ЧТО ТАКОЕ "ОФИС" И ЗАЧЕМ ЕГО НУЖНО ОХРАНЯТЬ
ОФИС (англ.
«office») — помещение, в котором сотрудники фирмы выполняют административную работу, связанную с УПРАВЛЕНИЕМ бизнесом, ОРГАНИЗАЦИЕЙ рабочих процессов, приемом посетителей, РАЗРАБОТКОЙ перспективных планов и РЕШЕНИЕМ насущных задач. То есть офис можно рассматривать с МАТЕРИАЛЬНОЙ точки зрения, как помещение и имущество, а возможно в ФУНКЦИОНАЛЬНОМ смысле, как структуру, управляющую предприятием. Соответственно будут и разные подходы к безопасности. Мы используем термин
«офис», как совокупное понятие, включающее МАТЕРИАЛЬНУЮ, ФИЗИЧЕСКУЮ, ХОЗЯЙСТВЕННО-УПРАВЛЕНЧЕСКУЮ составляющую бизнеса.
«МАТЕРИАЛЬНЫЙ ОФИС» чаще всего состоит из одной комнатки или комплекса помещений, а может занимать и целое здание. Различают следующее устройство офисов: КАБИНЕТНО-КОРИДОРНОЕ (классическое), OPEN-SPACE (открытого типа), СМЕШАННОЕ.
КАБИНЕТНО-КОРИДОРНЫЙ ОФИС — это традиционный способ организации пространства, при котором работники размещаются в изолированных кабинетах, а группируются — по решаемым задачам (например, касса, бухгалтерия, финансовый, плановый отдел и др.). Классические типы офисов чаще всего выбирают компании с консервативными ценностями или с повышенными требованиями конфиденциальности. ОФИСЫ ОТКЫТОГО ТИПА (оpen-space) полюбились в первую очередь молодежной аудитории и стартапам из-за свободной планировки пространства, на которой может быть выполнено зонирование с помощью легких перегородок. Минусом такой планировки является: отсутствие приватности; большое число отвлекающих факторов; гнетущее ощущение постоянного контроля. СМЕШАННЫЙ ОФИС можно считать оптимальным. Он соединяет в себе достоинства двух первых вариантов, избегая их недостатков. Планировка предполагает совмещение просторного рабочего open-space пространства с некоторым количеством изолированных кабинетов (например, для руководства).
Кроме структурных отличий, в деловом смысле офисы делят на ДВА ТИПА:
— ФРОНТ-ОФИС — открытое подразделение, нацеленное на непосредственную работу с клиентами, например, отделы маркетинга, продаж;
— БЭК-ОФИС — закрытое подразделение обеспечения (бухгалтерия, юридический отдел, кадры, айтишники, безопасность и др.).
НУЖНО ОХРАНЯТЬ ОФИС ПОТОМУ, ЧТО:
— ВО-ПЕРВЫХ, любой офис является местом сосредоточения дорогостоящего оборудования, оргтехники, ценностей, финансов (денег), иного ИМУЩЕСТВА, повреждение или хищение которых может нанести невосполнимый ущерб компании.
— ВО-ВТОРЫХ, через офисные службы проходит большая часть ДОКУМЕНТООБОРОТА компании, не предназначенная для посторонних лиц, и зачастую имеющая характер КОММЕРЧЕСКОЙ ТАЙНЫ, а также: хранилища информации и архивы; серверные комнаты; печати и штампы; проектная документация; образцы ноу-хау; важнейшие финансовые, экономические и аналитические документы и т. д.
— В-ТРЕТЬИХ, в офисе большую часть времени проводят руководители и МЕНЕДЖМЕНТ, — самый важный человеческий потенциал, составляющий ЯДРО ФИРМЫ.
То есть в офисе сосредоточены наиболее важные подразделения и ценности компании, которые влияют на её СТАБИЛЬНОСТЬ и ПЕРСПЕКТИВЫ, а значит требуют постоянной ЗАЩИТЫ и ОХРАНЫ не только материальных, людских, но и интеллектуальных ресурсов. ВЫВОД – меры безопасности, установленные для компании в целом, должны особенно усердно и тщательно реализовываться в его офисе. Оберегая офис, мы защищаем СЕРДЦЕ БИЗНЕСА. О том, как ГК "ТАГГЕРД" организует охрану офисных помещений и Бизнес-центров, какие меры для этого предпринимает и какие средства использует, читайте на странице сайта
ОХРАНА ОФИСОВ В МОСКВЕ.
УГРОЗЫ БЕЗОПАСНОСТИ ДЛЯ ПРЕДПРИЯТИЯ И ЕГО ОФИСА
Многие РИСКИ в предпринимательской деятельности можно ПРОСЧИТАТЬ ЗАРАНЕЕ. Для достижения цели, нужно планировать не только развитие, но и задумываться о преградах, которые могут этому помешать. Возможные проблемы проще заранее ПРЕДУПРЕДИТЬ, чем потом с ними бороться с непредсказуемым результатом.
Угрозами безопасности считаются не только ОЧЕВИДНЫЕ противоправные действия, такие как кража, грабеж или захват заложников, то есть те, которые носят явно криминальный характер, но и такие НЕОЧЕВИДНЫЕ как: недобросовестная конкуренция, некомпетентность персонала, необоснованные претензии налоговых или правоохранительных органов и т.д.
УГРОЗА БЕЗОПАСНОСТИ – ЭТО событие, действие, процесс или явление, которое посредством воздействия на людей, материальные ценности или информацию могут привести к нанесению ущерба, оказать негативное воздействие на деятельность фирмы (объекта).
Угрозы безопасности хозяйствующим субъектам можно КЛАССИФИЦИРОВАТЬ ПО СЛЕДУЮЩИМ ХАРАКТЕРИСТИКАМ:
1. ПО МАСШТАБУ, угрозы могут носить как ограниченный (индивидуальный для отдельных помещений, участков и зон), так и тотальный (для всего здания) характер.
2. ПО ПРИРОДЕ возникновения угрозы можно разделить на ЕСТЕСТВЕННЫЕ (объективные), вызванные стихийными природными явлениями, не зависящими от человека (землетрясения, наводнения, ураганы, техногенные аварии, пожары и т.п.) и ИСКУССТВЕННЫЕ (субъективные), вызванные деятельностью человека.
* К ИСКУССТВЕННЫМ УГРОЗАМ ОТНОСЯТСЯ:
— НЕПРЕДНАМЕРЕННЫЕ или НЕУМЫШЛЕННЫЕ угрозы, носителем (субъектом) которых является случайный нарушитель режима или рабочего процесса;
— ПРЕДНАМЕРЕННЫЕ или УМЫШЛЕННЫЕ угрозы, связанные с противоправными действиями людей, такими как терроризм, хулиганство, разбойное нападение, мошенничество, вымогательство, кража, поджог, грабеж, хищение информации и т.п.
** Некоторые искусственные угрозы можно отнести к преднамеренным, только установив истинные мотивы событий (например, из-за неоплаты за отгруженный товар, недоставки оплаченного товара, невозвращенного кредита и др.).
3. По типу ущерба, угроза может носить МАТЕРИАЛЬНЫЙ (имущественный), ФИЗИЧЕСКИЙ (в отношении людей), МОРАЛЬНЫЙ (репутационный), ИНФОРМАЦИОННЫЙ характер, каждый из которых по-своему опасен для бизнеса.
4. По направлению воздействия в отношении охраняемого объекта, угрозы могут быть как ВНУТРЕННИМИ, так и ВНЕШНИМИ. В последнем случае имеется в виду то, что проблемы могут возникать за границами объекта, но наносить ущерб внутренней его структуре. Поскольку источник внешних угроз обычно невозможно устранить собственными силами, то их можно отнести к СТИХИЙНЫМ БЕДСТВИЯМ.
ПО КОМ ЗВОНИТ КОЛОКОЛ?
Любое НЕДРУЖЕСТВЕННОЕ ВТОРЖЕНИЕ в дела фирмы (покушение на активы, агрессивные притязания и др.), как правило, начинается с предварительного СБОРА и АНАЛИЗА СВЕДЕНИЙ об её деятельности, структуре, доходах. Для того, чтобы не допустить незаконного вмешательства в дела фирмы и защитить важную информационную, НУЖНО ПРЕДСТАВЛЯТЬ: кто может интересоваться, что может интересовать, какие методы могут быть использованы, какие конечные цели могут преследоваться. Круг выгодоприобретателей информации весьма ограничен. Целенаправленно наводить справки и собирать информацию о фирме могут: ГОСУДАРСТВЕННЫЕ ОРГАНЫ, КОНКУРЕНТЫ, КРИМИНАЛЬНЫЕ ГРУППЫ, СОБСТВЕННЫЙ ПЕРСОНАЛ.
