Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

СУБ’ЄКТИ КЕРУВАННЯ СИСТЕМОЮ КОРПОРАТИВНОЇ БЕЗПЕКИ

⇐ ПредыдущаяСтр 6 из 10Следующая ⇒

Під суб'єктами керування корпоративною безпекою розуміють ті підрозділи й окремих співробітників, хто цілеспрямовано впливає на систему з метою протидії факторам зовнішніх й внутрішніх загроз. До суб'єктів керування процесом забезпечення корпоративної безпеки компанії належать:

• вище керівництво;

• менеджер з безпеки;

• керівники основних підрозділів;

• служба персоналу;

• служба безпеки.

Керівництву фірми,компанії, організації належить ключова роль у розробці концепції корпоративної безпеки, визначенні необхідного рівня захисту, видачі санкцій на проведення оперативних заходів, у фінансуванні діяльності, що підтримує працездатність системи корпоративної безпеки.

Для рішення всіх цих завдань кожний керівник повинен бути ознайомлений хоча б з азами керування безпекою. Крім того, керівництво безпосередньо управляє інформаційно-аналітичним підрозділом і підрозділом маркетингової розвідки.

Менеджер з безпеки - це новий тип менеджера, основним завданням якого є координація дій всіх учасників процесу забезпечення корпоративної безпеки. Далеко не всі керівники фірм усвідомили необхідність введення в штат цієї посади, вважаючи, що наявність служби безпеки вирішує всі проблеми. Подібна думка помилкова, тому що в забезпеченні корпоративної безпеки, особливо у великих фірмах, бере участь велика кількість незалежних один від одного підрозділів, і координувати їхні дії повинен спеціально підготовлений менеджер, знайомий зі специфікою діяльності кожного з них.

Виходячи із цього, система психологічної безпеки має складатися з підсистем заходів психологічної протидії факторам зовнішніх і внутрішніх загроз. Виявленням факторів загроз постійно займаються два підрозділи: служба безпеки і служба персоналу. При цьому служба безпеки більшою мірою орієнтована на вивчення факторів зовнішньої загрози. Служба персоналу - переважно на внутрішні.

Служба персоналу безпосередньо займається вирішенням таких завдань, як підбор і розстановка кадрів, моніторинг психологічного клімату, виявлення негативних тенденцій у колективі, атестація персоналу, звільнення співробітників.

Служба безпеки є самостійною організаційною одиницею підприємства, що підпорядковується безпосередньо керівникові підприємства. Очолює службу безпеки начальник служби в посаді заступника керівника підприємства з безпеки.

Діяльність служби безпеки спрямована на виконання таких загальних функцій:

• розвідувальних;

• контррозвідувальних;

• охоронних;

• фіскальних;

• каральних.

Служба персоналу

На всіх стадіях інформаційного процесу провідна роль належить людині. Від того, як будуть враховані в інформаційних процесах інтереси, психологічні установки, властивості особистості, залежить ефективність використання інформації.

Незважаючи на розмаїття і специфіку напрямків діяльності комерційних структур, можна виділити загальне для всіх фірм коло завдань забезпечення власної безпеки, що мають психологічну складову:

• професійний і психологічний відбір персоналу;

• профілактика, виявлення та розв’язання конфліктів різного по-ходження;

• атестація персоналу;

• психологічне вивчення партнерів, конкурентів, представників кримінальних структур;

• розслідування надзвичайних подій;

• підготовка та проведення відповідальних переговорів різного рівня;

• психологічний захист інформації;

• навчання персоналу навичкам ефективної комунікації;

• психотерапія та психокорекція співробітників, що пережили складні або стресові ситуації.

З урахуванням цього діяльність служби персоналу здійснюється за такими напрямками:

• оцінювання й прогнозування надійності персоналу на стадії відбору;

• атестація персоналу;

• моніторинг психологічного клімату в підрозділах;

• виявлення груп корпоративного ризику.

Важливим індикатором явних і прихованих негативних процесів у колективі фірми або окремих її підрозділах є стан психологічного клімату. Найнебезпечнішими тенденціями є:

• поява неформальних лідерів;

• формування мікрогруп негативної спрямованості;

• поява знедолених, ізгоїв;

• виникнення конфліктів між окремими співробітниками й мікрогрупами.

Поява неформальних лідерів свідчить про зниження авторитету менеджерів, про порушення в управлінській вертикалі, про появу співробітників, що переросли свою роль у рамках команди.

