Лекция 07-09-2009г





Дисциплина: «Организация и управление службой защиты инфы предприятия»

Лекция 07-09-2009г.


В организациях, использующих в собственной деятельности сведения с ограниченным доступом, для разработки и проведения технических мероприятий по защите инфы в согласовании с порядком, установленным Уставом Лекция 07-09-2009г (учредительным документом) организации, создаются надлежащие службы. В согласовании с Законом «О гос тайне» они могут иметь заглавие:

— структурные подразделения по защите гос потаенны;

— структурные подразделения по защите инфы.

Конкретное Лекция 07-09-2009г наименование службы определяется зависимо от объема и нрава выполняемых работ и согласовывается с ведомственным особым отделом. Такими наименованиями могут быть служба защиты инфы, отдел защиты инфы, служба информационной безопасности и др.

Служба защиты инфы, обычно Лекция 07-09-2009г, является самостоятельным структурным подразделением, подчиненным конкретно руководителю и (при наличии) заместителю по безопасности (режиму). При наличии в организации службы безопасности служба защиты инфы заходит в ее структуру.

В структурных подразделениях организации по Лекция 07-09-2009г мере надобности могут создаваться части, группы службы защиты инфы либо назначаться приказом управляющего уполномоченные, на которых распространяются права и обязанности работников обозначенной службы.

Служба защиты инфы относится к подразделениям, конкретно участвующим в Лекция 07-09-2009г деятельности по выполнению работ с внедрением сведений с ограниченным доступом.

Структура и штаты службы защиты инфы определяются управляющим организации (предприятия) зависимо от объема и трудности работ по защите инфы Лекция 07-09-2009г. Нормативной правовой базой для решения этой задачки является комплекс последующих актов:

Служба защиты инфы оснащается надлежащими работниками, отвечающими требованиям квалификационных черт на профессионалов по всеохватывающей защите инфы.

Предназначение и освобождение от должности управляющего службы защиты инфы выполняются Лекция 07-09-2009г управляющим организации с письменного согласия ведомственного отдела защиты инфы. Там же до приема дел вновь назначенный управляющий и его заместитель должны пройти инструктаж. Управляющий службы защиты инфы должен организовывать и систематически проводить Лекция 07-09-2009г учебу работников службы и уполномоченных по защите инфы в целях увеличения деловой квалификации, уровня познаний и приобретения практических способностей в выполнении возложенных на службу защиты инфы задач.

Целями системы защиты инфы предприятия Лекция 07-09-2009г являются:

предотвращение утечки, хищения, утраты, преломления, подделки инфы;

предотвращение угроз безопасности личности, предприятия, общества, страны;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию инфы;

предотвращение других форм нелегального вмешательства в информационные Лекция 07-09-2009г ресурсы и системы, обеспечение правового режима документированной инфы как объекта принадлежности;

защита конституционных прав людей на сохранение личной потаенны и конфиденциальности индивидуальных данных, имеющихся в информационных системах;

сохранение, конфиденциальности документированной инфы в Лекция 07-09-2009г согласовании с законодательством.

Для грамотного построения и эксплуатации системы защиты нужно соблюсти последующие принципы ее внедрения:

простота защиты;

приемлемость защиты для юзеров;

подконтрольность системы защиты;

неизменный контроль за более принципиальной информацией;

дробление секретной инфы Лекция 07-09-2009г на составляющие элементы, доступ к которым имеют различные юзеры;

минимизация приемуществ по доступу к инфы;

установка ловушек для провоцирования несанкционированных действий;

независимость системы управления для юзеров;

устойчивость защиты во времени и при неблагоприятных Лекция 07-09-2009г обстоятельствах;

глубина защиты, дублирование и перекрытие защиты;

особенная личная ответственность лиц, обеспечивающих безопасность инфы;

минимизация общих устройств защиты.

Метод сотворения системы защиты секретной инфы такой:

Определение объектов защиты.

Выявление угроз и оценка Лекция 07-09-2009г их вероятности.

Оценка вероятного вреда.

Обзор используемых мер защиты, определение их дефицитности.

Определение адекватных мер защиты.

Организационное, финансовое, юридическое и пр. виды обеспечения мер защиты.

Внедрение мер защиты.

Контроль.

Мониторинг Лекция 07-09-2009г и корректировка внедренных мер.


