизнесу с целью своевременного обнаружения угроз (прежде всего признаков подготовки рейдерских атак), а также внедрения нового (технологий, материалов, техники…); • Организация и проведение активных мероприятий (прежде всего по отражению угрозы рейдерских атак); • Подготовка аналитических документов, отчетов и доведение их до руководства. Деятельность легендирована, информация о деятельности закрыта. Организационно подразделение «растворено» в составе экономической разведки, но имеет свое независимое руководство. Руководитель желательно с опытом проведения ОРМ.
Кадровая безопасность Обеспечивается подразделением коммерческой контрразведки. Цели: • Выявление и нейтрализация внедренной агентуры (конкуренты, партнеры, организованная преступность…); • Выявление и пресечение внутренней преступности; • Организация и контроль кадровой работы (прием на работу, надзор, увольнение, контроль после увольнения…); • Проведение профилактической и воспитательной работы среди сотрудников. • Организация «Центра антикризисного управления» Афиширован сотрудник, ведущий профилактическую и воспитательную работу. Сведения о существовании подразделения закрыты, деятельность легендирована под внешнюю консалтинговую фирму. Руководитель – бывший сотрудник спецслужбы, имеющий опыт контрразведывательной или инспекционной деятельности.
Информационная безопасность Обеспечивается подразделением защиты информации. Цели: • Защита электронной информации в соответствии с требованиями ФСТЭК и ФСБ; • Защита бумажного документооборота; • Контроль оборота информации ограниченного доступа. Деятельность афиширована, работа ведется гласно. Руководитель – специалист в области защиты информации.
Финансовая безопасность Обеспечивается подразделением финансового мониторинга (или отдельным специалистом). Цель: Выявление фактов несанкционированого распоряжения денежными средствами предприятия. При небольшом размере предприятия финансовая безопасность обеспечивается одним специалистом, имеющим доступ ко всем финансовым документам. Создание подразделения становится актуально при развитой системе филиалов.
Охрана Обеспечивается подразделением охраны. Цели: • Защита периметра объекта; • Организация пропускного режима; • Контроль внутреннего порядка на предприятии. Деятельность афиширована, ведется гласно. Реализуется созданием собственного ЧОП, что дает право вооружить личный состав при исполнении обязанностей.
Физическая охрана первых лиц Обеспечивается персональной охраной. Цель: охрана первых лиц и членов их семей от противоправных действий в отношении них. Реализуется по мере необходимости.
Скачать презентацию Организация службы безопасности предприятия Понятие безопасности Безопасность
Организация службы безопасности предприятия.pptx