Мікрогрупи з фатальною неминучістю утворюються в групах чисельністю більше 7 осіб. Найнебезпечнішими є мікрогрупи, які, переслідуючи свої групові цілі, вступають у конфлікт із іншими мікрогрупами, порушуючи тим самим ритм продуктивної діяльності всієї команди.

Поява в групі знедолених й великої кількості конфліктів є тривожним симптомом, що свідчить про порушення внутрішньогрупових контактів. Знедолені через образу на всіх можуть стати каналом витоку інформації, що становить комерційну таємницю.

Створюючи умови для задоволення співробітником його потреб у самореалізації, у суспільному визнанні його значимості, можна в рамках фірми встановити сприятливий соціально-психологічний клімат, максимально знизити плинність кадрів, сформувати так званий "фірмовий патріотизм". У такій обстановці малоймовірна поява працівника, що буде намагатися самоствердитися шляхом передачі конкурентам секретів, тобто шляхом зрадництва.

Виходячи зі сказаного, необхідно в роботі з персоналом керуватися такими правилами:

• створити дієву систему матеріальних стимулів;

• забезпечити кожного співробітника довгостроковою роботою;

• ставитися до кожного співробітника як до самостійного індивіда;

• забезпечити участь у прибутках;

• створити можливості для просування по службі;

• забезпечити участь усього персоналу у формуванні рішень;

• створити гнучку систему звільнень, що не травмує.

Крім того, американські фахівці в галузі протидії промисловому шпигунству рекомендують:

• використовувати будь-яку можливість для пропаганди програм забезпечення економічної безпеки фірми;

• не забувати періодично винагороджувати співробітників фірми за успіхи в цій роботі;

• усіляко стимулювати участь співробітників фірми в реалізації програм забезпечення таємності.

На думку дослідників, для створення атмосфери інформаційної безпеки найбільш ефективні заходи пов'язані з підвищенням інформаційної культури на підприємстві.

Необхідно формувати чітку цільову настанову на підвищення надійності й відповідальності в питаннях захисту інформації. Так, у багатьох американських фірмах діє дворівнева система захисту інформації. Перший рівень - забезпечення інформаційної безпеки силами спецслужб, другий - культивування атмосфери пильності та відповідальності за допомогою так званих координаторів, що призначаються із службовців середньої ланки.

Доцільно розбивати технологічний процес на ряд самостійних етапів, щоб службовці знали тільки частину секретів, а повне знання мало лише керівництво або вузьке коло осіб. Необхідний постійний моніторинг стосунків між людьми, що працюють з інформацією, врахування їх морального та психологічного стану.

Підставами для занепокоєння є: прояви емоційної неврівноваженості, невдоволення, хитрості, розчарування службовців, ідеї яких відкинуті.

Пропонується створювати систему внутріфірмової комунікації, що недопускає повної автономності окремих працівників.

У цілому, психологічне забезпечення комерційної таємниці в процесі відбору, підготовки, висування й звільнення кадрів ефективніше й дешевше, ніж при звичайному засекречуванні інформації.

Супровід персоналу є одним з невід'ємних елементів процесу забезпечення корпоративної безпеки кожної фірми й організації.

Супровід персоналу містить у собі:

• моніторинг співробітників;

• оцінювання динаміки й ступеня адаптації нового співробітника до робочого місця та колективу;

• визначення проблем, що виникають;

• навчання елементам самоменеджменту та ефективної комунікації;

• регулярна атестація співробітників;

• моніторинг психологічного клімату в колективі та у його окремих підрозділах;

• навчання персоналу (зокрема питанням забезпечення й підтримки

корпоративної безпеки);

• звільнення.

Моніторинг співробітників необхідний для відстеження змін, що відбуваються зі співробітником у процесі роботи на фірмі, у компанії, організації й появи в нього якостей, що породжують загрозу корпоративній безпеці.

У багатьох компаніях серйозна увага приділяється питанням корпоративного навчання. Таке навчання сприяє виробленню згуртованості, підвищенню працездатності команди, допомагає сформувати резерв на висування.

Поряд з обговоренням професійних питань, у ході навчання повинні розглядатися різні аспекти особистої й корпоративної безпеки.

Основними напрямками навчання можуть стати:

• правила роботи з документами, що містять комерційну таємницю;

• прийоми й методи, використовувані в промисловому шпигунстві;

• ефективна ділова комунікація;

• дії в екстремальних ситуаціях;

• тактика ведення переговорів і протидія маніпулятивному впливу;

• питання особистої безпеки при знаходженні за межами фірми.

