10 Организация и управление службой защиты информации на предприятии

49. Роль и место СЗИ в системе безопасности предприятия. Назначение СЗИ. Статус СЗИ. СЗИ как составная часть системы защиты экономической, информационной безопасности. СЗИ как орган координации деятельности по безопасности предприятия. Особенности работы СЗИ при наличии на предприятии РСП.

Роль СЗИ в системе безопасности предприятия состоит в обеспечении защиты информации в сфере информационных технологий.

Место СЗИ в системе безопасности: СЗИ может существовать как самостоятельное подразделение организации, но в большинстве случаев СЗИ входит в состав Службы безопасности предприятия или в Службу информационных технологий.

Назначение СЗИ:

• предотвращение утечки, хищения, утраты, искажения, подделки информации;

• предотвращение угроз безопасности личности, предприятия, общества, государства;

• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

• предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;

• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

• сохранение государственной тайны, конфиденциальности информации в соответствии с законодательством

• Разработка и осуществление организационно-технических мероприятий и нормативно-методических документов по обеспечению информационной безопасности

• Участие во внедрении типовых технологических, технических и организационных решений по обеспечению информационной безопасности.

• Проведение комплекса мероприятий по совершенствованию защиты информации.

• Контроль (мониторинг и управление) текущего состояния информационной безопасности и порядка эксплуатации информационных ресурсов и сервисов.

Статус:

СЗИ создается как структурное подразделение организации. СЗИ может являться как самостоятельным подразделением (в небольших организациях), так и находиться в структуре службы безопасности, наравне со службами экономической и собственной безопасности (для крупных организаций). Также возможно введение в штат должности заместителя руководителя по безопасности.

СЗИ формирует требования по обеспечению информационной безопасности на предприятии, закрепляя их в соответствующих инструкциях, положениях, приказах и т.д. СЗИ осуществляет контроль за исполнением данных требований. Вопросы информационной безопасности должны быть учтены в каждом организационном, технологическом или управленческом процессе предприятия.

В связи с этим СЗИ берет на себя роль посредника в процессах протекающих с информацией, поэтому она взаимодействует со всеми структурными подразделениями для обеспечения должного уровня защиты и выполнения контролирующей функции.

Для обеспечения поставленных целей СЗИ должна быть наделена соответствующими правами и обязанностями, которые находят свое отражение в Положении «О СЗИ» и должностных инструкциях работников СЗИ

Служба защиты информации по характеру деятельности находится в тесном взаимодействии:

• с руководителями структурных подразделений предприятия и подведомственной сети – по вопросам функционирования, контроля и проверки системы защиты информации, подготовки и предоставления необходимых руководству материалов по профилю деятельности службы.

• с юридической службой – по правовым вопросам, связанным с обеспечением защиты информации.

• с службами кадров, труда и заработной платы, бухгалтерией – по вопросам подбора, расстановки кадров, проведения проверочных мероприятий, повышения квалификации сотрудников, оплаты труда.

• с постоянно действующей технической комиссией – по вопросам эффективности и совершенствования системы защиты информации

• с правоохранительными органами – по вопросам обеспечения технической защиты информации, а также по фактам и попыткам незаконного доступа к информации и совершении иных противоправных действий.

• со службами материально-технического снабжения и хозяйственного обслуживания – по вопросам обеспечения техническими средствами, оборудованием, канцелярскими принадлежностями, бытового обслуживания работников службы.

• с аналогичными подразделениями сторонних организаций – при выполнении совместных программ.

К задачам СЗИ относятся:

• определение круга лиц, которые в силу занимаемого служебного положения на предприятии прямо или косвенно имеют доступ к сведениям конфиденциального характера;

• определение участков сосредоточения конфиденциальных сведений;

• определение круга сторонних предприятий, связанных с данным предприятием кооперативными связями, на которых в силу производственных отношений возможен выход из-под контроля сведений конфиденциального характера;

• выявление круга лиц, не допущенных к конфиденциальной информации, но проявляющих повышенный интерес к таким сведениям;

• выявление круга предприятий, в том числе и иностранных, заинтересованных в овладении охраняемыми сведениями с целью нанесения экономического ущерба данному предприятию, устранения экономического конкурента либо его компрометации;

• разработка системы защиты документов, содержащих сведения конфиденциального характера;

• определение на предприятии участков, уязвимых в аварийном отношении, выход из строя которых может нанести материальный ущерб предприятию и сорвать поставки готовой продукции или комплектующих предприятиям, связанным с ним кооперацией;

• определение на предприятии технологического оборудования, выход (или вывод) которого из строя может привести к большим экономическим потерям;

• определение уязвимых мест в технологии производственного цикла, несанкционированное изменение в которой может привести к утрате качества выпускаемой продукции и нанести материальный или моральный ущерб предприятию (потеря конкурентоспособности);

• определение мест на предприятии, несанкционированное посещение которых может привести к изъятию (краже) готовой продукции или полуфабрикатов, заготовок и др.;

• и организация их физи­ческой защиты и охраны;

• определение и обоснование мер правовой, организационной и инженерно-технической защиты предприятия, персонала, продукции и информации;

• разработка необходимых мероприятий, направленных на совер шенствование системы экономической, социальной и информационной безопасности предприятия;

• внедрение в деятельность предприятия новейших достижений науки и техники, передового опыта в области обеспечения экономической и информационной безопасности;

• организация обучения сотрудников службы безопасности в соответствии с их функциональными обязанностями;

• изучение, анализ и оценка состояния обеспечения экономической и информационной безопасности предприятия и разработка предложений и рекомендаций для их совершенствования;

• разработка технико-экономических обоснований, направленных на приобретение технических средств, получение консультации у специалистов, разработку необходимой документации в целях совер­шенствования системы мер по обеспечению экономической и ин­формационной безопасности.

СЗИ функции:

• обеспечение пропускного и внутриобъектового режима на территории, в зданиях и помещениях, контроль соблюдения требований режима сотрудниками, смежниками, партнерами и посетителями;

• руководство работами по правовому и организационному регулированию отношений по защите информации;

• участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации, а также положений о подразделениях, трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

• разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими конфиденциальные сведения; при всех видах работ организация и контроль выполнения требований «Инструкции по защите конфиденциальной информации»;

• изучение всех сторон производственной, коммерческой, финансовой и другой деятельности для выявления и последующего противодействия любым попыткам нанесения ущерба, ведения учета и анализа нарушений режима безопасности, накопление и анализ данных о злоумышленных устремлениях конкурентной и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;

• организация и проведение служебных расследований по фактам разглашения сведений, утрат документов, утечки конфиденциальной информации и других нарушений безопасности предприятия;

• разработка, ведение, обновление и пополнение «Перечня сведений конфиденциального характера» и других нормативных актов.

При наличии РСП:

В случае если в организации действует РСП, то работа СЗИ должна учитывать все требования законов и нормативно-правовых документов РФ по защите государственной тайны, должно вестись секретное делопроизводство, обеспечиваться соответствующий режим доступа и допуска к секретной информации, организация пропускного режима на объекте, вопросы контроля за соблюдением установленных требований режима секретности.

Нужно отделить ГТ от другой инф., даже КФ.

Отдельное ведение Секр.делопроизводства.

Необходимость аттестации раб.мест – взаимод. с ФСТЭК, доп. Треб. К технике и проч.

Доп.требования к персоналу (занание секр.делопроизводства, допуск).

Руководствоваться инструкцией №63 и 3.1- тоесть доп.требования по ведению списка допущенных лиц, доп.требования по выбору кадров, образованию, защите информации.

Направлять запросы в ФСБ на проведение проверочных мероприятий по кадрам.

50. Порядок создания СЗИ на предприятии, учреждении, организации не зависимо от формы собственности. Подготовка необходимых документов для функционирования СЗИ (вид, форма). Какими законодательными и нормативными актами необходимо руководствоваться при создании СЗИ.

Порядок создания СЗИ:

1. Создание СЗИ как структурного подразделения организации

2. Разработка положения о СЗИ

3. Утверждение положения о СЗИ у руководителя организации

4. Подбор кадров в СЗИ (при необходимости оформления допуска необходим процесс согласования с органами безопасности, при необходимости производится аттестация АРМ и помещений)

5. Разработка должностных инструкций для специалистов по защите информации

6. Планирование подготовки и переподготовки специалистов

7. Утверждение должностных инструкций руководителем

8. Планирование и согласование приобретения оборудования с финансовой службой и руководителем

9. Определение перечня сведений, подлежащих защите

10. Определение перечня информационных ресурсов подлежащих защите

11. Определение структуры и порядка деятельности формирования, хранения и учета ресурсов, составляющих конфиденциальную информацию

12. Разработка обязательства о неразглашении для работников и включение его в трудовой договор, внесение дополнений в трудовые договора

13. Доведение требований документов до руководителя и сотрудников предприятия

Документы необходимые для функционирования СЗИ:

