Dünyamızda mahiyyət etibarı ilə informasiya və texnoloji yarış baş verdi. Müəyyən bir cavab tələb edən çoxlu müxtəlif aspektlər və vəziyyətlər var. Cavab tədbirlərini birləşdirmək və çağırışlara hazırlaşmaq üçün təhlükəsizlik siyasəti hazırlanır. Əhatə dairəsindən asılı olaraq, məlumat, milli, sənaye, dövlət və iqtisadi ola bilər.
Siyasət nədir?
Bir çox insan onu dadlı, lakin istəyə görə əsas müalicələrə əlavə edilə bilən desert kimi görür. Bu fikir kökündən yanlışdır. Axı siyasət hərtərəfli təhlükəsizlik strategiyasının əsası olmalı və müdafiə sistemlərinin praktiki hissəsi olmalıdır. Əslində, bu, hökumətlər, partiyalar və ya kommersiya strukturları üçün nəzərdə tutulmuş, qərarları, hərəkətləri və digər problemləri müəyyən etməyə və ya təsir etməyə imkan verən fəaliyyət planıdır (kursudur). kimi də hesab etmək olarfəlsəfə, strategiya, təşkilat, məxfilik üsulları, bütövlük, uyğunluq məsələlərinə aid olan sənəd (və ya onların toplusu). Beləliklə, onlar məqsədlərin müəyyən edildiyi və əldə edildiyi mexanizmlər toplusunu təmsil edir. Və onlar nədir - bu, artıq fəaliyyət və həyata keçirilməsi sahəsindən asılıdır. Bir qayda olaraq, bu, ciddi investisiyalara, xüsusən də pul, insan və vaxt resurslarına ehtiyacı nəzərdə tutur. Bu sahədə siz xərclərə qənaət etməməlisiniz, çünki itkilər onları dəfələrlə üstələyir.
Təhlükəsizlik siyasətində hansı mexanizmlərdən istifadə olunur?
Onlardan əvvəl qısaca bəhs edilmişdi, lakin indi onlara daha yaxından nəzər salaq.
- Fəlsəfə. Bu, təşkilatın təhlükəsizlik məsələlərinə yanaşmasına, təlimatlara, məsələlərin həlli strukturuna aiddir. Fəlsəfəni altında bütün digər mexanizmlərin yerləşdiyi böyük bir günbəz kimi təsəvvür etmək olar. Onlar insanın nə üçün etdiklərini bütün gələcək vəziyyətlərdə izah etmək üçün istifadə olunur.
- Strategiya. Bu, təhlükəsizlik fəlsəfəsi çərçivəsində bir layihədir (plan). Onun təfərrüatı təşkilatın məqsədlərinə necə çatmağı planlaşdırdığını göstərir.
- Qaydalar. Nə etməməli olduğunuzu izah edin.
- Metodlar. Siyasətin dəqiq necə qurulacağı onlardan asılıdır. Onlar müəyyən hallarda nə və necə ediləcəyinə dair praktiki bələdçidir.
İnformasiya texnologiyasında
Bəlkə də ən məşhur cəhət. Əsas məqsədləri budurbu halda izlənilən məlumatların bütövlüyünü və məxfiliyini təmin etməkdir. Bundan əlavə, adi bir işçinin direktorla eyni məlumatdan istifadə edə bilməməsi üçün giriş hüquqlarını fərqləndirmək üçün Windows (və ya kompüter avadanlığında quraşdırılmış başqa bir əməliyyat sistemi) üçün yerli təhlükəsizlik siyasəti hazırlanır. O, qəbul edilmiş idarəetmə fəlsəfəsini və strategiyasını əks etdirməli və məlumatların təhlükəsizliyini təmin etmək niyyətinin mübahisəsiz sübutu olmalıdır. Maraqlıdır ki, tərəfdaşlar ən çox bu məqsədə çatmaq üçün istifadə olunan texniki vasitələrlə deyil, bununla maraqlanırlar. İnformasiya təhlükəsizliyi siyasəti bu üstünlükləri təmin edir.
- Vəziyyəti ölçmək üçün etalon. Seçilmiş siyasət qəbul edilmiş fəlsəfə və strategiyanı əks etdirdiyi üçün o, mövcud xərclərin mümkünlüyünü və geri qaytarılmasını ölçmək üçün mükəmməl standart rolunu oynayır. Məsələn, siz beynəlxalq kosmik stansiyada quraşdırılmış və təxminən Karib dənizinin kiçik bir adasında qiyməti olan "Hakerə natura ilə cavab verin" adlı intellektual təhlükəsizlik divarından istifadə edə bilərsiniz. Amma bu, öz bəhrəsini verəcəkmi və mümkün zərəri ödəməyin mənası varmı?
