Организация и управление службой ЗИ

Организация и управление службой ЗИ

1. Определение и основные понятия системы безопасности

Под системой безопасности предприятия понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Опасности – это возможные или реальные явления, события и процессы, способные нанести моральный или материальный ущерб предприятию и предпринимательской деятельности.

Опасность способна приобретать различные формы. Она может быть в виде намерений, планирования действий и их реализация с целью уничтожения, ограбления, изменения, ослабления.

Угроза – потенциально возможное или реальное действие злоумышленников, способных нанести моральный, материальный или физический ущерб персоналу. Различают внутренние и внешние угрозы, которые могут быть направлены на персонал, материальные, финансовые и информационные ресурсы.

Целями системы безопасности являются:

защита прав предприятия, его структурных подразделений и сотрудников;

сохранение и эффективное использование финансовых, материальных и информационных ресурсов;

повышение имиджа и роста прибылей за счет обеспечения качества услуг и безопасности клиентов.

В качестве основных задач системы безопасности рассматриваются:

• своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия, нарушению его нормального функционирования и развития;

• создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия;

• пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;

• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.

Для достижения указанных целей и задач используются различные средства обеспечения безопасности предприятия, среди которых можно выделить следующие:

Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.

Организационные средства. Создание специализированных оргструктурных формирований, обеспечивающих безопасность предприятия.

Информационные средства. Это печатная и видеопродукция по вопросам сохранения конфиденциальной И. Важнейшая И для принятия решений по вопросам безопасности сохраняется в компьютерах.

Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.

Правовые средства. Использование изданных вышестоящими органами власти законов и подзаконных актов и разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности.

Кадровые средства. Достаточность кадров, занимающихся вопросами обеспечения безопасности. Своевременное повышения их профессионального мастерства.

Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.

При построении модели информационной безопасности предприятия учитывают целый ряд компонентов (источников, объектов, действий). Таких как:

объекты угроз;

угрозы;

источники угроз;

цели угроз со стороны злоумышленников;

источники И;

способы доступа;

направления, способы и средства ЗИ.

Структура СБП

Основные функции СБП

определение целей и приоритетных направлений работы по обеспечению всех видов безопасности деятельности;

• разработка проектов защиты для каждого вида безопасности, их реализация, приемка и контроль за поддержанием в постоянной работоспособности;

• разработка нормативных документов для всех видов безопасности с учетом степени конфиденциальности и контроль за их соблюдением всеми сотрудниками и клиентами;

• организация обучения персонала правилам соблюдения и поддержания безопасности деятельности;

• организация и проведение совместно с другими подразделениями специальных мероприятий в отношении конкурентов и других организаций;

• взаимодействие с правоохранительными органами по вопросам безопасности.

Постановления

•Постановление Правительства РФ от 21 ноября 2011 г. N 957 "Об организации лицензирования отдельных видов деятельности"

•Постановление Правительства РФ от 15 апреля 1995 года N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств ЗИ, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны».

•Постановление Правительства РФ от 26 июня 1995г. N 608 «О сертификации средств ЗИ».

•Постановление Правительства РФ от 04 сентября 1995г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».

Указы

•Указ Президента РФ от 31 декабря 1993г. N 2334 «О дополнительных гарантиях прав граждан на И».

• Указ Президента РФ от 20 января 1994г. N 170 «Об основах государственной политики в сфере информатизации».

• Указ Президента РФ от 3 апреля 1995г. N 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования И».

• Указ Президента РФ от 30 ноября 1995г. N 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».

• Указ Президента РФ от 6 марта 1997г. N 188 «Об утверждении перечня сведений конфиденциального характера».

• Указ Президента РФ от 30 мая 1997 года N 226-рп «О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне».

 

Доктрины

Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» 6 декабря 2016

представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для:

формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая доктрина развивает концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Постановления

•Постановление Правительства РФ от 21 ноября 2011 г. N 957 "Об организации лицензирования отдельных видов деятельности"

•Постановление Правительства РФ от 15 апреля 1995 года N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств ЗИ, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны».

•Постановление Правительства РФ от 26 июня 1995г. N 608 «О сертификации средств ЗИ».

•Постановление Правительства РФ от 04 сентября 1995г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».