ГОСУДАРСТВО в основном контролирует правовую и финансовую сторону деятельности фирмы и делает это ЗАКОННЫМИ способами. У остальных
"интересантов" любопытство носит как правило сугубо КОРЫСТНЫЙ или ПРЕСТУПНЫЙ характер. К примеру, меркантильный интерес к деятельности успешной фирмы всегда проявляют КОНКУРЕНТЫ. Соперников по бизнесу интересует наиболее полная информация по партнерам, клиентам, контрагентам, технологиям, опытным образцам, контрактам, прибылям, каналам сбыта. Часть этих сведений можно получить ЛЕГАЛЬНО или НЕФОРМАЛЬНО в налоговых органах, учреждениях юстиции, полиции, в СМИ и других официальных источниках, часть же добывается с использованием методов ШПИОНАЖА и т.д. Пол беды, если конкурента интересуют чужие достижения и методы работы только для того чтобы перенять и внедрить их у себя, но случается и нечистоплотное соперничество. НЕДОБРОСОВЕСТНАЯ КОНКУРЕНЦИЯ ПРОЯВЛЯЕТСЯ В ФОРМЕ:
экономического шпионажа, антирекламы, компрометации фирмы и руководителей, фальсификации продукции, нанесения материального ущерба, психологического и физического подавления. Все это делается для того, чтобы ОСЛАБИТЬ ПОЗИЦИИ КОНКУРЕНТА и тем самым УКРЕПИТЬ СВОИ.
Проявляют активный интерес к коммерческим предприятиям и ПРЕСТУПНЫЕ ГРУППИРОВКИ. К сожалению, в нашей стране всегда есть риск «задружиться» с криминалом, неважно, ведёте вы честный бизнес или применяете серые схемы. Если фирма, в силу своей специфики или высокой рентабельности, ПОПАДАЕТ В ЗОНУ ВНИМАНИЯ МАФИИ, то вырваться из её лап будет уже не просто. Угрозы, побои, наезды, рэкет, разбойные нападения, разборки, вредительство – все это МЕРЫ ПРИНУЖДЕНИЯ К СОТРУДНИЧЕСТВУ. По-доброму договориться с бандитами никогда не получится, запросы их постоянно растут, а о порядочности не может быть и речи. МЕРЫ БОРЬБЫ с этим злом существуют, но стоят они больших нервов, сил и денег. Тем не менее, на наш взгляд, благоразумней и дальновидней загодя ВЛОЖИТЬСЯ В СОБСТВЕННУЮ БЕЗОПАСНОСТЬ и ОХРАНУ, чем заигрывать с преступниками и оплачивать все их «хотелки».
К криминальным угрозам можно отнести и МОШЕННИЧЕСТВО с финансами или с продукцией, которое тоже может быть ВНЕШНИМ и/или ВНУТРЕННИМ. Мошенники добиваются своих целей НЕСКОЛЬКИМИ СПОСОБАМИ: обманом, введением в заблуждение, злоупотреблением доверия, подделкой документов (печатей и штампов). ВНЕШНИЕ МОШЕННИКИ широко практикуют «липовые» (несуществующие) или «подставные фирмы», вполне легально созданные только для того, чтобы, набрать заказы, получить деньги по предоплате и исчезнуть. ВНУТРЕННЕЕ МОШЕННИЧЕСТВО совершается собственными сотрудниками, либо при их пособничестве и характеризуется такими признаками, как жульничество, афера, коррупция, фальсификация.
С внешним мошенничеством должны бороться прежде всего ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ. Для борьбы с внутренним мошенничеством применяется способы ОГРАНИЧЕНИЯ ВЛАСТИ ТОП-МЕНЕДЖЕРОВ, а также финансовый, социальный и рабочий НАДЗОР ЗА ДЕЯТЕЛЬНОСТЬЮ ведущих специалистов, имеющих доступ к коммерческим секретам и/или право распоряжения активами. Для ограничения возможностей казнокрадов, все СТРАТЕГИЧЕСКИ ВАЖНЫЕ РЕШЕНИЯ на фирме принимаются КОЛЛЕГИАЛЬНО, для этого создаются рабочие группы, в состав которых, помимо руководителей отделов, включают:
экспертов, юристов, экономистов, сотрудников службы безопасности и др.
Помимо открытого мошенничества, лица, ведущие успешный бизнес, имеющие солидную недвижимость или ценное имущество, постоянно подвергаются опасности РЕЙДЕРСКОГО ЗАХВАТА и/или ПОГЛОЩЕНИЯ БИЗНЕСА. Ежегодно, только в Москве, жертвами недружественного передела становится до 500 компаний. ОТЖАТИЕ БИЗНЕСА происходит с применением различных схем: мошенничества, подкупа, подделки документов, силового давления и шантажа. В этом процессе неявно принимают участие КОРРУМПИРОВАННЫЕ ЧИНОВНИКИ, НОТАРИУСЫ, СУДЬИ, ОБОРОТНИ В ПОГОНАХ, НАЛОГОВИКИ, представители надзорных органов, МАФИОЗНЫЕ КЛАНЫ, жулики, клеветники. Действия рейдеров никогда не бывают прозрачными – они всегда ЗАВУАЛИРОВАНЫ и КОНФИДЕНЦИАЛЬНЫ. Этим они опасны, так как намерения преступников сразу не распознаваемы, а потом бороться с ними бывает уже бесполезно. ИНФОРМАЦИОННО-ПРАВОВАЯ АТАКА планируется рейдерами ПО КАСКАДНОМУ МЕТОДУ, создавая непрерывные проблемы сразу по нескольким направлениям, следуя простой логике – где слабее, там и порвется. После обнаружения уязвимых мест, рейдеры проникают в систему и разрушают ее изнутри. Независимо от способов и средств воздействия на компанию, итогом всегда является выход злоумышленников из тени наружу, в ЗАНЯТОЕ ИМИ ПРАВОВОЕ ПОЛЕ, чтобы окончательно ЗАКРЕПИТЬ И УЗАКОНИТЬ УСПЕШНЫЙ РЕЗУЛЬТАТ. Таким образом отбирают заводы, фабрики, магазины и прочие ценные объекты недвижимости.
Вероятность нападения криминала и недобросовестных конкурентов на бизнесменов во многом зависит от того, имеются ли у них ВЛИЯТЕЛЬНЫЕ СВЯЗИ И ВОЗМОЖНОСТИ для сопротивления, насколько они аккуратны и предусмотрительны в делах, в какой степени профессиональна и эффективна их СЛУЖБА БЕЗОПАСНОСТИ. Преступники используют тактику спланированного нападения и атакуют прежде всего ОРГАНЫ УПРАВЛЕНИЯ. Как говорил военный теоретик Карл фон Клаузевиц: «Чтобы победить быстро и с наименьшими потерями – бей в самое сердце». Это высказывание также является лишним подтверждением того, что защищать нужно прежде всего структуру офиса.
КОНЦЕПЦИЯ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
КОНЦЕПЦИЯ БЕЗОПАСНОСТИ – ЭТО системообразующий документ, определяющий стратегию и тактику защиты компании от потенциальных угроз, а также структуру и принципы взаимодействия всех конструктивных элементов системы безопасности, с учетом корпоративной политики (норм и правил) фирмы.
* Известно, что СТРАТЕГИЯ – это долгосрочный подход к достижению цели. Генеральная стратегия безопасности фирмы выражается в Концепции безопасности. Помимо генеральной стратегии выделяют также специальные стратегии (в зависимости от специфики хозяйственной деятельности фирмы).
СИСТЕМА БЕЗОПАСНОСТИ – ЭТО организованная совокупность специальных органов, служб, средств, методов и мероприятий, создающих условия для стабильного функционирования и безопасного развития компании, а также защиту её жизненно важных интересов от внутренних и внешних негативных факторов. Система безопасности создается в соответствии с требованиями и возможностями Заказчика, спецификой бизнеса, инженерными и техническими характеристиками, критериями целесообразности, значимости и эффективности. Не существует единых правил построения системы защиты, поэтому разработка Концепции — это скорее искусство, чем сухая наука.
КОНЦЕПЦИЯ безопасности должна предусматривать использование ПОЛНОГО НАБОРА ДОСТУПНЫХ СИЛ И СРЕДСТВ защиты. Все элементы защиты, действуя как системный механизм, должны увязываться с КОРПОРАТИВНОЙ ПОЛИТИКОЙ, которую устанавливает РУКОВОДСТВО компании. Средствами реализации Концепции являются процедуры, программы и процессы, необходимые для того, чтоб механизм безопасности работал эффективно. В качестве МЕР ЗАЩИТЫ И ПРОТИВОДЕЙСТВИЯ могут выступать: ТЕХНИЧЕСКИЕ СРЕДСТВА охраны и контроля, сотрудники службы безопасности и/или ОХРАННИКИ, ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫЕ ПРОЦЕДУРЫ.
