Внутрифирменная безопасность

1. Комплексная безопасность

Необходимость создания комплексной, всеобъемлющей системы превентивных мер с формированием полнофункциональной службы внутренней безопасности определяются реалиями сегодняшнего дня. Объективные потребности организаций в создании службы внутренней безопасности определяются совокупностью нескольких факторов, а именно:
  • ожесточенность конкурентной борьбы на данном конкретном рынке товаров и услуг,
  • важность сохранения конфиденциальной информации (во времени и пространстве),
  • текучесть кадров фирмы, реальные возможности проверить каждый из вероятных каналов утечки охраняемой информации (в первую очередь, по конкретным служащим фирмы),
  • реальные возможности осуществления конкретных мер и процедур по защите охраняемой информации в течение предполагаемого времени.


  • Вместе с тем, техническое оснащение службы внутренней безопасности является вопросом немаловажным. Для проведения полноценной работы по обеспечению внутрифирменной безопасности необходимо вести мониторинг и регистрацию контактов сотрудников, в частности телефонных и прочих переговоров. Системы записи способны стать основой внутрифирменного контроля. Многоканальные цифровые регистраторы предназначены для мониторинга, контроля и записи широкого диапазона средств связи, и позволяет автоматически осуществлять запись переговоров в цифровом формате любых проводных линий связи, а дополненные специальными средствами - вести запись радиоэфира. Осуществление мероприятий по внутрифирменному контролю возможно лишь с согласия сотрудников.

    2. Проблемы снабжения

    Поставка точно в срок по выгодным для предприятия ценам - это что-то из области фантастики. К огромному сожалению, многие работники отделов снабжения не прочь заработать на "родном" предприятии. Акцент в их деятельность смещается из сферы интересов предприятия в сферу личного обогащения. Бороться с персональными "откатами" крайне трудно. Отсутствие контроля ведет к завышению цен на сырье, как результат - неконкурентная себестоимость изделий и упущенная прибыль.

    3. Учет и отчетность

    Системы записи предоставляет широкие возможности по учету всех телефонных разговоров в организации и выведения дополнительных сведений о них в виде отчетов. Вы точно будете знать: автора, направление, время, продолжительность и цель звонка. Для выявления, например, наиболее затратных телефонных переговоров Вы можете с легкостью сделать выборку международных и междугородних звонков в базе данных фонограмм, отсортировать их по длительности и времени соединения. Наличие реальной документальной базы поможет вам выявить целевое использование средств связи и взыскать компенсацию с недобросовестных сотрудников.

    4. Трудовая дисциплина и контроль

    Как показывает опыт, установка системы регистрации для записи телефонных разговоров оказывает "тонизирующее" воздействие на сотрудников. Результатом является повышение эффективности труда, а для управляющего звена - реальной документальной базой для контроля подчиненных.

    5. Управление и руководство

    Неправильное понимание или игнорирование распоряжений руководства лежит в основе многих конфликтных ситуаций. Актуальность проблемы подтверждается количеством изобретенных способов организовать и зафиксировать распоряжения. Применение регистратора поможет легко разобраться в спорных ситуациях и избавит руководство и сотрудников компании от непродуктивных трат времени.

    6. Внутрифирменный контроль - основа информационной безопасности

    Система Информационной Безопасности (СИБ) является одним из основных элементов организационного менеджмента. От эффективности функционирования СИБ зависит большинство сторон деятельности и успешность организации в целом. Исходными условиями создания полноценной Системы Информационной Безопасности должны быть четкие представления о ее целях и структуре, о видах угроз и их источниках, и о возможных мерах противодействия. Среди перечня угроз безопасности фирмы наиболее существенной считается утечка конфиденциальной информации. Изучение механизма движения информации в организациях разного профиля показывает, что особое внимание следует уделять контролю данных, передаваемых по слаботочным информационным сетям, в частности телефонным линиям. Однако, для построения системной работы необходимы четкие процедуры при работе с информацией, а эффективность внедряемой СИБ будет во многом зависеть от соблюдения сотрудниками установленных в организации правил защиты информации. Благодаря оснащению организации средствами автоматической регистрации телефонных переговоров, удается выявлять нарушения, локализовывать источники и предупреждать утечку конфиденциальной информации при небольших людских и временных затратах.

    7.1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

    Информационная безопасность является одним из основных элементов организационного менеджмента. От эффективности организации информационной безопасности зависят практически все стороны и успех деятельности организации в целом. Под информационной безопасностью понимается создание комплекса мер по предотвращению возможных угроз деятельности организации. Исходными условиями создания полноценной системы информационной безопасности должны быть четкие представления о ее сущности, структуре целей обеспечения безопасности, о вытекающих из этих целей практических задачах, о видах угроз и их источниках, а также о мерах противодействия. Среди внутренних угроз безопасности можно выделить наиболее типичные виды:
  • разглашение конфиденциальной информации,
  • хищение денежных средств,
  • хищение собственности (интеллектуальной и имущества),
  • фальсификация документов,
  • использование собственности, средств и сотрудников предприятия не по назначению,
  • профессиональная некомпетентность.

  • Важнейшим из этого перечня можно считать вопрос защиты информации, которая может быть разделена на два самостоятельных блока информационных ресурсов:
  • сведения, относящиеся непосредственно к самой организации,
  • конфиденциальные сведения о поставщиках, клиентах и партнерах.

  • Плата за утечку любого типа конфиденциальной информации велика и, даже при благополучном исходе, может обернуться лишь недополученной прибылью. Но ведь возможны и другие сценарии.
  • меры по предотвращению утечки информации
  • внутрифирменный контроль
  • соответствие множественным целям организации

  • 7.2 МЕРЫ ПО ПРЕДОТВРАЩЕНИЮ УТЕЧКИ ИНФОРМАЦИИ

    Решение проблемы безопасности распадается на организацию решений ее отдельных элементов, где необходимым условием является обеспечение защищенности информации, циркулирующей внутри организации. Изучение механизма движения информации в организациях разного профиля показало необходимость разработки ряда процедур при работе с информацией, в частности:
  • организация порядка допуска к работе с конфиденциальными источниками с дифференциацией информации на категории: "ДСП" (для служебного пользования), "К" (конфиденциальная) и "СК" (строго конфиденциальная), и присваиванием категорий допуска сотрудникам;
  • система документооборота и учета, обеспечивающая защиту информации от несанкционированного распространения между внутренними подразделениями;
  • организационно-техническое разделение соответствующих подразделений, в частности, ограничение доступа к электронным базам данных с целью создания единой системы ограничения доступа к информации различного уровня для каждого сотрудника (например, открытие пользовательских директорий и предоставление каждому пользователю доступ к личной директории, куда переносятся все файлы, содержащие банковскую и личную информацию);
  • закрепление требований к сотрудникам по сохранению информационной тайны и неразглашения конфиденциальной информации, например, через трудовой контракт;
  • обеспечение технической базы для локализации источников утечки информации, в частности, использование оборудования для регистрации телефонных и прочих переговоров персонала.


  • 7.3 ВНУТРИФИРМЕННЫЙ КОНТРОЛЬ

    Конечная эффективность любой системы безопасности во многом зависит от соблюдения или игнорирования установленных организацией правил защиты информации. Задача отслеживания за исполнением принятых норм ложится на плечи службы безопасности или службы информационной защиты организации, в чьи основные функции входит проведение непроцессуального (внутреннего) расследования по фактам противоправного причинения ущерба собственности и порядку функционирования организации. Особое внимание следует уделить регистрации данных, передаваемых по слаботочным информационным сетям - телефонным линиям и ЛВС, пронизывающим организацию изнутри и связывающим ее с внешним миром.

    Регистрация данных, передаваемых по ЛВС, осуществляется, как правило, программными средствами и, чаще всего, не требует специальной аппаратной части, в то время как для записи и мониторинга переговоров требуется голосовая плата и специализированное программное обеспечение. Благодаря оснащению организации средствами автоматической регистрации данных, удается выявлять нарушения, локализовывать источники и даже предупреждать утечку конфиденциальной информации при небольших людских и временных затратах. Однако следует отметить, что для обеспечения легитимности проводимых мероприятий необходимо провести подготовительную работу. В частности, в положении "О порядке применения комплекса регистрации телефонных разговоров "Фантом" при предоставлении услуг клиентам организации по телефону" вводится понятие Назначенные Служебные Телефонные Линии (НСТЛ). Линии связи являются собственностью банка, а сотрудники банка обязуются вести служебные переговоры по служебным телефонным линиям. Следовательно, никакого негласного вмешательства в их личную жизнь не осуществляется. С другой стороны, необходимо поставить в известность клиентов организации о том, что в их же интересах производится регистрация речевых сообщений. Это легко осуществимо с помощью любой современной УАТС, которая может в автоматическом режиме зачитывать звонящему абоненту необходимое сообщение. Таким образом, достигается гласность процесса регистрации речевых сообщений, и снимается противоречие о негласном съеме информации в соответствии с федеральным законом "О субъектах ОРД".

    Примером оборудования для регистрации телефонных переговоров могут служить многоканальные системы мониторинга и регистрации переговоров. Цифровые регистраторы способны автоматически вести запись всех необходимых переговоров внутри организации и позволяют, при необходимости, вести мониторинг в режиме реального времени.

    7.4 СООТВЕТСТВИЕ МНОЖЕСТВЕННЫМ ЦЕЛЯМ ОРГАНИЗАЦИИ

    Многоканальные регистраторы позволяют:
  • подключаться к любому количеству и типу каналов связи,
  • автоматически вести запись разговора и создавать базу данных записей,
  • регистрировать все параметры сеанса связи - АОН, дата, время, продолжительность разговора и т.д.,
  • быстро находить нужные записи по заданным критериям,
  • воспроизводить и проигрывать запись в разных скоростных режимах,
  • создавать внешний архив.

  • Системы записи не относятся к категории специальных технических средств. Такое Оборудование может использоваться для внутрифирменного контроля на основании положения "Об использовании систем мониторинга и записи в организациях".