Как организовать команду DevSecOps и сколько это стоит
В DevSecOps дефицит специалистов ощущается особенно остро, поскольку российские компании активно расширяют разработку программных продуктов для разных сфер, и об их безопасности необходимо заботиться на самых ранних этапах. В этой статье вместе с Антоном Башариным, техническим директором Swordfish Security, мы разберемся, какие кадры требуются для направления безопасной разработки, какие функции они выполняют и сколько они могут «стоить». Возьмем при этом самые важные роли, без которых точно не обойтись.
Идеальная команда DevSecOps
DevSecOps — это методология разработки программного обеспечения, которая, в отличие от классических подходов, позволяет интегрировать задачи безопасности во все этапы создания ПО. То есть в рамках этой модели работает Shift Left парадигма: проверки защищенности продуктов перемещаются как можно ближе к началу разработки, и безопасность становится неотъемлемой частью этого процесса.
Таким образом, DevSecOps объединяет три главных подразделения: разработку (Dev), информационную безопасность (Sec) и операционную деятельность (Ops).
Эффективное взаимодействие между ними, управление и продуктивное функционирование процесса обеспечивает целая команда специалистов. Все ее участники важны и ценны, каждый из них имеет собственную роль. Подробнее об этом мы расскажем ниже.
Менеджмент
Это то самое подразделение, с которого начинается проект. Оно планирует и организовывает всю работу, соблюдая при этом баланс между внешними и внутренними потребностями компании. Команда менеджмента разрабатывает стратегию и тактику проекта, распределяет бюджет, связывает отделы между собой, обеспечивает им условия для продуктивной совместной работы и техническую поддержку, контролирует бизнес-процессы, ищет возможности для масштабирования.
В команду менеджмента могут входить руководители трех основных направлений, которые реализуют проект по DevSecOps. За подразделение ИТ отвечает директор по информационным технологиям (CIO). Он организовывает рабочие процессы, планирует бюджет, управляет персоналом, оценивает эффективность команды.
Его роль состоит в том, чтобы разрабатывать технологические стратегии проектов и реализовывать их. Такой специалист может получать в среднем 600 000–700 000 ₽.
Технической частью в компании руководит технический директор (CTO). Он управляет всем, что связано с разработкой, софтом, серверами, отвечает за общий вектор развития проектов организации. Его задача — совершенствовать технологии, повышать их эффективность и за счет этого увеличивать прибыль компании. Средний доход технического директора — 400 000–600 000 ₽
Направлением ИБ руководит директор по информационной безопасности (CISO). В рамках подразделения он организует бизнес-процессы и управляет ими, разрабатывает политику и стратегию компании, планирует бюджет и мероприятия по обеспечению безопасности, формирует рабочие процессы и контролирует их продуктивность. Директор по ИБ может зарабатывать 500 000–700 000 ₽.
Найти высококлассных управленцев для этих направлений на сайтах по поиску работы довольно сложно. Чаще всего компании нанимают таких сотрудников по рекомендациям коллег, хантят их на тематических мероприятиях или переманивают у конкурентов.
Помимо руководителей подразделений, в команду менеджмента входят Product Owner (Владелец продукта) и руководитель проекта.
Product Owner
Чем занимается? Это драйвер проекта от бизнеса, который берет на себя роль заказчика. Он управляет бэклогом и дорожной картой продукта, определяет основные направления развития концепции, защищает ее перед высшим руководством, назначает верхнеуровневые приоритеты для всех этапов. От него зависит, в какой последовательности будут выполняться задачи. Также Product Owner формирует требования к функциональности. Именно он создает в организации команду безопасности программного обеспечения, известную как Software Security Group (SSG), привлекает ресурсы и обеспечивает эффективное взаимодействие подразделений на разных уровнях внутри компании.
Сколько учиться? 12 месяцев (онлайн-курсы) плюс не менее 3 месяцев погружение в компанию.
Средняя зарплата: от 400 000 ₽.
Руководитель проекта
Чем занимается? Руководитель проекта отвечает за коммуникацию между подразделениями, подрядчиками, владельцем продукта (Product Owner) и другими заинтересованными людьми.
Он ставит цели для спринтов, руководит процессами и людьми в команде, следит за соблюдением сроков и задач. Знает все неподвластные другим должностям нюансы открытия и закрытия проектов, владеет магией поддержания участников процесса в тонусе.
