Створення служби безпеки підприємства

4.13. узгодження технічних вимог щодо захисту інформації при створенні автоматизованих систем та автоматизованих робочих місць для обробки  інформації;

4.14. контроль за дотриманням політики безпеки інформації при ліквідації аварійних ситуацій;

4.15. участь в проведенні службових розслідувань за фактами порушень політики безпеки, які призвели до втрати конфіденційності, цілісності або доступності інформації;

4.16. допомога в атестації об’єктів інформаційної діяльності;

4.17. допомога в проведеннї інструментальних обстежень, вимірювань і робіт з технічного захисту інформації на об’єктах інформаційної діяльності та службових приміщеннях;

4.18. проведення інструментальних вимірювань та обстежень  приміщень, у яких проводились виставки та прийом сторонніх або іноземних делегацій, груп, окремих іноземних громадян;

4.19. дослідження технології обробки інформації в автоматизованій  системі з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації, розробка заходів, спрямованих на реалізацію політики безпеки інформації;

4.20. впровадження сучасних систем криптографічного захисту інформації;

4.21. розробка спільних заходів щодо технічного захисту інформації при співпраці з іншими установами, організаціями та  підприємствами, з якими укладено відповідні угоди;

4.22.розробка та здійснення заходів щодо охорони комерційної таємниці під час підготовки та проведення, нарад, конференцій, виставок, якщо на них розглядаються питання закритого характеру

4.23.організація та контроль за виконанням робіт щодо обробки секретної інформації на категорійованих об’єктах електронно-обчислювальної техніки;

4.24. підбір, тестування, оцінка можливості застосування та впровадження нових апаратних, програмних та апаратно-програмних засобів для технічного захисту  інформації в автоматизованій системі підприємства;

4.25.визанчення  необхідного обладнання;

4.26.визначення  необхідної кількості, марок і  систем радіозв’язку;

4.27.підбір та закупка необхідного обладнання;

4.28.наладка,  тестування і підготовка обладнання до роботи;

4.29.навчання  персоналу роботі на обладнанні;

4.30.регулярна перевірка технічних КУКИ на витік інформації.

4.31.визначення виділених приміщень, проведення їхньої атестації і паспортизації, забезпечення їхнього захисту.

5. ПРАВА НАЧАЛЬНИКА ГРУПИ

Начальник групи ТЗІ та забезпечення спецзасобами має право;

-перевіряти надійність технічного захисту інформації;

-жадати від співробітників дбайливого  відношення до технічних засобів, спецзасобів, охорони приміщень;

-постійно перевіряти працездатність індивідуальних спецзасобів захисту та зв’язку.

6. ВІДПОВІДАЛЬНІСТЬ

Начальник групи ТЗІ та забезпечення спецзасобами технічного відділення СБ несе відповідальність за забезпечення технічного захисту інформації на підприємстві від несанкціонованого витоку конфеденційної інформації та працездатність спецзасобів індивідуального захисту та зв’язку.

 

Начальник групи _________________________________

 

 

 

 

 

Додаток№13

 

«ПОГОДЖЕНО» Начальник інформаційно-аналітичного відділення  служби безпеки підприємства П.І.Б. «___» _________ 200__ року

“ЗАТВЕРДЖУЮ” Начальник служби безпеки  підприємства   П.І.Б. „___” ___________ 200__ року

 

ПОЛОЖЕННЯ

ПРО ІНФОРМАЦІЙНО-АНАЛІТИЧНУ ГРУПУ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ВІДДІЛЕННЯ СБ ПІДПРИЄМСТВА

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Інформаційно-аналітичне група є структурним підрозділом інформаційно-аналітичного відділення служби безпеки фірми і безпосередньо підпорядковується його начальнику.

1.2. Група організує роботу в тісній взаємодії з основними підрозділами фірми і служби безпеки, а також керується інструкцією по перевірці ділових партнерів чи контрагентів.

.2. ЗАДАЧІ

2.1. Вивчення і виявлення підприємств і організацій, що потенційно є  чи союзниками конкурентами.