1. Соответствующие изменения в уставе общества

2. Положение о СЗИ

3. Приказ о создании СЗИ как структурного подразделения организации

4. Перечень сведений, составляющих конфиденциальную информацию

5. Должностные инструкции сотрудников СЗИ

6. Положение об отнесении информации к сведениям, составляющим конфиденциальную информацию

7. Положение об обработке сведений конфиденциального характера

8. Концепция информационной безопасности

9. Руководство по защите информации

10. Различные положения и инструкции по защите информации

Основные документы по ЗИ:

1. Конституция РФ

2. Законы РФ

• ФЗ от 5 марта 1992 N 2446-1 «О безопасности»

• ФЗ от 21.07.1993 N 5485-1 «О государственной тайне»

• ФЗ от 27.12.1991 N 2124-1 «О средствах массовой информации»

• ФЗ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

• ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных»

• ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне»

• ФЗ от 10.01.2001г. №1-ФЗ «Об ЭЦП»

• Указ Президента РФ от 6 марта 1997 №188 «Об утверждении перечня сведений конфиденциального характера»

• Указ Президента РФ от 17 марта 2008 года №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

• Постановление правительства РФ от 6 февраля 2010 г. №63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан РФ к ГТ»

• иные законы РФ в области защиты информации

3. Кодексы РФ

4. ГОСТы, СНИПы, РД, руководства и т.д.

51. Подбор, расстановка и обучение сотрудников СЗИ. Общие и специфические требования, предъявляемые к сотрудникам СЗИ (образование, стаж, навыки, знание программных продуктов, применяемых при защите информации). Ответственность за организацию работы, делегирование полномочий. Структура и содержание должностных инструкций. Обоснование количественного состава СЗИ.

Подбор сотрудников с СЗИ требует тщательного отбора и повышенного внимания. В типовой организации в штат СЗИ входят: начальник СЗИ, специалисты (инженеры) по защите информации.

Базовые требования к квалификации, подготовке, стажу и знаниям представлены в «Квалификационном справочнике должностей руководителей, специалистов и других служащих» министерства труда РФ (Приложение).

Обязанности распределяются по направлениям между сотрудниками СЗИ и закрепляются в их должностных обязанностях. Каждый сотрудник несет ответственность за выполняемую им работу, подписывает документы об исполнении. Начальник СЗИ организует работу, принимает управленческие решения и ведет контроль исполнения, знакомится со всеми проектами документов по СЗИ, осуществляет взаимодействие с руководителями других структурных подразделений организации.

В должностных инструкциях сотрудников СЗИ содержатся их должностные обязанности, права и ответственность за неисполнение должностных обязанностей. Также содержится информация об исполнении обязанностей других сотрудников в случае их выхода в отпуск, болезни или отсутствия.

Должностная инструкция начальника СЗИ (структура, содержание)

Общие положения:

1. Начальник отдела по ЗИ относится к категории руководителей

2. На должность начальника отдела назначается человек, имеющий высшее образование и стаж не менее 5 лет

3. Назначение на должность (освобождение от должности) должно производиться по приказу руководителя

4. Начальник отдела должен знать:

- действующее законодательство о ГТ, ком. тайне и ЗИ

- руководящие нормативно-методические материалы

- специфику работы предприятия

- организацию комплексной ЗИ на предприятии

- перспективы направления ТСЗИ

- методы, средства контроля, охраны сведений, выявления каналов утечки и организацию технической разведки

- порядок финансирования, методы планирования, организации и проведения работ по ЗИ

- порядок заключения договоров на проведение спец обследований и проверок, работ по техническим средствам передачи, обработки и хранения информации и основы трудового законодательства

- правила и нормы охраны труда

5) Начальник отдела в своей деятельности руководствуется:

- положениями по ЗИ

- настоящей должностной инструкцией

6) Он в соответствии с приказом №152 ФАПСИ выполняет функции руководителя органов криптозащиты

7) Он непосредственно подчиняется первому лицу (руководителю, заму по безопасности)

8) На время отсутствия его обязанности исполняет лицо, назначенное в установленном порядке, которое несет ответственность и приобретает соответствующие права

Должностные обязанности:

Начальник отдела по ЗИ:

- организует разработку и внедрение организационных и технических мероприятий по комплексной ЗИ на предприятии

- возглавляет разработку проектов перспективных и текущих планов работ, годовое, месячное и квартальное планирование, мероприятия по ЩИ, подготовка и предоставление в установленные сроки отчетов о проделанной работе по ЗИ руководству (календарный год)

-участвует в проектировании, сопровождении, разработке корпоративных сетей, в том числе с использованием СКЗИ

- обеспечивает ведение делопроизводства, соблюдение действующих инструкций по режиму работ, предупреждение нарушений