СИСТЕМА БЕЗОПАСНОСТИ СТРОИТСЯ НА СЛЕДУЮЩИХ ПРИНЦИПАХ:
1. Законность (локальные правовые акты фирмы не должны противоречить законам РФ).
2. Приоритет мер предупреждения, профилактики и своевременного выявления угроз.
3. Единоначалие и вертикаль подчиненности.
4. Комплексное использование сил и средств.
5. Координация и взаимодействие всех подразделений и служб.
6. Сочетание гласности с конспирацией.
7. Компетентность и профессионализм сотрудников безопасности.
8. Плановая основа деятельности на основе Концепции.
9. Экономическая целесообразность (стоимость финансовых затрат на безопасность не должна превышать оптимальный уровень, после которого теряется экономический смысл их применения).
10. Системность (перманентный мониторинг и контроль, сбор и анализ информации, выявление факторов, негативно влияющих на безопасность).
11. Дифференциация (выбор мер реагирования в зависимости от категории и степени опасности угроз).
12. Непрерывность процесса обеспечения безопасности (по формуле 24/7).
При разработке мер профилактики и противодействия опасным воздействиям, важно, чтобы учитывался ВЕСЬ СПЕКТР РИСКОВ И УГРОЗ, потенциально возможный для фирмы (объекта). Нередко перекос возникает по причине недооценки опасности каких-то факторов. Уклон может быть в криминальную или экономическую сторону, но при этом пренебрегаться пожарная или физическая защита. Каждая угроза по-своему опасна, и может нанести значительный УРОН БИЗНЕСУ, поэтому УРОВЕНЬ ЗАЩИТЫ объекта должен быть адекватен опасности возможных угроз и соотноситься с УРОВНЕМ ВОЗМОЖНЫХ ПОТЕРЬ.
Все субъекты и объекты бизнеса обладают оригинальными характеристиками и степенью ЗАВИСИМОСТИ ОТ ВНУТРЕННИХ И ВНЕШНИХ ФАКТОРОВ. Поэтому, требования к устройству системы безопасности на каждом предприятии всегда ИНДИВИДУАЛЬНЫ и СПЕЦИФИЧНЫ. Одна организация будет нуждаться в более серьезной технической защите, другая – в информационной, третья – в физической охране. В каждом конкретном случае, факторы, влияющие на потребность в тех или иных мерах безопасности, их ФУНКЦИОНАЛ, СОСТАВ, СТРУКТУРА и УРОВЕНЬ ВЗАИМОДЕЙСТВИЯ будут меняться в зависимости от спектра потенциальных угроз и величины возможного ущерба.
Например, СПЕКТР РИСКОВ И УГРОЗ для объектов недвижимости (в том числе офисных помещений) ЗАВИСИТ ОТ СЛЕДУЮЩИХ ФАКТОРОВ: расположения объекта на местности, конструктивных и архитектурных особенностей строения, окружающей инфраструктуры и соседства с другими объектами, величины площади объекта, количества сотрудников и посетителей, режима работы, характера деятельности, специфики работы с клиентами, объема и характера материальных и интеллектуальных ценностей, криминогенной обстановки и др. Поэтому перед началом оказания охранных услуг, специалистами проводится ОБСЛЕДОВАНИЕ ТЕРРИТОРИИ (зданий, помещений) НА ПРЕДМЕТ: оценки реального состояния дел с защищенностью и укрепленностью; ревизии охранного оборудования, средств видеонаблюдения и контроля; выявления проблемных зон, имеющих потенциальный риск возникновения пожара, аварии, несанкционированного проникновения, хищения, разбойного нападения и др.
Помимо
«материального» обследования, проводится аналитический АНАЛИЗ СХЕМЫ ПОСТРОЕНИЯ БИЗНЕСА, с целью определения РЕПЕРНЫХ ТОЧЕК (
уязвимостей) во внутренней структуре, атака на которые особенно критична для фирмы. Одной из таких реперных точек как раз и является ОФИС ФИРМЫ, который совмещает в себе МАТЕРИАЛЬНУЮ (здание, помещение, имущество), УПРАВЛЕНЧЕСКУЮ (администрация и руководство) и ИНФОРМАЦИОННУЮ (коммерческие секреты) составляющие бизнеса. Так что безопасность фирмы начинается в офисе и заканчивается офисом.
РЕЖИМ ОХРАНЫ может «ЖЁСТКИМ» или «МЯГКИМ», в зависимости от принципов организации и важности объекта. ПРИ «ЖЁСТКОМ» построении системы охраны весь офис превращается в ЗАМКНУТОЕ ПРОСТРАНСТВО, попасть в которое можно только через посты охраны. Помещения офиса распределены по зонам доступа. Сотрудники и посетители находятся ПОД ЖЕСТКИМ КОНТРОЛЕМ и могут передвигаться только по определенным зонам и заходить в помещения в которые имеют ДОПУСК. За строгим исполнением внутриобъектового режима следит служба охраны, которая призвана пресекать любые нарушения регламента. «ЛИБЕРАЛЬНЫЙ» ПОДХОД предполагает ОТКРЫТОСТЬ офиса для посещения клиентами и более свободный режим для сотрудников. Охранников практически не видно, они осуществляют свои функции с использованием технических средств и проявляют себя только в период активной фазы правонарушения.
В процессе построения системы защиты предприятия необходимо учитывать, что, СОСТОЯНИЕ БЕЗОПАСНОСТИ и УРОВЕНЬ ЗАЩИЩЕННОСТИ носит не статичный, а ДИНАМИЧНЫЙ ХАРАКТЕР, то есть, имеет тенденцию к снижению или подъему.
СТРУКТУРА КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ
Понятие «КОМПЛЕКСНАЯ СИСТЕМА БЕЗОПАСНОСТИ» (сокращенно, КСБ) включает в себя совокупность правил и взаимосвязанных мероприятий ТЕХНИЧЕСКОГО, ФИЗИЧЕСКОГО, ЭКОНОМИЧЕСКОГО и ОРГАНИЗАЦИОННО-ПРАВОВОГО ХАРАКТЕРА, осуществляемых в целях защиты предприятия (и его офиса) от действующих или потенциальных угроз, которые могут привести к экономическим или репутационным потерям.
В комплексе безопасности ИНТЕГРИРУЮТСЯ различные подсистемы и меры защиты, на основе унитарной формулы УПРАВЛЕНИЯ, КОНТРОЛЯ, ВЗАИМОДЕЙСТВИЯ, АВТОМАТИЗАЦИИ процессов. КСБ затрагивает ВСЕ БИЗНЕС-ПРОЦЕССЫ и все стороны производственно-хозяйственной деятельности предприятия, ВКЛЮЧАЯ:
правовую, финансовую, организационную, экономическую, информационную, материально-техническую, экологическую, кадровую, административную и иные виды деятельности.
ГЛАВНАЯ ЗАДАЧА КСБ — обеспечение заданного уровня ЗАЩИТЫ от различных угроз ПРИ МИНИМИЗАЦИИ ЗАТРАТ на охрану и безопасность. Полностью обезопасить фирму стоит огромных денег, и это тяжкое бремя для любого бизнеса. Поэтому, выстраиваемая КСБ должна гарантировать ЭФФЕКТИВНОЕ РАСХОДОВАНИЕ ФИНАНСОВЫХ СРЕДСТВ, в соответствии с конкретными нуждами и задачами защиты наиболее важных и уязвимых участков. Цель в данном случае ставится такая: СДЕЛАТЬ НАРУШЕНИЕ РЕЖИМА БЕЗОПАСНОСТИ МАКСИМАЛЬНО ЗАТРУДНИТЕЛЬНЫМ для преступников, злоумышленников и просто нерадивых работников.
