Скачиваний:
13
Добавлен:
10.04.2023
Размер:
117.67 Кб
Скачать

Лабораторная работа 16.

Изучение методов построения комплексной защиты управления информационной безопасностью

Социотехнические системы, представляя собой единение человека и техники, всегда характеризуются определенными целями, которые ставят перед собой люди, достигая их с помощью технических средств, с которыми общаются через интеллектуального посредника. Причем цели и допустимые стратегии социотехнической системы в реальных ситуациях принятия решений по их защите зачастую субъективны и не могут быть точно определены. Это происходит преимущественно по той причине, что, помимо объективных законов, в их функционировании существенную роль играют субъективные представления, суждения, поступки и даже эмоции людей. Действительно, при исследовании безопасности объекта информатизации, расположенного на некотором предприятии, значительное количество информации об этом объекте может быть получено от различных групп людей:

а) имеющих опыт управления предприятием и представляющих его цели и задачи, но не знающих досконально особенностей функционирования объекта информатизации;

б) знающих особенности функционирования объекта информатизации, но не имеющих полного представления о его целях;

в) знающих теорию и практику организации защиты, но не имеющих четких представлений о целях, задачах и особенностях функционирования объекта информатизации как системы в целом и т. п.

КСЗИ должно быть предусмотрено два вида функций:

- функции, основной целью которых является создание механизмов защиты;

- функции, осуществляемые с целью непрерывного и оптимального управления механизмами защиты.

Организационное управление прежде всего — вид человеческой деятельности и как всякая деятельность можно рассматриваться в 2 основных аспектах:

организация содержания деятельности, т. е. что делается (каковы функции и цели системы управления);

организация самого процесса, т. е. как делается (какими методами достигается поставленная цель и осуществляется сам процесс управления).

Чтобы разработать эффективную технологию управления, необходимо решить следующие проблемы:

Разработать, утвердить и внедрить стандартные элементы технологии управления;

Разработать и внедрить стандартные и методы решения задач всех классов;

Максимальная формализация решения всех задач, объективно возникающих в процессе функционирования системы управления;

Разработать эффективные средства, методы и способы обеспечения безопасности информации, хранимой и обрабатываемой с использованием ВТ;

Разработать нормативно-методические документы, регламентирующие взаимодействие работников органов управления между собой и со средствами автоматизации;

Разработать и внедрить типовую методологию построения и проектирования технологии организационного управления и стандартных элементов.

Основные критерии построения и рационализации технологии управления:

выполнение всех процедур управления в полном объеме, своевременно и в строгом соответствии с обоснованными решениями;

максимально эффективное информационное обеспечение всего процесса управления;

максимальная автоматизация рутинных, нетворческих процедур технологии управления и информационного обеспечения.

Требования, предъявляемые к системам управления, по которым можно судить о степени организованности систем:

 детерминированность элементов;

 динамичность системы;

 наличие в системе управляющего параметра;

 наличие в системе контролирующего параметра;

 наличие в системе каналов (по крайней мере, одного) обратной связи.

Формы планирования в зависимости от длительности планового периода:

а) перспективное планирование (на 5 и более лет). При данном виде планирования нет ограничений по ресурсам;

б) среднесрочное планирование (от 1 до 5 лет). При данном виде планирования есть резерв ресурсов, который может быть использован;

в) текущее (рабочее) планирование (от 1 мес. до 1 года). Используют только имеющиеся ресурсы.

Планирование может быть организовано разными способами.

Анализ. При таком способе планирования на самом высшем уровне разрабатываются основные компоненты плана: цели, задачи, возможные условия, выделенные ресурсы и др. Определяются основные задачи подразделений. Также на уровне подразделений — анализируют цели, задачи, ресурсы, сроки на уровне подразделений. Аналогично происходит на низшем уровне.

Синтез. В этом случае сначала составляют планы на низшем уровне, которые затем, последовательно обобщенные, синтезируют в соответствии и иерархической структурой.

Итерация. При таком способе определяют отправные установки планирования и на их основе вырабатывается первое приближение плана. На основе наилучшего варианта уточняются и корректируются исходные установки и разрабатывается следующее приближение плана и так до тех пор, пока не будет получен приемлемый вариант плана, который должен удовлетворять требованиям, как отдельных структур, так и всей системы в целом.

Мероприятия в плане следует систематизировать по следующим четырем разделам: организационно-методическая работа;

контрольно-проверочная работа;

профилактическая работа;

работа с кадрами.

Соседние файлы в предмете Основы Управления Информационной Безопасностью