Форум Сообщества Практиков Конкурентной разведки (СПКР)

Кто угрожает клиенту?
Первый и, возможно, наиболее важный вопрос, на который эксперт должен ответить, - почему данная организация нуждается в заключении по безопасности. Другими словами, консультанту для того, чтобы всесторонне проанализировать эту проблему и в итоге составить конструктивный доклад, необходимо точно знать, какие мотивы стоят за решением компании провести экспертизу. Возможно, фирме кто-то угрожает или же некоторые ее работники заподозрены в краже продукции. Так или иначе, но, во всяком случае, речь, как правило, идет о кризисной ситуации в вопросе безопасности этой организации, нанесенном ей крупном ущербе и т.д. Заметим при этом, что клиенты часто не желают раскрывать истинные причины обращения за помощью эксперта. Впрочем, можно, например, понять замешательство руководителя компании, узнавшего, что его доверенный сотрудник длительное время "залазил в карман" фирмы и в итоге растратил крупную сумму денег.
[u]Предварительная информация для анализа должна включать следующие сведения:[/u]
а) дату начала и окончания экспертизы;
б) название и адрес компании клиента, всех организаций, учреждений, предприятий или участков, подлежащих обследованию;
в) фамилии менеджеров или директоров, с которыми следует провести беседы, номера их телефонов;
г) описание работ, производимых на каждом участке;
д) часы работы каждого участка и число задействованных работников;
е) кто выполняет работы по технической эксплуатации помещения (территории) и когда они проводятся;
ж) примерная денежная стоимость оборудования и имущества каждого участка;
з) расположение участков наибольшей денежной стоимости на каждой территории;
и) расположение и описание участков, содержащих секретный материал;
к) "криминальное досье" каждого участка: все случаи воровства, применения насилия, пожаров, злоупотребления наркотиками и алкоголем работников, факты сбора разведывательных данных со стороны подозрительных лиц и т.д.;
л) возникавшие ранее проблемы с безопасностью фирмы;
м) границы территорий организаций, учреждений, предприятий (с приложением схем).

Кроме этого экспертной группой составляются эскизы, чертежи, а также делаются фотографии объектов. На них должны быть представлены:

- барьеры по периметру, как естественные, например, река, так и искусственные - стена и т.д.;
- входы и выходы, включая ведущие к ним дорожки;
- складские помещения;
- расположение дверей, окон, ниш;
- расположение вводов электроэнергии и телефонной связи;
- характеристики и схемы систем сигнализации.
После сбора предварительной информации составляется список вопросов, которые должны быть проверены в ходе экспертизы и отражены в докладе. Ниже приводится примерный список таких вопросов. Он может вполне послужить основой для заключительного доклада.

[b]СОДЕРЖАНИЕ
Раздел 1. Введение. (Номера страниц указываются в каждом разделе).
Раздел 2. Анализ угрозы.
Раздел 3. Контроль допуска.
Раздел 4. Физическая безопасность.
Раздел 5. Безопасность персонала.
Раздел 6. Слежение за сохранностью имущества и движением грузов.
Раздел 7. Операции с наличностью.
Раздел 8. Порядок финансово-хозяйственной отчетности и учета.
Раздел 9. Электронные системы охраны.
Раздел 10. Безопасность компьютеров и банка данных.
Раздел 11. Порядок сообщений о происшествиях.
Раздел 12. Охранное освещение.
Раздел 13. Обучение методам и способам обеспечения безопасности.
Раздел 14. Защита руководства фирмы.
Раздел 15. Планирование мер на случай непредвиденных чрезвычайных происшествий.
Раздел 16. Использование сил безопасности.
Раздел 17. Управление службами безопасности и охраны.
Раздел 18. Контроль за замками и ключами.
Раздел 19. Разное.[/b]
Безусловно, в каждом конкретном случае некоторые из вышеперечисленных вопросов могут быть исключены из перечня или, наоборот, к ним добавлены новые. Например, если все наличные деньги фирмы проходят через местный банк и на территории данной организации не бывает значительных сумм, очевидно, что следует исключить положение об экспертизе операций с наличностью. Если компания располагает своим собственным парком автомобилей по доставке ценных грузов, список было бы целесообразно дополнить пунктом "безопасность транспортировки". Конечно, клиенту не нужен консультант только для того, чтобы он разъяснил ему сложившуюся ситуацию. Задача эксперта состоит именно в том, чтобы определить достаточность мер безопасности в отношении непосредственной или предполагаемой угрозы. Ее всесторонняя и взвешенная оценка, пожалуй, наиболее важный аспект доклада и содержащихся в нем советов по обеспечению безопасности. Если консультант неверно определяет масштабы и последствия угрозы объекту, который должен быть защищен, его рекомендации в лучшем случае бесполезны, а в худшем - опасны. Не случайно в примерном плане доклада раздел "Анализ угрозы" сразу же следует за "Введением". Этим подчеркивается его значение в экспертизе и связь со всеми ее последующими частями.
[u]Анализ угрозы[/u]
Это не больше и не меньше, чем объективный учет всех переменных величин,ставящих объект клиента под угрозу риска.
Точный анализ угрозы, исходящей от внешних и внутренних источников, является краеугольным камнем всякой эффективной
программы по обеспечению безопасности, которая предназначается, прежде всего,для того, чтобы надежно защитить людей, информацию и материальные ресурсы.

[u]С этой целью в программе мер безопасности должны учитываться:[/u]

а) все потенциальные источники внешней и внутренней угрозы;
б) возможность превращения их в реальные;
в) планируемые последствия этих угроз, выраженные в стоимостных показателях,отношениях с клиентами и моральном состоянии сотрудников.

При определении угрозы конкретному объекту обязательно учитываются: характер бизнеса; расположение объекта; его "криминальное досье"; схема расположения участков объекта; а также проводящиеся здесь на момент экспертизы рабочие
операции.
В этом контексте угрозу безопасности представляет любой фактор, который может привести к ущербу или каким-либо другим образом отразиться на доходах фирмы.
Безопасность представляет собой своеобразную систему барьеров - сигнализации, наблюдения, охранных процедур и т.д. Предъявляемые к ней требования будут в итоге зависеть от характера реальной или предполагаемой угрозы персоналу или
имуществу. Следовательно, ее анализ - это первый шаг в составлении программы мер безопасности, эффективность которых, конечно же, будет зависеть и от выделенных на это бюджетных средств.

[u]Сбор информации, как правило, наиболее трудоемкий процесс. К основным источникам информации относятся:[/u]

а) личные наблюдения;
б) беседы с руководством и штатными сотрудниками, в том числе с охранниками;
в) записи и доклады о происшествиях, которые произошли в последние 5 лет;
г) беседы с представителями органов правопорядка и местной власти (по
целесообразности).
При сборе информации важно правильно формулировать вопросы. Чтобы не упустить какой-либо важный момент, многие консультанты заранее составляют список вопросов, на которые требуется получить ответы в ходе экспертизы.
Лучше всего иметь перечень таких вопросов по каждому разделу доклада.
[b]Например, чтобы дать надлежащие оценки и замечания по разделу "Контроль допуска", эксперт должен знать ответы на следующие вопросы:[/b]
1.В какие дни и часы обычно работает объект?
2.Находится ли кто-нибудь на рабочем месте 24 часа в сутки?
3.Какого типа применяется система контроля допуска?
4.Кто дает разрешение на допуск на объект?
5.Соответствует ли порядок допуска на объект требованиям безопасности?
6.Достаточны ли нормы допуска на объект в случае чрезвычайных происшествий или во время и после работы?
7.Все ли двери закрываются и запираются на замки?
8.Существует ли независимый контроль проверки допуска на объект?
9.Требуется ли абсолютное опознание для допуска на объект?
10.Находятся ли все служебные входы и допуски на объект, включая и допуск к оборудованию, вводимому в действие в случае чрезвычайных ситуаций, под контролем?
11.Сколько имеется входов?
12.Какие входы на объект предназначены для допуска персонала:
а. Все время?
б. Только в обычные рабочие часы?
в. Только в течение обычных часов прибытия или ухода?
13.Как контролируется вход на объект в течение обычных рабочих часов?
14.Как контролируется вход на объект после обычного рабочего времени?
15.Эффективно ли ограничивает допуск на объект существующий порядок допуска?
16.Какие меры контроля допуска используются в настоящее время?
17.Используются ли карточки контрольного считывания для допуска или системы биометрического считывания?
18.Если применяются карточки для контроля допуска, используются ли они также в качестве знака сотрудника?
19.Имеется ли системный контроллер автономной системы на основе персонального компьютера?
20.Какие замки установлены на дверях контроля допуска:
электрические или магнитно-контактные?
21.Контролируются ли входы на объект охранниками?
22.Каким способом контролирует охранник вход на объект:
а. Визуальным осмотром;
б. Сверяя удостоверение личности по списку;
в. По пластиковой карточке с фотографией или без нее;
г. По другим признакам (укажите).
23.Носят ли сотрудники объекта нагрудные знаки, удостоверяющие личность?
24.Должны ли посетители и сотрудники фирмы регистрироваться при входе?
25.Установлено ли правило, согласно которому посетители и обслуживающий персонал