Рекомендуються такі заходи щодо забезпечення інформаційної безпеки при звільненні співробітника. Про наміри співробітника звільнитися побічно свідчить відвідування відповідних сайтів в Інтернеті, розсилання резюме. З цього моменту все листування з робочої адреси та деякі операції на комп’ютері повинні бути взяті під негласний контроль. Якомога швидше під час відсутності даного користувача необхідно зробити резервну копію всіх його файлів. Беручи до уваги, що співробітник може змінити свої наміри та залишитися, а також припускаючи, що перегляд вакансій міг здійснюватися на прохання його знайомих, що шукають роботу, немає необхідності вживати відразу явних заходів безпеки.

Якщо співробітник оголосив про своє звільнення, можна вжити таких заходів:

• проінформувати всіх співробітників про майбутнє звільнення та заборонити передавати йому будь-яку або якусь конкретну інформацію, що стосується роботи;

• зробити резервну копію файлів користувача;

• організувати передачу справ;

• поступово, у міру передачі справ, скорочувати права доступу до інформації;

• при необхідності організувати супровід звільнення фахівцем з інформаційної безпеки.

Якщо співробітника викрито в промисловому шпигунстві, то необхідно:

• негайно позбавити його всіх прав доступу до інформаційної техніки;

• негайно скорегувати права доступу до загальних інформаційних ресурсів (баз даних, принтерів, факсів), перекрити входи в зовнішні мережі або змінити правила доступу до них;

• всі співробітники повинні змінити особисті паролі, при цьому до їхнього відома доводиться така інформація: "Співробітник N з (дата) не працює. У разі будь-яких спроб контакту з його боку негайно повідомляти службу безпеки";

• якийсь час контроль інформаційної системи здійснювати в посиленому режимі.

Якщо співробітник звільняється не через викриття в промисловому шпигунстві, то перераховані заходи не повинні бути надмірно наполегливими, щоб негативно не впливати на психологічний стан людини. Необхідно пояснити співробітникові, що таким є загальний порядок, і він особисто ні в чому не підозрюється.

Якщо співробітники побачать, що звільнення кожного працівника нерозривно пов'язане з моральним збитком, то постраждає загальний соціально-психологічний клімат: організація буде асоціюватися з в'язницею або сектою. Крім того, недоцільно псувати стосунки з усіма співробітниками, що звільняються: хтось може повернутися, а хтось - надати допомогу.

Якщо співробітника звільняють, викривши в промисловому шпигунстві, то процедура супроводу залишається на розсуд служби безпеки. Завдання служби персоналу полягає в тому, що події, які відбуваються, не повинні завдати шкоди соціально-психологічному клімату в колективі, а, по можливості, навпаки, консолідувати інших співробітників.

Служба безпеки

На службу безпеки підприємства (СБ) (фірми, організації) покладаються такі функції:

• організація і забезпечення охорони персоналу, матеріальних і фінансових цінностей і захисту конфіденційної інформації;

• забезпечення пропускного і внутріоб'єктового режиму на території, у будинках і приміщеннях, контроль за дотриманням вимог режиму

• співробітниками, суміжниками, партнерами і відвідувачами;

• керівництво роботами з правового й організаційного регулювання заходів із захисту інформації;

• участь у розробці основних документів з метою закріплення в них вимог забезпечення безпеки і захисту інформації, а також положень про підрозділи, трудових договорів, угод, підрядів, посадових інструкцій і обов'язків керівництва, фахівців, робітників та службовців;

• розробка і здійснення разом з іншими підрозділами заходів щодо забезпечення роботи з документами, шо містять конфіденційні відомості, під час виконання всіх видів робіт;

• вивчення всіх сторін виробничої, комерційної, фінансової й іншої діяльності для виявлення і наступної протидії будь-яким спробам нанесення збитку, ведення обліку й аналізу порушень режиму безпеки. нагромадження й аналіз даних про злочинні спроби конкурентних та інших організацій, про діяльність підприємства і його клієнтів, партнерів, суміжників;

• організація і проведення службових розслідувань за фактами розголошення відомостей, втрат документів, витоку конфіденційної інформації й інших порушень безпеки підприємства;

• розробка, ведення, відновлення і поповнення “Переліку відомостей конфіденційного характеру” та інших нормативних актів, що регламентують порядок забезпечення безпеки і захисту інформації;

• забезпечення строгого виконання вимог нормативних документів із захисту виробничих секретів підприємства;

• здійснення керівництва службами і підрозділами безпеки підвідомчих підприємств, організацій, установ і інших структур у частині умов, застережених у договорах;

• організація і регулярне проведення обліку співробітників підприємства і служби безпеки в усіх напрямках захисту інформації і забезпечення безпеки виробничої діяльності;

• ведення обліку і строгого контролю виділених для конфіденційної роботи приміщень, технічних засобів у них, що мають потенційні

• канали витоку інформації і канали проникнення до джерел охоронюваних секретів;

• забезпечення проведення всіх необхідних заходів щодо припинення спроб нанесення морального і матеріального збитку з боку внутрішніх і зовнішніх загроз;

• підтримання контактів із правоохоронними органами і службами безпеки сусідніх підприємств в інтересах вивчення криміногенної обстановки в районі (зоні) і надання взаємної допомоги в кризових ситуаціях.

