5. «Объект» (готовится к выходу) - выполняет задачу автоматизированного построения подсистем ИСБ с учетом предпочтений заказчика (цена/качество/долговечность).
Реализация предлагаемой методологии осуществляется следующим образом. Руководитель организации ставит задачу начальнику службы безопасности (СБ), заключающуюся в разработке концепции безопасной деятельности организации. Начальник СБ должен совместно с ведущими специалистами организации или сторонними специалистами выделить из полного перечня угроз те из них, которые присущи для данного рода деятельности. Далее формируется экспертная группа во главе с руководителем организации или начальником СБ. В ее задачи входит определение значимости угроз, коэффициентов ущерба для всех возможных последствий, выявление объектов защиты, определение уровня приемлемого и остаточного рисков.
Следующий этап выполняется в автоматизированном режиме с помощью разработанного программного комплекса «Безопасность бизнеса» (рис.1), который производит сбор и анализ экспертных оценок и на их основе формирует модель угроз ПД для данной организации. Исходя из результатов этого анализа, выявляется информация об уязвимых местах в деятельности.
Первостепенное внимание следует обратить на кадровые ресурсы для формирования структуры СБ. При противодействии НСВВ они играют основную роль, обеспечивая охрану, проводя профилактические мероприятия, организовывая и поддерживая заданный режим работы организации. Помимо определения состава, организационно-штатной структуры и расстановки кадров, необходимо наметить набор технических средств, которые будут использованы при построении ИСБ. Структура СБ формируется таким образом, что- бы перекрыть наилучшим образом максимальное количество угроз с минимальными затратами. Для этого используется ПП «Служба безопасности».
После формирования структуры СБ в автоматизированном режиме разрабатывается нормативная база для ее функционирования: должностные инструкции личного состава, планы организационных мероприятий, планы действий при возникновении нештатных ситуаций и другие подобные документы, а также планы взаимодействия со структурами МВД, ФСБ, МЧС и т. п.
Необходимо соотнести функции конкретной службы безопасности и перечень инструментария, который помогает сотрудникам в их реализации, то есть нормативно-правовую базу, практический опыт и квалификацию специалистов, набор технических средств безопасности.
Технические средства оказывают существенную помощь сотрудникам СБ в реализации функций безопасности организации. Приоритетными являются требования, обеспечивающие предупреждение и ликвидацию угроз, приводящих к максимально возможному ущербу. Необходимо проектировать подсистемы ИСБ таким образом, чтобы технические средства, входящие в их состав, помогали сотрудникам СБ выполнять задачи по обеспечению безопасности. Для этого построение ИСБ производится не как объединение различных технических систем, а путем построения ИСБ по функциональному назначению (см. рис. 2).
Для оценки эффективности ИСБ разработаны методы, на основе которых можно сравнивать конкурирующие варианты систем, оценивать и обосновывать обеспечение заданных заказчиком характеристик (ПП «Объект»). Без этих методов заказчик часто находится под гипнозом цены (чем дешевле, тем лучше), а эффективность системы отходит на второй план.
ИСБ рассматриваются как сложные системы, для оптимизации их структуры используется математический аппарат теории конфликтов, теории вероятностей и математической статистики. Для анализа их состава используются методы математического моделирования, учитываются человеко-машинный фактор, фактор неопределенности в проблемах управления, выбора и принятия решений.
Оценка эффективности ИСБ определяется с помощью критерия безопасности (рис. 3).
Коэффициент безопасности предпринимательской деятельности - это количественная оценка уровня безопасности деятельности организации на исследуемый момент времени в конкретных условиях функционирования.
Значение коэффициента безопасности организации будет рассчитываться следующим образом:
где КБ£З/ - коэффициент безопасности организации по f-й угрозе; jjj — весовой коэффициент угрозы по ее максимальному коэффициенту ущерба.
Формулы для вычисления составляющих значений коэффициента безопасности достаточно громоздки и требуют некоторого предварительного описания, поэтому в данной статье они не приводятся.
На основе критерия безопасности произведено научно-обоснованное категорирование объектов различных форм собственности, где каждой категории объекта соответствует некоторый интервал значений. Если после анализа безопасности объекта значение критерия оказалось за пределами интервала, определенного для таких объектов, значит, необходимо пересмотреть структуру ИСБ и повторить процесс оптимизации.
Таким образом, на основе выявленных угроз руководитель организации совместно с начальником СБ, используя прогнозы информационно-аналитического отдела, может практически полностью решить вопросы концептуального управления службой безопасности и проектирования ИСБ.
На рис. 4 показана зависимость эффективности ИСБ от полных затрат на ее проектирование, внедрение и функционирование. Предлагаемая система (зеленый цвет) превосходит существующую (красный) по эффективности функционирования и затратам на ее внедрение. Чем выше уровень затрат, тем заметнее преимущество ИСБ, разработанной с помощью предлагаемой методологии. Это объясняется тем, что предлагаемый подход учитывает индивидуальные особенности каждой конкретной организации и позволяет оптимальным образом распределить ресурсы на разработку и внедрение системы безопасности. •
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.