Назначение и функции службы безопасности

После разработки и утверждения концепции безопасности предприятия не менее важным является организация работы ее основного исполнительного органа — службы безопасности предприятия, которая предусматривает определение структуры и состава СБ, положения об СБ и описание должностных обязанностей сотрудников СБ.

В большинстве случаев СБ является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Это связано с тем, что именно в этой службе требуются определенность, четкие границы полномочий,регламентация отношений на всех уровнях — от рядового сотрудника до руководителей подразделений. Практика показывает, что только на тех предприятиях, где проблемы безопасности находятся под постоянным контролем руководителя, достигаются наиболее высокие результаты.

Создаваемая СБ должна обеспечивать выполнение общих целейобеспечение безопасности предприятия:

• своевременное выявление угроз жизненно важным интересам предприятия причин и условий, благоприятствующих нанесению предприятию материального и морального ущерба, его нормальному функционированию и развитию;

• формирование надежности гарантий поддержания взаимовыгодности, добросовестности сотрудничества предприятия, организационной стабильности его внешних и внутренних связей, отработка механизма оперативного реагирования на угрозы и негативные тенденции в развитии;

• пресечение посягательств на законные интересы предприятия, использование юридических, экономических, организационных, социально-психологических, технических и иных средств в выявлении и ослаблении источников угрозы его безопасности;

• возмещение и локализация наносимого предприятию ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий подрыва безопасности и неблагоприятных условий его деятельности на достижение стоящих перед предприятием целей.

Как правило, СБ возглавляет начальник службы безопасности в ранге заместителя руководителя предприятия по безопасности.

При этом руководитель СБ должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

Основные задачи СБ:

1. Обеспечение безопасности всех видов деятельности организации и защиты информации и сведений ограниченного доступа.

2. Организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите информации ограниченного доступа.

3. Организация специального делопроизводства, исключающего несанкционированное получение сведений, составляющих государственную, коммерческую и иную тайну.

4. Организация необходимого допуска и доступа к сведениям и работам, составляющим государственную, коммерческую и иную тайну

5. Выявление и локализация возможных каналов утечки информации ограниченного доступа, как в процессе повседневной деятельности, так и в случае экстремальных ситуаций (например, стихийных бедствий).

6. Обеспечение охраны зданий, помещений, оборудования и другого имущества предприятия.

7. Обеспечение режима безопасности при проведении различных мероприятий (встречи, переговоры, совещания, заседания и др.), связанных с деловым сотрудничеством с внешними организациями.

8. Обеспечение (при необходимости) личной безопасности руководства, ведущих специалистов и сотрудников.

9. Оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

Можно выделить четыре общие функции, являющиеся прерогативой, в том числе и службы безопасности:

• административно-распорядительную;

• хозяйственно-распорядительную;

• учетно-контрольную;

• социально-кадровую.

Для их успешного выполнения СБ должна быть в состоянии обеспечить реализацию некоторых защитных мер:

1. Организация и обеспечение пропускного и внутриобъектного режима в зданиях и помещениях, порядка несения службы охраной, контроля за соблюдением требований режима сотрудниками, партнерами и посетителями.

2. Руководство работами по правовому и организационному регулированию отношений по защите государственной, коммерческой или иной тайны.

3. Участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты тайны, в частности устава, коллективного договора, правил внутреннего трудового распорядка, положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих.

4. Разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими сведения, составляющие государственную, коммерческую и иную тайну (при всех видах работ организует и контролирует выполнение требований инструкций по защите той или иной тайны).

5. Изучение всех сторон коммерческой, производственной, финансовой и другой деятельности предприятия для выявления и закрытия возможных каналов утечки информации, ведение учета и анализа нарушений режима безопасности, накопление и анализ данных о внеправовых действиях конкурентов и других организаций, о деятельности клиентов, партнеров, смежников предприятия.

6. Организация и проведение служебных расследований по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия. Разработка, обновление и пополнение «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации ограниченного доступа.

7. Обеспечение строгого выполнения требований нормативных документов по защите государственной, коммерческой и иной тайны.

8. Осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и в других случаях, в частности в оговоренных в договорах условиях по защите тайны и информации ограниченного доступа.

9. Организация и регулярное проведение учебы сотрудников предприятия и службы безопасности по всем направлениям защиты информации, добиваясь, чтобы к защите секретов был осознанный подход.