-следит за безопасным проведением работ, соблюдением норм охраны труда

- обязан при обнаружении фактов нарушения ЗИ доложить руководителю для принятия мер, необходимых для их устранения

- контролирует соблюдение сотрудниками трудовой дисциплины, правил охраны труда, противопожарной безопасности

- обучает работников предприятия порядку обращения с конф информацией и средствами ее защиты

- проводит анализ и оценку эффективности, проводимых мероприятий по ЗИ и готовит предложение руководству по совершенствованию системы защиты

- представляет предложение руководству на составление сметы расходов и договоров связанных с ЗИ

- участвует в работе экспертной комиссии по выявлению конф информации и по включению ее в перечень сведений конф характера на предприятии

- участвует в проверках отделов предприятия по вопросам ЗИ

- проводит совещания и консультирование по вопросам ЗИ

- организует расследование по фактам нарушения ЗИ и подготавливает представление руководству для принятия соответствующих мер

- ведет делопроизводство по вопросам обеспечения ЗИ

Права:

Начальник отдела по ЗИ вправе:

- знакомиться с проектами решений руководства предприятия касающихся вопросов ЗИ

- осуществлять взаимодействие с руководителями всех отделов по вопросам ЗИ

- подписывать и визировать документы в предела своей компетенции

- вносить на рассмотрение руководства предприятия:

1) представление о назначении, перемещениипо должностям

2) поощрение отличившихся работников, о превлечении к материальной, дисциплинарной ответственности виновны в утечке информации

- требовать от руководства оказания максимального содействия

- запрашивать и получать от руководства структуру подразделений, информацию и материалы, необходимые для организации работы отдела

- требовать от сотрудников предприятия точного выполнения нормотивнх актов по обеспечению ЗИ

- проводить проверки организации ЗИ структурных подразделений предприятия и доводить итоги проверок до руководства для принятия соответствующих мер

- проводить оценку, в том числе с привлечением других специалистов структурных подразделений, достаточности внедояемы на предприятии мер и средств ЗИ от НСД при обработке ее в АИС и на СВТ

- привлекать по согласованию с начальниками структурных подразделений отдельных специалистов для подготовки документов по ЗИ

- разрабатывать проекты методических и нормативных документов предприятия по ЗИ на обеспечение необходимых отдельных служебных помещений, ВТ, контрольно- измерительной аппаратурой, расходными материалами, автотранспортом, вспомогательной техникой

Ответственность:

Начальник несет ответственность за:

1. ненадлежащее исполнение своих должностных обязанностей предусмотренной данной инструкции в пределах, определенных законодательством РФ

2. правонарушение в процессе своей деятельносте

3. приченение материального ущерба трудового и гражданского законодательства

4. использование вычислительной техники для работ не связанных с ЗИ

Подбор кандидатур:

Процессу приема сотрудника на работу, связанную с конфиденциальной информацией, предшествует ряд подготовительных аналитических этапов, которые позволяют составить точное представление о том, какой специалист и какой квалификации действительно нужен для данной должности, какими деловыми, личными и моральными качествами он должен обладать. Особенно это касается вновь вводимых должностей и новых направлений работы.

В результате выполнения указанных подготовительных мероприятий составляется описание должности - вспомогательный документ, близкий по структуре должностной инструкции, который определяет всесторонние требования к кандидату на должность.

Наличие описания должности облегчает процедуру подбора кандидатов и делает их отбор более обоснованным и объективным. Кандидаты, предварительно ознакомившись с этим документом, могут сделать достоверный вывод о соответствии своих желаний тем требованиям, которые указаны в описании должности, и в результате согласиться или отказаться от предложенной работы.

К числу методов поиска кандидата на работу можно отнести следующие:

1. Поиск кандидата внутри фирмы. Большим преимуществом этого метода является то, что о кандидате достаточно много известно всему коллективу фирмы и судить о его профессиональных и личных качествах, соответствии предлагаемой должности можно на основании достаточно широкого круга мнений.

2. Поиск кандидатов среди студентов и выпускников учебных заведений. Можно иметь достаточно полную информацию о профессиональных, личных и моральных качествах студентов

3. Обращение в государственные и частные бюро, агентства по найму рабочей силы, биржи труда, службы занятости.

4. Рекомендации работающих в фирме сотрудников. Обычно такие рекомендации отличаются ответственным и взвешенным характером, т.к. с рекомендуемыми людьми сотрудникам придется работать вместе.

