Основная ответственность за обучение сотрудников правилам обеспечения информационной безопасности

Обновлено: 19.05.2024

Работники предприятия или персонал является одним из потенциально возможных источников утечки конфиденциальной информации и как следствие финансовых потерь предприятия. Как правило, персоналсодержит сведения о:

- всех без исключения работниках данного предприятия, его персонале;

- работниках других организаций, фирм - посредников, изготовителей комплектующих деталей, торговых фирм, рекламных агентств и т. п.;

- сотрудниках государственных учреждений, к которым организация обращается в соответствии с законом, — налоговых, муниципальных правоохранительных органов и т. д.;

- представителях средств массовой информации, сотрудничающих с организацией;

- посетителях фирмы, работниках коммунальных служб, почтовых служащих, работниках служб экстремальной помощи и т.д.;

- посторонних лицах, работающих или проживающих рядом со зданием или помещениями организации;

- родственниках, знакомых и друзьях всех указанных выше лиц.

Перечисленные лица в той или иной мере являются или могут стать в силу обстоятельств источниками конфиденциальных све­дений. Но наиболее осведомлены в конфиденциальной информации:первый руко­водитель, его основной заместитель, их референты и секретари, работники службы конфиденциальной документации.

Работа с персоналом по вопросам обеспечения информационной безопасности начинается в ходе процесса подбора и расстановки кадров, заканчивается – после увольнения сотрудника из организации.

Текущая работа с персоналом, обладающим конфиденциальной инфор­мацией,подразумевает:

- обучение и систематическое инструктирование работников:

- проведение регулярной воспитательной работы с персоналом, работающим с конфиденциальными сведениями и документами;

- постоянный контроль за выполнением персоналом требований по защите информации;

- аналитическую работу по изучению степени осведомленности персонала в области конфиденциальных работ;

- проведение служебных расследований по фактам утраты информации и нарушений персоналом требований по защите информации.

Процесс обучения работников правилам защиты информации должен быть систематическим и регулярным,т. к. состав и уровень ограничения досту­па к конфиденциальной информации часто меняются, а система зашиты, требует регулярного обновления и видоизменения. Занятия не должны иметь форму ред­ких, необязательных и формальных собраний.

Обучение работника начинается с момента получения им допусков для работы с конфиденциальной информацией и заканчивается при увольнении.Обычная периодичность обучения для работающих сотрудников составляет раз в 3—5 лет, как правило, после аттестации или перезаключения кон­тракта.

Задачами обучения являются:

- изучение характера и состава конфиденциальной информации;

- изучение возможных угроз конфиденциальным сведениям, каналов их объективного распространения и каналов утраты, методов работы злоумышленников;

- изучение структуры системы зашиты, требований и правил защиты конфиденциальной информации;

- изучение порядка работы сотрудников с конфиденциальными сведениями, документами и базами данных;

- изучение действий персонала в конкретных экстремальных ситуациях

Обучение работников предполагаетприобретение и поддержание на высоком профессиональном уровне производственных навыков работы с конфиденциальными сведениями, психологическое воспитание сотрудников и воспитание глубокой убежденности в необходимости выполнения требований по защите любой и конфиденциальной информации.

Обучение организует служба безопасности. Учебные занятия могут проводиться на базе специализированных учебных заведений, институтов повы­шения квалификации, а также собственными силами работников службы безопас­ности.

Наиболее важным и сложным в обучении является то, что процесс обучения должен быть индивидуализирован:конкретизирован по должностному составу сотрудников, по типовым рабочим местам и часто по отдельным сотрудникам. В процессе обучения сотрудник должен получить только те знания, которые ему не­обходимы для работы. Избыточность знаний в области состава конфиденциальной информации и способов ее защиты должна быть исключена.

Отдельно от остального персонала обучаются работники службы безопасно­сти, секретарь-референт первого руководителя, секретари-референты заместите­лей первого руководителя, сотрудники, работающие с особо ценными документа­ми, делами и изделиями, сотрудники, работающие в научно-исследовательской области, разрабатывающие технологические и технические новшества.

Информация, сообщаемая работникам в процессе обучения, является строго конфиденциальной. По окончании обучения обязательно следует проводить проверку усвоения ра­ботниками полученных знаний. Целесообразно организовывать проверку знаний путем тестирования или ре­шения ситуационной задачи. Работники, не прошедшие проверку знании, от рабо­ты с конфиденциальной информацией отстраняются.

Одновременно с обучением должны проводиться регулярные совещания-инструктажи с работниками.Инструктажи необходимы для поддержания у ра­ботников постоянного чувства ответственности за сохранность конфиденциальной информации и актуализации их конкретных знаний по защите информации, с которой они рабо­тают.

В процессе текущего совещания-инструктажа до сведения работников до­водятся:

- изменения и дополнения, внесенные в действующие нормативно - методические документы по защите информации;

- приказы и указания руководства в области защиты информации и информационной безопасности;

- информация о конкретных угрозах информации, о каналах утечки информации, действиях злоумышленников, принятых дополнительных мерах по защите информации;

- результаты анализа случаев нарушения работниками правил «защиты информации, информация о фактах утраты секретов по | вине работников.

Инструктирование так же, как и обучение, проводится индивидуально, ин­формация, сообщаемая на инструктажах, разглашению не подлежит. Совещания-инструктажи проводятся, как правило, не периодически, а при возникновении в них необходимости. Организуются они службой безопасности.

