Понятие безопасности на предприятии

Реферат
Понятие безопасности и угрозы на предприятии


 

План:
 

1. Безопасность и ее основные составляющие

2. Угроза и ее классификация


 

1.Безопасность и ее основные составляющие
 

Наиболее универсальным определением является следующее: Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению или невозможности ее функционирования и развития.

В контексте курса под безопасностью мы будем понимать состояние защищенности жизненно важных интересов промышленного предприятия от внутренних и внешних угроз.

К жизненно важным интересам отнесена совокупность потребностей, удовлетворение которых обеспечивает устойчивое достижение целей организации, где:

Потребность - нужда, принявшая свои специфические формы под действием культурных, социальных, политических и других факторов.

Нужда - острая нехватка чего-либо.

Организация - два или более человека объединенные одной целью.

Формулировка «цель промышленного предприятия» требует отдельного пояснения.

Сформировалось два подхода к определению того, что же является основной целью производственного предприятия:

Американский – главная цель - максимизация прибыли на долгосрочной основе.

Японский - главная цель – максимизация качества продукции и получение максимума прибыли на этой основе.

Принимая во внимание определение, которое дает нам экономика – главная цель – удовлетворение потребностей потребителей, сформулируем более универсальное определение:

Цель производственного предприятия – максимально полное удовлетворение потребностей потребителей с целью получения прибыли или достижения какого либо другого социального эффекта.

Все определения понятия «безопасность», которые даются в различных литературных источниках в прямом или косвенном виде включают следующие основные положения:

•   наличие угроз, подразделяющихся в свою очередь на внешние угрозы и внутренние;

•   наличие жизненно важных интересов объектов защиты;

•   баланс интересов между ними.

Первичным в предложенных определениях является именно наличие угроз. Это естественно, ведь если их нет — от чего же защищаться? Вторичный аспект — наличие жизненно важных интересов, т. е. тех интересов, реализация которых определяет само существование объектов защиты и без которых объекты перестают существовать как единое целое. Например, для государства — это суверенитет и целостность границ, экономический рост; для предприятия — эффективная текущая деятельность и устойчивые тенденции развития. Что касается баланса интересов, то это категория хотя и подчиненная, но также крайне важная, ибо без соблюдения такого баланса возникает угроза «выпячивания» интересов одного из объектов защиты в ущерб другим.

Угрозу безопасности можно определить как совокупность условий и факторов, создающих опасность жизненно важным интересам.

Подробнее угрозам посвящен следующий вопрос.
 

2. Угроза и ее классификация
 

Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности пообеспечению внутренней и внешней безопасности. Если учитывать, что внешние и внутренние угрозы различаются как реальные и потенциальные, то деятельность по обеспечению безопасности будет сводиться к прогнозированию угроз, определению и реализации наиболее эффективных мер по их локализации. Отсюда следует, что основой организации, планирования и реализации мер обеспечения безопасности в различных сферах являются анализ и оценка характера реальных и потенциальных внутренних и внешних угроз, кризисных ситуаций, а также прочих неблагоприятных факторов, препятствующих достижению поставленных целей и представляющих опасность для жизненно важных интересов.

На уровне промышленного предприятия в значительной степени проявляется зависимость от субъективных факторов, так как концепцию достаточности безопасности конкретного предприятия определяет его руководство исходя из своего представления о проблеме безопасности, наличия необходимых для ее обеспечения ресурсов, стратегических целей деятельности.

Очевидно, что, обосновывая затраты на обеспечение экономической безопасности, необходимо учитывать все три составляющие, отмеченные как общие в большинстве определений, а также недетерминированный характер угроз. Система реальных и потенциальных угроз экономической безопасности не статична. Угрозы могут появляться и исчезать, нарастать и уменьшаться. К тому же субъекты отношений безопасности (человек, общество, предприятие, регион, государство) — сложные многоцелевые системы, определить потребность в безопасности которых весьма затруднительно.

Угрозу безопасности промышленного предприятия можно трактовать как любой конфликт целей функционирования и развития промышленного предприятия с внешней или внутренней средой, а если цели совпадают — как несовпадение путей их достижения. Иными словами, угроза безопасности промышленного предприятия — совокупность условий и факторов, создающих опасность его жизненно важным интересам (производственным мощностям, технологии, менеджменту, работникам и т.д.).

