אבטחה

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Gnome-edit-clear.svg ערך זה זקוק לעריכה: הסיבה לכך היא: כתיבה לא אנציקלופדית.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

אבטחה היא סך הפעולות והאמצעים המושקעים על מנת להגן על נכסיו של אדם או ארגון ובכלל זה: חיי אדם, רכוש, תהליכים, מוניטין ומידע כנגד פעולות זדון מכוונות המבוצעות על ידי אדם או ארגון עוין.

ייעוד האבטחה הנו לאפשר תפקוד תקין והמשכיות עסקית של ארגון או תפקוד תקין וחופש תנועה של אדם ומכאן, שהאבטחה איננה מטרה כשלעצמה אלא באה לשרת את הארגון או האדם ולסייע לו להגשים את מטרותיו.

על כן, על פעילות האבטחה להשתלב באופן אופטימלי בפעילות החברה, ארגון והמתקן ולאפשר להם לנהל את שגרת חייהם.  

שתי הנחות עבודה עיקריות מונחות בבסיס התכנון והיישום של האבטחה: האחת- יתרון ההפתעה נמצא בידי היריב אשר מחליט היכן לפעול, מתי, באיזו דרך ובאיזו עצמה. שנייה- היעדר מודיעין מוקדם לפיגוע או פגיעה. אין המשמעות היא שאין מודיעין בידי הרשויות, הכוחות או הארגונים העוסקים בכך אלא שלעולם המודיעין לא ייתן מענה של 100% ועל כן מערכי אבטחה צריכים להיות מוכנים לאותו אירוע אשר לגביו לא יהיה מידע מוקדם. המשמעות היא, לכאורה, שמערך האבטחה צריך להיות מוכן כנגד כל האיומים כל הזמן ובכל מקום. ברור הוא שהדבר אינו אפשרי מהיבטים רבים ובכלל זה היבטים תפעוליים ותפקודיים של הגורם המאובטח, היבטים תקציביים ושחיקה מתמשכת של האנשים העוסקים בכך. לכן, נדרש כלי שיאפשר קביעת סדרי הקדימויות וחישוב סיכונים לצורך הקביעה על מה להגן, מתי והיכן.  

כלי זה הנו ניתוח הסיכונים (Risk Analysis). סיכון הנו: הסבירות שייגרם נזק או אבדן ערך כלשהו בעתיד ("The probability of a future loss"). ניתוח סיכונים הנו תהליך ניהולי פרואקטיבי בו מזהים קיומם של גורמי סיכון, קובעים את מאפייניהם, קובעים את רמת קבילותם בהתאם לבקרות קיימות וממליצים על האמצעים ועל התהליכים להפחתתם או לנטרולם.  ניתוח סיכונים מבוצע לגבי איומים ספציפיים מול יעד מוגדר (מדינה, ארגון, מתקן, אדם, תהליכי עבודה, רכוש ועוד). הנוסחה לחישוב סיכון היא: [Risk =ƒ [Likelihood  X Consequence, סיכון = [סבירות X נזק].  

לאחר בצוע תהליך ניתוח הסיכונים מתקבל דירוג של הסיכונים מכל תרחיש ותרחיש איום. בהתאם לדירוג ייקבע המענה האבטחתי.  

האבטחה מורכבת ממספר רכיבים מרכזיים (תשומות) אשר מטרתם לייצר אבטחה שהיא התפוקות אותן נקבל מהשקעת תשומות אלה.  

הרכיבים המושקעים באבטחה הם:  

  1. כוח אדם  
  2. אמצעים וציוד  
  3. שיטה ונהלים  
  4. ניהול  

באמצעות השקעה נכונה של משאבים אלה אל מול האיומים המוגדרים ועל בסיס דירוג הסיכונים נקבל את תפוקות האבטחה שהן  

  1. גילוי והתרעה  
  2. הרתעה  
  3. מניעה  
  4. סיכול  
  5. התאוששות    

אבטחה נעשית בהקשרים מגוונים:

  • אבטחת אישים: הגנה על אדם מפני איום על חייו.
  • אבטחת מבנה: הגנה על מבנה מפני כניסה לא מבוקרת אליו ומפני גניבת רכוש מתוכו.
  • אבטחת יישובים: אבטחה של יישוב שלם מפני כניסה לא מבוקרת אליו ומפני עשיית מעשי פשע בתוכו.
  • אבטחת מידע: הגנה על מידע מפני גישה לא מורשית אליו.

לאבטחה של מבנים ויישובים משמשים בעיקר גדרות המקיפות את המבנה או היישוב, מצלמות טלוויזיה במעגל סגור המאפשרות השגחה מרחוק על האזור והקלטת הנעשה לתחקור מאוחר יותר, דלתות הנעולות במנעולים, ושומרים הניצבים בפתחי המקום או מפטרלים סביבו.

לאבטחה של רכוש קטן בגודלו ויקר ערך משמשת כספת, שבה מאוחסן רכוש זה.

לאבטחת אישים משמשים בעיקר שומרי ראש, הצמודים לאדם המאובטח בכל אשר ילך, וכן אמצעי הגנה פיזיים, כגון אפוד מגן או מכונית משוריינת, המגנים על גופו.

לאבטחת מידע משמשים אמצעי הגנה פיזיים, להגנת המבנה שבו נמצא המידע, ובעיקר אמצעי אבטחה לוגיים, המונעים גישה לא מבוקרת אליו באמצעות רשתות תקשורת.

לעניין זכויות המאבטחים - כעובדים - ראה את צו ההרחבה בענף השמירה והאבטחה, שניתן על ידי שר הכלכלה ביום 26.10.2014, ופורסם בילקוט הפרסומים 6899, התשע"ה, עמ' 250.