Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Legal basis for the implementation of access control and intra-facility regimes at private security facilities

Патрушев Михаил Владимирович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
25 Janv. 2011
messages
2,445
Score de réaction
203
Points
63
Localisation
Сочи
Legal basis for the implementation of access control and intra-facility regimes at private security facilities
Federal Law of the Russian Federation of December 22, 2008 No. 272-ФЗ made a gift to the security community. Article 2, clause 3 amended the types of security services, supplementing their contents with sub. 6 and 7, namely:

- “6) ensuring intra-facility and access control at facilities, with the exception of facilities provided for in paragraph 7 of this part;

- 7) the protection of facilities and (or) property, as well as the provision of intra-facility and access control at facilities that are especially important for ensuring the vital functions and security of the state and the population and the list of which is approved in the manner established by the Government of the Russian Federation. ”

That is, in other words, private security organizations are allowed to provide intra-facility and access control at facilities of varying complexity. But what is it?

The definition can be found in the Federal Law of April 14, 1999 No. 77-FZ "On departmental protection", in it in Art. 1 defines the basic concepts:

access mode - the procedure provided by a set of measures and rules that exclude the possibility of uncontrolled entry (exit) of persons, entry (exit) of vehicles, deposit (removal), import (export) of property to protected objects and from protected objects;

intraobject mode - the procedure provided by a set of measures and rules carried out by persons at protected sites in accordance with the requirements of the internal labor schedule and fire safety.



The legislator in the draft Federal Law No. 404999-4 proposes to introduce similar concepts into the Law "On Private Detective and Security Activities in the Russian Federation".

Thus, it is proposed to consider the throughput and intraobjective modes based on the proposed formulations.

In-Object Mode - the procedure provided by a set of measures and rules carried out by persons located at protected objects in accordance with the requirements of the internal labor schedule and fire safety.

In the process of ensuring personal security, the term “intra-object regime” is primarily associated with admission to the territory of places of permanent residence, work and leisure, and in special cases the treatment of a protected person.

The intraobject mode includes:


1. Internal regulations.

2. Rules for ensuring the safety of state, commercial, official secrets.

3. The information security system and the procedure for employees to access information resources.

4. The procedure for document management at the enterprise.

5. Rules of technological safety and labor protection.

6. Fire and environmental safety regulations.

7. Access mode.


t2.jpg


Organization of intraobject mode may include:
- development, coordination, updating and addition of instructions, provisions and other regulatory materials on regime and protection issues;

- maintaining, updating and changing the list of information constituting a trade secret;

- development of a scheme for issuing permits for employees to access information constituting a trade secret;

- improving the system of measures to prevent unauthorized access and access to information constituting a trade secret;

- the procedure for access to meetings on issues containing information that is a commercial secret;

- organization and holding of business meetings, negotiations and meetings with discussion of issues related to trade secrets;

- organization and maintenance of access control: issuance of passes (permanent, temporary, one-time), determining the order of visits and registration of visitors;

- determination and certification of the confidentiality regime of premises, ensuring their protection together with technical services and information protection services;

- organization of protection, preservation of documents (including archives) and values in ordinary and special conditions;

- development, organization and control of the security system in everyday and special conditions (natural disasters, breakdowns, accidents, riots, checks of state bodies, etc.);

- operational and methodological guidance on the protection of information processed and transmitted using technical means.

The system of intraobject and access modes can be formed as a special (generalized) instruction, as well as sets of provisions and instructions for each individual position.

All these instructions are developed and approved by the customer in agreement with the security organization. When adopting these instructions, the security organization pays special attention to the legal harmonization of customer requirements with personal integrity and constitutional rights and freedoms of citizens, since all claims for unlawful actions by security personnel will be addressed to the security organization. Without a lawyer, solving this problem will not be easy.

The fact is that the mechanism for implementing intra-object and access control regimes is based on the application of prohibitions and restrictions on certain entities (individuals and legal entities crossing the borders of protected objects and territories) to ensure the protection rights and interests of others (the enterprise and its personnel). Such a mechanism for regulating legal relations in the field of entrepreneurship should be impeccable from the standpoint of the requirements of the Constitution (Basic Law) and current legislation.

For this purpose, a mandatory requirement was included in the draft regulatory act on licensing of the Ministry of Internal Affairs of Russia - the presence of a lawyer in the staff list of a security organization.

