Книга: Аналитика как интеллектуальное оружие
5.3. Общие задачи Департамента по обеспечению безопасности компании
5.3. Общие задачи Департамента по обеспечению безопасности компании
5.3.1. Общие задачи в области обеспечения безопасности компании включают:
– структурирование проблем безопасности по 4-м основным составляющим: экономической, производственной, информационной и физической;
– разработку концепций безопасности и защиты объектов (с выездом на объекты);
– разработку концепций комплексной надёжности защиты эксклюзивных, запатентованных и других разработок компании с постоянным аналитическим мониторингом соответствующего сегмента отрасли;
– обеспечение надзора за выполнением подразделениями предприятия внутренних документов, регламентирующих вопросы обеспечения безопасности в области финансово-экономической, производственно-хозяйственной и иной деятельности;
– проверку интересующих физических и юридических лиц на предмет их финансового положения;
– разработку мер и средств, организация мероприятий по защите информации, пресечению утечек и обеспечению конфиденциальности (совместно с СБ);
– содействие руководству предприятия в создании Службы режима и защиты информации;
– сотрудничество со службами безопасности крупных компаний;
– защита законных прав и интересов предприятия и его сотрудников;
– изучение партнёров, клиентов и конкурентов;
– своевременное выявление возможных внешних угроз безопасности компании и её сотрудникам со стороны;
– недопущение проникновений на предприятие структур промышленного шпионажа, организованной преступности и отдельных лиц с противоправными намерениями;
– противодействие техническому проникновению в преступных целях;
– выявление, предупреждение и пресечение противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;
– обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну;
– добывание необходимой информации для выработки оптимальных управленческих решений по вопросам стратегии и тактики экономической деятельности;
– выявление признаков проведения акций по подрыву экономических интересов предприятия;
– организационное обеспечение процессов возмещения материального и морального ущерба, нанесённого в результате неправомерных действий организаций и отдельных лиц;
– участие в надзоре за функционированием системы безопасности компании;
– содействие руководству компании в подборе, изучении, расстановке и подготовке кадров.
5.3.1. Функциональные подсистемы обеспечения комплексной надёжности и безопасности компании, курируемые Департаментом, действуют на таких основных направлениях, как:
• Экономическая безопасность, характеризующаяся тем, что:
– данная подсистема является приоритетной и нацелена на достижение конкурентного преимущества; в задачи подсистемы входят организация добывания своевременной информации для выработки руководством предприятия рациональных и эффективных управленческих решений по вопросам производственно-хозяйственной деятельности, финансово-кредитной политики, соответствующих складывающейся обстановке, стратегическим целям и оперативным мерам, позволяющим избежать неудач в своей деятельности;
– сбор, анализ и обработка упомянуой информации являются наиболее ответственными звеньями не только системы обеспечения безопасности, но и маркетинга, поскольку на её основе вырабатывается политика предприятия; предполагается, что такого рода информация содержит сведения об истинных намерениях потенциальных и действительных партнёров по отношению к предприятию, а также о сильных и слабых сторонах конкурентов, позволяет тем самым влиять на позицию заинтересованных лиц в ходе переговорного процесса, сигнализирует о возможном возникновении кризисных ситуаций, позволяет контролировать ход реализации и соблюдения партнёрами достигнутых ранее договорённостей, выявляет несанкционированные каналы утечки конфиденциальной информации через осведомлённость партнёров, клиентов и конкурентов;
– важными составляющими экономической безопасности являются разработка и реализация положений регламентирующих документов, определяющих комплекс мероприятий по защите экономических интересов и обеспечивающих собственную безопасность, а также разработка и реализация комплекса разрешённых законом специальных мероприятий по обеспечению собственной безопасности компании;
• Внутренняя безопасность (экономическая контрразведка), характеризующаяся тем, что:
– данное направление деятельности предполагает, прежде всего, предупреждение проникновения в число персонала предприятия структур экономической разведки, организованной преступности и отдельных лиц, ставящих целью нанесение ущерба предприятию;
– для обеспечения указанного выше предусматриваются комплексные методы изучения кандидата на получение работы и его проверки; наряду с этим осуществляется поиск возможных источников внутренней угрозы безопасности, дополняемый периодической профилактической проверкой персонала и служебными расследованиями фактов подлога, хищений и причинения иного ущерба.
