- •Оглавление
- •Введение
- •Лекция 1. Сущность и задачи комплексной системы защиты информации
- •1.1. Понятие комплексной системы защиты информации
- •1.2. Сущность комплексной системы защиты информации
- •1.3. Назначение комплексной системы защиты информации
- •1.4. Принципы построения комплексной системы защиты информации
- •1.5. Цели системного подхода к защите информации
- •1.6. Стратегии защиты информации
- •1.7. Разработка политики безопасности предприятия
- •1.8. Основные требования, предъявляемые к комплексной системе защиты информации
- •Лекция 2. Методологические основы комплексной системы защиты информации
- •2.1. Основные понятия теории защиты информации
- •2.2. Методология защиты информации как теоретический базис комплексной системы защиты информации
- •2.3. Основные понятия теории систем
- •2.4. Системный анализ и системный подход
- •2.5. Основные системные представления
- •Лекция 3. Определение состава защищаемой информации
- •3.1. Методика определения состава защищаемой информации
- •3.2. Классификация информации по видам тайны и степеням конфиденциальности
- •3.3. Определение объектов защиты
- •3.4. Хранилища носителей информации как объект защиты
- •3.5. Методы оценки защищенности предприятия
- •Лекция 4. Источники, способы и результаты дестабилизирующего воздействия на информацию
- •4.1. Оценка угроз безопасности информации
- •4.2. Явления, факторы и условия дестабилизирующего воздействия на защищаемую информацию
- •4.3. Источники дестабилизирующего воздействия на информацию
- •4.4. Виды и способы дестабилизирующего воздействия на информацию со стороны людей
- •4.5. Виды и способы дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений
- •4.6. Определение причин, обстоятельств и условий дестабилизирующего воздействия на информацию со стороны людей
- •4.7.Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений
- •Виды и способы дестабилизирующего воздействия на защищаемую информацию
- •Лекция 5. Каналы и методы несанкционированного доступа к информации
- •5.1. Методика выявления каналов несанкционированного доступа к информации
- •5.2. Определение возможных методов несанкционированного доступа к защищаемой информации
- •5.3. Деловая разведка как канал несанкционированного доступа для получения информации
- •5.4. Информационный продукт как следствие реализации несанкционированных действий
- •1 1. Общее знакомство с проблемой . Общее знакомство
- •5.5. Модель потенциального нарушителя
- •Лекция 6. Моделирование процессов комплексной системы защиты информации
- •6.1. Понятие модели объекта. Моделирование как инструмент анализа объекта ксзи
- •6.2. Значение моделирования процессов ксзи
- •Концептуальные модели
- •Модели управления безопасностью
- •Модели отношений доступа и действий
- •Потоковые модели
- •6.3. Архитектурное построение комплексной системы защиты информации
- •Лекция 7. Технологическое построение комплексной системы защиты информации
- •7.1. Технологическое построение организационной системы ксзи
- •7.2. Структура организационной системы предприятия
- •1. Линейная организационная структура
- •2. Функциональная организационная структура
- •3. Линейно-функциональная структура
- •4. Линейно-штабная структура
- •5.Программно-целевая или матричная организационная структура
- •7.3. Общее содержание работ по проектированию ксзи
- •7.4. Основные стадии проектирования ксзи
- •7.5. Факторы, влияющие на выбор состава ксзи
- •1) Об организации процесса функционирования объекта. В состав этих данных входят сведения, характеризующие:
- •2) Об организации транспортных и информационных потоков. В состав этих данных входят сведения, характеризующие:
- •3) Об условиях функционирования объекта. В состав этих данных входят сведения, характеризующие:
- •7.6. Модель системы автоматизированного проектирования защиты информации
- •1. Типовая сетевая модель процесса создания сзи;
- •Лекция 8. Кадровое обеспечение комплексной системы защиты информации
- •8.1. Кадровая политика предприятия при создании ксзи
- •8.2. Этапы работы с персоналом
- •8.3. Комплексная защита информации и персонал
- •8.4. Мотивация
- •8.5. Разработка кодекса корпоративного поведения
- •Адресация кодекса корпоративного поведения
- •Лекция 9. Нормативно-методическое обеспечение ксзи
- •9.1. Значение нормативно-методического обеспечения
- •9.2. Состав нормативно-методического обеспечения
- •9.3. Порядок разработки и внедрения документов предприятия
- •Лекция 10. Управление комплексной системой защиты информации
- •10.1. Общие законы кибернетики
- •10.2. Сущность организации процессов управления ксзи
- •10.3. Технология организационного управления ксзи
- •10.4. Структуризация процессов технологии управления
- •10.5. Требования к системе управления как объекту исследования
- •10.6. Основы методологии принятия управленческого решения
- •10.7. Общие требования к принятию управленческого решения
- •Оценка сложности исследуемой проблемы
- •10.8. Роль психологической теории принятия управленческого решения
- •Лекция 11. Планирование деятельности комплексной системы защиты информации
- •11.1. Цели планирования деятельности ксзи
- •11.2. Принципы планирования
- •11.3. Способы планирования
- •11.4. Основные положения разрабатываемого плана
- •11.5. Стадии планирования
- •11.6. Контроль деятельности
- •Лекция 12. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •12.1. Понятие и основные виды чрезвычайных ситуаций
- •12.2. Технология принятия решения в условиях чрезвычайной ситуации
- •12.3. Факторы, влияющие на принятие решения
- •12.4. Обеспечение управления ксзи в условиях чрезвычайных ситуаций
- •12.5. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
- •Литература
10.5. Требования к системе управления как объекту исследования
Основные требования, предъявляемые к системам управления, по которым можно судить о степени организованности систем следующие:
1. детерминированность элементов (т.е. объективная закономерность взаимосвязи между элементами);
2. динамичность системы;
3. наличие в системе управляющего параметра (элемента);
4. наличие в системе контролирующего параметра (элемента);
5. наличие в системе каналов (по крайней мере, одного) прямой и обратной связи (это одно из основных требований к системе).
