ТЕМА №9 ТЕХНОЛОГИЯ УПРАВЛЕНИЯ СЛУЖБОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.

Необходимость комплексного и системного применения методов управления службой защиты информации

 

Политика безопасности предприятия - это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Таким образом для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут

быть:

- укрепление дисциплины труда и повышение его производительности;

- защита законных прав и интересов предприятия;

- укрепление интеллектуального потенциала предприятия;

- сохранение и приумножение собственности;

- повышение конкурентоспособности производимой продукции;

- максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;

- ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;

- выполнение производственных программ;

- оказание содействия управленческим структурам в достижении целей предприятия;

- недопущение зависимости от случайных и недобросовестных деловых партнеров.

С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей:

- сохранение и наращивание ресурсного потенциала;

- проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия;

- включение в деятельность по обеспечению безопасности предприятия всех его сотрудников;

- профессионализм и специализация персонала предприятия;

- приоритетность несиловых методов предотвращения и нейтрализации угроз.

Выделяются следующие типы стратегий безопасности:

1) ориентированные на устранение существующих или предотвращение возникновения возможных угроз;

2) нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности;

3) направленные на восстановление (компенсацию) наносимого ущерба.

Первые два типа стратегий предусматривают такую деятельность по обеспечению безопасности, в результате которой не происходит угрозы либо создается заслон ее влиянию. В третьем случае ущерб допускается (возникает), однако он компенсируется действиями, которые предусматривает соответствующая стратегия. Совершенно очевидно, что стратегии третьего типа могут разрабатываться и реализовываться применительно к ситуациям, где ущербы восполнимы, либо тогда, когда нет возможности осуществить какую-либо программу реализации стратегий первого или второго типа (82).

Субъекты безопасности предприятия

Обеспечением безопасности предприятия занимаются две группы субъектов. Первая группа занимается этой деятельностью непосредственно на предприятии и подчинены его руководству. Среди этой группы можно выделить специализированные субъекты (совет или комитет безопасности предприятия, служба безопасности, пожарная часть, спасательная служба и т.д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции). Другую часть субъектов этой группы условно можно назвать полуспециализированной, т.к. часть функций этих субъектов предназначена для обеспечения безопасности предприятия (медицинская часть, юридический отдел и т.д.). Наконец, к третьей части этой группы субъектов относится весь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности. Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.

Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются Руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия. Субъектами этой группы являются:

1) Законодательные органы. Принятые на уровне Российской Федерации и субъектов Федерации законы составляют правовую основу деятельности по обеспечению безопасности предприятия.

2) Органы исполнительной власти. Принятые на уровне этих органов подзаконные акты во многом дополняют, уточняют, детализируют требования законов.

3) Суды. Судебные органы обеспечивают соблюдение законных прав и интересов предприятия, в т.ч. в сфере безопасности.

4) Правоохранительные органы. Такие органы осуществляют борьбу с правонарушениями, которые отрицательным образом влияют на состояние безопасности предприятия.

5) Научно-образовательные учреждения. Последние (особенно негосударственные образовательные учреждения для подготовки частных охранников и детективов) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.

Совершенно очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.

Лекция 9. Технология управления службой защиты информации

Вопросы:

1 Состав и содержание управленческих функций. Технология управления службой защиты информации. Значение управленческих решений.

2 Цели планирования. Виды планирования, их назначение. Содержание и структура планов. Технология планирования. Методы и форма контроля выполнения планов.

3 Критерии эффективности службы защиты информации. Методы оценки качества службы защиты информации. Пути и способы повышения эффективности управления службой защиты информации.