находятся на объекте в сопровождении штатных сотрудников?
26.На каких участках и в какое время требуется сопровождение?
27.В случае чрезвычайной ситуации, каков порядок допуска на объект представителей
пожарной службы, специалистов по энергоснабжению, других аварийных служб?
28.Указывается ли при регистрации посетителя время его входа и выхода, фамилия и
другие сведения о личности и кто дал разрешение на допуск?
29.Имеются ли контролеры допуска (например, замкнутая система телевизионного
наблюдения, охранники и т.д.) и сигнализация тревоги на всех входах на объект?
30.Кто выдает личные знаки: служба безопасности или секретарь, ведущий прием посетителей?
31.Уведомляется ли персонал службы безопасности о работниках, которым разрешено посещать объект вне обычных рабочих часов?
32.Осуществляется ли вход на объект с помощью особого ключа? (Есть ли ключ,блокирующий системы контроля допуска по периметру объекта?)
33.У скольких лиц имеются ключи от объекта?
34.Насколько трудно скопировать ключи от объекта (Например, сделаны ли они из специальных заготовок, недоступных для снятия копии)?
35.Запирается ли вход на объект цифровым замком или замками?
36.Сколько лиц имеют набор и коды цифровых замков?
37.Регулярно ли меняются набор и коды цифровых замков?
38.Открывается ли вход на объект магнитным знаком, карточкой или устройством,считывающим карточки-ключи?
39.Сколько лиц имеют магнитные карточки, знаки или карточки-ключи для входа на объект?
40.Быстро ли обновляются списки и контрольные механизмы допуска на объект, когда отменяется право данного лица на допуск?
41.Интересуются ли сотрудники объекта посетителями объекта в случае, если у тех нет требуемых нагрудных знаков, удостоверяющих личность?
42.Установлен ли контроль за пользованием нагрудными знаками, удостоверяющими личность; ключами, наборами и кодами ключей или карточками, применяемыми для входа на объект?
43.Регистрируются ли время прибытия и убытия сотрудников, и каким образом это делается?
44.Каким образом регистрируются вход и выход на объект посетителей?
45.Установлены ли на всех регулярно используемых входах на объект мониторы или приборы сигнализации тревоги?
46.Если это так, куда передается информация?
47.Ведется ли ее запись на видеомагнитофоне или в журнале сигналов тревоги и доступны ли эти материалы для ревизии?
48.Имеются ли письменные директивы для оценки сигналов тревоги и реагирования на них?
49.Обучен ли персонал методам реагирования на сигналы тревоги?
50.Запираются или экранизируются окна объекта для предотвращения проникновения на него посторонних лиц?
51.Сделаны ли окна объекта из материала, который не позволит через них проникнуть вовнутрь?
52.Питаются ли блок управления, считывающие устройства и электрические замки из одного источника электроэнергии?
53.Имеют ли они аварийное батарейное питание?
54.Установлены ли на дверях, где контролируется доступ, контакты, показывающие, что дверь открыта или закрыта?
55.Снабжены ли двери сигнализаторами "дверь держится открытой", препятствующими проходу свыше одного лица за один раз?
56.Фиксирует ли система допуска:
а. Номер удостоверения личности или допуска пользователя;
б. Местонахождение пользователя системой допуска;
в. Время и дату попытки пройти;
г. Был ли допуск разрешен или отказан?
57.Передается ли эта информация на принтер при каждом проходе?
58.Обновляется ли информация идентификации пользователей системы допуска и как часто и кем это делается?
59.Существует ли порядок функционирования системы допуска в случае чрезвычайных ситуаций?
60.Соответствует ли уровень безопасности этой системы угрозе безопасности на участке, где допуск ограничивается?
61.Способна ли система контроля допуска препятствовать подделке или мошенничеству и сообщать о них?
62.Кто отвечает на сигналы тревоги о нарушении системы допуска?
63Наблюдает ли кто-либо за действиями штата сотрудников или обслуживающего персонала, когда они обслуживают компьютерные, служебные помещения,производственные помещения или оборудование?

Когда консультант знает ответы на эти вопросы, он вполне правомочен высказать мнение о существующих условиях работы контроля допуска.
Форма написания доклада, к которой я пришел, очень простая и, по-моему,оптимальная. Каждый раздел содержит три подраздела: общие замечания, полученные данные (сведения) и рекомендации

[b]Контроль допуска[/b]
Контроль допуска в помещения, где ведется работа, связанная со служебной тайной,лежит в основе большинства комплексов мер безопасности.Контроль допуска осуществляется за входом и выходом и в некоторых случаях - за движением людей на защищаемых участках.

[u]Назовем некоторые меры и средства контроля допуска:[/u]
1. Барьеры по периметру, такие, как: заборы, стены, двери, окна и даже простые веревки или цепи, ограничивающие, например, очереди в банках и на почте.
2. Электронные приборы и устройства, такие, как системы сигнализации обнаружения проникновения посторонних, замкнутые системы телевизионного наблюдения и электронно контролируемые и управляемые двери и ворота.
3. Замки, включая замки безопасности и цифровые замки.
4. Охранный персонал, контролирующий допуск на определенные участки и выход из них.
В зависимости от того, в какой степени требуется обеспечить защиту конкретного участка, могут быть использованы одно или несколько из вышеупомянутых средств.
Эффективный контроль допуска снижает уязвимость сотрудников, их личного имущества и собственности компании от актов насилия или воровства. Он также отбивает охоту у бродяг и хулиганов войти на участок и уменьшает возможность
того, что преступники ознакомятся с внутренним расположением участка.
Следующий подраздел "Полученные данные" - это просто резюме фактов, обнаруженных консультантами во время осмотра объекта и бесед с сотрудниками. В случае, когда речь идет о контроле допуска, в этом подразделе обычно отражаются все участки закрытого характера и порядок ограничения допуска на них, существующий в данный момент. Например, в докладе пишется: "Объект защищен бетонной стеной 3 метра в высоту и толщиной 30 см. Сверху проходят 3 ряда колючей проволоки на
кронштейнах, обращенные вовне. Стена и колючая проволока в хорошем состоянии, но вдоль западной стороны стены имеется эродированный участок, который может позволить взрослому человеку подползти под ограждение".

В разделе "Полученные данные", который обычно по объему не превышает 3-6 страниц, далее излагается, каким образом сотрудникам, посетителям и подрядчикам разрешается входить и в какое время это возможно. Он также содержит подробные
детали о каждом "закрытом" участке объекта и мерах допуска к каждому участку.Следующий раздел - "Рекомендации". Рекомендации -это список предложений,направленных на то, чтобы устранить выявленные упущения и недостатки, описанные
в разделе "Полученные данные". Например, выше мы описывали недостаток в стеневнешнего периметра. В "Рекомендациях" мы можем указать на эту проблему следующим образом: "Внешняя стена периметра - это важная и необходимая часть общей системы защиты объекта. Она должна быть всегда в отличном состоянии. Однако после сильного дождя вдоль западной стороны стены наблюдается эрозия почвы. Поэтому под стеной следует оборудовать бетонную площадку размером 1х2 м. Это
предотвратит эрозию почвы в будущем".
Обычно объем рекомендаций в разделе контроля допуска составляет 5-10 страниц.
В заключение хочется дать следующий совет: прежде чем составлять итоговый документ - доклад по мерам безопасности, - еще раз проанализируйте весь полученный материал, разложите его, как говорится, по полочкам.

И вам откроются многие, ранее невидимые детали и моменты. Структура же доклада прежняя: "Общие замечания", "Полученные данные" и "Рекомендации".

Надеюсь, что вам помогут эти предложения.

specialsecurity.biz/publ/2-1-0-36

Интересует мнение специалистов по выделенным и подчеркнутым частям статьи в части дополнений и замечаний,а так же по пунктам Содержания в части вопросов на которые должна ответить экспертиза.
Обсуждение не выделенных частей статьи так же приветствуется :)

[q=ShanShallaD]
Во первых следовало бы сразу указать на размер организации. Нижеследующее относится к крупной (1000+).Вечная беда аутсорса - понижение себестоимости путем снижения качества. На этот раз один консультант пытается обьять область на которую только я бы выделил как минимум 3 человека (а вообще больше надо) - экпертов по экономической безопасности, технической (ПЭМИН, жучки, вибрация, видео и лазеры) и информационной (а вот тут уже целая команда может понадобиться). Дальше. Не скажу за другие виды безопасности (но подозреваю что там не меньше угроз) но все возможные угрозы информационной безопасности данный консультант будет годами писать. И пока напишет появятся новые. О которых он будучи занят не будет знать. А учет всех контролей безопасности одним человеком (кстати не вижу взаимодействия с организацией, с ее отделами безопасности и бизнес-юнитами)? Три legacy антивируса, недоделанная SIEM, туча разномастых журналов логов и систем бекапа, какие-то бессистемные фаерволлы и зоопарк сетевых устройств (и в каждом какой-то свой контроль доступа и журнал;) - обычная ситуация..это я еще о процессных вещах не говорил - документах и ролях. [/q]
Один из участников форума,уважаемый Владимир Новиков,говорил в такой ситуации надо думать головой и делегировать полномочия,с чем я полностью согласен.Одному человеку объять необъятное невозможно и нельзя быть профессионалом во всех вопросах и знать все,все не знать,это нормально,по-моему это слова принадлежат ув.профессору Ющуку Е.Л.,с которыми нельзя не согласиться.Если я в чем-то ошибаюсь,надеюсь меня поправят.
Вы правы,в крупной компании должен работать целый штат специалистов обеспечивающих безопасность компании,но к сожалению дефицит средств выделяемых собственником(директором) на безопасность и ее штат,как правило предельно низок,за исключением довольно редких случаев.Поэтому приходится "думать головой и делегировать права" с последующим контролем поставленных задач или вопросов.Именно с этой целью возник замысел взять за "недоразвитый" скелет вышеизложенную статью,местами откорректировать изложенное автором и наполнить Содержание перечнем вопросов по каждому пункту, ответы на которые дали бы возможность по определенному алгоритму организовать и обеспечить безопасность на предприятии с минимизацией (разумной) затрат в рамках максимальной оптимизации работы СБ,включающую в себя вопросы экономической,информационной,кадровой и физической безопасности предприятия и персонала.Исходя из мысли,что правильно поставленный вопрос,это 50% решенный вопрос.:)
Определить реперные точки в процессных вопросах,что для СБ есть основной задачей,возможно как раз ответив на ряд ряд вопросов по Содержанию.Вполне вероятно определив вопросы и найдя соответственно на них ответы (но это уже частные задачи) возможно получится выработать определенный алгоритм противодействия разведки.:)

Раздел 3
1. Каким образом организовано хранение журнала или базы данных допуска?
Кто может добавлять или изменять данные? Кто может просматривать данные?
Как регистрируются операции с журналом? Обеспечено ли резервное копирование и контроль допуска к журналу?

Раздел 10
1. Какие ИТ активы имеет организация - люди, сервера, ПК, сетевое оборудование, периферия, средства и каналы связи, программное обеспечение и банки данных?
2. Какие из свойств информации - целостность, доступность и конфеденциальность являются более критичными для организации?
3. Какие виды мер по обеспечению доступности были приняты (резервирование, резервное копирование, договора о быстрой поставке оборудования, договора о уровне сервиса?)
4. Какие виды мер по обеспечению целостности были приняты (шифрование, тестирование, журналирование?)
5. Какие виды мер по обеспечению конфеденциальности были приняты (сетевая защита, антивирусная защита, защита от утечек, управление доступом, уязвимостями и обновлениями)?

P.S. Честно говоря безопасность и контрразведку я бы разделил. МВД и КГБ не зря было разделено, все таки сферы немного разные. Первая структура базовая, без нее не обойтись, вторая тоже нужна но требует более редких навыков и ресурсов. Пример в ИБ: безопасность - антивирусы, "песочницы" и журналы, контрразведка - виджеты оповещения о уровне угрозы, хонейпоты, системы автоматического анализа исполняемых файлов.