Что не является оценкой степени риска
Оценка профессиональных рисков: новые правила в 2021 году
Специалист по техносферной безопасности, эксперт по независимой оценке квалификации в области охраны труда
Начало 2021 года было шоком для каждого специалиста по охране труда. В силу вступили 40 новых правил по охране труда, которые заменили собой более сотен действовавших ранее нормативных актов. При этом уменьшение правил ОТ не смягчило требований к работнику и работодателю. Практически в каждых правилах прописана обязательность применения дополнительных мер безопасности в соответствии с результатами оценки профессиональных рисков.
Скачайте образцы:
Оценка профессиональных рисков в 2021 году: что изменилось в нормативной базе
Мы являемся свидетелями сдвига парадигмы в сторону риск-ориентированного подхода в охране труда. 95% новых правил содержат указание на необходимость не только проведения оценки профессиональных рисков, но и требования по применению их результатов.
Оценка профессиональных рисков в 2021 году перешла из области теории в практическое действие. Теперь при выполнении требований новых правил по охране труда, работодатель не только должен провести оценку профессиональных рисков (это даже не обсуждается), а принять конкретные действия по применению ее результатов.
Таблица. Требования к оценке профрисков в правилах по охране труда в 2021 году
Подробнее об изменениях законодательной базы по охране труда прочитайте в нашей статье: Новые правила по охране труда на 2021 год: обзор НПА
Еще до начала выполнения работ с повышенной опасностью необходимо учесть результаты оценки рисков. Поэтому результаты оценки рисков обязательно оформите в виде карты оценки рисков и доведите не только для работников, но и для разработчиков планов производства работ (ППР) и выдающих наряд.
Пример
Монтажнику выдают одежду согласно типовым нормам. Но в правилах по охране труда при работе на высоте указано, что работодатель в зависимости от результатов оценки рисков должен принять меры по минимизации рисков. В компании необходимо разработать карту оценки рисков и передать ее в техническую службу работодателя для принятия дополнительных мер.
Образец карты проведения оценки профессиональных рисков
Если работников в подразделении много, сделайте сводную карту по всем рабочим местам. В карте оценки рисков нужно указать меры по снижению воздействия опасностей. В зависимости от того, какие меры перечислены в карте оценки рисков, нужно разрабатывать улучшенные нормы выдачи спецодежды, приобретение дополнительных средств индивидуальной или коллективной защиты.
Работодатель в зависимости от специфики своей деятельности и исходя из оценки уровня профессионального риска вправе:
Если по результатам СОУТ на рабочих местах установили наличие вредных (опасных) условий, работодатель обязан провести мероприятия, чтобы улучшить условия труда работников, снизить уровень профессионального риска и воздействия вредных и (или) опасных производственных факторов. В случае, если сделать это невозможно из-за характера или условий деятельности предприятия, то проводить работы без обеспечения работников соответствующими средствами коллективной и индивидуальной защиты запрещается.
Работы, связанные с риском для жизни и здоровья работников, можно поручать только наиболее квалифицированным, опытным работникам, прошедшим специальную профессиональную подготовку. В статье 196 ТК РФ указано, что работодатель сам определяет, кому из сотрудников нужно повышать квалификацию. Поэтому сам работодатель принимает решение в пользу подготовки работников на наиболее опасные рабочие места.
Оценка уровней профессиональных рисков силами работодателя
Требования к проведению оценки профессиональных рисков установлены статьей 212 ТК РФ. Работников и кандидатов необходимо ознакомить с рисками по их должности. Если риски являются неприемлемыми с точки зрения соискателей, они вправе найти другое, более безопасное место работы.
Работодатель обязан провести оценку рисков на предприятии:
Многие специалисты по охране труда могут спросить, зачем же проводить оценку рисков, если уже проведена спецоценка. Всё очень просто. Во время спецоценки идентифицируют факторы, но не проводят оценку вероятности того, что фактор может привести к травме, острому или хроническому заболеванию, или к гибели. Если при приеме на работу человек узнает, что его рабочее место имеет высокую степень риска, у него есть выбор — принять этот риск, или искать другое место работы.