10. Ведение учета сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение документов ограниченного доступа.

11. Ведение учета выделенных для работы с информацией ограниченного доступа помещений, технических средств в них, обладающих потенциальными каналами утечки информации.

12. Поддержание контактов с правоохранительными и иными органами и службами безопасности аналогичных или близлежащих предприятий в интересах изучения криминогенной обстановки в районе, координации работы и взаимодействия в чрезвычайных ситуациях.

5.4.2. Содержание деятельности службы безопасности

Служба безопасности осуществляет свою деятельность на основе собственного комплексного плана обеспечения и поддержания высокого уровня безопасности предприятия.

Как правило, в этом плане должны быть следующие разделы:

1) обеспечение и поддержание экономической безопасности предприятия;

2) организация защиты государственной и коммерческой тайны;

3) обеспечение физической безопасности объекта и сотрудников;

4) обеспечение научно-технической безопасности.

В плане могут быть и другие разделы, например обучение персонала и повышение квалификации сотрудников СБ и др.

Реализация мероприятий первого и второго разделовдолжна обеспечить:

• выявление фактов нарушения со стороны органов государственного управления нормативных актов, регламентирующих научную и хозяйственную деятельность предприятия;

• выявление случаев превышения органами власти уровня своей компетентности;

• выявление фактов несоблюдения со стороны потребителей и поставщиков условий контрактов и договоров;

• предупреждение и пресечение противоправных посягательств на интересы предприятия со стороны МВД, прокуратуры, суда, арбитража и других государственных структур;

• выявление случаев посягательства на имущество и интеллектуальные ресурсы предприятия, факты их нерационального использования, неполной загрузки производственных мощностей и иных действий, могущих нанести ущерб предприятию;

• выявление угроз для стабильной прибыльной работы предприятия, неблагоприятных для него изменений конъюнктуры внутреннего и внешнего рынков;

• обнаружение фактов и принятие мер по недопущению заключения контрактов и договоров на невыгодных для предприятия условиях;

• определение факторов, ведущих к срыву выполнения производственной программы предприятия, нарушению договорных обязательств, выпуску недоброкачественной и неконкурентоспособной продукции;

• участие в изучении будущих партнеров по кооперации, анализе их финансового положения и кредитоспособности, производственных ресурсов и научно-технического потенциала, уровня управленческого и инженерного персонала, репутации в деловых кругах, международных связей;

• выявление стабильных источников снабжения предприятия и гарантированных рынков сбыта для конечной продукции предприятия;

• информирование всех заинтересованных подразделений предприятия о выявленных угрозах;

• принятие мер к разделению прав владения, пользования и распоряжения коммерческой информацией, принадлежащей предприятию;

• сохранение режима коммерческой тайны;

• подготовку необходимых предложений в инстанции по перестройке системы взаимоотношений предприятия с государственными и иными учреждениями, разработку внутренней нормативной базы;

• организацию, если это необходимо, засекречивания ценных коммерческих сведений, профессиональных знаний и навыков, образцов техники и технологий, научных достижений, организационно-управленческих решений, при необходимости может быть установлен режим промышленной секретности (следует заметить, что этот режим должен преследовать только финансово-коммерческие цели и не может быть использован для утаивания от трудового коллектива и государства нарушений и провалов деятельности администрации, приписок и искажений отчетности, сокрытия доходов и прибылей, а также для укрепления монопольного положения данного предприятия на внутреннем рынке в ущерб потребностям государственного развития и законным интересам других предприятий);

• организацию взаимодействия с ФСБ и заказывающими учреждениями по вопросам охраны государственной тайны, а также в выявлении, предупреждении и пресечении разведывательной деятельности зарубежных спецслужб;

• противодействие промышленному шпионажу.

