|
- социальная обстановка. Вообразите себе последствия и затраты на службу безопасности от размещения магазина, скажем, в Гарлеме (самом отчаянном в криминальном плане районе Нью-Йорка). А теперь представьте себе "прелести" размещения предприятия в каком-либо криминальном районе Мухосранска. Не менее важна и социальная позиция окружающего предприятие населения, как оно относится к размещению в его районе вашего предприятия и не будет ли громить его в случае социальных потрясений.
- наличие предприятий-конкурентов. Как уже было неоднократно отмечено, большое число конкурентов вокруг не только снижает посещаемость вашего предприятия, но может и привести к недобросовестным действиям с их стороны, вплоть до уголовных преступлений. Да и банальный анализ людского потока, с целью определения оптимального расположения предприятия также не повредит [2].
Внутренние угрозы. К внутренними угрозами предприятию относятся негативные факторы, возникающие уже в результате событий, произошедших непосредственно на объекте. Внутренние угрозы крайне важны для анализа, но службы безопасности с формальным подходом к делу зачастую упускают этот фактор, за что потом жестоко расплачиваются.
- коллектив предприятия. При анализе коллектива предприятия грамотный специалист СБ в первую очередь поднимет или будет создавать базу данных, в которую внесена информация о каждом сотруднике вплоть до судимостей и психологического портрета. Но ничто не гарантирует, что в один прекрасный момент скромный банковский клерк, проработавший 20 лет, не принесет на работу пистолет и не откроет огонь по коллегам.
- доступ сотрудников к секретной информации. Этот вид внутренней угрозы должен анализироваться сразу же после составления базы данных о сотрудниках. Грамотная политика доступа - половина успешной деятельности СБ предприятия.
- возможность внедрения агентов конкурента.
- угрозы возникновения техногенных происшествий на самом предприятии.
Угрозы в информационной сфере. Эти угрозы очень распространены в наше время и поэтому их тоже. Перечислим коротко основные угрозы в информационной сфере, на которые должна оперативно реагировать СБ:
- повреждение коммуникаций;
- черный PR в отношении предприятия;
- внедрение злонамеренного ПО;
- кража конфиденциальной информации различными путями;
- непреднамеренная порча информации сотрудниками предприятия
- прочие угрозы.
Рисунок 1 - Анализ некоторых угроз и их последствий
Анализом данных типов угроз вместе с СБ должна заниматься IT служба предприятия, разрабатывая стратегию обеспечения информационной безопасности [2].
|