Правовой основой введения на фирме определенных ограничений на работу персонала с конфиденциальной информацией является наличие основополагающего пункта об информационной безопасности в уставе фирмы и пункта в коллективном договоре о согласии трудового коллектива соблюдать требования по защите информации и нести ответственность за невыполнение этих требований, а также соответствующего пункта в Правилах внутреннего трудового распорядка для рабочих и служащих фирмы.

С точки зрения безопасности психологический отбор способствует:

• выявлению преступных связей, сомнительных знакомств, криминальных действий;

• определению характера преступных склонностей, предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков в случае формирования в его окружении определенных обстоятельств;

• установлению факторов, свидетельствующих о морально-психологической ненадежности, неустойчивости, уязвимости психики кандидата и т.д.

Основные личные качества, которыми должен обладать потенциальный работник, связанный с конфиденциальной информацией:

• порядочность, честность, принципиальность и добросовестность;

• исполнительность, дисциплинированность;

• эмоциональная устойчивость (самообладание);

• стремление к успеху и порядок в работе;

• самоконтроль в поступках и действиях;

• правильная самооценка собственных возможностей и способностей;

• умеренная склонность к риску;

• умение хранить секреты в любой обстановке и любом состоянии;

• тренированное внимание;

• хорошая память, умение вести сравнительную оценку фактов, предложений и т.д.

Обоснование численного состава должно исходить из размера организации и объема работ СлЗИ, если один человек нормально со всем справляется, то не имеет смысла брать в штат еще одного сотрудника и допускать его к сведениям к. характера. В противном случае необходимо разделить обязанности и ответственность сотрудников СлЗИ, например, назначив начальника и поручив ему организационную и контрольно-проверочную работу, возложив техническую ЗИ и тд на специалиста СлЗИ.

Структура, численность и состав службы безопасности фирмы определяются реальными финансовыми возможностями, масштабом коммерческой деятельности, степенью конфиденциальности информации. В зависимости от этих факторов служба безопасности может варьировать от двух - трех человек, работающих по совместительству, до полномасштабной службы с развитой структурой.

Факторы, влияющие на кадровое планирование:

1.требования производства, стратегия развития предприятия;

2.финансовые возможности предприятия, определяемый им и допустимый уровень издержек на управление персонала;

3.количественные и качественные характеристики имеющегося персонала и направленность их изменений в перспективе и др.;

4.ситуация на рынке труда (количественные и качественные характеристики предложения труда по профессиям предприятия, условия предложения);

5.спрос на рабочую силу со стороны конкурентов, складывающийся уровень заработной платы;

6.влиятельность профсоюзов, жесткость в отстаивании интересов работников;

7.требования трудового законодательства, принятая культура работы с наемным персоналом и др.

52. Аспекты понятия управления СЗИ на предприятии независимо от формы собственности (цель, функция). Принципы и методы управления СЗИ (Административно-правовые, экономические, социально-психологические). Их взаимосвязь. Комплексное применение методов управления СЗИ.

Система управления – это система, в которой протекают процессы управления.

Цель – это совокупность представленных моделей будущего результата, способного удовлетворить исходную потребность при имеющихся возможностях.

Результат – это мера достижения конкретной цели

Свойства цели:

1. Цель находится в непосредственной зависимости от потребностей и является в этом процессе его следствием

2. цель выбирается сугубо субъективно

3. Цель конкретна

4. Цель всегда несет в себе элемент неопределенности

5. наличие неопределенности в исходной модели делает цель средством оценки будущего результата

Цель управления:

• это желаемое состояние или движение системы

• субъективное представление лица ответственного за управление о мотивах, которыми оно руководствуется.

• состояние объекта управления, которое удовлетворяет потребность управляющих воздействий.

Функции управления:

• планирование

• организационная деятельность

• мотивация

• контроль

Организационная деятельность – это одна из функций управления предназначенная для создания реальных моделей людских, материально-технических, финансовых и других ресурсов для реализации решений и планов.

Мотив – то, что побуждает человека к деятельности, его нужда потребности

Управленческое решение – это решение, на основе которого функции управления воздействуют на объекты управления, обеспечивающие реализацию цели управления.

Принципы, методы управления СЗИ:

Принцип – правила и рекомендации, которые должны учитываться и выполняться в практической деятельности на всех уровнях управления

Принципы:

1. Научность. Этот принцип определяет, что управленческая деятельность, формирование, функционирование, и развитие систем управления должны базироваться на основании данных науки, т.е. объективных законах и закономерностях. Кроме этого, принцип научности предполагает использование имеющегося арсенала современных научных методов познания объектов управления, исследование реальных ситуаций, условий, в которых протекает жизнедеятельность этих объектов. Особенностью этого принципа также является применение в практической деятельности достижений теории и опытных данных научного управления объектами разного рода, т.ч. различной отраслевой принадлежности.

