Комплексна система безпеки
Дані статистики свідчать про те, що 78% загроз компанії – наслідки порушення регламентів та інструкцій співробітниками. І всього лише 3-5% - зовнішні загрози від конкурентів чи силового вторгнення. Хоча, заради правди необхідно сказати, що останній показник невпинно збільшується в сьогоденній Україні.
Перед тим, як будувати систему безпеки необхідно визначитись:
1) чи потрібна вона взагалі;
2) які витрати готові понести;
3)яким основним (критичним) ресурсам потрібен захист.
Отримавши відповідь на ці питання, багато чого стане зрозумілим.
Умови комплексності системи безпеки:
- інформаційна безпека (забезпечення захищеності інформації від несанкціонованого доступу та розголошення);
- юридично-правова (досудове і судове врегулювання);
- кадрова (усунення ризику негативної дії персоналу на загальний стан компанії);
- силова (забезпечення фізичної безпеки працівників та майна компанії);
- фінансова ( оцінка фінансових загроз та повернення втрачених ресурсів ).
Чіткий розподіл зон відповідальності між начальниками відділів, співробітниками. Якщо вся відповідальність на начальникові відділу безпеки – результату не буде. Відділ безпеки визначає політику безпеки, дає вказівки і контролює їх виконання. Начальники відділів готують концепції та визначають конкретні задачі для конкретних співробітників.
Обов’язковою умовою ефективності безпеки є дієва (а не формальна) відповідальність за порушення інструкцій та роботи з інформацією. Важливо переглянути посадові обов’язки співробітників на предмет наявності обов’язку своєчасно передавати точну, актуальну, повну інформацію та відповідальності за порушення регламентів чи несанкціоноване розголошення.
Ключовим фактором в системі безпеки є визначення чіткого порядку взаємодії між підрозділами, зафіксованого у відповідних документах. Має бути зрозуміло – хто що робить, кому передає інформацію, від кого повинен отримувати інформацію, частоту моніторингу з визначеними контрольними точками для підсумування.
Розробка інструктивного матеріалу щодо дій при нестандартних ситуацій дасть змогу мати уявлення співробітникам про такі ситуації, а періодичне відпрацювання дій у таких ситуаціях – практичні навики та можливість застосування на практиці.
Додатково розробляються проекти швидкого реагування:
- план забезпечення безперервної роботи основних систем;
- оперативного відновлення інформації та працездатності систем після техногенних катастроф.