Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала. Для большинства образовательных организаций экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.
Совершенствование. Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.
Централизация управления. Система безопасности должна работать самостоятельно по единым утвержденным в организации, предприятия принципам. А руководитель должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.
Виды угроз для деятельности организации, предприятия.
Угрозой безопасности организации, предприятия считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать учреждению.
Угрозы могут быть постоянными или временными, внешними или внутренними.
В соответствии с общей теорией безопасности выделяют пять базовых угроз:
Угрозы, связанные с террористической деятельностью.
Угрозы, связанные с человеческим фактором.
Угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.).
Угрозы, связанные с организованной преступностью.
Угрозы, связанные с техногенными и природными факторами.
Угрозы предпринимательской (внебюджетной) деятельности организаций, предприятий также имеют свою классификацию:
преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
непреднамеренные (природные и технические);
информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
экономические (мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
объективные (инфляция, конкуренция,