- •16. Виды моделей, применяемых при построении ксзи
- •17.Архитектура моделей ксзи
- •18.Моделирование объекта защиты
- •19. Моделирование угроз безопасности информации.
- •20. Организационная модель ксзи
- •21.Структурная модель ксзи
- •22.Функции по защите информации Руководителя предприятия
- •23.Состав и функции по защите информации Cпециальных комиссий:
- •1. Совет по безопасности
- •2. Кризисная группа
- •3. Экспертная комиссия
- •4. Аттестационная комиссия
- •5. Комиссии по проведению проверочных мероприятий
- •6. Комиссии по проведению служебных расследований
- •24.Состав и функции по защите информации Структурных подразделений предприятия
- •25. Кадровое обеспечение функционирования ксзи .
- •1.Поиск и отбор персонала.
- •2.Текущая работа с персоналом.
- •26. Подбор и обучение персонала.
- •27. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •28. Материально-техническое обеспечение ксзи
- •29. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •30. Организация и особенности управления ксзи
- •31. Календарно-плановое руководство
- •32.Понятие и задачи планирования. Способы и стадии планирования
- •33. Виды и задачи контроля в ксзи
- •34. Особенности управления в случае возникновения чрезвычайных ситуаций
- •35. Основные подходы к оценке эффективности ксзи
32.Понятие и задачи планирования. Способы и стадии планирования
Планирование предполагает постановку и выбор путей реализации целей и структурирование времени (и других ресурсов);
В функции планирования можно выделить следующие подфункции: прогнозирование, моделирование, программирование.
Виды планов по временным интервалам:
Долгосрочные 3-5 лет и более)
Среднесрочные (1-3 года)
Текущие (1 неделя – 3 мес.)
В качестве конечных точек планирования выступают цели. Цели должны быть:
реальными и достижимыми;
детализированными с точки зрения комплекса и содержания работа подразделений, обеспечивающих их реализацию;
измеримыми;
однозначными для понимания (четкими).
Цели задаются также с учетом объема работ и сроков их выполнения, с учетом имеющихся ресурсов и возможностей исполнителей.
Виды планирования: Традиционное (календарно-плановое), Деловое, Сетевое
Стадии планирования:
Определение и обоснование целей организации системы ЗИ -> формирование перечня задач, решение которых обеспечит достижение поставленных целей -> анализ условий, обеспечивающих достижение целей планирования организации системы ЗИ -> (поиск значимых причин, факторов и тенденций во внутренней и внешней среде защищаемого объекта) -> определение реальных и потенциальных угроз безопасности -> анализ ресурсов, которые необходимы для обеспечения решения поставленных задач -> формирование и выбор стратегических альтернатив организации системы защиты -> (анализ сравнительных преимуществ и недостатков) -> согласование ресурсов, выделяемых для решения задач -> определение приоритетов и последовательности решения плановых задач и организации их исполнения -> (определение эффективных методов решения задач и использования ресурсов) -> определение видов и способов контроля выполнения плановых задач -> документальное и организационное оформление плана.
33. Виды и задачи контроля в ксзи
Любая из управленческих функций (планирование, руководство, регулирование и т.п.) имеет тесное переплетение с контрольной. Функцию контроля можно рассматривать как упорядочивающее звено процесса управления;
Функционирование любого объекта невозможно без каких-либо отклонений, вызванных различными причинами и факторами. Все отклонения в общем виде можно разделить на отрицательные и положительные. Воздействия большинства отклонений достаточно малы и не требуют вмешательств со стороны систему управления, но необходимо четко установить масштаб допустимых отклонений;
Суть контроля – своевременный сбор информации об отклонениях, превышающих допустимый предел, оценка степени их влияния на различные аспекты функционирования объекта, выявление их причин.
Внутренний контроль – это система, состоящая из элементов входа (информационное обеспечение контроля), элементов выхода (информация об ОУ, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев: среда контроля, центры ответственности, техника контроля, процедура контроля, система учета […];
Цель внутреннего контроля – информационная прозрачность ОУ для возможности принятия эффективных решений […];
Этапы контроля:
установление контролируемых норм;
измерение соответствия фактического состояния параметров и сравнения их с нормами;
коррекция отклонений.
Нормы могут выражаться в денежных, временных и других единицах, поддающихся измерению (%, квоты и т.д.);
Сам процесс контроля может иметь 3 стадии: предварительную, текущую и заключительную.
Стадия предварительного контроля осуществляется до фактического начала работ;
Текущий контроль осуществляется непосредственно в ходе проводимых работ. Чаще всего объектами текущего контроля становятся исполнители, а субъектом – непосредственный начальник. Текущий контроль предполагает регулярную проверку работы подчиненных, обсуждение возникающих проблем и предложений по совершенствованию;
Заключительный контроль – самый отработанный на практике этап. Предполагает анализ ошибок и наказание виновных. Этот этап, во-первых, даёт руководству информацию, необходимую для планирования в случае, если аналогичные работы предполагается проводить в будущем, а во-вторых, способствует мотивации и повышению ответственности.
При контроле функционирования КСЗИ должны осуществляться следующие мероприятия:
анализ и оценка фактического состояния;
выявление недостатков, нарушений, несоответствия требованиям, что может привести к негативным последствиям для нормального функционирования;
выявление причин установленных отклонений;
выработка предложений, направленных на устранение недостатков и предотвращение нарушений.
Контроль считается эффективным, если он:
своевременный;
объективный;
соответствует характеру контролируемого процесса.
Виды контроля могут определяться, исходя из временных рамок, скорости изменений контролируемых процессов, затрат на проведение измерений и обработку полученных результатов.
Уровень автоматизации контроля:
неавтоматизированный
частично автоматизированный
полностью автоматизированный
Иерархичность объектов контроля:
контроль системы в целом
контроль подсистем СЗИ
контроль отдельных элементов
Последовательность реализации контрольных операций:
последовательный
параллельный
смешанный
Функциональная направленность:
организационно-правовой
технический
ресурсный (кадровый, информационный)
Способ взаимодействия работников, осуществляющих контроль:
односторонний (принудительный)
взаимный (двух или многосторонний)
Вид получаемой информации:
первичный
сводный
Характер контрольный мероприятий:
плановый
внезапный
Периодичность проведения: систематический
периодический
эпизодический (внезапный)
Полнота охвата объектов:
локальный
сквозной
глобальный