Создание службы безопасности в коммерческой организации

Содержание

 

Ведение

1.Обеспечение информационной безопасности

1.1Обеспечение информационной безопасности 

1.2. Правовые требования, обеспечивающие информационную безопасность 
2. Создание службы безопасности в коммерческой организации 
2.1. Порядок создания службы безопасности 
2.2.Использование охраны по договору с частным охранным предприятием 
2.3.Использование частных охранников из охранных предприятий 
2.2. Важнейшие подразделения службы безопасности 
Заключение

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Безопасность бизнеса  формируется как сложная система, в составе которой выделяются две основные подсистемы: угрозы безопасности бизнеса и защиты от них. Угрозы направлены против интересов субъекта предпринимательства, и высокий уровень защищенности одного интереса при низком уровне другого не обеспечивает необходимый уровень безопасности бизнеса в целом.

В большинстве случаев  безопасность рассматривается как  защита от опасности. Однако число источников опасностей бизнесу растет, они качественно изменяются, поэтому одна только блокировка угроз в принципе всегда уязвима. Кардинальное решение проблем следует искать в комплексе, включающем не только предотвращение угроз, но и в подходе к обеспечению безопасности бизнеса как к объекту управления.

Обеспечение безопасности бизнеса с точки зрения управления является целенаправленной совместной деятельностью как самих субъектов  предпринимательской деятельности, так и органов исполнительной и муниципальной власти. К сожалению, в этой сфере в настоящее время говорить приходится скорее о недостатках, чем об успехах

 

 

 

 

 

 

 

 

 

 

 

1.Обеспечение информационной безопасности

Возникновение в РФ частного бизнеса потребовало введения в  законодательство понятий служебной  и коммерческой тайны. Определение этих понятий содержатся в п.1 ст.139 ГК РФ. К коммерческой и служебной тайне может быть отнесена информация, которая:

имеет действительную или  потенциальную коммерческую ценность;

неизвестна третьим  лицам;

не имеет свободного доступа (доступна только определенному кругу лиц);

охраняется ее обладателем  от разглашения.

В постановлении Совета Министров РСФСР от 5.12.91 г. № 35 дан  перечень сведений, которые не могут  составлять коммерческую тайну. В числе  таких сведений упоминаются учредительные  документы, документы на право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты), ряд сведений относительно финансово-хозяйственной деятельности, платежеспособности, уплате налогов и т.д.

В то же время Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера. В п.5 этого перечня названы «Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна)».

В сфере бизнеса защите подлежит любая документированная  информация, неправомерное обращение  с которой может нанести ущерб  ее собственнику, владельцу, пользователю, иному лицу.

Не останавливаясь на вопросе о законодательной базе, относящейся к регулированию отношений по защите информации, отметим лишь, что разглашение конфиденциальной информации сотрудниками инфраструктуры, если такая информация получена ими в связи с исполнением служебных обязанностей,. может повлечь административную и уголовную ответственность. Например, ст. 13,14 Кодекса об Административных Правонарушениях (КоАП) РФ предусматривает административную ответственность (штраф) за « разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей», а ст.183 Уголовного кодекса (УК) РФ устанавливают уголовную ответственность за незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

Административная ответственность  установлена также за нарушение  установленного законом порядка  сбора, хранения, использования или  распространения информации о гражданах (персональных данных) – ст. 13,11 КоАП РФ, нарушение правил защиты информации – ст. 13, 12 КоАП РФ, незаконную деятельность в области защиты информации и другие нарушения, связанные с информационной безопасностью.

Безопасность бизнеса в информационной сфере обеспечивается двояко:

получением информации о конкурентах и иных участниках предпринимательских отношений;

предотвращением утечки собственной конфиденциальной информации и несанкционированного доступа  к ней.

В литературе первый вид обеспечения коммерческой безопасности называется «конкурентной разведкой» («бизнес разведкой», «деловой разведкой», «экономической разведкой» и т.д., а в случае использования противоправных методов «промышленным шпионажем»), а второй -  контрразведкой.

В последние годы промышленный шпионаж в РФ получает все более  широкое распространение и даже выделяется в самостоятельный вид  предпринимательства. Появляются коммерческие организации, применяющие самые  совершенные технологические средства для получения самой разнообразной информации о субъектах предпринимательской деятельности. Часто такие организации действуют как частные детективные агентства и информационно-аналитические центры (в различных организационно-правовых формах). Органы исполнительной и муниципальной власти не могут воспрепятствовать деятельности таких организаций, осуществляемой в допустимых законом формах, но должны выявлять и пресекать использование незаконных средств и методов получения информации. При этом они должны учитывать , что названные виды незаконной деятельности могут осуществлять не только специализирующиеся на получении информации коммерческие и некоммерческие организации, но и подразделения (службы) юридического лица практически любой организационно-правовой формы.

 

 

 

 

 

 

 

1.1Обеспечение  информационной безопасности

Возникновение в РФ частного бизнеса потребовало введения в  законодательство понятий служебной  и коммерческой тайны. Определение  этих понятий содержатся в п.1 ст.139 ГК РФ. К коммерческой и служебной  тайне может быть отнесена информация, которая:

имеет действительную или  потенциальную коммерческую ценность;

неизвестна третьим  лицам;

не имеет свободного доступа (доступна только определенному  кругу лиц);

охраняется ее обладателем  от разглашения.

В постановлении Совета Министров РСФСР от 5.12.91 г. № 35 дан перечень сведений, которые не могут составлять коммерческую тайну. В числе таких сведений упоминаются учредительные документы, документы на право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты), ряд сведений относительно финансово-хозяйственной деятельности, платежеспособности, уплате налогов и т.д.

