Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КСЗИ темы 12-16.doc
Скачиваний:
14
Добавлен:
23.11.2019
Размер:
407.55 Кб
Скачать

16. Принципы и методы планирования функционирования ксзи

16.1 Понятие и задачи планирования функционирования ксзи

Планирование является наиболее ответственным периодом управленческой деятельности, и определяется как процесс (управленческая функция) уточнения целей системы и детальной программы их достижения, оформленной в виде совокупности документов, служащих основанием для обеспечения последующего эффективного функционирования данной системы и достижения поставленных целей.

Планирование КСЗИ как процесс имеет две стороны:

1 - приспособление ресурсов системы к изменениям внешних и внутренних условий;

2 - постановка целей, которые должна достигнуть система, и разработка программы их достижения.

Планирование КСЗИ можно рассматривать как деятельность руководства предприятия и службы защиты информации, направленную на выработку и принятие обоснованных решений по построению и обеспечению функционирования системы ЗИ, разработку организационно-распорядительных документов и доведение их до персонала.

Основной задачей планирования на уровне руководства предприятия является выбор целей, задач, методов и организационных взаимосвязей КСЗИ. Планирование на этом уровне является интегрирующей деятельностью, направленной на достижение максимальной эффективности КСЗИ в ходе ее функционирования в соответствии с ее целями.

Главным назначением планирования является создание основы для последующих решений оперативного управления на всех уровнях системы. При этом процессы планирования и принятия решений неотделимы друг от друга. Решение связано с выбором одного из альтернативных вариантов, но само по себе оно не является планом, так как не всегда требует включения действий или сроков их исполнения.

План – это заранее определенное направление действий.

План включает: 1) ориентацию на будущее; 2) действия; 3) элемент, указывающий определенное должностное лицо или орган управления, выполняющий эти действия (предписание для его выполнения).

При создании плана картина будущего (условия функционирования) создается с помощью прогнозирования.

Для обеспечения требуемого качества планирования необходимо обеспечение обратной информационной связи от низших уровней иерархии к высшим, которая влияет на планирование последующих этапов функционирования КСЗИ. Поступление от низших уровней иерархии необходимой для планирования информации также обеспечивается иерархической структурой процесса планирования. В то же время ясные, хорошо сформулированные цели и задачи на вышестоящих уровнях позволяют обеспечить основу для планирования на более низких иерархических уровнях.

Значение четкого определения целей для последующего планирования заключается в том, что они обеспечивают: основу для реализации планирования на всех уровнях управления КСЗИ; предпосылки для последующего более детального планирования; основу для мотивации поведения должностных лиц, т.е. понимания ими значения выполняемой работы для достижения известных целей и задач системы; основу для четкого распределения ответственности и для децентрализации детального планирования по нижестоящим подразделениям; основу для координации деятельности функциональных подразделений группы планирования.

Более общий характер целей высшего уровня делает необходимым в процессе планирования преобразование этих целей в более детализированные цели низших уровней иерархии, которые в конечном счете трансформируются в практические цели подразделений.

Процесс планирования в КСЗИ может рассматриваться как процесс постановки целей, которые должна достигнуть КСЗИ, и разработки плана их достижения. Соответствующая этому процессу технологически увязанная совокупность работ должностных лиц может быть представлена посредством ряда этапов, характеризующихся общностью выполняемых работ на различных иерархических уровнях. Самое укрупненное представление планирования возможно через этапы, соответствующие наиболее важным операциям.

Для достижения поставленных целей должностному лицу, организующему планирование, прежде всего, нужно уяснить необходимые для достижения цели, что соответствует уяснению поставленных задач.

Естественным продолжением этого процесса будет оценка существующей ситуации, в которой находится КСЗИ, что соответствует оценке обстановки.

На основе этого должностными лицами решается задача, каким образом можно реализовать поставленную цель, что соответствует принятию решения, причем ядром принятия решения является выработка замысла по достижению цели как обобщенное описание решения. Принятие решения служит связующим звеном между поставленными задачами и целями функционирования КСЗИ.

Только после проведения перечисленного комплекса мероприятий можно приступать к завершению оформления принятых решений в виде плана и доведению задач до подчиненных.

Таким образом, можно выделить следующие этапы планирования в КСЗИ:

1) уяснение задачи и оценка обстановки;

2) выработка замысла решения;

3) завершение работы по принятию решения;

4) оформление и доведение документов планирования.

Представленные этапы не имеют четких границ. Например, уяснение задачи и оценка обстановки осуществляются практически на всех этапах функционирования КСЗИ; замысел и решение могут уточняться и корректироваться практически на всех этапах планирования; постановка задач подчиненным может осуществляться не только после завершения работы по принятию решения, но и значительно раньше – после выработки замысла.

Процесс планирования может быть представлен также в виде следующей последовательности фаз:

на первой фазе осуществляется предварительное определение основных характеристик планируемой КСЗИ. Например: а) выявление потребности в средствах ЗИ; б) оценка имеющихся ресурсов; в) ориентировочное определение необходимого резерва сил и средств ЗИ; г) предварительное распределение средств ЗИ по объектам информатизации;

на второй фазе процесс планирования распадается на процессы планирования отдельных функциональных подсистем. Как правило, процессы планирования для функциональных подсистем осуществляются параллельно, каждый своей группой должностных лиц;

на третьей фазе результаты планирования функциональных подсистем обобщаются, после чего осуществляется разработка вариантов резервирования и производится оценка эффективности полученных вариантов КСЗИ по заданному набору показателей.

Основная цель оценки эффективности КСЗИ заключается в установлении степени соответствия планируемой системы предъявляемым требованиям. В случае несоответствия системы предъявляемым к ней требованиям может осуществляться разработка других вариантов ее организации с корректировкой исходных данных или принятых ограничений. После получения варианта плана, удовлетворяющего заданным требованиям, происходит его утверждение и окончательное оформление результатов.

Обобщенное представление процесса планирования КСЗИ позволяет выделить следующие задачи, решаемые в процессе планирования:

1) определение рациональной структуры КСЗИ, позволяющей обеспечить потребности ЗИ, разработка необходимых данных для ее функционирования;

2) создание группировки сил и средств ЗИ, обеспечивающих непрерывное функционирование системы ЗИ;

3) определение задач подразделениям предприятия по ЗИ;

4) разработка комплекса организационно-технических мероприятий по обеспечению ЗИ;

5) оценка эффективности СЗИ при воздействии на нее дестабилизирующих факторов;

6) разработка мероприятий и последовательности работ по обеспечению непрерывного функционирования СЗИ;

7) организация взаимодействия подразделений предприятия по вопросам ЗИ;

8) организация управления СЗИ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]