Соблюдение этих требований должно обеспечивать условия эффективного уровня функционирования органов управления.
Рассмотрим подробно эти пять требований.
При первом требовании в системах управления "детерминированность" проявляется в организации взаимодействия подразделений органов управления, при которой деятельность одного элемента управления , например, отдела сказывается на других элементах системы. Если на предприятии есть отдел, действия которого не влияют на другие подразделения, то такой отдел является лишним в системе управления, т.е. нет взаимосвязи с другими подразделениями.
Вторым требованием является «динамичность», т.е. способность органа управления любого уровня перестраиваться, приспосабливаться под воздействием внешних и внутренних возмущений, т.е. к изменившимся условиям.
Любые воздействия внешней среды оказывают возмущающее действие на систему в целом, стремясь нарушить ее прежнее состояние. В самой системе также могут появиться возмущения, которые стремятся разрушить ее «изнутри». Например, в организации нет достаточного количества квалифицированных кадров, отсутствует по каким-то причинам ряд ответственных работников, плохие условия работы, плохой психологический климат в коллективе и т.д.
К внешним возмущениям следует отнести документы вышестоящих организаций (указы, приказы, распоряжения и т.п.), изменения ситуаций на рынке, экономические и политические факторы.
Под воздействием таких внешних и внутренних возмущений орган управления любого уровня вынужден перестраиваться, приспосабливаться к изменившимся условиям.
С целью обеспечения быстрого перестроения системы в условиях изменения среды в системе управления должен быть элемент, фиксирующий факт появления возмущения. Система должна обладать минимально допустимой инерционностью, чтобы своевременно принимать управленческие решения. Также в системе управления должен быть элемент, фиксирующий факт упорядочения состояния системы в соответствии с изменившимися условиями. В соответствии с этими требованиями в структуре управления предприятием должен быть отдел совершенствования структуры управления.
Третье требование. Под управляющим параметром в системе управления следует понимать такой ее параметр или элемент, посредством которого можно управлять деятельностью всей системы и ее отдельными элементами (например, руководитель предприятия или подразделения).
Он отвечает за деятельность подчиненного ему подразделения, воспринимает управляющие сигналы руководства предприятия, организует их выполнение, несет ответственность за выполнение всех управленческих решений.
При этом руководитель должен обладать необходимой компетенцией, а условия работы и позволять ему выполнить данное поручение. Следовательно, условие наличия управляющего параметра (элемента) можно считать выполненным, если внешнюю информацию воспринимает руководитель предприятия, который организует работы по выполнению поручения, распределяет задания в соответствии с должностными инструкциями при наличии условий, необходимых для выполнения поручений.
Несоблюдение данного требования, т.е. наличия управляющего параметра (элемента), приводит к принятию субъективных управленческих решений и так называемому волевому стилю руководства. Это требует четкой организационной структуры и распределения обязанностей между руководителями подразделений, наличия должностных инструкций и прочих документов, регламентирующих их деятельность.
Следующим, четвертым требованием, предъявленным к системам управления, следует назвать «наличие в ней контролирующего параметра», т.е. такого параметра ( элемента), который постоянно контролировал бы состояние субъекта управления, не оказывая при этом на него (или на любой элемент системы) управляющего воздействия. Функцию контролирующего параметра (элемента) в системе управления, как правило, реализует один из сотрудников аппарата управления, т.е. один из заместителей руководителя предприятия. Например, подготовку плана важнейших работ курирует главный специалист по экономике. На уровне министерства такие функции осуществляют кураторы по определенным проблемам в управлениях. Любые управленческие решения в системе управления должны проходить только через элемент, выполняющий функции контролирующего параметра.
Пятое требование, т.е. «наличие в системе каналов прямых и обратных связей». Это одно из основных требований.
Как мы знаем, при осуществлении любой функции управления должна обеспечиваться прямая и обратная связь. В случае координации обратная связь играет особую роль. Именно та информация, которая получена по каналам обратной связи, позволяет осуществить регулирование хода, например, технологических процессов. Или, если по какому-то направлению защиты (организационно-правовому, инженерно-техническому, программному) выявлено отставание или некачественное выполнение требуемого объема задач, необходимо срочно разработать и реализовать систему мер, направленных на устранение данной ситуации. В этом случае эффективное осуществление функции руководства в конечном итоге влияет на достижение целей комплексной системы защиты и обеспечивает соблюдение принципа непрерывности.