Главной целью системы безопасности является обеспечение устойчивого функционирования предприятия и предотвращение угроз его безопасности, защита законных интересов организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
Задачами системы безопасности являются:
· прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам предприятия; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;
· отнесение информации к категории ограниченного доступа (государственной, служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов — к различным уровням уязвимости (опасности) и подлежащих сохранению;
Формирование стратегических целей обеспечения финансовой безопасности предприятия
· создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании предприятия;
· эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
· создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей предприятия.
3. ПРИНЦИПЫ ОРГАНИЗАЦИИ И ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ
БЕЗОПАСНОСТИ
Организация и функционирование системы безопасности должны соответствовать следующим принципам:
· обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
· обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
· способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования предприятия.
· обеспечением соответствующего режима и охраны предприятия;
· организацией конфиденциального делопроизводства с ориентацией на защиту коммерческих секретов;
· мероприятиями по подбору и расстановке кадров;
· широким использованием технических средств безопасности и защиты информации;
· развернутой информационно-аналитической деятельностью.
1. Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.
2. Своевременность — упреждающий характер мер обеспечения безопасности. Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование обстановки, угроз безопасности предприятия, а также разработку эффективных мер предупреждения посягательств на законные интересы.
Основы обеспечения безопасности бизнеса
3. Непрерывность – постоянное обеспечение безопасности предприятия.
4. Активность — защита интересов предприятия с достаточной степенью настойчивости, широкое использование имеющихся сил и средств обеспечения безопасности и нестандартные меры защиты.
5. Законность — разработка системы безопасности на основе законодательства РФ в области предпринимательской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности.
6. Экономическая целесообразность — сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность – стоимость»).
7. Специализация – привлечение к разработке и внедрению мер по защите интересов предприятия специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы.
8. Взаимодействие и координация – осуществление мер обеспечения безопасности на основе четкого взаимодействия подразделений и служб предприятия.
ОБЪЕКТЫ ЗАЩИТЫ
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
· персонал предприятия (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, ценностям, хранилищам, осведомленные в сведениях, составляющих коммерческую тайну, работники внешнеэкономических служб и другие;
· финансовые средства, ТМЦ;
· информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
· средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
· материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
· технические средства и системы охраны и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые и ТМЦ, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
Источник: cyberpedia.su
9. Цели обеспечения безопасности предприятия.
Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды. Достижение этой цели требует реализации следующих задач: — выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию; — обеспечение защиты технологических процессов; — реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.); — своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия; — предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией; — всестороннее изучение деловых партнеров; — своевременное выявление и адекватное реагирование на дезинформационные мероприятия; — разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия; — реализация мер по защите коммерческой и иной информации; — организация мероприятий по противодействию недобросовестной конкуренции; — обеспечение защиты всех видов ресурсов предприятия; — реализация мер по защите интеллектуальной собственности; — организация и проведение мер по предотвращению чрезвычайных ситуаций; — выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций; — организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия; — разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу; — возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.
Другие цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть: — укрепление дисциплины труда и повышение его производительности; — защита законных прав и интересов предприятия; — укрепление интеллектуального потенциала предприятия; — сохранение и приумножение собственности; — повышение конкурентоспособности производимой продукции; — максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности; — ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции; — выполнение производственных программ; — оказание содействия управленческим структурам в достижении целей предприятия; — недопущение зависимости от случайных и недобросовестных деловых партнеров.
10. Внешние и внутренние субъекты безопасности предприятия К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников хозяйственных отношений. Причем деятельность этих органов не может контролироваться самими предприятиями.
Эти органы формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта хозяйственной деятельности.
В качестве таких субъектов могут выступать: работники собственной службы безопасности предприятия; приглашенные работники из специализированных фирм, оказывающих услуги по защите деятельности предприятия. Внутренние субъекты , обеспечивающие экономическую безопасность предприятия , осуществляют свою деятельность на основе определенной стратегии и тактики.
Известно, что стратегия — это долгосрочный подход к достижению цели. Генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предприятия. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии хозяйственной деятельности).
Наконец, могут применяться функциональные стратегии безопасности. Это может быть стратегия экономической безопасности предприятия, включающая в себя систему превентивных мер, реализуемая через регулярную, непрерывную работу всех его подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.
17.04.2015 166.4 Кб 6 STRACH.DOC
Ограничение
Для продолжения скачивания необходимо пройти капчу:
Источник: studfile.net
Цели и задачи безопасности организации
В последние годы большинство субъектов российского рынка (экономических структур, фирм и особенно банков) стали уделять все больше внимания средствам повышения своей безопасности. Наличие существенной собственности вынуждает предпринимательские структуры самим заниматься деятельностью, которая ранее была исключительно прерогативой специальных государственных органов.
Концепция безопасности организации (фирмы ) – это комплексное и системное понимание путей устранения опасностей, которые грозят или могут грозить организации извне из-за того, что ее деятельность протекает в рамках общих политических, экономических и социальных процессов, а также изнутри в силу появления своих специфических внутриорганизационных процессов. Концепция является системой взглядов на проблему безопасности фирмы на различных этапах и уровнях производственной деятельности, а также основные принципы, направления и этапы реализации мер безопасности.
Зарубежный и отечественный накопленный опыт показывает, что:
1 Обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс.
2 Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты и противодействия во всех структурных элементах производственной системы и на всех этапах технологического цикла.
3 Никакая система не может обеспечить требуемый уровень безопасности без надлежащий подготовки персонала фирмы и соблюдения им всех установленных правил, направленных на обеспечение безопасности.
Система безопасности фирмы это организованная совокупность специальных структур, средств, методов и мероприятий, обеспечивающих безопасность предпринимательской деятельности от внутренних и внешних угроз.
Создание единой системы обеспечения безопасности экономической структуры осуществляется на основе ряда принципов, выражающих основополагающие требования к стратегии и тактике, организации и осуществлению мероприятий по защите ее жизненно важных интересов и концентрирующих отечественный и зарубежный опыт успешного решения задач в сфере безопасности предпринимательской деятельности.
Основные принципы создания единой системы обеспечения безопасности экономической структуры:
1 Законность – это меры безопасности организации, которые разрабатываются на основе норм российского и международного права с применением всех дозволяемых законодательством РФ методов и средств обнаружения и пресечения правонарушений в сфере безопасности.
2 Экономическая целесообразность – это мероприятия по обеспечению безопасности не должны приводить к ухудшению экономических показателей деятельности организации.
3 Комплексность – это означает обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями; обеспечение безопасности информационных ресурсов; способность системы к развитию в соответствии с изменениями условий функционирования фирмы.
4 Своевременность, т.е. упреждающий характер мер обеспечения безопасности.
5 Непрерывность – это возможность, которую непрерывно ищут преступники, как бы обойти защитные меры.
6 Активность подразумевает защиту интересов фирмы с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.
7 Обоснованность означает, что предлагаемые меры и средства защиты должны быть обоснованными с точки зрения заданного уровня безопасности и соответствовать установленным требованиями нормам.
8 Самостоятельность и ответственность — служба безопасности должна располагать всеми необходимыми для своей деятельности видами ресурсов, при использовании которых обеспечивается соответствие производимых затрат и достигаемых результатов.
9 Совершенствование предусматривает совершенствование мер и средств защиты на основе появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, накопленного отечественного и зарубежного опыта.
10 Централизация управления предполагает самостоятельное функционирование системы безопасности с централизованным управлением ее деятельностью.
Меры безопасности осуществляются на основе взаимодействия и скоординированных усилий всех заинтересованных подразделений организации, а также установления необходимых связей с внешними организациями.
Кадровый состав подразделений службы безопасности должен поддерживать высокий профессиональный уровень. В оправданных случаях меры безопасности могут носить конспиративный характер. Конспиративность мер безопасности предполагает специальную организацию и регламентированный порядок контроля руководства организации за их применением, соблюдением необходимых административно-правовых режимов в деятельности организации.
Особое внимание необходимо уделять принципу комплексности.Для обеспечения безопасности во всем многообразии структурных элементов фирмы, при множестве угроз и способов несанкционированного доступа должны применяться все виды и формы защиты и противодействия в полном объеме. Недопустимо применять отдельные формы или технические средства.