Для реализации третьего раздела плана СБ должна быть в состоянии:

• выявлять угрозы физической безопасности руководителей, ведущих специалистов, а также зданий, сооружений и оборудования предприятия;

• организовать взаимодействие с органами МВД;

• участвовать в осуществлении противодиверсионных мероприятий, в мероприятиях по недопущению ЧС;

• обнаруживать и пресекать факты нарушений технологической дисциплины. Мероприятия четвертого раздела позволяют-

• обеспечить безопасность функционирования научно-технических и экспертных подразделений;

• выявлять и предупреждать посягательства на интеллектуальную собственность предприятия, факты ее нерационального использования;

• выявлять угрозы для обеспечения конкурентоспособности научных разработок создаваемой на предприятии продукции;

• выявлять негативные тенденции в трудовых коллективах, создающих угрозу для нормального творческого процесса;

• предупреждать переманивание ценных работников;

• определять факторы рассогласованности технической и коммерческой политик предприятия, оторванности от производственной практики, ведущей к срыву выполнения программ;

• организовать защиту и создать условия для накопления информационного потенциала предприятия;

• создавать условия для поиска новых идей, направленных на получение принципиально новых технических решений;

• бороться с дезинформацией;

• организовать проведение комплексных экспертиз проектов.

5.4.3. Структура службы безопасности

5.4.3.1. Общая характеристика. Типовая структура СБ.

Хотя роль различных технических средств защиты и велика, единой методики формирования структуры службы безопасности для различных предприятий не существует.

В ряде работ предложены подходы к построению СБ, которые с небольшими изменениями включают следующие этапы:

1) определить жизненно важные интересы организации (предприятия) на момент создания службы безопасности;

2) выявить угрозы безопасности для объектов, входящих в организацию;

3) провести анализ угроз и выявить степень риска при их реализации;

4) наметить пути локализации каждой из угроз и просчитать затраты на проведение соответствующих мероприятий;

5) исходя из полученных данных, финансовых и трудовых возможностей, разработать структуру службы безопасности;

6) поддерживать работоспособность СБ и корректировать ее структуру в зависимости от изменяющихся условий.

Таким образом, структура службы безопасности и ее численностьбудут зависит от формы собственности предприятия, вида его производственной деятельности, места предприятия на рынке товаров и услуг, числа сотрудников, наличия на предприятия крупных материальных ценностей, взрыво- и пожароопасных веществ, информации, составляющей государственную, коммерческую и иную тайну, активности конкурентов и криминальных структур.

Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации СБ на крупных промышленных, государственных и акционерных предприятиях в промышленно-финансовых группах, холдингах и т. п.

В зависимости от структуры количество сотрудников СБ может колебаться от 10 до 250 человек.

Типовая структура СБ включает следующие единицы (рис. 5.1):

• отдел режима и охраны;

• отдел защиты информации;

• инженерно-техническая группа;

• группа безопасности внешней деятельности.

Рис.5.1 Типовая структура службы безопасности

Отдел режима и охраны

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности.

В его задачи входят:

• определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;

• обеспечение необходимого уровня безопасности в местах проведения фирмой конфиденциальных, представительских и массовых мероприятий;

• консультирование руководства и сотрудников по вопросам безопасности;

• разработка системы допуска к сведениям ограниченного доступа и предотвращения несанкционированного доступа к ним, разработка соответствующих инструкций;

• организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;

• организация охраны аттестованных конфиденциальных помещений;

• организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;

• наблюдение за обстановкой вокруг и внутри объекта;

• контроль работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т п.);

• расследование фактов разглашения коммерческой тайны фирмы.

Отдел защиты информации

Отдел защиты информации предназначен для организации и обеспечения эффективного функционирования системы защиты информации. Основными задачами отдела являются:

• организация работ по защите документальных материалов;

• разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота;

• распределение между пользователями необходимых реквизитов защиты;

• обучение пользователей автоматизированных систем правилам безопасной обработки информации;

• принятие мер реагирования на попытки НСД и нарушения правил функционирования системы защиты;

• тестирование системы защиты и контроля;

• устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности;

• аудит информационной безопасности.

Наиболее распространенными должностями в этом отделе являются:

• системный администратор;

• оператор аудита,

• оператор резервного копирования;

• оператор учета пользователей;

• оператор безопасности сети.

Инженерно-техническая группа.

Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты.

А именно:

• определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств;

• определение номенклатуры технических средств, используемых для передачи, приема и обработки конфиденциальной информации, в пределах охраняемой (контролируемой) территории (зоны);

• обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;

• выявление и оценка степени опасности ТКУИ;

• разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные, программные средства и математические методы защиты.

Группа безопасности внешней деятельности

Сотрудники группы безопасности внешней деятельности разрабатывают и производят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т д.).

