Для предприятий с долгосрочными целями развития целесообразно создание в рамках своей внутренней системы управления собственных служб безопасности. Главными целями функционирования этих подразделений должны быть:
- определение возможных направлений негативного изменения факторов внешней и внутренней среды функционирования;
- профилактика возникновения угроз безопасности фирмы;
- выявление реальных действий конкурентов, партнеров и персонала, наносящих ущерб предприятию;
- пресечение выявленных нарушений безопасности;
- ликвидация негативных последствий и восстановление либо повышение первоначального уровня безопасности.
При построении системы безопасности предприятия должны соблюдаться принципы законности, комплексности, своевременности, активности, универсальности, непрерывности, целенаправленности, конкретности, надежности и эффективности. Работа службы безопасности предприятия должна учитывать необходимость обеспечения взаимной ответственности персонала и руководства, соблюдение баланса интересов личности и предприятия, организации тесного взаимодействия с государственными структурами безопасности.
Основные функции службы безопасности предприятия сводятся к следующему:
- оценка внешней и внутренней среды функционирования предприятия для предупреждения возможных неправомерных действий его партнеров, конкурентов и собственных сотрудников;
- комплексное обеспечение безопасности функционирования предприятия при осуществлении им научно-исследовательской, проектно-конструкторской, производственной, снабженческо-сбытовой, торговой, маркетинговой, рекламной, финансово-кредитной, посреднической, информационной и иной деятельности;
- обнаружение, анализ и ликвидация возможных каналов утечки конфиденциальной информации;
- всесторонняя зашита коммерческой тайны предприятия с использованием экономических, правовых, организационных и технических методов зашиты;
- охрана имущества предприятия в его различных видах (здания, сооружения, помещения, оборудование, транспортные средства, сырье, материалы, полуфабрикаты, комплектующие изделия, готовая продукция, денежные средства в рублях и валюте, ценные бумаги, объекты интеллектуальной собственности и др.);
- обеспечение личной безопасности руководства предприятия и его ведущих специалистов;
- обеспечение безопасности предприятия при организации взаимоотношений его работников с различными контактными аудиториями на деловых встречах, переговорах, презентациях, выставках, ярмарках, пресс-конференциях и т. п.;
- выявление на предприятии особых производственных участков, видов оборудования и операций технологического процесса, являющихся наиболее уязвимыми при возникновении нештатных ситуаций и создающих наибольшую потенциальную опасность нанесения экономического ущерба предприятию (срыв поставок готовой продукции или комплектующих изделий, ухудшение качества выпускаемой продукции, снижение уровня безопасности труда и т. п.);
- разработка внутренней нормативно-методической документации по различным вопросам обеспечения безопасности предприятия;
- подбор и обучение персонала для работы непосредственно в подразделениях службы безопасности предприятия;
- выработка рекомендаций по подбору, обучению и расстановке кадров для различных подразделений предприятия;
- постоянное совершенствование используемых методов и средств обеспечения безопасности предприятия, внедрение в практику повседневной работы соответствующих служб последних достижений науки и техники в этой области, использование прогрессивного передового опыта защиты, организация непрерывного и целенаправленного обучения сотрудников службы безопасности предприятия.
Одним из ведущих направлений в деятельности службы безопасности предприятия является защита его коммерческой тайны и интеллектуальной собственности. В рамках этой работы данное подразделение должно обеспечивать эффективное выполнение следующих конкретных задач:
- разработка и периодическое обновление регламентированного перечня сведений, относимых к коммерческой тайне предприятия;
- четкое определение круга лиц, имеющих доступ к коммерческой тайне предприятия в силу занимаемого служебного положения, а также выявление сотрудников, не имеющих такого доступа, но проявляющих повышенный интерес к конфиденциальным сведениям;
- организация регламентированного доступа работников к сведениям, содержащим коммерческую тайну;
- разработка и периодическое обновление внутрифирменных нормативных документов, регламентирующих систему безопасности предприятия и защиты конфиденциальной информации;
- создание системы учета и охраны новых материалов и продукции (особенно опытных образцов);
- создание системы охраны территории предприятия, его основных зданий и сооружений (включая создание специальных зон с самостоятельными системами доступа в зависимости от степени конфиденциальности осуществляемых там работ);
- организация пропускного режима и работы подразделений охраны;
- контроль за посещениями предприятия посторонними лицами;
- организация делопроизводства с документами, содержащими коммерческую тайну (специальные правила документирования, циркуляции, учета, хранения и уничтожения), а также учет специальных мест хранения таких документов;
- контроль за средствами копирования и размножения документов;
- организация зашиты конфиденциальной информации в средствах связи и вычислительной техники;
- регламентация порядка использования открытых каналов связи при передаче конфиденциальной информации;
- обеспечение информационной безопасности при проведении различных совещаний, переговоров, деловых встреч, конференций, презентаций и т. п.;
- создание системы мотивации персонала предприятия к более эффективной защите коммерческой тайны;
- обучение руководителей, специалистов и сотрудников предприятия (в соответствии с их профессиональными обязанностями) современным способам защиты коммерческой тайны и обеспечения безопасности;
- участие в разработке внутренних документов предприятия (устава, учредительного договора, положений об отделах и службах, должностных инструкций, контрактов на трудоустройство и др.) для включения в них специальных мер по обеспечению безопасности и защите коммерческой тайны;
- выявление предприятий-конкурентов, заинтересованных в несанкционированном получении и использовании сведений, относимых к коммерческой тайне данного предприятия;
- учет и анализ нарушений режима информационной безопасности предприятия его конкурентами, поставщиками, потребителями, собственным персоналом и другими субъектами хозяйственных отношений;
- проведение служебных расследований по каждому из фактов нарушения режима безопасности и конфиденциальности;
- организация взаимоотношений с правоохранительными органами, а также со службами безопасности аналогичных или соседних предприятий для оценки и прогнозирования криминогенной обстановки в отрасли или регионе.