ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОРГАНИЗАЦИИ СВЯЗЕЙ С ОБЩЕСТВЕННОСТЬЮ

Одно из главных направлений обеспечения безопасности предприятия и действенное средство предотвращения кризисных ситуаций — эффективная защита его коммерческой тайны и интеллектуальной собственности при организации информационных взаимосвязей с различными категориями общественности.

Организация такой защиты может быть возложена на специально создаваемое подразделение информационной безопасности предприятия, которое может быть самостоятельной структурной единицей или входить на правах группы, бюро, подотдела и т.п. в состав внутрифирменной службы по связям с общественностью или службы общей безопасности.

В рамках работы по защите коммерческой тайны и интеллектуальной собственности подразделение информационной безопасности должно обеспечивать эффективное выполнение следующих конкретных задач:

• разработка и периодическое обновление регламентированного перечня сведений, относимых к коммерческой тайне предприятия;

• четкое определение круга лиц, имеющих доступ к коммерческой тайне предприятия в силу занимаемого служебного положения, а также выявление сотрудников, не имеющих такого доступа, но проявляющих повышенный интерес к конфиденциальным сведениям;

• организация регламентированного доступа работников к сведениям, содержащим коммерческую тайну;

• разработка и периодическое обновление внутрифирменных нормативных документов, регламентирующих систему безопасности предприятия и защиты конфиденциальной информации;

• создание системы учета и охраны новых материалов и продукции (особенно опытных образцов);

• создание системы охраны территории предприятия, его основных зданий и сооружений (включая создание специальных зон с самостоятельными системами доступа в зависимости от степени конфиденциальности осуществляемых там работ);

• организация пропускного режима и работы подразделений охраны;

• контроль за посещениями предприятия посторонними лицами;

• организация делопроизводства с документами, содержащими коммерческую тайну (специальные правила документирования, циркуляции, учета, хранения и уничтожения), а также учет специальных мест хранения таких документов;

• контроль за средствами копирования и размножения документов;

• организация защиты конфиденциальной информации в средствах связи и вычислительной техники;

• регламентация порядка использования открытых каналов связи при передаче конфиденциальной информации;

• создание системы мотивации персонала предприятия к более эффективной защите коммерческой тайны;

• обучение руководителей, специалистов и сотрудников предприятия (в соответствии с их профессиональными обязанностями) современным способам защиты коммерческой тайны и обеспечения безопасности;

• участие в разработке внутренних документов предприятия (устава, учредительного договора, положений об отделах и службах, должностных инструкций, контрактов на трудоустройство и др.) для включения в них специальных мер по обеспечению безопасности и защите коммерческой тайны.

Кроме того, руководители и специалисты подразделения информационной безопасности предприятия или организации должны проводить аналитическую и организационную работу:

• по выявлению предприятий-конкурентов, заинтересованных в несанкционированном получении и использовании сведений, относимых к коммерческой тайне данного предприятия;

• учету и анализу нарушений режима информационной безопасности предприятия его конкурентами, поставщиками, потребителями, собственным персоналом и другими субъектами хозяйственных отношений;

• обеспечению информационной безопасности при проведении различных совещаний, переговоров, деловых встреч, конференций, презентаций и т.п.;

• проведению служебных расследований по каждому из фактов нарушения режима безопасности и конфиденциальности;

• организации взаимоотношений с правоохранительными органами, а также со службами безопасности аналогичных или соседних предприятий для оценки и прогнозирования криминогенной обстановки в отрасли или регионе.

Как правило, служба информационной безопасности является самостоятельным структурным подразделением компании. Ее возглавляет начальник службы информационной безопасности, являющийся одновременно заместителем руководителя компании. В некоторых случаях задачи обеспечения информационной безопасности возлагаются на специализированные группы или бюро, входящие в состав внутрифирменных служб по связям с общественностью или служб общей безопасности.

В составе самой службы информационной безопасности могут находиться следующие звенья;

• подразделение обработки секретных документов;

• подразделение обработки документов, содержащих сведения, относимые к коммерческой тайне;

• машинописное бюро оформления секретных и конфиденциальных документов;

• подразделение режима (включая бюро пропусков);

• подразделение охраны (включая группу охраны и комендантскую службу);

• экспедиционное подразделение;

• подразделение инженерно-технической защиты информации (с выделением групп по средствам и методам защиты);

• подразделение внутренней безопасности, ориентированное на предупреждение и ликвидацию негативных процессов и явлений во внутренней среде фирмы (в частности, в трудовом коллективе);

• подразделение информационной безопасности внешней деятельности.

Деятельность каждого подразделения службы информационной безопасности предприятия и ее отдельных работников регламентируется внутренними нормативными документами:

• уставами службы информационной безопасности;

• трудовыми контрактами сотрудников службы с администрацией предприятия или организации;

• договорами на обслуживание;

• положениями о структурных подразделениях службы информационной безопасности;

• должностными инструкциями руководителей, специалистов и других сотрудников службы;

• памятками работникам о сохранности коммерческой тайны и другими документами.

Многие из названных документов разрабатываются, как правило, руководителями соответствующих подразделений службы информационной безопасности и утверждаются высшими органами управления предприятием или организацией.

