Организация службы безопасности в сфере сервиса

Принципы службы безопасности " Шин Бет" (Израиль):

1.Сочетайте в своей системе безопасности меры трех видов: личную охрану, технические средства, правила поведения.

2.О ненадежности любой меры безопасности следует судить по ее самому слабому звену.

3.Все используемые меры безопасности должны находиться под постоянным контролем главы фирмы или руководителя СБ.

4.Принятые меры безопасности должны совмещаться с условиями повседневной жизни фирмы и семьи руководителя, не препятствовать им.

5.Эффективность мер безопасности выше, если они спланированы специалистом.

6.При возрастании опасности необходимо вводить качественно новый уровень безопасности.

Структура службы безопасности (СБ).

Для фирмы среднего масштаба СБ состоит из четырех секторов (2-15 чел. каждый)

Сектор охраны: охрана помещений, оборудования, сотрудников, перевозок.

Сектор режима: секретность документов, режим допуска.

Сектор технической защиты: средства сигнализации, связи, противопожарные средства, контроль безопасности технических каналов передачи, обработки и хранения информации.

Сектор оперативной работы: выявление и изучение потенциальных конкурентов, выявление слабых мест в деятельности фирмы, разработка и осуществление мер противодействия " наездам".

Правила по ограждению от утечки конфиденциальной информации.(США)

1.Контролировать доступ сотрудников к закрытой информации и базам данных.

2.Не злоупотреблять наймом временных сотрудников, если они по роду работы получают доступ к конфиденциальной информации.

3.Оборудовать и регулярно проверять помещения для обсуждения важных вопросов.

4.Установить места приема посетителей, никогда не оставляя их одних в помещениях фирмы.

5.Завести специальные папки, в которых будет циркулировать конфиденциальная информация внутри фирмы.

6.Упорядочить использование сотрудниками множительной и копировальной техники.

7.Секретные документы уничтожать лично сотрудником, отвечающим за безопасность фирмы.

8.Установить персональную ответственность сотрудников за сохранность конфиденциальной информации с четкой градацией мер дисциплинарного и материального воздействия за ее утечку.

9.Каждый сотрудник независимо от служебного положения или степени родства с руководством фирмы должен владеть только той информацией, которая ему необходима для работы.

Информация предприятия как объект защиты.

Основные аспекты: какая информация нуждается в защите, кого она может заинтересовать, каков срок жизни секретной информации, во что обойдется защиты секретов.

План по охране коммерческой тайны должен состоять из двух разделов:

-предотвращение похищения секретной информации,

-предотвращение утечки секретной информации.

Для этого требуется:

-определить, какая коммерческая информация является секретом фирмы,

-установить места ее скопления,

-выявить потенциальные каналы утечки информации,

-получить консультацию по перекрытию этих каналов у специалистов,

-выбрать наиболее приемлемую систему защиты секретной информации по принципу " затраты - потери",

-назначить людей, ответственных за каждый участок системы,

-составить график проверки состояния дел.

При работе с документами, содержащими коммерческую тайну, следует соблюдать условия:

-строгий контроль допуска персонала к документам,

-назначение ответственных лиц за контролем секретного делопроизводства,

-разработка инструкций по работе с документами,

-принятие служащими письменных обязательств о сохранении коммерческой тайны фирмы,

-система материального и морального поощрения сотрудников, имеющих доступ к секретной информации,

-внедрение в повседневную практику механизмов и технологий защиты коммерческой тайны,

-личный контроль со стороны руководителя фирмы за службами внутренней безопасности и секретного делопроизводства.

Базовые правила:

-документы подразделяются по степени секретности и снабжаются грифами,

-одновременно на столе может находиться как правило один секретный документ,

-отлучаться из комнаты нельзя,

-посторонние к документу не допускаются,

-по окончании работы документы убираются в сейф, а менее значимые - в контейнер,

-документы для налоговой инспекции и правоохранительных органов следует держать отдельно от других конфиденциальных документов,

-при пересылке документов углы конверта тщательно проклеиваются (для защиты от сканирования с использованием телемонитора - иглы),

-бумаги лучше отправлять заказными письмами с уведомлением о вручении адресату,

-количество экземпляров должно контролироваться (ограничено!),

-уничтожение копий и черновиков секретных документов должно контролироваться,

-для документов в конвертах используется светозащитное покрытие,

-для сейфов используется датчик, реагирующий на свет (открывание сейфа).