Конспект (16)
.docxЛабораторная работа 16.
Изучение методов построения комплексной защиты управления информационной безопасностью
Социотехнические системы, представляя собой единение человека и техники, всегда характеризуются определенными целями, которые ставят перед собой люди, достигая их с помощью технических средств, с которыми общаются через интеллектуального посредника. Причем цели и допустимые стратегии социотехнической системы в реальных ситуациях принятия решений по их защите зачастую субъективны и не могут быть точно определены. Это происходит преимущественно по той причине, что, помимо объективных законов, в их функционировании существенную роль играют субъективные представления, суждения, поступки и даже эмоции людей. Действительно, при исследовании безопасности объекта информатизации, расположенного на некотором предприятии, значительное количество информации об этом объекте может быть получено от различных групп людей:
а) имеющих опыт управления предприятием и представляющих его цели и задачи, но не знающих досконально особенностей функционирования объекта информатизации;
б) знающих особенности функционирования объекта информатизации, но не имеющих полного представления о его целях;
в) знающих теорию и практику организации защиты, но не имеющих четких представлений о целях, задачах и особенностях функционирования объекта информатизации как системы в целом и т. п.
КСЗИ должно быть предусмотрено два вида функций:
- функции, основной целью которых является создание механизмов защиты;
- функции, осуществляемые с целью непрерывного и оптимального управления механизмами защиты.
Организационное управление прежде всего — вид человеческой деятельности и как всякая деятельность можно рассматриваться в 2 основных аспектах:
организация содержания деятельности, т. е. что делается (каковы функции и цели системы управления);
организация самого процесса, т. е. как делается (какими методами достигается поставленная цель и осуществляется сам процесс управления).
Чтобы разработать эффективную технологию управления, необходимо решить следующие проблемы:
Разработать, утвердить и внедрить стандартные элементы технологии управления;
Разработать и внедрить стандартные и методы решения задач всех классов;
Максимальная формализация решения всех задач, объективно возникающих в процессе функционирования системы управления;
Разработать эффективные средства, методы и способы обеспечения безопасности информации, хранимой и обрабатываемой с использованием ВТ;
Разработать нормативно-методические документы, регламентирующие взаимодействие работников органов управления между собой и со средствами автоматизации;
Разработать и внедрить типовую методологию построения и проектирования технологии организационного управления и стандартных элементов.
Основные критерии построения и рационализации технологии управления:
выполнение всех процедур управления в полном объеме, своевременно и в строгом соответствии с обоснованными решениями;
максимально эффективное информационное обеспечение всего процесса управления;
максимальная автоматизация рутинных, нетворческих процедур технологии управления и информационного обеспечения.
Требования, предъявляемые к системам управления, по которым можно судить о степени организованности систем:
детерминированность элементов;
динамичность системы;
наличие в системе управляющего параметра;
наличие в системе контролирующего параметра;
наличие в системе каналов (по крайней мере, одного) обратной связи.
Формы планирования в зависимости от длительности планового периода:
а) перспективное планирование (на 5 и более лет). При данном виде планирования нет ограничений по ресурсам;
б) среднесрочное планирование (от 1 до 5 лет). При данном виде планирования есть резерв ресурсов, который может быть использован;
в) текущее (рабочее) планирование (от 1 мес. до 1 года). Используют только имеющиеся ресурсы.
Планирование может быть организовано разными способами.
Анализ. При таком способе планирования на самом высшем уровне разрабатываются основные компоненты плана: цели, задачи, возможные условия, выделенные ресурсы и др. Определяются основные задачи подразделений. Также на уровне подразделений — анализируют цели, задачи, ресурсы, сроки на уровне подразделений. Аналогично происходит на низшем уровне.
Синтез. В этом случае сначала составляют планы на низшем уровне, которые затем, последовательно обобщенные, синтезируют в соответствии и иерархической структурой.
Итерация. При таком способе определяют отправные установки планирования и на их основе вырабатывается первое приближение плана. На основе наилучшего варианта уточняются и корректируются исходные установки и разрабатывается следующее приближение плана и так до тех пор, пока не будет получен приемлемый вариант плана, который должен удовлетворять требованиям, как отдельных структур, так и всей системы в целом.
Мероприятия в плане следует систематизировать по следующим четырем разделам: организационно-методическая работа;
контрольно-проверочная работа;
профилактическая работа;
работа с кадрами.