С учетом указанных недостатков практическая реализация рассматриваемого варианта в нашей стране доступна только двум типам организаций:

• организациям, в безопасности которых реально заинтересовано государство или его конкретные представители (государственные и муниципальные служащие), имеющие необходимые властные полномочия;

• низкорентабельным организациям, работающим на малоконкурентных рынках (как вынужденный вариант).

Вариант 3. Стратегия адекватного ответа на угрозы.

В основе данной стратегии лежит стратегическая ориентация предпринимателя на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных субъектов угроз, которые первыми применили подобные методы.

Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.

Далее рассмотрим общие методические требования к организации и эксплуатации системы управления кадровой безопасностью, начав с самого важного:

Первым (и главным) требованием выступает системный подход к данной проблеме. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования приводит к появлению уязвимых мест, которые могут использоваться злоумышленниками.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т. е. методов профилактического характера). Этот метод не требует дополнительных обоснований в силу обеспечиваемой возможности не допустить ущерба вообще, тогда как прочие методы в лучшем случае позволяют сократить ущерб или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и IT в функционировании современной цивилизации, государства, отдельных предприятий последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности – несанкционированное проникновение в закрытые базы данных или перехват управления финансовыми расчетами в электронной форме.

Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности всех должностных лиц в рамках установленной им компетенции и ответственности. Вследствие данного требования важнейшим условием обеспечения безопасности организации выступает формирование в трудовом коллективе отношений корпоративного духа и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятым требованием является соразмерность затрат на обеспечение кадровой безопасности реальному уровню угроз. Это требование связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т. е. не окупаемые расходы.