Указы

•Указ Президента РФ от 31 декабря 1993г. N 2334 «О дополнительных гарантиях прав граждан на И».

• Указ Президента РФ от 20 января 1994г. N 170 «Об основах государственной политики в сфере информатизации».

• Указ Президента РФ от 3 апреля 1995г. N 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования И».

• Указ Президента РФ от 30 ноября 1995г. N 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».

• Указ Президента РФ от 6 марта 1997г. N 188 «Об утверждении перечня сведений конфиденциального характера».

• Указ Президента РФ от 30 мая 1997 года N 226-рп «О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне».

Доктрины

Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» 6 декабря 2016

представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, служит основой для:

формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая доктрина развивает концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Рекомендации по разработке уставных документов СБП.

Несмотря на большое количество законодательных актов, регламентирующих деятельность в сфере обеспечения безопасности предприятий, во многих случаях при практической деятельности работники СБП сталкиваются с их противоречиями.

Это можно преодолеть путем тщательной правовой обработки устава СПБ.

Уставом называется правовой акт, определяющий свод правил, регулирующих деятельность организации, ее взаимоотношения с другими организациями и гражданами, права и обязанности в определенной сфере ее деятельности.

 В уставе должны быть изложены в краткой, но емкой форме, основы жизнедеятельности СБ в него целесообразно включить разделы:         

I. Общие положения.

II. Основные задачи.

III. Функции.

IV. Права и обязанности.

V. Руководство.

VI. Взаимоотношения и связи.

VII. Охранная и детективная деятельность.

VIII. Имущество и средства.

IX. Контроль, проверка и ревизия деятельности.

X. Реорганизация и ликвидация.

Раздел «Общие положения» содержит перечень нормативных актов, которыми должны руководствоваться в своей деятельности сотрудники службы безопасности; полное наименованиеи адрес местонахождения предприятия-учредителя: название документа, на основании которого создается служба безопасности (протокол, приказ, решение коллегии), и дату его учреждения; место службы безопасности и его подчиненность в структуре предприятия: деятельность службы безопасности, принципы деятельности; наличие текущего, расчетного счета: порядок финансирования.

Чрезвычайно большое значение имеет формулирование цели деятельности СБ, так как именно от этого зависит, какие задачи и функции будут поставлены перед ней.

Следует учитывать, что цель деятельности СБ определяет руководитель предприятия - учредитель, поэтому возможны и другие его формулировки.

• Раздел «Основные задачи» включает те задачи, выполнение которых возможно в рамках предоставленной службе безопасности компетенции, и реализация которых приведет к достижению обозначенной цели.

основные задачи:

• охрана собственности и защита персонала от противоправных посягательств;

• координация действий сотрудников и структур предприятия по вопросам безопасности;

• содействие правоохранительным органам и судам по вопросам, затрагивающим интересы предприятия;

• защита от несанкционированного доступа к закрытой И о персонале и деятельности предприятия;

• сбор, обработка и анализ конфиденциальной И среди персонала предприятия и в сфере предпринимательства.

• Раздел «Функции» включает перечень функций и составляется с учетом того, что их выполнение позволит реализовать ранее обозначенные основные задачи. Сами функции можно разделить на группы: внешние и внутренние. К внешним функциям относятся те из них, которые названы в законе видами предоставляемых услуг при разработке внутренних функций никаких ограничений не существует.

• Раздел «Права и обязанности» рассматривает права и обязанности сотрудников подразделений СБП, такие, как внесение предложений руководству и структурным подразделениям предприятия, контроль за соблюдением режима безопасности, проведение расследований, изменение структуры СБ, осуществление взаимодействия с правоохранительными и контрольно-надзорными органами,

• Раздел «Руководство» определяет подчиненность начальника службы безопасности одному из руководителей предприятия, порядок выполнения распоряжений руководителя предприятия-учредителя, обязанности персонала выполнять указания руководителей службы безопасности и процедуру обжалования их неправомерных действий, порядок назначения и освобождения руководителей службы безопасности, перечень основных квалифицированных требований к ним, ответственность

