ФЕДЕРАЛЬНОЕ
АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Кафедра
Связи с Общественностью.
Контрольная
работа №1
«Связи
с общественностью в кризисных
ситуациях»
Выполнила студентка
Шифр:
Тема: «Деятельность
службы информационной безопасности при
осуществлении связей с общественностью»
Оглавление
Введение
Информационная
безопасность принадлежит к числу молодых
понятий, о содержании которых идут напряженные
дискуссии. Проще дать определение этому
термину с технической точки зрения, ведь
не случайно в технических вузах ведется
подготовка специалистов в области информационной
безопасности, которые в итоге разрабатывают
и совершенствуют системы электронной
защиты информации от хакеров и несанкционированного
доступа. Сложнее дать единое гуманитарное
содержание информационной безопасности.
Даже
само словосочетание «информационная
безопасность» в разных контекстах может
иметь различный смысл. Например, в Доктрине
информационной безопасности Российской
Федерации термин «информационная безопасность»
используется в широком смысле. Имеется
в виду состояние защищенности национальных
интересов в информационной сфере, определяемых
совокупностью сбалансированных интересов
личности, общества и государства. В Законе
РФ «Об участии в международном информационном
обмене» информационная безопасность
определяется аналогичным образом – как
состояние защищенности информационной
среды общества, обеспечивающее ее формирование,
использование и развитие в интересах
граждан, организаций, государства.
В
узком смысле под термином «информационная
безопасность» понимается защищенность
информации и поддерживающей инфраструктуры
от случайных или преднамеренных воздействий
естественного или искусственного характера,
которые могут нанести неприемлемый ущерб
субъектам информационных отношений,
в том числе владельцам и пользователям
информации и поддерживающей инфраструктуры.
Таким
образом, правильный с методологической
точки зрения подход к проблемам
информационной безопасности начинается
с выявления субъектов информационных
отношений и интересов этих субъектов,
связанных с использованием информационных
систем. Угрозы информационной безопасности
– это обратная сторона использования
информационных технологий.
Деятельность
службы информационной
безопасности при
осуществлении связей
с общественностью
Одно
из главных направлений обеспечения
безопасности предприятия и действенное
средство предотвращения кризисных ситуаций
— эффективная защита его коммерческой
тайны и интеллектуальной собственности
при организации информационных взаимосвязей
с различными категориями общественности.
Организация
такой защиты может быть возложена
на специально создаваемое подразделение
информационной безопасности предприятия,
которое может быть самостоятельной структурной
единицей или входить на правах группы,
бюро, подотдела и т.п. в состав внутрифирменной
службы по связям с общественностью или
службы общей безопасности. В рамках работы
по защите коммерческой тайны и интеллектуальной
собственности подразделение информационной
безопасности должно обеспечивать эффективное
выполнение следующих конкретных задач:
- разработка
и периодическое обновление регламентированного
перечня сведений, относимых к коммерческой
тайне предприятия;
- четкое определение
круга лиц, имеющих доступ к коммерческой
тайне предприятия в силу занимаемого
служебного положения, а также выявление
сотрудников, не имеющих такого доступа,
но проявляющих повышенный интерес к конфиденциальным
сведениям;
- организация
регламентированного доступа работников
к сведениям, содержащим коммерческую
тайну;
- разработка
и периодическое обновление внутрифирменных
нормативных документов, регламентирующих
систему безопасности предприятия и защиты
конфиденциальной информации;
- создание
системы учета и охраны новых материалов
и продукции (особенно опытных образцов);
- создание
системы охраны территории предприятия,
его основных зданий и сооружений (включая
создание специальных зон с самостоятельными
системами доступа в зависимости от степени
конфиденциальности осуществляемых там
работ);
- организация
пропускного режима и работы подразделений
охраны;
- контроль
за посещениями предприятия посторонними
лицами;
- организация
делопроизводства с документами, содержащими
коммерческую тайну (специальные правила
документирования, циркуляции, учета,
хранения и уничтожения), а также учет
специальных мест хранения таких документов;
- контроль
за средствами копирования и размножения
документов;
- организация
защиты конфиденциальной информации в
средствах связи и вычислительной техники;
- регламентация
порядка использования открытых каналов
связи при передаче конфиденциальной
информации;
- создание
системы мотивации персонала предприятия
к более эффективной защите коммерческой
тайны;
- обучение
руководителей, специалистов и сотрудников
предприятия (в соответствии с их профессиональными
обязанностями) современным способам
защиты коммерческой тайны и обеспечения
безопасности;
- участие в
разработке внутренних документов предприятия
(устава, учредительного договора, положений
об отделах и службах, должностных инструкций,
контрактов на трудоустройство и др.) для
включения в них специальных мер по обеспечению
безопасности и защите коммерческой тайны.