Така багатоплановість діяльності визначає складність структури служби.

Залежно від прийнятої концепції безпеки особовий склад служби безпеки може бути як постійною, так і змінною частиною персоналу компанії. Постійною частиною вона вважається в тому випадку, якщо співробітники служби безпеки є одночасно співробітниками компанії. Змінною - якщо співробітники служби безпеки є відрядженими до фірми співробітниками якого-небудь приватного охоронного підприємства.

Політика фірми стосовно служби безпеки може реалізовуватися в одній з таких форм:

• для виконання охоронних функцій запрошується охоронна фірма;

• охоронні функції покладають на охоронну фірму, а питання внутрішньої безпеки та захисту інформації забезпечуються силами власної служби безпеки;

• всі питання корпоративної безпеки вирішуються силами власної служби безпеки.

Кожний із запропонованих варіантів має свої сильні й слабкі сторони.

У першому варіанті, віддавши функції охорони професіоналам, керівництво фірми позбувається необхідності вирішувати питання забезпечення цілісності й недоторканності власних об'єктів. Але, купуючи послуги охоронних фірм, варто враховувати, що при цьому втрачаються функції контролю за якістю підбору виконавців, їхньою кваліфікацією й професійною надійністю. Поза зоною уваги залишається велике коло питань, що мають істотне значення для створення комплексної системи безпеки, тому що ці питання носять глибоко інтимний характер для фірми і їх не можна довіряти стороннім.

Другий варіант кращий, тому що він припускає подіті функцій. Рутинна робота з фізичної охорони об'єктів покладається на охоронну фірму, а питання забезпечення внутрішньої безпеки, захисту інформаційних потоків, маркетингової розвідки є компетенцією власної служби безпеки.

Одним з недоліків цього варіанта є необхідність координації дій між двома фактично самостійними й незалежними структурами, що працюють на одну мету.

Третій варіант фактично позбавлений недоліків двох інших, але, вибираючи його, керівництво фірми змушене брати на себе вирішення питань щодо розробки власної концепції та власної політики корпоративної безпеки.

Структура, чисельність і завдання служби корпоративної безпеки розробляються на підставі результатів експертизи, поданої у формі розгорнутого висновку.

Повнокровна служба безпеки складається з таких підрозділів:

• підрозділ режиму й охорони;

• спеціальний підрозділ обробки документів конфіденційного характеру;

• інженерно-технічний підрозділ;

• інформаційно-аналітичний підрозділ.

Таку службу безпеки може собі дозволити тільки досить багата фірма, що має численний персонал.

Більшість середніх і малих комерційних фірм обмежуються службою безпеки, орієнтованою, насамперед, на виконання охоронних функцій.

Займаючись виконанням своїх функціональних завдань, співробітники служби безпеки також повинні вирішувати специфічні проблеми, до яких належать:

• профілактика спроб здійснення протиправних дій відносно керівництва й співробітників фірми;

• попереднє розслідування надзвичайних подій, фактів використання наркотиків, шахрайства, злодійства серед співробітників компанії;

• розробка й підтримка системи охоронних заходів щодо захисту службовців, власності, клієнтів і гостей фірми;

• створення й підтримка системи інформаційної безпеки;

• взаємодія з місцевою владою та правоохоронними органами у ви-падку проведення різних розслідувань та ін.;

• проведення й координація розслідувань негативних явищ, особливо випадків присвоєння грошей службовцями, конфліктів інтересів і інших серйозних випадків, що загрожують корпоративній безпеці;

• забезпечення технічної та професійної підтримки всім членам правління у випадку висування обвинувачень проти них або проведення дізнання за підозрою в здійсненні протиправних діянь;

• періодична перевірка всіх приміщень компанії на відповідність вимогам безпеки;

• здійснення спецперевірки кандидатів на роботу.

⇐ Предыдущая 1 2 3 4 567 8 9 10 Следующая ⇒

Поиск по сайту: