- •Преимущества
- •Особенности
- •Применение
- •Банковское дело
- •Страхование
- •Первичный контакт (звонок по телефону или письмо) и приглашение на собеседование
- •Второе собеседование (уточнения и выяснение)
- •Испытательный срок
- •Психологическое тестирование
- •Собеседования
- •Полиграф
- •Графология
- •Что такое мошенничество
- •Почему воруют
- •Как бороться
- •Необходимые мероприятия
- •Подсистема противодействия
- •Служебные расследования
- •В процессе поступления товара
- •В процессе производства
- •В процессе реализации
- •Источники данных
- •Силы деловой разведки
- •Значение деловой разведки
- •Задачи управления безопасностью, идентификация и классификация источников угроз, оптимизация управления безопасностью
- •Кибернетические подходы к управлению безопасностью компании, создание оптимальной структуры сб открытого типа
- •Формирование структуры безопасности фирмы в зависимости от алгоритма функционирования и способов защиты от явных угроз
Кибернетические подходы к управлению безопасностью компании, создание оптимальной структуры сб открытого типа
Задача построения оптимальной структуры СБ как части управляющей подсистемы компании сводится к достаточно изученной задаче построения системы управления объектом или системы управления производством, если рассматривать это через призму экономических показателей. В общем виде такая система управления производством безопасности, встроенная в систему управления компании, может быть изображена как совокупность двух подсистем, причем система безопасности является частью управляющей подсистемы, представляя собой в большей части систему сбора, анализа и обработки информации, а также выдачи информационных воздействий на управление всеми возможными ресурсами компании. Обстоятельства современного рынка требуют исключительной гибкости коммерческих структур, быстрого реагирования на изменение структуры потребительского спроса. Расширение номенклатуры товаров и услуг, увеличение количества и численности подразделений компаний, расширение географии, создание удаленных филиалов, аффилированных и дочерних юридических лиц, усложнение производственной инфраструктуры и средств обработки информации и связи требуют при формировании структуры безопасности современных подходов.
Одним из таких подходов является подход открытых систем, который в настоящее время является основной тенденцией в области информационных технологий и средств вычислительной техники, поддерживающих эти технологии.
Существует много различных интерпретаций слова «открытый». В международном стандарте открытая система определяется как прикладное окружение, основанное на интерфейсных стандартах, обеспечивающих переносимость приложений, «переносимость» пользователей и возможность совместной работы.
В случае СБ как информационной системы открытость означает наличие в компании стандартов и процедур, касающихся технологии выполнения всех без исключения значимых операций по управлению ресурсами компании (финансы, кадры, клиентура, материальные ценности и т. д.), включающих в себя требования безопасности как неотъемлемую часть стандартов и процедур; возможность перенесения этих стандартов и процедур на новые продукты, технологии и подразделения компании. Обучение персонала правилам безопасности и «прозрачность» для него специфических мер СБ по реализации мероприятий безопасности. Знание сотрудниками СБ технологий бизнеса, применяемых в компании. Совместная работа сотрудников СБ с сотрудниками других подразделений компании по выполнению производственных проектов, использование ресурсов СБ для содействия в их реализации, наличие обратной связи от сотрудников компании. Способность получения, анализа обработки информации от любых источников. Способность взаимодействия с аналогичными структурами безопасности коммерческих структур и правоохранительными органами. Возможность выдачи информации, в том числе прогностической, непосредственно топ-менеджменту компании и лицу, принимающему решение без промежуточных инстанций, интерпретирующих данные.
Такая структура СБ полностью соответствует основным свойствам открытых систем, таким, как расширяемость/масштабируемость (extensibility/scalability), мобильность (переносимость, portability), интероперабельность (способность к взаимодействию с другими системами, interoperability), дружественность к пользователю (driveability).
Построение СБ предприятия по этим принципам позволяет сэкономить значительные средства и эффективно использовать ресурсы компании. В этом случае выполнение мероприятий по повышению уровня безопасности производится всеми элементами управляемой подсистемы, каждым сотрудником компании. Роль сотрудников СБ в данном случае возрастает. Они становятся менеджерами, управляющими безопасности на выделенных им в производстве участках ответственности. Сотрудники СБ становятся аналитиками, собирающими и анализирующими информацию о состоянии управляемой подсистемы, наличии и серьезности источников угроз, разрабатывающими мероприятия по локализации угроз и выдающими управляющие воздействия на связанные с ними части управляемой подсистемы для реализации запланированных мероприятий.
Естественно, несоизмеримо повышается роль образования сотрудников СБ, как специального оперативного, так и экономического, финансового и технологического.