В то же время Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера. В п.5 этого перечня названы «Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна)».

В сфере бизнеса защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю, иному лицу.

Не останавливаясь на вопросе о законодательной базе, относящейся к регулированию  отношений по защите информации, отметим лишь, что разглашение конфиденциальной информации сотрудниками инфраструктуры, если такая информация получена ими в связи с исполнением служебных обязанностей,. может повлечь административную и уголовную ответственность. Например, ст. 13,14 Кодекса об Административных Правонарушениях (КоАП) РФ предусматривает административную ответственность (штраф) за « разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей», а ст.183 Уголовного кодекса (УК) РФ устанавливают уголовную ответственность за незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

Административная ответственность  установлена также за нарушение  установленного законом порядка  сбора, хранения, использования или  распространения информации о гражданах (персональных данных) – ст. 13,11 КоАП РФ, нарушение правил защиты информации – ст. 13, 12 КоАП РФ, незаконную деятельность в области защиты информации и другие нарушения, связанные с информационной безопасностью.

Безопасность бизнеса  в информационной сфере обеспечивается двояко:

получением информации о конкурентах и иных участниках предпринимательских отношений;

предотвращением утечки собственной конфиденциальной информации и несанкционированного доступа  к ней.

В литературе первый вид  обеспечения коммерческой безопасности называется «конкурентной разведкой» («бизнес разведкой», «деловой разведкой», «экономической разведкой» и т.д., а в случае использования противоправных методов «промышленным шпионажем»), а второй -  контрразведкой.

В последние годы промышленный шпионаж в РФ получает все более  широкое распространение и даже выделяется в самостоятельный вид предпринимательства. Появляются коммерческие организации, применяющие самые совершенные технологические средства для получения самой разнообразной информации о субъектах предпринимательской деятельности. Часто такие организации действуют как частные детективные агентства и информационно-аналитические центры (в различных организационно-правовых формах). Органы исполнительной и муниципальной власти не могут воспрепятствовать деятельности таких организаций, осуществляемой в допустимых законом формах, но должны выявлять и пресекать использование незаконных средств и методов получения информации. При этом они должны учитывать , что названные виды незаконной деятельности могут осуществлять не только специализирующиеся на получении информации коммерческие и некоммерческие организации, но и подразделения (службы) юридического лица практически любой организационно-правовой формы.

 

 

1.2. Правовые требования, обеспечивающие информационную                            безопасность 
 

 

Субъект, осуществляющий коммерческую деятельность, имеет право осуществлять мероприятия по защите информации, содержащей коммерческие секреты. В этих целях он может в частности: 
разработать и утвердить перечень сведений, составляющих коммерческую тайну, и инструкцию или иной аналогичный документ, регламентирующий порядок работы с такими сведениями;

 
предусмотреть особенности приема на работу и увольнения работников, непосредственно использующих в  своей деятельности конфиденциальную информацию, в пределах допускаемых трудовым законодательством. Например, получить и обработать в соответствии с требованиями ст. 86 Трудового кодекса (ТК) РФ персональные данные работника, разработав предварительно соответствующие требования; потребовать от работника при поступлении написания заявления о неразглашении коммерческой тайны или включить соответствующие положения в текст трудового договора;

организовать работу таким образом, чтобы был исключен случайный  доступ к секретным сведениям  сотрудников, не имеющих права работать с такой информацией либо имеющих такое право, но не мотивировавших необходимость получения именно истребуемых ими сведенийвести строгий учет движения документов, содержащих конфиденциальную информацию;

использовать технические средства контроля доступа, определившись при этом в выборе приборов и конфигурации системы (с учетом возможности будущего расширения решаемых задач), поставщика и способов установки, а также подготовки персонала, который будет работать с таким оборудованием и взаимодействовать с остальными сотрудниками по вопросам обеспечения безопасности.

 
В целом система мероприятий по внутреннему обеспечению информационной безопасности должна обеспечивать ее пассивную защиту (недоступность  для лиц, которым она не предназначена), а также возможности выявления каналов утечки, виновных в этом сотрудников и получения доказательств виновности таких сотрудников. Доказательства должны быть таковы, чтобы их можно было в случае необходимости представить в правоохранительные и судебные органы. Например, может возникнуть необходимость доказываемая в суде правомерности увольнения сотрудника; его виновности в причинении ущерба; при обращении с заявлением о возбуждении уголовного дела и в процессе расследования. 
 
Кроме внутренней безопасности, необходимо обеспечить внешнюю. Основным средством, обеспечения внешней безопасности является использование охраны, технических средств, введение пропускного режима, установление особых правил работы с посетителями и осуществление собственной конкурентной разведки. 
 
Основными законами, ограничивающими возможности несанкционированного доступа к коммерческой информации, являются Закон РФ « О частной детективной и охранной деятельности в РФ» (действует в ред. Федеральных законов от 21.03.2002 № 31-ФЗ и от 10.01.2003 № 15-ФЗ) и Федеральный закон «Об оперативно-розыскной деятельности» (с изм., последние из которых внесены 10.01.2003). Указанные законы в данной работе используются по состоянию на 30.05.2003г. 
 
Ст. 20.16 КоАП РФ устанавливает запрет на осуществление деятельности, классифицируемой как частная детективная, без специального разрешения (лицензии). Виды частной детективной деятельности определены в ст. 3 закона «О частной детективной и охранной деятельности». В этой статье названы, в частности: 

 
изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных и ненадежных деловых партнеров;

 
установление обстоятельств неправомерного использования в предпринимательской  деятельности фирменных знаков и  наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;

 
- выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;