Сколько учиться? 8 месяцев (онлайн-курсы) плюс обязательный опыт в сфере проектной работы от года.
Средняя зарплата: 130 000 ₽.
Разработка
Эта команда занимается непосредственно разработкой продуктов. Внутри нее есть разные позиции, которые отвечают за создание и развитие ПО на различных этапах его жизненного цикла.
Team Lead
Чем занимается? По факту это руководитель команды разработчиков. Он отвечает за реализацию функционала, приоритезацию и распределение задач между разработчиками. Просто помимо обычных задач программиста, у него еще достаточно много менеджерской работы. Поэтому несмотря на то, что Team Lead также является одним из ведущих разработчиков, собственно на кодинг у него остается не более 20-30% времени.
Где искать? Можно вырастить его внутри команды (на это уйдет 1,5-2 года) или нанять готового на рынке и дообучить за несколько месяцев. Он должен знать специфику команды, бизнеса и создаваемых продуктов, а такжы быть погруженным в процессы. Важно, чтобы кандидат обладал управленческими способностями, коммуникативными навыками и умением наладить контакт с коллегами из разработки и из других отделов. Компании, обладающие серьезным бюджетом, нередко также переманивают тим лидов у конкурентов или успешных разработческих команд. На перечисленные выше сайты хорошие тим лиды заходят, но редко открывают свои резюме. Чаще они сами откликаются на заинтересовавшие их предложения, потому что устали от специфики текущей компании. Также нередко они соглашаются на предложение «по знакомству» — точечный хантинг.
Сколько учиться? 6 месяцев (онлайн-курсы) дополнительно к навыкам программирования (не ниже уровня Senior, а это еще 3 года)
Средняя зарплата: 350 000 ₽.
Разработчик
Чем занимается? Разрабатывает систему, пишет код, работает по проанализированным задачам от аналитика (в идеале). Приоритет его задач определяется тимлидом.
Сколько учиться? 12-15 месяцев (онлайн-курсы).
Средняя зарплата: 250 000 ₽.
Тестировщик
Чем занимается? QA инженер, или тестировщик, выполняет функциональное тестирование продукта. Он почти никогда не проверяет продукт на безопасность. Есть отличие в том, что тестировщики занимаются тестированием готового продукта, а QA-инженеры следят за качеством продукта на этапах разработки, чтобы не было ошибок и багов, тем самым повышая качество продукта. Как QA инженер, так и тестировщик должен изучать требования к программе у заказчика и следить за их выполнением, проводить тестирование на наличие недочетов, составлять отчеты, следить за исправлением багов.
Сколько учиться? От 8 до 12 месяцев
Средняя зарплата: от 150 000 ₽
DevOps-инженер
Чем занимается? Помогает команде разработки выстраивать и автоматизировать процессы тестирования, сборки и деплоя приложения в нескольких средах (dev / UAT / test / preprod/ prod).
Снимает с разработчиков лишнюю ручную работу.
Сколько учиться? 12 месяцев (онлайн-курсы).
Средняя зарплата: 250-300 000 ₽
Администратор
Чем занимается? Сопровождает и поддерживает работоспособность всех прикладных систем, компьютеров, приложений и так далее. Отвечает за инфраструктуру и сетевые взаимодействия. Может помогать DevOps-инженерам с развертыванием.
Сколько учиться? 7 месяцев (онлайн-курсы).
Средняя зарплата: 150-180 000 ₽.
Команда безопасности ПО (SSG)
Эта группа специалистов отвечает за обеспечение безопасности ПО. Она повышает уровень защищенности программных продуктов (приложений, цифровых сервисов и других разработок), наращивает экспертизу в рамках заданного технологического стека, организует DevSecOps-фабрики по производству ПО, управляет знаниями в командах разработки.
AppSec-аналитик
Чем занимается? Выполняет моделирование угроз, анализирует внешние и внутренние требования ИБ и формирует критерии для разрабатываемого ПО.
Проводит ревью конечного технического задания на соответствие ранее определенным параметрам, отвечает за поддержание безопасности ПО на рекомендуемом уровне, помогает команде с формированием и разбором дефектов и, конечно, консультирует коллег из ИТ-департамента в процессе разработки.
Сколько учиться? 4 года (профильное образование в ВУЗе по ИБ или ИТ) и самостоятельное обучение на онлайн-курсах, тренингах и так далее.
Средняя зарплата: 150 000 ₽.
AppSec-инженер
Чем занимается? Настраивает инструменты в конвейере DevSecOps, осуществляет триаж дефектов, определяет параметры автоматических проверок качества продукта для каждого этапа разработки. Также в его ведении находятся разбор бэклога дефектов и помощь команде в работе с ними.
Он регулярно консультирует коллег из ИТ-департамента в процессе разработки и участвует в анализе метрик конвейера для оценки эффективности практик, принимает решения о внедрении новых инструментов.
Сколько учиться? 4 года (профильное образование в ВУЗе по ИБ или ИТ), самостоятельное обучение на курсах по информационной безопасности, тестированию ПО или разработке.
Средняя зарплата: 200 000–300 000 ₽.
ИБ-евангелист
Чем занимается? Конечно, ИБ-евангелист — это не должность, а особая роль. Она заключается в создании сильной культуры безопасности и ее развитии. На позицию ИБ-евангелиста подойдет сотрудник, который глубоко заинтересован сферой безопасности, обладает широкими техническими знаниями, лидерскими качествами и навыками проведения презентаций. Это технический, идеологический и методологический эксперт в области безопасности ПО, который работает со всеми заинтересованными сторонами, включая руководство компании, SSG, команды разработки и клиентов.
Сколько учиться? 4 года (профильное образование в ВУЗе по ИБ или ИТ и дополнительное самообразование в виде лекций, тренингов и т.д.).
Средняя зарплата: 200 000 ₽.
Заключение
Каждый участник в команде для внедрения DevSecOps — отдельная деталь, которая выполняет собственную роль, важную для всего процесса. Если кого-то исключить, «конструктор» поломается, а значит будет работать не так эффективно, как нужно.
Но как избежать таких «поломок», если рынок ИТ сегодня испытывает острый дефицит профессиональных кадров? Для начала нужно оценить все ресурсы, которыми обладает компания, и подобрать соответствующую им стратегию внедрения процесса безопасной разработки.
Собрать команду самостоятельно будет довольно сложно, еще это дорого и долго. Для подразделений менеджмента, разработки и операционной деятельности найти опытных сотрудников всё же можно — они есть, хоть и в ограниченном количестве. Намного хуже обстоят дела со специалистами по информационной безопасности, которые имеют опыт внедрения DevSecOps. Их число на сегодняшний день крайне ограничено, но без таких кадров проекту никак не обойтись. Где же искать оставшиеся «детали»? Возможно, часть из них уже работает в штате компании — после обучения из этих сотрудников получатся, к примеру, отличные Security Champions. А чтобы закрыть обязанности другой части, можно обратиться за помощью к аутсорсинговой компании, которая поможет внедрить DevSecOps.
СГБ Грузии опубликовала доклад о внутренних и внешних угрозах – Civil Georgia
Служба государственной безопасности (СГБ) Грузии опубликовала доклад за 2019 год, в котором оцениваются внутренние и внешние угрозы, с которыми сталкивается страна, и рассматриваются приоритеты службы.
Основным вызовом в докладе называется российская оккупация и ситуация вдоль линии оккупации, гибридная война, используемая отдельными государствами в Грузии, разжигание антизападных настроений среди населения, пропаганда и дезинформация, а также терроризм.
В то же время, наряду с развитием новых технологий, в документе речь идет о важности укрепления сотрудничества со стратегическими партнерами по направоению развития возможностей киберзащиты и контрразведки.
Оккупированные территории – Абхазия, Цхинвальский регионВ докладе отмечается, что оккупация территорий страны и незаконное развертывание военного контингента Российской Федерации на оккупированных территориях по-прежнему представляют собой экзистенциальную угрозу для государственности Грузии.
«Действия российского воинского контингента и спецслужб, незаконно представленных в оккупированных регионах, ставят под угрозу безопасность Грузии, а также безопасность региона и Европы», – подчеркивается в документе.
В докладе также отмечается, что серьезными вызовами для страны остаются политика России «по замене оккупации процессами аннексии»; «Растущая милитаризация» оккупированных территорий; Интенсивные военные учения; Дискриминация местного грузинского населения по этническому признаку; Ограничение «фундаментального» права на свободное передвижение и процесс целенаправленной изоляции оккупированных территорий.