КОМПЛЕКСНАЯ СИСТЕМА БЕЗОПАСНОСТИ ДОЛЖНА ОБЕСПЕЧИВАТЬ:
— разработку и совершенствование нормативно-правовых актов и правил безопасности;
— внедрение превентивных мер противодействия возможным угрозам;
— непрерывный контроль рабочих процессов, вскрытие опасных тенденций;
— защиту интеллектуальной, коммер
ческой и персональной информации;
— обеспечение сохранности материальных ценностей и ресурсов;
— создание безопасной среды для руководителей и персонала;
— обеспечение пропускного и внутриобъектового режимов;
— кадровый надзор за работниками (особенно за руководящим звеном); проверку кандидатов на работу; выявление нарушений внутреннего распорядка и трудовой дисциплины; раскрытие негативных проявлений в трудовых коллективах;
— принятие необходимых контрмер при попытках подрыва престижа компании;
— сбор информации по партнерам и контрагентам, анализ с точки зрения безопасности предполагаемых сделок, экспертиза документов, содействие при проведении переговоров;
— пресечение шпионской и разведывательной деятельности в производственной, научно-технической, экономической сферах;
— выявление, анализ и оценка возникших реальных угроз безопасности;
— оперативное реагирование на нештатные, чрезвычайные и противоправные события;
— противодействие недобросовестной конкуренции;
— воспрепятствование попыткам перехвата управления бизнесом, незаконному завладению собственностью и активами компании, рэкету, рейдерским захватам;
— организацию сотрудничества с государственными и правоохранительными органами;
— расследование происшествий, сбор сведений по гражданским и уголовным делам, поиск утраченного имущества;
— минимизацию последствий от аварийных, чрезвычайных, стихийных и форс-мажорных ситуаций (пожар, авария, катастрофа и др.);
— постоянное совершенствование системы безопасности.
Со всеми вышеперечисленными задачами может справиться только ПОЛНОЦЕННАЯ СЛУЖБА БЕЗОПАСНОСТИ, укомплектованная специалистами ИЗ РАЗНЫХ СФЕР деятельности, имеющих адекватные и оригинальные методы реагирования на каждое опасное событие, в зависимости от его сути и содержания.
* Следует различать понятия «сСЛУЖБЫ ФИЗИЧЕСКОЙ ОХРАНЫ» и «СЛУЖБЫ БЕЗОПАСНОСТИ». Служба физической охраны занимается узкой специализацией, сосредоточенной (ограниченной) физической и технической защитой материальных активов (как правило, этим занимается ЧОП), а СБ имеет значительно более широкие полномочия и сферы деятельности, затрагивающие все стороны функционирования компании (экономическую, кадровую, финансовую, информационную, производственную и др.).
СЛУЖБА БЕЗОПАСНОСТИ (сокращенно СБ) – ЭТО специализированное подразделение, обеспечивающее режим безопасности фирмы в заданном режиме. СБ осуществляет свою деятельность в рамках Концепции безопасности и регламентов, утвержденных в компании. ПОДЧИНЯЕТСЯ СБ непосредственно ГЕНЕРАЛЬНОМУ ДИРЕКТОРУ.
СТРУКТУРА СЛУЖБЫ БЕЗОПАСНОСТИ МОЖЕТ СОСТОЯТЬ ИЗ СЛЕДУЮЩИХ ПОДРАЗДЕЛЕНИЙ:
1. Отдел режима и охраны;
2. Отдел защиты информации;
3. Инженерно-техническая группа;
4. Детективная служба;
5. Служба личной охраны;
6. Юридическая служба;
7. Подразделение по работе с кадрами;
8. Отдел финансово-экономической безопасности;
9. Информационно-аналитическая группа;
10. Кризисная группа.
В идеале, каждое подразделение СБ должно иметь минимум ОДНУ ШТАТНУЮ ЕДИНИЦУ, но в некоторых случаях (зависящих от специфики бизнеса), один специалист безопасности может курировать сразу НЕСКОЛЬКО НАПРАВЛЕНИЙ.
ЭФФЕКТИВНОСТЬ и способность системы безопасности противодействовать разнообразным негативным влияниям зависит от НАБОРА и КАЧЕСТВА защитных и предупредительных мер, уровня их взаимодействия и ИНТЕГРАЦИИ, параметров инженерно-технической защищенности, ПРОФЕССИОНАЛИЗМА и материальной ОБЕСПЕЧЕННОСТИ сотрудников СБ. Самыми важными подсистемами комплексной системы безопасности являются меры защиты материальных и информационных ресурсов. Об этом мы и поговорим далее...
ОХРАНА МАТЕРИАЛЬНЫХ ЦЕННОСТЕЙ И ОБЪЕКТОВ НЕДВИЖИМОСТИ
Для охраны объектов недвижимости и имущества используют — ИНЖЕНЕРНЫЕ БАРЬЕРЫ, ЭЛЕКТРОННЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ, ФИЗИЧЕСКУЮ ОХРАНУ (охранников), пультовую охрану (ПЦО), мобильные группы реагирования (ГБР), ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫЕ ПРОЦЕДУРЫ.
ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫЕ ПРОЦЕДУРЫ включают документальное и ПРАВОВОЕ РЕГУЛИРОВАНИЕ процессов обеспечения безопасности. Сюда ВХОДИТ: разработка локальных нормативных актов, правил и регламентов, касающихся пропускного и внутриобъектового режима, порядка приема-сдачи помещений под охрану, правил противопожарной безопасности, действий в чрезвычайных ситуациях, кадровых инструкций и положений по соблюдению режима коммерческой тайны.
СРЕДСТВА ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ применяются для затруднения доступа на территорию объекта и в отдельные режимные зоны. Инженерная защита начинается с ОГРАЖДЕНИЯ ПЕРИМЕТРА ОБЪЕКТА, обеспечения его непрерывности и замкнутости, и далее распространяется внутрь территории НА ВСЕ ЭЛЕМЕНТЫ ВНУТРЕННЕЙ ИНФРАСТРУКТУРЫ: здания, строения, помещения, места хранения товарно-материальных и информационных ценностей. ИНЖЕНЕРНЫЕ СРЕДСТВА ЗАЩИТЫ ВКЛЮЧАЮТ: заборы, колючую проволоку, ворота, шлагбаумы, металлические двери и калитки, турникеты, шлюзовые кабины решетки, жалюзи, замки, хранилища, сейфы и др. защитные элементы конструкций. Особым образом оборудуются контрольно-пропускные пункты (КПП), расчетно-кассовые узлы хранилища и серверные. Инженерные средства защиты усложняют и значительно ЗАТРУДНЯЮТ НЕСАНКЦИОНИРОВАННОЕ ПРОНИКНОВЕНИЕ нарушителей на территорию объекта, а также заставляют лишний раз задуматься о целесообразности данного мероприятия.
ЭЛЕКТРОННО-ТЕХНИЧЕСКИЕ СРЕДСТВА БЕЗОПАСНОСТИ выполняют различные функции ПРЕДУПРЕЖДЕНИЯ, ЗАЩИТЫ и КОНТРОЛЯ в режиме реального времени, а также сигнализируют о необходимости принятии срочных мер в случае возникновения нештатных и чрезвычайных ситуаций. Кроме того, электронные средства охраны позволяют осуществлять СБОР и АРХИВИРОВАНИЕ ИНФОРМАЦИИ о событиях на электронных устройствах и ПК.
В ОХРАННЫХ КОМПЛЕКСАХ ИСПОЛЬЗУЮТ СЛЕДУЮЩЕЕ ОБОРУДОВАНИЕ:
— СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ,
— ВИДЕОНАБЛЮДЕНИЕ И ОХРАННОЕ ТЕЛЕВИДЕНИЕ,
— ОХРАННАЯ И ПОЖАРНАЯ СИГНАЛИЗАЦИЯ,
— ПУЛЬТОВАЯ ОХРАНА И ТРЕВОЖНАЯ СИГНАЛИЗАЦИЯ,
— АВТОМАТИЧЕСКАЯ ПРОТИВОПОЖАРНАЯ СИСТЕМА,
— СИСТЕМА ОПОВЕЩЕНИЯ И УПРАВЛЕНИЯ ЭВАКУАЦИЕЙ,
— ПРОТИВОКРАЖНОЕ И ДОСМОТРОВОЕ ОБОРУДОВАНИЕ.
