2.1.2.Содержание политики обеспечения безопасности бизнеса.

Основные элементы, через которые фактически формулируется политика безопасности :

а). Определение цели политики безопасности:

- Поддержание соответствующего уровня защищенности бизнеса.

- Оперативное противодействие угрозам.

б). Определение задач политики безопасности:

- Выявление действующих и потенциальных угроз бизнесу.

- Разработка методов противодействия выявленным угрозам.

- Определение оптимального количества сил и средств, необходимых для обеспечения безопасности.

в). Создание собственной службы безопасности.

г). Организация взаимодействия с государственными силовыми структурами. 

2.1.3. Функции политики безопасности:

а). Практическая реализация превентивных мер по противодействию угрозам.

б). Обеспечение надежной защиты всех сторон деятельности предприятия.

в). Создание благоприятной конкурентной среды для предприятия.

г). Ликвидация последствий нанесенного ущерба.

2.1.4. Принципы политики безопасности:

а). Экономическая целесообразность.

б). Комплексность и системность.

в). Приоритет мер превентивного характера.

г). Законность.

д). Плановость.

е). Разумная конфиденциальность.

ж). Компетентность.

2.1.5. Стратегии политики безопасности:

а). Стратегия оперативного реагирования на угрозы.

б). Стратегия прогнозирования угроз.

в). Стратегия возмещения ущерба, нанесенного предприятию.

После определения политики обеспечения безопасности и разработки концепции безопасности наступает этап реализации принятой концепции, в результате чего формируется структура системы безопасности [15]. Ее базовый вариант представлен на рис.4

Рис.4. Структура системы безопасности торгового предприятия .   

 Отметим основные принципы, заложенные в предложенную схему. Во-первых, - это наличие структуры, определяющей в целом стратегию безопасности, которая включает руководителя предприятия, совет по безопасности, юридический блок. В совет по безопасности входят руководители ведущих направлений и руководитель СБ. Во-вторых, - подчиненность руководителя СБ напрямую руководителю предприятия. В-третьих, - конкретное закрепление функций и задач безопасности за определенными подразделениями. Следующий уровень управления безопасностью - это уровень оперативного управления службой безопасности СБ и оперативного реагирования на возникающие угрозы. И далее идут подразделения, выполняющие специальные задачи на назначенных направлениях (участках) по обеспечению безопасности ТЦ. Мировой опыт свидетельствует, что в основном именно негосударственные организации наиболее успешно решают задачи по обеспечению безопасности предпринимательства. Формирование системы безопасности и, прежде всего, выбор и создание ее структур зависит от размеров предприятия, его экономических, финансовых, производственно-технических, информационных, интеллектуальных и других возможностей. Служба безопасности (службы экономической безопасности) торгового центра обычно включает следующие подразделения: охраны, режима, по подбору кадров, специального документооборота, инженерно-технической защиты, информационно-аналитической деятельности и другие.

2.2.     Интеграция функций комплекса в единую систему.

2.2.1. Типовые решения и методы интеграции.

По оценкам целого ряда специалистов, около 70% угроз и источников потерь для торгового центра приходится на персонал: офисных и технических работников, контролеров, кассиров, продавцов, поставщиков. Именно поэтому, обеспечение безопасности только охранниками не дает должного результата, поскольку всегда имеется беспрепятственная возможность договориться – вступить в преступный сговор, сводящий практически на нет затраченные, на безопасность ресурсы. Использование в торговом центре комплекса технических средств позволяет с большой степенью эффективности предотвратить противоправное действие или в кратчайшее время предоставить достоверную информацию о факте нанесения ущерба. Типовым решением является организация системы сбора и обработки информации объединенной территориально в пределах одного помещения с помощью компьютеризированных систем [1], [2], [3]. Интегрированная техническая система охраны (ИТСО) предполагает объединение на базе современных информационных технологий и программно-аппаратной интеграции нескольких подсистем, функционально и информационно связанных друг с другом, и их работу по единому алгоритму. Типовая схема торгового центра приведена на рис.5.

