 |
|
Створення служби інформаційної безпеки, типовий перелік завдань служби інформаційної безпеки
Створити службу безпеки потрібно відразу ж, як тільки з’явилася реальна небезпека благополучному розвитку фірми, а саме: витік закритої інформації, завдання матеріальних чи фінансових збитків, загрози керівництву або співробітникам, якщо обсяг відомостей, які є комерційною таємницею, є значним і партнери вимагають забезпечення безпеки співробітництва. Але не всяка фірма спроможна нести витрати із забезпечення ефективної системи безпеки, тому перш за все треба економічно обґрунтувати її створення.
Керівники великих виробничих і комерційних організацій мають охорону в кілька сотень працівників. Оцінивши витрати на послуги охоронників, утримання керівників служби безпеки, купівлю технічних засобів і оснащення захисту (охоронна та пожежна сигналізація, блокувальні замки, генератори шуму, криптографічна апаратура тощо), економісти спроможні підрахувати, скільки коштуватиме утримання служби безпеки і зробити належні висновки про доцільність її створення. Слід мати вичерпну інформацію про особу найнятого на службу безпеки, зокрема характеристики з попередніх місць роботи, рекомендації від осіб, які заслуговують на довіру. Ефективний спосіб перевірки – випробувальний термін з відповідними дорученнями для кандидатів, коли доцільно підготувати і провести декілька необразливих експериментів, в ході яких можна пересвідчитися в наявності відповідних до такої роботи рис випробуваного, наприклад: знання законодавства, належна професійна та фізична підготовка, критичність мислення, здатність швидко й глибоко аналізувати події та ін. Нині найбільш далекоглядні підприємці розуміють, що своєчасне отримання достовірної інформації про клієнтів, можливих партнерів та конкурентів, а також забезпечення безпечних угод кваліфікованими спеціалістами приносить бажаний ефект. В зв’язку з тим, що близько 80 % випадків витоку інформації і втрати документів відбувається з провини персоналу, служба безпеки пильнує підбір та перевірку співробітників, навчає їх роботі з секретною документацією.
Служба інформаційної безпеки (СІБ) може мати відкриту й закриту галузі діяльності. Робота відкритого характеру пов’язана з підтримкою офіційних контактів з представниками інших підприємств, пресою, персоналом фірми. Закриту діяльність, як правило, не афішують. Це може бути прихована перевірка персоналу, виконання різних конфіденційних доручень керівництва фірми. Для невеликих фірм економічно виправдано, з метою забезпечення безпеки, залучати спеціалізовані організації, з допомогою яких можна професійно визначити обсяг послуг із захисту інформації і вжити належних заходів. З метою здійснення тиску на співробітників, які ігнорують порядок захисту інформації, потрібні чіткі, продумані правила, які визначають заходи забезпечення безпеки інформаційних технологій. Проте лише одних правил недостатньо. У вирішенні всіх проблем найкращі правила не мають ніякої цінності, якщо співробітникам нічого не знають про їх існування або не дотримуються їх. Розробка правил може бути однією з основних функцій служби безпеки. СІБ є підрозділом, необхідним для організації робіт із створення системи захисту інформації та подальшого її функціонування.
Приблизний перелік завдань СІБ, який можна використати на початковому етапі створення подібних служб, підрозділів чи призначення відповідального співробітника, наведено вище. Основним завданням СІБ є визначення напрямів розвитку та підтримки зусиль організації, спрямованих на захист інформації від несанкціонованого ознайомлення, зміни, руйнування чи відмови в доступі. Це досягається шляхом впровадження відповідних правил, інструкцій та вказівок.
Висновки
Відомо, що керівники досить потужних виробничих та комерційних організацій утримують охорону чисельністю в декілька сотень співробітників. Оцінка витрат на послуги охоронників, утримання керівників служби безпеки, придбання технічних засобів та оснащення захисту – охоронної та пожежної сигналізації, блокувальних замків, генераторів шуму, криптографічної апаратури та ін. – дають змогу економістам визначити розмір утримання служби безпеки і зробити висновки щодо доцільності її створення. Частина підприємців надає перевагу формуванню службу безпеки з професіоналів – співробітників органів безпеки, підрозділів розвідки, МВС, проте вони не завжди має з ним спільну мову. Інколи, коли підприємець, який діє на грані закону і підбирає до служби безпеки тих, хто його «прикриє» у важку хвилину, не може розраховувати на мовчання кожного із своїх співробітників, пов’язаних з правоохоронними органами. Тому деякі керівники фірм вимагають від осіб, яких приймають на роботу, припинення всіх ділових контактів з органами безпеки та міліцією.
До структури служби безпеки можуть входити:
- керівник, безпосередньо підпорядкований керівнику фірми або який сам є директором чи заступником директора фірми;
- заступник начальника служби безпеки – на деяких підприємствах він керує фізичною, а іноді і технічною службами охорони;
- аналітик;
- юрист;
- спеціалісти в галузі забезпечення безпеки, економічної розвідки, промислової контррозвідки;
- технічні спеціалісти, які вміють застосовувати спеціальну техніку для захисту приміщень;
- співробітники фізичної охорони і пропускного режиму (за наймом) які підпорядковуються керівнику служби безпеки.
2.10. Контрольні питання
1. У чому полягає завдання структурних органів служби інформаційної безпеки ?
2. Що являє собою служба інформаційної безпеки ?
3. У чому полягає сутність функцій режимного відділу ?
4. У чому полягає сутність роботи з персоналом ?
5. У чому полягає сутність організації належного захисту інформації ?
6. Для яких випадків здійснюється вибір засобів захисту інформації ?
7. Які умови сприяють успішному впровадженню і експлуатації системи захисту ?
8. З чим пов’язана робота відкритого характеру ?
9. В якому випадку потрібно створити службу інформаційної безпеки?
10. З яких міркувань і хто спроможний визначити, вартість утримання служби інформаційної безпеки ?