- Bütün filiallarda çalışqanlığa və ardıcıllığa zəmanət verir. İnformasiya təhlükəsizliyi menecerləri və işçiləri üçün ən böyük problem istismar və viruslar, hakerlik və parolların ələ keçirilməsi deyil. Ən çətini heyətin işinin keyfiyyətinə zəmanət verməkdir. Bu, həm sistem administratorlarına, həm də savadsızlığı və səriştəsizliyi ilə mümkün olan digər işçilərə aiddir.problemlər.
- İnformasiya təhlükəsizliyi bələdçisi. Yaxşı tərtib edilmiş təhlükəsizlik siyasəti sistem administratorunun müqəddəs kitabı ola bilər. Və işi xeyli asanlaşdırın və səmərəliliyini artırın.
Başqa nələr?
Gəlin yerli təhlükəsizlik siyasətinə daha yaxından nəzər salaq. İlkin olaraq qarşıya qoyulan məqsədlərin və qarşıda duran vəzifələrin başa düşülməsini təmin etmək lazımdır. Burada aydın şəkildə başa düşmək lazımdır ki, görülən hər şey yalnız məlumat sızması faktlarını araşdırmaq üçün deyil, həm də şirkətin özünün risklərini minimuma endirmək və nəticədə mənfəətini artırmaq üçün lazımdır. Bütün zəruri mühafizə tədbirlərini tətbiq etmək üçün o, ən yüksək inzibati heyət (direktor, onların idarə heyəti, baş menecer) tərəfindən təsdiqlənməlidir. İnformasiya təhlükəsizliyi siyasəti həmişə istifadəçi təcrübəsi və riskin azaldılması arasında müəyyən bir kompromisdir. Onu yaradarkən diqqətinizi iki əsas məqama cəmləməlisiniz.
- Hədəf auditoriyası. Son istifadəçilər və rəhbərlik siyasəti başa düşməlidir. Nəzərə almaq lazımdır ki, onlar mürəkkəb texniki ifadələri mənimsəyə bilmirlər.
- Konkret məqsədlər, onlara nail olmaq üsulları, məsuliyyət. Hər şeyi yeməyə ehtiyac yoxdur. Texniki detal yoxdur.
Yekun sənəd aşağıdakı şərtlərə cavab verməlidir:
- qısalıq: sənəd böyükdürsə, istifadəçini qorxudacaq və heç kim onu oxumayacaq;
- mövcudluqlayman: son istifadəçi siyasətdə təsvir olunanları yaxşı başa düşməlidir.
Sənaye müəssisələrinin işi
Hər şey təkcə informasiya texnologiyaları ilə məhdudlaşmaqdan uzaqdır. Məsələn, adi bir sənaye müəssisəsini götürək. Burada işləməyin mənası varmı? Və başqa nələr.
İstehsalatda bədbəxt hadisələrin qarşısını almaq, kommersiya sirlərini saxlamaq, maddi-texniki təchizatı vaxtında təmin etmək və müəssisənin uğurunun asılı olduğu bir sıra digər məqsədlər üçün sənaye təhlükəsizliyi siyasəti yaradılmalıdır. Hamısı onun üzərində hansı işlərin görülməsindən, rəhbərliyin hansı problemlərlə üzləşməsindən, istehsal prosesinin hansı təhlükələrlə və qarşıya qoyulan məqsədlərdən asılıdır. Bundan əlavə, müəyyən bir üstünlüyü qorumaq üçün xüsusi sənədlər yaradıla bilər. Məsələn, müəssisənin iqtisadi təhlükəsizlik siyasətində kommersiya sirrinin saxlanmasına yönəlmiş mexanizmlər ola bilər. Belə hallarda, məsələn, təsvirlərin harada saxlandığı və onlara kimin çıxışı olduğu işlənir. Bundan əlavə, vəzifə təlimatları, fəaliyyət təlimatları, daxili normativ sənədlər və daha çox şey qeyd edilməlidir. Yəni potensial problem sahələrini nəzərə almaq və onlardan gələn təhlükəni aradan qaldırmaq və ya minimuma endirmək üçün müvafiq qərarlar qəbul etmək lazımdır. Yanğın zamanı işçilərin evakuasiya planının hazırlanması, yanğın zamanı hərəkət qaydaları (buradayanğınsöndürən və ondan istifadə qaydası), təhlükəsiz iş üsulları maraq doğurur və nəzərə alınmalıdır. Bütün bunları bir sənəddə toplamaq problemli olduğundan və çox vaxt resurs və vaxt baxımından da çox baha başa gəldiyi üçün siyasət bir neçə səviyyəyə və keçidlərə bölünür.
