4. Концепція безпеки підприємства

Концепція визначається як система поглядів, ідей, цільових настанов, пронизаних єдиною стратегією. До будь-якої концепції існують наступні вимоги:

1) Конструктивність. Така вимога буде визнана реалізованою, якщо в концепції знайде відображення:

а) вихідний стан об'єкта, на перетворення якого спрямована концепція;

б) стан об'єкта, досягнуте в результаті реалізації концепції;

в) заходи, необхідні для досягнення сформульованих у концепції цілей;

г) засоби, необхідні й достатні для досягнення поставлених цілей;

д) джерела ресурсного забезпечення, використовувані в ході реалізації концепції;

е) механізм реалізації концепції, тобто способи (методи) використання виділених засобів і ресурсів.

2) Відкритість. Розроблена концепція повинна давати можливість у її рамках реагувати на зміну умов реалізації концепції та вносити корективи в реалізацію у випадку їх необхідності.

Вищевказані вимоги передбачають включення в логічну структуру концепції наступних позицій:

1) Виявлення об'єкта і предмета, визначення їхньої сутності.

2) Чітке формулювання ролі концепції і завдань її реалізації.

3) Визначення умов, необхідних і достатніх для реалізації концепції, зіставлення їх з реально існуючими.

4) Визначення заходів, що забезпечують перетворення об'єкта, а також шляхів її реалізації.

5) Формулювання критеріїв успішності реалізації заходів концепції.

Концепція безпеки підприємства являє собою офіційно затверджений документ, до структури якого входить:

I. Опис проблемної ситуації в сфері безпеки підприємства.

- Перелік потенційних і реальних загроз безпеці, їх класифікація.

- Причини й фактори виникнення загроз.

- Негативні наслідки загроз для підприємства.

II. Механізм забезпечення безпеки.

- Визначення об'єкта й предмета безпеки підприємства.

- Формулювання політики й стратегії безпеки.

- Принципи забезпечення безпеки.

- Цілі і завдання забезпечення безпеки.

- Критерії й показники безпеки.

- Створення оргструктури по керуванню системою безпеки підприємства.

III. Заходи з реалізації заходів безпеки.

- Формування підсистем загальної системи безпеки підприємства.

- Визначення суб'єктів безпеки підприємства і їх ролей.

- Визначення методів і засобів забезпечення безпеки.

- Контроль і оцінка процесу реалізації концепції.

Контрольні запитання

1. Назвіть структурні елементи системи безпеки підприємства.

2. Що розуміють під загрозою безпеки підприємства?

3. Що називають стратегією безпеки? Назвіть основні типи стратегій безпеки.

4. Наведіть ієрархічну схему підсистем інформаційної безпеки.

5. За якими принципами класифікуються загрози?

6. Що є метою забезпечення безпеки підприємства?

7. На основі яких принципів будується система безпеки підприємства?

8. Що називають політикою безпеки? Яка основна мета забезпечення безпеки підприємства?

9. Дайте класифікацію засобів і заходів із забезпечення безпеки.

10. В чому полягає зміст аналізу ризиків?