Концепція безпеки, стратегія і тактика, комплексні заходи та засоби захисту, цілі і завдання охорони

1. 1. СТРУКТУРА КОНЦЕПЦІЇ БЕЗПЕКИ:
2. 2. ЗАХОДИ ЗАХИСТУ РЕСУРСУ
3. 3. ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ІНФОРМАЦІЙНИХ РЕСУРСІВ
4. 4. ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ ОСОБИСТОЇ БЕЗПЕКИ
5. 5. ВИБІР ЗАХОДІВ ПРОТИДІЇ
6. 6. ВПРОВАДЖЕННЯ

ПЛАНУВАННЯ ЗАХОДІВ ЩОДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ - спосіб, за допомогою якого забезпечується координація дій всіх сил і засобів підприємства для досягнення спільної мети - забезпечення безпеки. Для грамотного планування заходів безпеки необхідно в першу чергу розробити КОНЦЕПЦІЮ БЕЗПЕКИ, що враховує специфіку діяльності даної організації, а також всі можливі внутрішні та зовнішні загрози.

КОНЦЕПЦІЯ БЕЗПЕКИ підприємства являє собою офіційно затверджений документ, в якому відображені цілі і завдання, принципи і способи протидії можливим загрозам, визначено систему вимог і умов щодо організації заходів забезпечення безпеки персоналу і власності підприємства.

ГОЛОВНИЙ ПРИНЦИП СИСТЕМИ БЕЗПЕКИ ПІДПРИЄМСТВА - забезпечення заданого рівня захисту від різних загроз при мінімізації витрат на охорону і безпеку.

Розробка всебічного плану (концепції) забезпечення безпеки вимагає методичного та продуманого аналізу. Розробка плану захисту будь-якої компанії (об'єкта) починається з визначення всіх внутрішніх і ЗОВНІШНІХ ПОГРОЗ для конкретного бізнесу і безлічі приватних завдань безпеки. Для цього застосовується структурний комплексний підхід, який стосується всіх сфер життєдіяльності суб'єкта. Завдання це не так проста, оскільки вимагає глибокого дослідження, оптимізації та обґрунтування. Отримані в результаті рекомендації повинні доповнювати і підтримувати одна одну.

Об'єктами аналізу при дослідженні об'єкта охорони є всілякі «ВРАЗЛИВОСТІ», які необхідно виявляти методично і всебічно, щоб система захисту носила комплексний характер, що має в основі принцип запобігання, а не локалізації наслідків. Крім того, Концепція безпеки повинна гарантувати ефективність витрачання ФІНАНСОВИХ ЗАСОБІВ, відповідно до конкретних потреб і завданнями охорони на найбільш важливих і вразливих ділянках. Слід розуміти, що мета концепції полягає не в тому, щоб розробити план безпеки з високим ступенем "захисту від дурня". Повністю убезпечити об'єкт коштує величезних грошей, а це тяжкий тягар для будь-якого бізнесу. Мета ж ставиться таке: ЗРОБИТИ ПОРУШЕННЯ РЕЖИМУ БЕЗПЕКИ МАКСИМАЛЬНО скрутне для злочинців, зловмисників і просто недбайливих працівників. Ступінь захисту залежить від того, наскільки цінний даний об'єкт охорони і наскільки організація-замовник готова до витрат для захисту від можливих загроз.

ПРОЦЕС АНАЛІЗУ ОБ'ЄКТА ОХОРОНИ ДІЛИТЬСЯ НА П'ЯТЬ ФАЗ:

- поділ об'єкта на подоб'екти,

- оцінка можливих загроз,

- аналіз вразливостей,

- вибір заходів протидії,

- впровадження.

1. СТРУКТУРА КОНЦЕПЦІЇ БЕЗПЕКИ:

1. ОПИС ПРОБЛЕМНИХ СИТУАЦІЙ в сфері безпеки підприємства:

- Перелік потенційних і реальних загроз безпеки, їх класифікація та ранжування.

- Причини і фактори зародження загроз.

- Негативні наслідки загроз для підприємства.

2. МЕХАНІЗМ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ:

- Визначення об'єктів безпеки і об'єктів захисту підприємства.

- Формулювання політики і стратегії безпеки.

- Принципи забезпечення безпеки.

- Цілі забезпечення безпеки.

- Завдання забезпечення безпеки.

