- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
16.3 Факторы, влияющие на выбор способов планирования
Необходимость учета при планировании большого числа факторов, определяющих условия обстановки, требует использования различных приемов и способов работы для достижения поставленных целей (по сбору, обработке и анализу поступающей информации, подготовке предложений для принятия обоснованного решения, проведению расчетов, разработке и оформлению распорядительных документов и доведению их до подчиненных, контролю за их выполнением).
Рассматривая действия должностных лиц при планировании, можно выделить методы работы, характеризующиеся совокупностью приемов, способов и операций, выполняемых в определенной последовательности в зависимости от условий обстановки.
Выбор того или иного метода работы при планировании направлен на выработку решения, позволяющего с максимальной эффективностью достичь целей функционирования КСЗИ.
Можно выделить четыре группы факторов влияющих на выбор методов планирования, определяемые:
1) местом процесса планирования по отношению к уровню иерархии;
2) условиями;
3) характером и содержанием поставленных и возникающих задач;
4) ресурсом должностных лиц, участвующих в планировании.
Рассмотрим эти факторы.
1. Процесс планирования осуществляется на различных уровнях иерархии КСЗИ, характеризующихся наличием информационной взаимосвязи между ними. Степень этой взаимосвязи в существенной степени определяется используемым способом работы органов управления – централизованным, иерархическим или их комбинацией.
Под централизованным способом планирования понимается такое распределение функций в системе управления, когда все составляющие решения в интересах любой ее подсистемы принимаются на высшем уровне.
При централизованном способе процесс планирования осуществляется вышестоящим руководством на глубину всех инстанций, задействованных в организации системы. Данный способ обеспечивает наибольшие показатели качества распределения ресурсов, однако требует больших временных затрат и применяется для планирования в особо важных случаях.
Централизованное решение задач планирования бывает весьма проблематичным в связи с тем, что вышестоящий орган управления принципиально не имеет возможности с достаточной детализацией прогнозировать условия. Кроме того, цели и задачи, соответствующие определенному органу управления, наилучшим образом могут формулироваться и своевременно корректироваться именно в этом органе управления, комплексно сочетаясь с задачами других подсистем и уровней иерархии. По причине ограниченного количества должностных лиц и присутствия неопределенности в исходной информации при централизованном планировании не представляется возможным решать вопросы всестороннего обеспечения и взаимодействия.
Преодолеть перечисленные недостатки позволяет способ иерархического планирования. Сущность способа иерархического планирования заключается в распределении функций планирования между органами управления различных уровней иерархии. Такое заблаговременное распределение функций дает возможность исключить дублирование в решении задач различными инстанциями, значительно сократить потоки обрабатываемой информации и повысить оперативность управления в целом.
2. К другой группе факторов относятся условия, в которых осуществляется процесс планирования. Планирование, проводимое заблаговременно, дает возможность принимать решения с достаточно высоким уровнем детализации. Это обусловлено отсутствием жестких ограничений на ресурсы планирования, возможностью проведения многовариантных расчетов для прогнозируемых условий, возможностью организации тесного взаимодействия с должностными лицами других подсистем и уровней иерархии, вышестоящих, подчиненных и взаимодействующих органов управления.
Вместе с тем, при заблаговременном планировании решения принимаются в условиях большой неопределенности о задачах и условиях реального применения СЗИ.
Наиболее сложные условия для планирования возникают в условиях чрезвычайных ситуаций. Это связано со значительным сокращением временного ресурса, отличием реальных условий от прогнозируемых, дефицитом ресурсов.
В основу деятельности планирующего органа могут быть положены методы параллельной или последовательной работы либо их сочетание.
При наличии достаточного временного ресурса применяется метод последовательной работы, сущность которого заключается в том, что в каждой инстанции планирование осуществляется после завершения всей работы по планированию в вышестоящей инстанции и получения от нее соответствующих распоряжений.
В условиях ограниченного времени применяется метод параллельной работы. При этом принятие решения и разработка документов планирования в нижестоящих инстанциях начинаются сразу после принятия решения и постановки задач старшим должностным лицом, а при ограниченных сроках – после выработки им замысла на основе получения от него предварительных распоряжений.
В этих и ряде других случаев наиболее применимым распорядительный метод работы, являющийся разновидностью метода параллельной работы и обеспечивающий быструю реакцию органа управления на возможные изменения обстановки. Сущность этого метода заключается в том, что старший начальник, приняв решение по назревшим вопросам, стремится в кратчайший срок довести до исполнителей задачи и незамедлительно включить в работу всю систему управления.
Приведенные выше методы работы обладают рядом положительных и отрицательных качеств по сравнению друг с другом.
Метод последовательной работы позволяет наиболее полно, глубоко и детально выразить в планирующих документах решение на организацию КСЗИ и ее применение, подробно определить. Однако этот метод требует больших временных затрат и поэтому практически малопригоден при планировании, когда обстановка может существенно изменяться за очень короткий период времени.
Последовательный метод работы применяется при заблаговременном планировании, когда велика неопределенность в сроках и способах реализации угроз информации, что вынуждает планирующий орган разрабатывать несколько вариантов плана, которые перекрывают имеющуюся неопределенность в задачах системы и предстоящем воздействии на нее угроз.
В условиях ограниченного времени, отведенного для проведения планирования применяется метод параллельной работы. Характерным для данного метода является поэтапный способ накопления исходной информации. При жестких временных ограничениях не представляется возможной детальная выработка замысла на различных уровнях иерархии, так как для этого нет достаточной информации. Вместо детальной проработки первой части решения вырабатывается общая концепция на организацию КСЗИ, определяются принципиальные возможности КСЗИ по решению задач, взаимодействию с другими подсистемами, организации управления и всестороннего обеспечения. На следующем этапе завершается прогнозирование предстоящих условий функционирования, и на этой основе детализируются все составляющие части решения. Окончательно уточняется замысел и корректируются основные мероприятия для его реализации.
Параллельный метод работы предполагает постоянное взаимодействие должностных лиц различных уровней иерархии, участвующих в планировании, что снижает неопределенность исходной информации и позволяет реализовать принцип пошаговой детализации, исключающий необходимость разработки большого количества вариантов плана.
Наконец, при действиях органа управления в условиях жесткого дефицита времени метод параллельной работы должен сочетаться с распорядительным методом. В этих случаях ответственные должностные лица должны сосредоточить основное внимание на решении главных, ключевых задач и предоставить подчиненным (в соответствии с их функциональными обязанностями) широкую инициативу в решении остальных вопросов.
Умение рационально организовать планирование, правильно выбрать методы работы должностных лиц во многом определяет доверие к результатам планирования. С позиции теории организационного управления под качеством планирования можно понимать способность органов управления своевременно, и обоснованно принимать и доводить до подчиненных соответствующие решения.