"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense




13.8.15 08:27 |
Раздел: | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 3860
Хозяин безопасности

Кто может обеспечить максимальный уровень безопасности при фиксированном уровне финансирования, каким требованиям должно соответствовать лицо, отвечающее за безопасность?

Существует мнение, что эти вопросы лучше других решают бывшие сотрудники правоохранительных органов или ветераны военной службы. Таких же специалистов пытаются готовить отдельные учебные заведения по программам, которые, верно, как показывает практика, не всегда выдерживают компетентную критику. Принадлежность к силовым структурам или диплом вуза — еще не пропуск, а лишь необходимое условие, которое должно дополняться многими другими знаниями, навыками и способностями.
Каким требованиям должен отвечать ответственный за безопасность предприятия, можно определить из содержательного анализа его деятельности.
Человек, которого боятся, но уважают

К сфере безопасности относят пожарную безопасность, физическую охрану, систему доступа и режим помещений (территории), инженерную укрепленность и технические средства охраны, сохранность денежных и материальных средств, информационную безопасность, в том числе компьютерную безопасность и защищенное делопроизводство, контроль лояльности персонала, деловую разведку, контроля правомерного использования финансовых средств, обеспечение личной безопасности руководителя и иных лиц и ряд других вопросов.

Повседневная деятельность ответственного за безопасность заключается в постоянном контроле всего предприятия с точки зрения безопасности, выявлении угроз и организации противодействия им.

Порядок обращения с конфиденциальными сведениями и готовящиеся контракты, конфликты работников и организация работы локальной вычислительной сети, распределение акций предприятия и проверки представителями контролирующих организаций, изменения в работе учрежденческой АТС и неисправность камеры охранного телевидения, а подчас и новые сувениры на столе руководителя и семейные проблемы его секретаря — все это сфера внимания ответственного за безопасность, которая охватывает все аспекты функционирования предприятия.
Ограничение информированности этого лица ведет к нарушению адекватности анализа угроз и снижению эффективности системы защиты предприятия в целом.

В то же время, допуск ответственного за безопасность ко всем уязвимым местам вызывает вполне естественное психологическое противодействие лиц, ревностно оберегающих доступную им конфиденциальную информацию или заинтересованных в сокрытии каких-то фактов или ожидаемых событий. Смена этого лица настороженно воспринимается всем персоналом, т.к. его деятельность может коснуться каждого, например, в виде регламентации доступа в помещения или затребованных объяснений в связи с материальными потерями.

Не все претенденты на должность ответственного за безопасность представляют круг обязанностей и подготовлены к решению всех перечисленных вопросов. Руководитель предприятия не видит границ работы в сфере безопасности и требует решения вопросов по мере их возникновения. В каждом конкретном случае должностные обязанности ответственного за безопасность корректируются применительно к профилю организации, условиям ее деятельности, составу топ-менеджеров и ряду иных обстоятельств.

Психологический портрет этого должностного лица во многом зависит от опыта предыдущей деятельности, которую можно разделить на два основных направления — исполнение и руководство. Добросовестные сотрудники отделов и управлений, уважаемые бойцы спецподразделений, обладающие глубокими знаниями эксперты и технические специалисты на всю жизнь останутся исполнителями. Для организации безопасности нужны руководители не ниже среднего звена, успешно прошедшие этап исполнительской работы, способные к анализу обстановки, выработке рациональных решений и реализации их на практике.

Важнейшими требованиями к ответственному за безопасность являются элементарные знания экономики предприятия, современных информационных технологий, законодательных актов в сфере безопасности. Без таких знаний ответственный за безопасность не может сформировать собственное видение путей достижения необходимых результатов, подвержен внешнему влиянию и не способен принимать оптимальные решения…

Одна голова — хорошо, но...
Достижение требуемого уровня безопасности предприятия обеспечивается многими должностными лицами, подразделениями и взаимодействующими организациями. Основные угрозы, принципы их отражения, задачи подразделений и организаций, а также общие правила их взаимодействия отражаются в политике (концепции) безопасности, утверждаемой на самом высоком уровне и обязывающей топ-менеджеров, руководителей подразделений и всех работников согласованно противодействовать тем или иным угрозам. Разработка политики безопасности возлагается на ответственного за безопасность, хорошо знающего внутренние и внешние условия функционирования предприятия, а также все уязвимые места.

