ГОСТ Р 54504-2011 Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1 РАЗРАБОТАН Закрытым акционерным обществом «ИБТранс» (ЗАО «ИБТранс») 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность» и ТК 45 «Железнодорожный транспорт» 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 ноября 2011 г. № 571-ст 4 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет II
О комплексной программе обеспечения безопасности населения на транспорте
ГОСТ Р 54504-2011
| 1 | Область применения . | 1 | |
| 2 | Нормативные ссылки . | 1 | |
| 3 | Термины, определения и сокращения . | 2 | |
| 4 | Основные положения . | 6 | |
| 5 | Политика обеспечения безопасности . | 6 | |
| 5.1 | Общие требования. | 6 | |
| 5.2 | Требования к содержанию политики обеспечения безопасности . | 6 | |
| 6 | Программа обеспечения безопасности . | 8 | |
| 6.1 | Общие требования. | 8 | |
| 6.2 | Порядок разработки программы обеспечения безопасности. | 8 | |
| 6.3 | Требования к структуре программы обеспечения безопасности. | 10 | |
| 6.4 | Содержание разделов программы обеспечения безопасности . | 10 | |
| 7 | Доказательство безопасности . | 12 | |
| 7.1 | Общие требования. | 12 | |
| 7.2 | Порядок разработки доказательства безопасности . | 13 | |
| 7.3 | Требования к структуре доказательства безопасности . | 14 | |
| 7.4 | Требования к содержанию разделов доказательства безопасности . | 15 | |
| Приложение А (справочное) Жизненный цикл объекта железнодорожного | |
| транспорта. | 22 |
| Библиография . | 37 |
III
не ХАЦКЕР, а Специалист по Информационной Безопасности! | UnderMind
ГОСТ Р 54504-2011 НАЦИОНАЛЬНЫЙ СТАНДАР Т РОССИЙСКОЙ ФЕДЕРАЦИИ Безопасность функциональная ПОЛИТИКА, ПРОГРАММА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. ДОКАЗАТЕЛЬСТВО БЕЗОПАСНОСТИ ОБЪЕКТОВ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА Functional safety. Safety policy, safety plan.
Safety case of the railway assets Дата введения – 2012-08-01 1 Область применения Настоящий стандарт определяет назначение документов «Политика обеспечения безопасности», «Программа обеспечения безопасности» и «Доказательство безопасности», устанавливает основные требования к структуре и содержанию этих документов, а также порядок их разработки. Настоящий стандарт распространяется на системы и устройства управления и (или) обеспечения безопасности перевозочного процесса и (или) других технологических процессов на железнодорожном транспорте (далее объекты железнодорожного транспорта). 2 Нормативные ссылки В настоящем стандарте использованы нормативные ссылки на следующие стандарты: ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования ГОСТ Р МЭК 61508-3-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению 1
ГОСТ Р 54504-2011 3 Термины, определения и сокращения 3.1 В настоящем стандарте применены следующие термины с соответствующими определениями: 3.1.1 анализ риска (risk analysis ): Систематическое использование информации для определения источников и количественной оценки риска. П р и м е ч а н и е – Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска. [ГОСТ Р 51901.1-2002, статья 2.6] 3.1.2 безопасность (safety): Отсутствие недопустимого риска. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.8] 3.1.3 валидация (validation): Подтверждение соответствия требованиям путем испытаний и представления объективных свидетельств, выполнения конкретных требований к предусмотренному конкретному использованию. [ГОСТ Р МЭК 61508-4-2007, статья 3.8.2] 3.1.4 верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств. [ГОСТ Р МЭК 61508-4-2007, статья 3.8.1] 3.1.5 доказательство безопасности ; ДБ: Документированное под- тверждение того, что объект выполняет все заданные требования к функциональной безопасности.
3.1.6 жизненный цикл объекта железнодорожного транспорта (жизненный цикл) : Совокупность взаимосвязанных, последовательно осуществляемых процессов установления требований, создания, применения и утилизации объекта железнодорожного транспорта, происходящих в течение периода времени, который начинается с этапа создания концепции объекта железнодорожного транспорта и заканчивается после этапа утилизации объекта железнодорожного транспорта. 3.1.7 жизненный цикл безопасности объекта железнодорожного транспорта (жизненный цикл безопасности) : Дополнительный перечень мероприятий, осуществляемых в сочетании с жизненным циклом объекта железнодорожного транспорта, связанного с безопасностью. 3.1.8 журнал учёта опасностей : Документ, в котором регистрируются все действия по управлению функциональной безопасностью, выявленные опасности, ответственные лица, принятые и утвержденные решения, или же указываются ссылки на связанные с этим процессом документы. П р и м е ч а н и е – Журнал учёта опасностей иногда называют протоколом угроз. 2
ГОСТ Р 54504-2011 3.1.9 заказчик : Организация, по заявке и договору с которой осуществляется разработка, производство и/или поставка объекта железнодорожного транспорта. 3.1.10 изготовитель : Организация независимо от ее организационноправовой формы, а также индивидуальный предприниматель, осуществляющие производство объекта железнодорожного транспорта для реализации заказчику (потребителю).
3.1.11 компонент : Составная часть, рассматриваемая на самом низком уровне анализа объекта железнодорожного транспорта. 3.1.12 недопустимый риск : Риск, который считают неприемлемым при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.
3.1.13 неисправность : Состояние объекта, при котором он не соответствует хотя бы одному из требований нормативно-технической и (или) конструкторской (проектной) документации. 3.1.14 обеспечение безопасности : Совокупность координируемых действий, направленных на достижение, поддержание и подтверждение требуемого уровня функциональной безопасности объекта железнодорожного транспорта. 3.1.15 объект железнодорожного транспорта (объект ЖТ) : Любая единица железнодорожной инфраструктуры и железнодорожного подвижного состава, обеспечивающая выполнение требуемой функции в рамках управления и (или) обеспечения безопасности перевозочного процесса и (или) других технологических процессов на железнодорожном транспорте, и которую можно рассматривать в отдельности. П р и м е ч а н и е – В качестве объектов железнодорожного транспорта могут быть рассмотрены система, подсистема, оборудование, устройство, аппаратура, узел, деталь, элемент, которые состоят из технических средств, программного обеспечения или их сочетания и в частных случаях, могут также включать людей. 3.1.16 опасность (hazard): Потенциальный источник возникновения ущерба. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.2] 3.1.17 показатель безопасности : Количественная или качественная характеристика одного или нескольких свойств, составляющих безопасность объекта. 3
ГОСТ Р 54504-2011 3.1.18 политика обеспечения безопасности (Политика) : Официально утвержденный руководством организации документ, в котором отражены общие намерения и направления деятельности организации в части обеспечения безопасности объекта железнодорожного транспорта от потенциальных опасностей. 3.1.19 полнота безопасности : Степень уверенности в том, что объект железнодорожного транспорта будет выполнять заданные функции безопасности при данных условиях эксплуатации в заданный период времени.
П р и м е ч а н и е – Различают полноту безопасности в отношении систематических отказов, которую чаще всего оценивают качественно, и полноту безопасности в отношении случайных отказов, характеризуемую количественными показателями безопасности (например, интенсивностью опасного отказа). 3.1.20 программа обеспечения безопасности ; ПОБ: Документ, уста- навливающий комплекс взаимоувязанных организационных и технических мероприятий, методов, средств, требований и норм, направленных на выполнение установленных в документации на объект железнодорожного транспорта требований функциональной безопасности.
3.1.21 разработчик : Организация, выполняющая комплекс научноисследовательских, проектно-конструкторских и изыскательских работ для создания или модернизации объекта железнодорожного транспорта. 3.1.22 риск : Сочетание вероятности нанесения ущерба и тяжести этого ущерба. [ГОСТ Р 51898-2002, статья 3.2] 3.1.23 систематический отказ : Отказ, однозначно вызванный определенной причиной, которая может быть устранена только модификацией проекта или производственного процесса, правил эксплуатации и документации. П р и м е ч а н и я 1 Систематический отказ может быть воспроизведен путем преднамеренного создания тех же самых условий, например, с целью определения причины отказа. 2 Систематический отказ является результатом систематической неисправности. [ГОСТ Р 27.002-2009, статья 57] 3.1.24 спецификация : Формализованное представление требований, предъявляемых к объекту железнодорожного транспорта, которые должны быть удовлетворены при его разработке, а также описание задач, условий и эффекта действия без указания способа его достижения. 4
ГОСТ Р 54504-2011 3.1.25 спецификация требований безопасности : Спецификация, со- держащая все требования к функциональной безопасности, которые должны быть выполнены объектом железнодорожного транспорта, связанным с безопасностью. П р и м е ч а н и е – Спецификация требований безопасности включает: 
требования к функциям безопасности; требования к полноте безопасности.
