Ирина Эланс

Автор который поможет с любыми образовательными и учебными заданиями

Угроза безопасности предприятия

Введение

Любое предприятие должно своевременно и адекватно реагировать на возможные неблагоприятные ситуации. Успех современной компании и ее развитие в условиях острой конкуренции невозможно без безопасности на предприятии. А для этого должен быть разработан механизм своевременного обнаружения и оперативного устранения угроз стабильному функционирования предприятия. Этот механизм должен выявлять опасности на самых ранних стадиях, когда еще возможно их устранение с минимальными затратами ресурсов и усилий.

Прогнозирование угроз, определение и реализация наиболее эффективных мер по их локализации становится важнейшей задачей в современных условиях хозяйствования.

Цель работы заключается в формировании механизма диагностики уровня безопасности и разработки мер устранения угроз безопасности.

Практика безопасности свидетельствует: чтобы эффективно противодействовать угрозам и создавать условия безопасной и стабильной работы предприятия, необходимо не только создать систему комплексной защиты, но и обеспечить ее рациональное функционирование.

Если исходить из принятых нами определений, то в систему безопасности предприятия могут быть включены следующие задачи, составляющие комплекс защитных мер:

анализ реальных и потенциальных угроз безопасности предприятия;
оценка угроз;
планирование комплекса мер по локализации угроз;
реализация комплекса мер противодействия угрозам.

Целью работы является понимание и применение эшелонированного механизма реализации мер по предотвращению угроз, связанных с технологическим терроризмом против объектов отраслей промышленности повышенного риска. Необходимо научиться реализовывать последовательные и надежные зон безопасности, имеющие адекватную оценочною стоимость относительно возможного ущерба и ее эффективности. Что позволит ранжировать угрозы по степени их важности.

1. Угрозы безопасности предприятия: понятие, виды.

Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности.

На уровне промышленного предприятия в значительной степени проявляется зависимость от субъективных факторов, так как концепцию достаточности безопасности конкретного предприятия определяет его руководство исходя из своего представления о проблеме безопасности, наличия необходимых для ее обеспечения ресурсов, стратегических целей деятельности.

Угрозу безопасности промышленного предприятия можно трактовать как любой конфликт целей функционирования и развития промышленного предприятия с внешней или внутренней средой, а если цели совпадают — как несовпадение путей их достижения. Иными словами, угроза безопасности промышленного предприятия — совокупность условий и факторов, создающих опасность его жизненно важным интересам (производственным мощностям, технологии, менеджменту, работникам и т.д.).

Предложенные определения позволяют рассматривать систему обеспечения безопасности промышленного предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера этих угроз, анализом кризисных ситуаций, прочих неблагоприятных факторов, препятствующих достижению целей предприятия и представляющих опасность для его жизненно важных интересов.

В систематизации угроз мы будем использовать следующие признаки, встречающиеся в наиболее известных классификациях: виды угроз, их объекты — направления, субъекты — источники, методы и средства защиты от них.

По видам угрозы чаще всего подразделяют на два основных класса:

естественные (объективные);
искусственные (субъективные).

Естественные угрозы вызываются стихийными природными явлениями (землетрясениями, наводнениями, ураганами).

Искусственные угрозы вызваны деятельностью человека. Они могут иметь непреднамеренный или, наоборот, преднамеренный характер.

Непреднамеренные (непредумышленные) угрозы вызываются ошибками, например, в проектировании производственных систем или в их эксплуатации. Субъектов таких угроз принято называть нарушителями. На промышленных предприятиях недостаточная квалификация или нарушение ими должностных инструкций могут вызвать такие проявления непреднамеренных угроз:

травмы и гибель людей;
повреждение оборудования, линий связи, каналов жизнеобеспечения;
нерациональное изменение технологий;
нерегламентированное использование технических средств, документов, компьютерных программ;
разглашение конфиденциальной информации;
некомпетентное использование, некорректную настройку или неправомерное отключение персоналом средств защиты службы безопасности.