Каждая из охранных электронных систем решает важные для жизни и здоровья людей и защиты имущества объекта задачи. СИСТЕМА ОХРАННОЙ СИГНАЛИЗАЦИИ, сообщит о проникновении, на объект, повысит уровень сохранности материальных и информационных ресурсов. СИСТЕМА АВТОМАТИЗИРОВАННОГО ПОЖАРОТУШЕНИЯ (АПС) в купе ПОЖАРНОЙ СИГНАЛИЗАЦИЕЙ сообщит о наличии пожара, обеспечит самостоятельное тушение очага возгорания до приезда пожарной команды. СИСТЕМА ОПОВЕЩЕНИЯ И УПРАВЛЕНИЯ ЭВАКУАЦИЕЙ сообщит сотрудникам и посетителям о наличии угрозы и укажет кротчайшие пути выхода. ДАТЧИКИ ЗАДЫМЛЕНИЯ ПОЖАРА, ДВИЖЕНИЯ, ПРОНИКНОВЕНИЯ помогут службе охраны быстро среагировать на ситуацию, определить конкретное место срабатывания и характер опасности. СИСТЕМА КОНТРОЛЯ И ОГРАНИЧЕНИЯ ДОСТУПА (СКУД): защищает точки прохода на объект (в отдельные помещения) от несанкционированного доступа; дает возможность ограничить круг лиц, допущенных в определенные помещения; обеспечивает полный контроль всех перемещений граждан и автотранспорта; осуществляет идентификацию личности по магнитным ключам или смарт-картам; ведет учет времени входа-выхода в отдельные зоны и помещения; контролирует использование технических информационных систем и копировального оборудования. КАМЕРЫ ВИДЕОНАБЛЮДЕНИЯ, позволят обеспечить постоянный КОНТРОЛЬ ЗА ОБСТАНОВКОЙ на объекте в режиме реального времени, в том числе с использованием Интернет-технологий. А такая важная функция, как круглосуточная ЗАПСИЬ и ХРАНЕНИЕ видеоматериалов, поможет собрать и сохранить неоспоримые ДОКАЗАТЕЛЬСТВА правонарушений, преступлений, хищений, и, кроме того, УСТАНОВИТЬ ЛИЧНОСТЬ и приметы злоумышленников.
В идеале, все автономные элементы системы безопасности должны быть ИНТЕГРИРОВАНЫ В ЕДИНЫЙ КОМПЛЕКС, контролируемый и администрируемый оператором ЦЕНТРАЛЬНОГО ПОСТА УПРАВЛЕНИЯ И МОНИТОРИНГА.
ФИЗИЧЕСКАЯ ОХРАНА (охранники или сотрудники СБ) выполняет различные защитные и контрольные функции на СТАЦИОНАРНЫХ и ПЕРЕДВИЖНЫХ ПОСТАХ, с использованием инженерных и электронных систем безопасности, спецсредств, оружия и связи. Большинство действий охраны предусматривают НАБЛЮДЕНИЕ ЗА ОБСТАНОВКОЙ (в том числе на центральном посту мониторинга) и КОНТРОЛЬ за работой охранных систем, а, в чрезвычайных ситуациях — ПРИНЯТИЕ НЕЗАМЕДЛИТЕЛЬНЫХ МЕР РЕАГИРОВАНИЯ, ПРЕСЕЧЕНИЕ нарушений режима и противоправных действий, УВЕДОМЛЕНИЕ служб экстренной помощи и правоохранительных органов. Служба охраны должна иметь возможность для экстренного привлечения резервов или тревожной группы (ГБР ЧОП или ОВО Росгвардии).
ЭФЕКТИВНОСТЬ ФИЗИЧЕСКОЙ ОХРАНЫ зависит от их мобильности, оперативности, степени готовности к защите объекта в чрезвычайных ситуациях, ЧИСЛЕННОСТИ и уровня ПРОФЕССИОНАЛЬНОЙ ПОДГОТОВКИ охранников. Посчитать точное КОЛИЧЕСТВО ОХРАННИКОВ, необходимых для физической защиты объекта и обеспечения личной безопасности руководителей фирмы можно только ЭМПИРИЧЕСКИМ ПУТЕМ. В основе подсчета лежит потребность в выполнении определенных функций и НОРМЫ ТРУДА И ОТДЫХА по ТК РФ.
Система безопасности должна быть СБАЛАНСИРОВАНА по техническим, административным и человеческим ресурсам. Безусловно, применение технических средств ПОЛОЖИТЕЛЬНО ВЛИЯЕТ на уровень безопасности, трудовую дисциплину, ПОЗВОЛЯЕТ СОКРАТИТЬ РАСХОДЫ на физическую охрану и иные виды защиты, но только при разумном и гармоничном сочетании с ЧЕЛОВЕЧЕСКИМИ РЕСУРСАМИ. НЕХВАТКА в структуре безопасности ЛЮДЕЙ, приводит к повышенным нагрузкам, ухудшению эффективности и качества охранных услуг, что в конечном итоге ведет к СНИЖЕНИЮ УРОВНЯ БЕЗОПАСНОСТИ.
* МЕРЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ направлены прежде всего на снижение рисков
«грубого» или силового покушения на имущество фирмы и в некоторой степени на предотвращение утечки информации. Наибольшую часть в решении этих вопросов может взять на себя ОХРАННАЯ ОРГАНИЗАЦИЯ, ибо услуги охраны ЧОП могут быть разнообразны и эффективны. Но, при этом они и НЕ ДЁШЕВЫ. Если для Вас услуги ЧОП являются слишком дорогим удовольствием, а также если нет необходимости в использовании оружия и спецсредств, ГК «ТАГГЕРД» поможет под имеющийся у вас бюджет подобрать надежных
СТОРОЖЕЙ, КОНТРОЛЁРОВ, АДМИНИСТРАТОРОВ, ВАХТЕРОВ и организовать их работу
«под ключ», с учетом специфики объекта и требований Заказчика. Фактически это более ДЕШЕВАЯ АЛЬТЕРНАТИВА ЧОП-ОХРАНЕ. Кроме того, В ГК «ТАГГЕРД» готовы предоставить для Вас ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ:
услуги службы оперативного дежурного, оснащение объектов современным охранным оборудованием, курирование (опека, наблюдение и контроль) вашей службы безопасности, иные охранные и технические работы, которые мы готовы выполнить нашими штатными специалистами и/или подрядными организациями, входящими в холдинг.
Чем лучше охранные меры СОЧЕТАЮТСЯ между собой, ДОПОЛНЯЮТ друг друга, МИНИМИЗИРУЮТ воздействие внешних и внутренних факторов, тем ВЫШЕ СТЕПЕНЬ ЗАЩИЩЕННОСТИ объекта охраны.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ОФИСЕ
ИНФОРМАЦИЯ является одним из важнейших элементов предпринимательской деятельности. Обладание ПОЛНОЙ и СВОЕВРЕМЕННОЙ информацией, ПОЗВОЛЯЕТ: проводить анализ показателей; осуществлять планирование и контроль результатов; получать преимущество в конкуренции; следить за внешней и внутренней средой; повышать доверие и имидж; координировать стратегию и тактику; снижать коммерческие риски; оценивать и принимать правильные решения с учетом различных факторов, и не только... Обеспечение сохранности коммерческой тайны является УСЛОВИЕМ СТАБИЛЬНОГО РАЗВИТИЯ БИЗНЕСА, а утечка на сторону важных сведений может обернуться для него КАТАСТРОФОЙ. Задача по защите секретной информации от разглашения, возлагается, как правило, на службу безопасности (СБ) компании.
На каждом предприятии и в каждом офисе присутствует ДВА ВИДА ИНФОРМАЦИИ – ОБЩЕДОСТУПНАЯ и КОНФИДЕНЦИАЛЬНАЯ, которые в свою очередь распределяются на 3-и подгруппы: ВНУТРЕННЮЮ (связанную, например, с персоналом фирмы), ВНЕШНЮЮ (партнеры, конкуренты), СМЕШАННУЮ (Заказчики – внешние, а Исполнитель – собственный работник). Приоритетной задачей СБ является защита конфиденциальных сведений прежде всего ОТ ВНЕШНИХ (сторонних) интересантов, а потом уже от внутренних. Защита эта состоит в ведении на фирме РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ, в распределении прав допуска к различным категориям сведений и в ПЕРЕКРЫТИИ КАНАЛОВ УТЕЧКИ данных.
ОСНОВНЫМИ КАНАЛАМИ УТЕЧКИ ИНФОРМАЦИИ ЯВЛЯЮТСЯ:
— Люди;
— Документы;
— Технические средства.
Начинается защита коммерческой тайны с СОТРУДНИКОВ ФИРМЫ, так как именно человек является основным каналом утечки информации. По статистике, ВНЕШНИЕ ХАКЕРЫ совершают только 15% хищений секретов, за остальные сливы данных ответственны собственные ИНСАЙДЕРЫ – работники, владеющие конфиденциальными сведениями. Инсайдера можно ПОДКУПИТЬ, ШАНТАЖИРОВАТЬ, либо выманить сведения, используя ФИШИНГ, методы психологического манипулирования и СОЦИАЛЬНОЙ ИНЖЕНЕРИИ. А может оказаться и так, что человек просто легкомысленный БОЛТУН, который, как известно, «находка для шпиона». ЧАСТНЫЕ БЕСЕДЫ между сотрудниками, НАВЯЗЫВАНИЕ ДИСКУССИЙ по скользкой проблематике, выведывание важной информации с использованием различных приемов (например, подслушивание, «не прямые» диалоги, наводящие вопросы) — все это ведет к утечке важной информации.