Additional requirements for the applicant applying for the provision of services for the protection of facilities and (or) property, as well as the provision of intra-facility and access control at facilities that are particularly important for ensuring the life and security of the state and the population, the list of which is approved in the manner established by the Government of the Russian Federation Federations further expanded:

a) the implementation of security activities for a period of at least one year;

b) the presence in the staff list of the position of an instructor for the training of personnel of a security organization to ensure the anti-terrorist protection of facilities;

c) the presence in the security organization of personnel of appropriate qualifications (at least 20 security guards);

d) the presence in the security organization of a duty unit with a round-the-clock operation.

Access mode - This is a set of organizational and legal restrictions and rules that establish the procedure for passing through security checkpoints to security facilities, to individual buildings (premises) of facility employees, visitors, vehicles, and materiel.

Access control is one of the key points in organizing the security system of an object of any complexity. From these positions, it represents a complex of organizational measures (administrative and restrictive), engineering and technical solutions and actions of the security service.

The organization of access control is of a certain complexity. The fact is that the mechanism for its implementation is based on the application of "prohibitions" and "restrictions" in relation to entities crossing the boundaries of protected objects, to ensure the interests of the enterprise. Such a mechanism should be impeccable in terms of compliance with the requirements of current legislation.

Therefore, it is proposed to consider the main directions of creating an access control regime at an enterprise: a methodology for determining and evaluating initial data, developing measures and regulatory documents, and equipping checkpoints.

Key Points
Access control (as part of the security system) must comply with applicable law, the charter of the enterprise, as well as other regulatory legal acts regulating the activities of the enterprise.

Main goals The creation of access mode are:

  • protection of the legitimate interests of the enterprise, maintenance of internal management;
  • protection of property of the enterprise, its rational and efficient use;
  • growth of enterprise profits;
  • internal and external stability of the enterprise;
  • protection of trade secrets and intellectual property rights.
Access mode as part of a security system allows to solve the following tasks :

  • ensuring the authorized passage of employees and visitors, import (export) of products and material assets, rhythmic work of the enterprise;
  • prevention of uncontrolled penetration of unauthorized persons and vehicles into protected areas and into individual buildings (premises);
  • timely identification of threats to the interests of the enterprise, as well as potentially dangerous conditions conducive to causing material and moral damage to the enterprise;
  • the creation of reliable guarantees to maintain the organizational stability of the external and internal relations of the enterprise, the development of a mechanism for the rapid response to threats and negative trends;
  • suppression of attacks on the legitimate interests of the enterprise, the use of legal, economic, organizational, socio-psychological, technical and other means to identify and mitigate sources of threats to the security of the enterprise.
The access regime can be defined as a system of providing normative, organizational and material guarantees for the identification, prevention and suppression of attacks on the legal rights of an enterprise, its property, intellectual property, production discipline, technological leadership, scientific achievements and protected information, and as a set of organizational and legal restrictions and rules establishing the procedure for passing through the checkpoints of the facility’s employees, visitors, transport and material assets.

Regulatory Warranties consist in the interpretation and implementation of the rule of law, clarification of the limits of their action, in the formation of the necessary legal relations, determination and ensuring the legitimate activities of the departments and employees of the company regarding its safety, the use of restrictive measures, the application of sanctions to individuals and legal entities encroaching on the legitimate interests of the company.

Organizational Warranties formed by developing, building and maintaining high efficiency of the overall organizational structure for managing the process of identifying and suppressing threats to the activities of the company, using an effective mechanism to stimulate its optimal functioning, appropriate training.

Material guarantees formed through the allocation and use of financial, technical, human, intellectual, information and other resources of the company, ensuring the timely identification, mitigation and suppression of sources of threat, prevention and localization of possible damage, creating favorable conditions for the company. These guarantees fill regulatory and organizational security measures with practical content and create a real basis for the development of a firm's safety culture.

The main measures of access control are developed by the security service, approved by the head of the company and issued by the instruction on access control, which is agreed with the security organization. Responsibility for the organization of the security check rests with the head of the security service. The practical implementation of the access control regime is assigned to the security organization (through checkpoint attendants, controllers, security guards), whose employees must know the access control rules established at the facility, the current documents on the procedure for admitting employees and visitors to the facility (from the facility), and importing (exporting) goods - material values. The access control can be set both as a whole for the facility, and in separate buildings, buildings, departments, storages and other special rooms.

Requirements for access control should be communicated without fail to each employee of the facility. All workers and employees of the facility are required to comply with them. For each case of violation of access control, an official investigation should be conducted. Disciplinary action is taken against perpetrators.

Obligations of security to ensure access control are defined in the instructions and duties of security guards. As a rule, these instructions are annexes to the contract for the protection of the facility.