Субъектов преднамеренных (умышленных) угроз называют злоумышленниками. Угрозы вызываются их корыстными устремлениями (терроризмом, забастовками, хищениями, кражами) и могут привести к травмам и гибели людей. К проявлениям умышленных угроз также относят:

• физическое разрушение объекта или отдельных его элементов в
результате терроризма, хулиганства, вандализма;

отключение или вывод из строя систем жизнеобеспечения объекта вследствие тех же причин;
действия по дезорганизации функционирования объекта (забастовки, саботаж, постановка помех);
хищение материальных ценностей;
съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласных видео- и фотосъемок,
хищение документов, магнитных носителей и бумажных отходов (распечаток, копировальной бумаги).

Перечисленные угрозы по отношению к защищаемому объекту также могут быть внешними и внутренними. Например, выброс радиоактивных веществ даже далеко за территорией охраняемого объекта может тем не менее нанести ему ущерб. В случаях, когда источник внешней угрозы установить затруднительно, ее относят к стихийным бедствиям.

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл.1).

Учитывая, что сами угрозы не являются равнозначными по последствиям проявлений, т. е. их значимость определяется возможными последствиями, целесообразна классификация их по степени важности.

Таблица 1

Классификация угроз по видам и субъектам

Приоритет	Виды угроз	Субъекты угроз
		Стихия	Нарушитель	Злоумышленник
		Стихия	Нарушитель	внутри	вне
1	Травмы и гибель людей	+	+	+	+
2	Повреждение оборудования и техники	+	+	+	+
3	Повреждение систем жизнеобеспечения	+	+	+	+
4	Несанкционированное изменение технологии		+	+
5	Использование нерегламентированных технических и программных средств		+	+
6	Дезорганизация функционирования предприятия	+		+
7	Хищение материальных ценностей			+
8	Уничтожение или перехват путем хищения носителей информации			+
9	Устное разглашение конфиденциальной информации		+
10	Несанкционированный съем информации			+	+
11	Нарушение правил эксплуатации средств защиты		+	+

Объекты — направления угроз безопасности предприятия.

В классификации угроз по объектам особое значение имеют информационные угрозы. Здесь может быть использована классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и приведенная в табл. 2.

Таблица 2

Классификация информационных угроз

Принцип классификации	Виды вероятных угроз
По цели воздействия на АСОИ	• нарушение конфиденциальности информации • нарушение целостности информации • нарушение (частичное или полное) работоспособности АСОИ
По принципу воздействия на АСОИ	• с использованием доступа субъектасистемы к объекту угрозы • использованием скрытых каналов
По характеру воздействия на АСОИ	• активное воздействие • пассивное воздействие (бездействие)
По причине появления используемой ошибки защиты	• неадекватность политики безопасности реалиям АСОИ • ошибки административного управления • ошибки в алгоритмах и программах • ошибки в реализации алгоритмов и программ
По способу воздействия на объект угрозы (при активном воздействии)	• непосредственное воздействие на объект угрозы • воздействие на систему разрешений • опосредованное воздействие (через других пользователей) • «маскарад» (присвоение прав другого пользователя) • использование «вслепую»
По способу воздействия на АСОИ	• в интерактивном режиме • в пакетном режиме
По объекту угрозы	• АСОИ в целом • объекты АСОИ • субъекты АСОИ • каналы передачи данных, пакеты данных
По используемым средствам реализации угрозы	• вирусы • программные ловушки
По состоянию объекта угрозы	• хранения данных • передачи данных • обработки данных

Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.

В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.

Группа антропогенных источников угроз представляется:

криминальными структурами, рецидивистами и потенциальными преступниками;
недобросовестными партнерами и конкурентами;
персоналом предприятия.

В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории:

прерывание — прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;
кража — чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;
модификация информации — внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;

4) разрушение данных — необратимое изменение информации, приводящее к невозможности ее использования.

К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго-, водоснабжения, транспорт).