– особое внимание уделяется предупреждению негативных процессов в коллективе, создающих серьёзную угрозу безопасности с повышением вероятности чрезвычайных происшествий; негативные явления и процессы могут проявиться в виде конфликтов персонала с администрацией, обострения отношений на национальной почве, угрозы забастовок, групповых нарушений общественного порядка и т. п.;
– причины и условия негативных процессов выявляются и устраняются социальными и социально-психологическими методами с использованием различных форм изучения общественного мнения и оказания на него благоприятного воздействия путём убеждения и согласования интересов конфликтующих сторон, а также административных дисциплинарных мер;
– к лицам, посягающим на законные права и интересы предприятия, принимаются во взаимодействии с юридической службой меры воздействия, адекватные характеру посягательств и в соответствии с юридической квалификацией последних; в ходе решения задач внутренней безопасности осуществляются необходимые координация и взаимодействие с органами внутренних дел и прокуратурой, особенно при выявлении признаков состава преступления;
• Информационно-аналитическая безопасность, характеризующаяся тем, что:
– обеспечиваются упорядоченное накопление, научно обоснованное обобщение и анализ информации по различным направлениям безопасности компании с выделением как положительных, так и отрицательных тенденций процесса обеспечения безопасности, и на этой основе выработку предложений по дальнейшему развитию позитивных тенденций, либо нейтрализации негативных;
– на базе имеющихся информационных возможностей и с привлечением необходимых внешних ресурсов организуется информационная разведка внешней среды и внутреннего состояния предприятия, осуществляется экономический и кадровый мониторинг, формируются предложения и рекомендации по оптимизации бизнес-процессов;
• Физическая безопасность, характеризующаяся тем, что:
– реализация данной функции возможно на аутсорсинге;
– деятельность функциональной подсистемы физической подсистемы нацелена на вскрытие и пресечение противоправных актов в отношении руководства предприятия, обеспечение защиты жизни и здоровья персонала и членов семей от посягательства преступных сообществ и отдельных лиц; в отношении руководства защитные мероприятия проводятся постоянно и включают такие меры, как, например, закрепление за руководством персональной охраны, специальное оборудование служебных кабинетов, автотранспорта и других средств передвижения, легендирование (маскировка сокрытой ценной информации афишируемой ложной) программ перспективной работы и т. п.; в отношении персонала защитные мероприятия проводятся только в случаях конкретных преступных посягательств; некоторые меры осуществляются при обязательном тесном взаимодействии (координации) действий СБ компании с подразделениями МВД и ФСБ России, а также с прокуратурой.
• Техническая безопасность, характеризующаяся тем, что:
– данная подсистема предусмотрена, чтобы ограничить возможность получения информации о предприятии структурами экономической разведки, организованной преступности и отдельными лицами, вынашивающими противоправные намерения проникнуть в служебные помещения с использованием технических средств; помимо организационно-режимных мер, данная система должна предусматривать своевременное обнаружение возможного внедрения шпионской техники, для чего с привлечением компетентных специалистов систематически проводятся проверки помещений, где ведутся конфиденциальные переговоры;
– функциональная подсистема технической безопасности предназначена для комплексной защиты от перехвата конфиденциальных сведений, передаваемых по телефонной, телеграфной, факсимильной, радиосвязи, e-mail и через иные средства оперативного управления;
• Защита коммерческой тайны, характеризующаяся тем, что:
– защита сведений, составляющих коммерческую тайну, осуществляется с целью предотвращения возможных попыток неправомерного получения доступа к ним со стороны организаций и отдельных лиц, стремящихся подорвать безопасность компании, а также недопущения их разглашения, для чего осуществляется действенный и эффективный надзор за персоналом;
– упомянутая защита организуется путём всеобщего применения договорной системы отношений с персоналом при приёме на работу, изменении характера деятельности, а также при увольнении; кроме того, организуется специальное делопроизводство с соответствующим учётом документальных носителей сведений, составляющих коммерческую тайну, и устанавливается ограничительный порядок доступа к защищаемой информации; устанавливается специальное оборудование в соответствующих помещениях и хранилищах; определяются каналы возможной утечки сведений, составляющих коммерческую тайну, и принимаются меры по их перекрытию;
• Психолого-социологическая безопасность, характеризующаяся тем, что:
– данная функциональная подсистема обеспечивает соответствующую подготовку руководства и персонала к ведению переговоров с партнёрами, действиям в экстремальных ситуациях, развитию у них необходимых для выполнения служебных обязанностей морально-психологических качеств и чувства корпоративной лояльности;
– также предусматриваются изучение морально-психологического климата в коллективе сотрудников методами социологии и его поддержание на благоприятном уровне, что повышает способность предприятия противостоять внешним и внутренним угрозам безопасности;
– регулярно проводятся оценка психофизиологического состояния сотрудников и профилактика негативных процессов в коллективе, способных повысить вероятность правонарушений.
