Всеобщий менеджмент качества (TQM)

        по направленности против определенных субъектов, их интересов и потребностей, а также против тех или иных объектов (в том числе природных)

        по отношению к объектам воздействия (внутренние, внешние, аутоугроза)

        по сферам действия (экология, экономика, социальная область, культурология и т.д.)

        по масштабам (глобальные, региональные, государственные, местные и т.д.)

        по способам и формам проявления (заявления, конкретные действия, совокупность обстоятельств, которые могут породить опасность в перспективе и требуют защитного реагирования и т.д.)

        по источникам и движущим силам (обусловленные деятельностью людей, природные и т.д.)

        по ожиданию воздействия на объекты (внезапные, неожиданные; ожидаемые с малым временем задержки; ожидаемые с большим временем задержки)

        по умыслу (правомерная, т.е. вытекающая из реализации правовых норм, противоправная, внеправовая)

        по форме (прямая, косвенная, завуалированная, манифестированная, латентная, несформировавшаяся)

        по времени (мгновенная, длящаяся, дискретная, «законсервированная»)

        по последствиям (необратимая, обратимая, мутагенная, доминантная, катализирующая)

        по значению (допустимая, недопустимая)

        по составу (разовая, бинарная, кумулятивная, диффузная)

        по природе происхождения (социальная, техногенная, природная)

        по актуализации (вероятная, потенциальная, реальная, осуществленная)

        по причинности (закономерная, случайная).

С учетом вышесказанного, а так же в контексте задач по управлению комплексной безопасностью предприятия определение данного понятия можно сформулировать следующим образом.

Безопасность предприятия - это состояние защищенности структурных элементов предприятия, ключевых для обеспечения его текущей деятельности и конкурентоспособности, которое достигается, поддерживается и/или улучшается путем осуществления деятельности по выявлению (идентификации), предупреждению, ослаблению, устранению (ликвидации) и отражению внешних и внутренних опасностей и угроз, способных нанести неприемлемый (недопустимый в данный период времени) ущерб законным интересам предприятия, выражаемых, в том числе, в потребности его самосохранения и развития.

Таким образом, исходя из определения, субъектами правоотношений при решении проблемы безопасности предприятия являются:

        государство как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны

        юридические и физические лица, являющиеся владельцами предприятия

        юридические и физические лица, участвующие или заинтересованные в результатах деятельности предприятия и с которыми установлены правовые отношения (поставщики, партнеры, клиенты, частные охранно-детективные структуры, надзорные и контролирующие органы государственной власти и т.п., включая зарубежных представителей контактной аудитории предприятия)

        физические лица, относящиеся к руководству и персоналу предприятия.

К основным объектам безопасности на предприятии относятся:

        владельцы (от решений которых зависит сохранение целостности и возможности стратегического развития предприятия, стабильность кадрового состава руководства и т.п.)

        влиятельные поставщики, партнеры и клиенты предприятия (от решений которых зависит получение выгодных контрактов, обеспечение качества продукции, достижение и поддержание престижа и общественной репутации предприятия, а также нанесение значительного ущерба от задержки с оплатой отгруженной продукции, невозврата крупных кредитных ссуд и т.п.);

        персонал предприятия (руководящие работники, производственный и обслуживающий персонал, работники бухгалтерии, от деятельности которых зависит финансовое состояние предприятия и/или которые осведомлены о сведениях, составляющих производственную и коммерческую тайну и др.)

        финансовые ресурсы (денежные средства, ценные бумаги и т.п., от сохранности которых зависит финансово- экономическое состояние предприятия, возможности по решению социально-экономических проблем, а также стратегическое развитие предприятия)

        производственные и материальные средства (ценное имущество предприятия)

        нематериальные активы (в том числе «ноу-хау», методы, модели, программы для ЭВМ и т.п.)

        информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов данных независимо от формы и вида их представления, а также информативные физические поля различного характера)

        средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы).

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого, они должны быть классифицированы по уровням уязвимости (опасности) и степени риска.

На практике наибольшей уязвимостью обладают финансовые средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.

В процессе выявления, анализа и прогнозирования потенциальных угроз интересам предприятия учитываются объективно существующие внешние и внутренние факторы (условия), влияющие на его безопасность. Например, в настоящее время существенное влияние имеют следующие внешние неблагоприятные по отношению к предприятию факторы:

        нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации в отдельных регионах страны;

        невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам

        снижение моральной, психологической и производственной ответственности граждан.

Для концептуального понимания вопросов безопасности предприятия рассмотрим наиболее общий состав внешних и внутренних потенциальных угроз.

По отношению к отдельному предприятию различаются следующие виды внешних угроз [29]:

        недобросовестные конкуренты

        преступные группы и формирования

        противозаконные действия отдельных лиц и организаций административного аппарата, в том числе налоговых служб

        промышленный шпионаж, хакерские атаки на информационные системы предприятия.

