Главная страница
Навигация по странице:

  • Цель курсовой работы

  • Цель и задачи службы безопасности

  • Пример постановки целей и задач

  • Цель создания службы безопасности

  • Результаты работы службы безопасности

  • Количество сотрудников и их компетенции

  • Расходы на СБ Расходы складываются из трех пунктов: заработная плата, техническое и программное оснащение, обучение.Заработная плата

  • Техническое и программное оснащение

  • Создание службы безопасности на предприятии

  • Как формируется служба безопасности в компании

  • Физическая безопасность в компании

  • Информационная безопасность

  • Создание своей службы безопасности

  • Служба безопасности, ее размер и функции

  • Технические инструменты служб безопасности

  • ФСТЭК законы. 1.

    		•

    Курсовая работа. "Создание служб безопасности в предприятии" по мдк. 03. 02. Инженернотехнические средства физической защиты объектов информатизации по пм03. Защита информации техническими средствами угсн 10. 00. 00 Информационная безопасность


    Скачать 51.48 Kb.
    Название"Создание служб безопасности в предприятии" по мдк. 03. 02. Инженернотехнические средства физической защиты объектов информатизации по пм03. Защита информации техническими средствами угсн 10. 00. 00 Информационная безопасность
    Дата17.09.2022
    Размер51.48 Kb.
    Формат файлаdocx
    Имя файлаКурсовая работа.docx
    ТипКурсовая
    #681086

    Министерство науки и высшего образования Российской Федерации

    ФГАОУ ВО «Северо – Восточный федеральный университет им.М.К.Аммосова»

    Колледж инфраструктурных технологий

    Кафедра эксплуатации и обслуживания информационных систем

    Курсовая работа

    на тему: “Создание служб безопасности в предприятии” по МДК.03.02. Инженерно-технические средства физической защиты объектов информатизации

    по ПМ03. Защита информации техническими средствами

    УГСН: 10.00.00 Информационная безопасность

    Специальность: 10.02.05 Обеспечение информационной безопасности автоматизированных систем

    Квалификация выпускника: техник по защите информации

    Форма обучения: очная

    Выполнил: студент группы ОИБАС-20-2

    Егоров Мирослав Никитич

    Руководитель: преподаватель кафедры ЭОИС КИТ СВФУ

    Винокуров Вячеслав Сергеевич

    Якутск 2022

    Содержание

    Введение

    Глава 1

    1.1

    1.2

    Глава 2

    2.1

    2.2

    Заключение

    Список использованной литературы

    Введение

    Почти каждое предприятие имеет службу безопасности, но мало кто понимает, какие задачи перед ней необходимо ставить. Выработанная стратегия защиты и работа на опережение помогают более эффективно отражать внешние и внутренние угрозы.

    Цель данной курсовой работы заключается в создание службы безопасности в выбранной организации и последующим ее изучением проблем их устранение с помощью создания корректной службы безопасности.

    Для достижения заданной цели необходимо выполнить несколько задач:

    Цель курсовой работы – заключается в создании службы безопасности в выбранной организации.

    Объект исследования – информационная безопасность

    Предмет исследования – Создание службы безопасности в предприятии.

    Научной значимостью данной курсовой работы является в привлечении предприятий к корректному созданию и работоспособности созданных служб безопасности в предприятиях.

    Глава 1. Общие характеристики безопасности.

    Глава 1.1 Определения понятий служб безопасности.

    Глава 1.2 Основные виды служб безопасности в предприятии.

    Глава 2.

    Цель и задачи службы безопасности

    Для начала определитесь, для каких целей вам нужна служба безопасности. Так, ювелирному магазину СБ нужна, чтобы предотвратить хищения украшений и денег из кассы. Ювелирному заводу — чтобы охранять склады, сопровождать перевозки, проверять контрагентов, сохранять коммерческую тайну.

    Когда определитесь с целями, сформулируйте задачи для организации работы службы безопасности. Чаще всего перед СБ ставят следующие задачи:

    • Базовые

    Анализ структуры предприятия, выявление потенциальных угроз. Организация системы безопасности и распределение ответственности между сотрудниками. Контроль за соблюдением безопасности, обнаружение нарушений и нарушителей, поиск способов компенсации ущерба.

    • Второстепенные

    Разработка инструкций для сотрудников, контроль за исполнением инструкций Организация технического контроля: камеры, сигнализации, программное обеспечение для защиты информации, онлайн-сервисы по проверке сотрудников и контрагентов. Оценка системы безопасности компании, усовершенствование, прогнозирование рисков.

    • Дополнительные

    Минимизация затрат на поддержку безопасности.

    Пример постановки целей и задач

    Руководитель фабрики по изготовлению кормов для скота начал подозревать сотрудников в хищении сырья. Решил организовать службу безопасности.

    Цель создания службы безопасности: предотвращение кражи сырья.

    Задачи: Найти нарушителей и установить способы хищения сырья, разработать безопасную схему доставки сырья от поставщиков, разработать схему выявления сотрудников, склонных к воровству.

    Результаты работы службы безопасности

    Поставили сканер на воротах склада. Обнаружили свободную нишу в кузове грузовика. Поставили GPS-датчики на автомобили для дистанционного мониторинга. Провели беседы с сотрудниками. Организовали ревизию товара. За 4 недели СБ установили схему кражи сырья. Сотрудник грузил сырье у поставщика и по пути делали остановки для передачи части сырья подельникам — порядка 10% от загруженного объема. Сотрудник склада принимал сырье так, будто доставлен полный объем. Нехватку списывал на производство. Для выявления потенциально неблагонадежных сотрудников внедрили проверку по кредитной истории материально ответственных сотрудников и кандидатов.

    Количество сотрудников и их компетенции

    Все зависит от размера предприятия и задач. Понятно, что у федеральной сети магазинов в отделе безопасности могут работать сотни сотрудников, а небольшому складу достаточно одного или двух.

    Компетенции сотрудников службы безопасности напрямую связаны с задачами. Если безопаснику нужно оценивать финансовые и юридические риски работы с определенными контрагентами — то правильно будет нанимать специалиста службы безопасности с экономическим или юридическим образованием. Если нужно организовать охрану продуктового магазина, то профильное образование не имеет большого значения — подойдут бывшие сотрудники вневедомственной охраны или ФСО.

    Чтобы создать полноценную службу безопасности на предприятии, нужен руководитель. На должность руководителя службы безопасности лучше всего подойдет человек, который служил в МВД. Наделите руководителя СБ полномочиями как у замдиректора предприятия. Потому что иногда безопасникам приходится принимать решения в условиях дефицита времени, когда промедление может грозить компании большими убытками. Например, когда нужно срочно остановить отгрузку товара ненадежному контрагенту. Если беспокоитесь о злоупотреблении должностиынми полномочиями, на такой случай пропишите в договоре штрафные санкции.

    Расходы на СБ

    Расходы складываются из трех пунктов: заработная плата, техническое и программное оснащение, обучение.

    Заработная плата

    Сумма зависит от региона, для ориентира посмотрите зарплаты сотрудников правоохранительных органов. В мегаполисах сумма колеблется от 50 до 120 т.р. для рядового сотрудника и доходит до 200 т.р. у руководителя службы.

    Техническое и программное оснащение

    Сюда входит форма, если вы планируете как-то обозначить сотрудников СБ. Технические устройства, необходимы для обеспечения безопасности в вашей компании: камеры, сканеры, датчики движения и т.д. ПО и онлайн-сервиси: СПАРК, Контур Фокус, unirate24.ru

    Обучение

    Профильные семинары, конференции, тренинги. Курсы переподготовки и повышения квалификации. Сотрудники СБ должны постоянно актуализировать знания, потому что с развитием технологий появляются новые угрозы.

    Создание службы безопасности на предприятии

    Служба безопасности имеется не на каждом предприятии. Постараемся разобраться, когда же руководитель начинает задумываться о создании собственной службы безопасности в компании. Когда наступает такая необходимость? Выделим элементы безопасности, чтобы вы смогли приложить их к собственным бизнес-процессам и выделить для себя приоритетные.

    Как формируется служба безопасности в компании

    Служба безопасности в компании – структура, которая выполняет функции защиты от внешних и внутренних воздействий, пытающихся приостановить или заблокировать работу компании. Рассмотрим, что относится к прямым обязанностям таких служб и далее поговорим о них подробнее:

    • физическая защита предприятия: персонала, продукции, имущества;

    • контроль работы сотрудников;

    • защита информации от утечки и проникновения.

    Физическая безопасность в компании

    Физическая безопасность обеспечивается подразделениями охраны предприятия, отделом режима, и выполняет следующие функции:

    • охрану территории от доступа посторонних лиц;

    • защиту имущества (зданий, оборудования, продукции) от воровства, рейдерства, порчи, пожаров;

    • защиту сотрудников и руководства от физического насилия.