Bəs ştatlar?
Bəli, burada da təhlükəsizlik siyasəti var. Yalnız daha geniş və çoxşaxəlidir, hər şeyi bir sənəddə yalnız ən ümumi şəkildə yerləşdirmək mümkündür. Təhlükəsizlik siyasətinin əsaslarını müzakirə edən sənədlər, bir qayda olaraq, ictimai mülkiyyətdədir və hər kəs onlarla tanış ola bilər. Təfərrüatlar və təfərrüatlar gizlədilməlidir, çünki onların açıqlanması müəyyən zərərə səbəb ola bilər. Milli təhlükəsizlik siyasəti müdafiə sektorunu, planlaşdırma, idarəetmə, qarşıya qoyulan məqsədlərin praktiki həyata keçirilməsini və fəaliyyətin iqtisadi və iqtisadi təminatını əhatə edir. Bütün ölkə vətəndaşlarının əmin-amanlığının və dinc ölçülü həyatının necə təmin olunacağı bundan asılıdır. Məqsədləri, maraqları, rəhbər prinsipləri, dəyərləri, strateji çağırışları, təhdidləri, riskləri və vəziyyətləri daxil etmək tövsiyə olunur. Siyasət hökumətin və cəmiyyətin fundamental institutlarının fikirlərini ifadə etmək üçün istifadə olunur. Ölkədə bir deyil, bir neçə sənədin olması və onların hamısının təhlükəsizlik məsələlərini tənzimləməsi halları olduqca yaygındır. Onlar dövlətdə qəbul edilmiş müəyyən hüquqi sənədlərə əsaslandığından normativ təminatın inkişafı müsbət haldırhəyata keçirilən siyasətə təsir edir və əksinə. Qeyd etmək lazımdır ki, bu vəziyyətdə bütün sənədləri sadəcə götürmək və köçürmək işləməyəcəkdir. Çox güman ki, bu onların bəzilərinə də aiddir. Niyə? Fakt budur ki, sənədlər həmişə konkret ölkələr üçün nəzərdə tutulub. Baxmayaraq ki, ortaq dil tapmaq olduqca mümkündür. Bunlar:
- dövlətin beynəlxalq sistemdə rolu;
- mövcud imkanlar və çağırışlar haqqında təsəvvürləri formalaşdırmaq;
- əvvəlki paraqrafa cavab axtararkən ifaçının öhdəliklərinin işlənməsi.
Gəlin bu siyahıya daha yaxından nəzər salaq.
Rol və effektivlik haqqında
Birinci element dövlətin beynəlxalq sistemə baxışını və onun burada oynadığı rolu müəyyən etməyə imkan verir. İkincisi gələcək imkanları (xarici və daxili) və təhdidləri qiymətləndirmək üçün istifadə olunur. Üçüncü element hər bir ifaçının funksiya və vəzifələrini təsvir etmək üçün lazımdır. Məsələn, Müdafiə Nazirliyi (və ya onun rəhbəri). Yaxşı və effektiv idarəetməni təmin etmək üçün aşağıdakı prinsiplərə əməl edilməlidir.
- Təhlükəsizlik sektorunun subyektləri, tədbirləri və problemlərinə kompleks yanaşma formalaşdırmaq. Bu, keyfiyyətcə bir çox məsələləri əhatə edəcək.
- Leqallaşdırmaq, problemli məsələləri həll etmək və performansı yaxşılaşdırmaq üçün qərarların müzakirəsindən istifadə edilir və bu zaman konsensus əldə edilir.
- Təhlükələrin geniş spektri nəzərə alınmalıdır: terrorizm,təbii fəlakətlər, sosial-iqtisadi problemlər və s.
- Beynəlxalq hüquqa uyğun olmalıdır.
- Hazırda mövcud vəsaitlər diqqətlə qiymətləndirilməlidir.
- Aktorların və proseslərin şəffaflığı, hesabatlılığı və nəzarəti təmin edilməlidir.
- Dəyişən mühitdə (bu, dünyamızın ayrılmaz hissəsidir) hazırlıqlı və çevik olmaq vacibdir.
- Dövlət təhlükəsizliyi siyasəti sadəcə olaraq mövcud beynəlxalq vəziyyəti, iştirakçıların davranış və maraqlarını, qayda və standartları nəzərə almağa borcludur.