3.1.26 управление функциональной безопасностью : Согласованная деятельность, являющаяся частью общего управления предприятием, направленная на обеспечение безопасности объекта железнодорожного транспорта. 3.1.27 управление рисками : Согласованная деятельность, направленная на управление и руководство предприятием в отношении рисков.
П р и м е ч а н и е — Обычно управление рисками включает в себя оценку риска, обработку риска, мониторинг и пересмотр риска. 3.1.28 уровень полноты безопасности ; УПБ: Обобщающий показа- тель безопасности, определяющий необходимую степень уверенности того, что объект будет выполнять заданные функции безопасности.
П р и м е ч а н и я 1 УПБ включает: 
значение (диапазон значений) количественного целевого показателя безопасно- сти; 
комплекс мероприятий, осуществляемых для достижения полноты безопасности в отношении систематических отказов. 2 Существует четыре УПБ – 1, 2, 3, 4. УПБ, равный 4, характеризует наибольшую полноту безопасности, уровень, равный 1, отвечает наименьшей полноте безопасности . 3.1.29 функциональная безопасность : Свойство объекта железнодо- рожного транспорта, связанного с безопасностью, выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени. 3.1.30 функция безопасности : Функция, реализуемая объектом железнодорожного транспорта или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию. 3.1.31 этап жизненного цикла : Часть жизненного цикла объекта железнодорожного транспорта, характеризуемая её назначением. 3.2 В настоящем стандарте применены следующие сокращения:
| ТО и Р | – | техническое обслуживание и ремонт; |
| СЖЦ | – | стоимость жизненного цикла. |
5
ГОСТ Р 54504-2011 4 Основные положения 4.1 Действия по обеспечению безопасности объекта ЖТ должны быть спланированы в соответствии с жизненным циклом объекта ЖТ, приведенным в приложении А, распределены между разработчиком, изготовителем и потребителем и представлены в Политике и ПОБ. 4.2 ДБ объекта ЖТ представляет собой документ, содержащий аргументированное обоснование того, что объект ЖТ удовлетворяет спецификации требований безопасности по результатам мероприятий, проводимых в соответствии с Политикой и ПОБ объекта ЖТ.
5 Политика обеспечения безопасности 5.1 Общие требования 5.1.1 Политику разрабатывают с целью определения основных принципов и подходов, которыми должна руководствоваться организация при обеспечении безопасности объекта ЖТ. 5.1.2 Политика должна быть документально оформлена и утверждена руководством организации. П р и м е ч а н и е – Политика может быть оформлена в виде стандарта организации, руководящего документа, рекомендаций или документа иного статуса по усмотрению руководства организации. 5.1.3 Политика должна: 
организация обеспечения безопасности объекта ЖТ; 6
ГОСТ Р 54504-2011 
принципы и подходы к управлению рисками, связанными с функциональной безопасностью; 
порядок пересмотра (актуализации) Политики. 5.2.2 В разделе «Введение» указывают: 
наименование организации, разработавшей и утвердившей Полити- ку; наименование объекта ЖТ, к которому относится Политика; назначение, краткое описание объекта ЖТ и принципа его работы; предположения и ограничения, принятые для объекта ЖТ.
5.2.3 Цели и задачи обеспечения безопасности объекта ЖТ должны быть согласованы с общими стратегическими целями и задачами организации. 5.2.4 В разделе «Основные принципы и подходы к обеспечению безопасности объекта ЖТ» указывают: 
принципы и методы обеспечения безопасности объекта ЖТ, используемые организацией (например, принцип минимизации издержек на обеспечение безопасности, механизм перераспределения риска, метод стимулирования персонала, механизмы экономической ответственности предприятия и пр.) 