2. Системность и комплексность. Принципы системного подхода предусматривают изучение объекта управления и управляющей системы совместно и нераздельно. Системность означает необходимость использования системного анализа и синтеза в каждом управленческом решении. В системе управления неправильное, ошибочное решение можно свести на нет всю деятельность системы, привести к ее разрушению. Комплексность в управлении означает необходимость всестороннего охвата всей управляемой системы, учет всех направлений, всех сторон деятельности, всех свойств..

3. Единоначалие в управлении, коллегиальность в принятии решений. Принцип единоначалия исходит из того, что у каждого подчиненного должен быть один непосредственный начальник, отдающий ему распоряжения, приказы, и отчитывается подчиненный только перед ним. Любое принимаемое решение должно разрабатываться коллегиально (коллективно). Это означает всесторонность (комплексность) его разработок и учет мнений многих специалистов по различным вопросам. Принятое коллегиально решение проводится в жизнь под персональную ответственность руководителя организации.

4. Принцип оптимального сочетания централизации и децентрализации. Централизация это когда люди, власть, ответственность, структуры подчиняются одному центру, одному лицу или какому-либо органу управления. Централизация позволяет обеспечить жесткую координацию звеньев в рамках системы управления. Децентрализация происходит в результате передачи части власти, полномочий и ответственности, а также права принятия решения в пределах своей компетенции на более низкие уровни управления. В результате децентрализации происходит «рассредоточение» власти. Децентрализация способствует структурной гибкости и развитию адаптивных возможностей системы управления. Централизация и децентрализация находятся в единстве и взаимном дополнении друг друга. Не может существовать полностью децентрализованная структура управления, поскольку она потеряет свою целостность. С другой стороны не может существовать и система управления, лишенная полностью децентрализации, - с потерей автономности она свою структурность.

5. Пропорциональность в управлении. Данный принцип находит свое отражение в соотносительности управляющей и управляемой частей организации. Ее суть заключается в обеспечении взаимного соответствия между субъектом и объектом управления. Рост и усложнение объекта управления, к примеру, подсистемы производства, ведет к росту и усложнению субъекта управления (управляющей подсистемы). Уровень соответствия субъекта управления объекту управления может быть определен рядом показателей, таких как: соотношение численности управленческого персонала и рабочих; соотношение мощности вспомогательных и обслуживающих подсистем (информационной, математической, технической) потребностям функциональных подразделений) и т.д. Принцип пропорциональности в управлении актуален при нахождении и соблюдении правильного соотношения между коллегиальностью и единоначалием, организацией и самоорганизацией, централизацией и децентрализацией, что составляет круг важнейших задач управ

6. Единство распределения в управлении. Рациональная структура управления это структура, в которой установлена четкая персональная закрепленность полномочий распорядительства по каждому конкретному вопросу на каждом уровне и по отношению каждому объекту управления (подразделению или работнику), за конкретным руководителем.Однозначность закрепления полномочий распорядительства обеспечивает четкость функционирования управленческой вертикали. Каждый руководитель имеет полную ясность относительно пределов своей компетенции и действует в соответствии с этими представлениями.

7. Экономия времени. Принцип экономии времени требует постоянного уменьшения трудоемкости операций в процессе управления. Это прежде всего относится к информационным операциям по подготовке и реализации решений.

8. Принцип приоритета функций управления над структурой при создании организации; и приоритет структуры над функциями в действующих организациях. Создание новых систем управления осуществляется для реализации определенного набора целей. Каждая цель реализуется набором задач. Затем эти задачи группируются по общности, для этих групп формируется набор функций, а затем набор производственных и управленческих звеньев и структур. В реально действующих системах управления управленческие функции распределены между производственными и управленческими звеньями и структурами, отлажены взаимосвязи между элементами структуры. В процессе функционирования организации лишние элементы структуры «отмирают», а недостающие постепенно появляются, вместе с ними «отмирают» или появляются новые функции.

9. Делегирование полномочий. Принцип делегирования полномочий состоит в передачи руководителем части возложенных на него полномочий, прав и ответственности своим компетентным сотрудникам. Главная практическая ценность принципа состоит в том, что руководитель освобождает свое время от менее сложных повседневных дел и может сконцентрироваться свои усилия на решении задач сложного управленческого уровня.