İnkişaf prosesinə xeyli sayda iştirakçı daxil edilməlidir. Yaradılması və təsdiqlənməsi üçün əsas addımlar hökumətin ən yüksək səviyyələrində atılsa da, qiymətləndirmə, araşdırma və formalaşdırma elm adamları, təhlükəsizlik işçiləri, hərbi qulluqçular və vətəndaş cəmiyyəti təşkilatları olmadan tamamlanmır.
Bəs Rusiya Federasiyası?
Rusiya Federasiyasının təhlükəsizlik siyasəti digər ölkələrlə müqayisədə təəccüblü dərəcədə unikallığı ilə fərqlənmir. Ancaq yenə də bu barədə daha ətraflı məlumat verə bilərsiniz.
Əsas məqsəd milli təhlükəsizliyin təmin edilməsidir. Bu, həm bütün cəmiyyətin, həm də ayrı-ayrı vətəndaşların mənafeyinin qorunmasına yönəlmiş fəaliyyətin aparılmasını nəzərdə tutur. Təhlükəsizlik siyasətinin təmin edilməsi qarşıya qoyulan məqsədlərə nail olmaqdan və əsas vəzifələri yerinə yetirməkdən ibarətdir. Bu proses normativ bazaya uyğun olaraq ciddi şəkildə qanun çərçivəsində həyata keçirilir. Siyasətin həyata keçirilməsitəhlükəsizlik dövlətin, cəmiyyətin və ayrı-ayrı vətəndaşların maraqlarını balanslaşdırmalıdır. Onun həyata keçirilməsinin əsas istiqaməti daxili və xarici amillərə qarşı mübarizədir. Eyni zamanda, mərcin ediləcəyi əsas prinsiplərin aşağıdakılar olduğu nəzərdə tutulur:
- Rusiya Federasiyasının Konstitusiyasına və qanunvericiliyə riayət edilməsi;
- beynəlxalq təhlükəsizlik sistemləri ilə inteqrasiya;
- qanuni;
- fərdi, cəmiyyətin və ölkənin həyati maraqları arasında balans;
- milli təhlükəsizliyin təmin edilməsi üçün informasiya, diplomatik, iqtisadi və siyasi tədbirlərin prioriteti;
- işin müxtəlif aspektlərinin birliyi və qarşılıqlı əlaqəsi;
- qarşıya qoyulan vəzifələrin reallığı;
- vəsaitlərin mərkəzləşdirilməmiş idarə edilməsi və mövcud qüvvələrin birləşməsi.
Bütün bunlar nə üçündür?
Bu işdə qarşıya qoyulan əsas məqsəd maraqları naminə təhlükəsizliyi inkişaf etdirilən bütün obyektlərin həyati mənafelərinin lazımi səviyyədə müdafiəsini saxlamaq və yaratmaqdır. Son nəticədə bütün ölkənin, cəmiyyətin, fərdin inkişafı üçün əlverişli şərait yaradılmalıdır. Eyni zamanda, müxtəlif çətinliklərlə üzləşirlər. Bu halda həll olunan əsas vəzifələr:
- Rusiya Federasiyasının milli təhlükəsizliyinə təhdidləri vaxtında proqnozlaşdırmaq və müəyyən etmək;
- təhlükələrin qarşısını almaq və zərərsizləşdirmək üçün operativ və uzunmüddətli tədbirlər həyata keçirin;
- Rusiya Federasiyasının suverenliyini və ərazi bütövlüyünü, habeləsərhəd təhlükəsizliyi;
- qanunçuluğun möhkəmləndirilməsi, o cümlədən cəmiyyətin ictimai-siyasi sabitliyinin qorunması;
- konstitusion hüquq və azadlıqların təmin edilməsi;
- xarici dövlətlərin təxribat və kəşfiyyat fəaliyyətinin aşkar edilməsi, qarşısının alınması və qarşısının alınması üçün effektiv tədbirlərin həyata keçirilməsi;
- beynəlxalq hüquq-mühafizə əməkdaşlığının genişləndirilməsi;
- cinayətin intensivləşməsinə səbəb olan şərait və səbəblərin müəyyən edilməsi, aradan qaldırılması və qarşısının alınması.
Nəticə
Gördüyünüz kimi, təhlükəsizlik siyasəti çoxşaxəli anlayışdır. Müəssisə haqqında danışırıqsa - bir səviyyə var. Ölkə tamamilə fərqlidir. Bəli və hər bir səviyyənin öz xüsusiyyətləri ola bilər - sənaye müəssisəsi bir yanaşma, informasiya texnologiyalarından fəal istifadə tələb edir - artıq başqa. Hər şey şərtlərdən və qarşıya qoyulan məqsədlərdən asılıdır.