Кроме
того, руководители и специалисты
подразделения информационной безопасности
предприятия или организации
должны проводить аналитическую
и организационную работу:
- по выявлению
предприятий-конкурентов, заинтересованных
в несанкционированном получении и использовании
сведений, относимых к коммерческой тайне
данного предприятия;
- учету и анализу
нарушений режима информационной безопасности
предприятия его конкурентами, поставщиками,
потребителями, собственным персоналом
и другими субъектами хозяйственных отношений;
- обеспечению
информационной безопасности при проведении
различных совещаний, переговоров, деловых
встреч, конференций, презентаций и т.п.;
- проведению
служебных расследований по каждому из
фактов нарушения режима безопасности
и конфиденциальности;
- организации
взаимоотношений с правоохранительными
органами, а также со службами безопасности
аналогичных или соседних предприятий
для оценки и прогнозирования
- криминогенной
обстановки в отрасли или регионе.
Как
правило, служба информационной безопасности
является самостоятельным структурным
подразделением компании. Ее возглавляет
начальник службы информационной безопасности,
являющийся одновременно заместителем
руководителя компании. В некоторых случаях
задачи обеспечения информационной безопасности
возлагаются на специализированные группы
или бюро, входящие в состав внутрифирменных
служб по связям с общественностью или
служб общей безопасности. В составе самой
службы информационной безопасности могут
находиться следующие звенья:
- подразделение
обработки секретных документов;
- подразделение
обработки документов, содержащих сведения,
относимые к коммерческой тайне;
- машинописное
бюро оформления секретных и конфиденциальных
документов;
- подразделение
режима (включая бюро пропусков);
- подразделение
охраны (включая группу охраны и комендантскую
службу);
- экспедиционное
подразделение;
- подразделение
инженерно-технической защиты информации
(с выделением групп по средствам и методам
защиты);
- подразделение
внутренней безопасности, ориентированное
на предупреждение и ликвидацию негативных
процессов и явлений во внутренней среде
фирмы (в частности, в трудовом коллективе);
- подразделение
информационной безопасности внешней
- деятельности.
Деятельность
каждого подразделения службы информационной
безопасности предприятия и ее отдельных
работников регламен тируется внутренними
нормативными документами:
- уставами
службы информационной безопасности;
- трудовыми
контрактами сотрудников службы с администрацией
предприятия или организации;
- договорами
на обслуживание;
- положениями
о структурных подразделениях службы
информационной безопасности;
- должностными
инструкциями руководителей, специалистов
и других сотрудников службы;
- памятками
работникам о сохранности коммерческой
тайны и другими документами.
Многие
из названных документов разрабатываются,
как правило, руководителями соответствующих
подразделений службы информационной
безопасности и утверждаются высшими
органами управления предприятием или
организацией. Для надежности защиты конфиденциальной
информации при установлении и поддержании
взаимосвязей с различными категориями
общественности администрация компании
должна выделять достаточное количество
средств на оплату труда и материальное
поощрение сотрудников службы информационной
безопасности. В сочетании с действенными
моральными стимулами и постоянной заботой
о престиже данного подразделения это
обеспечит постоянный рост профессионализма,
честность и преданность работников службы
информационной безопасности своему предприятию.
Отдельного
рассмотрения заслуживает вопрос о
правовом обеспечении деятельности служб
информационной безопасности предприятий
и организаций. В настоящее время сформирована
достаточно обширная нормативно-правовая
база для их эффективного функционирования.