«Высокая финансовая зависимость оккупированных регионов от центрального бюджета Российской Федерации должна рассматриваться в контексте политики аннексии», – говорится в докладе.
В течение отчетного периода СГБ указывает на «четкую динамику» незаконной т.н. бордеризации вдоль оккупационной линии, отмечая, что этот процесс «хорошо скоординирован оккупационными силами с де-факто ведомствами».
«В 2019 году российские оккупационные силы прибегли к крайне тревожным и опасным действиям, которые нанесли серьезный вред среде безопасности и создали дополнительные проблемы для местного населения, проживающего по обе стороны линии оккупации», – заявляет СГБ.
В документе акцентируется внимание также на незаконное задержание оккупационными силами граждан Грузии Ираклия Кварацхелия и врача Важи Гаприндашвили за незаконное пересечение т.н. границы. Ответственность за смерть Ираклия Кварацхелия вскоре после его задержания в доклад возлагает на оккупационный режим (согласно версии Сухуми, он был найден повешенным), и утверждает, что его смерть наступила «в результате незаконного задержания».
Государственная безопасность и контрразведывательная деятельностьСогласно докладу, в 2019 году деятельность ведомства была направлена на защиту конституционного строя страны, ее суверенитета и территориальной целостности, военно-экономического потенциала, государственных секретов и критически важной инфраструктуры, на борьбу с преступлениями, угрожающими национальной безопасности, и на сокращение внутренних и внешних угроз.
Согласно документу, главной целью иностранных спецслужб в прошлом году было получение рычагов политического, экономического, социального и другого влияния на Грузию. В этом контексте в докладе названы «различные тайные и кибер-операции», а также «медиа-манипуляции» со стороны Российской Федерации.
В качестве серьезного вызова безопасности страны СГБ называет т.н. гибридные угрозы и выделяет пять основных инструментов в этом отношении. Это: оккупационные силы и де-факто режимы, т.н. информационная война, т.н. мягкая сила, экономические рычаги и тайные операции.
С точки зрения информационной войны в докладе названы дезинформационные и пропагандистские кампании, направленные на подрыв демократических ценностей, критику Североатлантического альянса и Запада и, таким образом, поляризацию населения.
В качестве классического примера дезинформации СГБ называет действия, направленные против Лаборатории Лугара, заявляя, что кампания против Исследовательского центра, которая стартовала в начале 2019 года, приняла масштабный характер.
«Масштабные информационные атаки на Исследовательский центр, а также пропаганда против вакцинации и других национальных программ здравоохранения, создают прямую угрозу здоровью и безопасности населения Грузии в дополнение к различным вызовам», – говорится в докладе.
В документе также отмечается, что в прошлом году в рамках т.н. гибридной войны со стороны различных политических и гражданских групп была зафиксирована тенденция, чтобы попытками дестабилизировать отношения с Турцией, Арменией и Азербайджаном, перекрыть исходящие от России угрозы, включая проблему оккупированных территорий. «Некоторые отдельные группы пытались приравнять происходящие в некоторых регионах Грузии процессы к российской оккупации».
В этом контексте Служба государственной безопасности акцентирует внимание на события вокруг монастырского комплекса Давид-Гареджи в 2019 году, и отмечает, что «имела место деструктивная кампания, которая поставила под угрозу обстановку на грузино-азербайджанской государственной границе, а также сформировавшееся между двумя странами стратегическое партнерство».
В качестве одного из сложнейших вызовов 2019 года СГБ называет события 20 июня и их последствия, и поясняет, что «это сильно повредило среду безопасности в стране».
«Агрессия, насилие, неповиновение правоохранителям, а также действия, направленные на создание неконтролируемой и хаотичной ситуации, и попытки укоренить указанное, как принятую норму, создают существенные угрозы государственности, конституционного порядка и формам управления», – говорится в докладе.
В документе СГБ также отмечает и кибератаку на публичные и частные ведомства в Грузии в прошлом году, отмечая, что ее цель состояла в том, чтобы посягнуть на национальную безопасность Грузии, нанести вред населению и «путем подрыва деятельности правительственных структур, а также затруднения и разрушения функционирования различных организаций, посеять волнения в обществе».