• Раздел «Взаимоотношения и связи» регламентирует процедуры контактов СБ с руководителями и конкретными подразделениями предприятия, правоохранительными, контрольно-надзорными и судебными органами, средствами массовой И, деловыми партнерами учредителя, депутатским корпусом

• Раздел «Охранная и детективная деятельность» отражает такие вопросы, как наименование орг. структурных формирований, занимающихся сыскной и охранной деятельностью, методы и средства, применяемые сотрудниками СБ, ограничения в охранной и детективной деятельности, обязательность регулирования деятельности сотрудников СБ внутренними нормативными актами (положения об отделах, должностные инструкции), критерии оценки деятельности СБ

• Раздел «Имущество и средства» описывает перечень необходимых для функционирования службы безопасности мебели, компьютеров, автомашин, средств связи, помещений, спецсредств и оружия, форменного обмундирования

•  В этот перечень рекомендуется включить условия и порядок финансирования службы безопасности и её сотрудников, наличие компьютерных программ, специальной литературы и нормативных актов

• Раздел «Контроль, проверка и ревизия деятельности» определяет субъектов этой деятельности, их правомочия, порядок доступа к документации службы безопасности, место и время хранения контрольных документов, формы и методы устранения выявленных недостатков.

• Проект Устава СБ подписывается его начальником, утверждается руководителем предприятия-учредителя и представляется на согласование начальнику органа внутренних дел района.

• К разработке проекта следует относиться внимательно и квалифицированно, так как от качества этого проекта в дальнейшем во многом зависит эффективность деятельности службы безопасности.

Варианты аудита информационной безопасности предприятия.

Аудит безопасности является действенным инструментом оценки безопасности и управления рисками. Предотвращение угроз безопасности означает, в том числе и защиту экономических, социальных и информационных интересов фирмы. Отсюда вывод, что аудит безопасности становится инструментом экономического менеджмента.

В зависимости от того, кто проводит аудит безопасности - сотрудники фирмы или независимая аудиторская компания, - его также можно разделить на внутренний и внешний.

Масштабы аудита:

• аудит безопасности всей фирмы в комплексе;
• аудит безопасности отдельных зданий и помещений (выделенные помещения);
• аудит оборудования и технических средств конкретных типов и видов;
• аудит отдельных видов и направлений деятельности: экономической, экологической, информационной, финансовой и т. д.

Внутренний аудит позволяет оценить:

• соблюдение законодательных требований по безопасности;
• выполнение требований стандартов и норм по безопасности;
• наличие узких мест в системе безопасности фирмы и спланировать работу по их устранению;
• состояние культуры безопасности в среде специалистов и сотрудников фирмы;
• возможные экономические потери и нанесение ущерба в любой сфере деятельности.

Состав СБП.

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю фирмы.

Возглавляет службу безопасности начальник службы в должности заместителя руководителя фирмы по безопасности.

Структура, численность и состав службы безопасности фирмы определяются реальными финансовыми возможностями, масштабом коммерческой деятельности, степенью конфиденциальности И. В зависимости от этих факторов служба безопасности может варьировать от двух-трех человек, работающих по совместительству, до полномасштабной службы с развитой структурой (несколько десятков и сотен человек).

Наиболее полный состав в виде отделов, групп или отдельных специалистов СБП может включать следующий набор организационных структур:

- подразделение охраны;

- подразделение режима;

- подразделение по работе с кадрами;

- подразделение по работе с документами с грифом «Коммерческая тайна» (специальный отдел);

- подразделение инженерно-технической защиты;

- подразделение разведки;

- подразделение контрразведки;

- подразделение информационно-аналитической деятельности;

- подразделение (служба) ЗИ.

Следует отметить, что в реальных условиях функции названных подразделений могут выполняться путем их совмещения, а также одним или несколькими специалистами.

Основные функции СБП.