1. Начальник службы защиты инфы приказом управляющего предприятия назначается во главе группы компетентных служащих, которые высказывают свои предложения по объему, уровню и методам обеспечения сохранности секретной инфы.

2. Управляющий группы, владея Лекция 07-09-2009г соответственной квалификацией в этой области, с привлечением отдельных профессионалов сформировывает подготовительный перечень сведений, которые в предстоящем войдут в «Перечень сведений, составляющих секретную информацию предприятия».

3. Управляющий группы на базе этого перечня Лекция 07-09-2009г определяет и представляет на согласование нужные к защите объекты (оборудование для обработки и воззвания инфы, программное обеспечение, коммуникации для передачи секретных данных, носители инфы, персонал, допущенный к работе с внедрением коммерческой и другой потаенны).

4. Анализируются Лекция 07-09-2009г имеющиеся меры защиты соответственных объектов, определяется степень их дефицитности, неэффективности, физического и морального износа.

5. Изучаются зафиксированные случаи попыток несанкционированного доступа к охраняемым информационным ресурсам и разглашения инфы.

6. На базе Лекция 07-09-2009г опыта предприятия, также используя способ моделирования ситуаций, группа профессионалов выявляет вероятные пути несанкционированных действий по уничтожению инфы, ее копированию, модификации, искажению, использованию и т. п. Опасности ранжируются по степени значимости и классифицируются по Лекция 07-09-2009г видам воздействия.

7. На базе собранных данных оценивается вероятный вред предприятия от каждого вида угроз, который становится определяющим фактором для категорирования сведений в «Перечне» по степени значимости, к примеру — для служебного использования Лекция 07-09-2009г, секретно, строго секретно.

8. Определяются сферы воззвания каждого вида секретной инфы: по носителям, по местности распространения, по допущенным юзерам. Для решения этой задачки группа завлекает управляющих структурных подразделений и изучает их пожелания.

9. Группа подготавливает введение Лекция 07-09-2009г обозначенных мер защиты.


Для обеспечения работоспособности разработанной системы защиты инфы нужно сделать особый отдел в составе организации, занимающийся данными вопросами – Службу защиты инфы (СЗИ).

К задачкам СЗИ относятся:

Своевременное выявление Лекция 07-09-2009г угроз защищаемой инфы компании, обстоятельств и критерий их появления и реализации.

Выявление и наибольшее перекрытие потенциально вероятных каналов и способов несанкционированного доступа к инфы.

Отработка устройств оперативного реагирования на опасности, внедрение юридических Лекция 07-09-2009г, экономических, организационных, социально-психологических, инженерно-технических средств и способов выявления и нейтрализации источников угроз безопасности компании.

Организация специального делопроизводства, исключающего несанкционированное получение секретной инфы.

Начальник СЗИ является новейшей штатной единицей. На эту должность нужно Лекция 07-09-2009г взять специалиста и спеца в области защиты инфы, также отлично знающего юридическую сторону этой трудности, имеющего опыт управления и координации работы схожих служб. Требования – высшее проф образование и стаж работы в Лекция 07-09-2009г области защиты инфы более 5 лет, не плохое познание законодательных актов в этой области, принципов планирования защиты.


Управляющий СЗИ должен делать последующие функции:

производить политику обеспечения защиты инфы и обеспечивать ее реализацию Лекция 07-09-2009г;

отвечать за функционирование СЗИ и обеспечение защиты секретной инфы;

производить планирование и конкретное управление работой СЗИ;

нести индивидуальную ответственность за выполнение службой возложенных на нее задач, за обязательное выполнение подчиненными собственных должностных Лекция 07-09-2009г обязательств и правил внутреннего трудового распорядка;

принимать личное роль в проведении более сложных мероприятий по обеспечению защиты инфы в компании;

разрабатывать планы действий в форсмажорных ситуациях;

проводить регулярную учебу с подчиненными;

управлять проведением Лекция 07-09-2009г служебных расследований;

организовывать взаимодействие СЗИ с другими подразделениями;

разрабатывать аннотации по работе с коммерческой потаенной для персонала, допущенного к работе с документами, ее содержащую;

организовывать разработку советов по совершенствованию функционирования СЗИ;

производить управление Лекция 07-09-2009г отделом охраны;

не считая того, делать функции юриста: разрабатывать, вести и обновлять основополагающие документы с целью закрепления в их требований обеспечения безопасности и защиты секретной инфы.


Подразделение программно-аппаратной защиты Лекция 07-09-2009г инфы.


Целями защиты инфы, обрабатываемой и хранимой в ПЭВМ, являются:

1. Предотвращение утраты и утечки инфы, перехвата и вмешательства злодея на всех уровнях обработки данных и для всех объектов.

2. Обеспечение целостности данных на всех шагах их Лекция 07-09-2009г преобразования и сохранности средств программного обеспечения.


Задачки подразделения:

Предотвращение несанкционированного доступа (НСД) к инфы.

Предотвращение утечки инфы за счет ПЭМИН.

Защита инфы от компьютерных вирусов.

Защита инфы от сбоев в системе питания Лекция 07-09-2009г.

Защита от копирования.

Программная защита каналов передачи данных.


Подразделение инженерно-технической защиты инфы.


Инженерно-техническая защита инфы создана для активно-пассивных противодействий средствам технической разведки и формирования рубежей охраны местности, построек Лекция 07-09-2009г, помещений, оборудования при помощи комплексов технических средств и включает себя:

Сооружения физической (инженерной) защиты от проникания сторонних лиц на местность, в строения и помещения.

Средства защиты технических каналов утечки инфы при Лекция 07-09-2009г работе ЭВМ, средств связи, других устройств и офисного оборудования, при проведении совещаний, беседах с посетителями и сотрудниками.

Средства защиты помещений от зрительных методов технической разведки.

Средства обеспечения охраны территорий, построек, помещений Лекция 07-09-2009г.

Средства противопожарной охраны.

Технические средства и мероприятия, предотвращающие вынос персоналом из помещений документов, дискет, дисков и других носителей инфы.


Подразделение секретного делопроизводства.


Задачки:

обработка и хранение секретных документов.

контроль системы секретного документооборота.

В не очень Лекция 07-09-2009г огромных организациях целенаправлено организовать Службу защиты инфы в последующем составе:

Управляющий СЗИ,

сотрудник, занимающийся программно-аппаратной защитой,

сотрудник, занимающийся инженерно-технической защитой.


Функции секретного делопроизводства допускается возложить на уже имеющихся Лекция 07-09-2009г служащих, занимающихся в данное время созданием и обработкой документов, содержащих секретную информацию.


Для работы СЗИ нужно приготовить ряд нормативных документов:

Положение о СЗИ;

Аннотацию по безопасности секретной инфы.

Список сведений составляющих секретную информацию.

Аннотацию Лекция 07-09-2009г по работе с секретной информацией.

Должностные аннотации служащих СЗИ.

Аннотацию по обеспечению пропускного режима в компании.

Памятку работнику (служащему) о сохранении секретной инфы.


Для обеспечения настоящей организационной и правовой защиты инфы Лекция 07-09-2009г нужно создать пакет документов, включающий в себя :

Положение о секретной инфы предприятия;

Список документов предприятия, содержащих секретную информацию;

Аннотация по защите секретной инфы в информационной системе предприятия;

Предложения по внесению конфигураций Лекция 07-09-2009г в Утомившись предприятия;

Предложения по внесению конфигураций в трудовой контракт, договор с управляющим и коллективный контракт;

Соглашение о неразглашении секретной инфы предприятия с сотрудником;

Обязательство сотрудника о неразглашении секретной инфы предприятия при увольнении;

Предложения Лекция 07-09-2009г о внесении конфигураций в Правила внутреннего распорядка предприятия (в части регламентации мер физической защиты инфы и вопросов режима);

Предложения о внесении конфигураций в должностное (штатное) расписание предприятия (штат Службы защиты Лекция 07-09-2009г инфы);

Предложения о внесении дополнений в должностные аннотации всему персоналу;

Ведомость ознакомления служащих предприятия с Положением о секретной инфы и Аннотацией по защите секретной инфы в ИС предприятия;

План проведения занятий с персоналом по Лекция 07-09-2009г сохранению и неразглашению секретной инфы;

Предложения о внесении конфигураций в структуру интервью при приеме на работу (уточнение обязанностей информационного нрава с последних мест работы);

Предложения о внесении дополнений в Лекция 07-09-2009г стандартные контракта с контрагентами.

Эти документы играют важную роль в обеспечении безопасности предприятия.


Документационное обеспечение защиты должно начинаться с внесения дополнений в Утомившись предприятия: «Предприятие имеет право без помощи других устанавливать объем Лекция 07-09-2009г сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты. Предприятие имеет право добиваться от персонала, партнеров, контрагентов и других физических и юридических лиц, учреждений и организаций обеспечения сохранности секретных Лекция 07-09-2009г сведений предприятия на основании договоров, договоров и других документов».


Для разработки всех документов, затрагивающих вопросы работы с секретной информацией нужно сначала создать «Положение о секретной информации». Все документы, регулирующие защиту секретной инфы, утверждаются приказом управляющего Лекция 07-09-2009г. «Положение о секретной информации» является главным документом предприятия, регламентирующим вопросы оборота секретной инфы. Все базисные моменты, связанные с этим процессом, закладываются конкретно тут.


Положение содержит главные обязанности служащих по обеспечению сохранности Лекция 07-09-2009г секретной инфы. Для усиления этой составляющей системы защиты нужно обязанности персонала доводить также в форме включения в должностные аннотации и дополнительно выдавать особые памятки. Все это должно происходить строго под роспись.


Неотъемлемым приложением Лекция 07-09-2009г к «Положению о секретной информации» является «Перечень документов, содержащих секретную информацию». Его наличие на предприятии носит принципный нрав, потому что нереально добиваться от работников неразглашения абстрактной секретной инфы, как Лекция 07-09-2009г время от времени указывают в обязательственных документах: «сохранять ноу-хау, деловые секреты, служебные сведения». Защищается только документированная информация, как следует, нужно как можно конкретнее обрисовать все группы и виды секретной документации.


В качестве базы для Лекция 07-09-2009г установления контроля над доступом к инфы компании берется систематизация инфы по уровню конфиденциальности, зависимо от содержания и вероятных последствий в случае утраты инфы либо злоупотреблений.


По категориям конфиденциальности главные виды инфы Лекция 07-09-2009г распределяются приблизительно последующим образом.


Самый маленький гриф конфиденциальности «Для служебного пользования» («ДСП») ставится на телефонные справочники, в каких указываются отдельные данные о кадровом составе либо партнерах. Этот гриф ставится на журнальчики Лекция 07-09-2009г регистрации и документы, регламентирующие деятельность компании (служебную переписку, заявления, распоряжения, приказы, докладные и т.д.).


К категории документов с грифом "Секретно" относится информация об отдельных качествах деловых сделок за маленький просвет Лекция 07-09-2009г времени; развернутые сведения о персонале компании; текущие документы, отражающие финансовую деятельность; документы, содержащие данные о клиентах, не предоставляемые третьим лицам.


Гриф "СТРОГО Секретно" присваивается документам, содержащим данные о деловых сделках с партнерами либо клиентами конторы Лекция 07-09-2009г, об итогах деятельности за длительный период времени. Не считая этого, схожий гриф присваивается документам, содержащим важные нюансы коммерческой деятельности компании, стратегии деятельности, документам, содержащим детализированную информацию о финансовом положении.


Систематизации по уровню Лекция 07-09-2009г конфиденциальности подлежат все документы в согласовании с планом мероприятий по обеспечению безопасности компании. Вопрос о присвоении грифа решается разработчиком документа при участии управляющего СЗИ. В случае, когда ценность инфы Лекция 07-09-2009г по любым причинам понижается, понижается и гриф документа.


Отдельного упоминания заслуживает вопрос о сроках деяния грифов конфиденциальности. Срок секретности определяется создателем документа, исполнителем, лицом, подписывающим либо утверждающим документ по согласованию управляющим СЗИ. Срок может указываться Лекция 07-09-2009г в виде периода грифа, в виде даты окончания грифа, пришествия определенного действия, на которое сориентирован документ, либо надписи «бессрочно». В других случаях решение вопроса о снятии грифа остается за управляющим Лекция 07-09-2009г СЗИ.


Последующий документ, входящий в состав документации внедрения — Соглашение с сотрудником (обязательство сотрудника) о неразглашении секретной инфы предприятия, подписываемое сотрудником при приеме на работу. В нем должно содержаться последующее:

Обязательство о сохранении секретной инфы Лекция 07-09-2009г;

Право сотрудника на служебное произведение;

Ответственность сотрудника за нарушение данного обязательства.


Перед подписанием обязательства целенаправлено также предъявлять для ознакомления кандидатам на работу выдержки из законодательства, коротко обосновывающие правовую защиту Лекция 07-09-2009г и описывающие санкции за неправомерное воззвание с информацией, в том числе уголовно-правовые.


