Лекция 7. Технологическое построение комплексной системы защиты информации

7.1. Технологическое построение организационной системы ксзи

Система защиты информации характеризуется боль­шим числом взаимодействующих между собой средств и многофункциональным характером решаемых с ее помо­щью задач.

Чтобы такая сложная система эффективно функциони­ровала, необходимо рассмотреть целый комплекс вопросов еще на стадии ее создания.

Для решения сложных проблем (экономических, со­циальных, политических, научных, технических), стоящих перед обществом, требуется организованная деятельность многих людей. Такая деятельность, осуществляемая в рам­ках искусственных (т. е. созданных человеком) формиро­ваний, называется организационными системами (ОС).

Понятие «организация» относятся к числу ведущих категорий организационной науки. Организация (от лат. organizo — сообщаю, устраиваю) может быть определена как разновидность социальных систем, объединение лю­дей, совместно реализующих некоторую общую цель и действующих на основе определенных принципов и пра­вил. Организация — это элемент общественной системы, самая распространенная форма человеческой общности, первичная ячейка социума. Она не существует без обще­ства, и общество не может существовать без организаций, которые оно ради своего существования и создает. Орга­низация — объект и субъект общества. Но, будучи само­стоятельной подсистемой общества, организация имеет специфические потребности, интересы, ценности, предлагает обществу продукты своей деятельности, свои услуги и предъявляет обществу определенные требования.

В значительной мере и индивидуальное, и групповое поведение людей определяется их включенностью в орга­низации. Особенно значима роль организаций в регулиро­вании совместной деятельности людей.

Решение сложных социально-экономических проблем требует скоординированных усилий многих людей и зна­чительных затрат ресурсов. Кроме того, нужны знания (ин­формация), без которых невозможно определить, какие средства и сколько их необходимо выделить для решения проблемы. При наличии необходимых знаний и средств (ресурсов) для решения проблем разрабатывают комп­лекс мероприятий, реализация которых должна приводить к желаемому результату. В условиях ограниченности зна­ний и средств на решение проблемы ее разбивают на час­ти (если это возможно) и решают по частям или поэтапно, постепенно приближаясь к цели. Для реализации намечен­ных мероприятий могут быть подготовлены специальное постановление, приказ, договор либо разрабатывается це­левая комплексная программа. Если намеченный комплекс мероприятий невозможно реализовать с помощью указан­ных средств, для решения проблемы создается организаци­онная система ОС (рис.7.1.).

Организационной системой называется такая система, структурными элементами которой являются люди, осуществляющие преобразование ресурсов этой системы. Как правило, организационные системы — это сложные многоуровневые системы, состоящие из множества взаимодействующих элементов и подсистем. Характерной особенностью организационной системы, отличающей ее от систем другого типа, например от технических систем, является то, что каждый элемент организационной системы принимает решение по организации действий, т. е. является решающим элементом. Некоторые из них принимают решения по организации только своих собственных действий — это исполнительные элементы. Элементы, принимающие решения по организации не только своих собственных действий, но и действий некоторых других элементов, объединенных или не объединенных в коллективы или организации,— это руководящие элементы системы.

Постановления,

приказы, планы

договоры

Целевые

Проблема Знания Ресурсы комплексные

программы

Организационные

системы

Рис 7.1. Проблема и средства ее решения

Основным элементом любой организационной системы (ОС) являются люди, условно разбиваемые на организаторов и исполнителей. Работа организаторов есть управление и контроль над исполнением; работа исполнителей — физическое воздействие на объекты труда. Множество исполнителей с их орудиями труда образует объект управления (ОУ), множество организаторов (управленцев) вместе с информацией, техникой, специалистами и обслуживающим персоналом — субъект управления (СУ).

Четкую границу между ОУ и СУ провести невозможно, поскольку исполнительская деятельность немыслима без управленческой, а последняя без исполнительской бессмысленна, однако для целей построения ОС такое разделение является полезным.

С понятием ОС тесно связано понятие «деятельность», так как основная задача ОС заключается в том, чтобы координировать и осуществлять деятельность людей, направленную на решение проблемы. В связи с этим деятельность можно определить как осознанное и направленное на решение проблемы поведение людей.

Понятие «деятельность» будем относить не только к отдельному человеку или группе людей, но и к ОС в целом.

Каждая ОС выполняет множество видов деятельности (основной или обеспечивающей). Для того чтобы скоординировать различные виды деятельности с целью удовлетворения некоторой общественной потребности (проблемы), как правило, требуется установить информационные и деловые связи с ОС, осуществляющими эту деятельность. Например, для выпуска автомобилей автозавод должен получать необходимые комплектующие изделия (двигатели, карбюраторы, шины и др.) от поставщиков, с которыми он заключает договоры на поставку. Договорные отношения могут дополняться другими видами соглашений между участниками решения проблемы. Однако когда участников (исполнителей) становится много (например, для авиационных заводов число поставщиков достигает нескольких тысяч) и связи между ними имеют сложный характер, для координации их деятельности недостаточно взаимной информации и доброй воли (хотя это обязательное условие координации), а необходим еще и координатор (или орган управления), своевременно информируемый обо всех нарушениях и уполномоченный принимать решения, направленные на обеспечение слаженной работы всех исполнительских элементов ОС. Образно говоря, координатора можно сравнить с дирижером оркестра. При этом оркестр может рассматриваться как ОС, дирижер — как СУ, а множество исполнителей— как ОУ. Принципиальная схема ОС приведена на рис 7.2.

Субъект

управления СУ ОУ

(СУ)

Объект

управления Обеспечивающие

(ОУ) подсистемы

Рис 7.2. Принципиальная рис 7.3. ОС с обеспечивающими

схема ОС. подсистемами.

Наряду с СУ и ОУ в ОС могут включаться обеспечивающие подсистемы, выполняющие вспомогательную деятельность: снабжение, ремонт, информационное обслуживание, энергообеспечение и др. (рис 7.3.).