Безпека бізнесу: організаційно-правові основи

2.4. Принципи організації та ключові завдання служби безпеки підприємства

Як правило, на середніх і великих підприємствах звичайно створюються служби безпеки, а безпека функціонування невеликих фірм може забезпечуватися за рахунок юридичних осіб, які здійснюють охоронну діяльність. Служба безпеки постійно виконує певний комплекс завдань. Головними з них є такі:

1) охорона виробничо-господарської діяльності;

2) захист відомостей, що вважаються комерційною таємницею підприємства, а також організація роботи з правового та інженерно-технічного захисту комерційних таємниць фірми;

3) запобігання необґрунтованому допуску й доступу до відомостей та робіт, які становлять комерційну таємницю;

4) організація спеціального діловодства, яке унеможливлює несанкціоноване одержання відомостей, віднесених до комерційної таємниці відповідної фірми;

5) виявлення та локалізація можливих каналів витоку комерційної таємниці та конфіденційної інформації в процесі звичайної діяльності та за екстремальних ситуацій;

6) організація режиму безпеки за здійснення всіх видів діяльності, включаючи зустрічі, переговори й наради у межах ділового співробітництва фірми з іншими партнерами;

7) забезпечення охорони приміщень, устаткування, офісів, продукції та технічних засобів, необхідних для виробничої або іншої діяльності;

8) організація особистої безпеки керівництва та провідних менеджерів і спеціалістів фірми;

9) оцінка маркетингових ситуацій та неправомірних дій конкурентів і зловмисників;

10) формування бази даних конкурентного середовища підприємства.

Зрозуміло, що перелік конкретних завдань стосовно організації системи безпеки фірми залежно від специфіки її діяльності може бути більшим або меншим, але він завжди має бути достатнім задля унеможливлення негативних загроз та обґрунтованим з точки зору економічної доцільності.

Сукупність конкретних завдань, що стоять перед службою безпеки підприємства, зумовлює певний набір виконуваних нею функцій. Загальні функції, що покладаються на службу безпеки підприємства наступні.

  1. Організація і забезпечення пропускного та внутрішньооб’єктного режиму в приміщеннях; порядок несення служби; контроль дотримання вимог режиму персоналом фірми і партнерами (відвідувачами).
  2. Участь у розробці основоположних документів (правил внутрішнього розпорядку, договорів тощо) з метою відображення в них вимог організації безпеки й захисту комерційної таємниці та конфіденційної інформації.
  3. Розробка та здійснення заходів із забезпечення роботи з документами, що містять відомості, які є комерційною таємницею або конфіденційною інформацією підприємства, контроль виконання вимог відповідних внутрішніх нормативних документів.
  4. Виявлення і перекриття можливих каналів витоку таємної та конфіденційної інформації, облік та аналіз порушень режиму безпеки працівниками фірми, клієнтами та конкурентами.
  5. Організація та проведення службових розслідувань за фактами розголошення або втрати документів, інших порушень безпеки фірми.
  6. Розробка, оновлення і поповнення переліку відомостей, що становлять комерційну таємницю, та інших нормативних актів, які регламентують порядок організації безпеки й захисту інформації.
  7. Організація та регулярне проведення навчання працівників фірми й служби безпеки за всіма напрямками захисту комерційної таємниці.
  8. Ведення обліку сейфів і металевих шаф, що в них дозволене постійне чи тимчасове зберігання таємних і конфіденційних документів, а також облік та охорона спеціальних приміщень і технічних засобів у них.
  9. Підтримка контактів із правоохоронними органами та службами безпеки сусідніх (галузевих) підприємств (організацій) в інтересах вивчення криміногенної обстановки в районі (сфері бізнесу).

У нормативних документах, які визначають організацію діяльності служб безпеки фірм, виокремлюються конкретні об’єкти, що підлягають захисту від потенційних загроз і протиправних посягань. Загалом, до них належать:

- персонал (керівники; персонал, який володіє інформацією, що становить комерційну таємницю фірми);

- матеріальні засоби праці та фінансові кошти (приміщення, споруди, устаткування, транспорт; валюта, інші речі, фінансові документи);

- інформаційні ресурси з обмеженим доступом;

- засоби та системи комп’ютеризації діяльності підприємства;

- технічні засоби та системи охорони й захисту матеріальних та інформаційних ресурсів.

Служба безпеки фірми завжди має бути готовою до подолання кризової ситуації, що може постати через зіткнення інтересів бізнесу та злочинного світу. Для управління безпекою багато підприємств створюють так звані кризові групи, до складу яких входять керівник фірми, юрист, фінансист і керівник служби безпеки. Головна мета діяльності кризової групи - протидіяти зовнішнім загрозам для безпеки фірми.

Аналіз загроз діяльності підприємств на сучасному етапі дає підстави стверджувати, що інформаційно-аналітична робота, а також захист власної інформації з обмеженим доступом на підприємстві є ядром функцій служб безпеки. Інформаційно-аналітична робота, сформована і виконувана на високому професійному рівні сприяє розумінню стану конкурентного, політичного і внутріфірмового середовища і, відповідно, своєчасному виявленню загроз підприємству у даних сферах.

Захист власної інформації з обмеженим доступом сприяє оперативності реалізації завдань підприємства з просування товарів на ринок, завоювання нових ринків збуту, розробки нових видів товарів та послуг тощо. Надійний захист є запорукою ліквідації таких загроз як промислове шпигунство чи конкурентна розвідка.

На підприємство постійно надходять потоки інформації, що розрізняються за джерелами їхнього формування. Це може бути відкрита офіційна інформація, відкрита інформація, одержана через неформальні контакти працівників фірми з носіями такої інформації, конфіденційна інформація, одержана способом несанкціонованого доступу до неї.

Оперативна реалізація заходів з розробки та охорони інформаційної складової безпеки здійснюється послідовним виконанням певного комплексу робіт, а саме:

  1. Збирання різних видів необхідної інформації, що здійснюється через офіційні контакти з різноманітними джерелами відкритої інформації, неофіційні контакти з носіями закритої інформації, а також за допомогою спеціальних технічних засобів.
  2. Обробка та систематизація одержаної інформації, що провадиться відповідною службою підприємства (це може бути підрозділ конкурентної розвідки) з метою упорядкування для наступного більш глибокого аналізу. Для цього створюються класифікатори інформації та досьє, внутрішні бази даних і каталоги.
  3. Аналіз одержаної інформації, котрий включає всебічну обробку одержаних даних з використанням різних технічних засобів і методів аналізу. У процесі здійснення аналітичних робіт виконуються прогнозні розрахунки за всіма аспектами інформаційної діяльності та можливими варіантами поведінки бізнес-середовища за допомогою різних методів моделювання.
  4. Захист інформаційного середовища підприємства (організації), що традиційно охоплює:

- заходи для захисту суб’єкта господарювання від промислового шпигунства з боку конкурентів або інших юридичних і фізичних осіб;

- технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;

- збирання інформації про потенційних ініціаторів промислового шпигунства та проведення необхідних запобіжних дій з метою припинення таких спроб.

5. Зовнішня інформаційна діяльність, котру спрямовують на створення в очах громадськості сприятливого іміджу підприємства та протидію спробам завдати шкоди репутації даної фірми через поширення про неї неправдивої інформації.