Внутренние мероприятия на фирме по обеспечению безопасности

Цель нашей компании - Ваша БЕЗОПАСНОСТЬ!
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге
Внутренние мероприятия на фирме по обеспечению безопасности.

Обеспечение безопасности фирмы складывается из своевременного и эффективного проведения соответствующих внешних и внутренних мероприятий.

В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы: подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения, выясняется, имелись ли судимость, административные задержания, связь с преступным миром.

Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме, с учетом его квалификации.

Как показывает практика расследований в частных фирмах, утечка информации зачастую происходит по инициативе их же сотрудников. В мотивационной основе совершаемых поступков лежат корысть (получить значительную сумму денег) или месть (не исключая заодно и материальную выгоду), например, со стороны уволенного работника, имевшего доступ к коммерческой информации. В этой связи целесообразно обращать внимание на лица, которые в процессе хозяйственной или иной деятельности проявляют необоснованный интерес к информационным хранилищам, предполагаемым сделкам и партнерам. При возникновении серьезных подозрений о недобросовестности сотрудника по отношению к предприятию фирме предпочтительнее с ним расстаться, в том числе путем предварительного перевода, под надуманным предлогом, на другой участок работы.

Миграция специалистов, особенно имеющих дело с конфиденциальной информацией, — самый основной и трудно контролируемый канал утечки информации. Так, каналом утечки информация может стать получившая у нас в последнее время широкое распространение практика разного рода совместительства работ сотрудников, где они используют свои профессиональные знания и навыки, приобретенные по основному месту работы.

Таким образом, фактически интеллектуальный продукт организации, не оформленный должным образом в ее собственность, реализуется одним из наиболее вероятных каналов утечки служебной информации.

Вторым по значимости каналов утечки конфиденциальной информации являются всевозможные публикации в печати, депонированные рукописи, монографии, отчеты по НИОКР.

Не следует также упускать из виду «советскую» привычку сотрудников делиться друг с другом (так называемый традиционный обмен опытом), что также является одним из факторов, способствующих утечке коммерчески значимой для предприятия информации.

Особым каналом утраты интеллектуальной собственности (важной информации) или, по крайней мере, ее коммерческой ценности являются совместные работы с другими предприятиями и организациями, контакты с клиентами и инвесторами, где особое место занимают переговоры.

Компьютеризация предпринимательских структур, накопление с ее помощью различной информации привлекает как конкурентов, так и преступников. Зачастую лица, желающие воспользоваться этой информацией, находятся среди обслуживающего персонала, а это — проблема уже внутренней безопасности. Задача соответствующих служб — своевременное выявление среди обслуживающего персонала тех сотрудников, которые вынашивают намерения использовать имеющиеся в их распоряжении сведения для продажи другим лицам или использовать в своих личных целях для получения выгоды (обогащения).

Помимо действия в интересах конкурента, могут быть совершены и действия, преследуемые по закону: мошенничество, саботаж, повреждение ПК. Если исходить из зарубежного опыта, то с волной такого рода компьютерных преступлений, пока для нас новых и не в полном объеме урегулированных на законодательном уровне, нам придется столкнуться в недалеком будущем.

Субъектами этих преступлений, как правило, являются высокообразованные специалисты, имеющие доступ к секретным программам, шифрам, кодам. В банковских системах, например, совершается мошенничество (снимаются деньги со счетов клиентов вымышленным лицом, занимаются спекуляцией, используя банковский капитал, на валютных биржах, оплачиваются собственные счета и т.д.). Развитию данного вида преступлений способствует также и то, что фирмы и банки не стремятся оглашать факты компьютерных краж, чтобы не отпугнуть клиентов. Преступники, зная такое положение, шантажируют владельцев банков, угрожают раскрыть секретные коды и шифры, что приводит к колоссальным затратам для их оперативной замены.

Предприятия, располагающие ценной информацией, должны хранить ее в сейфах, не допускать утери ключей от них или передачи на хранение другим лицам, даже особо доверенным. Зарубежные фирмы, например, используют для хранения секретной информации сейфы (шкафы), открываемые с помощью специальной магнитной карты или других сложных сигнальных электронных устройств. Следует отметить, что эта мера значительно затрудняет к ним доступ, особенно при наличии комплекса защитных (физических и инженерно-технических) мер в помещении, где расположен сейф.

Осуществление специальных внутренних и внешних мер защиты ценных информационных систем должно возлагаться на специально подготовленных лиц. В этой связи руководителю предприятия целесообразно обращаться за помощью к частным фирмам, специализирующимся на сыске и охране собственности. Могут создаваться и собственные специальные службы. Здесь руководитель предприятия сам решает, что ему выгоднее: мириться с утечкой информации или привлекать частные службы к ее защите. Вопрос состоит в том, какой из убытков меньший: при утечке секретов или их охране.

Подводя итоги, следует отметить, что защита специальными мерами ценной информации должна осуществляться как против конкурентов, так и против преступных элементов, пытающихся овладеть ею.