Legal basis for the implementation of access control and intra-facility regimes at private security facilities
 
Original message
Правовые основы осуществления пропускного и внутриобъектового режимов на объектах частной охраны
Федеральный закон Российской Федерации от 22 декабря 2008г. №272-ФЗ сделал охранному сообществу подарок. Статья 2 п.3 внесла изменение в виды охранных услуг, дополнив их содержание подп. 6 и 7, а именно:

- «6) обеспечение внутриобъектового и пропускного режимов на объектах, за исключением объектов, предусмотренных пунктом 7 настоящей части;

- 7) охрана объектов и (или) имущества, а также обеспечение внутриобъектового и пропускного режимов на объектах, которые имеют особо важное значение для обеспечения жизнедеятельности и безопасности государства и населения и перечень которых утверждается в порядке, установленном Правительством Российской Федерации».

То есть, иными словами, частным охранным организациям разрешено обеспечивать внутриобъектовый и пропускной режимы на объектах различной сложности. Но что это такое?

Определение можно найти в Федеральном законе от 14 апреля 1999 года №77-ФЗ «О ведомственной охране», в нем в ст. 1 дано определение основным понятиям:

пропускной режим - порядок, обеспечиваемый совокупностью мероприятий и правил, исключающих возможность бесконтрольного входа (выхода) лиц, въезда (выезда) транспортных средств, вноса (выноса), ввоза (вывоза) имущества на охраняемые объекты и с охраняемых объектов;

внутриобъектовый режим - порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями внутреннего трудового распорядка и пожарной безопасности.



Законодатель в проекте Федерального закона №404999-4 предлагает внести в Закон «О частной детективной и охранной деятельности в РФ» аналогичные понятия.

Таким образом, предлагается рассматривать пропускной и внутриобъектовый режимы исходя из предложенных формулировок.

Внутриобъектовый режимпорядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями внутреннего трудового распорядка и пожарной безопасности.

В процессе обеспечения личной безопасности термин «внутриобъектовый режим» связан прежде всего с допуском на территорию мест постоянного жительства, работы и отдыха, а в особых случаях и лечения охраняемого лица.

Внутриобъектовый режим включает в себя:


1. Правила внутреннего распорядка.

2. Правила обеспечения сохранности государственной, коммерческой, служебной тайны.

3. Систему информационной безопасности и порядок допуска сотрудников к информационным ресурсам.

4. Порядок документооборота на предприятии.

5. Правила технологической безопасности и охраны труда.

6. Правила пожарной и экологической безопасности.

7. Пропускной режим.


t2.jpg


Организация внутриобъектового режима может включать:
- разработку, согласование, обновление и дополнение инструкций, положений и иных нормативных материалов по вопросам режима и охраны;

- ведение, уточнение и изменение перечня сведений, составляющих коммерческую тайну;

- разработку схемы выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну;

- совершенствование системы мер предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну;

- порядок доступа на совещания по вопросам, содержащим сведения, являющиеся коммерческой тайной;

- организацию и проведение деловых совещаний, переговоров и встреч с обсуждением вопросов, связанных с коммерческой тайной;

- организацию и обеспечение пропускного режима: выдача пропусков (постоянных, временных, разовых), определение порядка посещения и учета посетителей;

- определение и аттестация по режиму конфиденциальности помещений, обеспечение их защиты совместно с техническими службами и службами защиты информации;

- организацию защиты, сохранности документов (включая архивы) и ценностей в обычных и особых условиях;

- разработку, организацию и контроль системы безопасности в повседневных и особых условиях (стихийные бедствия, поломки, аварии, беспорядки, проверки гос. органов и т.п.);

- оперативно-методическое руководство работами по защите информации, обрабатываемой и передаваемой с использованием технических средств.

Система внутриобъектового и пропускного режимов может формироваться как специальной (обобщенной) инструкцией, так и наборам положений и инструкций по каждой отдельной позиции.

Все эти инструкции разрабатываются и утверждаются заказчиком по согласованию с охранной организацией. При принятии этих инструкций охранная организация особое внимание уделяет правовому согласованию требований заказчика с личной неприкосновенностью и конституционными правами и свободами граждан, так как все претензии по неправомерным действиям сотрудников охраны будут направлены в адрес охранной организации. Без юриста решить эту задач будет непросто.

Дело в том, что механизм осуществления внутриобъектового и пропускного режимов основывается на применении запретов и ограничений в отношении одних субъектов (физических и юридических лиц, пересекающих границы охраняемых объектов и территорий) для обеспечения охранных прав и интересов других (предприятия и его персонала). Такой механизм регулирования правоотношений в сфере предпринимательства должен быть безупречен с позиции требований Конституции (Основного закона) и действующего законодательства.

С этой целью в проект нормативного акта по лицензированию МВД России включило обязательное требование - наличие в штатном расписании охранной организации должности юриста.