Одна из важнейших задач работодателя на этапе перехода к новой законодательной базе по охране труда — просмотреть и применить результаты уже проведенной оценки рисков. Для новых организаций и ИП-работодателей нужно срочно организовать оценку профрисков.
В соответствии с абзацами 7, 21-23 статьи 212 Трудового Кодекса Российской Федерации и в связи с вступлением в силу с 1 января 2021 года новых правил по охране труда, специалисты по ОТ должны:
Методы оценки профессиональных рисков
Для оценки профессиональных рисков применяют любую методику, указанную в ГОСТ, в международных стандартах, а также авторские методики российских и зарубежных специалистов по техносферным рискам.
Пример методик, которые может применять компания для оценки профрисков:
➤ Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010–2011
Официально он действовал до 1 марта 2020 года и описывал 31 метод для идентификации и оценки профрисков. Отмена этого документа не является основанием для того, чтобы не применять действующие методики, указанные в нем, а также не является основанием почерпнуть из этого документа полезные рекомендации.
Совет эксперта: ГОСТ является документом для добровольного применения. Указывать отмененный ГОСТ в разделе «Порядок оценки рисков» Положения о СУОТ будет некорректным, поэтому просмотрите методики в нем, которые актуальны для вашей организации и являются действующими.
➤ ГОСТ Р 12.0.010-2009 «Система стандартов безопасности труда (ССБТ). Системы управления охраной труда. Определение опасностей и оценка рисков».
Этот госстандарт определяет порядок оценки рисков вне зависимости от выбранной методики. Методик проведения оценки рисков много, но принцип оценки один и тот же: на входе — объективная информация о фактических условиях труда, а на выходе — план экстренных действий по исключению рисков (отказа от опасных работ) или по минимизации (компенсирующие меры). Этот ГОСТ также является добровольным документов, пока его не закрепят в локальном нормативном акте.
Совет эксперта: рекомендуем передать разработку раздела о проведении оценки рисков в организацию, которая будет проводить у вас оценку рисков. Если будете проводить оценку рисков сами, руководствуйтесь этим ГОСТ и выбирайте методику, которая решит ваши задачи.
Главные условия, которые обязан соблюдать работодатель при оценке уровней профессиональных рисков:
Как оценить уровни профессиональных рисков на предприятии: пошаговый алгоритм
1 этап. Идентификация рисков
Источниками информации для выявления опасностей служат:
Кроме анкет, источниками информации для идентификации рисков могут быть данные статистической информации по травматизму и профзаболеваемости, данные производственного контроля, анализ должностных инструкций и стандартных операционных процедур (проекты производства работ, технологические карты и технические регламенты).
Рекомендация эксперта: все работники организации заполняют анкеты, в которых отмечают частоту и вероятность того, что опасность возникает редко, часто, или постоянно. На основе анализа источников информации нужно сформировать реестр идентифицированных опасностей, подлежащий регулярной и своевременной актуализации.
2 этап. Определение вероятности и частоты наступления ущерба
На втором этапе Реестр обрабатывают чтобы выяснить, какой ущерб может быть причинен, если опасность произойдет. Для этого экспертная группа, состоящая из членов комиссии по проведению рисков может самостоятельно или с привлечением внешнего эксперта установить напротив каждой опасности степень тяжести полученного повреждения здоровью.
Для правильной оценки рисков нужно установить качественные значения вероятностей наступления ущербов: низкая, средняя и высокая. При этом вероятность исхода, не связанного с наступлением ущерба, оценивают как среднюю.
Низкая — в должностных инструкциях отсутствует необходимость проведения операций, манипуляций, при которых характерна конкретная опасность. Поэтому опасность не должна возникнуть вообще.
Например, в реестре опасностей указана опасность укуса животного. При этом на рабочем месте и в рабочем пространстве (в том числе территории) данными с пульта видеонаблюдения не зафиксировано ни одного случая появления животного.
