101696 (Понятие безопасности и угрозы на предприятии)
Описание файла
Документ из архива "Понятие безопасности и угрозы на предприятии", который расположен в категории "". Всё это находится в предмете "менеджмент" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "рефераты, доклады и презентации", в предмете "менеджмент" в общих файлах.
Онлайн просмотр документа "101696"
Текст из документа "101696"
Реферат
Понятие безопасности и угрозы на предприятии
План
1. Безопасность и ее основные составляющие
2. Угроза и ее классификация
1. Безопасность и ее основные составляющие
Поисковик Google на запрос «безопасность это..» выдает более 1 млн. ссылок.
Наиболее универсальным определением является следующее: Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению или невозможности ее функционирования и развития.
В контексте курса под безопасностью мы будем понимать состояние защищенности жизненно важных интересов промышленного предприятия от внутренних и внешних угроз.
К жизненно важным интересам отнесена совокупность потребностей, удовлетворение которых обеспечивает устойчивое достижение целей организации, где:
Потребность - нужда, принявшая свои специфические формы под действием культурных, социальных, политических и других факторов.
Нужда - острая нехватка чего-либо.
Организация - два или более человека объединенные одной целью.
Формулировка «цель промышленного предприятия» требует отдельного пояснения.
Сформировалось два подхода к определению того, что же является основной целью производственного предприятия:
Американский – главная цель - максимизация прибыли на долгосрочной основе.
Японский - главная цель – максимизация качества продукции и получение максимума прибыли на этой основе.
Принимая во внимание определение, которое дает нам экономика – главная цель – удовлетворение потребностей потребителей, сформулируем более универсальное определение:
Цель производственного предприятия – максимально полное удовлетворение потребностей потребителей с целью получения прибыли или достижения какого либо другого социального эффекта.
Все определения понятия «безопасность», которые даются в различных литературных источниках в прямом или косвенном виде включают следующие основные положения:
-
наличие угроз, подразделяющихся в свою очередь на внешние угрозы и внутренние;
-
наличие жизненно важных интересов объектов защиты;
-
баланс интересов между ними.
Первичным в предложенных определениях является именно наличие угроз. Это естественно, ведь если их нет — от чего же защищаться? Вторичный аспект — наличие жизненно важных интересов, т. е. тех интересов, реализация которых определяет само существование объектов защиты и без которых объекты перестают существовать как единое целое. Например, для государства — это суверенитет и целостность границ, экономический рост; для предприятия — эффективная текущая деятельность и устойчивые тенденции развития. Что касается баланса интересов, то это категория хотя и подчиненная, но также крайне важная, ибо без соблюдения такого баланса возникает угроза «выпячивания» интересов одного из объектов защиты в ущерб другим.
Угрозу безопасности можно определить как совокупность условий и факторов, создающих опасность жизненно важным интересам.
Подробнее угрозам посвящен следующий вопрос.
2. Угроза и ее классификация
Угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности. Если учитывать, что внешние и внутренние угрозы различаются как реальные и потенциальные, то деятельность по обеспечению безопасности будет сводиться к прогнозированию угроз, определению и реализации наиболее эффективных мер по их локализации. Отсюда следует, что основой организации, планирования и реализации мер обеспечения безопасности в различных сферах являются анализ и оценка характера реальных и потенциальных внутренних и внешних угроз, кризисных ситуаций, а также прочих неблагоприятных факторов, препятствующих достижению поставленных целей и представляющих опасность для жизненно важных интересов.
На уровне промышленного предприятия в значительной степени проявляется зависимость от субъективных факторов, так как концепцию достаточности безопасности конкретного предприятия определяет его руководство исходя из своего представления о проблеме безопасности, наличия необходимых для ее обеспечения ресурсов, стратегических целей деятельности.
Очевидно, что, обосновывая затраты на обеспечение экономической безопасности, необходимо учитывать все три составляющие, отмеченные как общие в большинстве определений, а также недетерминированный характер угроз. Система реальных и потенциальных угроз экономической безопасности не статична. Угрозы могут появляться и исчезать, нарастать и уменьшаться. К тому же субъекты отношений безопасности (человек, общество, предприятие, регион, государство) — сложные многоцелевые системы, определить потребность в безопасности которых весьма затруднительно.