Продолжением обязательств сотрудника по неразглашению инфы является документ, декларирующий доказательство сотрудником данных обязанностей при увольнении, а конкретно «Заявление о Лекция 07-09-2009г доказательстве обязанностей неразглашения секретной инфы предприятия при увольнении».


Документ не является неоспоримым с юридической точки зрения, потому что после увольнения трудовые дела, в рамках которых действуют обязательства сотрудника, прекращаются. Но целенаправлено предлагать увольняющимся такое Лекция 07-09-2009г заявление к подписанию, и по реакции бывшего сотрудника можно будет оценить реальную значимость для определенного человека данных им обещаний. В то же время, в случае нанесения вреда предприятию разглашением секретных сведений Лекция 07-09-2009г уволенным, такое обязательство, вероятнее всего, будет принято трибуналом как дополнительное подтверждение его вины. Не считая того, об этом можно будет без зазрения совести сказать его новенькому работодателю.


Отношение контрагентов и партнеров к тайне организации Лекция 07-09-2009г нужно устанавливать самой организации. Для этого нужно внести во все стандартные формы договорной документации раздел о конфиденциальности: (примерный текст)

1. Любая из сторон соглашается считать текст реального контракта, также весь объем инфы Лекция 07-09-2009г, переданной и передаваемой сторонами друг дружке в процессе выполнения обязанностей, возникающих из реального контракта, секретной информацией другой стороны.

2. Стороны принимают на себя обязательство никаким образом не разглашать (делать доступной хоть Лекция 07-09-2009г каким третьим лицам, не считая случаев наличия у третьих лиц соответственных возможностей в силу прямого указания федерального закона, или случаев, когда другая сторона в письменной форме даст согласие на предоставление секретной инфы Лекция 07-09-2009г, определяемой в согласовании с п. 1 реального контракта, третьим лицам) секретную информацию другой стороны, к которой она получила доступ при заключении реального контракта и в процессе выполнения обязанностей, возникающих из него.

3. Истинные обязательства исполняются сторонами в Лекция 07-09-2009г границах срока деяния контракта и в течение 1-го года после прекращения деяния контракта, если не будет обсуждено другое.

4. Любая из сторон обязуется компенсировать другой стороне в полном объеме все убытки, причиненные последней Лекция 07-09-2009г разглашением ее секретной инфы в нарушение п.п. 1—3 реального контракта.

5. Клиент (поставщик и пр.) не вправе использовать свое положение как стороны по истине договору в целях и интересах третьих Лекция 07-09-2009г лиц.

6. Стороны обязуются немедленно предупредить другую сторону о появлении неуправляемых причин либо процессов, способных повлечь за собой нарушении конфиденциальности сторон.


Служба защиты инфы принимает конструктивные меры по сохранению коммерческой потаенны методом наибольшего ограничения круга лиц Лекция 07-09-2009г, физической сохранности документов, содержащих такие сведения, обработки инфы с грифом конфиденциальности на защищенных ЭВМ, внесение требований по конфиденциальности определенной инфы в договоры с внутренними и внешнеторговыми партнерами и других мер по Лекция 07-09-2009г решению управления.


Все работы с документами, содержащими секретную информацию, регламентируются положением о секретном делопроизводстве.


Защита и обработка секретных документов предугадывает:

порядок определения инфы, содержащей коммерческую тайну, и сроков ее деяния;

систему Лекция 07-09-2009г допуска служащих, командированных и личных лиц к сведениям, составляющим коммерческую тайну;

обеспечение сохранности документов на картонных и магнитных носителях с грифом конфиденциальности;

обязанности лиц, допущенных к сведениям, составляющим коммерческую тайну;

принципы организации и Лекция 07-09-2009г проведения контроля обеспечения режима при работе со сведениями, составляющим коммерческую тайну;

ответственность за разглашение сведений, утрату документов, содержащих коммерческую тайну.


Допуск служащих к сведениям, составляющим коммерческую тайну, осуществляется Генеральным директором и управляющим СЗИ Лекция 07-09-2009г.


Управляющий СЗИ несет ответственность за подбор лиц, допускаемых к сведениям с грифом, должен обеспечить контроль за тем, чтоб, к этим сведениям получали доступ только те лица, которым такие сведения Лекция 07-09-2009г нужны для выполнения собственных служебных обязательств.


Организация (создание) службы безопасности.