Для надежности защиты конфиденциальной информации при установлении и поддержании взаимосвязей с различными категориями общественности администрация компании должна выделять достаточное количество средств на оплату труда и материальное поощрение сотрудников службы информационной безопасности. В сочетании с действенными моральными стимулами и постоянной заботой о престиже данного подразделения это обеспечит постоянный рост профессионализма, честность и преданность работников службы информационной безопасности своему предприятию.

Отдельного рассмотрения заслуживает вопрос о правовом обеспечении деятельности служб информационной безопасности предприятий и организаций. В настоящее время сформирована достаточно обширная нормативно-правовая база для их эффективного функционирования.

Вопросы общей и информационной безопасности предприятия отражены в ГК РФ, Трудовом кодексе Российской Федерации, Уголовном кодексе Российской Федерации, Кодексе об административных правонарушениях, законах и постановлениях Правительства Российской Федерации, положениях, ведомственных инструкциях, приказах и правилах, руководящих документах Гостехкомиссии России и других нормативно-методических материалах.

Особое место в правовом обеспечении деятельности служб общей и информационной безопасности предприятий занимают законы Российской Федерации:

• «О безопасности»;

• «О государственной тайне»;

• Патентный закон Российской Федерации;

• «Об авторском праве и смежных правах»;

• «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров»;

• «Об информации, информатизации и защите информации»;

• «О правовой охране программ для электронных вычислительных машин и баз данных»;

• «О правовой охране топологий интегральных микросхем»;

• «О конкуренции и ограничении монополистической деятельности на товарных рынках»;

• «О частной детективной и охранной деятельности в Российской Федерации»;

• «Об оперативно-розыскной деятельности в Российской Федерации»;

• «Об оружии» и др.

Для профилактики возникновения кризисных ситуаций внутрифирменные подразделения общей и информационной безопасности в тесном взаимодействии со службами по связям с общественностью должны использовать специальные средства инженерно-технической защиты, которые по функциональному назначению можно условно разделить на физические, аппаратные, программные и криптографические.

Современный рынок средств обеспечения безопасности предприятия предлагает, в частности:

• систему контроля входа в помещение;

• систему управления доступом;

• электромеханические, электромагнитные и радиоуправляемые кодовые замки, а также замки с управлением от микропроцессора;

• аудио- и видеодомофоны;

• периметральные системы контроля доступа;

• устройства идентификации;

• системы охранной сигнализации;

• механические системы защиты объектов (заборы, ограды, решетки, ставни, жалюзи и т.п.);

• автоматические радиоуправляемые шлагбаумы и приводы для ворот;

• системы охранного освещения;

• сейфы и металлические шкафы;

• бронированные двери и стекла;

• пуленепробиваемые стекла и металлоконструкции (окна, двери, кассовые кабины, лотки и пр.);

• системы охранно-пожарной сигнализации и огнетушители;

• противопожарные источники вторичного электропитания;

• системы автомобильной сигнализации и противоугонные системы для транспортных средств.

Для обеспечения безопасности предприятия при осуществлении связей с общественностью и проведении всевозможных выставок, ярмарок, презентаций, конференций, посещений объектов, деловых встреч, приемов и других ПР-мероприятий целесообразно использовать:

• компьютеризированные системы видеонаблюдения;

• телевизионные охранные системы;

• аппаратуру скрытого наблюдения и фотографирования;

• видеокамеры — дверные глазки;

• телефоны с определителем номера звонящего;

• переговорные устройства (в том числе беспроводные);

• радиостанции (портативные, автомобильные, базовые);

• радиотелефоны, пейджеры и локальные пейджинговые системы;

• охранные системы с передачей информации на пейджер;

• системы «телефонный сторож» (сигнализация по телефону);

• средства защиты от прослушивания деловых переговоров и телефонных разговоров;

• определители диктофонов и подслушивающих устройств;

• средства контроля акустической обстановки и телефонных линий;

• многофункциональные сканирующие приемники;

• стетоскопы для снятия информации через стены, окна, перекрытия зданий;

• направленные микрофоны;

• спецприемники, магнитолы с автоматической записью телефонных разговоров;

• аппаратуру генерации шумовых помех для защиты помещения от попыток съема информации со стекол, стен, а также подавления радиозакладок;

• скремблеры, маскираторы, шифраторы и другие средства криптографической защиты;

• лазерные, оптические и инфракрасные системы контроля;

• акустические и кабельные системы защиты;

• приборы для обнаружения лазерного и видеонаблюдения;

• диктофоны (в том числе малогабаритные длительной записи);

• подслушивающие устройства;

• системы «телефонное ухо» (прослушивание по телефону).

Для служб общей и информационной безопасности предприятий и детективных фирм, имеющих соответствующую лицензию, стали доступными профессиональная аппаратура скрытого аудио-, видео- и радионаблюдения, интегрированные системы разведки, системы слежения за движущимся объектом и др.

Для обеспечения информационной безопасности предприятия при осуществлении связей с общественностью его специальные подразделения могут применить различные аппаратные и программные средства защиты вычислительной техники, средства защиты от копирования программного обеспечения, а также средства защиты информации от разрушения и антивирусные программы.

Необходимо подчеркнуть, что отдельные виды технических средств обеспечения безопасности в Российской Федерации могут приобретать только:

• лица, имеющие статус частного охранника;

• службы безопасности предприятий и детективные фирмы, имеющие лицензию;

• правоохранительные и другие государственные органы.

10.3.