- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
16.6 Организация выполнения планов
Организация выполнения планов (далее - оперативное управление) представляет собой циклически повторяющийся процесс по непосредственному воздействию на объекты управления с целью реализации плановых решений.
Наряду с планированием оперативное управление в КСЗИ является одной из основных функций управленческой деятельности. Оно осуществляется постоянно. Основными функциями оперативного управления в КСЗИ являются:
принятие решений,
постановка задач и
контроль их исполнения.
Принятие решений при оперативном управлении предполагает выработку соответствующих воздействий, направленных на устранение рассогласованности между реальным и плановым состояниями КСЗИ.
Постановка задач – это процесс формирования и выдачи (доведения) подчиненным должностным лицам распоряжений, приказов и команд в ходе функционирования СЗИ.
Сущность контроля заключается в сборе данных, характеризующих состояние объектов управления (информации состояния), и в анализе причин возможного срыва выполнения поставленных задач.
Следует всегда помнить, что эффективность оперативного управления в целом тесно связана с качеством разработанного плана, в том числе совокупности прогнозируемых воздействий (команд) для его реализации.
Воздействия, переданные к исполнению объектом управления, превращают план в действительность. Вместе с тем, вследствие влияния многочисленных внешних факторов среды переход системы в необходимое состояние может осуществляться с отклонениями от плана. Это приводит к рассогласованию плана с реальным поведением управляемого объекта.
Чтобы осуществлять оперативное управление КСЗИ, надо уметь, прежде всего, определять степень расхождения действительного поведения объекта управления от планового и при необходимости корректировать плановые управляющие воздействия с целью максимального устранения выявленного рассогласования. Кроме того, под влиянием тех же внешних условий или по каким-либо другим причинам может меняться как траектория поведения объекта управления, так и цель управления. Следовательно, и это важно, надо уметь корректировать и план в целом.
Вырабатывать план и управляющие воздействия для его реализации необходимо таким образом, чтобы объект управления имел возможность их выполнения с минимальными затратами ресурсов, т.е. из всех воздействий надо уметь выбирать оптимальные или близкие к оптимальным.
Как для процесса управления в целом, так и для оперативного управления в частности, основу деятельности должностных лиц составляют процедуры (работы), направленные на выработку обоснованных решений и соответствующих им управляющих воздействий (команд).
Исходя из целевого предназначения и условий функционирования объектов управления можно выделить три основных класса задач оперативного управления КСЗИ:
1) задачи по созданию (построению, развертыванию), эксплуатационному обслуживанию, наращиванию и восстановлению КСЗИ;
2) задачи по защите, безопасности и всестороннему обеспечению КСЗИ;
3) задачи, направленные на организацию информационного обмена в КСЗИ.
Общая типовая схема решения задач оперативного управления в КСЗИ может быть представлена следующим образом:
сбор данных о состоянии элементов КСЗИ и условиях их функционирования. Данные о состоянии объектов управления поступают, как правило, от подчиненных и взаимодействующих пунктов управления нижнего уровня иерархии.
учет (документирование) полученной информации (в том числе техническими средствами);
анализ полученной информации: определение соответствия между фактическим и плановым состоянием объекта управления;
сбор, при необходимости, дополнительной информации и принятие решений;
оформление принятого решения и постановка задач исполнителям на его реализацию;
контроль выполнения принятого решения.
Оперативное управление есть прежде всего процесс воздействия управляющего органа на объект управления. Чтобы управляющее воздействие могло направлять поведение объекта управления на достижение поставленной цели (приведение в плановое состояние), оно должно удовлетворять трем основным требованиям:
1) по своевременности выработки и передачи управляющего воздействия на объект управления;
2) по правильности определения характера действия, которое должен выполнить объект управления;
3) по однозначности понимания того, какое именно действие объект управления должен выполнить.
Эти требования предъявляются к значениям показателей соответствующих свойств:
1) оперативности – способности органов управления своевременно исправлять или направлять действия объектов управления;
2) обоснованности – способности органов управления находить нужное (адекватное, правильное) воздействие, выбор которого подтверждается фактами или серьезными доводами;
3) категоричности – способности передавать воздействие на управляемый объект в ясной, безусловной, не допускающей иных толкований форме.
Технические задания разрабатываются в соответствии с государственными стандартами, например - ГОСТ РВ 15.201-2003 «Система разработки и постановки продукции на производство. Военная техника. Тактико-техническое (техническое) задание на выполнение опытно-конструкторских работ.
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
"Ведомости СНД РФ и ВС РФ", 23.04.1992, N 17, ст. 888.
"Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности", "Собрание законодательства РФ", 11.09.1995, N 37, ст. 3619.
Закон РФ от 11.03.1992 N 2487-1 (ред. от 18.07.2006), "Ведомости СНД РФ и ВС РФ", 23.04.1992, N 17, ст. 888.
Приказ Директора Федеральной таможенной служба от 5 сентября 2006 г. N 839 «Об организации применения полиграфа в деятельности таможенных органов Российской Федерации», Приказ МВД 1995 г. № 353 «Об обеспечении внедрения полиграфа в деятельность органов внутренних дел»
Большая советская энциклопедия.
"Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448.