Внутриофисная безопасность

    СОДЕРЖАНИЕ

     
 
 
 
 
 
 
 
 
 
 
 
 
 

    ВВЕДЕНИЕ

     Безопасность  фирмы - одна из важнейших задач, которая стоит перед каждым руководителем.

     В современном понимании безопасность внутриофисной работы рассматривается  во многих аспектах и подразумевает  не только сохранность материальных ценностей, находящихся на территории или в здании фирмы, но и защиту интеллектуальной собственности - в том числе, защиту от недобросовестной конкуренции.

     Безопасность  в фирме в целом - это, в первую очередь, безопасность персонала фирмы, гарантия отсутствия угрозы жизни и  здоровью людей как условие нормального  выполнения профессиональных функций.

     Под обеспечением безопасности фирмы понимается реализация комплекса взаимосвязанных  и взаимообусловленных организационно-управленческих, технических, кадровых, информационных и других мер, которые позволяют  обеспечить стабильное и прибыльное функционирование и развитие предприятия на протяжении длительного периода времени, предотвратить ущерб его деятельности от внутренних и внешних угроз и локализовать негативные последствия в случае их осуществления. 
 
 
 
 
 
 
 
 
 
 

1. Угрозы безопасности внутриофисной работы 

     Угроза  безопасности бизнеса – это событие, действие, процесс или явление, которое  посредством воздействия на людей, материальные ценности или информацию могут привести к нанесению ущерба, оказать воздействие на деятельность предприятия.  При рассмотрении угроз   важно, что бы все они были отражены в концепции безопасности и учитывались при разработке мер противодействия и локализации негативных последствий в случае наступления данного события. Практически невозможно разработать типовую российскую модель угроз бизнесу, так как в каждом конкретном случае они разнообразны и имеет специфическую окраску, содержание которой наиболее полно известно руководителю. Все возможные виды угроз можно классифицировать по нескольким основным показателям. Наиболее существенным из них является степень ущерба, который может быть нанесен фирме в результате действия какой-либо угрозы.

     Действительно, практическая деятельность большинства  фирм и предприятий богата на различные  ЧП, как крупные, приводящие к остановкам, а иногда и к полному уничтожению объекта (стихийные бедствия, крупные аварии и катастрофы), так и мелкие происшествия, которые по своей совокупности наносят достаточно большой ущерб отдельным участкам объекта, а иногда всей фирме в целом. По степени ущерба угрозы можно разделить на три основные группы:

     К первой группе относятся риски, приводящие к остановке предприятия вплоть до его ликвидации. Ко второй группе относятся риски, приводящие к большим  потерям значительно затрудняющие работоспособность предприятия. К третьей группе относят риски, приводящие к восполнимым потерям.

     Мировая статистика показывает, что угроза подслушивания (из группы III), например, в большинстве своем приводит к ущербу не более 15%, редко до 20%, от полной стоимости объекта. И действительно, еще не было такого случая, чтобы подслушивание непосредственно привело к гибели людей и к уничтожению всего объекта.

     Следует, однако, отметить, что в последние  десятилетия, в связи с бурным развитием электронной техники  и появлением самых разнообразных микроминиатюрных устройств, угрозу подслушивания чаще всего преувеличивают, что наблюдается сейчас очень наглядно в России. В большинстве своем это происходит от некомпетентности и субъективизма в теории и практике создания систем комплексной защиты.

     Иногда  угроза подслушивания возводится в  ранг наиглавнейшей сознательно, что  может привести к печальным последствиям, как это дважды и произошло  с московским офисом посольством  крупнейшей страны, дипломаты и пресса которой, постоянно заявляя о подслушивании, сами поверили в приоритет этой угрозы и чуть не поплатились жизнью во время двух пожаров, нанесших посольству и зданию огромные убытки.

     Объективно  оценить степень ущерба от указанных  трех групп угроз позволяет статистика происшествий, их анализ в истории фирм и предприятия, материалы местной и городской уголовной статистике и др.

    По  природе возникновения угрозы можно  разделить на два класса:

    1) естественные или объективные; 

    2) искусственные или субъективные.

    Естественные  угрозы - это угрозы, вызванные стихийными природными явлениями, не зависящими от человека (землетрясения, наводнения, ураганы и т.п.). Искусственные угрозы - это угрозы, вызванные деятельностью человека. К ним относятся:

    · непреднамеренные, неумышленные угрозы, вызванные ошибками в проектировании, монтаже оборудования и в его эксплуатации: носителем (субъектом) таких угроз является нарушитель;

    ·  преднамеренные, умышленные угрозы, связанные с определенными устремлениями людей, такими как терроризм, забастовки, хищения, кражи, подслушивание, несанкционированный доступ в компьютерные сети и т.п.,

    Неумышленные  угрозы могут вызвать на объекте:

    а) травмы и гибель людей;

    б) повреждения оборудования, линий  связи, каналов жизнеобеспечения из-за недостаточной квалификации, нарушения должностных инструкций.

     Эти угрозы могут быть как внутренними, так и внешними по отношению к  защищаемому объекту. В последнем  случае имеется в виду, что они  могут возникать за границей территории, но наносить ущерб защищаемому офису. Так, например, пожар или взрыв на соседнем объекте может вызвать повреждения и в офисе; радиоактивный выброс, химическое заражение, повреждение линий энергоснабжения и т.п. за пределами территории также могут повлечь за собой нарушение безопасности конкретного предприятия. Поскольку источник внешних угроз нельзя устранить собственными силами, их можно отнести к стихийным бедствиям.

    в) неумышленное изменение технологического процесса, внедрение и использование  нерегламентированных технических  средств, документов, компьютерных программ;

    г) неосторожные действия, приводящие к  разглашению информации различных  видов;

    д) некомпетентное использование, настройка  или неправомерное отключение персоналом офиса средств и систем защиты.

