Мудрый Экономист

Безопасность фирмы от противоправных действий и недобросовестной конкуренции

"Делопроизводство", 2009, N 2

Основными задачами безопасности фирмы являются: обеспечение повышения эффективности и прибыльности ее производственно-коммерческой деятельности специальными мерами безопасности, а также обеспечение режима безопасности фирмы.

Вспомогательными задачами являются:

Основные направления деятельности фирмы по обеспечению безопасности представлены на рисунке 1.

Основные задачи и направления деятельности фирмы по обеспечению безопасности

--------------------------------------------------------------------------¬
¦ Основные задачи фирмы по обеспечению безопасности ¦
LT-------------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦ Обеспечение повышения эффективности и прибыльности производственной ¦
¦ ¦ и коммерческой деятельности фирмы специальными мерами безопасности ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
L->¦ Обеспечение режима безопасности деятельности фирмы ¦
L----------------------------------------------------------------------
--------------------------------------------------------------------------¬
¦ Направления деятельности фирмы по обеспечению безопасности ¦
LT-------------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
¦ ¦Обеспечение сохранности собственности фирмы и защита ее экономических¦
+->¦ интересов путем установления и поддержания соответствующих режимов ¦
¦ ¦ безопасности ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦Недопущение ущерба материальным, деловым и иным интересам фирмы путем¦
¦ ¦ предотвращения возможных внешних и внутренних угроз ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦ Недопущение утечки конфиденциальной информации фирмы, в том числе ¦
¦ ¦ информации, составляющей коммерческую и служебную тайны ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦ Обеспечение информационной безопасности фирмы, бесперебойного ¦
¦ ¦ функционирования систем связи и обработки информации ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
¦ ¦Обеспечение физической защиты объектов, находящихся на балансе фирмы,¦
+->¦ путем установления внутриобъектового и пропускного режимов и режима ¦
¦ ¦ взрывопожаробезопасности ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
¦ ¦ Обеспечение физической защиты работников фирмы при исполнении ими ¦
+->¦служебных обязанностей, комфортного морально-психологического климата¦
¦ ¦ и обстановки делового сотрудничества среди работников фирмы ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦ Обеспечение личной безопасности руководителей фирмы ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦ Информационно-аналитическое обеспечение управленческой деятельности ¦
¦ ¦ фирмы по проблемам безопасности и иным жизненно важным вопросам ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
+->¦ Обеспечение стабильной работы фирмы в условиях кризисных ситуаций ¦
¦ L----------------------------------------------------------------------
¦ ----------------------------------------------------------------------¬
L->¦ Разработка организационно-нормативных документов по вопросам ¦
¦ обеспечения безопасности фирмы ¦
L----------------------------------------------------------------------

Рис. 1

На стадии концептуальной проработки вопросов безопасности фирмы представляется возможным рассмотрение общего состава потенциальных угроз. Конкретные перечни, связанные со спецификой как фирмы, так и условий ее функционирования, требуют определенной детализации и характерны для этапа разработки конкретного проекта системы безопасности.

Примерная классификация основных видов угроз безопасности фирмы приведена на рисунке 2.

Примерная классификация основных видов угроз безопасности фирмы

--------------------------------------------------------------------------¬
¦ Угрозы безопасности фирмы ¦
L------------------------------------T-------------------------------------
-------------------+-----------------¬
¦/ ¦/
------------------+----------------¬-------------------+------------------¬
¦ Внутренние угрозы ¦¦ Внешние угрозы ¦
+-----------------------------------+--------------------------------------
¦ ---------------------------------¬¦ ------------------------------------¬
¦ ¦ Хищения, порча или уничтожение ¦¦ ¦ Действия различных организаций, ¦
¦ ¦имущества, оборудования, средст⦦ ¦ направленные на ослабление и ¦
+>¦ производства, производственной ¦¦ ¦дискредитацию фирмы, дестабилизацию¦
¦ ¦ продукции на этапах ¦+>¦ ее работы, вытеснение с рынков, ¦
¦ ¦ транспортировки, хранения ¦¦ ¦ лишение источников сырья, ¦
¦ ¦ и реализации ¦¦ ¦переманивание партнеров и клиентов,¦
¦ L---------------------------------¦ ¦ вербовку и переманивание персонала¦
¦ ---------------------------------¬¦ L------------------------------------
¦ ¦ Неправомерное расходование ¦¦ ------------------------------------¬
+>¦ материальных и финансовых ¦¦ ¦Действия недобросовестных партнеров¦
¦ ¦ средств, финансовые ¦¦ ¦ с целью получения личной выгоды ¦
¦ ¦ злоупотребления ¦+>¦за счет интересов фирмы, финансовая¦
¦ L---------------------------------¦ ¦ несостоятельность партнеров по ¦
¦ ---------------------------------¬¦ ¦ выполнению договорных обязательств¦
¦ ¦ Нарушение установленных правил ¦¦ L------------------------------------
¦ ¦ эксплуатации и использования ¦¦ ------------------------------------¬
+>¦ каналов связи для передачи ¦¦ ¦ Устремления и действия ОПГ, ¦
¦ ¦ информации, систем обработки ¦¦ ¦ стремящихся поставить работу фирмы¦
¦ ¦ и хранения данных ¦+>¦ под свой контроль, добиться ¦
¦ L---------------------------------¦ ¦ получения доли в прибыли, акциях ¦
¦ ---------------------------------¬¦ ¦ и др. ¦
¦ ¦ Действия отдельных работников ¦¦ L------------------------------------
+>¦ фирмы по нанесению ущерба ¦¦ ------------------------------------¬
¦ ¦ корпоративным интересам ¦¦ ¦ Действия сторонних лиц, связанные ¦
¦ ¦ по мотивам корысти, мести и др.¦¦ ¦с организацией хищений материальных¦
¦ L---------------------------------¦ ¦ средств фирмы, использованием ее ¦
¦ ---------------------------------¬¦ ¦ работников в качестве сообщников, ¦
¦ ¦ Недобросовестность персонала, ¦+>¦ в том числе и за ее пределами, ¦
¦ ¦ его участие в коммерческих ¦¦ ¦а также в качестве инструмента ОПГ,¦
+>¦ схемах, дающих возможность ¦¦ ¦ используемого для устрашения ¦
¦ ¦реализовывать часть продукции п ¦ руководителей и др. работников, ¦
¦ ¦ собственным каналам с ¦¦ ¦ реализации преступных планов ¦
¦ ¦ присвоением всей прибыли, и др.¦¦ L------------------------------------
¦ L---------------------------------¦ ------------------------------------¬
¦ ---------------------------------¬¦ ¦ Посягательство на собственность ¦
¦ ¦ Низкий профессионализм ¦+>¦ фирмы путем мошенничества ¦
+>¦ и недисциплинированность ¦¦ ¦ и рейдерства ¦
¦ ¦ персонала, халатное отношение ¦¦ L------------------------------------
¦ ¦ к своим обязанностям ¦¦ ------------------------------------¬
¦ L---------------------------------¦ ¦ Несанкционированное техническое ¦
¦ ---------------------------------¬¦ ¦ проникновение посторонних лиц ¦
¦ ¦ Наличие кризисных ситуаций ¦+>¦ в здания, транспортные средства, ¦
L>¦ внутри коллектива фирмы, ¦¦ ¦ каналы связи, компьютерные сети ¦
¦негативные настроения персонала,¦¦ ¦ и др. ¦
¦ социальная напряженность ¦¦ L------------------------------------
L---------------------------------¦ ------------------------------------¬
+>¦ Нелегитимные действия ¦
¦ ¦ контролирующих органов ¦
¦ L------------------------------------
¦ ------------------------------------¬
¦ ¦ Действия отдельных лиц, ¦
+>¦ не являющихся работниками фирмы, ¦
¦ ¦ имеющих целью нанести ущерб фирме ¦
¦ ¦ по личным мотивам ¦
¦ L------------------------------------
¦ ------------------------------------¬
¦ ¦ Проникновение в фирму агентуры ¦
--------------------------------¬ ¦ ¦ внешних организаций, криминальных ¦
¦ Посягательство на личную ¦<+>¦ структур и отдельных лиц, ¦
¦ безопасность работников, жизнь¦ ¦ вынашивающих противоправные ¦
¦ и здоровье руководителей фирмы¦ ¦ намерения ¦
L-------------------------------- L------------------------------------

Рис. 2

Для предотвращения угроз безопасности фирмы основой является техническое обеспечение безопасности, которое должно базироваться на системе:

При этом основными направлениями реализации технической политики обеспечения информационной безопасности должны являться:

В рамках указанных направлений технической политики обеспечения информационной безопасности необходимо:

В целом для создания и обеспечения функционирования системы комплексной безопасности фирмы должны быть разработаны следующие документы:

  1. Положение о подразделении безопасности.
  2. Перечень сведений, составляющих конфиденциальную информацию.
  3. Организационно-распорядительные документы, регламентирующие порядок и правила: обеспечения безопасности конфиденциальной информации; режима и охраны объектов защиты, включая требования к пропускному и внутриобъектовому режимам; по учету и контролю финансов, обеспечения их сохранности в процессе проведения операций, хранения и транспортировки; обеспечения защиты информации, обрабатываемой и передаваемой в автоматизированных системах и средствах связи.

Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать следующий комплекс мероприятий:

Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности с учетом выделяемых финансовых ресурсов, а также предусмотреть привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.

В целях обеспечения нормальной работы подразделения безопасности в повседневных условиях рекомендуется разработать оперативный план подразделения безопасности по обеспечению защиты фирмы. Данным планом предусматриваются конкретные и четкие действия сотрудников фирмы и подразделения безопасности при возникновении критических ситуаций. Должны быть предусмотрены действия как в момент наступления ситуации, так и в ходе ее развития и по завершении. Главная цель - предупредить наступление ситуации, уменьшить ущерб, сохранить следы (улики) для последующей работы по ликвидации ущерба.

В.Я.Ищейнов

К. т. н.,

доц.

РГГУ