Классификационный признак «по направлению» аналогичен признаку «по объекту посягательства». Признак «по степени опасности» дублирует признак «по величине ущерба». Анализируя приведенные классификации, следует признать следующие классификационные признаки и виды угроз (таблица 3):

Таблица 3

Классификация угроз

Признаки	Угрозы
1. По месту возникновения	Внутренние, внешние.
2. По степени опасности	Особенно опасные, опасные.
3. По возможности осуществления	Реальные, потенциальные.
4. По масштабу осуществления	Локальные, общесистемные.
5. По длительности действия	Временные, постоянные.
6. По направлению	Производственные, финансовые, технологические, социально-экономические, эколого-экономические.
7. По отношению к ним	Объективные, субъективные.
8. По характеру направления	Прямые, косвенные
9.По вероятности наступления	Явные, латентные
10. По природе возникновения	Политические, криминальные, конкурентные, контрагентские и др.

2. Эшелонированная система обеспечения безопасности предприятия

Под «эшелонированной защитой» объекта специалисты понимают создание трех зон безопасности:

первая — по периметру территории объекта;
вторая — сочетание электронных систем обнаружения посторонних лиц (террористов) с возможностями сил охраны;
третья — система заграждений, запоров, электронных замков и другое специальное оборудование, которое устанавливается во всех помещениях объекта защиты и может управляться с центрального поста.

Принцип эшелонирования заключается в создании нескольких последовательных рубежей защиты (зон безопасности) таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри других зон (рис.2). При этом, во-первых, чем сложнее и надежнее защита каждой зоны безопасности, тем больше времени потребуется на их преодоление и тем больше вероятность получения сигнала об обнаружении угрозы; во-вторых, каждая из зон безопасности не должна иметь незащищенных участков, что предъявляет особые требования к составу и компоновке технических средств защиты.

Рис. 2. Схемная реализация принципа эшелонирования в системе безопасности предприятия

Организация высокоэффективной системы защиты, как правило, требует весьма значительных капитальных вложений и эксплуатационных затрат, поэтому важно выбрать тот достаточный уровень ее эффективности, а значит, и безопасности, при которых вероятность и размер возможного ущерба будут сочетаться с предельно допустимыми затратами на разработку и функционирование системы безопасности. Реализация этого принципа предполагает предварительное ранжирование угроз по степени их важности с точки зрения влияния на технико-экономические показатели (параметры) деятельности предприятия.

Предприятие находится также в окружении поставщиков ресурсов, которые обеспечивают его необходимыми материально-техническими и энергетическими ресурсами; посредников, которые помогают ему в продвижении товаров на соответствующих рынках; конкурентов, которые занимаются выпуском аналогичной продукции, направленной на удовлетворение аналогичных потребностей; потребителей продукции или услуг; территориальных образований, как поставщиков трудовых ресурсов; государственных органов, контролирующих деятельность предприятия с точки зрения их правомерности; финансовых учреждений и др.

На деятельность предприятия также оказывают влияние следующие факторы: природные (наличие ресурсов по определенным видам, степень их освоения и использования), демографические, научно-технические (научно-техническая политика государства, уровень используемых технологий, конкурентоспособность страны), экономические (степень государственного регулирования экономики, система налогообложения), экологические (условия экологической обстановки), политические (политическая стабильность в обществе, взаимодействие законодательной и исполнительной власти и т.д.) и международные (внешнеэкономические отношения страны).

Государство и другие внешние факторы, хозяйствующие субъекты, взаимодействующие с предприятием, представляют условия внешней среды, которые оказывают влияние на уровень безопасности предприятия.

В некоторых случаях предприятие практически бессильно воздействовать на внешнюю среду, оно вынуждено к ней приспосабливаться. Однако, влияние на внутренний механизм, на внутреннюю среду безопасности является прямой и необходимой его обязанностью. Тем более, предприятие страны является звеном в системе рынка и вынуждено изменятся вместе с ним.

Системное управление в сфере обеспечения экономической и информационной безопасности предпринимательства имеет своим результатом на общегосударственном уровне содействие решению в той или иной мере целого ряда важнейших проблем.