- Критерії і показники безпеки підприємства.

- Створення структури з управління системою безпеки підприємства.

3. ЗАХОДИ ЩОДО РЕАЛІЗАЦІЇ ЗАХОДІВ БЕЗПЕКИ:

- Формування підсистем загальної системи безпеки підприємства.

- Визначення суб'єктів безпеки підприємства та їх ролі.

- Розрахунок коштів і визначення методів забезпечення безпеки.

- Контроль і оцінка процесу реалізації концепції.

2. ЗАХОДИ ЗАХИСТУ РЕСУРСУ

Для оцінки ступеня захищеності матеріальних ресурсів підприємства та планування охоронних заходів необхідно відповісти на наступні питання:

- Чи достатньо надійно охороняється ваше обладнання, цінності, інформація?

- Наскільки проглядаються ваші приміщення зовні, і з яких зон?

- Чи працює сигналізація?

- Які протипожежні заходи ви проводите?

- Як буде діяти охорона, якщо спрацює сигналізація?

- Чи маєте ви резервні копії інформації?

- Де і як зберігаються документи і резервні копії інформації?

- Як скоро ви зможете відновити працездатність своєї фірми, якщо трапиться пограбування?

Це не банальні питання. Відповівши на них, ви можете починати вибудовувати ПЛАН ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ.

РЯД ПРОСТИХ превентивних заходів знизити рівень потенційних загроз. Ці заходи прості й ефективні для будь-якого підприємства. Для цього необхідно:

- облаштувати ізольовані приміщення або "зони" для конфіденційних бесід з клієнтами;

- здійснювати будь-які дії (переговори, фінансові операції і т.д.) з "великими" і "дрібними" клієнтами в різних приміщеннях;

- обладнати захищені приміщення для операцій з великої готівкою;

- обладнати зовнішній периметр підприємства і його внутрішні приміщення сучасними засобами сигналізації і захисту;

- якомога далі від входу розташовувати зони, де зберігаються готівкові гроші;

- розробити систему доступу осіб, які обслуговують технічні засоби охорони та комп'ютери;

- продумати розташування постів охорони в робочий і неробочий час.

СЛУЖБА БЕЗПЕКИ (ОХОРОНИ) вашого підприємства повинна бути добре підготовлена, обізнана і мати чітке уявлення про те:

- чи можуть грабіжники непомітно покинути підприємство після нальоту в денний час (наприклад, влившись в потік транспорту або пішоходів);

- зупиняють співробітники патрульно-постової служби міліції підозрілих осіб і автомобілі, що з'являються в районі в нічний час і у вихідні дні;

- де розташоване найближче відділення міліції і скільки часу буде потрібно його співробітникам, щоб прибути в разі сигналу тривоги або виклику по телефону (практика показує, що затримання грабіжників по "гарячих слідах" можливо лише тоді, коли міліція прибуває на місце не пізніше ніж через 5 хвилин після подачі сигналу);

- як забезпечити спрацьовування охоронної сигналізації при будь-якому варіанті пограбування зі зломом або збройного нападу;

- як перешкодити грабіжникам зникнути, в умовах загального замішання;

- як запобігти можливості захоплення заручників з числа клієнтів або персоналу і інші питання.

Звичайно, не всі потенційні загрози можна зменшити традиційними заходами безпеки. Наприклад, внутрішнє ШАХРАЙСТВО І ЗЛОВЖИВАННЯ не можуть бути усунені в робочому порядку, але збитки від них також можуть бути скорочені застосуванням певних заходів.

Давно відомо, що ДОВЕРІЕ- це наріжний камінь внутрішнього шахрайства та зловживань, тому адміністрація повинна знайти баланс довіри зі своїми службовцями. Так би мовити, довіряй, але перевіряй ... Одним з найбільш якісних і надійних каналів виявлення на підприємстві шахраїв, хабарників, а також агентури конкурентів є, контроль над доходами і витратами співробітників, що мають право фінансової підписи або допущених до конфіденційної інформації. Поява у працівника сум, які не відображені в його податковій декларації, має стати сигналом до проведення заходів по встановленню джерел його непомірно зрослих доходів. Але, часто співробітники здійснюють внутрішні шахрайства і зловживання в якості помсти за несправедливість і жорсткість адміністрації, утиск в колективі. Створюючи сприятливий психологічний клімат в колективі, організація може зменшувати такі спонукання своїх співробітників.

