- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
16.2 Способы и стадии планирования
Рассмотрим основные этапы процесса планирования и связанные с ними вопросы выработки принимаемых решений.
1. Уяснение задачи и оценка обстановки. Основным содержанием деятельности по уяснению задачи и оценке обстановки является формирование структуры поставленной задачи и оценка состояния КСЗИ. Данный этап – один из самых сложных и слабо формализуемых этапов при планировании. На этом этапе еще не существует совокупности вариантов организации КСЗИ, их необходимо разработать. Уяснение задачи – это творческий процесс. Он заключается в формировании структуры задачи ЗИ на основе изучения нормативных документов путем выявления определяющих факторов и анализа известных типов задач. Оценка обстановки состоит в синтезе описания текущего состояния КСЗИ на основе множества факторов, определяющих построение и функционирование самой системы и ее подсистем. Она включает оценку угроз, возможностей системы ЗИ, системы управления ЗИ, условий расположения, имеющихся ресурсов.
2. Выработка замысла. Замысел – это общее направление действий для достижения целей, поставленных перед КСЗИ. Выработка замысла – центральный момент в планировании. От уровня выработки замысла в существенной мере зависит эффективность функционирования планируемой КСЗИ. Замысел состоит из разделов, в которых определяются: требования к системе и ее подсистемам; способы формирования ресурса, оценка его состава и порядок использования; структура КСЗИ и ее элементов; способы усиления КСЗИ, ее функционирования и восстановления. Для каждой из этих составляющих замысла определяются: пространство альтернатив, функция выбора и правило (методика) отбора альтернатив. Составной частью методики отбора альтернатив является процедура определения допустимых альтернатив на основе учета ограничений, обусловливаемых закономерностями и принципами организации КСЗИ, ее ресурсом, внешними воздействующими факторами.
3. Завершение работы по принятию решения. Замысел составляет основу решения. Кроме элементов замысла, при выработке решения определяются: задачи подразделениям; организация взаимодействия и всестороннего обеспечения КСЗИ; вопросы управления и т.п. Решение может приниматься в самых различных условиях обстановки, в том числе в кризисных ситуациях и (или) при крайне ограниченных сроках на его принятие и реализацию. Обоснованность, реализуемость и своевременность выработки решения непосредственным образом зависят от качества выполнения первого этапа процесса планирования – уяснения задачи и оценки обстановки.
4. Завершение планирования. Оформление и доведение документов планирования. После утверждения решения ставятся задачи на детальное планирование и разработку документов плана. К этому этапу основные решения уже приняты, а ресурс распределен в соответствии с целями, поставленными перед КСЗИ. Основное содержание этапа – текущее планирование в соответствии с принятым решением на организацию КСЗИ. На данном этапе планирования осуществляется перевод целей в конкретные, привязанные к определенным срокам и ресурсам задачи.