Субъекты деятельности по безопасности
Выделяют две группы субъектов, обеспечивающих безопасность организации, предприятия: внешние субъекты и внутренние.
К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве. Деятельность этих органов не может контролироваться образовательными организациями. Они формируют законодательную основу функционирования и защиты деятельности в различных ее аспектах и обеспечивают ее исполнение.
К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные организацией специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта образовательной деятельности.
Управление безопасностью
Эффективному построению системы защиты организации, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности организации, предприятия, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности организации, предприятия.
Из опыта известно, что руководитель начинает задумываться о безопасности своего учреждения только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.
В первую очередь нужно сказать, что комплексная безопасность невозможна без обеспечения руководителя организации, предприятия информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных. Если учреждение претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде организации, предприятия. Все это требуется для минимизации различных чрезвычайных рисков. При этом оптимальная политика руководства организации, предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.
1.2. Принципы построения системы безопасности
Каждая система безопасности – это уникальный продукт. Например, системы безопасности организации, предприятия или производственной очень отличаются друг от друга. Тем не менее, существуют общие принципы, основываться на которые можно при построении любой системы.
Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:
– прогнозирование возможных угроз;
– организация деятельности по предупреждению возможных угроз (превентивные меры);
– выявление, анализ и оценка возникших реальных угроз безопасности;
– принятие решений и организация деятельности по реагированию на возникшие угрозы;
– постоянное совершенствование системы обеспечения безопасности организации, предприятия.
Организация и функционирование системы безопасности организации, предприятия должны осуществляться на основе следующих принципов:
Комплексность. Руководство организации, предприятия должно оценивать все возможные угрозы и, исходя из этого, строить систему безопасности.
Своевременность. Все, что делается для обеспечения безопасности, должно быть направлено в первую очередь на упреждение возможных угроз, а также на разработку эффективных мер предупреждения посягательств на интересы организации, предприятия.
Непрерывность. Защитные меры должны применяться постоянно. Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование —…».
Законность. Система безопасности должна опираться на действующее законодательство с применением всех дозволенных методов обнаружения и пресечения правонарушений.
Плановость. Деятельность по обеспечению безопасности должна строиться на основе специально разработанных планов работы всех подразделений организации, предприятия и ее отдельных сотрудников.
Целесообразность. Руководству организации, предприятия обязательно нужно сопоставлять размер возможного ущерба и затраты на обеспечение безопасности (критерий «эффективность – стоимость»).
Дублирование. Средства защиты должны быть продублированы. Тогда при отказе одного звена системы всегда можно задействовать резервный вариант.
Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала. Для большинства образовательных организаций экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.
Совершенствование. Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.
Централизация управления. Система безопасности должна работать самостоятельно по единым утвержденным в организации, предприятия принципам. А руководитель должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.
Виды угроз для деятельности организации, предприятия.
Угрозой безопасности организации, предприятия считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать учреждению.
Угрозы могут быть постоянными или временными, внешними или внутренними.
В соответствии с общей теорией безопасности выделяют пять базовых угроз:
Угрозы, связанные с террористической деятельностью.
Угрозы, связанные с человеческим фактором.
Угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.).
Угрозы, связанные с организованной преступностью.
Угрозы, связанные с техногенными и природными факторами.
Угрозы предпринимательской (внебюджетной) деятельности организаций, предприятий также имеют свою классификацию:
преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
непреднамеренные (природные и технические);
информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
экономические (мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
объективные (инфляция, конкуренция, экономические кризисы и т.д.);
юридические (незнание либо игнорирование права и юридической составляющей и ведения бизнеса).