КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

организация за сигурност предприятието

Организационна информационна сигурност

В съвременните условия на търговските предприятия, е особено важно, тъй като проблемът за запазване на богатството, и информация, включително информация, която представлява търговска тайна. Безсрамно кражба на бизнеса и организациите на интелектуална собственост върху всяка друга е станала почти масов процес. В допълнение към това целенасочени действия на smanivaniyu или подкупване на работниците и служителите на предприятията конкуренти, за да улови тайните на своите търговски и промишлени дейности. В допълнение, изрази себе си и неволни институционални канали за изтичане и неоторизиран достъп до информация: разкриването на информация персонала на организацията; разкриване на информация в сътрудничество с други организации, по-специално в рамките на преговорите по време на заседанията, когато се приема посетители в организацията; изпълнението на промоционални и изложбена дейност. конфронтира с тях, можете да използвате организационни мерки за защита на информацията.

Според повечето експерти, тези мерки представляват 50- 60% в структурата на повечето комуникационни системи. Това се дължи на редица фактори, а също и с факта, че важна част от институционалната защита е избор, настаняването и обучението на персонала, който ще бъде приложен на практика система за информационна сигурност.

Местни и чуждестранни опит показва, че основната роля в гарантирането на безопасността на търговски тайни играят самите предприятия, а не публични органи. Универсалността на обхвата на сигурност и защита на информацията, изисква създаването на специални услуги, е прилагането на специални защитни мерки - услуги предприятието за сигурност (фирма), важна предпоставка за създаването на които е развитието на нейната структура, състав, регламенти, по подразделения и длъжностни характеристики за мениджъри и служители.

Enterprise Security - комплект от сили и средства за предприемане на дейности, свързани с организационно и правно естество, за да защити бизнес и производствени дейности от реалните или потенциални актове на физически или юридически лица, които могат да доведат до значителни икономически загуби в резултат на нарушения на фирма информационната сигурност.

Служба за сигурност (SB) трябва да бъде независим организационна единица, който докладва директно на ръководителя на предприятието. Това управление на сигурността структура, която има ясна вертикална, характерни за областта на сигурността, когато това се изисква сигурност, ясни граници, регулиране на отношенията на всички равнища - от обикновената служителя до висши мениджъри. Както показва практиката, само в предприятия, където проблемите на сигурността, са под постоянно наблюдение на директора, постига най-добри резултати.



Функция на Съвета за сигурност трябва началника на служба в поста на заместник-директор на компанията за сигурност. В същото време ръководителят на Съвета за сигурност, трябва да има възможно най-голям обхват на правомощията, които му позволяват да влияе на други ведомства и различни области на компанията, ако се изисква от интересите на безопасността.

Основните проблеми да бъдат решени компании за сигурност, са както следва:

4) производствени сигурност и търговски дейности, както и за защита на информация и данни, които са търговска тайна;

5) Организация на работата по правни, организационни и инженеринг (физическа, хардуер, софтуер и криптографска) защита на търговски тайни;

6) организирането на специална служба, с изключение на неразрешеното получаване на информация е търговска тайна;

7) предотвратяване на неправомерно достъп и достъп до информация и работата, която представлява търговска тайна;

8) Идентификацията и локализиране на евентуални течове канали на поверителна информация в хода на дневните производствени дейности и в крайна (катастрофа, пожар и т.н.) ситуации .;

9) режим за сигурност по време на всички дейности, включително и различни срещи, преговори, срещи, срещи, свързани с бизнес сътрудничество, както на национално и международно ниво;

10) Защита на сгради, помещения, оборудване, продукти и технически средства, за да се гарантира дейността на бизнес и производство;

11) гарантиране на личната безопасност на управление и ключов персонал и специалисти;

12) оценка на маркетингови ситуации и неправомерни действия на нарушители и конкуренти.

