Основными элементами комплексной системы безопасности предприятия являются:
1. Финансовая безопасность (обеспеченность финансовыми ресурсами и предупреждение возможных финансовых убытков вследствие реализации негативного воздействия).
2. Кадровая безопасность (процесс предотвращения негативного воздействия угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом, адекватное реагирование на дезинформационные мероприятия и т.д.).
3. Информационная безопасность (защита конфиденциальной информации и коммерческой тайны, персональных данных, интеллектуальной собственности).
4. Компьютерная безопасность (борьба с несанкционированным воздействием на информационные ресурсы компании).
5. Противопожарная безопасность.
6. Физическая безопасность (охрана персонала и имущества от насильственных преступлений, предупреждение таких преступлений и т.д.).
7. Технологическая безопасность (защита бизнес-процессов, конкурентная разведка).
При создании структуры безопасности предприятия мы рекомендуем рассматривать четыре отдельных направления безопасности (без учета финансовой безопасности):
- Защита информации и информационных ресурсов, в том числе компьютерная безопасность;
- Защита материальных активов, в том числе физическая и противопожарная безопасность;
- Внутренняя или кадровая безопасность;
- Защита бизнес-процессов и технологий, в том числе конкурентная разведка.
Структура Службы финансово-экономической безопасности должна предусматривать должности руководителя Службы, менеджера по информационной безопасности, менеджера по физической безопасности и менеджера по кадровой безопасности.
Руководитель Службы финансово-экономической безопасности отвечает за обнаружение и анализ недостатков в организационной, технической и технологической сфере деятельности предприятия, облегчающие реализацию неправомерных замыслов. Реализация этих мероприятий предусматривает проведение санкционированных специальных экспериментов по проверке надежности и эффективности мер защиты и разработку рекомендаций по устранению недостатков. Кроме того, в должностные обязанности Руководителя входит защита бизнес-процессов и технологий, в том числе конкурентная разведка.
Менеджер по кадровой безопасности:
1. Участвует в процессе подбора персонала, организации допуска сотрудников к работе с наличными, безналичными деньгами, валютными ценностями и информацией с ограниченным доступом, принятие мер, направленных на недопущение занятия должностей во внутренних структурных подразделениях лицами, находящимися в близком родстве или свойстве ( родители, супруги, братья, сестры, сыновья, дочери, а также братья, сестры, родители и дети супругов), если их работа связана с непосредственной подчиненностью или подконтрольностью.
2. Проявляет признаки возможных преступных посягательств в действиях потенциальных контрагентов.
3. Принимает участие в разработке и осуществлении мер правового, организационного и поискового характера с целью предотвращения трудоустройства лиц с противоправными намерениями.
4. Осуществляет комплекс мероприятий по защите от злоупотребления полномочиями и подкупа путем осуществления следующих действий:
- Проверка соблюдения уполномоченными лицами установленных процедур проведения финансовых операций и закупок с целью выявления факта умышленных действий, которые могут нанести ущерб интересам предприятия;
- Установление фактов заключения соглашений и проведения операций, которые наносят ущерб предприятию.
Менеджер по информационной безопасности:
1. Осуществляет комплекс мероприятий по защите информации и информационных технологий.
2. Организует и осуществляет меры по защите помещений, выделенных для хранения и обработки информации с ограниченным доступом.
3. Организует техническую защиту информации путем:
- Защиты помещений, предназначенных для ведения конфиденциальных переговоров;
- Защиты средств и систем информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, средств и систем связи и передачи данных, технических средств приема, передачи и обработки информации, средств изготовление, тиражирование документов, программных средств (операционных систем, систем управления базами данных, общесистемного и прикладного программного обеспечения);
- Периодической проверки технических средств и служебных помещений на предмет наличия электронных устройств перехвата информации («закладок»).
4. Выявление факты распространения заведомо ложных сведений, наносящих вред деловой репутации банка.
Менеджер по физической безопасности:
1. Организует охрану и физическую защиту путем:
- Охраны имущества, персонала и клиентов от противоправных посягательств;
- Организации пропускного и внутриобъектового режима в помещениях с целью недопущения несанкционированного доступа к ним;
- Постоянного контроля состояния и эффективности защиты помещений и имущества.
- Организации оборудования зданий и помещений средствами видеонаблюдения, охранно-пожарной и тревожной сигнализации.
2. Осуществляет деятельность нормативного характера с целью разработки и принятия организационно-распорядительных документов (инструкций, правил и положений), регламентирующих порядок создания и функционирования систем противопожарной безопасности, пропускного и внутриобъектового режима.
3. Разрабатывает тактику действий администрации и Службы безопасности предприятия в случае возникновения чрезвычайного положения, критической ситуации, и тому подобное.
4. Организует личную охрану руководства предприятия. | 
