- •Кафедра « Экономики, информатики и математики»
- •Методические материалы и рекомендации Тема 1. Исходные термины и определения. Позиционирование курса
- •Тема 2. Управление. Система управления. Моделирование деятельности организации
- •2.1 Принятие решений и информация
- •2.2 Информационное обеспечение менеджмента
- •2.3 Содержание и требования предъявляемые к информации
- •Тема 3. Инструментальные средства построения ис.
- •3.1 Виды информационных технологий
- •3.2 Информация в бизнесе
- •3.3 Количество и качество информации
- •3.4 Инструментальные средства построения ис
- •3.4.1 Информационные системы
- •3.4.2. Интегрированные пакеты
- •3.4.3. Математические пакеты
- •3.4.4. Программные системы для поиска оптимальных решений
- •Тема 4. Реализации информационных систем управления
- •4.1 Реализации информационной системы управления класса "структурное подразделение организации" (отдел). Предварительный анализ
- •4.2. Определение целей ис
- •4.3 Критерии оценки эффективности автоматизированных систем организации
- •Отличительные особенности каталога региональных информационных ресурсов по мп
- •4.4 Понятие о проектах и управлении ими
- •4.4.1 Организационные аспекты управления проектами
- •4.4.2 Процессы управления проектами
- •4.4.3 Взаимодействия процессов
- •Процессы инициализации
- •Процессы планирования
- •Процессы выполнения
- •Процессы управления
- •Процессы завершения
- •Тема 5. Средства обеспечения информационных систем.
- •5.1 Разработка политики безопасности предприятия
- •5.2 Составные части сети предприятия
- •5.3 Политика в отношении информации
- •5.4 Технологии безопасности данных
- •5.5 Безопасность eCommerce
- •5.6 Рекомендации по защите информации
- •5.7 Административная группа управления защитой
- •1. Сотрудник группы безопасности
- •2. Администратор безопасности системы
- •3. Администратор безопасности данных
- •5.8 Определение информации, подлежащей защите
- •Порядок отнесения информации к государственной тайне
- •Сведения, составляющие коммерческую тайну
- •5.9 Политика безопасности для работы в Интернете
- •Основные типы политики
- •Что там должно быть
- •Получение разрешения
- •Претворение политики в жизнь
- •Тема 6. Технология внедрения. Консалтинг и управление проектами при внедрении информационных систем.
- •5.1 Системы моделирования
- •5.2 Комплексное внедрение системы управления проектами
- •5.2.1 Корпоративный стандарт управления проектами
- •5.2.2 Создание Офиса Управления проектами
- •5.2.3 Внедрение технологий для управления проектами
- •5.2.4.Аналитическая отчетность в системе управления проектами
- •5.2.5 Настройка системы управления проектами под бизнес-процессы компании
- •Шаги по настройке системы управления проектами
- •5.2.6 Интеграцию бизнес-процессов управления предприятием
- •5.2.7 Разработка дополнительных программных продуктов для эффективного управления проектами.
- •5.3. Подход к реализации проектного управления в различных отраслях деятельности Компаний
- •5.4. Управление кадрами
- •Список рекомендуемой литературы
- •Экзаменационные вопросы по курсу
5.7 Административная группа управления защитой
Организация группы управления защитой информации, включающей специалистов в этой области — одна из наиболее важных задач управления защитой ИС. Иногда эту группу называют группой информационной безопасности.
В обязанности входящих в эту группу сотрудников должно быть включено не только исполнение директив вышестоящего руководства, но и участие в выработке решений по всем вопросам, связанным с процессом обработки информации с точки зрения обеспечения его защиты. Более того, все их распоряжения, касающиеся этой области, обязательны к исполнению сотрудниками всех уровней и организационных звеньев. Кроме того, организационно эта группа должна быть обособлена от всех отделов или групп, занимающихся управлением самой системой, программированием и другими относящимися к системе задачами во избежание возможного столкновения интересов.
Несмотря на то, что обязанности и ответственность сотрудников группы информационной безопасности варьируются в разных учреждениях, можно выделить несколько основных положений, которым должны соответствовать функциональные обязанности во всех организациях. В обязанности сотрудников группы информационной безопасности входит:
•Управление доступом пользователей системы к данным, включая установку и периодическую смену паролей, управление средствами защиты коммуникаций и криптозащиту передаваемых, хранимых и обрабатываемых данных.
Разработка планов защиты и контроль за их соблюдением, а также контроль за хранением резервных копий.
Доведение до пользователей изменений в области защиты, которые имеют к ним отношение, обучение персонала и пользователей ИС.
Взаимодействие со службой менеджмента ИС по вопросам защиты информации. Совместная работа с представителями других организаций по вопросам безопасности — непосредственный контакт или консультации с партнерами или клиентами. Тесное сотрудничество и дружественные отношения со службой менеджмента и администрацией ИС. Расследование причин нарушений защиты.
Координация действий с аудиторской службой, совместное проведение проверок. Постоянная проверка соответствия принятых в организации правил безопасности обработки информации существующим правовым нормам, контроль за соблюдением этого соответствия. Поддержание хороших отношений с теми отделами, чьи задачи могут (по каким-то особым причинам) выполняться в обход существующих правил.
Естественно, все эти задачи не под силу одному человеку, особенно если организация (компания, банк и др.) довольно велика. Более того, в группу управления защитой могут входить сотрудники с разными функциональными обязанностями. Обычно выделяют четыре группы сотрудников (по возрастанию иерархии):
1. Сотрудник группы безопасности
В его обязанности входит обеспечение должного контроля за защитой наборов данных и программ, помощь пользователям, организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема ИС имеет своего сотрудника группы безопасности.
2. Администратор безопасности системы
В его обязанности входит ежемесячное опубликование нововведений в области защиты (новых стандартов), контроль за выполнением планов непрерывной работы, восстановление системы после сбоев, хранение резервных копий.