Безопасность на предприятии

2.4.1. общие положения.

1. Специальный отдел является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности отдел руководствуется требованиями "Инструкции по режиму и охране" в части коммерческих секретов.

2.4.2. Задачи.

Организация и руководство делопроизводством секретных документов и документов с грифом "Коммерческая тайна".

2.4.3. Структура.

Специальный отдел состоит из следующих структурных единиц:

• сектор обработки секретных документов;
• сектор обработки документов с грифом "Коммерческая тайна";
• машинописное бюро оформления специальных документов;
• экспедиция.

2.4.4. Функции.

1. Обработка поступающей и отправляемой корреспонденции, доставка ее по назначению.
2. Осуществление контроля за сроками исполнения документов.
3. Организация работы по регистрации, учету и хранению документальных материалов текущего пользования.
4. Разработка номенклатуры дел, осуществление контроля за правильным формированием дел в подразделениях и подготовкой материалов к своевременной сдаче в архив.
5. Разработка и внедрение предложений по совершенствованию системы делопроизводства.
6. Печатание и размножение секретных документов и документов с грифом "Коммерческая тайна".
7. Участие в подготовке созываемых и проводимых руководством закрытых совещаний и организация их технического обслуживания.
8. Специальный отдел в части обеспечения обработки секретных документов руководствуется соответствующими документами, в части ведения делопроизводства с грифом "Коммерческая тайна" выполняет требование "Инструкции по защите коммерческой тайны".

2.4.5. Права.

1. Требовать от руководителей подразделений и исполнителей четкого и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.
2. Регулярно проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Возвращать исполнителям документы, оформленные с нарушением установленных правил делопроизводства.
4. Указания специального отдела в пределах его функций, предусмотренных Положением, являются обязательными к руководству и исполнению подразделениями предприятия.

2.4.6. Ответственность.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.
2. Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.

2.5. Положение о секторе обработки документов с грифом "коммерческая тайна".

2.5.1. Общие положения.

Сектор обработки документов с грифом "Коммерческая тайна" является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно 
заведующему отделом. В своей работе сектор руководствуется "Инструкцией по защите коммерческой тайны".

2.5.2. Задачи.

Организация и руководство делопроизводством документов с грифом "Коммерческая тайна".

2.5.3. Структура.

В составе вектора устанавливаются следующие должности:

• заведующий сектором;
• делопроизводитель;
• машинистка.

2.5.4. Функции.

1. Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.
2. Разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны.
3. Участие в разработке, пополнении и обновлении "Перечня сведений, составляющих коммерческую тайну".
4. Участие в процессе обучения персонала работе с документами, содержащими коммерческую тайну.

2.5.5. Права.

1. Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом "Коммерческая тайна".
2. Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.

2.5.6. Ответственность.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.
2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

2.6. Положение о группе  иженерно-технической защиты.

2.6.1. Общие положения.

1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности группа руководствуется требованиями "Инструкции по Инженерно-технической защите".

2.6.2. Задачи.

1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.
2. Выявление и оценка степени опасности технических каналов утечки информации.
3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

2.6.3. Структура.

1. Структура и штатный состав группы Инженерно-технической защиты информации разрабатывается и утверждается руководством службы безопасности исходя из конкретных условий и технической оснащенности подразделений предприятия.
2. Возможно состав группы установить в следующем составе:
• руководитель группы - старший инженер;
• Инженер (техник) группы по спец измерениям.

2.6.4. Функции.

1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН (побочных электромагнитных излучений и наводок).
6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую зону, способных представлять собой технические средства несанкционированного получения конфиденциальной информации.

2.6.5. Права.

Группа Инженерно-технической защиты информации имеет право:

• проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;
• устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;
• запрещать использование технических средств, не обеспечивающих требования безопасности.

2.6.6. Ответственность.

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

2.7. Положение о группе безопасности внешней деятельности.

2.7.1. Общие положения.

1. Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.

2.7.2. Задачи.

1. Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.
2. Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.
3. Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.
4. Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.
5. Анализ возможных каналов утечки конфиденциальной информации.

2.7.3. Структура.

Структура и штатное расписание определяется с учетом объемов и особенностей обстановки.

2.7.4. Функции.

1. Изучение торгово-конъюнктурных ситуаций в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов.
2. Ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий.
3. Выявление платежеспособности юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
4. Установление антагонистических конкурентов, выявление их методов ведения конкурентной борьбы и способов достижения своих целей.
5. Определение возможных направлений и характера злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов.

2.7.5. Права.

1. Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.
2. Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.

2.7.6. Ответственность.

Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.

3. ДОЛЖНОСТНЫЕ ИНСТРУКЦИИ.

3.1. Должностная инструкция  начальника бюро  пропусков.

3.1.1. Общие положения.

1. Начальник бюро пропусков подчиняется заведующему сектором режима отдела режима и охраны.
2. В своей работе он руководствуется "Положением о бюро пропусков".

3.1.2. Обязанности.

Начальник бюро пропусков обязан:

• твердо знать требования "Инструкции по организации режима и охране" в части допуска на объекты предприятия сотрудников и посетителей;
• организовывать работу сотрудников бюро пропусков и обеспечить действенный контроль за их работой;
• систематически проверять, глубоко анализировать и обобщать практику работы по обеспечению пропускного режима, допуска лиц на предприятие, вырабатывать рекомендации и способствовать их выполнению;
• планировать и проводить обучение сотрудников бюро пропусков, прививать им чувство глубокой ответственности в решении служебных задач по обеспечению строгого пропускного режима.

3.1.3. Права.

Начальник бюро пропусков имеет право:

• докладывать руководству о всех выявленных недостатках в организации пропускного режима и фактах утери пропусков;
• вносить предложение, направленные на обеспечение режима и охраны.

3.1.4. Ответственность.

Начальник бюро пропусков несет ответственность за:

• организацию работы бюро пропусков;
• за своевременное и качественное оформление, выдачу и хранение всех пропускных документов.