Исходя из возможных угроз информационной безопасности, вырабатываются и методы по их нейтрализации. СПОСОБЫ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ подразделяются на ЧЕТЫРЕ ВИДА:
— Юридическо-правовые,
— Административно-организационные,
— Социально-психологические,
— Технические.
Инструментами ПРАВОВОЙ ЗАЩИТЫ информации являются локальные ДОГОВОРЫ и официальные СТАНДАРТЫ. Режим коммерческой тайны (КТ) в организации регулируется Гражданским кодексом РФ, Трудовым кодексом РФ, ФЕДЕРАЛЬНЫМ ЗАКОНОМ РФ от 29.07.2004 г. № 98-ФЗ «О КОММЕРЧЕСКОЙ ТАЙНЕ», иными федеральными законами, подзаконными актами, локальными нормативными актами обладателя конфиденциальной информации. ЮРИДИЧЕСКО-ПРАВОВЫЕ МЕТОДЫ не защищают информацию сами по себе, ибо закон не помешает злоумышленнику взломать ПК или слить данные. Но он устанавливает СТРОГОЕ НАКАЗАНИЕ за это – от солидного ШТРАФА, до УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ.
Для того, чтобы на фирме ввести РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ, НЕОБХОДИМО:
— Разработать положение о коммерческой тайне и защитных мерах.
— Ознакомить с ним сотрудников под подпись.
— Определить перечень сведений, составляющих коммерческую тайну
— Обозначить всю ценную информацию грифом «Коммерческая тайна».
— Вести журнал доступа к конфиденциальным сведениям.
— Создать условия хранения секретных данных.
— Ввести режим конфиденциальности с внешними партнерами.
МЕРАМИ АДМИНИСТРАТИВНО-ОРГАНИЗАЦИОННОЙ ЗАЩИТЫ КТ ЯВЛЯЮТСЯ: правила ПРОПУСКНОГО и ВНУТРИОБЪЕКТОВОГО режима; меры защиты КОММЕРЧЕСКОЙ ТАЙНЫ; определение мест хранения КТ; введение «ЗАКРЫТОГО ДЕЛОПРОИЗВОДСТВА»; назначение ОТВЕТСТВЕННЫХ ЛИЦ и системных администраторов; ОБУЧЕНИЕ и инструктаж персонала; КАДРОВАЯ политика; физическая ОХРАНА ПОМЕЩЕНИЙ и архивов; правила использования электронных носителей информации, компьютерной техники и ИТНЕРНЕТА и т. д.
«ПРАВИЛА ЗАКРЫТОГО ДЕЛОПРОИЗВОДСТВА»: определяют порядок регистрации важных документов и договоров на бумажных и электронных носителях; разграничивают права допуска для различных категорий работников; устанавливают правила пользования, учета и уничтожения носителей информации; осуществляют строгий контроль документооборота; ведут реестр лиц, получивших доступ к сведениям и др.
СЛУЖБЕ ПЕРСОНАЛА отводится особая роль в купировании самого проблемного человеческого фактора утечки информации. Начинается КАДРОВАЯ РАБОТА еще на этапе ПОДБОРА и ПРОВЕРКИ КАНДИДАТОВ на работу. Структура кадровой работы должна учитывать не только ДЕЛОВЫЕ КАЧЕСТВА специалистов, но и их МОРАЛЬНО-ЭТИЧЕСКИЕ ПРИНЦИПЫ: ответственность, умение работать в команде, способность держать язык за зубами, репутацию. СОЗДАНИЕ СПЛОЧЕННОГО КОЛЛЕКТИВА – важнейший элемент безопасности фирмы, способный своевременно выявить недоброжелателей, разгильдяев, шпионов, мошенников.
Помимо этого, АДМИНИСТРАТИВНЫЕ МЕРЫ: сконструируют рабочее пространство таким образом, чтобы разграничить потоки информации и ограничить к ним доступ; затруднят съем использование закладок и наблюдение с улицы; введут правила препятствующие похищению, фотографированию, копированию документов; потребуют выключать компьютер на время отсутствия оператора; заставят активировать охранную сигнализацию при уходе; проконтролируют бесконтрольное обсуждение информации, в том числе по средствам связи (телефону) и др.
ИНЖЕНЕРНЫЕ СРЕДСТВА (стационарные и механические барьеры, металлические двери, замки, решетки) и СКУД воспрепятствуют несанкционированному проникновению, ФИЗИЧЕСКИ ОГРАНИЧАТ ПОДХОДЫ к информации лицам, не имеющим допуск. СИСТЕМА ВИДЕОНАБЛЮДЕНИЯ поможет зафиксировать нарушителей режима КТ на ФОТО и ВИДЕО, а также лиц, ведущих запрещенную съемку, поспособствует в расследовании происшествий.
Все вышеперечисленные меры – это БАЗОВЫЕ СПОСОБЫ защиты информации. Они не обеспечат полную конфиденциальность, однако БЕЗ НИХ НЕ ВОЗМОЖНА ПОЛНОЦЕННАЯ ЗАЩИТА. Кроме традиционных мер, используют еще ПРИКЛАДНЫЕ СПОСОБЫ обеспечения информационной безопасности, которые определяются спецификой бизнес-процессов.
К ТЕХНИЧЕСКИМ КАНАЛАМ УТЕЧКИ ИНФОРМАЦИИ ОТНОСЯТСЯ:
— средства телефонной связи,
— радиоканалы,
— сети электропитания,
— акустические каналы
— оптические каналы,
— оргтехника и ЭВМ,
— средства аудио- и видеозаписи.
Наряду с указанными выше, утечка информации может происходить при помощи СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ ШПИОНАЖА. К ним относятся: направленные микрофоны, минирадио-закладки (“жучки”), звукозаписывающие устройства, специальные миникамеры (фото и видео), приборы для съема информации с телефонных аппаратов, аппаратура для съема информации через окна зданий.
ЗАЩИТА ТЕХНИЧЕСКИХ ИНФОРМАЦИОННЫХ КАНАЛОВ достигается применением НАБОРА МЕР И СРЕДСТВ, в состав которых ВХОДЯТ:
— ФИЗИЧЕСКИЕ средства защиты – охранники, СКУД, камеры видеонаблюдения, инженерные барьеры, охранная сигнализация.
— АППАРАТНЫЕ средства: акустические, радиотехнические, магнитометрические средства защиты от съема информации, включая сканеры, генераторы кодов, регистры паролей, блокираторы, биты секретности, генераторы шума, сетевые фильтры, средства идентификации, устройства уничтожения информации, модули доверенной загрузки.
— ПРОГРАММНЫЕ средства подразумевают введение паролей, установку специальных программ: защиты данных от несанкционированного доступа, защиты от вредоносных вирусов, тестового контроля, архивирования данных, идентификации и аутентификации, защиты от копирования и разрушения, протоколирования и аудита и др.
— КРИПТОГРАФИЧЕСКИЕ средства защиты зашифруют данные при передаче сведений с одного устройства на другое по каналам связи (проводным, беспроводным), включая компьютерные сети и по телефонные линии.
Часто ПРОГРАММНЫЕ или КРИПТОГРАФИЧЕСКИЕ средства умеют делать почти то же самое, что АППАРАТНЫЕ. Но аппаратные средства обычно ПРОИЗВОДИТЕЛЬНЕЕ и НАДЕЖНЕЕ — их сложнее взломать, у них меньше уязвимостей. Порой трудно однозначно определить, что хуже, а что лучше. Каждая мера защиты информации по-своему важна и может иметь МНОЖЕСТВО СПОСОБОВ РЕАЛИЗАЦИИ. Но эффективнее всего, когда меры работают В КОМПЛЕКСЕ.
ОСОБЫЕ МЕРЫ ЗАЩИТЫ применяются и в отношении КОМПЬЮТЕРНОЙ ТЕХНИКИ.
Целенаправленно осуществить ПОИСК и СЪЕМ ИНФОРМАЦИИ, находящейся в компьютере (ПК) можно с ТРЕХ НАПРАВЛЕНИЙ:
1) с рабочего места (т.е. непосредственно сидя за клавиатурой);
2) через сеть (локальную или глобальную (Интернет);
3) через системный блок, вскрыв его и вытащив жесткий диск.
Сведения возможно получить с помощью СПЕЦИАЛЬНЫХ ПРОГРАММ или СПАРСИТЬ, если базы данных лежат в открытом доступе. При этом, нужно учитывать, что ИНСАЙДЕРАМ намного проще получить доступ к информационным сетям и установить электронное закладное устройство по собственной инициативе или В ИНТЕРЕСАХ КОНКУРЕНТОВ.