Одним з ефективних прийомів щодо запобігання внутрішнього шахрайства є НЕДОПУЩЕННЯ узурпації влади одним з топ-менеджерів. До складу всіх підрозділів або груп, що беруть участь у вирішенні стратегічних питань, повинні включатися юристи, економісти і співробітники служби безпеки. Це ефективно з двох сторін, по-перше, йде кваліфікований збір інформації про співробітників і його можливих кримінальних прагненнях, а також здійснюється профілактичне відпрацювання можливих негативних зв'язків співробітників підприємства.

Ланцюжок зв'язків з адресами, телефонами, спільним відряджень, проведеним переговорам і укладеними договорами може привести до дуже цікавих висновків у вигляді досить розгалуженою причинно-наслідкового ланцюжка.

3. ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ІНФОРМАЦІЙНИХ РЕСУРСІВ

Якщо ви тільки починаєте власну справу і якщо у вас в штаті всього кілька співробітників, якщо ви матеріально не можете провести всі передбачувані заходи, то ви повинні зробити хоча б наступний МІНІМУМ ЗАХИСНИХ ЗАХОДІВ:

- розробити угоду про наймання персоналу, яке забезпечує захист приватної інформації та нерозголошення ідей;

- використовувати штамп "секретно" на ділових планах, списках покупців, кресленнях, та іншої технічної документації;

- розробити прості угоди про нерозголошення таємниці для продавців, покупців, потенційних ліцензіатів та ін.

Якщо питанням захисту інформації займається більш велике підприємство, і керівництвом прийнято рішення про створення СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ з дотриманням всіх вимог російського законодавства, то необхідно зробити наступне:

1. Оцінити важливість і цінність інформації. Зрозуміти, яку інформацію, для чого і від кого потрібно захищати.

2. Внести доповнення до статутних документів, підготувати переліки відомостей, що становлять комерційну таємницю. Ввести договірні відносини з співробітниками фірми.

3. Визначити, що захищається інформацію відповідними покажчиками на її носіях, організувати їх облік. Розмежувати доступ до інформації співробітників.

4. Організувати мінімум фізичного захисту приміщень та сховищ інформації.

5. Регламентувати використання засобів зв'язку і передачі інформації.

6. Підібрати фахівців і почати роботу із захисту інформації на засобах обчислювальної техніки.

7. Заручитися підтримкою досвідченого професіонала в області захисту інформації та юриста.

* Пункт № 2 вимагає додаткового пояснення: Статут підприємства є вихідною правовою базою для організації захисту комерційної таємниці. Саме в ньому, перш за все, необхідно зареєструвати Ваше право на захист комерційної таємниці. Зміст доповнення до Статуту може бути наступним: "Підприємство визначає склад, обсяг і порядок захисту відомостей, що становлять комерційну таємницю і має право вимагати від співробітників дотримання встановлених правил її зберігання. Підприємство та його співробітники зобов'язані забезпечити збереження комерційної таємниці, а також інформації, що охороняється патентним , ліцензійним та авторськими правами ". Такий стан, закріплене в Статуті, буде основою для всіх наступних кроків по організації захисту інформації фірми.

Необхідно розробити "ПЕРЕЛІК ВІДОМОСТЕЙ СКЛАДОВИХ КОМЕРЦІЙНУ ТАЄМНИЦЮ підприємства і основні вимоги до співробітників по її захисту", а також "Перелік відомостей, які не повинні розголошуватися стороннім особам з метою особистої безпеки співробітників фірми". Обидва ці документи необхідно закріпити в наказі і дати під розписку всім співробітникам фірми. Перший документ - пряма основа для виникнення юридичної відповідальності відповідно до цивільного законодавства. Другий потрібен в зв'язку з тим, що деяку інформацію важко віднести до комерційної таємниці, але зберігати її досить важливо (наприклад, місце знаходження керівника фірми в конкретний час, плановані наради, переговори, відомості про особисте життя співробітників і т.п.).

Наступним необхідним документом є «ДОГОВІР-ЗОБОВ'ЯЗАННЯ» про збереження комерційної таємниці та іншої службової інформації. Це може бути як окремий документ, так і спеціальний розділ в контракті про наймання на роботу. Запропонувавши співробітнику підписати договір-зобов'язання, керівництво фірми попереджає співробітника про те, що в справу вступає ціла система заходів щодо захисту інформації: правових, організаційних, технічних.

