– подразделение предприятия, специально созданное для защиты его законных прав и интересов от криминальной конкуренции со стороны социальных организаций и физических лиц, и функционирующее в соответствии с законом РФ от 11 марта 1992 года «О частной детективной и охранной деятельности в Российской Федерации».
Служба безопасности малого предприятия – неотъемлемая часть хозяйственной и иной предпринимательской деятельности в странах с развитой рыночной экономикой. Затраты зарубежных фирм только на охрану коммерческой тайны достигают 25 % от всех расходов на производство. В Западной Европе ассигнования на мероприятия, связанные с обеспечением безопасности, составляют от 15 до 20% стоимости охраняемых ценностей. В России эти цифры не превышают одного процента. Вместе с тем отказ предприятий от необходимых мер защиты, экономия на защитных мероприятиях, по сути, способствуют развитию преступности.
Необходимость службы безопасности определяется следующими причинами. Правоохранительные органы обеспечивают безопасность граждан, общества и государства, занимаются вопросами предупреждения и пресечения преступлений и уголовного преследования нарушителей закона. Но нарушениями закона не исчерпывается перечень причин, по которым страдает безопасность экономических субъектов. Назовем хотя бы нарушение деловой этики служащими предприятия, а также организациями-партнерами. Последствия этих нарушений зачастую весьма серьезны. Предприятия же, заботясь о своем имидже, не всегда заинтересованы обнародовать факты о мошенничестве своих работников, сведения о потерях от криминальной конкуренции, а потому сами проводят служебное расследование, пытаются устранить негативные последствия собственными силами. Образуется своего рода пробел между компетенцией государственных правоохранительных органов и потребностями предприятий в защите своей безопасности. Этот пробел в значительной степени и восполняют службы безопасности. Вместе с тем, нарушение государственной монополии в правоохранительной сфере не допускается. Основные задачи по борьбе с преступностью, включая оперативно-розыскные, следственные, судебные, сохраняются за государственными правоохранительными органами. Службы безопасности на предприятиях решают задачи превентивного характера, предупреждения преступлении, затрагивающих интересы этих предприятий.
Руководитель предприятия, определяя характер службы безопасности, должен исходить из особенностей сферы и масштабов деятельности предприятия, объектов, подлежащих защите, учитывать возможности материально-технического и финансового обеспечения мероприятий по безопасности. Все подразделения службы безопасности в полном объеме создаются лишь крупнейшими экономическими субъектами. Небольшие предприятия ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств защиты.
В некоторых случаях создавать службу безопасности на предприятии не следует. В таком случае для защиты от криминальной конкуренции можно использовать технические средства. На основной персонал предприятия возлагаются соответствующие дополнительные функции. К проектированию системы защиты, опирающейся в основном на технические средства, целесообразно привлечь специализированные консультативные фирмы.
Мероприятия по обеспечению безопасности можно проводить в разовом порядке или периодически. В этом случае необходимо обращаться в правоохранительные органы, частные специализированные организации, оказывающие услуги в области сыска, охраны, установки и ремонта технических средств, информационного бизнеса, а также в союзы предпринимателей. Можно ограничиться оборудованием помещений охранной и противопожарной сигнализацией. Для разовой перевозки материальных ценностей, обеспечения личной безопасности руководителей – использовать услуги охранных фирм. При наличии потребности в проверке физических и юридических лиц – обратиться в специализированные организации, оказывающие информационные услуги.
Вместе с тем в случае обращения руководства предприятия по вопросам безопасности к негосударственным организациям, специализирующимся в области сыска, охраны, предоставления технических средств защиты следует иметь в виду следующее. Сотрудничество с такими организациями требует больших финансовых затрат; неизбежен доступ к информации предприятия, иногда весьма конфиденциальной, что может привести к ее утечке. Нередко предприятие, оказывающее охранные услуги, не имеет государственной лицензии на частную охранную деятельность. В таком случае вероятнее всего, что «телохранители» причинят не меньше неприятностей, чем предполагаемые злоумышленники. Такого рода услуги могут оказаться по существу организационной формой легального рэкета.
Практика показывает, что руководство предприятий все более ориентируется на создание собственных служб безопасности. Об этом говорят результаты социологического исследования, проведенного Всероссийским научно-исследовательским институтом МВД. Сотрудники банковских учреждений, в том числе и их, руководили, заполняли анкету по вопросам экономической защищенности банков и физической безопасности их сотрудников. Две трети опрошенных считают создание собственных служб безопасности делом либо абсолютно необходимым, либо желательным. Ни один из руководителей банков не отказался от этой идеи на том основании, что имеются законные возможности обращаться за помощью в правоохранительные органы.
Цель создания и деятельности службы безопасности малого предприятия – обеспечение для предприятия условий защищенности от криминальной конкуренции. Службы безопасности призваны оградить предприятия от применения по отношению к ним методов криминальной конкуренции и иной деятельности, наносящей ущерб вследствие нарушения законодательства или деловой этики.
