Система безопасности предприятия должна обеспечивать противопожарную безопасность всех помещений – производственных, офисных, складских, вспомогательных; охрану имущества, средства противодействия экономическому шпионажу, видеонаблюдение за посетителями и сотрудниками, организация контрольно-пропускного режима (использование СКУД). При грамотном подходе к делу на предприятии разрабатываются концепции технологической безопасности, научной безопасности, экономической безопасности, экологической безопасности. При проектировании одним из важнейших критериев является экономическая целесообразность тех или иных шагов.Всегда легче предупредить угрозу безопасности, чем ликвидировать ее последствия. Таким образом, главным направлением организации системы безопасности предприятия является профилактика возможных угроз. Вообще говоря, принимать во внимание следует риски, опасности и угрозы. Риск – опасность неудачи совершаемых действий. Опасность – события и процессы, как реальные, так и возможные, которые могут нанести вред предприятию. Угроза – опасность, которая перестала быть гипотетической. С течением времени три этих составляющих меняются. Система безопасности должна отслеживать и реагировать на них, в особенности на угрозы.
Выявив потенциальные угрозы, проанализировав причины возникновения и последствия гипотетических и уже свершившихся критических ситуаций, можно спланировать необходимые меры по обеспечению безопасности. В настоящее время угрозой для бизнеса является не только криминал (грабеж, рэкет, насилие, порча имущества и т.д.), но и многие факторы некриминального характера – некомпетентность собственных работников, мошенничество и воровство на предприятии, непорядочность деловых партнеров и т.д.
При создании системы безопасности необходимо выяснить то, что уже существует. Для этого не нужно приглашать группу экспертов, достаточно провести несколько несложных экспериментов.
1. Тест на физическое проникновение. Специально подобранный человек в обычный рабочий день пробует проникнуть на территорию предприятия и находиться там как можно больше, собирая разнообразную информацию – о работниках и компании. Необходимо отследить время реакции системы безопасности на такое нарушение.
2. Тест на проникновение в локальную сеть предприятия. Если не заботиться о сетевой безопасности, можно легко стать жертвой хакеров или конкурентов. Самый простой путь – использовать компьютерную программу, которая подскажет уязвимые точки.
3. Тест на диверсионную уязвимость. Необходимо проанализировать безопасность уязвимых точек на предприятии, воздействуя на которые можно парализовать его работу. Нередко важность ограничения доступа к ним недооценивается.
Одной из важнейших задач при организации системы безопасности предприятия является внедрение на объекте системы видеонаблюдения и СКУД. Они позволят контролировать с точностью до секунды приход и уход сотрудников, идентифицировать всех посетителей, а также наблюдать за критически важными объектами. Вероятность утечки информации также снижается – доступ к помещениям разграничивается, используются электронные пропуска и карты, двери с замками, шлагбаумы и турникеты. Системы контроля доступа позволяют моментально блокировать входы и выходы при обнаружении подозрительных событий, контролировать перемещения посетителей и сотрудников.