Методологические принципы.
Любые шаги, направленные на организацию защитных мероприятий в сфере бизнеса, главным образом, направлены на обеспечение безопасности предпринимательской деятельности (ПД) конкретной организации в целом. Следовательно, существует необходимость конкретизировать под предметную область обеспечения безопасности некоторые общепринятые термины.
Угроза - это потенциально возможное несанкционированное воздействие на элементы предпринимательской деятельности со стороны субъектов угроз (дестабилизирующих факторов), которое может быть реализовано в любой момент времени при выполнении определенных условий.
Реализация конкретной угрозы называется несанкционированным входным воздействием (НСНВ) на элементы ПД.
На основании проведенных исследований потенциальных угроз безопасности различным сторонам ПД нами было выделено 9 их основных типов (общее количество угроз - более 100):
• угрозы жизни, здоровью и личным правам человека;
• угрозы, направленные на материальные ценности и физические носители информации;
• угрозы экономической деятельности;
• угрозы юридической деятельности и интересам службы;
• угрозы общественной безопасности;
• угрозы компьютерной безопасности;
• угрозы промышленного шпионажа;
• угрозы чрезвычайных ситуаций;
• угрозы отказа оборудования.
Источниками угрозы в различных ситуациях выступают: человек, техногенная среда, правовая среда, экономическое окружение, политическое окружение, террористические организации и природа.
Под объектом защиты понимаются личность, природные ресурсы, источники, продукты жизнедеятельности общества, его духовный и нравственный потенциал, суверенитет, территориальная целостность, конституционный строй, государственная система управления.
Проблема обеспечения безопасности ПД отличается не только трудоемкостью формализации и решения, но и совершенно новым подходом в построении системы безопасности. Осложняется это еще тем, что реализации угроз со стороны их источника, как правило, не единичны. Другими словами, одновременно на различные объекты защиты может быть направлена совокупность НСВВ.
Процесс защиты от угроз во времени должен рассматриваться на трех этапах:
• дособытийный (этап предупреждения);
• событийный (этап пресечения);
• послесобытийный (этап ликвидации последствий).
Технические задачи обеспечения ПД крупных предприятий и организаций, особо важных объектов призваны решать интегрированные системы безопасности (ИСБ). ИСБ - это система, объединяющая средства охраны и безопасности организации на основе единого программно-аппаратного комплекса с общей информационной средой и единой базой данных.
ИСБ обладает более высокой эффективностью и высокой надежностью по сравнению с комплексными системами безопасности за счет взаимодополнения и резервирования технических средств. В ней отсутствуют избыточные линии связи, управление оперативно и централизовано, и осуществляется, как правило, с помощью АРМов. Внедрение ИСБ требует значительных финансовых затрат, но для крупных и рассредоточенных организаций являются более рентабельным.
В составе ИСБ необходимо рассматривать следующие подсистемы:
• инженерно-технических средств безопасности;
• охранной сигнализации;
• пожарной безопасности;
• тревожной сигнализации;
• охранного телевидения;
• контроля и управления доступом;
• жизнеобеспечения;
• информационной безопасности;
• сбора, обработки и отображения информации;
• оперативной связи;
• гарантированного электропитания и аварийного освещения.
В статье предлагается способ реализации одного из самых сложных этапов в построении ИСБ - их проектирование.
Сложность этого этапа обусловливается трудоемкостью автоматизации проектирования ИСБ.
Каждая организация индивидуальна, имеет свои особенности, поэтому применение шаблонного алгоритма в данной ситуации не представляется возможным. Для преодоления этой проблемы в предлагаемом методе предусмотрена возможность наполнения базы знаний экспертной системы «под ключ», то есть с учетом основных отличий ПД организации от шаблонной.
Этим целям служит предлагаемый к рассмотрению программный комплекс «Безопасность бизнеса», который представляет собой гибкую информационную систему с открытой архитектурой, позволяющей учитывать пожелания заказчика и требования исполнителя по проектированию конкретной ИСБ. Программный комплекс объединяет в своем составе ряд программных продуктов (П11).
1. «Статум-альфа» - осуществляет анализ криминальной обстановки в регионе, где располагается организация, на основе статистических данных Главного информационного центра МВД России с 1991 по 2001 годы.
2. «Статум-гамма» - осуществляет анализ имущественных преступлений в регионе, где располагается организация, на основе статистических данных Глав- ного управления вневедомственной охраны МВД России с 1991 по 2001 годы.
3. «Экспертный опрос» - многофункциональная программа, являющаяся ядром комплекса, в задачи которой входит:
• определение конкретного перечня угроз для данной организации, оценка вероятности их возникновения;
• определение уровня возможного ущерба;
• формирование набора необходимых организационно-технических мероприятий для предупреждения и пресечения реализаций выявленных угроз и ликвидации их последствий;
• определение значения коэффициента безопасности организации на настоящий момент;
• формирование списка рисков для обязательного страхования.
4. «Служба безопасности» (в стадии разработки) - позволяет оптимизировать организационно-штатную структуру службы безопасности на основе проведенного исследования организации.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.