    Умышленные  угрозы могут вызвать на охраняемом объекте:

    а) травмы и гибель людей;

    б) физическое разрушение объекта или  отдельных его элементов как  результат терроризма, хулиганства, вандализма;

    в) отключение или вывод из строя  систем жизнеобеспечения банка вследствие тех же причин;

    г) действия по дезорганизации функционирования банка, его отделения забастовки, саботаж, постановка помех);

    д) съем информации путем контроля каналов  связи, негласной установки специальных  технических средств, анализа и  контроля побочных излучений, негласной  видео- и фотосъемки, хищения документов, магнитных носителей и бумажных, информационных отходов (распечаток, копировальной бумаги, и т.п.), несанкционированный доступ в банковскую компьютерную сеть;

    е) хищение ценностей, продукции, ценных бумаг, имущества, оборудования,

     Перечисленные выше виды угроз не равноценны. Так, например, разрушение оборудования предприятия или здания офиса может повлечь за собой и такие угрозы, как гибель и травмы персонала и посетителей.

     При анализе угроз необходимо самое  серьезное внимание обращать полному отражению всего спектра опасностей существующих для Вашего бизнеса и офиса. Нередко перекос возникает по причине прошлой ориентации руководителя службы безопасности, или незнания им реально существующих угроз. Уклон может быть в криминалистическую или экономическую сторону при пренебрежении пожарной или техногенной составляющей безопасности. Подобные перекосы нередко ведут к большим потерям. Один из крупнейших российских банков дважды в феврале и марте 1995 года понес от пожаров в офисах значительные убытки. Вот поэтому уровень защиты от всех видов угроз должен быть адекватным.

   Кроме того угрозы можно подразделить на внешние и внутренние:

К внешним  угрозам безопасности фирмы относятся:

• деятельность государственных органов, которые способны предпринять меры, наносящие ущерб интересам предприятия путем изменений в политике и законодательстве, осложнить или запретить существующие схемы бизнеса, вызвать неоправданный рост финансовых издержек и др. Органы власти могут также использоваться как орудие в руках конкурентов или криминальных структур, запрещая либо существенно осложняя в интересах последних деятельность предприятия.
• осложнения социально-политической обстановки в стране в целом и в районе размещения предприятия (его филиалов), ведущие к забастовкам, массовым проявлениям недовольства и др. событиям, способным прямо или косвенно затруднить его деятельность.
• действия российских и иностранных конкурентов, направленные на ослабление и дискредитацию предприятия, дестабилизацию его работы, вытеснение его с рынков, лишение источников сырья, переманивание партнеров и клиентов, вербовку и переманивание персонала, в особенности наиболее квалифицированных специалистов и др.
• практические действия недобросовестных партнеров, которые ставят своей целью получение личной выгоды за счет интересов предприятия.
• реальные устремления и действия организованных преступных группировок, стремящихся поставить работу предприятия под свой контроль, добиться получения доли в прибыли, акциях, осуществить хищение ценностей в крупных размерах и др.
• действия уголовной преступности, связанные с организацией хищений с предприятия материальных средств, вовлечением его персонала в преступные действия как на самом предприятии, так и за его пределами, а также в качестве инструмента ОПГ, используемого для устрашения руководителей и персонала, реализации преступных планов.
• действия отдельных лиц, не являющихся сотрудниками предприятия, имеющих целью нанести им ущерб по личным мотивам (обида, зависть, жажда обогащения и др.), а также в связи с расстройствами психики.

К внутренним угрозам безопасности предприятия  относятся: 

     

• низкий  профессионализм и недисциплинированность персонала, халатное отношение к  своим обязанностям, ведущие к  производственным катастрофам, порче  оборудования, росту производственных издержек и т.д.
• недобросовестность персонала, особенно среднего и высшего управленческого звена, в частности его участие в коммерческих схемах, дающих возможность реализовывать часть продукции по собственным каналам с присвоением всей прибыли и др.
• плохой морально-психологический климат на предприятии, негативные процессы в коллективе, ведущие к падению производительности труда, остановкам производства и др.

    В современных условиях персонал предприятия  необходимо рассматривать как самостоятельный  объект защиты от различных угроз. Это определяется рядом факторов, отражающих имущественные и неимущественные интересы работодателя. Так, часть сотрудников предприятия в силу занимаемой должности является носителями конфиденциальной информации, опасность разглашения которой подробно рассматривалась в предыдущем разделе Пособия. Не меньшую угрозу представляет для работодателя утеря ценных для него кадров из числа руководителей и ведущих специалистов.

    Типовой перечень потенциальных угроз персоналу:

    ■    прямое переманивание конкурентами ведущих руководителей и специалистов банка;

    ■    вербовка сотрудников конкурирующими и криминальными структурами, а  в отдельных случаях - правоохранительными  органами;

    ■    шантаж или прямые угрозы в адрес  конкретных сотрудников с целью склонения их к нарушению доверия со стороны работодателя (т.е. к совершению различных должностных нарушений);

    ■    покушения на сотрудников (прежде всего, высших руководителей банка) и членов их семей.

    Перечень  категорий  сотрудников  офиса  как объектов  защиты:

    ■    высшее руководство фирмы (президент и его первые заместители);

    ■    главные специалисты и эксперты по конкретным направлениям деятельности (финансы, маркетинг, компьютерные технологии и т.п.);

    ■    сотрудники, занимающие рабочие места, предполагающие доступ к особо конфиденциальным сведениям (стратегические планы развития, обслуживание элитных клиентов, организация систем безопасности и т.п.);