Информационное обеспечение
Сущность информационного обеспечения отделом безопасности
Инспектор отдела безопасности для контроля над ситуацией может проводить экономическую и детективную разведку.
Экономическая разведка, проводимая инспектором отдела безопасности экономического объекта -- юридического лица, предназначена и для установления обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, а также недобросовестной конкуренции.
Детективная разведка осуществляется по определенным правилам. Прежде всего это определение ориентиров для сбора информации и их оформление в виде контрольных перечней потребности в информации. Для их составления или обновления детективы службы безопасности должны обладать полной информацией о хозяйствующем субъекте и иметь доступ к единой информационной системе (системам) данного юридического лица. Кваша Л.Ф. Кваша Ю.Ф. Правоохранительные органы Российской Федерации. Часть вторая: Органы, обеспечивающие общественную безопасность, охрану общественною порядка и ведущие борьбу с преступностью. Учебное пособие. - М.: ЧеРо-Контур, 2000. - с. 99
Информация собирается согласно Закону РФ «О частной правоохране».
Нередко Инспектор проводит аудит безопасности.
Аудит безопасности - комплексное решение в области коммерческой безопасности, которое представляет собой всестороннее изучение состояния защищенности бизнеса на предмет выявления внешних и внутренних угроз. Знание основных уязвимых мест в системе безопасности компании позволяет своевременно выявлять и по возможности ликвидировать существующие угрозы, не дожидаясь наступления негативных последствий.
Главная задача Аудита безопасности - оценить состояние защищенности компании, выявить существующие недостатки и разработать меры по их устранению. Аудит безопасности нужен для того, чтобы собственник и руководитель компании могли в спокойной обстановке, не дожидаясь возникновения угрозы, увидеть реальное состояние дел в сфере Коммерческой безопасности, а именно:
- - Комплексно оценить состояние защищенности Компании;
- - Оценить возможные направления недружественного захвата или поглощения (рейдерский захват);
- - Оценить возможные последствия негативных действий правоохранительных органов в отношении компании (например, в результате выемки документации и изъятия компьютеров);
- - Оценить собственные риски, возникающие в результате хозяйственной деятельности (большинство компании в России, чтобы быть эффективными и держаться на рынке вынуждены постоянно балансировать на грани закона);
- - Оценить возможные последствия незаконных действий третьих лиц или форс-мажорных обстоятельств (например, в результате кражи документов и компьютеров, поджога, уничтожения имущества и т.п.).
Общая оценка состояния защищенности бизнеса складывается из оценки состояния дел по каждой отдельной группе рисков. На практике нередки случаи, когда компания, отлично защищенная от внешних рисков, становится жертвой внутренних - например бывшего сотрудника (обиженного менеджера, бухгалтера, системного администратора), которые увольняясь, не только уносят с собой важную информацию, но и уничтожают имеющуюся. Выделяются следующие Группы рисков, подлежащие оценке при проведении Аудита Безопасности компании (таблица 1).
Таблица 1. Группы рисков
|
Группы рисков |
Что подлежит изучению и оценке |
|
|
Информационно-технические |
Общее состояние информационной безопасности. Состояние безопасности внутренней информации компании. Состояние безопасности баз данных компании. |
|
|
Организация доступа к информации персонала. Состояние защищенности от злонамеренного доступа к информации со стороны третьих лиц. Состояние защищенности информации от возможности ее хищения или уничтожения. Персонал компании, как источник риска хищения или разглашения информации. |
||
|
Репутационные (риск потери деловой репутации) |
Персонал компании (особенно руководящие сотрудники), как источник риска для репутации (общественно осуждаемое поведение, судимости, конфликты с их участием). Наличие среди контрагентов компаний и лиц, имеющих негативную репутацию. Наличие среди партнеров по бизнесу лиц, имеющих негативную репутацию. Возможные последствия сотрудничества с указанными лицами в виде снижения репутации, встречных проверок и выемок документов и компьютеров. |
|
|
Правовые и административные |
Состояние учредительных документов. Состояние правоустанавливающих документов. Вовлеченность компании в конфликты. Соблюдение действующего законодательства со стороны компании. Возможные направления для проведения проверок со стороны контролирующих органов. Возможность привлечения собственников и должностных лиц компании к административной и уголовной ответственности. |
|
|
Внутрикорпоративные |
Взаимоотношения собственников компании между собой. Взаимоотношения собственников и руководящих сотрудников. Взаимоотношения руководящих сотрудников между собой. |
|
|
Организационно-технические |
Существующие организационные меры безопасности, используемые в компании. |
|
|
Существующие технические меры безопасности, используемые в компании. Существующие системы сигнализации. Существующие системы СКУД (системы контроля и управления доступом). Существующие системы видеонаблюдения. |
||
|
Финансовые риски |
Уровень защищенности от злонамеренных действий мошенников, недобросовестных посредников и поставщиков. Персонал компании, как источник хищений и финансовых рисков. Возможности использования персоналом ресурсов компании в собственных целях. Возможности получения сотрудниками компании откатов, за действия, направленные вопреки интересам компании. |