• Безопасность перевозок, характеризующаяся тем, что:
– реализация данной функции возможна на аутсорсинге;
– подсистема безопасности перевозок предусматривает меры по предупреждению и отражению преступных посягательств на принадлежащие компании продукцию, ценные бумаги, документацию, иные материальные и нематериальные ценности (последние – на физических носителях) при их транспортировке;
– для обеспечения безопасности перевозок определяются основные и запасные варианты организации перевозок (выбор маршрута, вида транспорта, определение количества транспортных средств, легендирования маршрута и т. п.).
• Функциональная подсистема PR-обеспечение, характеризующаяся тем, что:
– целенаправленно формируется позитивное мнение о компании, её руководстве и персонале, что способствует более эффективной финансовой деятельности, укреплению авторитета и доверия в органах государственной власти и управления, среди партнёров и клиентов, в общественном мнении.
– эта подсистема также способствует управляемому формированию позитивного психологического микроклимата в коллективе сотрудников.
• Экспертная проверка механизма безопасности, характеризующаяся тем, что:
– эта функциональная подсистема способствует поддержанию на требуемом уровнеработы СБ компании, оптимизации организаторской и управленческой деятельности, полному использованию имеющихся резервов, усилению исполнительной дисциплины персонала;
– по результатам контрольно-проверочных мероприятий разрабатываются конкретные предложения по устранению имеющихся недостатков и оказанию практической помощи исполнителям в совершенствовании работы.
• Вспомогательные подсистемы безопасности, характеризующиеся тем, что:
– эти подсистемы предусматриваются дополнительно к рассмотренным выше основным подсистемам безопасности, обеспечивая их функционирование;
– к вспомогательным подсистемам относятся подсистемы оповещения, действий в критических ситуациях, нормативные акты подразделений безопасности, обучение персонала подразделений безопасности, режим встреч и переговоров, взаимодействие с правоохранительными органами;
– сочетание основных и вспомогательных подсистем безопасности выражает комплексный, системный подход к обеспечению безопасности компании.
5.3.2. Планируемый результат деятельности Департамента по второму (также главному) функциональному направлению «Информационно-аналитическое обеспечение безопасности компании» (см. выше раздел 5.1.3) должен включать:
– концепции безопасности и защиты объектов;
– предложения по дальнейшему развитию позитивных тенденций, либо нейтрализации негативных;
– результаты проверок;
– предложения по совершенствованию тех или иных направлений обеспечения безопасности компании;
и т. д.
- 5.1. Концептуальные подходы к созданию информационно-аналитического департамента компании
- 5.2. Механизм решения задач
- 5.3. Общие задачи Департамента по обеспечению безопасности компании
- 5.4. Структура информационно-аналитического департамента
- 6. Историческое развитие доктрин и принципов внешней политики США
- 7. Ведущие аналитические центры мира
- 8. Тридцать шесть стратагем (перечень из древнекитайского трактата «Саньшилю цзи мибэнь бинфа»)
- 5. Концепция создания ИАП компании (вариант)
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Конфигурация безопасности для базы данных
- 1.1. Информатика. Предмет информатики. Основные задачи информатики
- Повторяющиеся задачи
- Постановка задачи
- CPC или CPM: показатель оптимизации № 11 – CPC как инновация компании Google
- 2.2. Практическая разработка фирменного стиля компании 51
- Общие принципы моделирования
- 7.4 Технология виртуализации хранилища от компании Microsoft
- 1.1.1. Смысл, цель и задачи бизнес-тренинга