Научная литература
booksshare.net -> Добавить материал -> Экономика -> Гусев В.С. -> "Экономика и организация безопасности хозяйствующих субъектов" -> 42

Экономика и организация безопасности хозяйствующих субъектов - Гусев В.С.

Гусев В.С., Кузин Б. И., Медников М. Д., Соколицын А. С. Степашин С. В., Федотов А. В., Шульц В. Л. Экономика и организация безопасности хозяйствующих субъектов: Учебник — СПб.: ИД «Очарованный странник», 2001. — 256 c.
ISBN 5-299-00119-3
Скачать (прямая ссылка): econiorg_bezopas.pdf
Предыдущая << 1 .. 36 37 38 39 40 41 < 42 > 43 44 45 46 47 48 .. 70 >> Следующая

Графически область потребностей безопасности можно представить в виде следующей трехмерной модели (рис. 4.1).
Особое прикладное значение имеют «развертки» данной области по осям XY1 XZ и ZY. Развертка по оси XY позволяет выделить среди всего множества угроз, наиболее характерные для защищаемого объекта (рис. 4.2).
139
A Z

Рис. 4.1. Трехмерная модель безопасности объекта — «кубик безопасности»
У
Здание * *
Оборудование * * *
Персонал * *
Клиент *
Документы * * *
ЭВМ * * * *
Хранилища *
Транспорт * * *
Хищение Пожар Уничтожение Вирус Разглашение X
Рис. 4.2. Развертка XY «кубика безопасности»
140
Развертка по оси XZ позволяет оперативно определить набор возможных средств защиты при наличии того или иного вида угрозы безопасности объекта (рис. 4.3).
И наконец, развертка YZ преследует цель подобрать конкретные средства защиты применительно к характеру защищаемого объекта (рис. 4.4).
Z
Инженерная защита * * *
Оружие *
Видеотехника * *
Аудиотехника *
Шлюзы на входе *
Охрана периметра * *

Хищение Пожар Уничтожение Вирус Разглашение X
Рис 4.3. Развертка.XZ «кубика безопасности»
Y
Здание * | 1*1 1 * 1 *
Оборудование * ~ * * _
Персонал _ZZZZZ____
Клиент ______
Документы___*____
ЭВМ _JU______
Хранилища * * * * *
Транспорт *__*_____
Инже- Оружие Видео- Аудио- Шлюзы Охрана нерная техника техника на входе пери-
защита метра
Рис. 4.4. Развертка ZY «кубика безопасности»
141
Подобная графическая интерпретация безопасности позволяет для каждого защищаемого объекта выявить допустимое сочетание вероятных угроз, средств и методов защиты от них, реализуемых структурными подразделениями службы безопасности.
Найденные сочетания помогают привести в соответствие определенный комплекс мер безопасности объекта. В частности, если существует угроза насильственного проникновения в хранилище ценностей на предприятии, то должны быть задействованы такие меры, как инженерная защита здания хранилища, охрана и контроль прилегающей территории. Соответственно, чтобы реализовать эти меры, служба безопасности должна быть укомплектована специалистами, способными провести технико-экономическое обоснование проектируемого комплекса защитных мер.
Выявление в технико-экономическом обосновании допустимого сочетания различного вида угроз, комплекса защитных средств и методов будет предопределяться оценкой последствий проявления этих угроз для предприятия.
4.2. ЭКОНОМИЧЕСКАЯ ОЦЕНКА УЩЕРБА ОТ РЕАЛИЗАЦИИ РАЗЛИЧНОГО ВИДА УГРОЗ (АНАЛИЗ РИСКА)
Под риском реализации угрозы безопасности предприятия будем понимать вероятность события, ведущего к нарушению режима его функционирования и экономическим потерям (ущербу). Тогда с оценкой степени риска (анализом риска) будем связывать получение вероятностной оценки экономического ущерба, который может понести защищаемое предприятие, если реализуется угроза его безопасности:
R = PL,
где R — степень риска; P — вероятность реализации конкретной угрозы; L — ущерб от ее реализации.
142
Анализ риска позволяет экспериментировать с некоторой моделью объекта защиты, чтобы выяснить, какие из существующих методов защиты наиболее эффективны. Анализ риска достаточно широко используют в менеджменте.
Но следует отметить и ряд недостатков, присущих сложившейся практике анализа. Так, представительная статистика для определения частоты реализации угроз, как правило, не организовывается, а величины, используемые в процессе анализа, зачастую принимаются эмпирически (вероятности проявления каждого вида угроз, размер ущерба). Исследуемые модели — преимущественно статического характера, не учитывающие динамику угроз и параметров объекта.
Предлагаемый подход в анализе риска, во многом снимающий эти недостатки, позволит обосновать выбор эффективного варианта комплекса планируемых мероприятий, которые обеспечивают защиту предприятия с допустимыми для его экономики значениями экономических потерь, т. е. с незначительными (допустимыми) изменениями параметров деятельности. Можно сформулировать следующие основные этапы анализа риска, обосновывающие формирование эффективного, комплекса мер безопасности предприятия.
Первый этап — описание жизненно важных интересов: стратегических и текущих целей для некоего произвольно выбранного состояния защищаемого (проектируемого или функционирующего) предприятия (т. е. выбор «точки отсчета»). Отмечаются достигнутые и прогнозные параметры деятельности как фиксированное состояние данной производственной системы, и все дальнейшие оценки динамики риска угроз ведутся от этого состояния.
Второй этап — определение аспектов деятельности, уязвимых в защищаемом объекте. Для всех параметров и направлений деятельности, определенных на первом этапе, необходимо установить, какие опасности могут угрожать каждому из них и что может послужить их причиной. В качества примера
143
этого этапа можно использовать таблицу, отражающую особенности реализации информационных угроз (табл. 4.2).
Предыдущая << 1 .. 36 37 38 39 40 41 < 42 > 43 44 45 46 47 48 .. 70 >> Следующая

Реклама

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed

Есть, чем поделиться? Отправьте
материал
нам
Авторские права © 2009 BooksShare.
Все права защищены.
Rambler's Top100

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed