ohrana.ru форум о безопасности

Забыли пароль?
Вернуться   ohrana.ru форум о безопасности > Охранная деятельность > Служба собственной безопасности
Охрана.ру все о безопасности. Здесь Вы можете найти полезную информацию, прочитать новости об охране и безопасности. Вы также найдете информацию об оружии (огнестрельном, холодном и травматическом),аналитические материалы.

Ответ
Старый 13.10.2011, 21:09   #1 (permalink)
телохранитель
 
Аватар для Шмель
 
Регистрация: 23.08.2011
Сообщений: 85
Время в сети: 2 дней 19 часов 35 минуты 11 секунд
Среднее время в сети: 14 секунд
Сказал(а) спасибо: 2
Поблагодарили 6 раз(а) в 4 сообщениях
Шмель сторож
Отправить сообщение для Шмель с помощью ICQ
Организация СБ. Этап 2 - анализ внешних и внутренних угроз.

Анализ внешних и внутренних угроз является этапом, который в идеале должен следовать непосредственно за этапом технического аудита. В период анализа проводится глубокое исследование всевозможных угроз, которые способны возникнуть в случае конкретного предприятия, разработка способов их предотвращения или ликвидации их последствий.

Традиционно в литературе, посвященной классификации типов угроз, принято их классифицировать на внутренние и внешние. Я предлагаю последовать в ногу со временем и немного видоизменить такую классификацию, выделив определенные типы угроз в отдельные направления.

1. Внешние угрозы.
Под внешними угрозами я понимаю негативные факторы, воздействующие на то или иное предприятия извне, т.е. без вовлечения внутренних ресурсов. Внешние угрозы традиционно являются одними из наиболее важных к рассмотрению при формировании стратегии обеспечения безопасности предприятия. Рассмотрим коротко основные виды внешних угроз:
- стихийные бедствия.
Ни одно предприятие на сегодняшний день не застраховано от этой напасти, особенно это касается объектов, размещенных в зонах с определенными климатическими особенностями: горная местность, места с сильной грозовой активностью, места с сильной ветровой активностью и т.п. Данное направление должно анализироваться при активном взаимодействии с метеослужбами, и на основании анализа должна строиться концепция защиты предприятия.
Что касается средств защиты от стихийных бедствий, то панацеи здесь не существует. Можно поставить сейсмоустойчивые стены, оборудовать помещения перспективной системой молниезащиты, а предприятие разрушится от урагана или, к примеру, цунами. Это я образно сказал, если что
Важная деталь: анализ данного типа угроз позволяет определить необходимые меры по обеспечению предприятия ресурсами и инфраструктурой, необходимыми для эффективной нейтрализации последствий стихийных природных явлений.
- техногенные аварии.
Техногенные аварии представляют собой происшествия, возникающие на технических объектах, созданных человеком. Этот тип внешних угроз является вторым по важности при разработке концепции обеспечения безопасности в силу того, что возможность возникновения техногенных аварий более-менее предсказуема. К примеру, нетрудно предсказать развитие ситуации при расположении предприятия вблизи АЭС или крупной нефтеперерабатывающей компании. А если более приблизиться к практике, то неблагоприятно будет и размещение вблизи крупных объектов, связанных с переработкой, связанных с расположением на них больших запасов ГСМ, неподалеку от высоковольтных линий электропередач и т.п. А если все указанные компоненты соседствуют рядом с предприятием, то стоит подумать и о мере защиты от последствий ЧП на них. При этом важно учитывать ВСЕ возможные и невозможные варианты развития событий.
- социальная обстановка.
Вообразите себе последствия и затраты на службу безопасности от размещения магазина, скажем, в Гарлеме (самом отчаянном в криминальном плане районе Нью-Йорка). А теперь представьте себе "прелести" размещения предприятия в каком-либо криминальном районе Мухосранска. Не менее важна и социальная позиция окружающего предприятие населения, как оно относится к размещению в его районе вашего предприятия и не будет ли громить его в случае социальных потрясений.
- наличие предприятий-конкурентов.
Как уже было неоднократно отмечено, большое число конкурентов вокруг не только снижает посещаемость вашего предприятия, но может и привести к недобросовестным действиям с их стороны, вплоть до уголовных преступлений. Да и банальный анализ людского потока, с целью определения оптимального расположения предприятия также не повредит.

2. Внутренние угрозы.
Под внутренними угрозами предприятию я понимаю негативные факторы, возникающие уже в результате событий, произошедших непосредственно на объекте. Внутренние угрозы крайне важны для анализа, но службы безопасности с формальным подходом к делу зачастую упускают этот фактор, за что потом жестоко расплачиваются.
- коллектив предприятия.
При анализе коллектива предприятия грамотный специалист СБ в первую очередь поднимет или будет создавать базу данных, в которую внесена информация о каждом сотруднике вплоть до судимостей и психологического портрета. НО ничто не гарантирует, что в один прекрасный момент скромный банковский клерк, проработавший 20 лет, не принесет на работу пистолет и не откроет огонь по коллегам (случаев полно на самом деле, но большая часть их происходила в США с их легализованным оружием).
- доступ сотрудников к секретной информации.
Этот вид внутренней угрозы должен анализироваться сразу же после составления базы данных о сотрудниках. Грамотная политика доступа - половина успешной деятельности СБ предприятия.
- возможность внедрения агентов конкурента.
Без комментариев
- угрозы возникновения техногенных происшествий на самом предприятии.

3. Угрозы в информационной сфере.
В наш век тотальной информатизации всего и вся, не анализировать этот вид угроз - преступление. Перечислим коротко основные угрозы в информационной сфере, на которые должна оперативно реагировать СБ:
- повреждение коммуникаций;
- черный PR в отношении предприятия;
- внедрение злонамеренного ПО;
- кража конфиденциальной информации различными путями;
- непреднамеренная порча информации сотрудниками предприятия
- прочие угрозы.
Анализом данных типов угроз вместе с СБ должна заниматься IT служба предприятия, разрабатывая стратегию обеспечения информационной безопасности. При этом вопросы, решаемые в данной сфере, настолько сложны, что зачастую требуют и привлечения сторонних специалистов.

Приведенная классификация угроз для предприятия является упрощенной. Если возникнет необходимость в раскрытии той или иной категории и подробном описании необходимых к применению мер - я опишу в деталях.
Шмель вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 06:30. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011