Важнейшие направления деятельности службы безопасности малого предприятия заключаются в следующем:: обеспечение физической безопасности руководителей и сотрудников предприятия; защита коллектива от проникновения лиц с криминальным прошлым, от разрушения благоприятного психологического климата; исключение несанкционированного доступа к информации, составляющей коммерческую тайну; обеспечение сохранности материальных ценностей и финансовых средств предприятия; предотвращение возможного ущерба имиджу предприятия; создание условий, способствующих сохранению руководством предприятия контроля над делом; противодействие возможным попыткам со стороны конкурентов подучить соответствующие рычаги управления. Подразделения службы безопасности выполняют охранные, информационно-аналитические, организаторские, воспита-тельные, директивные и контрольные функции.
Службы безопасности малых предприятий могут включать следующие основные подразделения: режимное; сыскное; охранное: техническое; информационное; аналитическое.
Режимное подразделение создается, когда предприятие располагает коммерческой тайной или в его деятельности большое значение имеет иная информация конфиденциального характера.
Сыскное подразделение создается при значительном объеме работ, связанных с выполнением функций сыска, когда имеются основания полагать, что предприятие может стать объектом промышленного шпионажа.
Охранное подразделение создается в случаях, когда необходимо ограничить или исключить посещение предприятия посторонними лицами, если в помещениях имеются материальные ценности (оборудование, вычислительная, множительная техника) или финансовые средства, проводятся работы закрытого характера, хранится секретная информация или предметы, содержащие коммерческую тайну.
Техническое подразделение необходимо, когда имеются основания предполагать, что в отношении объектов предприятия будут использоваться технические средства разведки, когда безопасность предприятия обеспечивается преимущественно с помощью технических средств – охранной и противопожарной сигнализации, средств видеонаблюдения и т. п.
Информационное подразделение создается при существенном объеме данных, имеющих значение для защиты предприятия и сложных процедурах их обработки в течение ограниченного времени.
Аналитическое подразделение необходимо при наличии сложной обстановки, многоплановых угроз безопасности предприятия, множественности возможных субъектов криминальной конкуренции.
Кроме создания службы безопасности на малом предприятии, о назначение которой сказано выше, необходимо решать и задачу обеспечения личной безопасности самого предпринимателя.
В силу своей природы рынок таит много опасностей для добросовестного предпринимателя, действующего в зоне повышенного риска и прямых угроз со стороны конкурентов и криминальных структур. В то же время надо отдавать себе отчет в том, что предприниматель – главное действующее лицо рынка и стержень любой экономической системы. Поэтому проблема защиты его интересов от противоправных посягательств, обеспечения безопасности личности приобретает особую остроту и значимость не только в личностном, но и экономическом плане.
Защиту личности и обеспечение безопасности предпринимателя в современных сложных условиях наиболее целесообразно рассматривать с системной позиции на основе комплексного подхода.
Концептуальная модель безопасности личности охватывает следующие основные блоки: объекты угроз личности; угрозы; посягательства; места пребывания; время; методы защиты; направления защиты; средства защиты.
Соблюдение, рассмотрение и реализация сути и содержания каждого блока и составит комплекс мероприятий по обеспечения безопасности личности.
Как известно, невозможно дать рекомендации на все случаи жизни, особенно если это касается таких ситуаций, когда одна из сторон, имеющая злонамеренные замыслы, старается действовать скрытно, незаметно. Процесс подготовки преступления против личности диалектически включает в себя взаимосвязанные части: защиту и нападение. Наличие высокого уровня защиты, готовность к выявлению и отражению попыток совершения преступления нейтрализуют действия злоумышленников. Поэтому проблему личной безопасности можно изучить, если будут определены условия, без которых преступление невозможно.
Личная безопасность в определяющей степени зависит от самого человека, соблюдения им соответствующих правил предосторожности, норм поведения, физической и психологической готовности к отражению угроз. Заботящийся о себе обязан служить самому себе.
Важнейшим элементом личной безопасности является в первую очередь информационная защита, которая включает:
Сокрытие предпринимателем, членами его семьи, ближайшим окружением информации, которая в случае ее использования преступником, может нанести ущерб предпринимателю;
Четкие инструкции родственником ближайшего окружения о том, какие сведения о предпринимателе им следует хранить в тайне;
Своевременное информирование предпринимателя родственниками и близкими (обратная связь) о всех фактах подозрительного, необоснованного интереса к нему, указывающего на возможный сбор сведений о нем.
Предприниматель сам должен не только анализировать и изучать степень своей безопасности, но обязательно вести учет всех сведений и фактов, являющихся, по его мнению, подозрительными. Это необходимо для последующего использования следственными органами в целях предотвращения преступных действий или розыска и задержания преступников.
Одним из активных способов защиты личности является личная охрана, в том числе и самоохрана, которая должна включать в себя охрану предпринимателя в рабочее и нерабочее время, при проведении мероприятий, сопровождение и охрану членов семьи.
Должен быть создан единый комплекс мероприятий по обеспечению безопасности предпринимателя.
