ГОСТ Р 54141―2010
Рисунок 14 — Взаимосвязь типов барьеров и влияний менеджмента для установленных барьеров
24
Если барьер представляет активное техническое устройство, акцент должен быть сделан на ин-
спектировании, мониторинге и настройке.
Если барьер состоит из элементов пассивных технических средств, аудиту следует сконцентриро-
ваться исключительно на конструкции и сборке с некоторым акцентом на обслуживании, чтобы гаран-
тировать, что пассивный барьер не подвергался модификации и сохранил функционирование в соот-
ветствии с техническими характеристиками.
Если барьер имеет «поведенческие» элементы, они могут подвергаться аудиту на использование
следующих «поведенческих» систем обеспечения безопасности:
- процедур, которые описывают требуемое поведение;
- возможности использования персонала, поведение которого реализует функцию барьера;
- компетентности персонала;
- обязательства персонала адекватно реагировать в нужный момент с должной тщательностью и
расторопностью, чтобы контролировать риск;
- необходимой связи и координации в случаях, когда эффективность барьера зависит от поведе-
ния более чем одного человека.
Шаг 4 Подготовка аудита
Наиболее важным мероприятием для проведения аудита является отображение (картирование)
системы менеджмента безопасности конкретной компании в структуре менеджмента безопасности,
представленной настоящей методологией. Это касается объединения изображенных на рисунке 12
различных составляющих аудита в рамках настоящей методологии с важными частями системы ме-
неджмента безопасности исследуемой компании.
Шаг 5 Проведение аудита
Аудит охватывает четыре зоны оценки, которые разделены в структуре системы менеджмента
безопасности организации (см. рисунки 12 и 14). В зависимости от конкретной компании оценивается, в