общие требования к комплексу организационно-технических мероприятий по обеспечению безопасности объекта ЖТ. 5.2.5 Раздел «Организация обеспечения безопасности объекта ЖТ» должен содержать сведения об управлении функциональной безопасностью, включая: распределение ответственности и полномочий; регламент взаимодействия между внутренними структурными под- разделениями организации; 
регламент взаимодействия со сторонними организациями. 5.2.6 В разделе «Принципы и подходы к управлению рисками, связанными с безопасностью» указывают: подход к управлению рисками, принятый организацией; принцип принятия допустимости риска (ALARP, MEM 1 или др.), применяемый организацией к объекту ЖТ; перечень потенциальных опасностей (угроз) для объекта ЖТ; пути и способы определения приоритетов при реализации мероприя- тий по обработке риска (в том числе, защитных мер); 1 ALARP (As Low As Reasonably Practicable) – Принцип принятия допустимого риска «Риск настолько низок, насколько это достижимо на практике»; МЕМ (Minimum Endogenous Mortality) – Принцип принятия допустимого риска, основанный на показателе минимальной эндогенной смертности населения. 7
Источник: studfile.net
Разработка планов (программ) обеспечения безопасности
Завершающий этап процесса системного анализа безопасности, переводящий результаты экспертно-аналитической работы в практическую плоскость. Разрабатываемый документ (план, программа) включает мероприятия организационного характера и технического оснащения (усиления, модернизации и т.п.) с указанием сроков и необходимых ресурсов. Обоснованием плана являются материалы предыдущих этапов (анализа уязвимости объекта, категорирования объекта, оценки эффективности действующей системы безопасности). Специалистами компании разработано, согласовано с контрольно-надзорными инстанциями и передано заказчику свыше трех тысяч планов для различных объектов.
Источник: ista-systems.ru
Концепция безопасности предприятия – комплексный план защиты объекта
КОНЦЕПЦИЯ БЕЗОПАСНОСТИ представляет собой КОМПЛЕКСНЫЙ ПЛАН ДЕЙСТВИЙ И МЕР для защиты фирмы от ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ, включающий множество частных ОХРАННЫХ, ЮРИДИЧЕСКИХ, АДМИНИСТРАТИВНЫХ задач, затрагивающих ВСЕ СФЕРЫ жизнедеятельности компании
ДЛЯ НАШИХ ЗАКАЗЧИКОВ:
— БЕСПЛАТНОЕ ОБСЛЕДОВАНИЕ ЗАЩИЩЕННОСТИ ОБЪЕКТА
— БЕСПЛАТНОЕ КОНСУЛЬТИРОВАНИЕ ПО ОХРАННОЙ ТЕМАТИКЕ
— НА 100% КВАЛИФИЦИРОВАННЫЙ ПЕРСОНАЛ
— СОГЛАСОВАНИЕ КАНДИДАТОВ НА РАБОТУ
— УНИФОРМА, СОГЛАСОВАННАЯ С ЗАКАЗЧИКОМ
— НАДЕЖНОСТЬ, ОТВЕТСТВЕННОСТЬ И ДИСЦИПЛИНА
* К сожалению, в нашей стране ЗАЩИЩАТЬСЯ ЕСТЬ ОТ КОГО И ОТ ЧЕГО. В условиях глобальных корпоративных войн, высокой степени рисков и угроз на рынке товаров и услуг, серьезной конкурентной борьбы, создание КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНСОТИ просто необходимо. В этом могут помочь только профессиональные специалисты в области охраны и безопасности, а также опытные юристы. Если у Вас нет в штате таких специалистов, — воспользуйтесь услугами ГК ТАГГЕРД. Услуги по ФИЗИЧЕСКОЙ И ТЕХНИЧЕСКОЙ ОХРАНЕ, ИНФОРМАЦИОННОМУ И ОРГАНИЗАЦИОННО-ПРАВОВОМУ СОПРОВОЖДЕНИЮ — являются важнейшими составляющими безопасности любого предприятия, и залогом стабильного и перспективного развития бизнеса.
ДЛЯ ЧЕГО НУЖНА КОНЦЕПЦИЯ БЕЗОПАСНОСТИ
ПЛАНИРОВАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ — способ, с помощью которого обеспечивается координация действий всех сил и средств предприятия для достижения общей цели — обеспечения безопасности. Для грамотного планирования мероприятий безопасности необходимо в первую очередь разработать КОНЦЕПЦИЮ БЕЗОПАСНОСТИ, учитывающую специфику деятельности данной организации, а также все возможные внутренние и внешние угрозы.