УГРОЗУ ДЛЯ ИНФОРМАЦИИ В ПК ПРЕДСТАВЛЯЕТ:
— Использование многоразовых паролей.
— Применение одинаковых паролей в разных системах.
— Размещение информации в среде, которая не обеспечивает конфиденциальность.
— Использование злоумышленниками спецтехники (к примеру, подслушивающих устройств, специальных программ, фиксирующих введенный пароль).
— Хранение сведений на резервных незащищенных носителях.
— Распространение информации по множеству источников.
— Оставление ПК без присмотра.
— Злоупотребление полномочиями (возможно даже системным администратором).
ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ В ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ:
1. Должен быть ОГРАНИЧЕН ДОСТУП к компьютерам и сетям, содержащим ценную информацию. Каждый КОМПЬЮТЕР ДОЛЖЕН БЫТЬ ЗАКРЕПЛЕН за конкретным сотрудником, и только он должен обладать доступом к нему. Право доступа ко всем компьютерам может иметь только СИСТЕМНЫЙ АДМИНИСТРАТОР локальной сети.
2. Должен быть установлен ПАРОЛЬ, причем, не только тот, который регламентирует вход в локальную сеть предприятия, а тот, который требуется вводить при включении ПК (устанавливается в BIOS).
3. Нужно делать упор на СЕРТИФИЦИРОВАННЫЕ или УНИКАЛЬНЫЕ ПРОГРАММНЫЕ ПРОДУКТЫ, усложняющие злоумышленникам возможность нарушить режим КТ.
* ДЛЯ НЕЙТРАЛИЗАЦИИ ДАННЫХ УГРОЗ ИСПОЛЬЗУЮТ СЛЕДУЮЩИЕ ПРОГРАММНЫЕ СРЕДСТВА:
— ТАЙМ-ТРЕКЕРЫ, SIEM и DLP-СИСТЕМЫ, которые фиксируют все коммуникации, копирование и пересылку информации, своевременно блокируют любую попытку несанкционированной передачи информации;
— АНТИВИРУСНЫЕ ПРОГРАММЫ;
— Программы ТЕСТОВОГО КОНТРОЛЯ;
— СЕРВЕРЫ-ПОСРЕДНИКИ «рroxy-servers»;
— МЕЖСЕТЕВЫЕ ЭКРАНЫ (брандмауэры / файрволы);
— VPN-СЕРВИСЫ частных виртуальных сетей;
— Программы ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ, защиты от спама и фишинга;
— Программы АУДИТА ДЕЙСТВИЙ, фиксирующие все операции, совершаемые с файлами и др.
4. Необходимо использовать АППАРАТНЫЕ ИНСТРУМЕНТЫ ЗАЩИТЫ СВЕДЕНИЙ:
— Оборудование, предупреждающее при попытках несанкционированных манипуляций (сигнализация, электронные звонки, блокираторы и др.).
— Инструменты для уничтожения сведений на носителях.
— Технические устройства идентификации пользователей по магнитным ключам, электронным картам доступа, био-идентификаторам.
— Инструменты для шифрования данных.
Стоит отметить, что МЕРЫ ПО ОХРАНЕ КТ на предприятии признаются РАЗУМНО ДОСТАТОЧНЫМИ, ЕСЛИ: 1) доступ любых лиц к сведениям, составляющим коммерческую тайну, без согласия их обладателя ИСКЛЮЧЕН; 2) обеспечена ВОЗМОЖНОСТЬ САНКИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ сотрудниками конфиденциальной информации, а также передачи ее контрагентам БЕЗ НАРУШЕНИЯ РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ.
ИЩИТЕ НАДЕЖНЫЙ ЧОП ДЛЯ ОХРАНЫ ОФИСА? — "ТАГГЕРД" К ВАШИ УСЛУГАМ!
ГРУППА КОМПАНИЙ «ТАГГЕРД» имеет многолетний опыт в обеспечении ОХРАНЫ ОФИСОВ и организации полноценной СЛУЖБЫ БЕЗОПАСНОСТИ. Наш коллектив оказывает
ОХРАННЫЕ УСЛУГИ В МОСКВЕ (и не только) БОЛЕЕ 30-И ЛЕТ (с 1993 года!). В своей работе мы используем мировой ОПЫТ и СОВРЕМЕННЫЕ ТЕХНОЛОГИИ. У нас не принято завышать цены и навязывать
«дополнительные услуги», а свой труд мы оцениваем ПО ФАКТИЧЕСКИМ РЕЗУЛЬТАТАМ.
Заказчикам предлагается на выбор
4-Е КАТЕГОРИИ ОХРАННИКОВ, по соответствующим тарифам: «ЭКОНОМ», «СТАНДАРТ», «СТАНДАРТ+» и «ВИП». Каждая категория обладает соответствующими профессиональными и личностными характеристиками, а также может иметь различия по физическим качествам и возрасту. Мы рекомендуем «закрывать» посты не только за счет одних МУЖЧИН, но и приглашать ЖЕНЩИН, что бывает целесообразно как с экономической, так и с РАЦИОНАЛЬНОЙ точки зрения. Кстати,
ПРОФЕССИОНАЛЬНЫЙ ОХРАННИК–ЖЕНЩИНА не только ничем не уступает мужчине в профессиональной подготовке, но и порой превосходит его в аккуратности, стойкости, надежности. При этом, ТАРИФЫ НА ЖЕНСКУЮ ОХРАНУ НИЖЕ, чем на услуги представителей сильного пола.
ГК «ТАГГЕРД» ЗАЩИТИТ ВАШ ОФИС от незаконных посягательств наиболее эффективными и рациональным способом. КОМПЛЕКС МЕР БЕЗОПАСНОСТИ для каждого конкретного объекта разрабатывается нами ИНДИВИДУАЛЬНО, с учетом специфики бизнеса. Каждый вид услуг тщательно прописывается в ДОГОВОРЕ.
ПОЗВОНИТЕ НАМ или ОСТАВЬТЕ ЗАЯВКУ на сайте. Наш специалист приедет К ВАМ и проведёт предварительное обследование требующего охраны объекта на защищенность и соответствие требованиям безопасности. После проведенного анализа, мы предоставим КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ на 3-и ВАРИАНТА сотрудничества.
СТОИМОСТЬ ОХРАННЫХ УСЛУГ В МОСКВЕ зависит от многих факторов (места расположения, количества постов, сложности, объема, рисков, степени ответственности и др.). При этом, компания "ТАГГЕРД" предлагает на сегодняшний день ЛУЧШЕЕ СООТНОШЕНИЕ ЦЕНЫ И КАЧЕСТВА на профессиональную охрану в Москве и в Подмосковье!
ЕСЛИ ВАМ НЕОБХОДИМО ЗАЩИТИТЬ СВОЙ БИЗНЕС, ОБЪЕКТ, ИМУЩЕСТВО
ОТ МНОГОЧИСЛЕННЫХ РИСКОВ И УГРОЗ, —
ОБРАЩАЙТЕСЬ В ГК "ТАГГЕРД"!
МЫ ОХРАНЯЕМ С 1993 ГОДА!
ИЛИ ПОЗВОНИТЕ НАМ ПО ТЕЛЕФОНУ: +7 (495) 105-50-30
ОФИС (англ. «office») — помещение, в котором сотрудники фирмы выполняют административную работу, связанную с УПРАВЛЕНИЕМ бизнесом, ОРГАНИЗАЦИЕЙ рабочих процессов, приемом посетителей, РАЗРАБОТКОЙ перспективных планов и РЕШЕНИЕМ насущных задач. То есть офис можно рассматривать с МАТЕРИАЛЬНОЙ точки зрения, как помещение и имущество, а возможно в ФУНКЦИОНАЛЬНОМ смысле, как структуру, управляющую предприятием. Соответственно будут и разные подходы к безопасности. Мы используем термин «офис», как совокупное понятие, включающее МАТЕРИАЛЬНУЮ, ФИЗИЧЕСКУЮ, ХОЗЯЙСТВЕННО-УПРАВЛЕНЧЕСКУЮ составляющую бизнеса.
Кроме структурных отличий, в деловом смысле офисы делят на ДВА ТИПА:
Многие РИСКИ в предпринимательской деятельности можно ПРОСЧИТАТЬ ЗАРАНЕЕ. Для достижения цели, нужно планировать не только развитие, но и задумываться о преградах, которые могут этому помешать. Возможные проблемы проще заранее ПРЕДУПРЕДИТЬ, чем потом с ними бороться с непредсказуемым результатом.