ЗАКЛЮЧЕНИЕ
Итак, мы рассмотрели в лекции вопросы экономической безопасности малого предприятия торговли, основные составляющие внутрифирменной экономической безопасности, а также внутренние и внешние угрозы безопасности малого предприятия торговли. Кроме этого, рассмотрели вопросы о службе безопасности малого предприятия, обеспечении личной безопасности предпринимателя и общих правилах безопасности.
ЛИТЕРАТУРА
1. Бузанова Я.В., Ярочкин В.И. Корпоративная разведка. – 2-е изд., перераб. и доп. – М.: «Ось-89», 2005. – 304 с.
2. Бузанова Я.В., Ярочкин В.И. Системы защиты предпринимательства: защита от недобросовестной конкуренции. – М.: Академический проект; Фонд «Мир», 2005. – 256 с. – (Технологии безопасности)
3. Экономическая и национальная безопасность: Учебник / Под ред. Е.А. Олейникова. – М.: Издательство «Экзамен», 2005. – 768 с.
4. Вечканов Г.С. Экономическая безопасность: Учебник для вузов. – СПб.: Питер, 2007. – 384 с. – (Серия «Учебник для вузов»)
Лицензия на создание ЧОП выдается на 5 лет, территория действия РФ.
Лицензирующий орган - ГУВД.
Документы и сведения от учредителей физических и юридических лиц для получения лицензии ЧОП.
1. Копии и оригиналы паспортов учредителей физических лиц;
2. ИНН учредителя физического лица (если есть).
3. От юридического лица учредителя: свидетельства ОГРН, ИНН, статистика, полный пакет учредительных документов (НЗК).
4. Для Генерального директора (Обязательным требованием к руководителю Частного охранного предприятия (ЧОП) является наличие высшего образования.):
а) диплом о высшем образовании (любое) - нотариальная копия и оригинал;
б) ксерокопия и оригинал удостоверения личности частного охранника (если удостоверения нет, его необходимо получить по месту жительства;
Для получения удостоверения личности частного охранника необходимо представить в ОВД по месту жительства следующие документы:
Справки из НД, ПНД, справка по форме 046;
- диплом об окончании школы частных охранников или справку о прохождении службы в органах МВД не менее 3 лет, если был уволен то по не компрометирующим обстоятельствам.
5. Пояснительная записка о потребности в количестве охранников (сколько человек будет работать), в специальных средствах, средствах связи и иных технических средствах и о намерении их использовать.
6. Учредительные документы организации (свидетельства ОГРН, ИНН, информационное письмо ЕГРПО с кодами статистики) - нотариальные копии; решение (протокол) о создании - копия заверенная печатью организации.
7. Договор аренды на адрес (свидетельство о собственности, подтверждающее законность владения (использования) помещения организацией, предоставляющей адрес) - нотариальная копия.
- если срок аренды (субаренды) 1 год и более, то договор должен быть зарегистрирован в Учреждении юстиции по.
- если срок аренды (субаренды) менее 1 года, то к договору прилагается копия свидетельства о праве собственности (аренды) на помещение арендодателя.
8. Государственная пошлина уплачивается в размере 1300 руб. (может изменилось).
9. Заявление на получение лицензии на негосударственную (частную) охранную деятельность установленной формы.
И ЕЩЕ:
не подходит Устав обычно разрабатываемый для ООО. Устав ЧОП должен быть разработан с учетом требований Закона "О частной и охранной деятельности в Российской Федерации" и требований ГУВД для получения лицензии на создание ЧОП.
Руководители охранных предприятий, а также их персонал (далее - охранники), оказывающие услуги, связанные с использованием в своей профессиональной деятельности оружия и специальных средств, обеспечением защиты жизни и здоровья отдельных лиц, обязаны получить лицензию в порядке, установленном для частных детективов. Соответствующие лицензии должны быть получены до или одновременно с подачи заявления в лицензирующий орган.
Руководителям охранных предприятий, а также охранникам не разрешается совмещать охранную деятельность с государственной службой либо выборной оплачиваемой должностью в общественных объединениях.
Закон РФ от 11.03.92 г. № 2487-1 "О частной детективной и охранной деятельности в Российской Федерации"
Служба безопасности – одна из важнейших структурных единиц любого современного предприятия, отвечающая за обеспечение безопасности проведения производственных и прочих внутренних процессов от несанкционированных посягательств. Ознакомившись с нижеизложенной информацией, вы узнаете, чем занимается служба безопасности предприятия и какими полномочиями она располагает.
Задачи и функции службы безопасности
Служба охраны занимается следующими задачами:
- обеспечением безопасности деятельности компании;
- организацией грамотных правовых и прочих взаимодействий;
- исключением вероятности несанкционированного доступа к информации;
- контролем соблюдения правил доступа и допуска к предметам коммерческой тайны;
- своевременным выявлением и перекрытием каналов утечки информации;
- охраной зданий, помещений, всевозможного оборудования и прочей собственности компании.
Таким образом, служба охраны отвечает за обеспечение безопасности внутри компании по всем возможным направлениям деятельности.
Среди ключевых функций рассматриваемой службы следует выделить нижеперечисленные положения:
- организация и обеспечение с последующим контролем соблюдения установленного пропускного режима;
- контроль выполнения работ по вопросам организационного и правового урегулирования;
- участие в подготовке основополагающих документов, тем или иным образом затрагивающих вопросы безопасности;
- изучение всевозможных коммерческих, финансовых, производственных и прочих тайн с целью их последующей защиты;
- организация и контроль за проведением служебных расследований при выявлении факта любого рода нарушений;
- организация и проведение регулярной подготовки сотрудников по направлениям, затрагивающим вопросы коммерческой тайны, с целью обеспечения защиты секретов компании;
- ведение учета сейфов и прочих подобных хранилищ;
- поддержание контактов с правоохранительными органами и прочими подведомственными структурами в случае появления такой необходимости.
Состав, права и обязанности службы безопасности
Служба безопасности относится к числу самостоятельных организационных единиц. Подчиняется руководителю предприятия. Во главе службы – начальник, по совокупности выполняющий функции зама руководителя по безопасности.
В состав службы безопасности входят нижеперечисленные структурные единицы:
- отделы охраны и режима;
- спецотдел, уполномоченный заниматься обработкой секретной документации;
- инженерно-техническая группа;
- служба безопасности, осуществляющая контроль внешней деятельности компании.
Служба охраны имеет право на:
- требование от работников компании, клиентов и партнеров соблюдения положений, тем или иным образом затрагивающих вопросы коммерческой тайны;
- внесение предложений по всестороннему улучшению мероприятий, направленных на защиту коммерческой тайны.
Перечень обязанностей сотрудников службы безопасности состоит из следующих пунктов:
- осуществление контроля за выполнением положений по соблюдению коммерческой тайны;
- подготовка докладов для непосредственного руководства об имеющихся нарушениях в отношении защиты коммерческой тайны и прочих положений, способных навредить компании;
- исключение возможности несанкционированного доступа к коммерческой тайне и прочим материалам, требующим соответствующей защиты.
Представители службы безопасности несут личную ответственность за нарушение коммерческой тайны и не использование своих полномочий во время выполнения прямых функциональных обязанностей.
Положения, которые были рассмотрены выше, могут меняться, дополняться и сокращаться в зависимости от особенностей деятельности конкретного предприятия и особенностей его внутренней политики.
Служба безопасности предприятия выполняет следующие общие функции:
Организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;
Руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
Участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
Разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, -организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны»;
Изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
Организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;
Разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие
нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;
Обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;
Осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;
Организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;
Ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;
Ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;
Поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).
52. Дискреционное управление доступом. Дискреционная политика безопасности. Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Основные свойства. Достоинства и недостатки в сравнении с дискреционной моделью. Области применения.
Механизмы управления доступом являются основой защиты ресурсов, обеспечивая решение задачи разграничения доступа субъектов к защищаемым информационным и техническим ресурсам - объектам. В качестве субъектов в простейшем случае понимается пользователь. Однако в дальнейшем это понятие будет нами расширено.
На практике наличие механизмов управления доступом необходимо, даже если в системе может находиться только один прикладной пользователь. Это вызвано тем, что, как правило, в системе должен быть также заведен пользователь с правами администратора, который настраивает параметры системы защиты и права доступа к ресурсам защищаемого объекта. При этом у администратора принципиально иные права, чем у прикладного пользователя.
Дискреционная (матричная) модель
Рассмотрим так называемую матричную модель защиты (ее еще называют дискреционной моделью), получившую на сегодняшний день наибольшее распространение на практике. В терминах матричной модели, состояние системы защиты описывается следующей тройкой:
S - множество субъектов, являющихся активными структурными элементами модели;
O - множество объектов доступа, являющихся пассивными защищаемыми элементами модели. Каждый объект однозначно идентифицируется с помощью имени объекта;
М - матрица доступа. Значение элемента матрицы М определяет права доступа субъекта S к объекту О.
Права доступа регламентируют способы обращения субъекта S к различным типам объектов доступа. В частности, права доступа субъектов к файловым объектам обычно определяют как чтение (R), запись (W) и выполнение (Е).
Основу реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту. При этом проверяется строка матрицы, соответствующая объекту, и анализируется есть ли в ней разрешенные прав доступа для субъекта или нет. На основе этого принимается решение о предоставлении доступа.
При всей наглядности и гибкости возможных настроек разграничительной политики доступа к ресурсам, матричным моделям присущи серьезные недостатки. Основной из них - это излишне детализированный уровень описания отношений субъектов и объектов. Из-за этого усложняется процедура администрирования системы защиты. Причем это происходит как при задании настроек, так и при поддержании их в актуальном состоянии при включении в схему разграничения доступа новых субъектов и объектов. Как следствие, усложнение администрирования может приводить к возникновению ошибок.
Дискреционная модель управления доступом
Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом. При этом к нему предъявляются следующие требования:
Система защиты должна контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т.д.);
Для каждой пары (субъект - объект) в средстве вычислительной техники (СВТ) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т.д.), т.е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту);
Система защиты должна содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа;
Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов);
Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения правил или прав разграничения доступа (ПРД), в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов.
Право изменять ПРД должно предоставляться выделенным субъектам (администрации, службе безопасности и т.д.);
Должны быть предусмотрены средства управления, ограничивающие распространения прав на доступ;
Многоуровневые (мандатные) модели
С целью устранения недостатков матричных моделей были разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла-Падулы, а также решетчатая модель Д.Деннинг. Многоуровневые модели предполагают формализацию процедуры назначения прав доступа посредством использования так называемых меток конфиденциальности или мандатов, назначаемых субъектам и объектам доступа.
Так, для субъекта доступа метки, например, могут определяться в соответствии с уровнем допуска лица к информации, а для объекта доступа (собственно данные) - признаками конфиденциальности информации. Признаки конфиденциальности фиксируются в метке объекта.
Примечание
В связи с использованием терминов «мандат», «метка», «полномочия» многоуровневую защиту часто называют соответственно либо мандатной защитой, либо защитой с метками конфиденциальности, либо полномочной защитой.
Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например: "конфиденциально", "секретно", "для служебного пользования", "несекретно" и т.п.
Основу реализации управления доступом составляют:
Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.
Принятие решений о предоставлении доступа на основе некоторых правил, основу которых составляет противодействие снижению уровня конфиденциальности защищаемой информации.
Таким образом, многоуровневая модель предупреждает возможность преднамеренного или случайного снижения уровня конфиденциальности защищаемой информации за счет ее утечки (умышленного переноса). То есть эта модель препятствует переходу информации из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.
Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. Причем, так как отдельно взятые категории одного уровня равнозначны, то, чтобы их разграничить наряду с многоуровневой (мандатной) моделью, требуется применение матричной модели.
С помощью многоуровневых моделей возможно существенное упрощение задачи администрирования (настройки). Причем это касается как исходной настройки разграничительной политики доступа (не требуется столь высокого уровня детализации задания отношения субъект-объект), так и последующего включения в схему администрирования новых объектов и субъектов доступа.
Мандатная модель управления доступом
Основу реализации разграничительной политики доступа к ресурсам при защите секретной информации является требование к реализации, помимо дискреционного, мандатного механизма управления доступом. Требования к мандатному механизму состоят в следующем :
Каждому субъекту и объекту доступа должны сопоставляться классификационные метки, отражающие их место в соответсвующей иерархии (метки конфиденциальности). Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т. п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.
Система защиты при вводе новых данных в систему должна запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта ему должны назначаться классификационные метки. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри системы защиты).
Система защиты должна реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:
субъект может читать объект, только если иерархическая классификация в классификационном уровне субъекта не меньше, чем иерархическая классификация в классификационном уровне объекта. При этом иерархические категории в классификационном уровне субъекта должны включать в себя все иерархические категории в классификационном уровне объекта;
субъект осуществляет запись в объект, только если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации. При этом все иерархические категории в классификационном уровне субъекта должны включаться в иерархические категории в классификационном уровне объекта.
Реализация мандатных ПРД должна предусматривать возможность сопровождения, изменения классификационных уровней субъектов и объектов специально выделенными субъектами.
В СВТ должен быть реализован диспетчер доступа, т.е. средство, во-первых, осуществляющее перехват всех обращений субъектов к объектам, а во-вторых, разграничивающее доступ в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должны контролироваться не только единичный акт доступа, но и потоки информации.
Выбор модели
Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом, а секретных сведений - мандатный механизм управления доступом.
Как было показано ранее, в теории защиты информации известны и иные модели управления доступом. Причем нами были рассмотрены лишь основные из них. Однако, ввиду их более теоретического, нежели практического интереса, а также с учетом ярко выраженной практической направленности книги на рассмотрении данных подходов мы останавливаться не станем. Мы будем рассматривать решения, реализованные на практике встроенными и добавочными средствами защиты.
При этом в данной работе рассматриваются две основных модели, нашедших отражение в соответствующих нормативных документах в области защиты информации и реализуемых на практике современными ОС и добавочными средствами защиты. Это дискреционная и мандатная модели управления доступом.
Дальнейшее описание дискреционного и мандатного механизмов управления доступом представим в виде рассмотрения формализованных требований к соответствующим механизмам защиты.
Требования непосредственно к дискреционному и мандатному механизмам
При защите секретной информации используется и дискреционная и мандатная модели управления доступом. Требования к реализации мандатной модели в рамках защиты секретной информации были приведены выше. Что касается требований к дискреционному механизму, то при защите секретной информации следует придерживаться тех же требований, что и для защиты конфиденциальной информации. Однако в дополнение к последним добавляется еще пара требований:
Система защиты должна содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, недопустимого с точки зрения заданного ПРД). Под «явными» подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т.д. Под «скрытыми» - иные действия, в том числе с использованием злоумышленником собственных программ работы с устройствами.
Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД.
Кроме того, отдельно сформулированы требования к управлению доступом к устройства
Введение
Функции службы безопасности предприятия и ее структура
Заключение
Библиографический список используемой литературы
ВВЕДЕНИЕ
В условиях нестабильной экономической ситуации процесс успешного функционирования и экономического развития российских компаний во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности предприятия. На текущий момент не все руководители предприятий готовы в полной мере оценить необходимость создания надежной системы экономической безопасности. В Законе РФ «О безопасности» понятие «безопасность» определяется как состояние защищенности жизненно важных интересов. Однако в сознании большинства граждан все еще сильны стереотипы, согласно которым данная область относится многими к сфере компетенции государства и специальных органов. Хотя предпринимательская деятельность - это деятельность, осуществляемая на свой «страх» и «риск», т.е. в первую очередь владелец бизнеса должен взглянуть на свое предприятие и определить те жизненно важные интересы, которые необходимо защищать в первую очередь. И защищать эти интересы нужно компании самой, а не надеяться на помощь государства. Одним из инструментов по обеспечению защиты безопасности предприятия может стать создание на его базе собственной службы безопасности.
В своей работе я хотела бы остановиться на целях и структуре службы безопасности предприятия, а также на основных ее функциях.
ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ И ЕЕ СТРУКТУРА
Прежде чем, перейти к непосредственному изучению целей, структуры и функциям службы безопасности нужно определить перечень объектов, которые нуждаются в защите на предприятие.
Во-первых, к ним относятся:
Территория предприятия;
Расположенные на территории предприятия объекты (здания, сооружения);
Носители конфиденциальной информации (документы, изделия);
Материальные ценности (грузы).
Во-вторых, к особым объектам охраны относятся руководство предприятия, персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности.
Основные цели охраны руководства и персонала предприятия - обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.
К другим важным целям относятся также:
Предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия;
Своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;
Обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;
Предупреждение происшествий на охраняемом объекте и ликвидация их последствий. К основным задачам охраны перечисленных объектов относятся следующие:
Контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);
Обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;
Сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);
Защита объектов и территорий с особым режимом пропуска от насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;
Выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;
Участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;
Систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны. Для реализации главных целей и основных задач охраны предприятия (его объектов) создается система охраны.
Она включает личный состав подразделений охраны (караулов); технические средства охраны; места размещения личного состава, выполняющего задачи охраны, и используемых технических средств; методы охраны объектов. В качестве мест размещения личного состава охраны может быть использован один из основных элементов системы организации пропускного режима - контрольно-пропускные пункты.
Используемые при охране предприятий технические средства охраны делятся на две группы:
Средства обнаружения (пожарная и охранная сигнализация, «тревожное» оповещение, охранное телевидение, охранное освещение, аппаратура проверки почтовой корреспонденции, радиосвязь, прямая внутренняя связь, прямая телефонная связь с милицией и др.);
Средства обнаружения и ликвидации (средства пожаротушения, средства индивидуальной защиты, газовые ловушки, автотранспорт, оружие, инженерно-технические средства и др.).
В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы самой компании с развитой штатной численностью.
Если предприятие создает свои собственные штатные подразделения охраны, то они организационно могут быть объединены в службу охраны. Служба охраны включает посты охраны, группы (подразделения) сотрудников охраны (в том числе подразделение личной охраны руководства и персонала), группу охраны и сопровождения материальных ценностей и грузов, «тревожную» группу (группу быстрого реагирования), а также подразделения сторожевых собак (при необходимости). Однако наиболее часто подразделения охраны наряду с другими подразделениями, решающими задачи по различным направлениям защиты информации, объединяются в службу безопасности предприятия. Если предприятие создает свою собственную службу безопасности, то она как правила становиться самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности, как правило, заместителя руководителя предприятия по безопасности.
Совершенно очевидно, что если персонал службы безопасности по количеству большой, неизбежно встает вопрос о заместителях начальника службы безопасности. Их также должно быть не менее трех (по количеству подразделений службы безопасности), в крайнем случае, двух, если существует единая детективная служба.
Как правило, заместитель начальника службы безопасности является одновременно руководителем одного из подразделений и, в свою очередь, также имеет одного или нескольких заместителей. Не вызывает сомнений целесообразность создания таких подразделений, как канцелярия и бухгалтерия (в случае, если службу безопасности не обслуживает единая бухгалтерия предприятия-учредителя).
В крупных службах безопасности возможно введение должностей помощников (референтов) начальника.
Как уже ранее было отмечено, структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.
Организационно служба безопасности должна состоять из следующих структурных единиц:
Отдел защиты информации;
Отдел режима и охраны
Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит:
1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;
2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;
3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;
4) организация охраны аттестованных конфиденциальных помещений;
5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;
6) наблюдение за обстановкой вокруг и внутри объекта;
7) контролирование работоспособности элементов защиты в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т. п.).
Отдел защиты информации
Отдел специальной защиты предназначен для организации и обеспечения эффективного функционирования системы защиты информации. Основными задачами отдела являются:
1) организация работ по защите документальных материалов;
2) разработка и организация защиты автоматизированных систем обработки информации и электронного документооборота;
3) распределение между пользователями необходимых реквизитов защиты;
4) обучение пользователей автоматизированных систем правилам безопасной обработки информации;
5) принятие мер реагирования на попытки НДС и нарушения правил функционирования системы защиты;
6) тестирование системы защиты и контроль за ее функционированием;
7) устранение слабостей в системе защиты и совершенствование механизмов обеспечения безопасности.
Инженерно-техническая группа
Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:
1) определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников;
2) определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны);
3) обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;
4) выявление и оценка степени опасности технических каналов утечки информации;
5) разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
Группа безопасности внешней деятельности
Сотрудники группы безопасности внешней деятельности разрабатывают и проводят специальные мероприятия по изучению окружения объекта (конкуренты, посетители, клиенты и т. д.):
1) изучают торгово-конъюнктурные ситуации в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов;
2) проводят ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий;
3) собирают и обрабатывают сведения о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений;
4) определяют возможные направления и характер злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов;
5) ведут учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;
6) определяют платежеспособность юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
Приведенная структура службы безопасности не универсальна и должна корректироваться под определенную организацию. В частности, в нее могут быть введены новые отделы, например отдел пожарной безопасности, группа управления персоналом или группа сопровождения грузов. Как правило, формирование или реформирование структуры собственной безопасности осуществляется по мере понимания задач, которые должны ею решаться на текущий момент.
К основным функции деятельности службы безопасности можно отнести:
1. Установление обстоятельств недобросовестной конкуренции со стороны других предприятий. Под недобросовестной конкуренцией понимается применение в конкурентной борьбе средств и методов, связанных с нарушением действующего законодательства, регламентирующего производственную и коммерческую деятельность предприятий или норм и правил взаимоотношений между конкурентами, принятых на рынке товаров и услуг. К ней относятся: установление дискриминационных цен или коммерческих условий, ложная реклама, тайный сговор на торгах и создание тайных картелей, нарушения качества, стандартов и условий поставок товаров и услуг и т.д.
2. Сбор сведений по уголовным делам. Уголовные дела, к расследованию которых подключается служба безопасности, условно можно разделить на две группы: возбужденные в связи с совершением преступлений против персонала предприятия и преступления против собственности учредителя. Причем, если говорить о преступлениях первой группы, то обязательным условием сбора сведений о них является их связь с деятельностью предприятия-учредителя. Например, кража личного имущества у сотрудника фирмы сама по себе не обязывает сотрудников службы безопасности подключаться к расследованию этого преступления, однако, в том случае, если среди этого имущества окажутся документы предприятия-учредителя, то ситуация меняется противоположным образом. Возможно подключение сотрудников службы безопасности к расследованию уголовных дел, по которым работник предприятия является обвиняемым в совершении преступлений, однако, делать это необходимо только по указанию или с разрешения руководителя фирмы. К наиболее распространенным преступлениям второй группы относятся кражи, грабежи, мелкие хищения, поджоги и т.д. Весьма актуальными для сотрудников службы безопасности стали преступления в сфере экономической деятельности и против интересов службы в коммерческих организациях.
3. Расследование фактов разглашения коммерческой тайны предприятия. Под коммерческой тайной понимается не являющаяся государственным секретом, специально охраняемая собственником (владельцем) управленческая, производственная, научно-техническая, финансовая, торговая и иная деловая информация.
4. Сбор информации о лицах, заключивших с предприятием контракты. Предприятие обычно заключает два типа контрактов: коммерческий (документ, представляющий собой договор поставки товаров или предоставления услуг) и трудовой (вид трудового договора, заключающегося в письменной форме со своими постоянными или временными работниками). Одним из договорных условий может быть письменное согласие лица, с кем подписывается контракт, на сбор информации об его биографических и других характеризующих личность данных. При этом в контракте должно быть оговорено, что такого рода сбор информации проводится как до вступления контракта в силу (например, во время прохождения испытательного срока), так и во время его реализации, т.е. до расторжения контракта.
4. Поиск утраченного имущества предприятия Расследование фактов неправомерного использования товарных (фирменных) знаков предприятия.
Под имуществом предприятия понимается находящиеся в его ведении или собственности материальные ценности, денежные средства в кассе, на расчетном счете и других счетах в банках, нематериальные активы (патенты, лицензии, программы, ноу-хау, брокерские места и т п.). Содержание работы сотрудников службы безопасности в зависимости от категории утраченного имущества носит различный характер.
5. Расследование фактов неправомерного использования товарных (фирменных) знаков предприятия.
6. Розыск без вести пропавших сотрудников. Сотрудники службы безопасности подключаются к розыску без вести пропавшего сотрудника только в том случае, если есть основания предполагать, что его отсутствие на работе приведет (может привести) к реальному или потенциальному ущербу предприятию. Деятельность службы безопасности по розыску без вести пропавшего сотрудника - это комплекс мероприятий, осуществляемых при тесном взаимодействии с органами внутренних дел с целью установления фактических обстоятельств его исчезновения и фактического местонахождения.
7. Выявление некредитоспособных партнеров. Некредитоспособным признается тот партнер, у которого для получения кредита нет предпосылок, подтверждающих способность возвратить его. Служба безопасности обязана выявлять некредитоспособных партнеров как до заключения, так и в процессе реализации договора и своевременно информировать об этом руководство предприятия.
8. Выявление ненадежных деловых партнеров. Ненадежность делового партнера может определятся большим количеством сорванных по его вине сделок с другими фирмами; несвоевременным и некачественным выполнением условий заключенных договоров; значительным количеством в фирме ранее судимых лиц; неуважительным отношением к авторскому или патентному праву и. т.д. Способность службы безопасности своевременно выявить хотя бы отдельные параметры ненадежности будущих или настоящих деловых партнеров в значительной степени может повлиять на степень экономической безопасности предприятия-учредителя.
9. Сбор сведений по гражданским делам . Сбор сведений по гражданским делам служба безопасности осуществляет во взаимодействии с представителем предприятия-учредителя на суде как до, так и во время рассмотрения их на судебных заседаниях. Необходимость в сборе информации сотрудниками службы безопасности возникает обычно в случаях:
· выявления свидетелей и документов;
· проверки достоверности информации участников процесса и подлинности доказательств, представленных на суде;
· возникновения необходимости проверки наличия основания для отвода в рассмотрении дела;
· оказания помощи суду в установлении фактического местонахождения участников процесса;
· выявления лиц, оскорбляющих или оклеветавших руководителей предприятия-учредителя;
· поиска утаиваемого от суда имущества процессуального противника, необходимого для погашения материального ущерба и т.д.
10. Сбор информации для проведения деловых переговоров. Сотрудники службы безопасности участвуют в сборе информации как на стадии подготовки к переговорам, так и во время их проведения. Например, в процессе подготовки к переговорам сведения об участниках будущих переговоров, их сильных и слабых сторонах, их позициях и планах ведения переговоров, подготовленных материалах, конкурентоспособности и платежеспособности делового партнера и т.д. Во время проведения переговоров служба безопасности должна поставлять информацию об изменениях позиции партнеров по переговорам, о возможных попытках с их стороны шантажировать, подкупать членов делегации предприятия-учредителя, проведения разведывательных мероприятий в отношении их и т.д.
11. Защита жизни и здоровья персонала от противоправных посягательств. Защиту организует служба безопасности либо всего персонала предприятия (во время нахождения его на работе), либо некоторых его категорий (руководители, кассиры и т.д.) в рабочее и, как исключение, в нерабочее время, либо применяются оба варианта. При этом четко определяется время (круглосуточно, только в дневное время и т.д.) проведения охранных мероприятий. Охранники должны быть нацелены, прежде всего, на пресечение насильственных преступлений (покушение на убийство, рэкет) и административных проступков (мелкое хулиганство) в отношении охраняемых лиц. Должны широко применяться технические средства защиты.
12. Охрана имущества предприятия .
13. Обеспечение порядка в местах проведения предприятием представительских, конфиденциальных и массовых мероприятий. В зависимости от их типа мероприятий меняется и содержание деятельности службы безопасности. Например, при проведении закрытых совещаний основное внимание уделяется, прежде всего, защите сведений, составляющих коммерческую тайну, на выставках необходимо принимать меры к недопущению кражи или порчи имущества предприятия; при проведении концертов основное внимание уделяется физической безопасности людей и т. д.
14. Консультирование и представление рекомендаций руководству и персоналу предприятия по вопросам обеспечения безопасности. В обязанности службы безопасности входит не только консультирование и дача рекомендаций сотрудникам предприятия по вопросам обеспечения безопасности, но и ее реализация.
15. Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации.
ЗАКЛЮЧЕНИЕВ заключение хочу кратко под вести итоги проделанной работы.
Итак, основной целью службы безопасности является своевременное пресечение противоправных посягательств на экономические интересы и персонал предприятия.
Если говорить о структуре, численности и составе службы безопасности предприятия (фирмы, компании и т.д.), то в первую очередь они определяются реальными потребностями самого предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно безопасности. Вместе с тем, организационно служба безопасности должна состоять из следующих структурных единиц:
Отдел режима и охраны, в составе сектора режима и сектора охраны;
Отдел защиты информации;
Инженерно-техническая группа;
Группа безопасности внешней деятельности.
Служба безопасности предприятия выполняет следующие основные общие функции:
· организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях;
· руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;
· участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны
· изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;
· организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).