На службу безопасности предприятия возлагаются следующие основные функции:

- организация и обеспечение пропускного и внутриобъектового режима в зданиях и помещениях, определение порядка несения службы охраны, контроль соблюдения требований режима сотрудниками, смежниками, партнерами и посетителями;

- руководство работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

- участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности устава, правил внутреннего трудового распорядка, положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

- разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной;

- изучение всех сторон производственной, коммерческой, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной И, а также учет и анализ нарушений режима безопасности;

- организация и проведение служебных расследований по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

- разработки и учет перечня сведений, составляющих коммерческую тайну и других нормативных актов, регламентирующих порядок обеспечения безопасности и ЗИ;

- обеспечение строгого выполнения требований нормативных документов по защите коммерческой тайны;

- осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений в части оговоренных в договорах условий по защите коммерческой тайны;

- организация и проведение учебы сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к охране коммерческих секретов был глубоко осознанный подход;

- ведение учета сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

- ведение учета выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки И;

- поддержка контактов с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

На основе сформулированных функций и задач может быть рекомендована следующая схема целевой функции (дерево целей) СБП .

Методы управления СБП

Основной целью деятельности СБП является своевременное пресечение (нейтрализация) противоправных посягательств на экономические интересы, персонал предприятия, предотвращение материального и физического вреда, а также предотвращение и пресечение преступлений, административных проступков и гражданско-правовых конфликтов

Формулирование цели управления зависит от многих факторов:

· финансовых возможностей предприятия-учредителя,

· его географического месторасположения, возможности набрать из числа жителей данной территории

· квалифицированный состав сотрудников службы безопасности

На основе сформулированной цели проектируется и создается орг. структура СБ.

Методы управления СБ подразделяются на:

1) экономические;

2) организационно-распорядительные;

3) социально-психологические.

Экономические методы управления строятся на использовании различных экономических стимулов, таких, например, как заработная плата. (Умелое использование этого стимула с учетом уровня профессионализма, стажа работы, результатов деятельности сотрудника позволяет эффективно организовать работу отдельных сотрудников в рамках службы безопасности.)

Организационно-распорядительные методы управления (приказы, распоряжения, указания, инструкции) подразделяются на три группы:

· распорядительные,

· организационно-стабилизирующие

· дисциплинирующие..

Принципы управления СБП.

Принципы управления службой безопасности определяют требования к системе структуре и организации процесса управления. В рамках службы безопасности это следующие принципы:

1.    Научность. Основное содержание этого принципа заключается в требовании, чтобы все управленческие действия осуществлялись на базе применения научных методов и подходов. Между прочим, этот принцип требует от руководителей службы безопасности и его подразделений внимательного изучения управленческой и специальной литературы по проблемам обеспечения безопасности предприятия.

2.    Единоналичие и коллегиальность. Сущность этого принципа заключается в том, что на основе мнений низовых руководителей и рядовых исполнителей конкретных решений, вышестоящий начальник пользуется правом единоличного решения вопросов, входящих в его компетенцию.

3.    Принцип системности и комплексности. Системность означает необходимость использования элементов теории больших систем, системного анализа в каждом управленческом решении. Комплексность в управлении означает необходимость всестороннего охвата управляемой системы, учета всех сторон, всех направлений, всех свойств. Этот принцип требует от руководителей службы безопасности выработки у себя аналитико-синтетического склада мышления.

4.       Принцип системности и комплексности. Этот принцип состоит в оптимальном распределении (делегировании) полномочий при принятии управленческих решений. Здесь следует руководствоваться таким правилом: тот, кому предстоит выполнять управленческое решение, должен его самостоятельно разработать и, с учетом возможных корректив вышестоящего руководства, активно добиваться его реализации.

5.    Принцип плановости. Сущность этого принципа состоит в установлении основных направлений и пропорций службы безопасности в перспективе. Практическая реализация этого принципа означает, что все сотрудники, подразделения и службы безопасности в целом должны планировать свою деятельность в такой последовательности:

служба безопасности - подразделения - сотрудник.

6.    Принцип сочетания прав, обязанностей и ответственности. Этот принцип предполагает, что каждый сотрудник службы безопасности должен выполнять возложенные на него обязанности, при этом он наделяется адекватными ему правами и несет ответственность за качество их выполнения.

Подготовка места проведения совещания

При обсуждении вопросов конфиденциального характера или использовании конфиденциальной И в ходе совеща­ния руководство предприятия-организатора осуществляет комп­лекс мероприятий, направленных на исключение ознакомления с конфиденциальной И посторонних лиц, в том чис­ле сотрудников фирм-конкурентов. На совещание приглашаются работники, имеющие непосредственное отношение к рассматри­ваемым вопросам.