КОНЦЕПЦИЯ БЕЗОПАСНОСТИ предприятия представляет собой официально утвержденный документ, в котором отражены цели и задачи, принципы и способы противодействия возможным угрозам, определена система требований и условий по организации мер обеспечения безопасности персонала и собственности предприятия.
ГЛАВНЫЙ ПРИНЦИП СИСТЕМЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ — обеспечение заданного уровня защиты от различных угроз при минимизации затрат на охрану и безопасность.
Как проанализировать потребность компании в наборе мер по обеспечении безопасности? Как подобрать надежные и эффективные варианты охраны и защиты?
Разработка всестороннего плана (концепции) обеспечения безопасности требует методичного и продуманного анализа. Разработка плана защиты любой компании (объекта) начинается с определения всех ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ для конкретного бизнеса и множества частных задач безопасности. Для этого применяется структурный комплексный подход, затрагивающий все сферы жизнедеятельности субъекта. Задача эта не так проста, поскольку требует глубокого исследования, оптимизации и обоснования. Получаемые в результате рекомендации должны дополнять и поддерживать одна другую.
Объектами анализа при исследовании объекта охраны являются всевозможные «УЯЗВИМОСТИ», которые необходимо выявлять методично и всесторонне, чтобы система защиты носила комплексный характер, имеющий в основе принцип предотвращения, а не локализации последствий. Кроме того, Концепция безопасности должна гарантировать ЭФФЕКТИВНОЕ РАСХОДОВАНИЕ ФИНАНСОВЫХ СРЕДСТВ, в соответствии с конкретными нуждами и задачами охраны на наиболее важных и уязвимых участках.
Следует понимать, что цель концепции состоит не в том, чтобы разработать план безопасности с высокой степенью «защиты от дурака». Полностью обезопасить объект стоит огромных денег, а это тяжкое бремя для любого бизнеса. Цель же ставится такая: СДЕЛАТЬ НАРУШЕНИЕ РЕЖИМА БЕЗОПАСНОСТИ МАКСИМАЛЬНО ЗАТРУДНИТЕЛЬНЫМ для преступников, злоумышленников и просто нерадивых работников. СТЕПЕНЬ ЗАЩИТЫ зависит от того, насколько ценен данный объект охраны и насколько организация-заказчик готова к расходам для защиты от возможных угроз.
ПРОЦЕСС АНАЛИЗА ЗАЩИЩЕННОСТИ ОБЪЕКТА ДЕЛИТСЯ НА ПЯТЬ ФАЗ:
- разделение объекта на подобъекты,
- оценка возможных угроз,
- анализ уязвимостей,
- выбор мер противодействия,
- внедрение.
СТРУКТУРА КОНЦЕПЦИИ БЕЗОПАСНОСТИ:
1. ОПИСАНИЕ ПРОБЛЕМНЫХ СИТУАЦИЙ в сфере безопасности предприятия:
— Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование.
— Причины и факторы зарождения угроз.
— Негативные последствия угроз для предприятия.
2. МЕХАНИЗМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:
— Определение объектов безопасности и объектов защиты предприятия.
— Формулирование политики и стратегии безопасности.
— Принципы обеспечения безопасности.
— Цели обеспечения безопасности.
— Задачи обеспечения безопасности.
— Критерии и показатели безопасности предприятия.
— Создание структуры по управлению системой безопасности предприятия.
— Юридическое сопровождение.
3. МЕРОПРИЯТИЯ ПО РЕАЛИЗАЦИИ МЕР БЕЗОПАСНОСТИ:
— Формирование подсистем общей системы безопасности предприятия.
— Определение субъектов безопасности предприятия и их роли.
— Расчет средств и определение методов обеспечения безопасности.
— Контроль и оценка процесса реализации концепции.
МЕРЫ ЗАЩИТЫ МАТЕРИАЛЬНЫХ РЕСУРСОВ
Для оценки степени защищенности материальных ресурсов предприятия и планирования охранных мероприятий необходимо ответить на следующие ВОПРОСЫ:
— Достаточно ли надежно охраняется ваше оборудование, ценности, информация?
— Насколько просматриваются ваши помещения снаружи, и из каких зон?
— Работает ли сигнализация?
— Какие противопожарные мероприятия вы проводите?
— Как будет действовать охрана, если сработает сигнализация?
— Имеете ли вы резервные копии информации?
— Где и как хранятся документы и резервные копии информации?