Рис.5. Типовая схема торгового центра.

 Все большее распространение получают решения так называемых «интеллектуальных зданий» с использованием в качестве ядра различных программных и программно-аппаратных решений, например, отечественные разработки Lyrix и LEGOS [18]. При совместимости ИТСО с концепцией "интеллектуального здания" в общей сети используются, как правило, оригинальные протоколы, разработанные ведущими фирмами-интеграторами (Andover Controls, Echelon,       Honeywell, Johnson         Controls).

Назначение интегрированной системы - управление всей ИСБ в целом и каждой из подсистем в отдельности, организация эффективного взаимодействия между различными подсистемами, например системой управления доступом (СКУД), охранно-пожарной сигнализации (ОПС), системой теленаблюдения (CТВН).

При построении действительно эффективной комплексной технической системы охраны, ее, как и всякую другую систему, необходимо рассматривать в целом, как единство организационно-технических мер, направленных на защиту объекта [8]. Глубокая интеграция ТСБ возможна только при поддержании на объекте основных, базовых уровней интеграции, опирающихся на организационно-административные способы защиты объекта, а также средства и методы инженерно-технической защиты. Эти методы и средства носят универсальный характер. Они обеспечивают защиту всех видов ценностей объекта при привлечении, как правило, минимально возможных ресурсов. Базовые уровни особенно эффективны благодаря тому, что способствуют предотвращению угроз за счет создания тех или иных преград (физического или психологического характера) для потенциального нарушителя. Если исходить из целевой задачи, (а не из традиционных представлений о существующих технических решениях и способах их реализации), то наиболее целесообразным решением при построении СБ ТЦ является использование принципов системной интеграции и создание комплексной многофункциональной технической системы, совмещающей в себе функции всех традиционных автономных систем.

Даже при минимальном уровне интеграции взаимодействие подсистем осуществляется таким образом, что события в одной из подсистем могут воздействовать на другие и вызывать определенную реакцию [17]. Так, ИТСО, созданная, на базе традиционных подсистем СКУД, СПС, СОС и СТВН, обеспечивает, например, следующие виды взаимодействия между подсистемами:

1.      разблокировка дверей и проходов (СКУД), используемых при эвакуации, в зонах возможного пожара или по всему объекту при получении сигнала пожарной тревоги (от СПС) [10];

2.      блокировка охранных зон, тамбуров и шлюзов (СКУД) при срабатывании различных охранных детекторов (в СОС) или детекторов активности от видеокамер (в СТВН);

3.      использование тревожных сигналов (от СПС, СКУД и СОС) для подключения соответствующих видеокамер (СТВН), что позволяет уточнить и документировать обстановку в зоне тревоги.

По сравнению с простой совокупностью отдельных систем и средств защиты применение интегрированных систем безопасности обеспечивает следующие преимущества [18]:

- более быструю и точную реакцию на происходящие события;

- оптимальный анализ текущих ситуаций;

- значительное снижение риска, связанного с "человеческим фактором" - ошибками и возможными недобросовестными действиями обслуживающего персонала и сотрудников фирмы;

- уменьшение затрат на оборудование ввиду многофункционального использования отдельных ТСО и более полной их загрузки;

- облегчение работы обслуживающего персонала за счет автоматизации процессов управления, контроля и принятия решений по обеспечению безопасности;

- снижение затрат на монтаж и эксплуатацию системы безопасности, сокращение обслуживающего персонала и затрат на его обучение и содержание.

При построении и оптимизации ИТСО необходимо учитывать, что современным системам безопасности присущи все характерные признаки сложных человеко-машинных систем [7], [8]:

- техническая сложность и, как следствие высокий уровень подготовки персонала;

- наличие большого числа взаимосвязанных элементов;

- неопределенность из-за неполной информации о потенциальном нарушителе и его действиях;

- субъективизм, связанный с необходимостью принятия человеком важных оперативных решений;

- многообразие условий функционирования (различные условия эксплуатации, наличие естественных и промышленных помех).

