"«Не оказаться застигнутым врасплох»"

Как построить систему безопасности на предприятии с нуля. С чего начать и как не утонуть в частностях, каждая из которых кажется самой главной. Существует много методик построения Комплексной системы безопасности. Сегодня мы предлагаем Вам одну из них. В этой статье вы найдете схему действий, необходимых для построения системы безопасности любого предприятия. Советы эти основаны на многолетнем опыте разработок и создания специализированных структур безопасности. Успех кроется в том главном – в том, чем вы сумеете наполнить эту самую общую схему, как она оживет на вашем конкретном предприятии.  С чего же начать?Итак, резюмируя,  речь пойдёт о создании Комплексных Систем Безопасности Предприятия (КСБП). Мы предлагаем действовать по следующему плану:1. Оцените то, что уже существует.2. Определите и оцените риски, опасности и угрозы.3. Создайте Комплексную Систему Безопасности Предприятия.4. Выработайте критерии оценки эффективности деятельности КСБП.5. Протестируйте созданную Вами систему.6. Примите решение о совершенствовании Вашей КСБП.   Шаг первый – оцените то, что уже существует!  Как это сделать? Проведите аудит безопасности. Для этого не надо огромных финансовых и временных затрат. Нет необходимости приглашать «группу экспертов» (обычно это принятый путь), результатом работы которых и отчётным материалом станет толстая и солидная папка мертворождённых положений и инструкций, которые никто так и не соберётся выполнять. Организуйте самостоятельно ряд тестов по отношению к собственному предприятию. Эти тесты вы можете придумать для себя сами, в зависимости от предполагаемой уязвимости конкретного предприятия. Например, можно применить следующие:      Тест №1 – тест на физическое проникновение. Пусть специально подобранный для этой цели человек попробует в обычный рабочий день под вымышленной легендой проникнуть на территорию Вашего объекта нахождения (офиса, здания, складского хозяйства) и находиться там как можно дольше, не привлекая внимания и собирая информацию о предприятии и сотрудниках. Отследите время реакции (если, разумеется, таковая будет) Вашей системы безопасности на такое вмешательство.      Тест №2 – тест на проникновение в сети и коммуникации. Сейчас не составляет никакого труда договориться со специалистом в сфере компьютерных технологий, владеющим «хакерскими методами», об организации им попытки проникновения в компьютерную сеть Вашего предприятия и скачивании коммерчески ценной информации. Заметят ли ваши сотрудники такое виртуальное путешествие?      Тест №3 – тест на диверсионную уязвимость. К сожалению, в настоящее время нередки попытки вести конкурентную борьбу нецивилизованными методами плюс не исключаются террористические проявления. Проанализируйте наличие уязвимых точек на предприятии, воздействие на которые может привести предприятие к полной остановке или уничтожению. Организуйте попытку доступа к этим точкам специально подобранного человека, имитирующего проведение диверсии.