2.2. Збір і обробка зведень про діяльність потенційних і реальних конкурентів для виявлення можливих зловмисних дій по добуванню охоронюваних зведень.

2.3. Облік і аналіз спроб несанкціонованого одержання комерційних секретів конкурентами.

2.4. Оцінка ступеня реальних конкурентних  відносин між що співробітничають (конкуруючими) організаціями.

2.5. Виявлення ненадійних і некредитоспроможних партнерів клієнтів;

2.6. Встановлення обставин несумлінної конкуренції, неправомірного використання своїх фірмових знаків і найменувань і ін.

3.СТРУКТУРА

3.1. В склад інформаційно-аналітичногої групи  входить:

Старший групи – аналітик -1 чол.

4.ФУНКЦІЇ

4.1.аналітична  та оперативна робота по забезпеченню  захисту інформації в будь-якому  виді (усна, письмова, цифрова);

4.2.накопичення  та аналіз інформації про партнерів, конкурентів тощо;

4.3.систематизація  накопичених даних;

4.4.надання  прогнозів о діях конкурентів;

4.5.надання  висновків про надійність потенціальних партнерів;

4.6.надання  висновків щодо витоку інформації  з підприємства;

4.7.прогнозування  криміногенної ситуації і аналіз  інтересів з сторони кримінальних  структур;

4.9.підготовка та аналіз  звітів та інших документів для начальника СБ і в подальшому для керівництва підприємства;

4.10.організація та здійснення контролю за станом робіт, пов’язаних з комерційною таємницею;

4.11.оцінка  надійності та ступінь захищеності  підприємства від внутрішніх на зовнішніх загроз;

4.12.збір та аналіз відомостей по цивільним ділам, в яких приймає участь підприємство чи його співробітники;

4.13.вивчення  і аналіз ринку, збір інформації для ділових переговорів;

4.14.виявлення  фактів розголошення конфіденційної  інформації співробітниками підприємства, партнерами чи клієнтами.

4.15.виявлення  фактичних можливостей розголошення, витоку і реалізації способів  несанкціонованого доступу до  конфіденційної інформації;

4.16.прогноз  вірогідного устремління конкурентів  до конкретних матеріалів і  розробок підприємства.

4.17.вивчення торгово-кон'юнктурних ситуацій у просторі діяльності засновників, партнерів, клієнтів і потенційних конкурентів.

4.18. ситуаційний аналіз поточного стану фінансово-торгової діяльності з погляду  прогнозування можливих наслідків, що можуть привести до неправомірних дій з боку конкуруючих організацій і підприємств.

4.19.виявлення платоспроможності юридичних і фізичних осіб, їхніх можливостей по своєчасному виконанню платіжних зобов'язань.

4.20. встановлення антагоністичних конкурентів, виявлення їхніх методів конкурентної боротьби і способів досягнення своїх цілей.

4.21. визначення можливих напрямків і характеру злочинних дій з боку спеціальних служб промислового шпигунства проти фірми, її партнерів і клієнтів.

4.22. оцінка надійності і ступеня захищеності фірми від внутрішніх і зовнішніх погроз;

4.23. участь в аналізі, розробці і впровадженні комплексних економічно і науково обґрунтованих заходів для захисту інтересі фірми.

4.24. збір і аналіз зведень по цивільних справах, у яких бере участь  чи фірма її співробітники;

4.25. виявлення біографічних і інших даних про співробітників фірми при висновку з ними трудових угод;

4.26. пошук утраченого фірмою майна, матеріальних цінностей;|

4.27. збір зведень по кримінальних справах фірми і її співробітників.

5. ПРАВА

5.1. На основі єдиноначальності  керує діяльністю групи відповідно до  покладеного на підрозділ задачами і функціями.

5.2.Требувати від співробітників підприємства надання пояснень по фактах, що  привели чи могли привести до витоку інформації, що складає комерційну таємницю.

