Комплексна система безпеки

Дані статистики свідчать про те, що 78% загроз компанії – наслідки порушення регламентів та інструкцій співробітниками. І всього лише 3-5% - зовнішні загрози від конкурентів чи силового вторгнення.

Дані статистики свідчать про те, що 78% загроз компанії – наслідки порушення регламентів та інструкцій співробітниками. І всього лише 3-5% - зовнішні загрози від конкурентів чи силового вторгнення. Хоча, заради правди необхідно сказати, що останній показник невпинно збільшується в сьогоденній Україні.

Перед тим, як будувати систему безпеки необхідно визначитись: 

1) чи потрібна вона взагалі; 

2) які витрати готові понести; 

3)яким основним (критичним) ресурсам потрібен захист. 

Отримавши відповідь на ці питання, багато чого стане зрозумілим.

Умови комплексності системи безпеки:

- інформаційна безпека (забезпечення захищеності інформації від несанкціонованого доступу та розголошення);

- юридично-правова (досудове і судове врегулювання);

- кадрова (усунення ризику негативної дії персоналу на загальний стан компанії);

- силова (забезпечення фізичної безпеки працівників та майна компанії);

- фінансова ( оцінка фінансових загроз та повернення втрачених ресурсів ).

Чіткий розподіл зон відповідальності між начальниками відділів, співробітниками. Якщо вся відповідальність на начальникові відділу безпеки – результату не буде. Відділ безпеки визначає політику безпеки, дає вказівки і контролює їх виконання. Начальники відділів готують концепції та визначають конкретні задачі для конкретних співробітників.

Обов’язковою умовою ефективності безпеки є дієва (а не формальна) відповідальність за порушення інструкцій та роботи з інформацією. Важливо переглянути посадові обов’язки співробітників на предмет наявності обов’язку своєчасно передавати точну, актуальну, повну інформацію та відповідальності за порушення регламентів чи несанкціоноване розголошення.

Ключовим фактором в системі безпеки є визначення чіткого порядку взаємодії між підрозділами, зафіксованого у відповідних документах. Має бути зрозуміло – хто що робить, кому передає інформацію, від кого повинен отримувати інформацію, частоту моніторингу з визначеними контрольними точками для підсумування.

Розробка інструктивного матеріалу щодо дій при нестандартних ситуацій дасть змогу мати уявлення співробітникам про такі ситуації, а періодичне відпрацювання дій у таких ситуаціях – практичні навики та можливість застосування на практиці.

Додатково розробляються проекти швидкого реагування:

- план забезпечення безперервної роботи основних систем;

- оперативного відновлення інформації та працездатності систем після техногенних катастроф.