10. Обратная связь. Обратная связь в системах управления – это особая форма устойчивой внутренней связи между субъектом и объектом управления, которая носит информационный характер и является необходимым условием протекания процессов управления, а также имеет целью координацию управленческих действий. Суть принципа обратной связи заключается в том, что любое отклонение системы от её естественного или заданного состояния является источником возникновения в субъекте управления нового движения, направленного на то, чтобы поддержать систему в её заданном состоянии.

Полномочия – ограниченное право использовать ресурсы организации и направлять усилия некоторых её сотрудников для выполнения некоторых задач.

Полномочия:

• Линейные

• Параллельные

• Рекомендательные

• Функциональные

Обратная связь – это особая форма связи между управляющей и управляемой системами, которая носит информационный характер и является условием протекания процессов управления.

Группы методов управления:

1. Экономические

2. Административно-правовые

3. Социально-психологические

Административно-правовые методы:

• распорядительные

• организационно-стабилизирующие

• дисциплинарные

• по характеру управляющего воздействия

Предполагает прямое воздействие руководителя на подчиненных, вышестоящие органы управления на нижестоящие, это проявляется в положениях, приказах, указаниях и т.д., регламентируя деятельность служебных лиц и обеспечивающих их ответственность.

Конкурентными методы определяются задачами управления, уровнем организации производства, уровнем развития трудового коллектива, личностными качествами руководителя.

Чем выше уровень организации труда и социального развития коллектива, тем меньше потребность в административных методах руководства.

Социально-психологические:

Сюда относятся убеждения, разъяснения, внушения, беседа, совет, просьба, личный пример руководителя, приемы морального поощрения и наказания.

Психологические знания рук-ля необходимы для индивидуального подхода к каждому с учетом особенностей характера, темперамента, способностей каждой из них.

В условиях коллективной деятельности эффективными приемами и методами воздействия на сознание и поведения человека является критика и самокритика, формирование здорового общественного мнении, социально-психологического климата, обеспечение гласности, организация и проведение собраний, дискуссий и др. мероприятий

Экономические:

Основываются на использовании совокупности стимулов, предусматривать материальную ответственность и заинтересованность трудовых коллективов и руководителей.

К ним относятся регулирование зарплаты в зависимости от количества и качества продукции, материальное поощрение или наказание, рыночная экономика создает условия для расширения приемов экономического стимулирования.

53. Разработка и осуществление мероприятий (планы, инструкции) по подготовке СЗИ в работе при ЧС (пожар, теракт, катастрофа техногенного характера). Создание условий работы СЗИ соответствующих требованиям пожарной безопасности, технике безопасности, охране труда. Разработка и наличие необходимых документов.

План согласовывается с начальником ГО и ЧС того же города, в котором располагается организация и утверждается руководителем организации.

План:

1. Характеристика организации, учреждения, предприятия, краткая оценка обстановки, которая может сложиться на предприятии, его территории или вблизи него.

2. Краткая характеристика города и района, где находится предприятие, оценка возможной обстановки:

   • протяженность ж\д дорог

   • протяженность авто дорог

   • путевые сооружения

   • средняя продолжительность навигации

   • трубопроводный транспорт

   • газопроводы

   • водоснабжение и канализация, очистные сооружения

   • перечень основных опасных производственных объектов на территории населенных пунктов.

3. Перечень основных опасных объектов.

• опасные производственные объекты, на которых хранятся, используются вещества, способные самовозгораться.

• опасные производственные объекты, использующие оборудование, работающее под давлением более, чем 700 МПА или t>115 C.

• пожароопасные предприятия и поселки, лесоперерабатывающие предприятия, жилые массивы, состоящие из дерева.

4. Перечень объектов жизнеобеспечения, выход из стоя которых может привести к ЧС:

   • электроподстанции

   • очистные сооружения

   • котельные

   • ж\д

   • промышленные, пищевые предприятия

   • аэропорты, узлы связи

5. Районы, не благополучные в эпидемиологическом отношении:

• детские сады, школы

• инфекционные больницы

• поселок Краснозатонский, Максаковка с природоочаговыми инфекциями

6. Районы, подверженные к очагам пожара

   • правый берег р. Вычегда

   • Седкыркещ

   • Белый бор

7. Районы, входящие в зону затопления

8. Возможности предприятия по защите работников, описание защитных сооружений

9. Радиационные или химические наблюдения

10. Мероприятия при возникновении крупных производственных аварий, ЧС

    • на химическом объекте

    • пожары

    • действия, при введении ГО и ЧС режима защиты населения

Также на предприятии создается календарный план тренировок и подготовки сотрудников на случай ЧС, а также проведения иных организационных мероприятий.

Работа СЗИ в чрезвычайных ситуациях:

Чтобы эффективно противостоять различным ЧС, необходимо использовать соответствующие каждой ситуации методы и средства противодействия.