Действенное функционирование службы безопасности подразумевает подготовительную проработку многих вопросов. Посреди их особенное значение приобретает проектирование организационной структуры службы безопасности и ее ресурсного обеспечения Лекция 07-09-2009г, т.к. без решения этих вопросов ее деятельность вообщем невозможна. Фактически говоря, употребляемый нами неоднозначный термин «организация» посреди многих значений имеет и такое, как создание подходящей структуры и нужных ресурсов.

Общеизвестно, что Лекция 07-09-2009г хоть какое структурное формирование создается для реализации определенных функций. Применительно к службе безопасности предприятия эти функции определены ст. 3 Закона РФ «О личной детективной и охранной деятельности в Русской Федерации».

Анализ этих функций позволяет Лекция 07-09-2009г утверждать, что для их реализации нужно, как минимум, сделать три подразделения службы безопасности: разведку, контрразведку и охрану.

Очевидно, количественное соотношение работающих в их служащих будет различно и оно носит беспристрастный нрав. Посреди обстоятельств Лекция 07-09-2009г, определяющих неравномерное количество служащих в разных подразделениях службы безопасности, можно именовать денежные способности предприятия-учредителя, наличие либо отсутствие охраняемых секретов, степень включенности в конкурентную борьбу и т.д. Более того, в практике Лекция 07-09-2009г неких служб безопасности встречаются случаи объединения 2-ух детективных подразделений (разведка и контрразведка) в одну общую. Такое объединение, хотя оно и носит принужденный нрав, нельзя признать удачным.

Основной предпосылкой нежелательности такового объединения будет Лекция 07-09-2009г то, что каждое подразделение службы безопасности имеет свои специальные цели, задачки и функции, реализация которых (так как они взаимно дополняют и не противоречат друг дружке) позволяет существенно повысить эффективность службы Лекция 07-09-2009г безопасности в целом.

Законом (ст. 14) также прямо предусмотрена должность управляющего службы безопасности, которая на практике трансформировалась в начальника службы безопасности (по-видимому, тут сказался прошедший опыт деятельности в правоохранительных органах персонала службы безопасности). Совсем Лекция 07-09-2009г разумеется, что если персонал службы безопасности по количеству большой, безизбежно встает вопрос о заместителях начальника службы безопасности. Их также должно быть более 3-х (по количеству подразделений службы безопасности), в последнем случае, 2-ух Лекция 07-09-2009г, если существует единая детективная служба.

Обычно, заместитель начальника службы безопасности является сразу управляющим 1-го из подразделений и, в свою очередь, также имеет 1-го либо нескольких заместителей. Не вызывает колебаний Лекция 07-09-2009г необходимость сотворения таких подразделений, как канцелярия и бухгалтерия (в случае, если службу безопасности не обслуживает единая бухгалтерия предприятия-учредителя).

В больших службах безопасности может быть введение должностей помощников (референтов) начальника. Необходимо подчеркнуть Лекция 07-09-2009г, что в малеханьких (по количеству персонала) службах безопасности проектирование их организационной структуры на этом можно и окончить, утвердив его у управляющего предприятия-учредителя.

Другая ситуация складывается в больших службах безопасности, где появляется Лекция 07-09-2009г необходимость сотворения штабных подразделений, т.к. начальники службы безопасности просто на физическом уровне не способны на соответствующем уровне делать такие управленческие функции, как анализ, планирование, контроль и т.д. Выполнение этих обязательств ассистентами Лекция 07-09-2009г положение дел не меняет, т.к. в данном случае появляется необходимость их ежедневного управления, что опять-таки не под силу начальнику службы безопасности и он обязан будет назначить 1-го из их Лекция 07-09-2009г координатором деятельности других, а это на самом деле значит выполнение обязательств начальника штаба. Необходимо подчеркнуть, что создание штаба в организационной структуре службы безопасности обычно вызывает возражение управляющих предприятия - учредителя и преодоление их нежелания Лекция 07-09-2009г является сложным делом.

Неважно какая организационная структура, даже самая лучшая, не сумеет дать ожидаемых результатов, если ее не дополнить внутренними нормативными актами, регулирующими деятельность всех подразделений и служащих службы безопасности.

При этом эти нормативные Лекция 07-09-2009г акты условно можно поделить на две группы: конкретно относящиеся к деятельности самой службы безопасности и к деятельности других служб (подразделений, служащих) предприятия. К первой группе относятся: Утомившись службы безопасности, Положения Лекция 07-09-2009г об отделах и штабе службы безопасности, Положения о группах и секторах службы безопасности, должностные аннотации служащих службы безопасности.