    Контроль сотрудников

    Проверку и контроль работы персонала обеспечивают отдел кадров и отдел режима. Они выполняют:

    • проверку кандидатов при приёме на работу — кадровая безопасность.

    Выполняется первый контакт с будущим сотрудником и выявляются его качества при общении: честность, лояльность к компании, отсутствие криминального прошлого, связь с конкурентами;

    • контроль целевого использования рабочего времени.

    Проверка соблюдения сотрудником режима работы, как используется рабочее время компании и в каких целях.

    Информационная безопасность

    Информационная безопасность обеспечивается отделом информационных технологий и в некоторых случаях отделом кадров, с использованием специальных технических инструментов: систем учета рабочего времени или систем контроля сотрудников. Они осуществляют:

    • ограничение доступа к информации, которая содержит сведения о финансово-экономическом положении предприятия: бухгалтерская отчетность, кредиты, договора – защита коммерческой информации;

    • ограничение распространения информации для сохранение коммерческой тайны;

    • защиту информации от воровства: перехват конкурентами через каналы связи или программы;

    • защиту информации от повреждения и уничтожения, например, вирусами;

    • защиту информации от утечки: шпионаж, копирование документов, подделка продукции.

    Создание своей службы безопасности

    При создании собственной службы безопасности вам потребуется обдумать следующие этапы:

    • создание отдельного подразделения, которое выполняет все функции:

    • кто будет входить в него и в чьем подчинении оно будет находиться;

    • делегирование своих функций сотрудникам соответствующего подразделения предприятия:

    • какими полномочиями будут обладать сотрудники службы безопасности;

    • привлечение компаний, которые предоставляют услуги по охране, проверке кадров или разработчиков технических систем для контроля работы сотрудников и защиты информации:

    • какими техническими средствами обеспечить службу безопасности.

    Служба безопасности, ее размер и функции

    Это зависит от количества текущего персонала компании и внутренних процессов, которые вы желаете защищать в работе предприятия.

    Иногда предприятиям не нужна полная защита, а нужна защита в отдельных, важных для них или подверженных опасности, сферах: охрана, кадры или информация.

    Безопасность предприятия, контроль работы сотрудников, контроль использования информации связаны между собой. Безопасность зависит от контроля, а контроль использует инструменты службы безопасности.

    Технические инструменты служб безопасности

    Полиграф. Используется при приёме сотрудников на работу на ответственные должности. Проверяется честность и открытость человека, лояльность к компании. Помогает выявлять неблагонадежных сотрудников. Такой метод хорош для качественного найма сотрудников, также применяется при расследовании воровства и порчи имущества, промышленного шпионажа. На сегодняшний день нет непосредственного законодательного запрета или ограничений касательно проверки сотрудников на полиграфе, их периодичности, оснований или инициаторов. Проверка проводится только с добровольного согласия проверяемого.

    Системы контроля режима контролируют соблюдение сотрудником режима работы предприятия. Это пропускные турникеты с магнитными карточками, шлагбаумы, электромагнитные замки, кодовые панели и другие. Такие системы предоставляют статистику недоработок и переработок, ранних уходов с работы, опозданий на работу, удлиненных перерывов или прогулов.

    Программное обеспечение контроля за работой. Эти программы контролируют использование сотрудником рабочего времени и работу за компьютером. Они фиксируют режим работы, анализируются запускаемые программы и открываемые сайты, предоставляют статистику использования времени. Таких программ много и их возможности различны.

    Системы контроля. Ограничивают доступ к информации и обеспечивают контроль за доступом к информации:

    это пропуска в помещения, пароли для работы в программах, блокирование доступа к определенным сайтам (соцсети, сайты, не относящиеся к работе), защита каналов связи (электронная почта, wi-fi).

    Предназначены, чтоб ограничить доступ к информации сотрудникам и конкурентам, чтоб избежать распространения и утечки коммерческой информации, копирования документов.

    Камеры наблюдения. Запись, просмотр видео событий – инструмент для выявления нарушений в работе: воровства, халатности, порчи имущества, выявления конфликтов. Фиксация входа и выхода в помещение или на предприятие для контроля периметров.



    https://hrliga.com/index.php?module=profession&op=view&id=1085

    ФСТЭК законы.

    1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”

    2. Об информации, информационных технологиях и о защите информации

    “О персональных данных”

    3. Закон Российской Федерации от 21 июля 1993 г. N 5485-1

    “О государственной тайне”

    написать администратору сайта