1. Стоимостной подход
Применяется при отсутствии существенных ограничений финансов,сводится к определению совокупст-ти СБ с последующим обоснованием экономического эффекта от внедрения
2 управленческих подхода:
Применение типовых решений известной ст-ти по аналогии с др объектами.
Проводится расчет показателей безопасности функционирования(ПБФ), формулируются задачи и пути их достижения
Из перечня имеющихся решений(доступных для использования) выбир необходимые, в дальнейшем оценивается их ст-ть.
2.Затратный подход
Применяется при строгой регламентации бюджета на безопасность. Выбир наиболее опасные угрозы и провод мероприятия по их minimize , при этом большинство угроз остаются без внимания.
3.Комбинированный подход
Примен обычно на этапе становления бизнеса, в переходный период при его трансформации, расширении сфер деят-ти и др случаях при высокой неопределенности ближайших перспектив объектов.
При этом подходе СБ вкл 2 составляющие:
А) Постоянные составляющие, ориентир на постоянно существующие малоизменяемые угрозы, представляющие высокую опасность для объекта(использ превентивная{предупредительная} политика безопасности)
Б) Вторая составляющая строится на основе компенсационного подхода путем создания резервов ресурсов, кот могут быть задействованы для компенсации потерь. Или же путем передачи риска 3 стороне(страх компании или постаащику)
Источники финансирования:
Собственные финансовые средства (прибыль, амортизация, страховые возмещения, проценты по акциям и т.д.).
Средства от продажи основных фондов (недвижимость, земля, ТС).
Средства, полученные от продажи акций, благотворительные или иные взносы.
Средства, выделяемые ФПГ (финансово промышленными группами).
Ассигнования с федерального бюджета, бюджетов субъектов федераций и местного бюджета.
Иностранные инвестиции, представляемые в форме участия в уставном капитале совместного предприятия, в форме прямых денежных вложений.
Различные формы заёмных средств (кредиты: государственные, банковские, облигационные займы, векселя).
Нормативно - правовое регулирование экономической деятельности в сфере обеспечения безопасности.
Законы о безопасности:
Налоговый кодекс.
Трудовой кодекс.
Гражданский кодекс.
Уголовный кодекс.
Закон «О коммерческой тайне».
Закон «О детективной и охранной деятельности».
Закон «Об оружии».
Закон «Об информации, информационных технологиях и защите информации».
Закон «О персональных данных».
Стратегия национальной безопасности РФ до 2020 года.
|
Наименование нормативного акта |
Вопросы безопасности отражённые в нормативном акте. |
|
ТК РФ (N 197-ФЗ от 30.12.2001 (принят ГД ФС РФ 21.12.2001) (действующая редакция от 28.06.2014)) |
Ст. 2 Основные принципы правового регулирования трудовых отношений и иных непосредственно связанных с ними отношений. обеспечение права каждого работника на справедливые условия труда, в том числе на условия труда, отвечающие требованиям безопасности и гигиены, права на отдых, включая ограничение рабочего времени, предоставление ежедневного отдыха, выходных и нерабочих праздничных дней, оплачиваемого ежегодного отпуска Статья 212. Обязанности работодателя по обеспечению безопасных условий и охраны труда Обязанности по обеспечению безопасных условий и охраны труда возлагаются на работодателя. Работодатель обязан обеспечить:
Глава 14. Защита персональных данных работника. |
|
ФЗ "О персоналданных" (N 152-ФЗ от 27.07.2006 (ред. от 04.06.2014)) |
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке. 2. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных и тд 3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает: 1) уровни защищенности персональных данных при их обработке 2) требования к защите персональных данных при их обработке 3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. |
|
Закон РФ "О частной детективной и охранной деятельности в РФ" |
Статья 19. Социальная и правовая защита частных детективов и охранников. Оказание сопротивления, угроза или насилие в отношении лиц, занимающихся оказанием охранных услуг в связи с исполнением ими своих обязанностей, влечет ответственность в соответствии с законом. |
|
ФЗ "Об инфе, информ технологиях и о защите инфы"
|
Статья 16. Защита информации 1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. 2. Госрегулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. |