Внутренние угрозы можно классифицировать следующим образом:

        преднамеренные преступные действия персонала самого предприятия

        непреднамеренные действия и ошибки сотрудников

        отказ производственного оборудования и технических средств, включая системы охраны и защиты материальных и информационных ресурсов

        сбои программного обеспечения средств обработки информации.

Соотношение внутренних и внешних угроз для предприятия по экспертной оценке может быть охарактеризовано следующими показателями [29]:

        81,7% угроз совершается либо самими сотрудниками организации, либо при их прямом или опосредованном участии (внутренние угрозы)

        17,3% - внешние угрозы или преступные действия

        1,0% - угрозы со стороны случайных лиц.

В общем плане к угрозам безопасности личности относятся:

        похищения и угрозы похищения владельцев, клиентов и персонала предприятия, членов их семей и близких родственников

        убийства

        психологический террор, угрозы, запугивание, шантаж, вымогательство

        нападение с целью завладения денежными средствами, ценностями и документами.

Реализованные угрозы личной безопасности персонала, как правило, приводят к крупным экономическим издержкам для предприятия (например, утрата ценных работников, затраты на возмещение работникам и членам их семей понесенного ими морального и материального ущерба, включая утрату здоровья и пр.). Ярким примером здесь могут служить убийства ряда руководителей ведущих российских банков.

Угрозы материальным ценностям проявляются в:

        краже продукции

        в нападении, вторжении, захвате, пикетировании, блокировании, повреждении (уничтожении) зданий, помещений, квартир, дач, гаражей и другого недвижимого имущества

        выводе из строя средств связи и систем коммунального обслуживания предприятия

        краже, угоне и уничтожении транспортных средств, принадлежащих предприятию

        авариях, пожарах (поджогах).

Цель подобных акций заключается в:

        нанесении серьезного морального и материального ущерба руководству и персоналу предприятия

        срыве на длительное время нормального функционирования предприятия

        вымогательстве значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) по предлогом угрозы совершения противоправных действий.

Эта категория угроз приводит в случае их актуализации к наиболее явному и наиболее значительному экономическому ущербу для предприятия.

Угрозы финансовым ресурсам проявляются в виде:

        хищения финансовых средств из касс и инкассаторских машин;

        невозврата кредитных ссуд (в том числе путем криминальных банкротств)

        мошенничества со счетами, фальсификации валюты

        подложных платежных документов и пластиковых карт

        взимания незаконных налогов, штрафов и пр.

Угрозы информационным ресурсам проявляются в виде:

        разглашения конфиденциальной информации

        утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения

        несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований

        неправомерного ознакомления с охраняемыми сведениями (составляющими коммерческую тайну)

        изменения информации с криминальными целями

        уничтожения информации с целью нанесения морального и материального ущерба предприятию и его персоналу.

Осуществление угроз информационным ресурсам может быть произведено:

        путем неофициального доступа и съема конфиденциальной информации

        путем подкупа лиц, работающих на предприятии или в структурах, непосредственно связанных с его деятельностью

        путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения

        путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах

        через переговорные процессы между иностранными или отечественными фирмами, используя неосторожное обращение с информацией

        через отдельных сотрудников предприятия, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную заинтересованность.

Далее рассмотрим основные способы и технические средства, которые могут быть использованы в системе комплексной безопасности предприятия для выявления (идентификации), предупреждения, ослабления, устранения (ликвидации) и отражения внешних и внутренних опасностей и угроз, способных нанести неприемлемый (недопустимый в данный период времени) ущерб законным интересам предприятия. Основные компоненты системы комплексной безопасности предприятия представлены на рис. 4.1.

Рис. 4.1. Основные компоненты системы комплексной безопасности предприятия

Безопасность материальных объектов и ресурсов

Основными составляющими обеспечения безопасности различных ресурсов коммерческого предприятия являются [29]:

        система физической защиты (безопасности) материальных объектов и финансовых ресурсов

        система безопасности информационных ресурсов.

На практике все мероприятия по использованию технических средств подразделяются на три группы:

        организационные

        организационно-технические

        технические.

Система физической защиты (безопасности) материальных объектов и финансовых ресурсов должна предусматривать:

        систему инженерно-технических и организационных мер охраны

        систему регулирования доступа

        систему мер (режим) по сохранности и контролю ценностей

        систему мер возврата материальных ценностей.

Система охранных мер должна предусматривать:

        многорубежность построения охраны (территории, здания, помещения) по нарастающей к наиболее ценному оберегаемому объекту

        комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий

        надежное инженерно-техническое перекрытие вероятных путей несанкционированного вторжения в охраняемые пределы

        устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур

        высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию преступным действиям

        самоохрану персонала.

Система регулирования доступа должна предусматривать:

        объективное определение «надежности» лиц, допускаемых к работе на объектах предприятия

        максимальное ограничение количества лиц, допускаемых на объекты предприятия

        установление для каждого работника (или посетителя) дифференцированного по времени, месту и виду деятельности права доступа на объект