Организация и функционирование системы безопасности должны соответствовать следующим принципам:
1. Комплексность:
обеспечение безопасности персонала, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования предприятия.
Комплексность достигается:
обеспечением соответствующего режима и охраны предприятия;
организацией конфиденциального делопроизводства с ориентацией на защиту коммерческих секретов;
мероприятиями по подбору и расстановке кадров;
широким использованием технических средств безопасности и защиты информации;
развернутой информационно-аналитической деятельностью.
1. Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.
2. Своевременность - упреждающий характер мер обеспечения безопасности. Своевременность предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирование обстановки, угроз безопасности предприятия, а также разработку эффективных мер предупреждения посягательств на законные интересы.
3. Непрерывность – постоянное обеспечение безопасности предприятия.
4. Активность - защита интересов предприятия с достаточной степенью настойчивости, широкое использование имеющихся сил и средств обеспечения безопасности и нестандартные меры защиты.
5. Законность - разработка системы безопасности на основе законодательства РФ в области предпринимательской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности.
6. Экономическая целесообразность - сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность - стоимость").
7. Специализация - привлечение к разработке и внедрению мер по защите интересов предприятия специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы.
8. Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкого взаимодействия подразделений и служб предприятия.
ОБЪЕКТЫЗАЩИТЫ
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
персонал предприятия (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, ценностям, хранилищам, осведомленные в сведениях, составляющих коммерческую тайну, работники внешнеэкономических служб и другие;
финансовые средства, ТМЦ;
информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
технические средства и системы охраны и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые и ТМЦ, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.