2.2.2. Взаимодействие ИТСО с другими системами.

При рассмотрении взаимодействия ИТСО и других систем объекта необходимо исходить из следующих положений:

1. всякая система является иерархической структурой, элементами и связями которой (как внутренними, так и внешними) нельзя пренебрегать;

2. накопление и объединение свойств элементов системы приводит к появлению качественно новых свойств, не характерных для ее отдельных элементов;

3. система работает тем лучше и устойчивее, чем меньше ее отдельные части взаимодействуют между собой и с окружающей средой.

Любая система - составная часть влияющей на ее структуру и функционирование более сложной системы. К такой системе более высокого уровня (по сравнению с ИТСО) можно отнести интегрированную техническую систему безопасности (ИТСБ), которая служит составной частью единой интегрированной системы объекта [17], [18], объединяющей все инженерно-технические системы.
Наряду с ИТСО, ИТСБ может охватывать такие системы, как:

1.      информационно-аналитическая система, обеспечивающая задачи анализа рисков, возможных угроз, юридической защиты;

2.      система экономической безопасности, выполняющая задачи проверки контрагентов и поставщиков, возврата кредитов ТЦ, защиты от недобросовестной конкуренции;

3.      система собственной безопасности, обеспечивающая выполнение задач проверки сотрудников на лояльность, досмотра посетителей, персонала и корреспонденции, контроля систем жизнеобеспечения объекта, экологического мониторинга;

4.      система защиты информации в информационно-вычислительных и телекоммуникационных сетях [5];

5.      система защиты информации от утечки по техническим каналам [5];

6.      система автоматического пожаротушения и дымоудаления [11];

7.      система физической охраны объекта;

8.      система обеспечения безопасности автоперевозок.

Во избежание досадных ошибок при построении ИТСО необходимо учитывать особенности всех сопрягаемых с ней систем. Примером такой ошибки может служить использование в помещениях ТЦ, требующих особой охраны, технических средств, обладающих выраженным микрофонным эффектом (таких, как акустические охранные детекторы, датчики голосовых систем управления, громкоговорители систем звуковой трансляции). Все они могут быть использованы потенциальным нарушителем для несанкционированного съема информации.

Создавая ИТСО объекта, необходимо представлять себе направления интеграции на смежных иерархических уровнях. В нашем случае потребуется сопряжение ИТСО на уровне интегрированной системы здания. При этом наиболее эффективные решения находятся в области концепции "интеллектуального здания" (ИЗ), когда на базе новейших информационных технологий интегрируются не только системы инженерного обеспечения здания, но и телекоммуникационные, вычислительные системы,     а         также                   технические        системы безопасности.

"Интеллектуальное здание" обеспечивает эффективное использование рабочего пространства благодаря оптимизации всех его структур, систем, служб и связей между ними [18].

2.3.     Служба экономической безопасности

В зависимости от величины ТЦ некоторые функции и группы СБ могут быть разделены на несколько мелких подразделений с узкой специализацией, или укрупнены путем совмещения нескольких задач в одном отделе.

2.3.1.  Информационно-аналитическая группа

Задачи группы обеспечивать упорядоченное накопление, научно обоснованное обобщение и анализ информации по различным направлениям безопасности ТЦ с выделением как положительных, так и отрицательных тенденций процесса обеспечения безопасности и на этой основе выработку предложений по дальнейшему развитию данных тенденций либо их нейтрализации.

Сбор информации о конкурентах:
- получение общей (официальной) информации;
- получение специальной (оперативной) информации;
- взаимодействие с силовыми структурами.
Наблюдение за рынком:
- сбор общей информации;
- сбор специальной информации.
Проверка персонала на лояльность:
- наблюдение;
- провокации;

- контроль АТС;
- взаимодействие с силовыми структурами.