Дорогие друзья, меня зовут Берестов Михаил.
Я руководитель группы технической поддержки.
Очень часто Вы задаете по телефону вопросы про
"безопасность: анализ и расчет необходимых мер"
В этой статье я предлагаю Вам обсудить этот вопрос.
А если что-то будет неясно или тема будет не раскрыта,
пишите, пожалуйста, вопросы или звоните по телефону.
Так же мы подберем оборудование под ваши задачи
и расскажем Вам, как правильно устанавливать его!
|
Берестов Михаил |
Безопасность: анализ и расчет необходимых мер
Для разработки целесообразного плана по обеспечению безопасности определенного объекта, первоначально необходимо произвести детальный и глубокий анализ данного объекта. Для проведения такого анализа необходимо тщательно изучить информацию об организации, детально рассмотреть специфику ее работы и структурную организационную схему, проанализировать все потенциальные риски и опасности, которые могут возникнуть. После того, как вся необходимая информация собрана, ее необходимо структурировать и разработать план, содержащий ряд мероприятий, которые необходимо предпринять с целью обеспечения безопасности.
В случае необходимости предоставления комплекса мероприятий для обеспечения безопасности организации - нет простого решения. Дело в том, что каждый объект – уникален и требует индивидуального подхода. Бесспорно, за годы разработки таких мероприятий, уже накопился существенный опыт и определенные сценарии, однако их стопроцентное применение к любому объекту не возможно. Любой из сценариев необходимо адаптировать к конкретному случаю, что не может быть возможным без первостепенного проведения анализа. Очевидно, что данный алгоритм способен обеспечить эффективный результат, в отличие от алгоритма, разработанного уже после возникновения инцидента.
Таким образом, для разработки действительно полного, работающего на практике плана безопасности объекта, первым делом необходимо тщательно проанализировать структуру этого объекта с целью выявления полного списка факторов риска, или так называемых уязвимых мест. Посредством проведения такой глобальной работы, разработанная программа безопасности, будет уникальной и удовлетворяющей индивидуальным требованиям заказчика, который, в свою очередь, будет уверен в том, что бюджет, предоставленный на разработку данной услуги по защите всех объектов организации, израсходован оптимально, с учетом специфики работы всех структурных подразделений.
Однако следует заблаговременно осведомить заказчика о том, что разработка программы, которая гарантирует стопроцентную защиту объекта, практически невозможна. Конечно, теоретически можно потратить неимоверную сумму денег, которая, в некоторых случаях, превышает стоимость самого бизнеса заказчика, что в конечном итоге не является целесообразным. Основной же целью является максимальное предотвращение действий, предпринимаемых злоумышленниками с целью нанесения вреда бизнесу. Здесь следует заметить, что слово “максимально” не является синонимом слова “окончательно”.
В общем случае для разработки вышеуказанного плана по обеспечению безопасности, необходимо провести анализ, состоящий из пяти стадий, описанных ниже:
- детальное структурирование объекта,
- определение слабых точек,
- оценка характера уязвимостей,
- выбор мер противодействия,
- внедрение данных мер безопасности на практике.
Необходимо тщательно и добросовестно пройти каждую из вышеприведенных стадий. Переход к следующей стадии не возможен в случае, если предыдущая не окончена. Каждая ошибка может в последующем стать причиной краха системы безопасности.
Подробнее про структурирование объекта
Ознакомившись со структурной схемой организации, проанализировав функционирование каждого из структурных подразделений по очереди, а так же способы функционирования между ними, можно переходить к определению слабых точек объектов. Именно они будут нуждаться в охране. Сперва следует провести интервьюирование руководителей высшего звена, а так же ответственных специалистов.
Данные интервью позволяют определить ресурсы, необходимые для функционирования компании, в частности производственные фонды, необходимые для осуществления производственной деятельности организации, сырье и готовый продукт, автоматизированные системы контроля и учета. Однако, иногда специфика организации такова, что ее основной ценностью является неосязаемое имущество. В ходе интервью, выявляются все возникшие нюансы и характер деятельности организации, становится прозрачным для разработчика системы безопасности.
Благодаря структурированию объекта, выявляются наиболее уязвимые объекты, которые нуждаются в защите от нападения.
В принципе, выполнение такого рода задачи не вызывает особого труда. После тщательного изучения, любой бизнес или производственный процесс можно разделить на составные части.
Так же следует заметить, что любая компания обладает осязаемыми и неосязаемыми активами, среди которых возможно выделить 3 вида:
- Жизненно важные – без них не возможно функционирование компании. Их потеря равносильна краху;
- Важные – без них функционирование компании будет существенно затруднено, но возможно;
- Второстепенные – могут повлечь дополнительные затраты, но не препятствуют функционированию компании
Продолжение следует...
Обеспечение сохранности и безопасности имущества является неотъемлемой частью любой деятельности
|
Расчет возможных угроз, Оценка уязвимости, Выбор противодействующих мер, Внедрение выбранных мер безопасности
|
|
|