Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Информационная безопасность : безопасность информации : концепция безопасности : средства и меры

Одной из главных забот руководителя является стабильная работа возглавляемого им предприятия. Любое отклонение от установленного порядка его деятельности приводит к сбоям в работе и в конечном счете к убыткам.

До недавнего времени к числу наиболее распространенных причин нарушения деятельности предприятий относились пожары, стихийные бедствия или крупные хищения материальных ценностей. Однако с появлением новых форм собственности и рыночных отношений все чаще приходится сталкиваться с такими явлениями, как криминальное насилие, противоправные посягательства со стороны недобросовестных конкурентов, промышленный шпионаж, ущемление законных интересов предпринимателей коррумпированными чиновниками, посягательства на коммерческую тайну и интеллектуальную собственность.

Практика деятельности частных предприятий свидетельствует об их повышенной (по сравнению с государственными) уязвимости к перечисленным угрозам безопасности.

Сколько стоит безопасность?

Владение собственностью объективно побуждает предпринимателей активно заниматься вопросами обеспечения безопасности, т. е. деятельностью, которая ранее была исключительной функцией специальных государственных органов. В стремлении оградить себя от возможных убытков и иных опасностей предприниматели идут на материальные затраты, стремясь создать защитный механизм, минимизирующий возможный ущерб.

Эти затраты окупаются, если принятые меры сокращают или предотвращают ущерб от названных угроз. В таком случае можно говорить об эффективных расходах на обеспечение безопасности. Но к сожалению, как показывает практика, далеко не всегда затраты на безопасность в должной мере повышают надежность и стабильность деятельности предприятий.

Связано это с тем, что в условиях отсутствия однозначных путей решения данной проблемы каждое предприятие исходя из неких превратно понимаемых интересов экономии пытается собственными силами обеспечить безопасность своей деятельности. Объекты ставят под централизованную охрану, оборудуют пожарной сигнализацией, используют услуги частных охранных предприятий, страховых фирм. Однако при этом не осуществляется оценка системы и уровня безопасности предприятия, вероятности реализации той или иной угрозы, степени риска, возможного ущерба.

Российский и мировой опыт показывает, что для эффективного противодействия угрозам и создания условий безопасной и стабильной работы предприятия существует только один реальный путь: создание рациональной системы комплексной защиты и обеспечение ее правильного функционирования. Создание такой системы невозможно без предварительного исследования особенностей предприятия, установления возможных угроз его безопасности, определения путей и способов их нейтрализации, определения главных направлений использования разнообразных оперативных и технических средств, обеспечения оптимального соотношения параметров защиты и ее стоимости.

Все эти мероприятия реализуются внкретного предприятия – оформленной в едином документе многогранной и многопрофильной системы взглядов на проблему безопасности данного предприятия на различных этапах и уровнях его деятельности, с полным перечнем угроз, а также основных направлений и этапов реализации оперативных и технических мер защиты и безопасности.

Руководителям предприятий следует учитывать, что разработка качественной и действенной концепции по силам только специализированной профессиональной организации, имеющей достаточный опыт работы и высокую репутацию на рынке обеспечения безопасности.

Концепция безопасности: особенности

разработки

Для более глубокого понимания проблемы приведем несколько факторов, позволяющих оценить особенности разработки, качество и полноту уже разработанных концепций безопасности, предлагаемых руководителям предприятий.

При формировании и реализации полноценной

концепции безопасности руководитель предприятия (или начальник службы безопасности) должен провести анализ штатной структуры фирмы, определить приоритетность своих сотрудников в зависимости от их ценности для предприятия: квалификации, взаимозаменяемости, степени осведомленности о деятельности организации, личного вклада в общее дело, перспективности, доступа к финансам, материальным и интеллектуальным ценностям. Без этого невозможно защитить сотрудников от реальных угроз. Аналогично следует поступить с материальными ценностями, недвижимостью и транспортными средствами.

При определении приоритетов защиты необходимо иметь в виду, что более всего нуждаются в защите те объекты и материальные ценности, без которых предприятие не сможет работать или вообще прекратит свое существование. Для одних это может быть компьютер с базой данных, для других – офисное помещение, для третьих – транспортные средства.

В ходе разработки мер защиты информации следует учитывать, что разработчики концепции совместно с руководителем предприятия должны определить: какая информация подлежит обязательной защите в соответствии с действующим законодательством; какая информация является коммерческой тайной и имеет право на защиту; кто и при каких обстоятельствах имеет право доступа к перечисленным видам информации.

При анализе следует учитывать информацию, хранящуюся как на бумажных носителях, так и в электронном виде. К объектам защиты необходимо отнести и каналы приема-передачи информации, уязвимые для технических средств перехвата. Не следует забывать при этом, что персонал организации может быть не только носителем, но и источником утечки информации.

То есть в организациях, имеющих конфиденциальную информацию, список объектов защиты будет достаточно внушительным. В подобных случаях рекомендуется ранжировать список информационных объектов защиты так же, как и материальных: по степени возможного причинения ущерба деятельности организации в случае воздействия на нее различных видов угроз.

В кганизационные (административные, экономические, юридические); технические (установка охранно-пожарной сигнализации, использование систем контроля и управления доступом, применение технических средств защиты информации, внедрение интегрированных систем безопасности); физические (работа сторожей и контролеров, телохранителей и инкассаторов, служебных собак); оперативные (использование оперативных методов работы, оперативно-технических средств, например «полиграфа» для входного контроля и периодической проверки лояльности персонала).

Концепция обязательно должна содержать объективную оценку рентабельности системы безопасности в условиях реально прогнозируемых угроз. Руководитель предприятия, принимая решение о принятии и реализации концепции, должен точно знать, за что он платит деньги, т. е. что конкретно дает ему тот или иной элемент системы безопасности и какой ущерб он понесет при отсутствии этого элемента в системе защиты в ситуации реальной угрозы.

Таким образом, разумную верхнюю границу ассигнований на реализацию концепции руководитель должен оценить сам путем сопоставления убытков от реализации конкретной угрозы и затрат на организацию защиты от этой угрозы

(по аналогии с системой страхования – сопоставление страхового взноса и ущерба при наступлении страхового случая). При этом необходимо иметь в виду, что защита – это предотвращение угроз и несчастий, а страхование – компенсация ущерба от последствия уже произошедших несчастий и реализации угроз.

Наиболее рациональным с точки зрения экономии средств и повышения ответственности исполнителя за результаты своей работы является вариант, когда разработка концепции безопасности поручается организации, способной не только ставить комплексные оперативно-технические задачи по обеспечению безопасности, но и успешно их решать, сдавая службе безопасности предприятия в эксплуатацию «под ключ» полный комплекс технических средств и мер безопасности, который сформирован в зависимости от выбранного перечня объектов защиты и набора наиболее вероятных угроз, способных причинить предприятию максимальный ущерб.

Критерием качества концепции безопасности, разработанной специализированным исполнителем, является возможность ее использования не как жесткой одновариантной конструкции, а как саморазвивающейся системы, способной адаптироваться к новым возникающим угрозам, оптимизировать затраты, повышать эффективность деятельности предприятия.

Однако не следует забывать, что ни одна система не способна обеспечить требуемый уровень безопасности без надлежащей подготовки службы безопасности и персонала организации, без проведения обучения, тренировок, игр и учений.

В этом большую помощь также может оказать профессиональная организация – разработчик концепции.

Главная страница / Архитектура отрасли