— Как скоро вы сможете восстановить работоспособность своей фирмы, если случится ограбление?
Это не банальные вопросы. Ответив на них, вы можете начинать выстраивать ПЛАН ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.
РЯД ПРОСТЫХ ПРЕВЕНТИВНЫХ МЕР позволяют СНИЗИТЬ УРОВЕНЬ ПОТЕНЦИАЛЬНЫХ УГРОЗ. Эти меры просты и эффективны для любого предприятия. Для этого НЕОБХОДИМО:
— обустроить изолированные помещения или “зоны” для конфиденциальных бесед с клиентами;
— совершать любые действия (переговоры, финансовые операции и т.д.) с «крупными» и «мелкими» клиентами в разных помещениях;
— оборудовать защищенные помещения для операций с крупной наличностью;
— оборудовать внешний периметр предприятия и его внутренние помещения современными средствами сигнализации и защиты;
— как можно дальше от входа располагать зоны, где хранятся наличные деньги;
— разработать систему доступа лиц, обслуживающих технические средства охраны и компьютеры;
— продумать расположение постов охраны в рабочее и нерабочее время.
СЛУЖБА БЕЗОПАСНОСТИ (ОХРАНЫ) вашего предприятия должна быть хорошо подготовлена, осведомлена и иметь четкое представление о том:
— могут ли грабители незаметно покинуть предприятие после налета в дневное время (например, влившись в поток транспорта или пешеходов);
— останавливают ли сотрудники патрульно-постовой службы полиции подозрительных лиц и автомобили, появляющиеся в районе в ночное время и в выходные дни;
— где расположено ближайшее отделение милиции и сколько времени потребуется его сотрудникам, чтобы прибыть в случае сигнала тревоги или вызова по телефону (практика показывает, что задержание налетчиков по “горячим следам” возможно лишь тогда, когда полиция прибывает на место не позднее чем через 5 минут после подачи сигнала);
— как обеспечить срабатывание охранной сигнализации при любом варианте ограбления со взломом или вооруженного налета;
— как помешать грабителям исчезнуть, в условиях всеобщего замешательства;
— как предотвратить возможность захвата заложников из числа клиентов или персонала и другие вопросы.
Конечно, не все потенциальные угрозы можно уменьшить традиционными мерами безопасности. Например, внутреннее МОШЕННИЧЕСТВО И ЗЛОУПОТРЕБЛЕНИЯ не могут быть устранены в рабочем порядке, но убытки от них также могут быть сокращены применением определенных мер.
Давно известно, что ДОВЕРИЕ – это краеугольный камень внутреннего мошенничества и злоупотреблений, поэтому администрация должна найти баланс доверия со своими служащими. Так сказать, доверяй, но проверяй… Одним из наиболее качественных и надежных каналов выявления на предприятии мошенников, взяточников, а также агентуры конкурентов является, контроль над доходами и расходами сотрудников, имеющих право финансовой подписи или допущенных к конфиденциальной информации. Появление у работника сумм, не отраженных в его налоговой декларации, должно стать сигналом к проведению мероприятий по установлению источников его непомерно возросших доходов. Но, часто сотрудники совершают внутренние мошенничества и злоупотребления в качестве мести за несправедливость и жесткость администрации, притеснение в коллективе. Создавая благоприятный психологический климат в коллективе, организация может уменьшать такие побуждения своих сотрудников.
Одним из эффективных приемов по предотвращению внутреннего мошенничества является НЕДОПУЩЕНИЕ УЗУРПАЦИИ ВЛАСТИ одним из топ-менеджеров. В состав всех подразделений или групп, участвующих в решении стратегических вопросов, должны включаться юристы, экономисты и сотрудники службы безопасности. Это эффективно с двух сторон, во-первых, идет квалифицированный сбор информации о сотрудниках и его возможных криминальных устремлениях, а также осуществляется профилактическая отработка возможных негативных связей сотрудников предприятия.
Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки.