Вопросы общей и информационной безопасности
предприятия отражены в ГК РФ, Трудовом
кодексе Российской Федерации, Уголовном
кодексе Российской Федерации, Кодексе
об административных правонарушениях,
законах и постановлениях
Правительства
Российской Федерации, положениях, ведомственных
инструкциях, приказах и правилах, руководящих
документах Гостехкомиссии России и других
нормативно-методических материалах.
Особое
место в правовом обеспечении
деятельности служб общей и информационной
безопасности предприятий занимают
законы Российской Федерации:
- «О безопасности»;
- «О государственной
тайне»;
- Патентный
закон Российской Федерации;
- «Об авторском
праве и смежных правах»;
- «О товарных
знаках, знаках обслуживания и наименованиях
- мест происхождения
товаров»;
- «Об информации,
информатизации и защите информации»;
- «О правовой
охране программ для электронных вычислительных
машин и баз данных»;
- «О правовой
охране топологий интегральных микросхем»;
- «О конкуренции
и ограничении монополистической деятельности
на товарных рынках»;
- «О частной
детективной и охранной деятельности
в Российской Федерации»;
- «Об оперативно-розыскной
деятельности в Российской Федерации»;
- «Об оружии»
и др.
Для
профилактики возникновения кризисных
ситуаций внутрифирменные подразделения
общей и информационной безопасности
в тесном взаимодействии со службами
по связям с общественностью должны использовать
специальные средства инженерно-технической
защиты, которые по функциональному назначению
можно условно разделить на физические,
аппаратные, программные и криптографические.
Современный
рынок средств обеспечения безопасности
предприятия предлагает, в частности:
- систему контроля
входа в помещение;
- систему управления
доступом;
- электромеханические,
электромагнитные и радиоуправляемые
- кодовые замки,
а также замки с управлением от микропроцессора;
- аудио- и видеодомофоны;
- периметральные
системы контроля доступа;
- устройства
идентификации;
- системы охранной
сигнализации;
- механические
системы защиты объектов (заборы, ограды,
- решетки,
ставни, жалюзи и т.п.);
- автоматические
радиоуправляемые шлагбаумы и приводы
для ворот;
- системы охранного
освещения;
- сейфы и металлические
шкафы;
- бронированные
двери и стекла;
- пуленепробиваемые
стекла и металлоконструкции (окна, двери,
кассовые кабины, лотки и пр.);
- системы охранно-пожарной
сигнализации и огнетушители;
- противопожарные
источники вторичного электропитания;
- системы автомобильной
сигнализации и противоугонные системы
для транспортных средств.
Для
обеспечения безопасности предприятия
при осуществлении связей с общественностью
и проведении всевозможных выставок,
ярмарок, презентаций, конференций, посещений
объектов, деловых встреч, приемов и других
PR-мероприятий целесообразно использовать:
- компьютеризированные
системы видеонаблюдения;
- телевизионные
охранные системы;
- аппаратуру
скрытого наблюдения и фотографирования;
- видеокамеры
— дверные глазки;
- телефоны
с определителем номера звонящего;
- переговорные
устройства (в том числе беспроводные);
- радиостанции
(портативные, автомобильные, базовые);
- радиотелефоны,
пейджеры и локальные пейджинговые системы;
- охранные
системы с передачей информации на пейджер;
- системы «телефонный
сторож» (сигнализация по телефону);
- средства
защиты от прослушивания деловых переговоров
и
- телефонных
разговоров;
- определители
диктофонов и подслушивающих устройств;
- средства
контроля акустической обстановки и телефонных
линий;
- многофункциональные
сканирующие приемники;
- стетоскопы
для снятия информации через стены, окна,
перекрытия зданий;
- направленные
микрофоны;
- спецприемники,
магнитолы с автоматической записью телефонных
разговоров;
- аппаратуру
генерации шумовых помех для защиты помещения
от попыток съема информации со стекол,
стен, а также подавления радиозакладок;
- скремблеры,
маскираторы, шифраторы и другие средства
криптографической защиты;
- лазерные,
оптические и инфракрасные системы контроля;
- акустические
и кабельные системы защиты;
- приборы для
обнаружения лазерного и видеонаблюдения;
- диктофоны
(в том числе малогабаритные длительной
записи);
- подслушивающие
устройства;
- системы «телефонное
ухо» (прослушивание по телефону).