Компаниите за сигурност имат следните общи характеристики:

1) организира и осигурява пропускателна способност и intrabuilding режим в сгради и помещения, от порядъка на защита на услуги, следи спазването на изискванията на служители, доставчици, партньори и посетители;

2) ръководи работата на правна и организационна регулирането на отношенията на защита на търговската тайна;

3) участва в разработването на основни документи, за да ги укрепи, за да се гарантира безопасността и защитата на изискванията за търговска тайна, по-специално в Хартата на колективния трудов договор, вътрешните правила, разпоредбите на подразделения, както и трудовите договори, споразумения, договори, длъжностни характеристики и отговорностите лидерски, специалисти, работници и служители;

4) разработване и прилагане, заедно с други части на събитието, за да се гарантира, че работата с документи, съдържащи информация, която представлява търговска тайна, за всички видове работа организира и следи за изпълнението на изискванията на "Наредбата за защита на търговски тайни";

5) изследва всички аспекти на търговски, промишлени, финансови и други дейности, за да се идентифицират и да затворите потенциална загуба на поверителна информация, канали, поддържа архив и анализ на нарушенията на сигурността на режима, събира и анализира данни за злонамерени стремежите на конкурентите и други организации за дейността на предприятието и неговите клиенти, партньори, подизпълнители;

6) организира и провежда официално разследване на оповестяването на данни, загуба на документи и други нарушения предприятието за сигурност; Разработване, поддръжка, обновяване, и добавя: "Списъкът на информация, представляваща търговска тайна" и други нормативни актове, уреждащи сигурността и защитата на информацията;

7) гарантира стриктното спазване на изискванията на нормативните документи за защита на търговски тайни;

8) управлява службите за сигурност и звена подчинени предприятия, организации, институции и други от условията, посочени в споразуменията за защита на търговски тайни;

9) организира и провежда редовни изследвания на служителите на службите за предприятието и сигурност във всички области на търговската тайна, като се гарантира, че защитата на търговската тайна е умишлен подход;

10) записва на сейфове, метални шкафове, специално съхранение и други съоръжения, които позволиха на постоянно или временно съхранение на поверителни документи;

11) поддържа записи, предназначени за конфиденциални работни помещения, техническо оборудване в тях, с потенциални канали за изтичане на информация;

12) е бил в контакт с правоприлагащите органи и службите за сигурност на съседните предприятия в полза на изучаване на състоянието на престъпността в района.

Unified метод за формиране на структурата на службата за сигурност не съществува. В една от публикациите [25] предложи следния алгоритъм за съставяне на SC (фигура 3.2.):

Фиг. 3.2. Един алгоритъм за построяване на сигурността

· Идентифициране на жизнените интереси на компанията в момента службите за сигурност;

· Идентифициране на заплахите за сигурността на обекта;

· Да се ​​анализират заплахи и да се определят степента на риска при тяхното изпълнение;

· Идентифициране на начини да се локализират всяка от заплахи и да се изчислят разходите за съответните дейности;

· На базата на данните, финансов и човешки капацитет за разработване на структурата на службата за сигурност;

· Да подпомага работата на Съвета за сигурност и се регулира неговата структура в зависимост от променящите се условия.

В общи линии, структурата на сигурността и неговия размер ще зависи от формата на собственост, тип на производствената си дейност, местата на компанията на пазара на стоки и услуги, броят на служителите, наличието на голям богатство предприятието, взривни и запалителни вещества, информацията, представляваща държавна тайна, конкурент дейност и престъпни структури. Така че представете си една универсална структура за сигурност не е възможно, но ние можем да се идентифицират основните структурни звена, които трябва да присъстват в по-голямата част от случаите, когато Съветът за сигурност на организацията на големи промишлени състояние, акционерни предприятия, промишлени и финансови групи, стопанства, и така нататък. Н.

Организационна служба за сигурност може да се състои от следните структурни звена (Фигура 3.3.):

· Режим Front защита, като част от сектора и сектора на режима на защита;

· Отдел за закрила на информация;

· Engineering Group;

· Чуждестранни дейности Security група.

Фиг. 3.3. Възможна структура на службите за сигурност

режим Division и защита трябва да бъде самостоятелно структурно звено на службите за сигурност и трябва да се съобразява с началника на сигурността. Неговите задачи включват:

1) определяне на списъка на информация, представляваща държавна или търговска тайна, организация и изпълнение на мерки за осигуряване на тяхната безопасност;

2) да се разработи система за предотвратяване на неоторизиран достъп и достъп до информация, представляваща търговска тайна, както и разработването на съответните нормативни актове;

3) организация и поддържане на контрол на достъпа, организацията на персонала и посетителите на преминаване в различните зони за достъп;

4) организация сертифицирана защита на чувствителни зони;

5) Организацията на лични предпазни ръководители и ключов персонал, осигуряване на безопасността на транспорта и документи;

6) наблюдение на ситуацията в и около съоръжението;

7) мониторинг на изпълнението на защитните елементи в ежедневието и при специални обстоятелства (природни бедствия, аварии и катастрофи, бунтове, и така нататък. Н.).