Структура должностной аннотации должна включать последующие разделы: общие положения; функции; должностные обязанности; права Лекция 07-09-2009г, ответственность; отношения и связи по должности. Разработка этих нормативных актов идет поочередно, начиная с Устава службы безопасности до должностной аннотации, что позволяет окутать весь комплекс целей, задач и функций, решаемых службой безопасности.


Квалификационные Лекция 07-09-2009г свойства должностей управляющих и профессионалов, обеспечивающих защиту инфы


Эти квалификационные свойства разработаны на базе тех требований, которые используются к спецам по ЗИ.


Квалификационные свойства содержат в себе:


Структура Лекция 07-09-2009г должностного состава службы ЗИ может включать:


Инспектор: квалификационные требования: инспектор по ЗИ – это Лекция 07-09-2009г среднее–особое либо среднее образование и стаж работы на предприятии более 3 лет.


Старший инспектор по ЗИ – это высшее особое образование без предъявления требований по стажу работы либо среднее особое Лекция 07-09-2009г образование и стаж работы по ЗИ более 3-х лет.

Техник делится на:

  1. техник 1-й категории

  2. техник 2-й категории

  3. и т.д..


Техник по ЗИ – это среднее проф образование и стаж работы в должности техника Лекция 07-09-2009г по ЗИ более 2-х лет.

Инженеры:

  1. инженер 1 категории

  2. инженер 2 категории

  3. и т.д..


Инженер – это высшее проф образование, без предъявления требований к стажу работы либо средне проф образование. Стаж работы в должности техника первой категории более Лекция 07-09-2009г 3 лет. Или в других должностях, замещенных спецами со средним проф образованием более 5 лет.

Инженер 2 категории – это высшее - проф образование, стаж работы в должности инженера по ЗИ либо других должностях, замещенных спецами с высшим Лекция 07-09-2009г проф образованием, стаж работы более 3 лет.

Инженер по ЗИ 1 категории – это высшее проф образование и стаж работы в должности инженера по ЗИ 2 категории более 3 лет.

Спецы:

  1. спецы 1 категории

  2. спецы 2 категории

  3. и т.д Лекция 07-09-2009г..

Спецы по ЗИ – высшее проф образование без предъявления требований к стажу работу.

Спецы 2 категории – это высшее проф образование и стаж работы спецом по ЗИ либо другой должностью с высшим проф образованием Лекция 07-09-2009г более 3 лет.

Спецы 1 категории – это высшее проф образование и стаж работы по специальности 2 категории более 3 лет.

Главные спецы – это высшее проф образование, стаж работы в органах по ЗИ более 5 лет.

Ведущий спец (инженер Лекция 07-09-2009г) – должностные обязанности инсталлируются на базе черт соответственных должностей профессионалов, не считая того, на их возлагаются функции управляющего и ответственного исполнителя работ по одному из направлений деятельности предприятия либо его структурного подразделения, или обязанности Лекция 07-09-2009г по координации и методическому управлению группами исполнителей в определенных организационно – технических критериях.

Требования к необходимому стажу работы увеличиваются на 2-3 года по сопоставлению с требованиями, предусмотренными для профессионалов 1 квалификационной категории.

Начальник Лекция 07-09-2009г отдела – это высшее проф образование и стаж работы по ЗИ на инженерно – технических и руководящих должностях более 5 лет.

Архивист (библиотекарь) – это среднее– особое образование без предъявления требований к стажу работы.

Старший архивист (библиотекарь) – это Лекция 07-09-2009г высшее образование без предъявления требований к стажу работы, или средне – особое образование и стаж работы по специальности более 3 лет.

Заведующий особым архивом (библиотекой) – это высшее проф образование и стаж работы Лекция 07-09-2009г по специальности более 1 года либо другое высшее образование и стаж работы по специальности более 3 лет.

Методика расчета численности работников подразделения ЗИ.

В состав методики заходит:


lekciya-1-pravovie-i-normativnie-osnovi-bezopasnosti-truda.html
lekciya-1-predmet-i-zadachi-kursa-sudebnaya-buhgalteriya-eyo-celi-i-zadachi-v-pravoohranitelnoj-deyatelnosti.html
lekciya-1-predmet-zadachi-struktura-pedagogicheskoj-psihologii.html