Природно, що, як і будь-яка інша робота, обов'язки по захисту комерційної таємниці (дотримання конфіденційності) повинні відповідним чином оплачуватися - це положення також бажано відобразити в контракті.

Для побудови системи захисту комерційної таємниці підприємства дуже важливо визначити джерела і відповідні їм КАНАЛИ витоку інформації. На кожному конкретному підприємстві перелік таких каналів носить індивідуальний характер, що визначається специфікою його діяльності. Заходи щодо забезпечення збереження інформації також носять індивідуальний характер. Сутність захисних заходів зводиться до перекриття можливих каналів витоку інформації, що захищається, які з'являються в силу об'єктивно складних умов її поширення і виникає у конкурентів зацікавленості в її отриманні.

НОСІЯМИ КОМЕРЦІЙНОЇ ТАЄМНИЦІ можуть бути:

- люди,

- документи,

- вироби (зразки товарів або продукції)

- процеси.

ЛЮДИ

Дотримуйтеся "залізного" правила: коло осіб, причетних до комерційних таємниць Вашої фірми, повинен бути максимально звужений. Необхідно також встановити суворий порядок допуску до переговорів і до підписання різних документів з партнерами і замовниками - доручіть це співробітникам, в надійності яких не сумніваєтеся.

Отримати відомості про надійність співробітників фірми можна з їх особистих справ, а також шляхом психологічного тестування, співбесід, негласного спостереження, конфіденційного опитування колег, знайомих з ними за попереднім місцем роботи. Цим повинні займатися фахівці служби безпеки в тандемі з психологами і кадровиками.

Потрібно зробити все можливе, щоб співробітники колективно переживали і несли відповідальність за доручену справу. Бажано, щоб вони відчували потребу консультуватися з вами. Прищепити своїм співробітникам звичку ділитися бідами і радощами, виховати з них справжніх патріотів фірми керівник може, грамотно застосовуючи систему матеріальних і моральних стимулів, дотримуючись психологічно вивіреної лінії поведінки. Добре якщо над підходами до вирішення цього завдання на ваше замовлення попрацюють фахівці.

ДОКУМЕНТИ

Співробітник, зайнятий діловими паперами фірми, повинен бути вашим довіреною особою. Його обов'язок - організувати роботу з документами таким чином, щоб виключити її витік на всіх етапах - від підготовки текстів до обліку і зберігання вступників та вихідних телеграм, листів, зразків і т.п.

Для обліку документів необхідно завести спеціальний журнал обліку вхідних, вихідних і внутрішніх документів, що містять конфіденційну інформацію. За допомогою такого журналу ви зможете періодично проводити інвентаризацію і своєчасно знищувати папери, що втратили для вас (але не для ваших конкурентів) важливість.

Важливо захистити комп'ютерні мережі і доступ до індивідуальних комп'ютерів за допомогою різних обмежень доступу до інформаційних баз, введенням паролів і кодів доступу. Наявність подібних заходів - досить надійний захист від "мисливців" за вашими секретами. Не нехтуйте ними.

ВИРОБИ

Організуйте надійний облік всіх товарів, промислових і експериментальних зразків, відомості про яких не повинні стати надбанням ваших конкурентів.

Охорона виробів необхідна на всіх етапах їх "руху" всередині фірми (придбання або виготовлення, випробування або перевірка якості, транспортування, зберігання, експлуатація, ремонт і т.п.).

ТЕХНІЧНІ КАНАЛИ ПЕРЕДАЧІ ІНФОРМАЦІЇ

Встановіть систему обмежень на использование технічнімі каналами зв'язку (телефон, Інтернет, комп'ютерні мережі) для передачі конфіденційніх відомостей. Охороняйте від можливости підслуховування або сканування свои телефон, факс, комп'ютери, офіси, автомобілі, квартири. Використовуйте для цього апаратура засекречування зв'язку, генератори перешкод, прилади для виявлення "жучків" і скануючих пристроїв, застосовуйте умовні кодові позначення. Який би технічно складною не здавалася вам "кругова оборона" проти електронної "зарази", в нинішніх умовах саме складності в кінцевому підсумку може і не вистачити.