Если в ходе совещания используются сведения, составляющие ГТ, его участники должны иметь допуск к этим сведениям по соответствующей форме. При рассмотрении вопросов, отнесенных к иным видам конфиденциальной И, участники совещания должны иметь оформленное в уста­новленном порядке решение руководителя предприятия о допус­ке к данной категории И.

При последовательном рассмотрении вопросов, имеющих раз­личную степень конфиденциальности, к участию в совещании по каждому из рассматриваемых вопросов допускаются лица, имею­щие к этому вопросу непосредственное отношение.

Должностное лицо, ответственное за проведение совещания,
по указанию руководителя предприятия формирует список лиц, уча­ствующих в совещании. Список составляется на основании пись­менных обращений руководителей предприятий, приглашенных участвовать в совещании, и решений руководителей подразделе­ний предприятия-организатора о привлечении к участию в сове­щании сотрудников этих подразделений.
В списке указывают фамилию, имя, отчество каждого участни­ка, его место работы и должность, номер допуска к сведениям, составляющим ГТ, или номер решения руко­водителя о допуске к иной конфиденциальной И, но­мера вопросов совещания, к обсуждению которых допущен учас­тник. При необходимости в списке могут указываться и другие сведения.

Подготовленный список участников согласовывается с режим-но-секретным подразделением пред­приятия-организатора совещания и утверждается руководителем этого предприятия, давшим разрешение на проведение совеща­ния.

Включенные в список участники совещания проходят в слу­жебные помещения, в которых оно проводится, предъявляя со­трудникам службы охраны документ, удо­стоверяющий личность. Проход участников совещания в эти по­мещения может быть организован по пропускам, выдаваемым им исключительно на период проведения совещания и отличаю­щимся от других используемых предприятием-организатором про­пусков. Участники совещания имеют право посещения только тех служебных помещений, в которых будут обсуждаться вопро­сы, к которым эти участники имеют непосредственное отноше­ние.

Проверку документов, подтверждающих наличие у участни­ков совещания допуска к сведениям, составляющим государствен­ную тайну, и разрешений на ознакомление с конфиденциаль­ной И осуществляет служба безопасности (режим-но-секретное подразделение) предприятия-организатора сове­щания.

Совещания проводятся в служебных помещениях, в которых в установленном порядке разрешено обсуждение вопросов конфи­денциального характера и выполнены предусмотренные норма­тивными правовыми актами необходимые организационно-тех­нические мероприятия, предотвращающие утечку защищаемой И по техническим каналам.

В ходе проведения совещания разрешается использование фото-, кино-, видео- и звукозаписывающей аппаратуры, защита кото­рой обеспечивается в соответствии с требованиями по техниче­ской ЗИ и противодействию иностранным тех­ническим разведкам.

Проверка служебных помещений на предмет возможности об­суждения в них вопросов конфиденциального характера прово­дится накануне совещания специально назначаемой комиссией, состоящей из специалистов по технической ЗИи противодействию иностранным техническим разведкам и соот­ветствующих подразделений предприятия-организатора.

 

 

Требования к помещениям, в которых проводятся работы с конфиденциальной И или хранятся носители И

Организация внутриобъектового и пропускного режимов име­ет целью исключение проникновения посторонних лиц в режим­ные помещения предприятия, а также несанкционированного посещения таких помещений сотрудниками предприятия и ко­мандированными лицами, не имеющими прямого отношения к проводимым в них работам.К помещениям, предназначенным для ведения работ с исполь­зованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований. Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной И.Входные двери этих помещений оборудуются замками, гаран­тирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты.Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной И, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны или с дежурным по предприятию. Перед началом эксплуатации режимные помещения обследу­ются комиссией, назначаемой руководителем предприятия, и ат­тестуются на соответствие требованиям, предъявляемым к по­мещениям для проведения работ с конкретным видом конфи­денциальной И. Для хранения носителей конфиденциальной И по­мещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатыва­ния. Хранилища, а также входные двери помещений, в которых они находятся, обо­рудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности. Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.По окончании рабочего дня все хранилища и режимные поме­щения закрываются и опечатываются. Сдачу под охрану и вскрытие помещений производят ответ­ственные за эти помещения сотрудники предприятия на основа­нии утвержденных руководителем предприятия списков этих со­трудников с образцами их подписей. Списки находятся в службе охраны или у дежурного по предприятию. При отсутствии сотрудников предприятия, ответственных за помещения, в которых хранятся носители конфиденциальной И, данные помещения могут быть вскрыты комисси­ей, создаваемой по указанию руководителя предприятия (его за­местителя) с составлением акта.

57. Цели и задачи пропускного режима

Пропускной режим — это совокупность норм и правил, регла­ментирующих порядок входа на территорию предприятия и выхо­да лиц, въезда и выезда транспортных средств, вноса и выноса, ввоза и вывоза носителей сведений конфиденциального характе­ра, а также мероприятий по реализации названных норм и пра­вил с использованием имеющихся сил и средств.Сущность пропускного режима заключается в объединении усилий, а также сил и средств для достижения основной цели организации пропускного режима — исключения несанкциони­рованного пребывания на территории пред­приятия посторонних лиц и (или) транспорта.Основными задачами пропускного режима являются:недопущение проникновения посторонних лиц на террито­рию (объекты) или в служебные помещения предприятия;

- исключение посещения служебных помещений предприятия
без служебной необходимости сотрудниками предприятия и командированными лицами;

- предотвращение вноса (ввоза) на территорию предприятия
личных технических средств (кино-, фото-, видео-, звукозаписы­
вающей аппаратуры и др.);

- исключение несанкционированного выноса (вывоза) с тер­
ритории предприятия носителей конфиденциальной информа­
ции;

- предотвращение хищения носителей конфиденциальной ин­
формации.
58. Основные элементы системы организации пропускного режима, используемые силы и средства

В целях выполнения задач пропускного режима на территории и объектах, а также в служебных помещениях на предприятиях создается система организации пропускного режима, в рамках которой обеспечивается комплексное применение имеющихся сил и средств.Основными элементами системы организации пропускного ре­жима являются:режимно-секретное подразделение;СБП;бюро пропусков;контрольно-пропускные пункты.Режимно-секретное подразделение и СБП организуют выполнение комплекса мероприятий по обес­печению пропускного режима и осуществляют постоянный конт­роль эффективности их реализации. Основные задачи бюро пропусков следующие:

- учет, хранение всех видов пропусков;

- оформление, выдача, замена и уничтожение пропусков;

В бюро пропусков находится список лиц, имеющих право под­писи заявок на выдачу разовых пропусков, с образцами их подпи­сей. Бюро пропусков оформляет постоянные и временные про­пуска на основании заявок на их выдачу, подписанных должнос­тными лицами, определенными распоряжением руководителя предприятия (его заместителя). Со­трудники, убывающие в отпуск (командировку, на длительное лечение), передают пропуска на временное хранение своим не­посредственным начальникам (сдают в бюро пропусков). При увольнении сотрудников предприятия пропуска у них отбирают.В случае утраты (хищения) пропуска, использования его по­сторонними лицами или обезличенного пользования пропуском, для изучения причин и обстоятельств данного происшествия, а также для определения виновных лиц назначается и проводится служебное расследование. Задачи контрольно-пропускных пунктов включают:

- непосредственный контроль за входом граждан на террито­рию (объекты) предприятия и их выходом;

- учет транспорта, въезжающего на территорию предприятия
и выезжающего с нее;

- контроль законности выноса (вывоза) с территории пред­
приятия носителей конфиденциальной И;

- контроль своевременности возврата посетителями предприя­тия разовых пропусков;

- оперативное реагирование в нештатных ситуациях, связан­ных с попытками проникновения посторонних лиц (транспорта)
на территорию (объекты) предприятия;

На предприятии разрабатывается инструкция по организации пропускного режима, которая определяет порядок организации и обеспечения пропускного режима, порядок и регламент работы бюро пропусков и контрольно-пропускных пунктов, обязанности должностных лиц и порядок их действий в различных ситуациях и другие вопросы. Инструкция утверждается руководителем пред­приятия и доводится до сведения каждого сотрудника предприя­тия в части, касающейся Данного сотрудника. Эта инструкция яв­ляется одним из основных внутренних организационно-распоря­дительных документов.
59. Организация охраны п<