Предложенные определения позволяют рассматривать систему обеспечения безопасности промышленного предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера этих угроз, анализом кризисных ситуаций, прочих неблагоприятных факторов, препятствующих достижению целей предприятия и представляющих опасность для его жизненно важных интересов.

Баланс жизненно важных интересов предприятия должен подразумевать соответствие располагаемого ресурсно-производственного потенциала (производственной мощности, активов, доли рынка, наличия стратегических зон хозяйствования, вида кривой жизненного цикла) формулируемым стратегическим целям его развития. Еще может оказаться, что необходимость обеспечения безопасности объекта возникает в результате появления такой функции его деятельности, которая ранее не предусматривалась (например, производство нового вида продукции или оказание нового вида услуг). И тогда также можно говорить об определенной модели эффективного функционирования и развития.

В систематизации угроз мы будем использовать следующие признаки, встречающиеся в наиболее известных классификациях: виды угроз, их объекты — направления, субъекты — источники, методы и средства защиты от них.

По видам угрозы чаще всего подразделяют на два основных класса:

1)естественные (объективные);

2)искусственные (субъективные).

Естественные угрозы вызываются стихийными природными явлениями (землетрясениями, наводнениями, ураганами).

Искусственные угрозы вызваны деятельностью человека. Они могут иметь непреднамеренный или, наоборот, преднамеренный характер.

Непреднамеренные (непредумышленные) угрозы вызываются ошибками, например в проектировании производственных систем или в их эксплуатации. Субъектов таких угроз принято называть нарушителями. На промышленных предприятиях недостаточная квалификация или нарушение ими должностных инструкций могут вызвать такие проявления непреднамеренных угроз:

•   травмы и гибель людей;

•   повреждение оборудования, линий связи, каналов жизнеобеспечения;

•   нерациональное изменение технологий;

•   нерегламентированное использование технических средств, документов, компьютерных программ;

•   разглашение конфиденциальной информации;

•   некомпетентное использование, некорректную настройку или неправомерное отключение персоналом средств защиты службы безопасности.

Субъектов преднамеренных (умышленных) угроз называют злоумышленниками. Угрозы вызываются их корыстными устремлениями (терроризмом, забастовками, хищениями, кражами) и могут привести к травмам и гибели людей. К проявлениям умышленных угроз также относят:

• физическое разрушение объекта или отдельных его элементов в
результате терроризма, хулиганства, вандализма;

•   отключение или вывод из строя систем жизнеобеспечения объекта вследствие тех же причин;

•   действия по дезорганизации функционирования объекта (забастовки, саботаж, постановка помех);

•   хищение материальных ценностей;

•   съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласных видео- и фотосъемок,

•   хищение документов, магнитных носителей и бумажных отходов (распечаток, копировальной бумаги).

Перечисленные угрозы по отношению к защищаемому объекту также могут быть внешними и внутренними. Например, выброс радиоактивных веществ даже далеко за территорией охраняемого объекта может тем не менее нанести ему ущерб. В случаях, когда источник внешней угрозы установить затруднительно, ее относят к стихийным бедствиям.

Можно предложить общую классификацию видов и субъектов умышленных угроз (табл.1).

Учитывая, что сами угрозы не являются равнозначными по последствиям проявлений, т. е. их значимость определяется возможными последствиями, целесообразна классификация их по степени важности.
 

Таблица 1
 

Классификация угроз по видам и субъектам

Объекты-направления угроз безопасности предприятия.

В классификации угроз по объектам особое значение имеют информационные угрозы. Здесь может быть использована классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и приведенная в табл. 2.
 

Таблица 2

Классификация информационных угроз

Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.

В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.

Группа антропогенных источников угроз представляется:

•   криминальными структурами, рецидивистами и потенциальными преступниками;

•   недобросовестными партнерами и конкурентами;

•   персоналом предприятия.

В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории:

1)прерывание — прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;

2)кража — чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;

3)модификация информации — внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;

4) разрушение данных — необратимое изменение информации, приводящее к невозможности ее использования.

К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго-, водоснабжения, транспорт).

Классификационный признак «по направлению» аналогичен признаку «по объекту посягательства». Признак «по степени опасности» дублирует признак «по величине ущерба». Анализируя приведенные классификации, следует признать следующие классификационные признаки и виды угроз (таблица 3):
 

Таблица 3

Классификация угроз