Всі елементи системи захисту комерційних секретів фірми необхідно постійно аналізувати для оцінки її фактичного стану, виявлення недоліків і порушень. Такий аналіз повинен також включати в себе моделювання ймовірних каналів витоку інформації, можливих прийомів і способів її несанкціонованого отримання конкурентами.

Аналіз системи захисту комерційних секретів, моделювання ймовірних загроз дозволяє намічати і при необхідності вводити додаткові заходи безпеки. При цьому ступінь їх доцільності визначається досить просто: витрати на забезпечення належної секретності повинні бути істотно менше, ніж можливий економічний збиток.

Організаційні ЗАХОДИ В ОБЛАСТІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Однак, "ступінь надійності будь-якого шифру визначається не його складністю, а непідкупністю шифрувальника". Іншими словами, ключовими фігурами систем захисту комерційних секретів є співробітники фірм, причому не тільки ті, які працюють із закритою інформацією. Рядовий співробітник, який не має доступу до комерційної таємниці, теж може надати допомогу конкурентам.

Тому, для обмеження кола осіб, що мають доступ до комерційної таємниці підприємства, існує об'єктивна необхідність в організації спеціального закритого діловодства.

Для документів, що містять відомості, розголошення яких Ви хотіли б уникнути, слід встановити спеціальний порядок підготовки, маркування (тобто присвоєння відповідного грифа), розмноження, розсилання, прийому та обліку, угруповання в справи, використання, зберігання, знищення та перевірки наявності . Слід також призначити відповідальну особу з даного питання.

Отримувати конфіденційні документи повинні тільки ті особи, кому дійсно необхідно знати міститься в них інформацію. Якщо у вас не відпрацьована система визначення такого кола осіб, то будь-яка система контролю за рухом документів буде безглуздою і вам не вдасться зберегти вашу комерційну таємницю. Необхідно створити відповідну систему, яка гарантуватиме правильну циркуляцію документів, що виключає доступ до інформації для тих, кому не потрібно її знати.

У договорах з контрагентами підприємства також необхідно спеціально обумовлювати зобов'язання про дотримання умов конфіденційності і передбачити наслідки порушення прийнятих зобов'язань. Будучи невід'ємними умовами договору, вимоги конфіденційності зберігають свою автономність і повинні дотримуватися після припинення дії договору.

Крім розглянутих вище організаційних заходів, існують заходи специфічного характеру, спрямовані на запобігання витоку інформації за агентурними і технологічним каналах.

4. ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ ОСОБИСТОЇ БЕЗПЕКИ

БЕЗПЕКА у визначальній мірі залежить від самої людини, дотримання ним відповідних правил обережності і форм поведінки, які засвоюються в процесі виховання, навчання і накопичення досвіду.

Як відомо, не існує однозначно певних, універсальних методів захисту на всі випадки життя, особливо, якщо це стосується таких ситуацій, коли напад планується таємно, конспіративно. Проте, наявність високого рівня захисту, готовність до виявлення і відбиття ворожих дій допоможе нейтралізувати можливі загрози життю і здоров'ю. При цьому необхідно враховувати, що загроза життю і здоров'ю власників і керівників бізнесу може виходити як зсередини структури, так і ззовні.

Одним з основних ознак підготовки злочину, вибору його способу, місця та часу є виявлення осіб, які ведуть збір відповідних відомостей про власника або керівника. Відповідно, найважливішою стратегією особистої безпеки є ІНФОРМАЦІЙНА ЗАХИСТ, яка включає в себе:

- приховування особистої інформації, яка в разі її використання злочинцем може завдати шкоди; до виконання цього завдання повинні бути підключено всі найближче оточення, члени сім'ї, і безпосередньо сам власник (керівник);

- чіткий інструктаж родичів і найближчого оточення про те, які відомості про підприємця їм не слід повідомляти;

- своєчасне інформування служби безпеки підприємства про всі факти підозрілого, необгрунтованого інтересу, що вказують на збір відомостей;

- доведення до оточення заздалегідь оброблених даних, які можуть ввести злочинця в оману або посилити у нього почуття невпевненості (страху) в можливості реалізації злочинних намірів.

Обов'язковою умовою забезпечення особистої безпеки є НАДІЙНІСТЬ НАЙБЛИЖЧОГО ОТОЧЕННЯ підприємця, що забезпечується, в тому числі і їх перевіркою.