Борьба с терроризмомПо заявлению СГБ, на фоне «значительной» активизации ультраправых групп по всему миру, Служба государственной безопасности в 2019 году «активно выявляла угрозы со стороны международного терроризма, выявляла новые вызовы и интенсивно действовала по направлению предотвращения терроризма и улучшения способов борьбы с ним».
В то же время, согласно докладу, интенсивно усиливались возможности реагирования на террористические угрозы и велось активное сотрудничество с международными партнерами в целях обмена информацией.
В документе подчеркивается, что шаги Грузии в борьбе с терроризмом и экстремизмом положительно оцениваются в ежегодных докладах Госдепартамента США и докладах о реализации Соглашения об ассоциации с ЕС.
По теме:
This post is also available in: English (Английский) ქართული (Georgian)
О SSG/R | DCAF — Женевский центр управления сектором безопасности
SSR
Реформа сектора безопасности (SSR) – это политический и технический процесс повышения безопасности государства и человека путем повышения эффективности и подотчетности обеспечения безопасности, управления и надзора в рамках демократического гражданского контроля, верховенства закона и уважения права человека. Цель SSR — применить принципы надлежащего управления к сектору безопасности.
SSR касается всех государственных и негосударственных субъектов, участвующих в обеспечении безопасности, управлении и надзоре, и подчеркивает связи между их ролями, обязанностями и действиями. РСБ также включает в себя аспекты обеспечения правосудия, управления и надзора, поскольку безопасность и правосудие тесно связаны.
SSR может включать в себя широкий спектр различных мероприятий по реформированию, охватывающих все политические и технические аспекты безопасности, включая, среди прочего, законодательные инициативы; создание политики; кампании по повышению осведомленности и информированию общественности; наращивание управленческого и административного потенциала; развитие инфраструктуры; и улучшенная подготовка и оборудование.
SSG
Управление сектором безопасности (SSG) — это процесс, с помощью которого подотчетные органы безопасности обеспечивают безопасность как общественное благо посредством установленных прозрачных политик и практик.
На подотчетность органов безопасности влияет демократический надзор, осуществляемый рядом заинтересованных сторон, включая демократические институты, правительство, гражданское общество и средства массовой информации.
Управление сектором безопасности — это процесс, посредством которого органы безопасности подчиняются механизмам надзора с целью предоставления прозрачных и подотчетных государственных услуг как общественного блага. Управление сектором безопасности укрепляет верховенство закона.
Вехи истории РСБ
1994
Кодекс поведения ОБСЕ по демократическому контролю над вооруженными силами
«Кодекс поведения ОБСЕ по военно-политическим аспектам безопасности» был принят в 1999 г. 4. Это политически обязывающий документ, призывающий к демократическому контролю не только над вооруженными силами, но и над другими силами безопасности, включая военизированные формирования, полицию и разведывательные службы. Кодекс рассматривает демократический контроль над сектором безопасности как важнейший элемент стабильности и безопасности.
2000
Комиссия ООН по правам человека: «Роль надлежащего управления в продвижении прав человека»
Понятия надлежащего управления и прав человека взаимно усиливают друг друга.
Принципы прав человека не только обеспечивают набор ценностей, которыми должны руководствоваться в работе правительства и другие политические и социальные субъекты, но также набор стандартов деятельности, по которым эти субъекты могут быть привлечены к ответственности. Кроме того, принципы прав человека определяют содержание усилий по благому управлению при разработке законодательной базы, политики, программ, бюджетных ассигнований и других мер.
2000
Резолюция 1325 Совета Безопасности ООН: Женщины, мир и безопасность
План работы Департамента операций по поддержанию мира (ДОПМ) по гендерным вопросам и поддержанию мира основан на резолюции 1325 (2000) Совета Безопасности, первой резолюции для устранения несоразмерного и уникального воздействия вооруженных конфликтов на женщин. В резолюции подчеркивается важность равноправного и всестороннего участия женщин в качестве активных участников предотвращения и разрешения конфликтов, миростроительства и поддержания мира.
2002
Доклад ПРООН о человеческом развитии: «Углубление демократии в фрагментированном мире»
Демократическое управление сектором безопасности и человеческое развитие имеют решающее значение для обеспечения мира и подотчетности перед обществом: человеческое развитие будет сдерживаться в любой стране, где армия, полиция и другие институты, связанные с безопасностью, господствуют над демократическими институтами, не несут демократической ответственности за большую часть своей власти или являются раздробленными и анархическими.