Экономическая безопасность торговой организации обеспечивается действенностью:
— Нормативных гарантий заключаются в правовом обеспечении хозяйственной деятельности организации, формировании на этой основе соответствующих юридических отношений, использовании мер государственного и административного принуждения.
— Организационных гарантий формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и устранения угроз деятельности организации, использования механизма стимулирования ее оптимального функционирования и соответствующей подготовки кадров.
— Материальных гарантий формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов организации, обеспечивающих своевременное выявление и ослабление источников угрозы, а также предотвращение и локализацию возможного ущерба.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
— персонал (руководящие работники, производственный персонал, владеющий информацией, составляющей коммерческую тайну, и другой «уязвимый» персонал);
— финансовые средства (валюта, драгоценности, финансовые документы и др.);
— материальные ценности (здания, сооружения, хранилища, оборудование, производимая продукция, транспорт и т.д.);
— информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну;
— средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, пейджинговой радио- и космической связи, технические средства передачи информации и др.).
Обеспечение безопасности экономической структуры представляет собой комплекс организационно-правовых, социально-экономических, технико-технологических, административных, воспитательных, финансовых и специальных мер, направленных на выявление, предупреждение и пресечение угроз и посягательств на стабильность функционирования и развития организации.
Основной характеристикой безопасности организации является ее надежность, определяемая как системное качество, учитывающее принципы экономической целесообразности и разумной достаточности.
Основные цели обеспечения безопасности экономической структуры:
1.Создание условий для нормального функционирования организации, ограждение ее персонала и членов семей, источников и самой информации, технических и иных средств, арендуемых зданий и помещений, имущества, процесса производственной деятельности от устремлений отдельных лиц и преступных формирований, угрожающих экономической безопасности фирмы.
2. Защита законных прав организации, всех ее подразделений и работников во взаимоотношениях с партнерами, конкурентами и властными структурами.
3. Сохранение собственности организации, ее рациональное и эффективное использование.
4. Достижение внутренней и внешней организационной стабильности организации, надежности кооперированных связей и недопущение односторонней зависимости от случайных и недобросовестных партнеров.
5. Укрепление дисциплины и труда и повышение его производительности, формирование стимулов и условий творческой активности коллектива.
6. Выполнение производственных программ, достижение требуемого качества производимой продукции и услуг, развитие производительных сил организации с ориентацией на передовые технологии.
7. Повышение технологической конкурентоспособности, ориентация техники и технологий на мировые стандарты и лидерство в разработке и освоении нового оборудования и выпускаемой продукции.
8. Получение преимуществ на приоритетных направлениях развития современных технологий, ускорение освоения новейших научных достижений, укрепление интеллектуального потенциала организации.
9. Оптимальное информационное обеспечение экономической, производственной и научно-технической деятельности организации, сохранение коммерческой тайны и прав на интеллектуальную собственность.
Итак, цели обеспечения безопасности фирмы определяются главными задачами ее основной деятельности и направляются на устранение и локализацию внешних и внутренних угроз экономическому и социальному благосостоянию организации, преодоление негативных тенденций развития, обеспечение благоприятствующих условий достижения целей, закрепленных в уставе фирмы.
Задачи системы безопасности экономической структуры:
— своевременное выявление и устранение угроз персоналу и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам фирмы, нарушению ее нормального функционирования и развития;
— отнесение отдельных видов информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования);
— создание механизма оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании фирмы;
— эффективное пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;
— создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц.
Надежность и эффективность функционирования системы безопасности экономической структуры оцениваются исходя из фактов: отсутствия либо своевременного выявления попыток несанкционированного проникновения на объект в преступных целях; кроме того, она заключается в недопущении фактов утечки, разглашения сведений, составляющих коммерческую тайну, утраты важных документов, изделий; предупреждении противоправных и негативных проявлений со стороны персонала объекта; сохранности материальных ценностей, финансов; пресечения насильственных посягательств на жизнь и здоровье сотрудников; предупреждения чрезвычайных происшествий.
Источник: poisk-ru.ru