Текст лекції

з дисципліни: «Організація та управління службою захисту інформації»

Тема «Політика та стратегія безпеки підприємства»

Лекція «Політика та стратегія безпеки підприємства»

План проведення заняття

Навчальні питання

Вступ

1. Теоретичні основи безпеки (найменування першого питання)

2. Політика та стратегія безпеки (найменування другого питання)

3. Суб'єкти безпеки підприємства (найменування третього питання)

4. Концепція безпеки підприємства (найменування четвертого питання)

Контрольні запитання.

1. Теоретичні основи безпеки

Безпека - стан, при якому ризик шкоди чи ушкодження обмежений до прийнятного рівня.

Безпека - відсутність неприпустимого ризику, пов'язаного з травмуванням або загибеллю людей, заподіянням збитків майну та довкіллю.

Під загрозою безпеки підприємства варто розуміти потенційно або реально можливі події, процеси або явища, що здатні порушити його стійкість і розвиток або привести до зупинки його діяльності. Загрозу можна класифікувати за різними принципами і виміряти їх у кількісних параметрах. Наприклад, можливий збиток оцінюється грошовою сумою економічних втрат і т.ін. По ступені ймовірності загроза оцінюється як неймовірна, малоймовірна, достатньо імовірна й цілком імовірна. По ступені розвитку загроза проходить чотири етапи: виникнення (зародження), експансія, стабілізація й ліквідація. Віддаленість загрози в часі визначається як безпосередня, близька (до 1 року) і далека (понад 1 рік), а віддаленість у просторі - територія самого підприємства, територія навколо підприємства, територія регіону, територія країни, закордонна територія. Темпи наростання загрози виміряються по місяцях, кварталах, роках.

Крім цього, загрози діляться по природі їхнього виникнення на два класи:

1) природні (об'єктивні), тобто викликані стихійними природними явищами, що не залежать від людини (повені, землетруси, урагани й т.п.);

2) штучні (суб'єктивні), тобто викликані діяльністю людини як ненавмисно так і з наміром.

Розрізняють також економічні, соціальні, правові, організаційні, інформаційні, екологічні, технічні й кримінальні загрози.

Під об'єктом безпеки підприємства слід розуміти ступінь стійкості й розвитку підприємства, його здатність протистояти загрозам. В об'єкті безпеки підприємства можна виділити:

- різні структурні підрозділи або групи співробітників підприємства;

- ресурси підприємства (інформаційні, кадрові, матеріально-технічні, інтелектуальні й фінансові);

- різні види діяльності (управлінська, виробнича, постачальницька тощо).

Метою забезпечення безпеки підприємства є комплексний вплив на потенційні й реальні загрози, що дозволяє йому успішно функціонувати в нестабільних умовах зовнішнього й внутрішнього середовища.

Досягнення цієї мети вимагає реалізації наступних завдань:

- виявлення загроз стабільності і розвитку підприємства, а також розробка заходів з протидії цим загрозам;

- забезпечення захисту технологічних процесів;

- реалізація заходів протидії всім видам шпигунства (промислового, науково-технічного, економічного тощо);

- своєчасне інформування керівництва підприємства про факти порушення законодавства з боку сторонніх організацій щодо діяльності підприємства;

- попередження вербування співробітників підприємства, які володіють конфіденційною інформацією;

- всебічне вивчення ділових партнерів;

- своєчасне виявлення й адекватне реагування на дезінформаційні заходи;

- розробка й удосконалювання внутрішніх правових актів, спрямованих на забезпечення безпеки підприємства;

- реалізація заходів із захисту комерційної та іншої інформації;

- забезпечення захисту всіх видів ресурсів підприємства;

- реалізація заходів із захисту інтелектуальної власності;

- організація й проведення заходів по запобіганню надзвичайних ситуацій;

- виявлення негативних тенденцій серед персоналу підприємства, інформування про їх керівництва підприємства й розробка відповідних рекомендацій;

- організація взаємодії із правоохоронними органами з метою попередження й припинення правопорушень, спрямованих проти інтересів підприємства;

- розробка й реалізація заходів з попередження загроз безпеки майна підприємства і його персоналу;

- відшкодування матеріального й морального збитку, завданого підприємству в результаті неправомірних дій організацій і окремих фізичних осіб.