Угрозу безопасности промышленного предприятия можно трактовать как любой конфликт целей функционирования и развития промышленного предприятия с внешней или внутренней средой, а если цели совпадают — как несовпадение путей их достижения. Иными словами, угроза безопасности промышленного предприятия — совокупность условий и факторов, создающих опасность его жизненно важным интересам (производственным мощностям, технологии, менеджменту, работникам и т.д.).
Предложенные определения позволяют рассматривать систему обеспечения безопасности промышленного предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз. Этот комплекс мер должен быть обоснован оценкой характера этих угроз, анализом кризисных ситуаций, прочих неблагоприятных факторов, препятствующих достижению целей предприятия и представляющих опасность для его жизненно важных интересов.
Баланс жизненно важных интересов предприятия должен подразумевать соответствие располагаемого ресурсно-производственного потенциала (производственной мощности, активов, доли рынка, наличия стратегических зон хозяйствования, вида кривой жизненного цикла) формулируемым стратегическим целям его развития. Еще может оказаться, что необходимость обеспечения безопасности объекта возникает в результате появления такой функции его деятельности, которая ранее не предусматривалась (например, производство нового вида продукции или оказание нового вида услуг). И тогда также можно говорить об определенной модели эффективного функционирования и развития.
В систематизации угроз мы будем использовать следующие признаки, встречающиеся в наиболее известных классификациях: виды угроз, их объекты — направления, субъекты — источники, методы и средства защиты от них.
По видам угрозы чаще всего подразделяют на два основных класса:
-
естественные (объективные);
-
искусственные (субъективные).
Естественные угрозы вызываются стихийными природными явлениями (землетрясениями, наводнениями, ураганами).
Искусственные угрозы вызваны деятельностью человека. Они могут иметь непреднамеренный или, наоборот, преднамеренный характер.
Непреднамеренные (непредумышленные) угрозы вызываются ошибками, например в проектировании производственных систем или в их эксплуатации. Субъектов таких угроз принято называть нарушителями. На промышленных предприятиях недостаточная квалификация или нарушение ими должностных инструкций могут вызвать такие проявления непреднамеренных угроз:
-
травмы и гибель людей;
-
повреждение оборудования, линий связи, каналов жизнеобеспечения;
-
нерациональное изменение технологий;
-
нерегламентированное использование технических средств, документов, компьютерных программ;
-
разглашение конфиденциальной информации;
-
некомпетентное использование, некорректную настройку или неправомерное отключение персоналом средств защиты службы безопасности.
Субъектов преднамеренных (умышленных) угроз называют злоумышленниками. Угрозы вызываются их корыстными устремлениями (терроризмом, забастовками, хищениями, кражами) и могут привести к травмам и гибели людей. К проявлениям умышленных угроз также относят:
• физическое разрушение объекта или отдельных его элементов в
результате терроризма, хулиганства, вандализма;
-
отключение или вывод из строя систем жизнеобеспечения объекта вследствие тех же причин;
-
действия по дезорганизации функционирования объекта (забастовки, саботаж, постановка помех);
-
хищение материальных ценностей;
-
съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласных видео- и фотосъемок,
-
хищение документов, магнитных носителей и бумажных отходов (распечаток, копировальной бумаги).
Перечисленные угрозы по отношению к защищаемому объекту также могут быть внешними и внутренними. Например, выброс радиоактивных веществ даже далеко за территорией охраняемого объекта может тем не менее нанести ему ущерб. В случаях, когда источник внешней угрозы установить затруднительно, ее относят к стихийным бедствиям.
Можно предложить общую классификацию видов и субъектов умышленных угроз (табл.1).
Учитывая, что сами угрозы не являются равнозначными по последствиям проявлений, т. е. их значимость определяется возможными последствиями, целесообразна классификация их по степени важности.
