Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
 Скачать 0.77 Mb.
|
Управление безопасностью предприятия в кризисных ситуацияхСлужба безопасности должна быть . всегда готова к возникновению критических (кризисных) ситуаций, проявляющихся в результате столкновения интересов бизнеса и преступного мира. Кризисная ситуация - это проявление фактов угроз со стороны отдельных лиц или групп. Кризисная ситуация может проявляться и развиваться по-разному: медленно или спонтанно, мгновенно. При оценке и анализе кризисной ситуации очень важно как можно быстрее определиться с ответом на вопрос, способна ли СБП справиться с ситуацией своими силами либо для ее разрешения необходимо привлечение правоохранительных органов. Однако в любом случае, учитывая возможность возникновения кризисных ситуаций, любая фирма стремится создать в составе СБП отдельное формирование, именуемоеКРИЗИСНАЯ ГРУППА. Она создается из числа ключевых фигур фирмы: директор, руководители линейных подразделений, филиалов, служб, юрист, главный бухгалтер и др. Кризисная группа может быть создана на постоянной основе с непременным включением в число ее членов: руководителя фирмы; юриста; финансиста; руководителя службы безопасности. Руководство кризисной группой может быть возложено на главу фирмы. Перечисленные лица, как правило, в силу своего служебного положения, обладания специальными знаниями, опытом располагают реальными возможностями достаточно эффективно воздействовать на обстоятельства, в условиях которых возникает и протекает кризисная ситуация, не выпуская при этом рычагов влияния на повседневную коммерческую и производственную деятельность. В каждом конкретном случае в состав кризисной группы могут включаться и иные специалисты. Кризисная группа решает следующие задачи: - оценка обстановки; принятие неотложных мер по безопасности; управление деятельностью фирмы в экстренных условиях; обеспечение оперативного взаимодействия с органами правопорядка. Главнаяцель создания кризисной группы - противодействие внешним угрозам безопасности фирмы. Рабочие заседания группы должны проходить в условиях предельной конфиденциальности. Как правило, деятельность кризисной группы регламентируется типовым планом действий руководства и персонала фирмы. В зависимости от складывающейся ситуации планы могут быть следующего вида, а именно, план действий: при угрозе взрыва; захвате заложников или похищении сотрудников фирмы; вымогательстве; нападении на помещения фирмы; - нападении на инкассаторов. Типовые кризисные планы являются документами конфиденциального характера, доступ к которым должен иметь узкий круг лиц. Составляться подобные планы должны не более чем в двух-трех экземплярах. Один хранится у руководителя, другой - у начальника службы безопасности, третий может находиться у лица, замещающего руководителя фирмы в его отсутствие. Осуществляя планирование, надо исходить из того, что план - это не набор мероприятий, а последовательная линия поведения, стратегия деятельности фирмы в конкретной кризисной ситуации, направленная на обеспечение эффективной безопасности. Лекция № 13. Организация информационно-аналитической работы. ЦелиПлан Цели и задачи информационно-аналитической работы Направления и методы аналитической работы Этапы выполнения информационно-аналитических исследований производственных ситуаций Методы выполнения аналитических исследований Цели и задачи информационно-аналитической работыИнформационно-аналитическая деятельностьслужбы безопасности предприятия представляет собой системное получение, анализ и накопление информации с элементами прогнозирования по вопросам, относящимся к безопасности предприятия, и подготовка рекомендаций руководству о правомерной защите от противоправных посягательств. Служба безопасности проводит аналитическую работу не только с целью предотвратить утрату собственной информации, но и с целью получения информации о конкурентах. Являясь ядром такого понятия, как «разведка в бизнесе», аналитическая обработка информации позволяет получать по различным оценкам от 80 до 90% необходимой информации при использовании только открытых источников. Для проведения информационно-аналитической работы в составе службы безопасности предприятия вводится информационно-аналитическое подразделение (ИАП). В зависимости от конкретных условий такое подразделение может называться иначе (информационно-разведывательное, аналитической работы и т.д.) ИАП должно представлять собой комплексную систему анализа, контроля и прогнозирования внешней и внутренней ситуации, складывающейся вокруг предприятия, обеспечивающую его достоверной и аналитически обработанной информацией. Практика показывает, что наиболее эффективно такие подразделения функционируют как ядро службы безопасности. В первую очередь это объясняется тем, что основным потребителем аналитически обработанных данных является сама служба безопасности как подразделение, наиболее нуждающееся в аналитически обработанных данных, работающее на опережение и прогнозирование событий. Кроме того, в ходе аналитической работы очень часто используются конфиденциальные сведения, что также подтверждает рациональность размещения ИАП в службе безопасности. В настоящее время ИАП предприятия рассматривается как основной поставщик аналитически обработанной информации для нужд всех подразделений предприятия. Основной задачей ИАС становится информационно-аналитическое обеспечение принятия решений по вопросам основной деятельности предприятия. Сотрудники предприятия могут заказать аналитический отчет по интересующему вопросу для принятия более рационального и взвешенного решения. В этой связи важной проблемой становится обеспечение информационной безопасности аналитически обработанных данных, представляющих собой ценный информационный ресурс предприятия. Кроме того, защита информации внутри ИАП представляет собой крайне сложную задачу, так как специфика аналитической работы в ряде случаев вступает в прямое противоречие с нормами защиты информации. Обеспечение такого важного принципа, как дробление информации в работе реальных ИАП практически невозможно, так как это тормозит работу всей информационно-аналитической работы, где сотрудники должны иметь представление обо всей картине событий. Сокрытие какой-либо информации в ходе такой работы может привести их к ложным выводам и заключениям. При выполнении информационно-аналитической работы необходимо решить следующие задачи: ■обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам; ■описать сценарии действий конкурентов, которые могут затрагивать текущие интересы предприятия; ■осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значение для интересов предприятия; ■обеспечить безопасность собственных информационных ресурсов; ■обеспечить эффективность и исключить дублирование при сборе, анализе и распространении информации. Таким образом, деятельность ИАП службы безопасности должна быть направлена на прогнозирование ситуаций, а также формирование соответствующих информационных комплексов, необходимых для эффективного принятия оптимальных решений. |