ГОСУДАРСТВО в основном контролирует правовую и финансовую сторону деятельности фирмы и делает это ЗАКОННЫМИ способами. У остальных "интересантов" любопытство носит как правило сугубо КОРЫСТНЫЙ или ПРЕСТУПНЫЙ характер. К примеру, меркантильный интерес к деятельности успешной фирмы всегда проявляют КОНКУРЕНТЫ. Соперников по бизнесу интересует наиболее полная информация по партнерам, клиентам, контрагентам, технологиям, опытным образцам, контрактам, прибылям, каналам сбыта. Часть этих сведений можно получить ЛЕГАЛЬНО или НЕФОРМАЛЬНО в налоговых органах, учреждениях юстиции, полиции, в СМИ и других официальных источниках, часть же добывается с использованием методов ШПИОНАЖА и т.д. Пол беды, если конкурента интересуют чужие достижения и методы работы только для того чтобы перенять и внедрить их у себя, но случается и нечистоплотное соперничество. НЕДОБРОСОВЕСТНАЯ КОНКУРЕНЦИЯ ПРОЯВЛЯЕТСЯ В ФОРМЕ: экономического шпионажа, антирекламы, компрометации фирмы и руководителей, фальсификации продукции, нанесения материального ущерба, психологического и физического подавления. Все это делается для того, чтобы ОСЛАБИТЬ ПОЗИЦИИ КОНКУРЕНТА и тем самым УКРЕПИТЬ СВОИ.
С внешним мошенничеством должны бороться прежде всего ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ. Для борьбы с внутренним мошенничеством применяется способы ОГРАНИЧЕНИЯ ВЛАСТИ ТОП-МЕНЕДЖЕРОВ, а также финансовый, социальный и рабочий НАДЗОР ЗА ДЕЯТЕЛЬНОСТЬЮ ведущих специалистов, имеющих доступ к коммерческим секретам и/или право распоряжения активами. Для ограничения возможностей казнокрадов, все СТРАТЕГИЧЕСКИ ВАЖНЫЕ РЕШЕНИЯ на фирме принимаются КОЛЛЕГИАЛЬНО, для этого создаются рабочие группы, в состав которых, помимо руководителей отделов, включают: экспертов, юристов, экономистов, сотрудников службы безопасности и др.
КОНЦЕПЦИЯ БЕЗОПАСНОСТИ – ЭТО системообразующий документ, определяющий стратегию и тактику защиты компании от потенциальных угроз, а также структуру и принципы взаимодействия всех конструктивных элементов системы безопасности, с учетом корпоративной политики (норм и правил) фирмы.
Помимо «материального» обследования, проводится аналитический АНАЛИЗ СХЕМЫ ПОСТРОЕНИЯ БИЗНЕСА, с целью определения РЕПЕРНЫХ ТОЧЕК (уязвимостей) во внутренней структуре, атака на которые особенно критична для фирмы. Одной из таких реперных точек как раз и является ОФИС ФИРМЫ, который совмещает в себе МАТЕРИАЛЬНУЮ (здание, помещение, имущество), УПРАВЛЕНЧЕСКУЮ (администрация и руководство) и ИНФОРМАЦИОННУЮ (коммерческие секреты) составляющие бизнеса. Так что безопасность фирмы начинается в офисе и заканчивается офисом.
В комплексе безопасности ИНТЕГРИРУЮТСЯ различные подсистемы и меры защиты, на основе унитарной формулы УПРАВЛЕНИЯ, КОНТРОЛЯ, ВЗАИМОДЕЙСТВИЯ, АВТОМАТИЗАЦИИ процессов. КСБ затрагивает ВСЕ БИЗНЕС-ПРОЦЕССЫ и все стороны производственно-хозяйственной деятельности предприятия, ВКЛЮЧАЯ: правовую, финансовую, организационную, экономическую, информационную, материально-техническую, экологическую, кадровую, административную и иные виды деятельности.
— создание безопасной среды для руководителей и персонала;
СТРУКТУРА СЛУЖБЫ БЕЗОПАСНОСТИ МОЖЕТ СОСТОЯТЬ ИЗ СЛЕДУЮЩИХ ПОДРАЗДЕЛЕНИЙ:
Для охраны объектов недвижимости и имущества используют — ИНЖЕНЕРНЫЕ БАРЬЕРЫ, ЭЛЕКТРОННЫЕ СИСТЕМЫ БЕЗОПАСНОСТИ, ФИЗИЧЕСКУЮ ОХРАНУ (охранников), пультовую охрану (ПЦО), мобильные группы реагирования (ГБР), ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫЕ ПРОЦЕДУРЫ.
В ОХРАННЫХ КОМПЛЕКСАХ ИСПОЛЬЗУЮТ СЛЕДУЮЩЕЕ ОБОРУДОВАНИЕ:
В идеале, все автономные элементы системы безопасности должны быть ИНТЕГРИРОВАНЫ В ЕДИНЫЙ КОМПЛЕКС, контролируемый и администрируемый оператором ЦЕНТРАЛЬНОГО ПОСТА УПРАВЛЕНИЯ И МОНИТОРИНГА.
* МЕРЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ направлены прежде всего на снижение рисков «грубого» или силового покушения на имущество фирмы и в некоторой степени на предотвращение утечки информации. Наибольшую часть в решении этих вопросов может взять на себя ОХРАННАЯ ОРГАНИЗАЦИЯ, ибо услуги охраны ЧОП могут быть разнообразны и эффективны. Но, при этом они и НЕ ДЁШЕВЫ. Если для Вас услуги ЧОП являются слишком дорогим удовольствием, а также если нет необходимости в использовании оружия и спецсредств, ГК «ТАГГЕРД» поможет под имеющийся у вас бюджет подобрать надежных 
На каждом предприятии и в каждом офисе присутствует ДВА ВИДА ИНФОРМАЦИИ – ОБЩЕДОСТУПНАЯ и КОНФИДЕНЦИАЛЬНАЯ, которые в свою очередь распределяются на 3-и подгруппы: ВНУТРЕННЮЮ (связанную, например, с персоналом фирмы), ВНЕШНЮЮ (партнеры, конкуренты), СМЕШАННУЮ (Заказчики – внешние, а Исполнитель – собственный работник). Приоритетной задачей СБ является защита конфиденциальных сведений прежде всего ОТ ВНЕШНИХ (сторонних) интересантов, а потом уже от внутренних. Защита эта состоит в ведении на фирме РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ, в распределении прав допуска к различным категориям сведений и в ПЕРЕКРЫТИИ КАНАЛОВ УТЕЧКИ данных.
Инструментами ПРАВОВОЙ ЗАЩИТЫ информации являются локальные ДОГОВОРЫ и официальные СТАНДАРТЫ. Режим коммерческой тайны (КТ) в организации регулируется Гражданским кодексом РФ, Трудовым кодексом РФ, ФЕДЕРАЛЬНЫМ ЗАКОНОМ РФ от 29.07.2004 г. № 98-ФЗ «О КОММЕРЧЕСКОЙ ТАЙНЕ», иными федеральными законами, подзаконными актами, локальными нормативными актами обладателя конфиденциальной информации. ЮРИДИЧЕСКО-ПРАВОВЫЕ МЕТОДЫ не защищают информацию сами по себе, ибо закон не помешает злоумышленнику взломать ПК или слить данные. Но он устанавливает СТРОГОЕ НАКАЗАНИЕ за это – от солидного ШТРАФА, до УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ.
Все вышеперечисленные меры – это БАЗОВЫЕ СПОСОБЫ защиты информации. Они не обеспечат полную конфиденциальность, однако БЕЗ НИХ НЕ ВОЗМОЖНА ПОЛНОЦЕННАЯ ЗАЩИТА. Кроме традиционных мер, используют еще ПРИКЛАДНЫЕ СПОСОБЫ обеспечения информационной безопасности, которые определяются спецификой бизнес-процессов.
ОСОБЫЕ МЕРЫ ЗАЩИТЫ применяются и в отношении КОМПЬЮТЕРНОЙ ТЕХНИКИ.
* ДЛЯ НЕЙТРАЛИЗАЦИИ ДАННЫХ УГРОЗ ИСПОЛЬЗУЮТ СЛЕДУЮЩИЕ ПРОГРАММНЫЕ СРЕДСТВА:
Заказчикам предлагается на выбор 4-Е КАТЕГОРИИ ОХРАННИКОВ, по соответствующим тарифам: «ЭКОНОМ», «СТАНДАРТ», «СТАНДАРТ+» и «ВИП». Каждая категория обладает соответствующими профессиональными и личностными характеристиками, а также может иметь различия по физическим качествам и возрасту. Мы рекомендуем «закрывать» посты не только за счет одних МУЖЧИН, но и приглашать ЖЕНЩИН, что бывает целесообразно как с экономической, так и с РАЦИОНАЛЬНОЙ точки зрения. Кстати, 