Наиболее часто в перечень угроз, включают рейдеров и иные организованные преступные группы, террористов, коррумпированных чиновников и нечистых на руку сотрудников правоохранительных органов, недобросовестных конкурентов и партнеров, посетителей с криминальными наклонностями и персонал предприятия. Противодействие им должно осуществляться поэтапно и в различных формах.
В соответствии с перечнем угроз в защитных мероприятиях принимают участие руководители и сотрудники финансовой, юридической, кадровой службы, руководители и работники основных и вспомогательных подразделений, привлекаются специалисты по техническим средствам охраны, по защите информации и коммуникационных систем, правоохранительных ведомств и охранных структур. Перечисленные категории лиц имеют различные, порой даже противоречивые, взгляды на решение вопросов безопасности, их несогласованные действия малоэффективны, а в отдельных случаях — вредны.

Контроль реализации политики безопасности — самый важный и длительный этап в обеспечении безопасности, который также возлагается на ответственного за безопасность. Такая работа может быть эффективной только при наличии статуса заместителя руководителя предприятия, при котором он является начальствующим лицом для всех руководителей подразделений и имеет административную возможность объединить руководителей и персонал в вопросах обеспечения всех видов безопасности. Снижение его до статуса начальника отдела ведет к тому, что комплексная работа на предприятии практически останавливается, каждый руководитель подразделения действует в соответствии со своими интересами. Сложившиеся в настоящее время во многих компаниях сложные отношения между подразделениями IT и безопасности являются типичным проявлением ограниченного статуса ответственного за безопасность и некорректной расстановки приоритетов в общей работе…

Во всех случаях ответственный за безопасность должен обладать рядом отличительных качеств, к которым относятся верность принятым обязательствам, способность к аналитической работе и принятию нестандартных решений в сложных условиях, умение отстаивать интересы дела, проявлять настойчивость и дипломатичность в выполнении служебных обязанностей.

Работа с владельцами или акционерами возлагается на первых лиц предприятия. Однако безопасность владельцев, а также права акционеров и их информированность о предприятии, эмиссия, продажа и перепродажа акций с учетом рейдерских угроз требуют внимания с точки зрения безопасности, причем в очень деликатной форме. Не менее сложным является повседневное общение на уровне топ-менеджеров, обладающих высокими деловыми качествами и амбициозными взглядами…

Вечный поиск причин
Экономические показатели предприятия зависят не только от рыночных условий и эффективности управления производством. Рентабельность уставной деятельности может снижаться под воздействием недобросовестных партнеров и конкурентов, а также при противоправных действиях некоторых должностных лиц. Известно, что внутренние угрозы на 70-80% исходят от менеджеров высокого уровня. Поэтому отслеживание финансового состояния должно дополняться углубленным анализом причин возникновения проблемных вопросов, снижения или медленного роста экономических показателей из-за возможных недобросовестных действий ключевых должностных лиц.

Взаимодействие с юридической службой должно обеспечить непрерывный учет правового состояния предприятия, претензий и исков к предприятию со стороны органов государственной власти, партнеров и работников, контроль текущих и перспективных договорных отношений с позиции учета вопросов безопасности.

Работа по контролю лояльности персонала невозможна без тесного сотрудничества с кадровым подразделением, которое обязано изучать кандидатов в работники и доводить до них требования по режиму на предприятии и сохранению конфиденциальности информации. Прием работников на ключевые должности сопровождается проверочными мероприятиями, их увольнение — мерами по минимизации возможного ущерба. Испытательный срок работы, применение санкций, увольнение являются периодами особого внимания к работнику не только со стороны руководства, но и подразделения безопасности.