Они выполняют следующие задачи:

• изучают торгово-конъюнктурные ситуации в сфере деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов;

• проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий;

• собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;

• определяют возможные направления и характер противоправных действий со стороны специальных служб, промышленного шпионажа против предприятия, его партнеров и клиентов;

• ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;

• определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.

Кроме того, на эту группу возлагаются:

• изучение криминальных аспектов рынка, состояния и влияния теневой экономики на рынок;

• установление обстоятельств недобросовестной конкуренции со стороны других фирм;

• рассмотрение фактов неправомерного использования (фирменных) знаков предприятия;

• сбор информации о лицах, заключивших с фирмой контракты;

• постоянная работа с использованием некоторых средств и методов оперативной деятельности со следующими группами персонала: сотрудниками, родственники которых работают у конкурентов; ранее судимыми; уволившимися с предприятия; работниками СБ; вспомогательным персоналом, имеющим доступ к коммерческой тайне;

• выявление некредитоспособных и ненадежных деловых партнеров;

• предоставление руководству фирмы необходимой информации при проведении деловых переговоров;

• отслеживание ситуации с ценными бумагами фирмы (акциями, облигациями, векселями), с кредитами (льготные условия предоставления и др.), со своевременным выполнением своих обязательств перед фирмами, которые могут быть «пятой колонной» конкурента.

5.4.3.2. Варианты структур СБ

Рассмотрим еще несколько типичных вариантов структур службы безопасности предприятия.

Первый вариант представлен на рис. 5.2.

Как и в типовом варианте, здесь также имеются отделы охраны и защиты информации. Инженерно-техническая группа и группа безопасности внешней деятельности отсутствуют, но большая часть их функций распределена между двумя отделами. Рассмотрим функции некоторых основных подразделений.

Рис.5.2. Один из вариантов структуры службы безопасности

Отделение средств обнаружения отвечает за правильное и качественное функционирование:

• пожарной и охранной сигнализации;

• тревожного оповещения и управления эвакуацией;

• охранного телевидения;

• охранного освещения;

• проверки почтовой корреспонденции;

• радиосвязи;

• прямой внутренней телефонной связи;

• прямой телефонной связи с милицией.

Отделение средств отражения и ликвидации отвечает за функционирование;

• средств пожаротушения;

• средств индивидуальной защиты;

• наличие и готовность транспорта, используемого в экстремальных ситуациях;

• ограждение периметра объекта и зон безопасности внутри объекта;

• планирование помещений, отдельных конструкций с точки зрения безопасности;

• искусственно созданных барьеров (посты охраны, входные тамбуры, двери, решетки, ставни, замки и т п.).

Группа технических средств защиты информацииосуществляет:

* поиск техники подслушивания и наблюдения;

* защиту помещений для переговоров;

* защиту техники обработки информации;

* защиту каналов передачи информации и др.

Группа программных средствзащитыосуществляет:

* внедрение (разработку) программных средств борьбы с вирусами;

* осуществление различных форм допуска к АС;

* ведет контроль доступа к СВТ и др.

Для обеспечения эффективной работы службы безопасности необходимо отразить основные организационные вопросы в соответствующих инструкциях и распоряжениях.

В них в первую очередь должны быть определены:

• должностные обязанности сотрудников службы безопасности, их права и мера ответственности;

• правила взаимодействия сотрудников службы безопасности с другими подразделениями предприятия;

• правила доступа и разграничения доступа к информации и материальным объектам;

• мероприятия по обеспечению контроля и функционирования системы безопасности объекта;

• меры реагирования на нарушение режима безопасности;

• планирование и организация восстановительных работ.

На рис. 5.3 представлен еще один вариант СБ для предприятия среднего масштаба.

Функции основных подразделений в этой структуре в основном совпадают с рассмотренными ранее.

Рис. 5.3. Вариант структуры СБ предприятия среднего масштаба

Рис. 5.4. Структура СБ, ориентированной на аутсорсинг

Группа финансового учета и планирования занимается финансово-плановой отчетностью перед начальником СБ, бухгалтерией и руководителем предприятия.

В функции производственно-технического отдела входят:

• радиоперехват и работа с информацией электронных сообщений, в том числе и Интернет;

• химический анализ различных веществ, психотропных средств, спецклеев, симпатических чернил, порошков и др.;

• экспертиза и анализ новых технологий;

• обеспечение типографских и полиграфических работ;

• изготовление штампов, печатей, бланков;

• обслуживание пожарно-охранной сигнализации и других средств защиты объектов.