Дополнительные требования к соискателю, претендующему на оказание услуг по охране объектов и(или) имущества, а также обеспечение внутриобъектового и пропускного режимов на объектах, имеющих особо важное значение для обеспечения жизнедеятельности и безопасности государства и населения, перечень которых утверждается в порядке, установленном Правительством Российской Федерации, еще более расширены:

а) осуществление охранной деятельности сроком не менее одного года;

б) наличие в штатном расписании должности инструктора по подготовке персонала охранной организации по обеспечению антитеррористической защиты объектов;

в) наличие в охранной организации персонала соответствующей квалификации (не менее 20 охранников);

г) наличие в охранной организации дежурного подразделения с круглосуточным режимом работы.

Пропускной режим - это комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты на объекты охраны, в отдельные здания (помещения) сотрудников объекта, посетителей, транспорта и материальных средств.

Пропускной режим является одним из ключевых моментов в организации системы безопасности объекта любой сложности. С этих позиций он представляет собой комплекс организационных мероприятий (административно-ограничительных), инженерно-технических решений и действий службы охраны.

Организация пропускного режима отличается определенной сложностью. Дело в том, что механизм его осуществления основывается на применении «запретов» и «ограничений» в отношении субъектов, пересекающих границы охраняемых объектов, для обеспечения интересов предприятия. Такой механизм должен быть безупречным с точки зрения соответствия требованиям действующего законодательства.

Поэтому предлагается рассмотреть основные направления создания пропускного режима на предприятии: методику определения и оценку исходных данных, разработку мероприятий и нормативных документов, оборудование контрольно-пропускных пунктов.

Основные положения
Пропускной режим (как часть системы безопасности) должен соответствовать действующему законодательству, уставу предприятия, а также иным нормативно-правовым актам, регулирующим деятельность предприятия.

Основными целями создания пропускного режима являются:

  • защита законных интересов предприятия, поддержание порядка внутреннего управления;
  • защита собственности предприятия, ее рациональное и эффективное использование;
  • рост прибылей предприятия;
  • внутренняя и внешняя стабильность предприятия;
  • защита коммерческих секретов и прав на интеллектуальную собственность.
Пропускной режим как часть системы безопасности позволяет решить следующие задачи:

  • обеспечение санкционированного прохода сотрудников и посетителей, ввоза (вывоза) продукции и материальных ценностей, ритмичной работы предприятия;
  • предотвращение бесконтрольного проникновения посторонних лиц и транспортных средств на охраняемые территории и в отдельные здания (помещения);
  • своевременное выявление угроз интересам предприятия, а также потенциально опасных условий, способствующих нанесению предприятию материального и морального ущерба;
  • создание надежных гарантий поддержания организационной стабильности внешних и внутренних связей предприятия, отработка механизма оперативного реагирования на угрозы и негативные тенденции;
  • пресечение посягательств на законные интересы предприятия, использование юридических, экономических, организационных, социально-психологических, технических и иных средств для выявления и ослабления источников угроз безопасности предприятия.
Пропускной режим можно определить как систему обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию и как совокупность организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты сотрудников объекта, посетителей, транспорта и материальных ценностей.

Нормативные гарантии заключаются в толковании и реализации норм права, уяснении пределов их действия, в формировании необходимых правоотношений, определении и обеспечении правомерной деятельности подразделений и работников фирмы по поводу ее безопасности, использования ограничительных мер, применения санкций к физическим и юридическим лицам, посягающим на законные интересы фирмы.

Организационные гарантии формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и подавления угроз деятельности фирмы, использования эффективного механизма стимулирования ее оптимального функционирования, соответствующей подготовки кадров.

Материальные гарантии формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов фирмы, обеспечивающих своевременное выявление, ослабление и подавление источников угрозы, предотвращение и локализацию возможного ущерба, создание благоприятных условий для деятельности фирмы. Данные гарантии наполняют нормативные и организационные меры безопасности практическим содержанием, создают реальную основу развития культуры безопасности фирмы.

Основные мероприятия пропускного режима разрабатываются службой безопасности, утверждаются руководителем фирмы и оформляются инструкцией о пропускном режиме, которая согласовывается с охранной организацией. Ответственность за организацию контрольно-пропускного режима возлагается на начальника службы безопасности. Практическое осуществление пропускного режима возлагается на охранную организацию (через дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила пропускного режима, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза (вывоза) товарно-материальных ценностей. Пропускной режим может быть установлен как в целом по объекту, так и в отдельных корпусах, зданиях, отделах, хранилищах и других специальных помещениях.

Требования по контрольно-пропускному режиму должны быть доведены в обязательном порядке до каждого сотрудника объекта. Все рабочие и служащие объекта обязаны соблюдать их. По каждому случаю нарушения пропускного режима должно проводиться служебное расследование. К виновным применяются меры дисциплинарного воздействия.

Обязанности охраны по обеспечению пропускного режима определяются в инструкции и должностных обязанностях охранников. Как правило, эти инструкции являются приложениями к договору на охрану объекта.

Правовые основы осуществления пропускного и внутриобъектового режимов на объектах частной охраны

НСК-СБ

Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
14 Juil. 2011
messages
3,180
Score de réaction
2,181
Points
613
Localisation
Новосибирск
Thank you, Michael - I'll take it into service!
 
Original message
Спасибо, Михаил - возьму на вооружение!

НСК-СБ

Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
14 Juil. 2011
messages
3,180
Score de réaction
2,181
Points
613
Localisation
Новосибирск
Checkpoint at the enterprise

Building a reliable security system, enterprise, company is a complex and multifaceted process. One of the important factors in ensuring reliable protection of an object is the organization and maintenance of a certain access control regime.
Checkpoint is the organizational and legal restrictions and rules that establish the order of admission through checkpoints to separate buildings (premises) of the facility’s employees, visitors, transport and material resources.
The main goal of the access control regime is to provide regulatory, organizational and material guarantees for the identification, prevention and suppression of attacks on the legal rights of an enterprise, its property, intellectual property, production discipline and protected information.
Naturally, the establishment of a reliable access control regime requires significant costs. However, if you carefully evaluate all the negative factors affecting the activities of the company, these costs do not seem so large, because ensure steady economic movement of the company and minimize possible losses. In addition, the process of creating a system of access control can be extended in time, taking into account the material capabilities of the company and the conditions of its activities in the market. A fundamentally important condition for the implementation of the plan is the analysis of the situation and the development of a program of action that will allow avoiding shyness and unnecessary costs.
The organization of access control is of a certain complexity. The fact is that the mechanism for implementing the access control regime is based on the application of "prohibitions" and "restrictions" in relation to some entities crossing the boundaries of protected objects, buildings (premises), to ensure the rights and interests of others (the company and its personnel) . Such a mechanism for regulating legal relations in the field of entrepreneurship should be impeccable from the standpoint of the requirements of the current legislation.
The article discusses the main directions of creating a checkpoint at the enterprise: the methodology for determining and evaluating the source data; development of events and regulatory documents; checkpoint equipment;

I. ORGANIZATION AND IMPLEMENTATION OF PASSING MODE

1.1 General

Access control is an integral part of the overall security system of the company. The access control regime (like the entire security system) must comply with applicable law, the charter of the company, as well as other legal acts regulating the activities of the company.
The main goals of access control are as follows:

- protection of the legitimate interests of the rights of the company, maintaining the stability of the internal management order;
- preservation of the property of the company, its rational and efficient use;
- contribute to the growth of company profits;
- achievement of internal and external stability of the enterprise;
- maintaining trade secrets and intellectual property rights.

To achieve the goals of access control, they must meet the following requirements:

- ensuring the authorized passage of employees and visitors, import (export) of products and material assets, the rhythmic work of the enterprise;
- exclude the illegal passage of persons into protected areas and into separate buildings (premises), uncontrolled entry (exit) of vehicles;
- timely identification of threats to the vital interests of the company, the causes and conditions that contribute to causing material and moral damage to the company, its normal functioning and development;
- the formation of reliable guarantees to maintain the organizational stability of the external and internal relations of the company, the development of a mechanism for the rapid response to threats and negative development trends;
- suppression of attacks on the legitimate interests of the company, the use of legal, economic, organizational, socio-psychological, technical and other means to identify and weaken the sources of threats to its security.

The access control regime can be defined as a system of providing normative, organizational and material guarantees for the identification, prevention and suppression of attacks on the legal rights of an enterprise, its property, intellectual property, production discipline, technological leadership, scientific achievements and protected information; set of organizational and legal restrictions and rules establishing the procedure for passing through the checkpoints of the facility’s employees, visitors, transport and material assets.
Regulatory guarantees are the interpretation and implementation of the rule of law, clarification of the limits of their actions, the formation of the necessary legal relations, the determination and ensuring the legitimate activities of the departments and employees of the company regarding its safety in the use of restrictive measures, the application of sanctions against individuals and legal entities that infringe on legal company interests.
Organizational guarantees are formed through the development, construction and maintenance of high overall performance of the overall organizational structure for managing the process of identifying and suppressing threats to the activities of the company, using an effective mechanism to stimulate its optimal functioning, and appropriate training.
Material guarantees are formed through the allocation and use of financial, technical, human, intellectual, information and other resources of the company that ensure the timely identification, mitigation and suppression of the sources of threat, prevention and localization of possible damage, and the creation of favorable opportunities and conditions for the company. These guarantees fill regulatory and organizational security measures with practical content and create a real basis for the development of a firm's safety culture.
The main measures of the checkpoint are developed by the security service and approved by the head of the company and drawn up by the instructions on the checkpoint. Responsibility for the organization of access control rests with the head of the security service. The practical implementation of the access control regime is entrusted to security (duty on duty at the checkpoint, controllers, security guards), whose employees must know the access control regime established at the facility, the current documents on the procedure for admitting employees and visitors to the facility (from the facility), and import (export) ) inventory items. The access control mode can be set both as a whole for the facility, and in separate buildings, buildings, departments, storages and other special rooms.
Requirements for access control should be communicated without fail to each employee of the facility. All workers and employees of the facility are required to comply with them. For each case of violation of the access control regime, an administrative investigation shall be conducted.
The duties of security at the checkpoint are determined in the instructions and in the duties of the controllers of the checkpoints.

Source data preparation for the development of access control

Entrepreneurship and prohibitions (restrictions) are inherently contradictory, and the art of the developer of the access control regime consists precisely in finding a reasonable combination of prohibitions (restrictions) and the interests of the company’s entrepreneurial activity.
The development of measures and regulatory documents for access control begins with the determination of the source data. Evaluating the source data, the developer determines the main provisions of the instruction on access control. It is advisable to offer the following sequence of definition and evaluation of the source data.
1. The organizational structure of the company, the location of its individual elements and the nature of the production (activity) on them. Clarification of these issues allows us to solve the following practical problems:

- allocate objects, sites, buildings, premises on which it is necessary to organize a checkpoint;
- determine the nature of checkpoints (PPC) for the passage of employees, vehicles.

2. To evaluate the "daily volume" of flows of vehicles, goods, material assets and people (company personnel and visitors) passing through the checkpoint and into individual buildings (premises). Only on the basis of an assessment of the real state of the checkpoints can the capacity of existing checkpoints be estimated and brought into line with the tasks of the main production at the facility. Such an assessment will allow you to choose the best option for automation and control of passage, passage to protected areas.

3. To distinguish in the territory (in terms of importance) the categories of objects, vehicles and goods, as well as the categories of people crossing established borders. To achieve clarity in the definitions, it is proposed to classify the premises and the territory of the facility depending on access conditions and the degree of protection into six categories of regime ("security zones"). The classification is shown in Table 1. [1].
As can be seen from the table, six categories of regime can cover almost all options for the functional purpose of office space. In addition, the table can give a clear answer to the questions that need to be clarified during the organization of access control and the development of initial documentation on the equipment of the facility with technical security equipment.

Bringing premises to one of the categories of regimen helps to regulate and justify:

- the conditions of access for employees of the enterprise and visitors to the object, to determine public, closed and limited access to objects, buildings, premises;
- proposals of the administration of the enterprise on the development of an optimal variant of the permissive procedure for admitting persons, vehicles and material assets to the object;
- the presence and type of physical protection;
- types of technical means used to ensure safety.


TABLE

Zone Category

Zone name

Functional purpose

Employee Access Terms

Visitor Access Terms

Presence of protection

Availability of technical security equipment

0 Free zone

Places to visit

Free

Free

there is

Not

I Observed Area


Reception Room

Free

Free

there is

Surveillance tools

II Registration Zone

Office staff

Free

Free with registration on identity documents

Enhanced security

Security alarm

III Regime zone

Secretariat. Computer rooms. Archives

By official ID or ID card

On one-time passes

Enhanced security

Burglar alarm, access control system

IV Zone of enhanced protection


Cash operating rooms. Warehouses of material values

By special passes

By special passes

Enhanced security

Security alarm (2 lines), access control system, engineering barriers, barriers

V Top Protection Zone

Offices of top managers, rooms for confidential negotiations, Special storages.

By special passes

By special passes

Enhanced security

Security alarm (2 lines), access control system, technical means of information protection, engineering amplification
 
Original message
Контрольно-пропускной режим на предприятии

Построение надежной системы безопасности, предприятия, фирмы сложный и многогранный процесс. Одним из немаловажных факторов обеспечения надежной защиты того или иного объекта является организация и поддержание определенного контрольно-пропускного режима.
Контрольно-пропускной режим это организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты, в отдельные здания (помещения) сотрудников объекта, посетителей, транспорта и материальных средств.
Основная цель контрольно-пропускного режима - обеспечение нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину и охраняемую информацию.
Естественно создание надежного контрольно-пропускного режима требует зна-чительных затрат. Однако, если внимательно оценить все негативные факторы, воздей-ствующие на деятельность фирмы, эти затраты не кажутся столь большими, т.к. обеспечивают устойчивое экономическое движение фирмы и сводят к минимуму возмож-ные потери. К тому же процесс создания системы контрольно-пропускного режима может быть растянут во времени, с учетом материальных возможностей фирмы и усло-вий ее деятельности на рынке. Принципиально важным условием для реализации за-мысла является анализ ситуации и разработка программы действий, что позволит избежать шараханий и излишних затрат.
Организация контрольно-пропускного режима отличается определенной сложностью. Дело в том, что механизм осуществления контрольно-пропускного режима ос-новывается на применении "запретов" и "ограничений" в отношении одних субъектов, пересекающих границы охраняемых объектов, зданий (помещений), для обеспечения прав и интересов других (фирмы и ее персонала). Такой механизм регулирования пра-воотношений в сфере предпринимательства должен быть безупречен с позиции требо-ваний действующего законодательства.
В статье рассматриваются основные направления создания контрольно-пропускного режима на предприятии: методика определения и оценка исходных данных; разработка мероприятий и нормативных документов; оборудование контрольно-пропускных пунктов;

I. ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ ПРОПУСКНОГО РЕЖИМА

1.1 Общие положения.

Контольно-пропускной режим является неотъемлемой частью общей системы обеспечения безопасности фирмы. Контольно-пропускной режим (как и вся система безопасности) должен соответствовать действующему законодательству, уставу фирмы, а также иным нормативно-правовым актам, регулирующим деятельность фирмы.
Основные цели контольно-пропускного режима сводятся к следующему:

- защита законных интересов прав фирмы, поддержание устойчивости порядка внутреннего управления;
- сохранение собственности фирмы, ее рационального и эффективного использования;
- способствовать росту прибылей фирмы;
- достижение внутренней и внешней стабильности предприятия;
- сохранение коммерческих секретов и прав интеллектуальную собственность.

Для достижения целей контольно-пропускного режима должны отвечать следующим требованиям:

- обеспечение санкционированного прохода сотрудников и посетителей, ввоз (вывоз) продукции и материальных ценностей, ритмичной работы предприятия;
- исключать незаконный проход лиц на охраняемые территории и в отдельные здания (помещения), бесконтрольный въезд (выезд) транспортных средств;
- своевременное выявления угроз жизненно-важным интересам фирмы, причин и условий способствующих нанесению фирме материального и морального ущерба, ее нормальному функционированию и развитию;
- формирование надежных гарантий поддержания организационной стабильности внешних и внутренних связей фирмы, отработка механизма оперативного реагирования на угрозы и негативные тенденции в развитии;
- пресечение посягательств на законные интересы фирмы, использование юридических, экономических, организационных, социально-психологических, технических и иных средств в выявлении и ослаблении источников угрозы ее безопасности.

Контрольно-пропускной режим можно определить как систему обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллек-туальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию; совокупность организационно-правовых ограничений и правил устанавливающих порядок пропуска через контрольно-пропускные пункты сотрудников объекта, посетителей, транспорта и материальных ценностей.
Нормативные гарантии заключаются в толковании и реализации норм права, уяснения пределов их действий, в формировании необходимых правоотношений, опре-делении и обеспечении правомерной деятельности подразделений и работников фирмы по поводу ее безопасности использования ограничительных мер, применением санкций к физическим и юридическим лицам, посягающим на законные интересы фирмы.
Организационные гарантии формируются путем разработки, построения и поддержания высокой работоспособности общей организационной структуры управления процессом выявления и подавления угроз деятельности фирмы, использования эффективного механизма стимулирования ее оптимального функционирования, соответствующей подготовки кадров.
Материальные гарантии формируются за счет выделения и использования финансовых, технических, кадровых, интеллектуальных, информационных и иных ресурсов фирмы, обеспечивающих своевременное выявление, ослабление и подавление ис-точников угрозы, предотвращение и локализацию возможного ущерба, и создание благоприятных возможностей и условий деятельности фирмы. Данные гарантии наполняют нормативные и организационные меры безопасности практическим содержанием, создают реальную основу развития культуры безопасности фирмы.
Основные мероприятия контрольно-пропускного режима разрабатываются службой безопасности и утверждаются руководителем фирмы и оформляются инст-рукцией о контрольно-пропускном режиме. Ответственность за организацию контольно-пропускного режима возлагается на начальника службы безопасности. Практическое осуществление контольно-пропускного режима возлагается на охрану (дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила контольно-пропускного режима, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза (вывоза) товарно-материальных ценностей. Контольно-пропускной режим может быть установлен как в целом по объекту, так и в отдельных корпусах, зданиях, отделах, хранилищах и других специальных помещениях.
Требования по контрольно-пропускному режиму должны быть доведены в обязательном порядке до каждого сотрудника объекта. Все рабочие и служащие объекта обязаны соблюдать их. По каждому случаю нарушения контольно-пропускного режи-ма должно проводится административное расследование.
Обязанности охраны по контрольно-пропускному режиму определяется в инструкции и в должностных обязанностях контролеров контрольно-пропускных пунктов.

Подготовка исходных данных для разработки контрольно-пропускного режима

Предпринимательство и запреты (ограничения) по своей природе противоречивы и искусство разработчика контольно-пропускного режима заключается как раз в том, чтобы найти разумное сочетание запретов (ограничений) и интересов предпринимательской деятельности фирмы.
Разработка мероприятий и нормативных документов контольно-пропускного режима начинается с определения исходных данных. Оценивая исходные данные, разработчик определяет основные положения инструкции о контрольно-пропускном режиме. Целесообразно предложить следующую последовательность определения и оценки исходных данных.
1. Организационная структура фирмы, места расположения его отдельных элементов и характер производства (деятельности) на них. Выяснение этих вопросов позволяет решить следующие практические задачи:

- выделить объекты, площадки, здания, помещения на которых необходимо организовать контрольно-пропускной режим;
- определить характер контрольно-пропускных пунктов (КПП) для пропуска сотрудников, транспортных средств.

2. Провести оценку "суточного объема" потоков транспортных средств, грузов, материальных ценностей и людей (персонала фирмы и посетителей) проходящих через КПП и в отдельные здания (помещения). Только на основе оценки реального состояния мест пропуска можно оценить пропускную способность действующих КПП и привести ее в соответствие с задачами основного производства на объекте. Такая оценка позволит выбрать оптимальный вариант автоматизации и контроля прохода, проезда на охраняемые территории.

3. Выделить на территории (по степени важности) категории объектов, транспортных средств и грузов, а также категории лиц, пересекающих установленные границы. Для достижения четкости в определениях предлагается помещения и территорию объекта классифицировать в зависимости от условий доступа и степени защищенности на шесть категорий режимности ("зон безопасности") Классификация приведена в таблице 1. [1].
Как видно из таблицы, шесть категорий режимности способны охватить практически все варианты функционального назначения служебных помещений. Кроме того, таблица может дать четкий ответ на вопросы, которые нужно прояснить при организа-ции контрольно-пропускного режима и разработке исходной документации по оборудованию объекта техническими средствами охраны.

Приведение помещений к одной из категорий режимности помогает регламентировать и обосновать:

- условия доступа сотрудников предприятия и посетителей на объект, определить общедоступные, закрытые и ограниченного доступа объекты, здания, помещения;
- предложения администрации предприятия по выработке оптимального варианта разрешительного порядка пропуска лиц, транспортных средств и материальных ценностей на объект;
- наличие и вид физической охраны;
- виды используемых технических средств для обеспечения безопасности.


ТАБЛИЦА

Катего-рия зоны

Наименование зоны

Функциональное назначение

Условия доступа сотрудников

Условия доступа посетителей

Наличие охраны

Наличие технических средств охраны

0 Свободная зона

Места свободного посещения

Свободный

Свободный

есть

Нет

I Наблюдаемая зона


Комната приема посетителей

Свободный

Свободный

есть

Средства наблюдения

II Регистрацион-ная зона

Кабинеты сотрудников

Свободный

Свободный с регистрацией по документам удостоверяющим личность

Усиленная охрана

Охранная сигнализация

III Режимная зона

Секретариат. Компьютерные залы. Архивы

По служебным удостоверениям или идентификацион-ным картам

По разовым пропускам

Усиленная охрана

Охранная сигнализация, система контроля доступа

IV Зона усиленной защиты


Кассовые операционные залы. Склады материальных ценностей

По спец. пропускам

По спец. пропускам

Усиленная охрана

Охранная сигнализация (2 рубежа), система контроля доступа, инженерные заграждения, барьеры

V Зона высшей защиты

Кабинеты высших руководителей, комнаты для ведения конфиденциаль-ных переговоров, Специальные хранилища.

По спец. пропускам

По спец. пропускам

Усиленная охрана

Охранная сигнализация (2 рубежа), система контроля доступа, технические средства защиты информации, инженерное усиление

До нового года осталось