Разработка мер по противодействию должна включать следующие операции:

• анализ ситуации и прогноз ее развития;

• определение имеющихся ресурсов и возможностей их использования (существующие планы);

• разработка плана мероприятий по противодействию ЧС;

• выделение необходимых ресурсов;

• реализация спланированных мероприятий;

• контроль реализации;

• корректировка мероприятий по промежуточным результатам.

Ясно, что для эффективного противодействия ЧС необходима тщательная предварительная подготовка, от глубины и системности которой будет зависеть эффективность противодействия системы. Для наиболее эффективного противодействия ЧС необходимо максимально полно представлять себе все особенности данного вида происходящих событий. Они должны стать исходными положениями для построения адекватной и эффективной системы противодействия.

При этом нужно учитывать временные, энергетические и информационно-психологические особенности ЧС, среди которых основными являются:

— внезапность (часто);

— экстремальный характер воздействия на элементы СЗИ;

— психологические феномены экстремального воздействия

(поведение сотрудников и руководителей — дезорганизация на всех уровнях управления); — системность ЧС как процесса (содержит одновременно несколько деструктивных факторов);

— системность воздействия ЧС на СЗИ.

Последнее заключается в воздействии на различные функциональные структуры СЗИ:

— информационную (получение, обмен, обработка и распространение информации);

— организационную (система управления);

— техническую (распределение и использование материальных ресурсов);

— коммуникативную (взаимодействие сотрудников, руководства);

— психику сотрудников.

Например, стихийное бедствие создает ситуацию неопределенности, разрушает линии связи, технические средства охраны и ЗИ, дезорганизует управление, влияет на поведение сотрудников. Любая ЧС, так или иначе, одновременно осуществляет воздействие на несколько структур, которое существует независимо от наших знаний о нем, постоянно и неизбежно сопутствуя всем ЧС. Все эти представления о ЧС позволяют сформулировать ряд важных положений для организации работы при ее возникновении с ЧС (противодействие СЗИ в ЧС):

— только комплексные меры по подготовке и противодействию способны эффективно противостоять экстремальным воздействиям;

— подготовка сотрудников — основной элемент системы противодействия ЧС;

— наибольший эффект (наименьший ущерб) даст не реагирование на уже случившееся событие, а предотвращение или

пресечение ЧС.

Комплексные меры противодействия предполагают создание системы работы в ЧС, которая состояла бы формально из четырех блоков:

1) теоретические выкладки (представление обо всех негативных факторах ЧС, пути и возможности эффективного противодействия);

2) методическая поддержка (разработка методов и средств противодействия ЧС для СЗИ);

3) структура системы и ее функционирование (элементы, их роль и взаимодействие);

4) нормативное обеспечение (положения, должностные и ситуационные инструкции, штатные расписания, плакаты, памятки и т.п.). При этом необходимо помнить, что система будет способна обеспечить необходимый уровень противодействия только при определенных условиях (подготовленность, превентивность, системность, полнота, обоснованность, оптимальность, плановость, своевременность, оперативность, точность и адекватность), выполнение которых позволит СЗИ эффективно противостоять экстремальным воздействиям.

Способность эффективного противодействия ЧС предполагает своевременное разрешение ряда основополагающих задач:

— выявление основных угроз для СЗИ;

— разработка концепции (подход, основные принципы) безопасности СЗИ;

— определение стратегии действий СЗИ по обеспечению безопасности;

— проектирование системы противодействия ЧС;

— создание структуры и механизма согласования действий всех подразделений и должностных лиц, занимающихся обеспечением безопасности;

— определение плана конкретных мероприятий по реализации этой стратегии;

— проведение обследования СЗИ на предмет уязвимости для ЧС (надежность системы противодействия);

— постоянный мониторинг состояния СЗИ и контроль проводимых мероприятий.

В заключение хотелось бы еще раз подчеркнуть значение человеческого фактора для противодействия ЧС. Большинство их, так или иначе, воздействуют на эмоциональное состояние и поведение человека. Последствия такого воздействия могут заключаться в неспособности человека адекватно воспринимать и правильно реагировать на ситуацию, и даже при наличии в системе ресурсов для противодействия ЧС сотрудники в силу стрессовой ситуации не всегда способны правильно отреагировать на деструктивные процессы (воздействие). Поэтому персонал можно считать наиболее уязвимым местом любой организации. Кроме того, персонал является наиболее важным звеном в системе противодействия ЧС, потому что человеческий ресурс — это универсальный ресурс, способный заменить или компенсировать недостаток любого другого.