Обучение и инструктирование находятся в тесной связи с воспитанием работ­ников, привитием им устойчивых положительных личных качеств поведения в той или иной ситуации, связанной с обеспечением недоступности информации посторонним лицам, исключением возможности привлечения этими лицами к со­трудничеству работников для несанкционированного доступа к ценным конфиденциальным сведениям.

Воспитание— это процесс систематического и целенаправленного воздейст­вия на формирование и развитие личности в целях наиболее полного использова­ния ее профессиональных способностей, деловых, высоких моральных и иных по­ложительных качеств, в целях повышения эффективности деятельности, благопо­лучия и конкурентоспособности.

Воздействие на личность осуществляется руководством предприятия в ходе обуче­ния и инструктирования сотрудников, коллективом во время решения со­вместных производственных и иных задач и отдельными сотрудниками в неформальной обстановке.

Воспитательный процесс тесно связан с исследованием мотиваций в поведе­нии человека. Функция мотивации поведения, мышления и действии персонала в различных ситуациях и жизненных обстоятельствах имеет существенное значение в управлении персоналом, особенно если его деятельность связана с владением ценными и конфиденциальными сведениями.

Мотивация деятельности человекапонимается как совокупность движущих сил, побуждающих человека к осуществлению определенных действий. Эти силы находятся вне или внутри человека и заставляют его осознанно или же неосознан­но совершать определенные поступки. Применительно к задачам управления пер­соналом мотивация — это набор приемов и инструментов, который управляющий (менеджер) использует для направления внутренних движущих сил (мотивов) персонала на достижение установленных положительных целей.

Каждый из сотрудников, работающий с конфиденциальными сведе­ниями, документами и базами данных, должен находиться в сфере постоянного наблюдения руководства и коллектива с целью оценки степени его лояльности по отношению к организации, в которой он трудится.

Одна из задач работы с персоналом - создание здорового психологического климата в коллективе,позволяющего объединить осознанные усилия персонала на решение стоящих задач и преодоление возникающих трудностей.

При формировании здорового психологического климата решаются сле­дующие задачи:

- создание действенной системы стимулирования труда персонала;

- обеспечение долговременной работы в организации каждого способного работника;

- отношение к работникам как самостоятельным членам коллектива, участие
персонала в выработке решений;

- справедливое участие персонала в прибылях;

- реализация на практике (при необходимости) гибкой нетравмируемой системы увольнений;

- расстановка кадров в соответствии с их способностями;

- главенство в отношениях руководства и работников духа коллективизма.

При хорошем психологическом климате сотрудники доброжелательно отно­сятся к любым ограничениям, связанным с функционированием системы защиты информации, добровольно, с пониманием важности выполняют все требования этой системы.

Структурно здоровый психологический климат должен включать сле­дующие основные элементы:

- постоянное изучение и анализ комплекса качеств каждого работника, т. е. знание каждого работника в отдельности, а не абстрактная воспитательная работа с коллективом;

- строгое выполнение работодателем пунктов и положений коллективного договора и соглашений;

- создание реальных условий для продвижения работников по службе или повышения заработной платы с учетом их трудовых достижений, а не по иным причинам;

- оплата обучения или переподготовки способных и ценных для предприятия работников;

- неотвратимость и обоснованность применения норм дисциплинарной ответственности;

- строгое выполнение руководством норм по технике безопасности и охране труда, создание наилучших условий для работы сотрудников и их отдыха;

- организация благоприятных условий для проведения отпусков и выходных дней работников;

- своевременное выявление неформальных лидеров в коллективе, выдвижение их на руководящие должности или перевод в другие подразделения (иногда, при их отрицательном влиянии на коллектив — увольнение);

- заинтересованное соучастие руководства в решении работниками своих бытовых затруднений;

- охрана персонала, гарантия юридической и физической защиты в случае попыток криминальных действий злоумышленника по отношению к ним, их родственникам и близким людям.

Здоровый психологический климат воспитывает гордость персо­нала и создает труднопреодолимый барьер на пути любого злоумышленника, ко­торый пытается получить конфиденциальные сведения.

Здоровый психологический климат в коллективе формируется не толь­ко за счет взаимопонимания руководства и сотрудников в вопросах повышения эффективности работы, но и ответственного отношения руководителей к соблюдению трудового законодательства.

Контроль соблюдения персоналом правил защиты конфи­денциальной информацииосуществляется регулярно. С этой целью руководителям и службе безопасности следует организовать наблюдение за работой персонала. Назначение наблюдения — проверка правильности применения работ­никами знаний и навыков, полученных в ходе обучения и инструктирования. Кон­тролируются все работники, в том числе педантично соблюдающие правила рабо­ты с конфиденциальной информацией.

Основными формами контролякачества работы персонала, в том числе в части соблюдения требований по защите информации, можно назвать следующие:

- отчеты руководителей подразделений о работе подразделений и состоя­нии системы защиты информации;

- регулярные проверки руководством и службой безопасности со­блюдения работниками требований по защите информации;

Аттестация работников -коллективная форма оценки аттестационной комиссией предприятия профессиональной пригодности работника, его соответствия занимаемой должности. Аттестация проводится периодически (ежеквартально, раз в год, пять лет и иные сроки).

При проведении аттестации рассматриваются следующие характеристики ра­ботника: трудовая дисциплина, исполнительность, трудолюбие, ответственность, требовательность и принципиальность, организованность в работе, качество и эф­фективность выполняемой работы, самостоятельность и инициатива, творческая деятельность, прогрессивность профессиональных решений, профессиональный кругозор, умение общаться с людьми, организаторские способности, преданность делу организации.

В части соблюдения работником требований по защите информации рассмат­риваются такие характеристики, как знание соответствующих нормативных и ин­структивных документов, умение применять требования этих документов в практической деятельности, отсутствие нарушений в работе с конфиденциальными до­кументами, умение общаться с посторонними лицами, не разглашая конфиденциальной информации и т. д.

Другой формой контроля является заслушивание руководителей структур­ных подразделений и руководителя службы безопасностина совещании у пер­вого руководителя о состоянии системы защиты информации и выполне­нии ее требований работниками подразделений. Одновременно на совещании принимаются решения по фактам нарушения работниками этой системы.

Формой контроля являются также регулярные проверки выполнения со­трудниками (в том числе хорошо работающими) правил работы с конфиден­циальной информацией, документами и базами данных.

Проверки проводятся руководителями структурных подразделений и направ­лений деятельности предприятия, заместителями первого руководителя и работниками службы безопасности. Одновременно с соблюдением работниками правил работы с конфиденциальными документами проверяется наличие у работника числящих­ся за ним документов, носителей информации, дел, магнитных носителей элек­тронных массивов информации, изделий и иных элементов, составляющих конфиденциальную информацию.

Проверки могут быть плановыми и внеплановыми (внезапными). Внезапные проверки проводятся при возникновении малейшего подозрения о разглашении или утечке информации.

Самоконтрольсостоит в проверке самими руководителями и исполнителями полноты и правильности выполнения ими действующих инструктивных положе­ний, а также в немедленном информировании службы безопасности и непосредст­венного руководителя о фактах утраты документов, разглашении лично или другими сотрудниками сведений, составляющих нарушении работниками порядка защиты инфор­мации.

При работе с персоналом следует сосредотачивать внимание не только на сотрудниках, работающих с конфиденциальной информацией. Следует учитывать, что эти работники могут быть посредниками в действиях злоумыш­ленника: в проведении электронного шпионажа, создании условий для хищения документов, снятии с них копий и т. п.

Одновременно с рассмотренными формами контроля работы персонала, вла­деющего конфиденциальной информацией, ведется регулярная аналитическая работа по изучению степени осведомленности работниково конфиденциальной информации. Эта работа входит в состав комплексного аналитического исследования по поиску и обнаружению каналов утраты персоналом конфиденциальной информации.

Объектами комплексного аналитического исследова­ния являются выявление, классификация и постоянное изучение источников и объективных, каналов распространения конфиденциальной информации, а также обнаружение и анализ степени опасности источников угрозы информации. В ито­ге важен превентивный контроль безопасности ценной информации от недобросо­вестных посягательств отдельных сотрудников.

Одновременно подлежат специальному (экстремальному) учету все замечен­ные несанкционированные или ошибочные действия персонала с документами и информацией, нарушения системы доступа к информации и правил работы с кон­фиденциальными документами и базами электронных данных. Подобные факты подлежат оперативному, тщательному сравнительному анализу, а результаты ана­лиза должны докладываться непосредственно первому руководителю.

В целях превентивного контролярекомендуются следующие учетные и ана­литические действия по отношению к персоналу, который обладает или может обладать конфиденциальной информацией:

- анализ реального состава известной персоналу конфиденциальной информации и динамики ее распределения по структурным подразделениям;

- анализ степени владения конфиденциальной информацией руководством, руководителями структурных подразделений;

- анализ выявленных потенциальных и реальных источников угрозы персоналу в целом и каждому отдельному работнику;

- анализ эффективности защитных мер, предпринятых по отношению к персоналу, их действенности в обычных условиях и при активных действиях злоумышленника.

По фактам разглашения или утечки конфиденциальной информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации организуется служебное расследование.

Служебное расследование фактов утраты информации проводится специальной комиссией, формируемой приказом первого руководителя. Расследование предназначено для выяс­нения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного ущерба. По результатам расследования даются рекомендации по устранению причин слу­чившегося.

Проблема обеспечения безопасных условий труда и учебы в образовательных учреждениях приобретает все большую актуальность. Но как в ситуации недостаточного финансирования содержания образовательных учреждений и постоянных проверок обеспечить достойные условия труда педагогов и образования детей?

Безопасность детей является первостепенной задачей и основной обязанностью руководителей и работников образовательных учреждений. Каковы основные направления безопасности?

Основными задачами в области обеспечения безопасности образовательного пространства являются:

• изучение и реализация основных направлений законодательства РФ по вопросам безопасности, разработка и внедрение нормативно-правовых, методических и иных локальных актов;
• обеспечение выполнения сотрудниками и обучающимися требований законодательных и других нормативно-правовых актов, регламентирующих создание здоровых и безопасных условий образования;
• предотвращение несчастных случаев с детьми и сотрудниками в ходе образовательного процесса;
• профилактика производственного травматизма;
• обеспечение безопасной эксплуатации здания, оборудования и технических средств обучения;
• контроль за соблюдением работниками и работодателем законодательства и иных нормативных правовых актов по охране труда, коллективного договора, соглашения по охране труда и т.д.;
• организация проведения инструктажей, обучения.

Таким образом, безопасность в образовательном учреждении охватывает широкий спектр направлений: безопасность противопожарную, антитеррористическую, финансовую, информационную, техногенную, охрану труда и др.

Нормативное регулирование

Отметим, что значение документа для образовательного учреждения также велико, как и для любой организации. Информация, зафиксированная в документах, является отражением деятельности учреждения. На составление документации и на работу с документами уходит большая часть рабочего времени.

На основе документов принимаются соответствующие управленческие решения. Документы во многих случаях являются главным аргументом в спорных ситуациях.

Руководитель организации несет персональную ответственность за состав, сохранность и правильное оформление документов по безопасности.

При организации документооборота следуют выделять:
• внешнюю документацию;
• документацию управления организацией;
• документацию подразделения;
• документы на рабочих местах.

Часто в нашу редакцию приходят вопросы следующего характера:
• на какие законы необходимо ссылаться при составлении пакетов документов по безопасности учреждения?
• как решить конкретную ситуацию посредством законодательства?
• что делать, если пришла проверка?
• какие локальные акты регулируют обозначенную деятельность?

Условно, нормативные документы касательно данной тематики можно разделить на блоки:

Полный перечень необходимых документов, а также шаблоны локальных актов вы можете найти в системе Директория.

Теперь обратимся к наболевшим вопросам: кто может прийти с проверкой и какие документы по безопасности могут проверить контролирующее органы?

1. Проверка по охране труда. Данная процедура реализуется уполномоченными государственными органами с целью предупреждения и выявления нарушений в сфере охраны труда. Проверка организации по охране труда осуществляется трудовой инспекцией, а в некоторых случаях и другими госорганами. Проверка организации по охране труда (по отдельным направлениям) может быть также организована Ростехнадзором, Роспотребнадзором, прокуратурой.

В целях осуществления требований законодательства по охране труда вводится четырехступенчатая система контроля.

На первой ступени контроль осуществляется ответственными за помещения, кабинеты, воспитателями, руководителями кружков, секций. Они ежедневно до начала работы (занятий) проверяют рабочие места, исправность оборудования и инструментов. При обнаружении отклонений от правил и норм техники безопасности, пожарной безопасности, электробезопасности, недостатки, которые могут быть устранены сразу, устраняются, остальные вносятся в журнал учета проведения административно-общественного контроля с указанием сроков их устранения.

Вторую ступень контроля осуществляют: заместитель руководителя по АХЧ, уполномоченные лица по охране труда, пожарной безопасности, электробезопасности, производственной санитарии во всех помещениях учреждения, которые периодически проводят проверку состояния охраны труда, пожарной безопасности и производственной санитарии, принимают меры по устранению выявленных нарушений. Эти нарушения записываются в журнал административно-общественного контроля с указанием сроков их устранения, исполнителей и сообщают руководителю.

Третью ступень осуществляет руководитель организации совместно с председателем профсоюзного комитета, которые один раз в полугодие изучают материалы второй ступени административно-общественного контроля, на основании результатов анализа проводят проверку состояния выполнения замечаний, указанных в журнале учета проведения административно-общественного контроля первой и второй ступени. На основании обсуждения вопросов о состоянии охраны труда руководителем издается приказ.

Четвертую ступень осуществляет комиссия по приемке учреждения к новому учебному году.

Документация по административно-общественному контролю:
• план административно-общественного контроля по охране труда;
• отчет о выполнении контроля за учебный год (произвольная форма);
• журнал административно-общественного контроля;
• справки, акты по итогам контроля (проверок).

Какие локальные акты по ОТ могут проверить?
• правила внутреннего трудового распорядка;
• инструкции;
• положение о расследовании несчастных случаев с обучающимися;
• инструктажи;
• приказы;
• акты по охране труда (технического обследования здания, эксплуатационных испытаний и др.);
• журналы по ОТ (учета и выдачи инструкций, регистрации несчастных случаев и др.);
• документы по аттестации рабочих мест;
• план работы;
• положение о комиссии;
• протоколы, памятки, удостоверение, коллективный договор.

2. Пожарная безопасность. Надзором за соблюдением противопожарной безопасности занимаются специально уполномоченные органы МЧС. В МЧС России и его территориальных органах государственную функцию посредством организации и проведения проверок деятельности образовательных учреждений осуществляют должностные лица органов государственного пожарного надзора федеральной противопожарной службы.

Государственную функцию под руководством главного государственного инспектора Российской Федерации по пожарному надзору в регионах осуществляют государственные инспекторы.

Какие локальные акты по ПБ могут проверить?
• правоустанавливающие документы на юридическое лицо (уставы, лицензии и т.п.);
• документы распорядительного характера (приказы, распоряжения о назначении лиц, ответственных за противопожарное состояние объектов надзора, должностные инструкции);
• паспорт пожарной безопасности;
• декларация о пожарной безопасности;
• предыдущие предписания с отметками о выполнении;
• материалы рассмотрения дел об административных правонарушениях (если таковые были);
• общий план действий при возникновении чрезвычайной ситуации;
• планы эвакуации с поэтажными схемами;
• техническая документация, подтверждающая исправность систем и средств пожарной защиты.

Условия безопасности

Прежде всего безопасность в образовательном учреждении зависит от руководящего состава. В должностных обязанностях одного из заместителей директора должен присутствовать пункт о необходимости обеспечения защищенности каждого обучающегося.

Безопасность должна включать в себя усиленную охрану учреждения. Она может реализовываться посредством сторожевой охраны в ночное время и наблюдения вахтером, дежурным педагогом в дневное время.

Помимо этого, эффективным условием безопасности является наличие контрольно-пропускных пунктов. Введение новых участков на территории организации должно быть возможно лишь с разрешения начальника отдела образования.

Правила безопасности в организации должны реализовываться путем внутриобъектового режима, который контролируется дежурной сменой.

При осуществлении педагогической деятельности руководителями образовательного учреждения должен обеспечиваться комплекс мер, необходимых для защиты труда.

Один из главных условий безопасности — инструктаж. Данный элемент включает не только должностные инструкции, но и различные программы и общие локальные акты. Начальной ступенью обеспечения данного вида безопасности является проведение первичного или вводного инструктажа. Также существуют повторные и внеплановые, которые направлены на профилактику и совершенствование охраны условий труда.

Санитарно-эпидемиологическое условия безопасности также должны обеспечиваться в пределах образовательного учреждения. Государственные учреждения обязаны выполнять все санитарные нормы. Отметим, что даже если все условия безопасности будут соблюдены, несоответствие норм питания, бытового обеспечения является основанием для ликвидации образовательного учреждения.

Таким образом, пока обучающийся находится в пределах образовательного учреждения, за его жизнь и здоровье отвечают те работники организации, которые с ним занимаются в данный момент. На уроке или занятиях это педагог или воспитатель, на перемене — дежурный педагог. Общую ответственность за всех обучающихся несет руководитель организации.

Современное образовательное учреждение представляет собой сложную систему, компонентами которой являются люди, материальные средства, сложное техническое оборудование.

Все, что окружает человека во время его работы, жизнедеятельности, требует особого внимания, поэтому должна быть разработана четкая система мер по обеспечению безопасного образовательного пространства включающая постоянное обновление нормативно-правовой базы, создание здоровых и безопасных условий труда и соответствующее материально-техническое оснащение.

Мы затронули лишь небольшую часть проблемных вопросов темы. Еще больше материалов с необходимой документацией как для школ, так и для дошкольных учреждений вы можете найти в нашей системе Директория.

Вам нужно пройти профессиональную переподготовку в связи со сменой деятельности, появлением новых задач, возобновлением работы по специальности? Регулярно проходите курсы повышения квалификации, но у вас так и не появилось целостного взгляда на большинство направлений? Хочется практического уклона для применения знаний? Недавно окончили вуз и обновляете знания в режиме самообучения?

Программа проводится 3 (тремя) модулями по 5 (пять) дней с перерывами между модулями

Учебные электронные материалы

Ответы на вопросы во время обучения

Диплом о профессиональной переподготовке

Доступ к записи в течение 180 дней

Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками

• Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
• Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
• Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
• Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
• Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
• Управление рисками. Основные понятия риск- менеджмента. Отличие рисков от угроз.
• Основные типы рисков и описание событий, приводящих к риску.
• Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессовв Компании и их контроль.
• Цели и задачи риск - менеджмента.
• Аналитические инструменты риск - менеджмента.
• Основные методы работы по управлению рисками.
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа и контроля рисков.
• Мозговой штурм. Правила работы.
• Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
• Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
• Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.

Внутренняя и кадровая безопасность предприятия

Обеспечение внешней безопасности бизнеса

Практические инструменты безопасности: система физической защиты

• Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Инженерно-техническая защищенность Объекта защиты (далее – Объекта). Управление СФЗ.
• Алгоритм создания (модернизации) СФЗ. Предварительное обследование Объекта. Перечень мероприятий по оборудованию Объекта техническими системами безопасности.
• Деловая игра: Разработка решения на СФЗ.
• Охрана Объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
• Практикум: Расчет необходимой численности охранников для защиты Объекта.
• Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование пропускного пункта.
• Практикум: Досмотр человека при помощи металлодетектора.
• Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
• Практикум: Вопросы для собеседования с кандидатом.
• Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
• Практикум: Разработка Check-листа.
• Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты.

Уголовно-правовые риски бизнеса: понятие, выявление, снижение

Комплаенс. Выполнение требований антикоррупционного законодательства в организациях, независимо от форм собственности

• Мошенничество. Угрозы предпринимательской деятельности.
• Определение корпоративного мошенничества.
• Типичные элементы и схемы мошенничества.
• Влияние корпоративного мошенничества на организацию.
• Неэффективность и мошенничество: в чем разница.
• Обзор цикла управления рисками возникновения корпоративного мошенничества.
• Risk management или zero tolerance: выбираем стратегию защиты от мошенничества.
• Обзор мероприятий, необходимых для предотвращения актов мошенничества (внутренний аудит, проверка контрагнетов и кандидатов в штат).
• Основные способы обнаружения факта мошенничества.
• Юридический аспект мошенничества: на что нужно обратить внимание.
• Оперативное реагирование: действия по результатам.
• Необходимые навыки для результативного противодействия мошенничеству.
• Порядок проведения внутренних расследований в организации.
• Тактика осуществления внутренних расследований.
• Взаимодействие с сотрудниками правоохранительных органов.
• Дисциплинарные взыскания: когда и как применять к сотрудникам.
• Случаи, в которых возможно привлечение к материальной ответственности.

Защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство

• Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки.
• Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности.
• Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны.
• Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище.
• Практические рекомендации по порядку создания конфиденциального делопроизводства.
• Международное и российское законодательство в области обработки персональных данных.
• Общие вопросы проведения работ по комплексной защите персональных данных.
• Порядок проведения проверок в области защиты персональных данных.
• Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты персональных данных.

Внутренние проверки и расследования. Безопасный прием и увольнение персонала

Улучшения качества менеджмента

• Современный корпоративный менеджмент. Культура компании.
• Для чего нужны и как работают регламенты.
• Результат и технологии его достижения.
• Функция менеджмента. Оценка менеджеров. Ответственность.
• Организационный дизайн.
• Вызовы среды и требования к компаниям. Нарастание темпов изменений. VUCA мир.
• Неопределенность, жизненный цикл. R&D, StartUp, Business.
• Требования к системе управления. Цифровая трансформация.
• Инструменты управления сложностью.
• Конструирование систем управления. Система разделения труда между людьми и техникой.
• Планирование и измерение ресурсов. Оптимальность по Тагути.
• Матрица инструментов.
• Проектирование системы управления и автоматизация управления.
• Поиск решения любых проблем. ДК-поиск.
• Внимание топ-менеджера.
• Компетенции руководителя будущего. Исследователь, конструктор, организатор.

Лидер и команда: делегирование полномочий

Сбор и анализ информации при оценке надежности контрагентов. Организация безопасной договорной работы на предприятии

• Понятие конкурентная разведка.
• Договорная работа как важнейший бизнес - процесс в компании.
• Безопасность договорной работы.
• Важные элементы политики договорной работы.
• Методика сбора информации о потенциальных партнерах.
• Процедура Дью Дилидженс.
• Установление реальной структуры собственников и аффилированности. Методы оценки добросовестности, финансового положения, производственных возможностей компании.
• Анализ кредитоспособности контрагента.
• Индикаторы несостоятельности партнера.
• Профилактика возникновения просроченной дебиторской задолженности. Круг согласования решения о кредитовании контрагента.
• Возврат дебиторской задолженности (ДЗ). Регламент действий исполнителей на возникновения просрочки.
• Цифровые инструменты контроля всей деятельности предприятия.

Профессиональное развитие руководителя и профилактика выгорания

Прямой эфир в день занятия

Диплом о профессиональной переподготовке

Доступ к записи курса на 180 дней

Директорам компаний и руководителям подразделений коммерческой безопасности
Для обновления знаний, освоения успешных практик, изучения законодательных изменений.

Специалистам и руководителям смежных направлений
Если вы работаете или работали по смежным специальностям, вас пригласили на работу директором по безопасности или руководителем подразделения коммерческой безопасности, специалистом по безопасности, эта программа будет полезна для системного обновления знаний, понимания функции коммерческой безопасности предприятия и особенностей работы с экономическими рисками.

Сотрудникам, которые некоторое время не работали по специальности
Беспокоитесь, что знания, полученные в вузе или наработанные на практике, потеряли актуальность? Не уверены, что сами справитесь с обновлением знаний, или не хотите тратить время, которого и так не хватает перед выходом на работу? Предлагаем пройти эту программу, в рамках которой вы сможете изучить практику, корпоративные и законодательные требования, функции и требования к специалистам на рынке труда.

Специалистам, которые недавно окончили вуз
Программа поможет вам изменить восприятие требований экономической безопасности из сферы, перейти от изучения и теоретического толкования в плоскость практического применения. С преподавателями, имеющими большой практический опыт по всем ключевым аспектам экономической безопасности, вы изучите и поймете реальную практику. Многие аспекты корпоративной безопасности откроются вам другой стороны.

Преподаватель МВА РШУ. Разработчик программ цифровой трансформации, конструктор сложных социальных систем. Оргдизайнер, инженер системотехник.

Бизнес-тренер, консультант в сфере лидерства, искусства управления и продаж. Реализовал десятки консалтинговых проектов в сегментах B2B и B2C.

Практик-эксперт. Консультант по управлению и организационному развитию. Опыт разработки и внедрения всех HR-бизнес-процессов на системном уровне.

Преподаватель МВА РШУ. Эксперт по развитию управленческих навыков и лидерства, управления переговорами.

Эксперт – практик, бизнес – тренер. Операционный директор крупного производственного предприятия.

Адвокат в сфере налоговых и экономических преступлений, руководитель Департамента защиты бизнеса, специалист по уголовным делам в сфере экономики.

Эксперт-практик в сфере корпоративной безопасности. Имеет опыт разработки и внедрения систем комплексной защиты бизнеса от внешних и внутренних угроз.

К.ю.н., ассистент кафедры уголовного процесса, правосудия и прокурорского надзора юридического факультета МГУ. Автор статей в отраслевых изданиях.

Специалист по организации системы безопасности предприятий любой формы собственности. Консультант по экономической, физической, кадровой безопасности. Имеет практический опыт построения корпоративных систем защиты бизнеса с нуля.

Полковник юстиции в запасе, заведующий кафедрой безопасности в УГМУ, эксперт в области корпоративной безопасности и управлению рисками.

К.т.н., член Российского общества профессионалов конкурентной разведки, эксперт Академии безопасности бизнеса по конкурентной разведке.