* Если Вам сложно самостоятельно разобраться в хитросплетениях проблем безопасности — обращайтесь в наше охранное предприятие! Специалисты ЧОП «ТАГГЕРД» помогут решить сложные проблемы безопасности и защитят Вас и Ваш бизнес от любых враждебных поползновений! ОХРАНА ОБЪЕКТОВ В МОСКВЕ и Подмосковье, защита коммерческой тайны, установка современных охранных систем и комплексов, юридические и детективные услуги — вот основной перечень услуг, который Вам требуется, и который мы готовы выполнить на высоком качественном уровне, по умеренным ценам ОКАЗАНИЕ ОХРАННЫХ УСЛУГ — наша профессия! Взаимодействуйте только с профессионалами своего дела! Профессиональная охрана ЧОП «ТАГГЕРД» — надежно, эффективно, качественно!
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ
Если вы только начинаете собственное дело и если у вас в штате всего несколько сотрудников, если вы материально не можете провести все предполагаемые мероприятия, то вы должны предпринять хотя бы следующий МИНИМУМ ЗАЩИТНЫХ МЕР:
— разработать соглашение о найме персонала, которое обеспечивает защиту частной информации и неразглашение идей;
— использовать штамп «секретно» на деловых планах, списках покупателей, чертежах, и другой технической документации;
— разработать простые соглашения о неразглашении тайны для продавцов, покупателей, потенциальных лицензиатов и др.
Если вопросом защиты информации занимается более крупное предприятие, и руководством принято решение о создании СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ с соблюдением всех требований российского законодательства, то НЕОБХОДИМО СДЕЛАТЬ СЛЕДУЮЩЕЕ:
1. Оценить важность и ценность информации. Понять, какую информацию, для чего и от кого нужно защищать.
2. Внести дополнения в уставные документы, подготовить перечни сведений, составляющих коммерческую тайну. Ввести договорные отношения с сотрудниками фирмы.
3. Обозначить защищаемую информацию соответствующими указателями на ее носителях, организовать их учет. Разграничить доступ к информации сотрудников.
4. Организовать минимум физической защиты помещений и хранилищ информации.
5. Регламентировать использование средств связи и передачи информации.
6. Подобрать специалистов и начать работу по защите информации на средствах вычислительной техники.
7. Заручиться поддержкой опытного профессионала в области защиты информации и юриста.
* Пункт № 2 требует дополнительного пояснения: Устав предприятия является исходной правовой базой для организации защиты коммерческой тайны. Именно в нем, прежде всего, необходимо зарегистрировать Ваше право на защиту коммерческой тайны. Содержание дополнения в Устав может быть следующим: «Предприятие определяет состав, объем и порядок защиты сведений, составляющих коммерческую тайну и имеет право требовать от сотрудников соблюдения установленных правил ее сохранности. Предприятие и его сотрудники обязаны обеспечить сохранность коммерческой тайны, а также информации, охраняемой патентным, лицензионным и авторскими правами». Такое положение, закрепленное в Уставе, будет основой для всех последующих шагов по организации защиты информации фирмы.
Необходимо разработать «ПЕРЕЧЕНЬ СВЕДЕНИЙ СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ предприятия и основные требования к сотрудникам по ее защите», а также «Перечень сведений, которые не должны разглашаться посторонним лицам в целях личной безопасности сотрудников фирмы». Оба эти документа необходимо закрепить в приказе и дать под расписку всем сотрудникам фирмы. Первый документ — прямая основа для возникновение юридической ответственности в соответствии с гражданским законодательством. Второй нужен в связи с тем, что некоторую информацию трудно отнести к коммерческой тайне, но сохранять ее весьма важно (например, место нахождения руководителя фирмы в конкретное время, планируемые совещания, переговоры, сведения о личной жизни сотрудников и т.п.).
Следующим необходимым документом является «ДОГОВОР-ОБЯЗАТЕЛЬСТВО» о сохранении коммерческой тайны и другой служебной информации. Это может быть как отдельный документ, так и специальный раздел в контракте о найме на работу. Предложив сотруднику подписать договор-обязательство, руководство фирмы предупреждает сотрудника о том, что в дело вступает целая система мероприятий по защите информации: правовых, организационных, технических.
Естественно, что, как и любая другая работа, обязанности по защите коммерческой тайны (соблюдению конфиденциальности) должны соответствующим образом оплачиваться — это положение также желательно отразить в контракте.
Для построения системы защиты коммерческой тайны предприятия очень важно определить источники и соответствующие им КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ. На каждом конкретном предприятии перечень таких каналов носит индивидуальный характер, что определяется спецификой его деятельности. Мероприятия по обеспечению сохранности информации также носят индивидуальный характер. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.
Источник: www.taggerd.su