Средняя — наступление риска возможно при грубом нарушении работником требований охраны труда, стандартных операционных процедур, технологических карт и регламентов, или выполнение трудовых обязанностей, не включенных в должностную инструкцию, по которым работник не обучен, не имеет необходимую квалификацию и допуск.
Высокая — наступление риска возникновения опасности характерно для указанной должности и обусловлено технологией выполнения работ.
Например, во время СОУТ установили, что на работника воздействует такой фактор, как шум, и определили на рабочем месте вредные условия труда подкласса 3.1. А в ходе оценки профрисков установили, какова вероятность того, что работник потеряет слух.
3 этап. Оценка расчет рисков
На третьем этапе оценки рисков полученные данные по вероятности наступления угрозы и тяжести ее последствий рассчитывают для того, чтобы установить уровень риска по каждой опасности, а также интегрированный риск. Затем производят ранжирование — от опасности с высоким риском к низкому риску.
Для определения степени риска необходимо провести расчет. Для этого последовательно выполняют следующие операции:
Путем сложения рисков для каждой идентифицированной опасности на рабочем месте определяют общий риск.
4 этап. Разработка плана мероприятий по снижению уровня риска и контроля его исполнения
На этом этапе заканчивается процесс непосредственно оценки, и наступает завершающий этап — этап принятия решения о снижении риска или отказа от него (исключение из технологической цепочки) и замену на приемлемый уровень риска. Это этап разработки плана мероприятий по снижению рисков.
По завершению работ по оценке профессиональных рисков, разрабатывают, утверждают и доводят до работников следующие локальные нормативные акты:
Все выявленные (идентифицированные) опасности должны быть учтены при проведении инструктажей на рабочем месте и стажировке.
Все средства индивидуальной защиты нужно выдавать, а средства коллективной защиты устанавливать с учетом выявленных опасностей.
5 этап. Управление оцененными рисками
Поскольку оценка рисков не является самоцелью, основным этапом является именно управление оцененными рисками. Принятие мер по снижению уровней профессиональных рисков или их исключению — вот такая задача стоит перед работодателем.
После вступления в силу приказа о применении результатов оценки профессиональных рисков, комиссия проводит работу по информированию работников о риске повреждения здоровья. Для этого нужно внести изменения в программу инструктажа на рабочем месте, программу вводного инструктажа, а также разместить материалы оценки профессиональных рисков в разделе «Охрана труда» — «Оценка профессиональных рисков на рабочих местах» на официальном сайте.
Какое наказание грозит, если не провести оценку профрисков
Статус оценки рисков существенно повысился после того, как процедуру указали в правилах по охране труда, являющихся нормативным правовым актом, прошедшим регистрацию в Минюсте России. Часть 1 статьи 5.27.1 КоАП трактует непроведение и неприменение результатов оценки рисков как нарушение государственных нормативных требований охраны труда, содержащихся в иных НПА Российской Федерации.
Штраф для компании составит до 80000 рублей, а для ИП или должностного лица организации — до 5000 рублей.
Проведение оценки профессиональных рисков у специалистов
Не каждый даже самый опытный специалист по охране труда способен лично провести оценку рисков. Да, он может организовать работу, но для проведения оценки нужна командная работа. Особенно это касается производственных предприятий и крупного бизнеса. Советуем к такой сложной задаче, как оценка профрисков, привлекать внешних экспертов или направлять членов своей внутренней комиссии на обучение. Грамотно провести оценку профрисков в вашей компании вы можете здесь >>>
Помните, что у сторонней организации по проведению оценки рисков есть очевидное преимущество — свежий, независимый взгляд на проблемы предприятия. Профессионалы из специализированной организации по охране труда «заточены» на оценку, владеют различными методиками, постоянно повышают квалификацию, участвуют в круглых столах, в конференциях.
Чтобы избежать претензий инспектора ГИТ, доверьте проведение рисков опытным профессионалам. Прочитайте нашу статью Оценка профессиональных рисков: какую компанию привлечь.