Таблица 1
Классификация угроз по видам и субъектам
| Прио ритет | Виды угроз | Субъекты угроз | |||
| Стихия | Нарушитель | Злоумышленник | |||
| внутри | вне | ||||
| 1 | Травмы и гибель людей | + | + | + | + |
| 2 | Повреждение оборудования и техники | + | + | + | + |
| 3 | Повреждение систем жизнеобеспечения | + | + | + | + |
| 4 | Несанкционированное изменение технологии | + | + | ||
| 5 | Использование нерегламентированных технических и программных средств | + | + | ||
| 6 | Дезорганизация функционирования предприятия | + | + | ||
| 7 | Хищение материальных ценностей | + | |||
| 8 | Уничтожение или перехват путем хищения носителей информации | + | |||
| 9 | Устное разглашение конфиденциальной информации | + | |||
| 10 | Несанкционированный съем информации | + | + | ||
| 11 | Нарушение правил эксплуатации средств защиты | + | + | ||
Объекты — направления угроз безопасности предприятия.
В классификации угроз по объектам особое значение имеют информационные угрозы. Здесь может быть использована классификация умышленных информационных угроз, отвечающая требованиям безопасности автоматизированных систем обработки информации (АСОИ) и приведенная в табл. 2.
Таблица 2
Классификация информационных угроз
| Принцип классификации | Виды вероятных угроз |
| По цели воздействия на АСОИ | • нарушение конфиденциальности информации • нарушение целостности информации • нарушение (частичное или полное) работоспособности АСОИ |
| По принципу воздействия на АСОИ | • с использованием доступа субъектасистемы к объекту угрозы • использованием скрытых каналов |
| По характеру воздействия на АСОИ | • активное воздействие • пассивное воздействие (бездействие) |
| По причине появления используемой ошибки защиты | • неадекватность политики безопасности реалиям АСОИ • ошибки административного управления • ошибки в алгоритмах и программах • ошибки в реализации алгоритмов и программ |
| По способу воздействия на объект угрозы (при активном воздействии) | • непосредственное воздействие на объект угрозы • воздействие на систему разрешений • опосредованное воздействие (через других пользователей) • «маскарад» (присвоение прав другого пользователя) • использование «вслепую» |
| По способу воздействия на АСОИ | • в интерактивном режиме • в пакетном режиме |
| По объекту угрозы | • АСОИ в целом • объекты АСОИ • субъекты АСОИ • каналы передачи данных, пакеты данных |
| По используемым средствам реализации угрозы | • вирусы • программные ловушки |
| По состоянию объекта угрозы | • хранения данных • передачи данных • обработки данных |
Приведенная классификация информационных угроз применима и для других объектов защиты, так как она позволяет адекватно дифференцировать по этим объектам сами угрозы и их источники.
В классификации угроз безопасности информации по субъектам — источникам они могут подразделяться на три группы: антропогенные, техногенные и стихийные.
Группа антропогенных источников угроз представляется:
-
криминальными структурами, рецидивистами и потенциальными преступниками;
-
недобросовестными партнерами и конкурентами;
-
персоналом предприятия.
В свою очередь, злоумышленные действия персонала предприятия можно разделить на четыре категории:
-
прерывание — прекращение обработки информации, например вследствие разрушения вычислительных средств. Такого рода действия могут иметь серьезные последствия для безопасности деятельности предприятия, даже если информация не подвергнется серьезным искажениям;
-
кража — чтение или копирование информации, хищение носителей информации с целью получения данных, которые могут быть использованы против интересов владельца (собственника) информации;
-
модификация информации — внесение в данные несанкционированных изменений, направленных на причинение ущерба владельцу (собственнику) информации;
4) разрушение данных — необратимое изменение информации, приводящее к невозможности ее использования.
К техногенным источникам угроз относятся некачественные технические и программные средства обработки информации, средства связи, охраны, сигнализации, другие технические средства, применяемые в учреждении, а также глобальные техногенные угрозы (опасные производства, сети энерго-, водоснабжения, транспорт).
