Внутриофисная безопасность

    ■    прочие сотрудники банка.

    Защита  первых трех категорий сотрудников  осуществляется службой безопасности в постоянном режиме (естественно, с различной степенью интенсивности), последней категории - лишь при возникновении в их адрес реальных угроз.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Организация обеспечения безопасности работы офиса 

     В основе обеспечения безопасности фирмы лежит выявление, предупреждение и отражение внешних и внутренних угроз путем разработки и реализации комплекса взаимосвязанных мероприятий, направленных на защиту его жизненно важных интересов.

     Основными задачами обеспечения безопасности фирмы являются:

    1.    Постоянное изучение и отслеживание  изменений в законодательной  базе, экономической и политической  обстановке в Российской федерации  и отдельных регионах.

    2.    Изучение рынка, на котором  действует фирма, анализ его  криминальных аспектов, определение секторов, опасных для функционирования фирмы; минимизация рисков коммерческой и кредитной политики.

    3.    Выявление конкурентов фирмы,  особенно проводящих агрессивную  политику на рынке, выяснение  направленности их устремлений  в отношении фирмы, выработка и реализация адекватных мер по противодействию.

    4.    Работа по партнерам фирмы,  выявление среди них недобросовестных  юридических и физических лиц;  выработка методики строительства  безопасных для предприятия отношений  с ними.

    5.    Содействие выявлению и уточнению финансовых, коммерческих, организационных, технических и технологических позиций, гарантирующих сохранение и укрепление положения фирмы на рынке; систематический анализ потенциальных и реальных угроз этим позициям; разработка механизма, методов и средств их защиты.

    6.    Отслеживание криминогенной обстановки  вокруг фирмы; сбор информации  об устремлениях организованной  преступности и отдельных лиц,  имеющих противоправные намерения,  в отношении предприятия.

    7.    Организация и совершенствование физической и инженерно-технической охраны объектов предприятия, защита жизни и здоровья сотрудников (при обстоятельствах, связанных с производственной деятельностью), обеспечение личной безопасности руководителей фирмы и членов их семей от посягательств со стороны преступных элементов.

    8.    Определение принципов и подходов  в реализации кадровой политики, выявление кризисных ситуаций  в коллективе фирмы, отслеживание  негативных настроений; предупреждение  проникновения агентуры конкурентов,  криминальных организаций и отдельных лиц, вынашивающих противоправные намерения, на фирму.

    9.    Противодействие техническому проникновению  на объекты фирмы конкурентов,  криминальных организаций и отдельных  лиц, с целью съема важной  информации.

    10.Разработка  и внедрение оптимальных режимов обеспечения безопасности на объектах фирмы, осуществление контроля за их соблюдением.

    11.Выявление,  предупреждение и пресечение  противоправной деятельности сотрудников  фирмы.

    12.Обеспечение  бесперебойной работы фирмы в  условиях кризисных ситуаций, составление предложений и участие в принятии конкретных мер по выходу из них.

    13.Информационное  обеспечение управленческой деятельности  руководства фирмы по проблемам  безопасности и иным  жизненно важным по определению руководства фирмы вопросам.

    14.Организация  обучения сотрудников основам  обеспечения безопасности фирмы  в части их касающейся.

    15.Совершенствование   нормативной базы в интересах  обеспечения безопасности фирмы

    16. Контрразведывательные мероприятия.

     Обеспечение безопасности фирмы складывается из своевременного и эффективного проведения соответствующих внешних и внутренних мероприятий.

     В ходе осуществления внутренних мероприятий  по обеспечению безопасности решаются следующие вопросы: подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения, выясняется, имелись ли судимость, административные задержания, связь с преступным миром.

     Дополнительно может проводиться тестирование лица для выяснения моральных  или других качеств. Обращается внимание на возможную работу в конкурирующей  фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме, с учетом его квалификации.

     Как показывает практика расследований  в частных фирмах, утечка информации зачастую происходит по инициативе их же сотрудников. В мотивационной основе совершаемых поступков лежат корысть (получить значительную сумму денег) или месть (не исключая заодно и материальную выгоду), например, со стороны уволенного работника, имевшего доступ к коммерческой информации. В этой связи целесообразно обращать внимание на лица, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к информационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к предприятию фирме предпочтительнее с ним расстаться, в том числе путем предварительного перевода, под надуманным предлогом, на другой участок работы.

     Миграция  специалистов, особенно имеющих дело с конфиденциальной информацией, —  самый основной и трудно контролируемый канал утечки информации. Так, каналом утечки информация может стать получившая у нас в последнее время широкое распространение практика разного рода совместительства работ сотрудников, где они используют свои профессиональные знания и навыки, приобретенные по основному месту работы.

     Таким образом, фактически интеллектуальный продукт организации, не оформленный  должным образом в ее собственность, реализуется одним из наиболее вероятных  каналов утечки служебной информации.

     Вторым  по значимости каналов утечки конфиденциальной информации являются всевозможные публикации в печати, депонированные рукописи, монографии, отчеты по НИОКР.

     Не  следует также упускать из виду «советскую»  привычку сотрудников делиться друг с другом (так называемый традиционный обмен опытом), что также является одним из факторов, способствующих утечке коммерчески значимой для предприятия информации.

     Особым  каналом утраты интеллектуальной собственности (важной информации) или, по крайней  мере, ее коммерческой ценности являются совместные работы с другими предприятиями и организациями, контакты с клиентами и инвесторами, где особое место занимают переговоры.

     Компьютеризация предпринимательских структур, накопление с ее помощью различной информации привлекает как конкурентов, так и преступников. Зачастую лица, желающие воспользоваться этой информацией, находятся среди обслуживающего персонала, а это — проблема уже внутренней безопасности. Задача соответствующих служб — своевременное выявление среди обслуживающего персонала тех сотрудников, которые вынашивают намерения использовать имеющиеся в их распоряжении сведения для продажи другим лицам или использовать в своих личных целях для получения выгоды (обогащения).

     Помимо  действия в интересах конкурента, могут быть совершены и действия, преследуемые по закону: мошенничество, саботаж, повреждение ПК. Если исходить из зарубежного опыта, то с волной такого рода компьютерных преступлений, пока для нас новых и не в полном объеме урегулированных на законодательном уровне, нам придется столкнуться в недалеком будущем.

     Субъектами  этих преступлений, как правило, являются высокообразованные специалисты, имеющие  доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенничество (снимаются  деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачиваются собственные счета и т.д.). Развитию данного вида преступлений способствует также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов. Преступники, зная такое положение, шантажируют владельцев банков, угрожают раскрыть секретные коды и шифры, что приводит к колоссальным затратам для их оперативной замены.

     Предприятия, располагающие ценной информацией, должны хранить ее в сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже особо доверенным. Зарубежные фирмы, например, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что эта мера значительно затрудняет к ним доступ, особенно при наличии комплекса защитных (физических и инженерно-технических) мер в помещении, где расположен сейф.

     Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи руководителю предприятия целесообразно обращаться за помощью к частным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные специальные службы. Здесь руководитель предприятия сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране.

    Организация защиты персонала от возможных угроз

    а) Защита от переманивания сотрудников конкурентами реально может быть обеспечена лишь путем справедливого отношения к ним со стороны работодателя. Удовлетворенность сотрудника своим работодателем определяется не только уровнем оплаты труда, но и тремя сопутствующими факторами:

    -  удовлетворенностью текущим служебным положением и уверенностью в возможности дальнейшего карьерного роста;

    -      наличием эффективной социальной и психологической поддержки;

    -      корректным отношением со стороны  руководства. 

    б)   Защита от вербовки сотрудников осуществляется службой безопасности по двум направлениям. Первым из них является целевое обучение, организация которого далее специально рассматривается. Второе направление предполагает необходимость решения нескольких прикладных задач.

    Прежде  всего, служба безопасности должна определить перечень рабочих мест, в отношении  которых вербовка наиболее вероятна. В данном случае целесообразно отталкиваться от перечня по тенциальных субъектов данной угрозы. В частности, объектами вербов ки со стороны фискальных и правоохранительных органов государства будут являться сотрудники бухгалтерии, через которых проходят расчеты налоговых платежей и сведения по движению финансовых потоков банка. В отделе расчетно-кассовых операций подобная угроза возникает по рабочим местам, через которые проходит обслуживание клиентов, потенциально интересных для указанных выше государственных органов. Объектами вербовки со стороны конкурентов с высокой степенью вероятности будут являться специалисты отдела маркетинга, отвечаю щие за перспективные программы развития на рынке и внедрение новых технологий обслуживания клиентов, а также помощники первых руководителей (референты, личные секретари). Наконец, объектами вербовки со стороны криминальных структур приоритетно могут выступать сотрудники, имеющие доступ к информации, составляющей банковскую  тайну (финансовое состояние клиентов из числа юридических и физических лиц), а также связанные с транспортировкой, хранением и охраной наличных денежных средств.

    Следующей задачей службы безопасности является организация специальной проверки сотрудников, занимающих указанные  выше рабочие места. Подобная проверка осуществляется силами службы безопасности и службы персонала. В процессе ее специалистами этих служб изучаются индивидуальные досье сотрудников, проводятся личные беседы (в том числе с участием психолога), при необходимости собираются дополнительные сведения. Объектами изучения являются имущественное положение сотрудников, их личностные качества, отношения с руководством и коллегами по работе. По результатам проверки проводится группировка объектов потенциальной угрозы на три условных категории. К первой категории риска относят банковских служащих, которые очевидно уязвимы по отношению к возможной вербовке. Подобную оценку могут определить, например, следующие факторы: