КОНЦЕПЦИЯ БЕЗОПАСНОСТИ

 

 

Зарубежный и отечественный опыт обеспечения безопасности свидетельствует, что для борьбы со всей совокупностью потенциально возможных угроз необходима стройная и целенаправленная организация процесса противодействия. Причем в организации этого процесса должны участвовать не только люди ответственные за это направление, а также: профессиональные специалисты, руководство организации, ведущие сотрудники организации. Для этого необходимо разрабатывать под каждую конкретную организацию свою концепцию безопасности. 

Концепция безопасности организации выражает систему взглядов на проблему безопасности на различных этапах и уровнях предпринимательской деятельности, а также основные принципы, направления и этапы реализации мер безопасности. 

При построении концепции безопасности руководитель организации и начальник службы безопасности должны очень тщательно анализировать полный набор угроз, глубокое знание и своевременное выявление которых позволит службе безопасности превентивно их блокировать. Накопленный в мире опыт в области безопасности показывает, что:

  • Анализ угроз и разработка концепции безопасности не должны быть одноразовыми актами. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее слабых мест и ликвидации недостатков;
  • Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала сил и средств во всех структурных элементах системы, то есть использования ИСБ;
  • Никакая ИСБ не может обеспечить требуемый уровень безопасности без надлежащей подготовки персонала организации и пользователей и соблюдения ими всех установленных правил, направленных на обеспечение безопасности.

Основной целью системы безопасности является предупреждение, предотвращение угроз и ликвидация их последствий. Целями системы безопасности являются: 

  • защита прав организации и сотрудников;
  • сохранение и эффективное использование финансовых, материальных, людских и информационных ресурсов;
  • повышение имиджа и роста прибыли за счет обеспечения качества услуг и безопасности клиентов.

Безопасность деятельности организации осуществляется на двух уровнях:

  • всеми сотрудниками организации посредством выполнения режима безопасности;
  • службой безопасности организации путем проведения защитных мероприятий.

Для оптимального функционирования системы безопасности необходимо, во-первых обеспечить эффективное построение организационно-штатной структуры службы безопасности организации, а затем на основе математических методов осуществить проектирование ИСБ. Наиболее приемлемым способом решения первой проблемы является использование автоматизированных средств проектирования организационно-штатных структур. Такая система может состоять из нескольких модулей обеспечивающих сбор, оценку и обработку экспертной и статистической информации.

Центральным звеном в системе подобного рода будет программный модуль синтеза и оптимизации организационно-штатных структур. Основной принцип работы этого модуля - оптимизация ориентированного графа.

Следующим этапом является формирование нормативной базы и разработка должностных инструкций для сотрудников службы безопасности.

На основе выявленных угроз, руководитель организации совместно с начальником службы безопасности с использованием прогнозов информационно-аналитического отдела может практически полностью решить вопросы концептуального управления службой безопасности и проектирования ИСБ.

Для этого необходимо с помощью экспертной группы, в состав которой входят руководители и специалисты подразделений служб безопасности организации, правильно оценить принципы функционирования организации. При этом необходимо с точки зрения безопасности коммерческой деятельности организации ответить на следующие вопросы: Что производить? Для кого производить? Каким образом производить? Как получить максимальную прибыль, обеспечивая при этом безопасность своей деятельности?

Также необходимо провести тщательное обследование помещений организации с целью выявления наиболее уязвимых зон. Производится анализ путей прохождения и порядок хранения материальных ценностей, расположение компьютерных линий связи и информационных потоков, места и способы хранения рабочей и архивной информации, расположение телефонных линий связи, электрических, водопроводных, вентиляционных и других инженерных коммуникаций. Такое обследование позволит моделировать возможное поведение злоумышленника и сценарий его предполагаемых действий.

Основным итогом обследования на этом этапе должно стать определение зон защиты и установление степеней их значимости. На практике зонами защиты может быть часть территории, отдельное здание, а также места для приема посетителей, автотранспорт, каналы связи, вычислительный комплекс и т.д.

Когда сформирована концепция безопасности организации, важно определить возможные силы и средства для построения системы безопасности. В первую очередь рассматриваются кадровые ресурсы для формирования структуры службы безопасности. При противодействии НСВВ они играют основную роль, обеспечивая охрану, проводя профилактические мероприятия, организовывая и поддерживая заданный режим работы организации. Помимо определения состава организационно-штатной структуры и расстановки кадров, необходимо наметить набор технических средств, которые будут использованы при построении ИСБ.

Технические средства оказывают существенную помощь сотрудникам службы безопасности для выполнения функций безопасности организации.

С их использованием происходит блокирование угроз, автоматический контроль целостности границ зон защиты, ведется дистанционный визуальный контроль, оперативно изменяется степень защищенности охраняемых зон. Кроме того, автоматически протоколируются все факты попыток реализации НСВВ, а в случае их успешной реализации фиксируются события и действия службы безопасности по их пресечению и ликвидации последствий. 

Приоритетными для выполнения являются требования обеспечивающие ликвидацию угроз, приводящих к максимально возможному ущербу. 

Технические средства управления и контроля функционирования совместно действующих подсистем должны определяться их целевой функцией. Предпочтительны автоматические средства управления и контроля, но как дублирующие допускаются и ручные. Целесообразность дублирования определяется требованиями обеспечения эксплуатационной надежности систем. Средства управления и контроля должны иметь защиту от возможных ошибочных действий персонала, а также от несанкционированного доступа к линиям передачи сигналов управления. 

На основе анализа проведенной нами работы, можно сделать следующие выводы.

  1. Для проектирования оптимальной системы безопасности предпринимательской деятельности необходимо иметь четкое представление о функционировании конкретной коммерческой организации, для которой проектируется система.
  2. Система безопасности, вопреки обобщенной точке зрения о дополнительных затратах, непосредственно оказывает положительное влияние на деятельность всей организации, а также позволяет увеличить ее доход.
  3. Для оптимального функционирования службы безопасности организации необходимо: обеспечить проектирование эффективной организационно-штатной структуры, грамотное формирование нормативной базы и должностных обязанностей, а также оптимальное распределение технических средств безопасности по сотрудникам.
  4. Приведена обобщенная классификация технических средств безопасности, входящих в состав ИСБ и находящихся на вооружении сотрудников служб безопасности.

                                                                                                                                                                                                                                      Источник  sec.ru