Отдел защита на информацията за организацията и осигуряване на ефективно функциониране на ГИС. Основните цели на отдела са:

1) организация на работата за защита на документални материали;

2) на развитието и организацията на защитата на автоматизирани системи за обработка на информация и електронен документ;

3) Разпределението между потребители необходими подробности за защита;

4) обучение на потребителите на автоматизирани системи в безопасна обработка на информация;

5) отговор на опитите на ДДС и нарушаването на правилата на функциониране на системата за защита;

6) тестване на защита и контрол на нейното функциониране;

7) отстраняване на слабости в системата за опазване и подобряване на мерките за сигурност.

Основната задача на инженерна група е да се гарантира сигурността на предприятието с помощта на технически средства за защита. а именно

1) определяне на границите на защитената (контролирано) зона (зона), като се вземат предвид възможностите на техническите средства, наблюдение на нарушители;

2) определяне на техническите средства, използвани за предаване на поверителна приемане и обработка на данни в рамките на защитената (контролирано) зона (зона);

3) проверка на помещенията, определени за целите на установяване на потенциална загуба на поверителна информация чрез каналите на техническо оборудване, строителство на сгради и съоръжения;

4) идентификация и оценка на тежестта на технически канали за изтичане на информация;

5) разработване на мерки за отстраняване на (локализация), установени канали за изтичане на информация организационни, логистични или технически мерки, чрез използване на физическа, хардуер и софтуер и математически методи за защита.

Персоналът групови сигурност извън дейности се развиват и да организират специални събития за изследване обект среда (конкуренти, посетители, клиенти и др ...):

1) проучване на търговията и тактическата ситуация в дейностите пространство на основателите, партньори, клиенти и потенциални конкуренти;

2) провеждане на ситуационен анализ на текущото състояние на финансови и търговски дейности по отношение на прогнозирането на възможните последствия, които биха могли да доведат до неподходящи действия от страна на конкурентни организации и предприятия;

3) събира и обработва информация за дейността на потенциални и реални конкуренти, за да се идентифицират възможно злонамерена активност върху добива на защитена информация;

4) определи възможната насока и естеството на зловреден действие от страна на тайните служби на промишлен шпионаж срещу компанията, нейните партньори и клиенти;

5) води отчетност и анализ на неоторизирано придобиване на търговски тайни на конкурентите;

6) определяне на платежоспособността на юридически и физически лица, тяхната способност да навременно изпълнение на своите задължения за плащане.

За да се гарантира ефективната работа на службите за сигурност трябва да отразява основните организационни въпроси в съответните инструкции и заповеди. Те трябва първо да се определи:

· Задължения на персонала по сигурността, техните права и мярка на отговорност;

· Правила за ангажиране на персонал по сигурността към други подразделения на предприятието;

· Правила и ограничаване на достъпа до информационни и материални обекти;

· Мерки за осигуряване на контрола и управлението на сигурността на съоръжението;

· Отговор на нарушението на сигурността;

· Планиране и организация на възстановителни работи.

Настояща структура за сигурност не е универсална и трябва да се коригира чрез определена организация. По-специално, тя може да се въведе нови отдели, като пожарна безопасност, екипа за управление на персонала или на група от подкрепа на товари. Като правило, формирането или реформата на Съвета за сигурност направи структурата, както разбирането на задачите, които трябва да бъдат разгледани от него в момента. В повечето случаи, това се случва след степента анализи обект на сигурност. Въпреки това, във всеки случай, трябва да се помни, че въпреки че създаването на службите за сигурност е само първата стъпка към създаването на защитен бастион на всеки обект, как тя ще бъде проверена, зависи ще бъде направено по-късно в правилната посока там.

<== Предишна лекция | На следващата лекция ==>
| организация за сигурност Enterprise

; Дата: 06.01.2014; ; Прегледи: 2475; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:


Вижте също:



ailback.ru - Edu Doc (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 11.45.9.22
Page генерирана за: 0.054 сек.