Исследовательский отдел решает следующие задачи:

• анализ и статистическая обработка поступающей информации;

• защита информации от НСД;

• решение криптографических задач;

• связь с местными органами власти, правоохранительными органами;

• решение юридически-правовых вопросов;

• бизнес-планирование;

• консультирование руководства и сотрудников;

• обучение сотрудников.

На архив возлагается решение следующих задач:

• сбор законов и нормативных правовых актов, решений и постановлений органов местной власти;

• ведение реестров, компьютерных баз данных,

• выпуск бюллетеней;

• сбор технической документации;

• организация библиотеки (отдела в библиотеке) по профилю предприятия;

• сбор секретных досье на конкурирующие фирмы;

• контроль исходящих и входящих документов;

• делопроизводство.

Административный отдел осуществляет:

• охрану предприятия и руководства;

• обеспечение безопасности проводимых мероприятий;

• эксплуатацию автопарка.

Еще раз отметим, что приведенные структуры службы безопасности не универсальны и должны корректироваться под определенную организацию. В частности, в нее могут быть введены новые отделы, например отдел пожарной безопасности, группа управления персоналом или группа сопровождения грузов. Как правило, формирование или реформирование структуры СБ осуществляется по мере понимания задач, которые должны ею решаться на текущий момент. В большинстве случаев это происходит после проведения аналитических исследований степени защищенности объекта.

5.4.4. Обязанности сотрудников СБ

Из перечисленных вариантов структур СБ следует, что во всех вариантах имеются подразделения, занимающиеся вопросами безопасности информации.

При этом наиболее распространенными должностями этих подразделений являются:

• руководители подразделений;

• администратор сети;

• администратор аудита;

• администраторы сервисов;

• администратор учета пользователей;

• офицер безопасности сети.

Кратко рассмотрим круг их основных обязанностей.

На руководителей подразделений возлагаются следующие обязанности:

• отслеживание всех вопросов, связанных с обеспечением безопасности;

• контроль деятельности своих подчиненных по этому вопросу;

• проведение анализа рисков, выявление активов, требующих защиты;

• выявление уязвимых мест в системе защиты и оценка возможного ущерба от нарушения режима безопасности;

• выбор и обоснование эффективных мер защиты;

• организация обучения сотрудников и пользователей мерам безопасности;

• контроль за проведением на предприятии антивирусных мероприятий;

• информирование администраторов сети, администраторов сервисов и офицеров безопасности об изменении статусов пользователей и сотрудников службы безопасности.

В общем случае на администратора сети и офицера безопасности сети возлагаются следующие функции:

1) управление системой защиты подразделения;

2) контроль попыток НСД в режиме реального времени;

3) контроль журнала аудита;

4) управление правилами разграничения доступа;

5) управление системами защиты рабочих станций сети;

6) ревизия ПО рабочих станций сети;

7) обучение персонала.

Обязанности администраторов локальной сети следующие.

1. Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.

2. Обеспечивать защиту оборудования локальной сети, в том числе интерфейсов с другими сетями.

3. Оперативно и эффективно реагировать на события, таящие угрозу. Информировать администраторов сервисов о попытках нарушения защиты. Оказывать помощь в отражении угрозы, выявлении нарушителей и предоставлении информации для  наказания.

4. Использовать проверенные средства аудита и обнаружения подозрительные ситуаций.

5. Ежедневно анализировать регистрационную информацию, относящуюся к сети в целом и к файловым серверам в особенности.

6. Следить за новинками в области информационной безопасности, сообщать о них пользователям и руководству.

7. Не злоупотреблять данными им полномочиями. Пользователи имеют право на тайну.

8. Разрабатывать процедуры и готовить инструкции для защиты локальной сети от зловредного программного обеспечения. Оказывать помощь в обнаружении и ликвидации зловредного кода.

9. Регулярно выполнять резервное копирование информации, хранящейся на файловых серверах.

10. Выполнять все изменения сетевой аппаратно-программной конфигурации.

11.Гарантировать обязательность процедуры идентификации и аутентификации для доступа к сетевым ресурсам.

12. Выделять пользователям входные имена и начальные пароли только после заполнения регистрационных форм.

13. Периодически осуществлять проверку надежности защиты локальной сети. Не допускать получения привилегий неавторизованными пользователями.

Обязанности администраторов сервисов перечислены ниже.