2005
Рекомендация Парламентской ассамблеи Совета Европы 1713 «Рекомендация по демократическому надзору за сектором безопасности в государствах-членах» Европы, рекомендует Комитету министров подготовить и принять руководящие принципы для правительств, устанавливающие политические правила, стандарты и практические подходы, необходимые для применения принципа демократического надзора за всем сектором безопасности в государствах-членах.
2005
Руководство КСР ОЭСР: Реформа системы безопасности и управление
В справочных документах ОЭСР подчеркивается, что демократическая и подотчетная система безопасности помогает предотвратить возникновение и повторение насильственных конфликтов и обеспечивает основу стабильности для экономического и социального развития . Это знаменует собой серьезное изменение внимания доноров, поскольку доноры признают важность этих вопросов для управления и, следовательно, для создания правильных условий для сокращения бедности.
2006
Концепция поддержки Европейским сообществом реформы сектора безопасности
В концепции изложены принципы и нормы участия Сообщества в РСБ, основанные на поддержке в разных странах и условиях, соответствующих политических рамках, с изложением обоснования РСБ как важная часть поддержки Сообщества и обеспечения более скоординированных и стратегических подходов к деятельности Сообщества, подпадающей под действие различных инструментов политики: признание того, что РСБ является сквозным вопросом.
2007
Заявление Председателя Совета Безопасности Организации Объединенных Наций «Поддержание международного мира и безопасности: роль Совета Безопасности в поддержке реформы сектора безопасности»
Совет Безопасности подчеркивает, что реформирование сектора безопасности в постконфликтных условиях имеет решающее значение для укрепления мира и стабильности, содействия сокращению масштабов нищеты, верховенства права и благого управления. Профессиональный, эффективный и подотчетный сектор безопасности, а также доступный и беспристрастный правоохранительный и судебный секторы в равной степени необходимы для закладки основ мира и устойчивого развития.
2008
Доклад Генерального секретаря ООН «Обеспечение мира и развития»
Доклад отражает растущее значение РСБ на глобальном уровне и необходимость того, чтобы международное сообщество решало ее эффективным, действенным, последовательным и скоординированным образом.
. В докладе подчеркивается, что безопасность, права человека и развитие являются взаимозависимыми и взаимоусиливающими условиями устойчивого мира, основные элементы которого могут быть достигнуты только в рамках верховенства права.
2009
Доклад Генерального секретаря ООН «Миростроительство сразу после конфликта»
Немедленный постконфликтный период предлагает окно возможностей для обеспечения базовой безопасности, получения мирных дивидендов, укрепления и укрепления доверия к политическому процессу, укрепления основной национальный потенциал для руководства усилиями по миростроительству и закладки основ устойчивого развития. Если страны быстро разработают видение и стратегию для решения этих задач на раннем этапе, шансы на устойчивый мир увеличатся.
2010
Заявление Председателя Совета Безопасности ООН «Поддержание международного мира и безопасности: оптимизация использования инструментов превентивной дипломатии»
Совет Безопасности подтверждает важную роль женщин в предотвращении и разрешении конфликтах и в миростроительстве, и вновь призывает к расширению равноправного участия, представленности и всестороннего участия женщин в усилиях по превентивной дипломатии и во всех связанных с ними процессах принятия решений, касающихся урегулирования конфликтов и миростроительства, в соответствии с резолюциями 1325 (2000), 1820 ( 2008), 1888 (2009)) и 1889 (2009).
2011
Доклад о мировом развитии за 2011 год: конфликты, безопасность и развитие
В докладе рассматриваются мировые дисциплины и опыт, чтобы предложить некоторые идеи и практические рекомендации о том, как преодолеть конфликты и нестабильность и обеспечить развитие. Ключевые выводы включают: институциональная легитимность является ключом к стабильности; инвестиции в безопасность граждан, правосудие и рабочие места необходимы для снижения уровня насилия; эффективное противодействие этим вызовам означает, что институты должны измениться.
2013
Доклад Генерального секретаря ООН «Обеспечение безопасности государств и обществ: усиление всесторонней поддержки ООН реформы сектора безопасности»
В этом отчете содержится ряд рекомендаций о том, как Организация Объединенных Наций, государства-члены и партнеры могут дополнительно поддерживать сектор безопасности реформы путем поощрения инклюзивной и устойчивой национальной ответственности; содействие предоставлению услуг безопасности; наращивание потенциала для реформ, которые лучше увязывают отдельные компоненты и общесекторальные инициативы; расширение и углубление партнерских отношений; поощрение диалога и обмена знаниями; и дальнейшее укрепление межведомственной слаженности и координации.
2013
Основы политики Африканского союза по реформированию сектора безопасности
В этих Основах Африканский союз подтверждает свое признание и приверженность существующим нормативным основам в области РСБ, особенно тем, которые разработаны Организацией Объединенных Наций и другими многосторонними субъектами. Основы политики АС в отношении РСБ исходят из признания сохраняющегося разрыва между существующими подходами к РСБ и недостатками в обеспечении и управлении безопасностью во многих государствах-членах АС.
2014
Резолюция 2151 Совета Безопасности ООН: Поддержание международного мира и безопасности: реформа сектора безопасности: вызовы и возможности
СБ ООН принимает свою первую отдельную резолюцию о реформе сектора безопасности, подтверждая важность страны, восстанавливающиеся после конфликта и решившие уделить первоочередное внимание аспектам реформ как в миротворческих, так и в специальных политических миссиях.
Совет вновь подчеркивает центральную роль национальной ответственности за процессы реформирования сектора безопасности, признавая необходимость учитывать точку зрения принимающей страны при формулировании соответствующих мандатов.
2015
ГА ООН принимает Цели в области устойчивого развития
В документе «Преобразование нашего мира: Повестка дня в области устойчивого развития на период до 2030 года» Организация Объединенных Наций официально устанавливает связь между безопасностью и устойчивым развитием: «Устойчивое развитие невозможно без мира и безопасности; а мир и безопасность будут под угрозой без устойчивого развития». Повестка дня на период до 2030 года включает цель 16 в области устойчивого развития, касающуюся создания мира, справедливости и сильных институтов, которая имеет много общих целей с SSG/R.
2015
Европейская комиссия и Верховный представитель Европейского союза по внешней политике и политике безопасности и вице-президент Комиссии по наращиванию потенциала в поддержку безопасности и развития CBSD 28 апреля 2015 г.
ЕС признает, что создание политических, социально-экономические условия стабильности необходимы для безопасности страны и необходимы для развития. Следовательно, наращивание потенциала, включая институциональное строительство, реформу сектора безопасности и развитие человеческого потенциала, стало ключевым элементом поддержки, которую ЕС предлагает третьим странам.
2016
Принятие двух резолюций ГА ООН и СБ ООН по «Поддержанию мира»
Резолюции Генеральной Ассамблеи (A/RES/70/262) и Совета Безопасности (S/RES/2282) подчеркнуть важность «предотвращения возникновения, эскалации, продолжения и повторения конфликта» и сместить фокус миростроительства ООН, чтобы устранять не только симптомы, но и коренные причины конфликтов. Они подчеркивают, что профессиональный, подотчетный и эффективный сектор безопасности имеет решающее значение для укрепления мира и стабильности, содействия сокращению бедности, верховенству закона, доступу к правосудию и надлежащему управлению, дальнейшему расширению законной государственной власти и предотвращению скатывания или возобновления конфликтов в странах.
.
2016
Совместное сообщение Европейской комиссии и HR/VP «Элементы общеевропейской стратегической основы для поддержки реформы сектора безопасности»
Эта новая политическая основа направлена на повышение эффективности ЕС в продвижении и поддержке усилий стран- обеспечение безопасности личности и государства. Основываясь на предположении, что безопасность должна основываться на соблюдении верховенства закона, прав человека и принципов надлежащего управления, эта структура применима ко всем действующим лицам, инструментам и контекстам ЕС.
2016
Совет Европейского Союза «Выводы Совета по общеевропейским стратегическим рамкам для поддержки реформы сектора безопасности (РСБ)
Совет призывает всех субъектов ЕС двигаться к скорейшему внедрению рамок ЕС по реформированию сектора безопасности путем: применение принципов ЕС РСБ в планировании и реализации; улучшение понимания сектора безопасности; разработка «матриц координации» на основе общих приоритетов; координация деятельности; разработка руководств по совместному мониторингу, оценке и управлению рисками; и обеспечение наличия специалистов по РСО.