Особое значение для нормального функционирования предприятия играет компьютерная безопасность, обеспечение которой возлагается на системных администраторов (техническое подразделение, подразделение автоматизации и связи и т.д.). Случаи несанкционированного доступа, нарушения функционирования компьютерных сетей и отдельных компьютеров должны анализироваться с учетом других нарушений или их попыток. Не менее важное значение имеет защита информации ограниченного доступа во всех коммуникационных средствах и системах предприятия.

Защищенный документооборот (сохранение государственной, служебной, коммерческой тайны) достигается компьютерными технологиями и жесткими организационными требованиями, контроль над которыми возлагается как на сотрудников подразделения защищенного делопроизводства и соответствующих руководителей, так и на работников охраны, которые принимают участие в исключении несанкционированного перемещения (вноса или выноса) носителей конфиденциальной информации, в том числе ноутбуков и других носимых средств накопления, обработки и передачи информации.

Защита речевой информации конфиденциального характера в ходе совещаний, обсуждений, телефонных переговоров должна обеспечиваться не только техническими средствами, но и организационными мерами.

Но дипломатом быть обязан!
Работники подразделения безопасности или привлекаемой охранной структуры (предприятия, ведомственной охраны) являются важнейшим звеном системы безопасности, дополняемой инженерно-техническими средствами и системами охраны, а также техническими средствами защиты информации. Функции этого звена — физическое пресечение посягательств в отношении имущества, информационных ресурсов и персонала предприятия (группы предприятий). Физическая защита, обладая силовым потенциалом, большую часть времени работает на предотвращение правонарушений и обеспечивает внутриобъектовый режим.

Кроме перечисленных служб, ответственным за безопасность ведется профилактическая и оперативная работа в основных подразделениях предприятия.

Для эффективной защиты при возникновении возможных угроз могут привлекаться дополнительные силы из числа специализированных фирм (информационно-аналитических, технических, аудита безопасности, обучающих), негосударственных предприятий безопасности и правоохранительных ведомств. Порядок действия руководства предприятия, сил охраны и дополнительных сил в кризисных ситуациях целесообразно отрабатывать практически, предварительно разработав соответствующие планы.

Таким образом, ответственный за безопасность играет важную роль в формировании устойчивой работы предприятия путем своевременного предотвращения неправомерных посягательств и событий криминального и техногенного характера. Его деятельность, которая отличается широким диапазоном общения, доверительностью, специальными знаниями и навыками, существенно отличается от других услуг по обеспечению безопасности...

А это значит, что на этом месте должен быть человек, который обладает и знаниями, и солидным опытом, и талантом мастера человеческой дипломатии. Который должен быть личностью.

От редакции портала "Хранитель": Много воды утекло за год, некоторые положения этой статьи уже и воспринимаются по-другому. Службы безопасности давно уже не существуют юридически, но, называясь по-другому, работают де-факто. Кто-то должен отвечать за безопасность организации. Крупные структуры обзаводятся управлениями (отделами, департаментами и т.п.) по безопасности. В зарубежных компаниях по ряду направлений действуют «офицеры по обеспечению непрерывности бизнеса».
Приглашаем руководителей структур безопасности и охраны, профильных экспертов и научных работников высказаться на тему: А, по вашему мнению, каким требованиям сегодня, особенно в кризисных условиях, должен соответствовать ответственный за безопасность предприятия, и как зависит обеспечение безопасности от формы собственности и вида деятельности предприятия?

Источник: Колледж безопасности

 

Родственные ссылки
» Другие статьи раздела
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела :
»
»
»
»
»

5 последних статей раздела :
»
»
»
»
»

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru


PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2024
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.182104 секунд -