В данной заметке рассмотрим идеализированный состав внутренней СБ, к которому следует стремиться.
Примерное время ознакомления ~4 минуты.
Для большинства фирм, расположивших свои офисы в БЦ, достаточно трех человек.
Первый- специалист в ИТ. В его обязанности будет входить кибербезопасность. У этого специалиста должны быть углубленные знания по части сетевой инфраструктуры и контролирующего ПО. Он должен уметь его установить, настроить, смонтировать и обслужить. Речь идет именно о специальном ПО и устройствах, сюда не стоит относить обычные камеры видеонаблюдения и/или сигнализации. Очень часто на объектах я вижу, что данные функции выполняет ИТ отдел предприятия, что в корне неверно. Чем меньше людей знает о контролирующем ПО, тем лучше. Также не будем забывать о том, что большое количество персонала налаживает дружеские отношения с сотрудниками ИТ отдела для того, чтобы "разблокировать вк или одноклассники". Отсюда вытекает пассивная информированность о различных событиях на фирме/предприятии, и часто бывает, что сотрудники заранее знают кто и кого собрался "слушать" или "смотреть". Чтобы избежать утечки подобной информации, требуется данный сотрудник.
Вторым сотрудником СБ рекомендуется нанять сотрудника органов. В идеале следователя или опера. Все же опыт и "чуйка" данных специалистов очень ценна. В обязанности данного сотрудника войдет создание агентурной сети информаторов. Как бы старомодно это ни звучало, но самое большое количество преступлений было раскрыто или предотвращено благодаря информации, полученной от агентов. Всегда агентура была и останется самым эффективным методом, несмотря на развитие технологий, ведь "прослушать" и "просмотреть" каждого физически не возможно. Но если точно знать, куда смотреть и кого слушать, то эффективность синергии данных подходов взлетает до небес.
И третий, самый важный, сотрудник- это руководитель. Опираясь на свой опыт, скажу, что данный сотрудник должен быть гражданским. Большинство сотрудников органов и служб настолько привыкли "плавать в своей теме", что переносят модели управления на гражданскую службу.
Какие модели они могут перенести?
Например, вездесущая палочная система, которую сами сотрудники служб люто и бешено ненавидят. Но как только предоставляется возможность, то сразу же ее налаживают везде, куда могут дотянуться. Причина проста - за столько лет работы в органах система перемалывает и лепит то, что ей (системе) нужно. Дослужившиеся до пенсии сотрудники органов просто не могут работать в иной обстановке и как-то перестроиться под новые реалии. Но их связи, которые с каждым годом становятся все бесполезнее, иногда могут решить серьезные проблемы.
Вторая неработающая модель, которую приносят с собой сотрудники органов - безусловное подчинение. На службе весь этот механизм контролирует устав, на гражданке же данного рычага давления не будет. Паттерны поведения "бывшего" на позиции руководителя ломаются, когда его подчиненный отвечает, что не будет по каким-либо причинам выполнять какое-либо поручение.
Третья модель - тотальная лень, отписки и затягивание сроков. Их служба настолько пропитана бюрократией, что там не составит труда затянуть сроки по делу настолько, что оно канет в небытие. Нам же на предприятии или фирме нужно, чтобы все решалось максимально быстро и эффективно. Люди, которые морально уже на пенсии, а значит, на отдыхе, не будут работать в полную силу.
Обязанности:
Сотрудник ИТ - полное техническое сопровождение контролирующего ПО, упрощение и автоматизация различных отчетов, сбор данных с различных СКУД систем.
Сотрудник "бывший" - налаживание агентурной сети, проведение допросов при происшествиях, регламенты, работа с личным составом охраны (ЧОП или собственная служба).
Сотрудник - руководитель - структурирование всей аналитической информации, ее систематизация, ведение отчетности отдела.