5.6. Жадати від відповідних служб і підрозділів необхідні для аналізу зведення про діяльність партнерів і клієнтів.

6. ВІДПОВІДАЛЬНІСТЬ

Аналітик несе відповідальність за:

6.1.за своєчасність оцінки ступеня небезпеки дій з боку конкурентів і зловмисників стосовно  охоронюваних зведень і безпеки керівництва лежить на старшому групи інформаційно-аналітичного відділення.

6.2. чітке і своєчасне виконання посадових обов’язків, передбачених інструкцією по перевірці ділових партнерів чи контрагентів.

Старший групи _________________

 

 

 

 

 

 

 

 

Додаток№14

 

«ПОГОДЖЕНО» Начальник відділу загальної  охорони служби безпеки підприємства П.І.Б. «___» _________ 200__ року

“ЗАТВЕРДЖУЮ” Начальник служби безпеки  підприємства П.І.Б. „___” ___________ 200__ року

 

ПОЛОЖЕННЯ

ПРО БЮРО ПЕРЕПУСТОК

 

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Бюро  перепусток є структурною одиницею відділення режиму, об’єктової охорони та оперативного реагування відділу загальної охорони СБ підприємства , що безпосередньо підпорядковується його начальнику.

1.2. У  своїй діяльності бюро перепусток керується вимогами інструкції з режиму й охорони в частині режиму.

2. ЗАДАЧІ

2.1. Організація  і забезпечення контрольно-перепускного режиму.

2.2. Забезпечення  співробітників і клієнтів необхідними  пропускними документами.

2.3. Аналіз  стану й удосконалювання контрольно-перепускного режиму.

2.4. Участь  у розробці перспективних заходів  щодо посилення контрольно-перепускних функцій.

3. СТРУКТУРА

У складі бюро перепусток виділяються наступні штатні посади:

- інспектор бюро пропусків – 1 чол.;

4. ФУНКЦІЇ

4.1. У  частині забезпечення контрольно-перепускного режиму функціями бюро пропусків є строге виконання вимог інструкції з режиму й охорони в частині режиму пропуску на територію фірми (входу, виходу; внесення, виносу матеріальних цінностей).

5.ПРАВА

5.1. Вимагати від співробітників і клієнтів строгого дотримання встановленого контрольно-перепускного режиму.

5.2. Перевіряти  правильність збереження і використання  перепускних документів.

5.3. Клопотати перед керівництвом про залучення до дисциплінарної відповідальності осіб, що допускають порушення контрольно-перепускного режиму.

6. ВІДПОВІДАЛЬНІСТЬ

6.1. Усю  повноту відповідальності за  забезпечення якісного контрольно-перепускного режиму несе інспектор бюро перепусток.

 

Інспектор бюро перепусток_________________________________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Додаток№15

 

«ПОГОДЖЕНО» Начальник інформаційно-аналітичного відділення  служби безпеки підприємства П.І.Б. «___» _________ 200__ року

“ЗАТВЕРДЖУЮ” Начальник служби безпеки  підприємства   П.І.Б. „___” ___________ 200__ року

 

ПОЛОЖЕННЯ

про групу внутрішніх розслідувань та контролю за проходженням документообігу інформаційно-аналітичного відділення СБ підприємства

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Група внутрішніх розслідувань та контролю за проходженням документообігу інформаційно-аналітичного відділення є структурним підрозділом служби безпеки фірми і безпосередньо підкоряється її начальнику.

1.2. Група організує роботу в тісній взаємодії з основними підрозділами фірми і служби безпеки, а також керується інструкцією про порядок проведення службових розслідувань на підприємстві та положенням про інформацію на підприємстві.

2. ЗАДАЧІ

2.1. Аналіз різних каналів витоку конфіденційної інформації.

2.2.Виявлення фактів розголошення конфіденційної інформації співробітниками фірми, партнерами і клієнтами;

2.3.Проведеня внутрішніх службових  розслідувань по фактах крадіжок  чи несанкціонованого витоку інформації з підприємства.