2018
Организация Объединенных Наций – Всемирный банк Доклад: Пути к миру: инклюзивные подходы к предотвращению насильственных конфликтов
ООН и Всемирный банк совместно подчеркивают ключевую роль управления сектором безопасности в понимании и предотвращении насильственных конфликтов. В частности, они определяют отсутствие доступа к правосудию и безопасности в качестве одной из четырех основных арен оспаривания, где насильственный конфликт с наибольшей вероятностью может привести к эскалации или укоренению. Кроме того, в отчете отмечается, что реформа сектора безопасности может сыграть ключевую роль в укреплении доверия, легитимности и эффективности общества.
2018
Парламентская резолюция ОБСЕ по SSG/R
Признавая, что SSG/R является неотъемлемой частью всеобъемлющего подхода ОБСЕ к безопасности, она принимает резолюцию, призывающую ее исполнительные структуры и государства-участники выработка общего понимания Усб/Р и соответствующего стратегического подхода в масштабах всей ОБСЕ для поддержки процессов Усб/Р, возглавляемых на национальном уровне.
2019
Первый в истории доклад Генерального секретаря ОБСЕ по SSG/R
В отчете представлен обзор прогресса, достигнутого в реализации стратегического подхода в масштабах всей ОБСЕ к поддержке процессов Усб/Р, проводимых под национальным руководством. В нем также содержатся рекомендации для исполнительных структур ОБСЕ и государств-участников в отношении поддержки более последовательного и стратегического подхода в этой области.
2020
Резолюция 2538 СБ ООН о женщинах-миротворцах
В 20-ю годовщину принятия резолюции 1325 СБ ООН Совет Безопасности ООН подчеркивает исключительную важность участия женщин в мирных процессах. Он призывает государства, ООН и региональные организации «активизировать свои коллективные усилия по содействию полному, эффективному и значимому участию женщин в форме и гражданских лиц в операциях по поддержанию мира на всех уровнях и на всех должностях, в том числе на руководящих должностях».
Ресурсы SSR/SSG
- Все
- Публикации
Что такое безопасность? инфографика
Covid-19: кризис и катализатор реформы безопасности и правосудия
Международные стандарты финансового надзора в сфере безопасности
Инструмент 4: Эффективное управление внешней поддержкой реформы сектора безопасности
Связь противоминной деятельности и РСБ через безопасность человека
Инструмент 4: Доступ к информации и управление сектором безопасности
Укрепление добросовестности и снижение коррупции в сфере обороны
Общественный надзор за сектором безопасности
ГДР и ССР в переходе от войны к миру
SSR в двух словах: руководство для вводного обучения по реформе сектора безопасности
Инструмент 2: Программирование реформы сектора безопасности
Security Services Group (S.
S.G)Команда S.S.G состоит из профильных экспертов из правоохранительных органов и специальных операций, а также международных специалистов по рискам, чтобы предоставлять нашим клиентам наилучшие услуги внутри страны и за рубежом.
Наш подход заключается в использовании многолетнего обучения и опыта нашей команды для разработки персонализированных и уникальных программ, которые можно без проблем выполнять в любой операционной среде.
Резюме и БИО доступны по запросу
Услуги
•Оценка рисков, угроз, уязвимостей (RTVA)
•Высококачественная/нестандартная безопасность и предотвращение потерь
• Исследования с открытым исходным кодом
• Исполнительная и личная защита
•Безопасность на религиозной основе
•Обучение активным стрелкам и борьбе с насилием на рабочем месте
•Отдел службы безопасности в униформе
•Безопасность за границей Предварительные операции
• Electronic Solutions Consulting
• GSOC Operations
• Корпоративная и домашняя безопасность
• K-9 Bomb & I.
E.D. Обнаружение – специальные события
• Консультации по критически важной инфраструктуре
• Жилая охрана
• Охрана роскошных отелей и F&B
• Специальные услуги (M.R.B/C.R.B) Обслуживание клиентов
Охрана элитных магазинов 90 221
Охрана жилых помещений/недвижимости
Гордость Члены:
Лицензии
Штат Калифорния
Штат Калифорния
Штат Калифорния
Оператор частного патруля
Служба безопасности (S.