В социально-политической области:

- снижение уровня преступности, прежде всего экономической;

- замедление, а в перспективе и прекращение процесса криминализации экономики и общества;

- затруднение легализации теневых капиталов, а также доходов от незаконного предпринимательства;

- изменение антирыночного общественного мнения в сторону поддержки предпринимательства;

- совершенствование системы защиты государственной тайны;

- укрепление международного экономического рейтинга Украины;

- создание предпосылок для построения гражданского общества.

В социально-экономической области:

- укрепление предпринимательского потенциала страны;

- рост доходной части государственного бюджета;

- увеличение занятости населения за счет его более активного подключения к различным сферам предпринимательской деятельности;

- развитие инфраструктуры рыночной экономики;

- увеличение частных инвестиций в отрасли экономики, для Которых нехарактерна быстрая оборачиваемость капитала;

- привлечение солидных иностранных инвесторов;

- улучшение морально-психологического климата в обществе;

- распространение стереотипов цивилизованного, «благородного» бизнеса;

- формирование у лиц, занимающихся предпринимательской Деятельностью, чувства полной защищенности и уверенности в будущем;

- защита населения от фальсифицированной продукции, некачественных товаров.

Менее социально значимые результаты управления в сфере обеспечения безопасности бизнеса относятся к решению проблем в организационной, информационной и правовой областях.

В организационной области это:

- улучшение управляемости экономики;

- повышение результативности и оперативности действий правоохранительных органов как следствие координации и взаимодействия с частными детективными агентствами и службами внутренней безопасности фирм.

В информационной области:

- повышение информированности населения о проблемах предпринимательства и его защищенности от криминальной конкуренции;

- получение оперативной информации о состоянии защищенности предпринимательства в целом по Украине, по отдельным регионам и отраслям народного хозяйства;

- совершенствование анализа процессов развития предпринимательской деятельности для принятия политических и управленческих решений.

В правовой области:

- упорядочение отношений граждан, в деятельности которых имеются элементы предпринимательства, и государства; предпринимательских структур и государства в части защиты их прав;

- устранение пробелов и противоречий в нормативно-правовой базе, обусловливающих уязвимость предпринимательства для субъектов криминальной конкуренции.

На уровне предпринимательских структур к числу проблем, которые должны решаться в ходе управления защитой бизнеса, относятся следующие проблемы:

В области экономики:

- снижение потерь от криминальной конкуренции;

- уменьшение издержек, связанных с обеспечением безопасности предпринимательства;

- укрепление имиджа фирмы;

- увеличение доходов от предпринимательской деятельности, расширение ее масштабов.

В социальной области:

- улучшение морально-психологического климата в трудовом коллективе, повышение степени его сплоченности;

- появление у сотрудников чувства защищенности, уверенности в будущем;

- укрепление стереотипов цивилизованного бизнеса;

- развитие корпоративной культуры.

В административно-организационной области:

- повышение организованности;

- максимизация «организационного эффекта»;

- повышение трудовой дисциплины.

В информационной области:

- повышение информированности работников фирмы по вопросам обеспечения безопасности бизнеса от криминальной конкуренции;

- облегчение сбора информации, имеющей значение для защиты бизнеса;

- создание информационной базы в интересах обеспечения экономической и информационной безопасности бизнеса.

В правовой области:

- упорядочение отношений между фирмой и отдельными работниками, между фирмой и другими организациями — партнерами по бизнесу, между службой внутренней безопасности и правоохранительными органами, частными детективными агентствами, службами безопасности других фирм;

- повышение правовой защищенности бизнеса.

Литература

Гусев В.С. Экономика и организация безопасности хозяйствующих субъектов / Гусев В.С., Демин В.А., Кузин Б.І. и др.2-е изд. – СПб.: Питер, 2008. – 288с.

Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб. пособие для вузов. – М.:академия, 2008. – 336 с.

Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб. пособие для вузов – М.: Горячая линия –Телеком, 2004 . – 280с.

Курочкин А.С. Управление предприятием: уч .пособие. – Киев, 2009.

Амитан В.Н. Экономическая безопасность: концепция и основные модели / Економічна кібернетика. - 2009. – №3-4. – С.13-20.