1. Управлять правами доступа пользователей к обслуживаемым объектам.

2. Регулярно выполнять резервное копирование информации, обрабатываемой сервисом.

3. Выделять пользователям входные имена и начальные пароли только после заполнения регистрационных форм.

4. Ежедневно анализировать регистрационную информацию, относящуюся к сервису.

5. Регулярно контролировать сервис на предмет наличия зловредного программного обеспечения.

6. Периодически проверять надежность защиты сервиса. Не допускать получения привилегий неавторизованными пользователями.

Возлагаемые на офицера безопасности сети обязанности следующие.

1. Контроль «благопристойности» внешних клиентов.

2. Работа с персоналом.

3. Контроль поставок СВТ и спецаппаратуры.

4. Организация проведения специсследований.

5. Обучение персонала.

6. Контроль за наличием и соответствием документации, поставляемой с импортной СВТ.

7. Участие в разработке политики и концепции безопасности.

8. Учет и анализ нарушений режима безопасности.

9.Разработка, пополнение, обновление перечня сведений, составляющих коммерческую и иную тайну.

Как администратор, так и офицер безопасности сети должны иметь индивидуальное рабочее место с наивысшим уровнем защиты.

Обязанности аудитора будут рассмотрены в параграфе, посвященном аудиту безопасности.

Несколько слов следует сказать и об обязанностях пользователей информационной системы предприятия.

Они, в частности, обязаны:

1) знать и соблюдать правила, политику безопасности, процедуры безопасности предприятия;

2) использовать доступные защитные механизмы для обеспечения конфиденциальности и целостности своей информации;

3) использовать механизмы защиты файлов и должным образом задавать права доступа;

4) правильно выбирать пароли, регулярно менять их. Не записывать пароли на бумаге, не сообщать их другим лицам;

5) помогать другим пользователям соблюдать меры безопасности. Указывать им на упущения;

6) информировать администраторов или руководство о нарушениях безопасности и иных подозрительных ситуациях. Не использовать слабости в защите сервисов в локальной сети в целом;

7) не совершать неавторизованной работы с данными, не создавать помех другим пользователям;

8) не пытаться работать от имени других пользователей. Обеспечивать резервное копирование информации с жесткого диска своего компьютера;

9) знать принципы работы зловредного программного обеспечения, пути его проникновения и распространения, слабости, которые при этом могут быть использованы;

10)знать и выполнять процедуры для предупреждения проникновения зловредного кода, для его обнаружения и уничтожения;

11)знать слабости, которые используются для неавторизованного доступа, способы выявления нештатного поведения конкретных систем, последовательных дальнейших действий, точки контакта с ответственными лицами;

12)соблюдать правила поведения в чрезвычайных ситуациях (ЧС), знать правила действия и их последовательность при ликвидации ЧС.

В приложении 1 приведен вариант задания СБ на проведение исследования о ситуации на предприятии и вокруг него.

В приложении 2 приведен пример работы подразделений СБ по обеспечения экономической безопасности предприятия.

Вопросы для самоконтроля

1. Раскройте суть понятия безопасности предприятия (организации).

2. Перечислите основные объекты безопасности предприятия.

3. Кто является субъектами правоотношений при решении проблем безопасности предприятия?

4. Дайте определение понятия «концепция безопасности».

5. Кто привлекается для разработки концепции безопасности?

6. Сколько и какие этапы выделяют при разработке концепции безопасности?
7. Что такое политика информационной безопасности предприятия и в чем

основное назначение?

8. Что составляет содержание политики безопасности?

9. Какова иерархическая структура политики безопасности?

10.   Какими основными способами описываются правила разграничения доступа
при формировании политики безопасности?

11. Перечислите основные задачи службы безопасности предприятия.

12.Перечислите основные группы функций, возлагаемые на СБ.

13. Приведите примеры мероприятий, реализуемых СБ для выполнения с функций.

14.Какие этапы включает в себя процесс формирования СБ?

15.Какие основные структурные подразделения входят в состав СБ?

16.Перечислите основные задачи сектора охраны и режима.

17. Перечислите основные задачи сектора защиты информации.

18. Перечислите основные задачи секторов оперативной работы и технической защиты.

19. Перечислите обязанности администраторов безопасности локальных сетей и сервисов.

20. Перечислите обязанности офицеров безопасности предприятия.