За "МІСЦЕМ ЗАБЕЗПЕЧЕННЯ" безпеки умовно можна виділити 3-и групи:

- безпека на робочому місці;

- безпеку при пересуванні за територію підприємства;

- безпеку членів сім'ї.

Для забезпечення безпеки в приміщенні можливе використання різних технічних засобів і систем охорони. Для забезпечення безпеки пересування (при наявності реальної загрози життю) залучаються охоронці.

5. ВИБІР ЗАХОДІВ ПРОТИДІЇ

Точно так же, як це відбувається в охороні здоров'я, коли самопочуття пацієнта може бути завдано збитків неправильним лікуванням, рівень безпеки організації може бути ослаблений або поставлений під питання невірним застосуванням заходів протидії. Вироблення таких заходів - швидше мистецтво, ніж суха наука, і тому вимагає об'єднання зусиль персоналу управління і служби охорони; тільки в цьому випадку здатна з'явитися на світло програма, відповідна потребам організації.

При цьому, вживані заходи повинні залежати від фази загрози - від профілактики, до локалізації вже сталися. По кожному з елементів реагування необхідно створити детальний опис дій, що робляться на всіх чотирьох фазах події:

ФАЗА ПОПЕРЕДЖЕННЯ: Визначте процедури евакуації і завершення роботи системи, а також розташування укриттів і притулків.

ФАЗА ПОДІЇ: Визначте технології зміцнення та забезпечення виживання, а також методи локалізації зони інциденту - такі, як виставлення неї кордонів для запобігання можливості розширення кола беруть участь в ситуації осіб.

ПО ГАРЯЧИМ СЛІДАМИ: Визначте процедури надання першої допомоги, повідомлення влади і екстрених служб, обмеження доступу до місця злочину, управління рухом, евакуації постраждалих і стратегію стримування поширення ситуації.

ПІСЛЯ ПОДІЇ: Визначте процеси постановки до відома родичів, очищення та ремонту, діяльності на запасний території і проведення роз'яснювальної роботи.

Як ЗАХОДІВ ПРОТИДІЇ можуть виступати: електронні системи безпеки, фізичні бар'єри, охоронці, політики і процедури.

ЕЛЕКТРОННІ СИСТЕМИ Б БЕЗПЕКИ об'єднують системи контролю доступу, виявлення, спостереження і збору свідчень. У число підсистем можуть входити виявлення вторгнення, тривожні кнопки, охоронне телебачення, провідні та радіопереговорні пристрої, гучномовні системи, засоби індивідуального захисту та телефонні системи.

ФІЗИЧНІ І ПСИХОЛОГІЧНІ БАР'ЄРИ застосовуються для утруднення доступу до об'єкта. У число фізичних бар'єрів входять: сховища, сейфи, шлагбауми, огорожі і ворота, вироби з куленепробивних матеріалів, колючий дріт, капкани, пастки для транспортних засобів, бронезащита автомобілів, механічні замки, "лежачі поліцейські" і бордюри, бомбосховища, засоби освітлення, щити , панелі з міцних матеріалів і спеціальні елементи ландшафту та ін.

ПЕРСОНАЛ СЛУЖБИ БЕЗПЕКИ (ОХОРОНИ) виконує різні охоронні функції, включаючи оперування електронними системами, несення вахти на постах і здійснення патрулювання. Більшість дій охорони передбачають спостереження за подіями і - в разі інциденту - постановка до відома правоохоронних органів. У деяких випадках охоронці можуть бути озброєні, мати спеціальну підготовку і право втручатися в хід подій.

ПОЛІТИКИ встановлюють позицію керівної ланки і загальний підхід до практики дозволу бізнес-проблем. Процедури визначають засоби здійснення політики. Це найбільш критична частина програми безпеки. Тут визначаються програми і процеси, необхідні для того, щоб механізми забезпечення безпеки працювали ефективно.

6. ВПРОВАДЖЕННЯ

У цій фазі рекомендації перетворюються в специфікації та інструкції, спрямовані на дії людей і систем, а також формування правил і політики компанії. Завдання впровадження - перевести план безпеки в запити і придбання документів, процедур, організаційних програм і процесів.

НАДАННЯ ПОСЛУГ БЕЗПЕКИ ТА ОХОРОНИ - НАША ПРОФЕСІЯ!