1.2. Требования к построению систем безопасности предприятия

Зарубежный и отечественный опыт обеспечения безопасности свидетельствует, что обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее узких мест и потенциальных угроз фирме.

Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты и противодействия. Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый целостный механизм – систему безопасности предприятия (СБП).

Никакая СБП не может обеспечить требуемый уровень безопасности без надлежащий подготовки персонала предприятия и пользователей, соблюдения ими всех установленных правил, направленных на обеспечение безопасности.

Под системой безопасности следует понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Организация и функционирование системы безопасности должны осуществляться на основе следующих принципов:

1. Комплексность

2. Своевременность

3. Непрерывность

4. Активность.

5. Законность.

6. Обоснованность.

7. Экономическая целесообразность

8. Специализация

9. Взаимодействие и координация

10. Совершенствование

11. Централизация управления

К системе безопасности предприятия предъявляются следующие требования:

1. Четкость определения полномочий и прав пользователей на доступ к определенным видам информации

2. Предоставление пользователям минимальных полномочий, необходимых для выполнения порученной работы

3. Сведение к минимуму числа общих для нескольких пользователей средств защиты

4. Учет случаев и попыток НСД к конфиденциальной информации

5. Обеспечение степени оценки конфиденциальности информации

6. Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя

Целями системы безопасности являются:

1. Защита прав фирмы, ее структурных подразделений и сотрудников

2. Сохранение и эффективное использование финансовых, материальных и информационных ресурсов

3. Повышение имиджа и роста прибыли за счет обеспечения качества услуг и безопасности клиентов.

К задачам системы безопасности относят:

1. Своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия;

2. Отнесение информации к категории ограниченного доступа;

3. Создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия;

4. Эффективное пресечение посягательств на ресурсы и персонал

5. Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.

На рисунке представлена трехмерная модель комплексной безопасности.