Кандидат экономических наук. Консультант по вопросам обеспечения безопасности предприятий с управленческим опытом более 25 лет. Преподаватель EМВА.

Заслуженный деятель науки РФ, доктор психологических наук, профессор, Действительный государственный советник. Бизнес- консультант, эксперт.

Полковник запаса. Эксперт Российского общества профессионалов конкурентной разведки, эксперт МКТА.

в) на вероятность реализации угроз по кадровому направлению не влияют.

9. Особенности кадровой стратегии конкретного работодателя …

а) влияют только на вероятность реализации угроз в адрес его персонала;

б) влияют только на вероятность реализации угроз со стороны его персонала;

в) влияют вероятность реализации угроз как в адрес его персонала, так и со стороны его персонала.

10. Основным законодательным инструментом обеспечения кадровой безопасности организаций – работодателей служит …

а) Конституция РФ;

б) Трудовой кодекс РФ;

11. Выбор варианта базовой стратегии организации в области обеспечения собственной безопасности по кадровому направлению деятельности находится в компетенции …

а) службы безопасности;

б) топ менеджмента;

в) службы персонала.

12. Общая ответственность за безопасность организации по кадровому направлению деятельности возложена …

а) на службу безопасности;

б) на руководителей структурных подразделений;

в) на службу персонала.

13. Основной объем текущей работы по обеспечению безопасности организации по кадровому направлению деятельности выполняется силами …

а) службы безопасности;

б) руководителей структурных подразделений;

в) службы персонала.

14. При решении конкретных управленческих задач, связанных с обеспечением безопасности организации по кадровому направлению деятельности …

а) служба безопасности технически подчинена службе персонала;

б) служба персонала технически подчинена службе безопасности;

в) взаимная соподчиненность указанных служб зависит от решаемой задачи.

15. Основным методическим требованием к системе управления кадровой безопасностью организации выступает …

а) достаточность финансирования;

б) комплексный подход к организации управления;

в) строгое соблюдение конфиденциальности реализуемых мероприятий.

16. При ранжировании задач в рамках системы управления кадровой безопасностью организации должен обеспечиваться принцип приоритетности …

а) мероприятий по предотвращению потенциальных угроз;

б) мероприятий по эффективному отражению потенциальных угроз;

в) мероприятий по выявлению и наказанию субъектов реализованных угроз.

17. При ранжировании задач в рамках системы управления кадровой безопасностью организации должен обеспечиваться принцип приоритетности защиты …

а) высоколиквидных активов организации;

б) конфиденциальной информации;

в) сотрудников организации.

18. В эксплуатации системы управления кадровой безопасностью организации должны участвовать …

а) службы безопасности и персонала;

б) указанные выше службы и руководителей структурных подразделений;

в) все подразделения и сотрудники организации.

19. Затраты на эксплуатацию системы управления кадровой безопасностью организации должны быть …

а) соразмерны масштабам и вероятности ожидаемых угроз;

б) соразмерны текущим финансовым возможностям организации;

в) строго лимитированы.

а) весь перечень ее функциональных обязанностей;

б) пределы ее компетенции;

в) весь перечень функциональных обязанностей и пределы компетенции.

21. Наиболее распространенным инструментом вербовки сотрудников организации со стороны конкурентов выступает …

в) прямые угрозы.

22. Наиболее распространенным инструментом вербовки сотрудников организации со стороны криминальных структур выступает …

в) прямые угрозы.

23. О любых попытках вербовки сотрудник обязан немедленно сообщить …

а) службе безопасности;

б) непосредственному руководителю,

в) лично руководителю организации.

24. Мотивом для вербовки сотрудника с использование шантажа может являться …

а) факт допущенных ранее нарушений служебных обязанностей;

б) факт допущенных ранее нарушений законодательства,

в) компрометирующие сотрудника факты его личной жизни;

г) любые сведения, компрометирующие сотрудника в глазах работодателя.

25. Сотрудник организации ставший объектом шантажа в силу допущенного им ранее обмана доверия работодателя, но своевременно сообщивший об этом службе безопасности …

а) полностью освобождается от ответственности за данный обман;

б) несет ответственность за обман в полном объеме,

в) несет ответственность в минимально возможном объеме.

26. Немедленное увольнение выявленного службой безопасности сотрудника, завербованного конкурентами …

а) всегда целесообразно;

б) не целесообразно;

в) иногда не целесообразно.

27. Профилактика угроз вербовки сотрудников организации начинается …

а) на стадии отбора кандидатов на трудоустройство;

б) на стадии испытательного срока;

в) после завершения испытательного срока.

28. Основной причиной покушений на топ менеджмент коммерческих организаций в современных отечественных условиях выступает …

а) отказ от сотрудничества с криминальными группировками;

б) невыполнение обязательств уже принятых на себя перед криминальными группировками;

в) попытка лавировать между несколькими криминальными группировками.

29. Основным методом противодействия выявленной угрозе покушения на руководителя организации, заказанного ее конкурентами, вступает …

а) возобновление переговоров с конкурентом;

б) угроза использование адекватных действий в отношении конкурента;

в) усиление физической защиты руководителя организации.

30. Максимально эффективная физическая защита руководителя организации, представляющей крупный бизнес …

а) полностью гарантирует его безопасность;

б) чаще всего гарантирует его безопасность;

в) чаще всего не гарантирует его безопасность.

31. Наиболее дорогостоящей группой методов защиты конфиденциальной информации в устной форме выступают …

а) организационные методы;

б) технические методы,

в) программные методы.

32. Конфиденциальные базы электронных данных наиболее целесообразно хранить …

а) в компьютерах, отключенных от сети Интернет;

б) в компьютерах, отключенных от любых сетей;

в) в компьютерах, отключенных от любых сетей и размещенных в ограниченных для доступа помещениях.

33. Общий контроль над соблюдением сотрудниками правил обеспечения информационной безопасности организации возложен …

а) на службу безопасности;

б) на руководителей структурных подразделений,

в) на службу безопасности и на руководителей структурных подразделений.

34. Оперативный контроль над соблюдением сотрудниками правил обеспечения информационной безопасности организации возложен …

а) на службу безопасности;

б) на руководителей структурных подразделений,

в) на службу безопасности и на руководителей структурных подразделений.

35. Для обеспечения эффективного обучения сотрудников правилам обеспечения информационной безопасности руководителями структурных подразделений организации могут привлекаться специалисты …

а) службы безопасности;

б) кадровой службы,

в) службы информационных технологий;

г) всех подразделений, работающих с конфиденциальной информацией.

36. Основная ответственность за обучение сотрудников правилам обеспечения информационной безопасности организации возложена …

а) на службу безопасности;

б) на руководителей структурных подразделений,

в) на кадровую службу.

37. За умышленное разглашение конфиденциальной информации своего работодателя сотрудник коммерческой организации …

а) может быть привлечен к уголовной ответственности;

б) не может быть привлечен к уголовной ответственности;

в) чаще всего не может быть привлечен к уголовной ответственности.

38. За умышленное разглашение конфиденциальной информации своего работодателя сотрудник коммерческой организации …

а) подлежит немедленному увольнению;

б) чаще всего - подлежит немедленному увольнению,

в) не подлежит увольнению.

39. К руководителю структурного подразделения организации в случае нарушения подчиненными ему сотрудниками правил обеспечения информационной безопасности работодателя …

а) не могут быть применены административные санкции;

б) могут быть применены административные санкции,

в) могут быть применены административные санкции в случае если подробные нарушения приобрели в подразделении системный характер.

40. К сотруднику, вторично совершившему неумышленные нарушения правил работы с конфиденциальной информацией, наиболее целесообразно применить …

а) экономические санкции;

б) административные санкции,

в) психологические санкции.

41. Для защиты имущества организации – работодателя камеры скрытого наблюдения …

а) могут использоваться без каких либо ограничений;

б) могут использоваться при условии официального уведомления об этом сотрудников;

в) не могут использоваться.

42. Внутренние ревизии, как инструмент контроля над сохранностью имущества работодателя, могут осуществляться …

а) в форме регулярных плановых проверок;

б) в форме внезапных проверок,

в) в форме как регулярных плановых, так и внезапных проверок.

а) на любых сотрудников организации;

б) только на определенные категории сотрудников организации;

в) только на сотрудников, имеющих доступ к наличным деньгам.

44. Статус «материально ответственного лица должен быть закреплен …

а) в трудовом договоре сотрудника;

б) в должностной инструкции сотрудника;

в) в трудовом договоре и в должностной инструкции сотрудника.

45. Служба безопасности вправе осуществлять досмотр личных вещей сотрудников при выходе ими за пределы территории организации …

а) без каких либо ограничений;

б) только на государственных режимных предприятиях;

в) в любой сфере деятельности, при условии закрепления подобного права во внутренних регламентах организации и уведомлении об этом всех кандидатов на трудоустройство.

46. Охрану имущества крупной корпорации более целесообразно осуществлять силами …

а) собственной службы безопасности;

б) привлеченной на договорной основе службы вневедомственной охраны МВД РФ;

в) привлеченного на договорной основе частного охранного предприятия.

47. Организация работодатель вправе удерживать часть заработка своего сотрудника в возмещение нанесенного им имущественного ущерба …

а) на основании соответствующего внутреннего приказа;

б) только на основании соответствующего решения суда;

в) только на основании письменного заявления сотрудника, согласного с такой санкцией.

48. За сокрытие известного ему факта хищения коллегой имущества работодателя сотрудник коммерческой организации …

а) может быть уволен;

б) может быть уволен;

в) может быть уволен только по собственному желанию.

49. За впервые допущенное мелкое хищение имущества своего работодателя сотрудник коммерческой организации …

а) подлежит немедленному увольнению;

б) чаще всего - подлежит немедленному увольнению,

в) чаще всего - не подлежит увольнению.

50. За финансовые хищения у своего работодателя сотрудник коммерческой организации …

а) может быть привлечен к уголовной ответственности;

б) не может быть привлечен к уголовной ответственности;

в) чаще всего не может быть привлечен к уголовной ответственности.

[1] В таблице указано общее количество баллов на все темы. Баллы распределяются пропорционально количеству тем

[2] по понятным причинам в настоящей теме не рассматривается та часть информации, которую с юридической точки зрения правомерно отнести к имуществу организации

Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначен­ные для поддерживания проводов на необходимой высоте над землей, водой.

Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого.

Читайте также:

  
• Что влияет на выбор профессии
  
• Как отозвать из отпуска в камине
  
• Что делать если обосрался на работе
  
• Что брать с собой в отпуск в деревню
  
• Из чего складывается зарплата администратора