- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
15.3 Структура процессов управления
Система с управлением, независимо от ее физической природы, имеет структуру, которая включает управляющий объект, объект (объекты) управления и каналы связи между ними (см.рис. 15.1).
Управляющий объект (S) предназначен для выработки информационных воздействий на основе обработки и отображения собранной информации. В роли управляющих объектов могут выступать объекты, способные воспринимать, хранить, перерабатывать и выдавать информацию.
Объект управления (О) обеспечивает выдачу информации о своем состоянии и состоянии внешней среды, восприятие информационных воздействий от управляющих объектов и их реализацию.
Рис. 15.1
Каналы связи служат для обмена информацией между S и О. При этом по каналу прямой связи информация передается от S к О, а по каналу обратной связи – в противоположном направлении.
Совокупность, включающую S и каналы связи, будем называть системой управления. Объекты управления в систему управления не входят, а процесс реализации ими управляющих воздействий в процесс управления не включается.
Процесс управления в такой системе осуществляется следующим образом. S по каналу обратной связи получает информацию о состоянии О и внешней среды (информация состояния). На основе целей управления и информации состояния в S вырабатывается управляющее воздействие (командная информация), определяющее новое состояние О, в которое он должен перейти при приближении системы к цели. Совокупность правил, по которым информация состояния преобразуется в командную информацию, называется алгоритмом управления. Командная информация передается по каналу прямой связи. Восприняв эту информацию, О выполняет предписанные ему действия. Так как система функционирует в некоторой среде, являющейся источником активных и пассивных помех, а в работе элементов системы возможны ошибки, то новое состояние О не всегда будет совпадать с желаемым. Поэтому наряду с выполнением предписанных действий О постоянно передает S информацию о своем состоянии.
Совокупность мероприятий по управлению, выполняемых при изменении среды, принято называть циклом управления. Циклы различаются по продолжительности и содержанию. Цикл может быть прерван. Выполняя цикл за циклом, система постепенно приближается к цели своего функционирования.
Путь, по которому циркулирует информация между S и О, называется контуром управления. Различают одноконтурные (с одним О) и многоконтурные системы управления, а также системы управления с замкнутым (при наличии каналов обратной связи) и разомкнутым контуром управления.
15.4 Основные процессы, функции и задачи управления ксзи
Основными процессами управления КСЗИ являются:
1) сбор информации о состоянии элементов системы ЗИ и внешней среды;
2) обработка и оценка существующего состояния системы ЗИ (ее элементов) и внешней среды, сравнение и оценка соответствия системы ЗИ целям ЗИ, выработка командной информации (информационных воздействий), приближающих КСЗИ к требуемому состоянию;
3) доведение информационных воздействий до объектов управления.
Приведенные процессы при реализации управления КСЗИ могут быть разделены на более мелкие подпроцессы, задачи, процедуры, операции, действия.
Основным элементом процесса управления является задача управления – технологический модуль (единица) преобразования информации, служащий для достижения за заданное время конкретного результата.
Группы задач управления КСЗИ объединяются в функции управления.
Функция управления представляет собой устойчивую совокупность задач реализации процесса управления (его части) для достижения частных целей управления, основанную на разделении управленческого труда в органах управления.
Выделяются следующие основные управленческие функции:
1) планирование;
2) оперативное управление;
3) контроль;
4) учет.
Планирование – процесс уточнения целей системы и детальной программы их достижения. Содержанием планирования является распределение ресурсов системы и определение порядка их использования при достижении поставленной цели.
Оперативное управление – процесс коррекции поведения системы при реализации программы достижения поставленной цели.
Учет – процесс измерения и регистрации характеристик системы и внешней среды.
Контроль – процесс проверки информации об элементах системы и внешней среды и оценки соответствия состояния системы ее задачам.
Задачи управления
Задачи управления КСЗИ многочисленны, разнообразны, зависят от множества факторов и не могут рассматриваться в отрыве от конкретной системы ЗИ, конкретного предприятия и условий его функционирования.
Задачи управления КСЗИ в общем виде могут быть классифицированы по различным признакам. Приведем некоторые из них, существенные с точки зрения удобства изучения и формализации задач:
1) Принадлежность к звену управления. Признак, характерный для иерархических систем управления, существенный с точки зрения объемов, важности и стоимости принимаемых решений. Каждая задача более низкого уровня иерархии должна быть согласована (по целям, времени, ресурсам и т.п.) с соответствующими задачами более высокого уровня.
2) Принадлежность к функциональным подсистемам управления. Определяются исходя из принадлежности к функциональным подсистемам управления и могут быть, например, контроля режима секретности, пропускного режима, охраны, разграничения доступа, кадрового обеспечения, нормативно-правовые, криптографической защиты, антивирусной защиты, материального и технического обеспечения, учета и сохранности носителей информации и другие.
3) По периодичности решения - на долгосрочные, текущие (квартальные, ежемесячные, ежесуточные) и со случайной периодичностью.
4) По степени определенности исходной информации - детерминированные, вероятностные и неопределенные задачи управления.
5) С точки зрения формы мыслительного процесса - задачи анализа и синтеза. Задачи анализа состоят в определении значений показателей эффективности функционирования системы при заданных структуре, характеристиках элементов и условиях функционирования. Сущность задач синтеза сводится к определению структуры и (или) ее характеристик при заданных ограничениях на ресурсы и требованиях (целях) к ее функционированию.
6) По характеру преобразования информации – по форме представления данных, по содержанию, по расположению в пространстве или во времени. Если в задаче преобладает содержательная обработка, то задачу называют расчетной, если другие виды преобразований – информационной.
Информационные задачи – учета, обобщения, систематизации, передачи информации, документирования, хранения и т.п.
Расчетные задачи в свою очередь классифицируются как задачи: согласования действий, состязательные, маршрутизации, замены оборудования, распределения ресурсов, массового обслуживания, поиска, управления запасами, упорядочения и др.