Действующие в настоящее время и разрабатываемые законодательные и иные нормативные акты предусматривают право организации на выработку собственной концепции системы безопасности и создания соответствующих подразделений, как системы исполнительных органов, реализующей эту концепцию.
Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности организации, целесообразно выделить следующие основные направления деятельности организации по обеспечению его безопасности:
1)информационно-аналитические исследования и прогнозные оценки безопасности, в том числе экономической;
2)безопасность сотрудников;
3)сохранность и физическая защита финансовых средств, кабельных линий связи, технологического оборудования и объектов;
4)безопасности информационных ресурсов.
Основными задачами направления информационно-аналитических исследований и прогнозных оценок безопасности являются:
1)организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
2)сбор экономической и научно-технической информации для обеспечения эффективности деловых сношений с зарубежными и отечественными партнерами, выявление в их числе несостоятельных, ненадежных предпринимателей, а также лиц, связанных с криминальными структурами;
3)учет официальных претензий правоохранительных и контролирующих органов к возможным партнерам на рынке, конкурирующим фирмам и т.п.;
4)изучение, анализ и оценка криминальной обстановки, в том числе состояния экономической преступности в телекоммуникационной сфере по стране и в регионе;
5)выявление и прогнозирование уязвимых мест в телекоммуникационной деятельности, реальных и потенциальных угроз безопасности организации, разработка и осуществление комплекса долговременных мер по их предупреждению и нейтрализации;
6)информационное обеспечение руководства фирмы в области безопасности;
7)координация деятельности подразделений департамента безопасности и обеспечения взаимодействия со всеми структурными подразделениями организации в решении проблемы безопасности.
Основными задачами сохранности и физической защиты объектов являются:
1)установление режима охраны объектов;
2)осуществление допускного и пропускного режимов;
3)обеспечение защищенного хранения финансов, материальных ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
4)организация физической защиты технологического оборудования в процессе его эксплуатации и строительства новых кабельных линий;
5)осуществление контроля за сохранностью оборудования на всех стадиях технологического процесса;
6)организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы «повышенного риска»;
7)обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.
Основными задачами направления безопасности информационных ресурсов являются:
1)организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
2)обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров.
Основными задачами в работе с персоналом организации являются:
1.Набор персонала: создание резерва потенциальных кандидатов по всем должностям.
2.Отбор кандидатов.
3.Заключение контракта и получение у сотрудника добровольного согласия на соблюдение требований, регламентирующих режим безопасности и сохранения коммерческой тайны.
4.Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела и обеспечения безопасности.
5.Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности организации.
6.Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.
Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.
55.