Что не является оценкой степени риска
ГОСТ Р ИСО/МЭК 31010-2011
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕТОДЫ ОЦЕНКИ РИСКА
Risk management. Risk assessment methods
* По данным официального сайта Стандартинформ
Дата введения 2012-12-01
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительных приложениях ДА и ДБ
Введение
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного, политического воздействия на население.
Всей деятельности организации соответствует риск. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации.
Менеджмент риска включает применение логических и системных методов для:
— обмена информацией и консультаций в области риска;
— установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции;
— мониторинга и анализа риска;
— регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
— какие события могут произойти и их причина (идентификация опасных событий);
— каковы последствия этих событий;
— какова вероятность их возникновения;
— какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка? Настоящий стандарт основан на успешно применяемых методах оценки риска и не содержит новых, неапробированных понятий и методов.
Настоящий стандарт является основополагающим стандартом в области менеджмента риска и предназначен для предприятий различных отраслей промышленности. Нормативные документы, содержащие методы и критерии оценки риска для конкретных отраслей, должны соответствовать требованиям настоящего стандарта.
1 Область применения
Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска.
В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*:
3 Термины и определения
В настоящем стандарте применены термины и определения по Руководству ИСО/МЭК 73.
4 Понятие оценки риска
4.1 Цели и преимущества
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
— понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
— получение информации, необходимой для принятия решений;
— понимание опасности и ее источников;
— идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
— возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
— обмен информацией о риске и неопределенностях;
— информацию, необходимую для ранжирования риска;
— предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
— выбор способов обработки риска;
— соответствие правовым и обязательным требованиям;
— получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
— оценку риска на всех стадиях жизненного цикла продукции.
4.2 Оценка риска и структура менеджмента риска
Оценка риска, установленная в настоящем стандарте, соответствует структуре и процессу менеджмента риска, установленным ИСО 31000.
Структура менеджмента риска предусматривает установление политики, процедуры и организационных мероприятий, направленных на внедрение менеджмента риска во всех подразделениях организации.
Организация должна официально сформулировать политику и стратегию в области менеджмента риска, а также применять соответствующие методы оценки риска.
Ответственные за оценку риска должны знать:
— область деятельности и цели организации;
— уровень приемлемого риска и способы обработки неприемлемого риска;
— способы интеграции процессов оценки риска в процессы менеджмента организации;
— методы оценки риска и способы их применения в процессе менеджмента риска;
— систему подотчетности, распределения ответственности и полномочий в области оценки риска;
— требуемые и доступные ресурсы для выполнения оценки риска;
— способы регистрации и анализа оценки риска.
4.3 Оценка риска и процесс менеджмента риска
4.3.1 Общие положения
Оценка риска является основным элементом процесса менеджмента риска, включающего в соответствии с ИСО 31000 следующие элементы:
— обмен информацией и консультации;
— установление области применения менеджмента риска;
— оценку риска (включая идентификацию риска, анализ риска и сравнительную оценку риска);
— мониторинг и анализ риска.
Являясь основным элементом процесса менеджмента риска, деятельность по оценке риска должна быть интегрирована в другие элементы этого процесса.
Методика оценки рисков информационной безопасности
Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.
На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?
Количественный метод
Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.
При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.
Как провести количественную оценку рисков?
1. Определить ценность информационных активов в денежном выражении.
2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.
Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».
3. Определить вероятность реализации каждой из угроз ИБ.
Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).
4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).
Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.
5. Провести анализ полученных данных по ущербу для каждой угрозы.
По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.
Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.
Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.
Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.
В результате количественной оценки рисков должны быть определены:
Количественный анализ рисков информационной безопасности (пример)
Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.
Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.
Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.
Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.
Качественный метод
К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.
При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.
Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.
Как провести качественную оценку рисков:
1. Определить ценность информационных активов.
Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.
2. Определить вероятность реализации угрозы по отношению к информационному активу.
Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).
3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.
Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.
4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.
Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.
5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.
Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.
6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.
Какой метод выбрать?
Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.
Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.
Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.
Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.
Разработайте политику безопасности, проверьте защищенность сети, определите угрозы
Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.