- •1. Содержание и особенности комплексного подхода к построению сзи
- •2. Системный подход и его роль в создании ксзи
- •3. Концептуальная модель ксзи
- •4.Принципы организации ксзи
- •5. Основные требования, предъявляемые к ксзи Общие требования
- •Вопрос 6. Содержательная характеристика этапов разработки ксзи.
- •7. Факторы, влияющие на организацию ксзи.
- •Вопрос 8. Этапы работы по формированию перечня.
- •9.Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации
- •10. Определение состава носителей защищаемой информации.
- •11. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий
- •Вопрос 12. Оценки потенциального ущерба от дестабилизирующего воздействия на и.
- •13. Потенциальные каналы утечки информации и уязвимости
- •Вопрос 14. Выявление каналов нсд к и.
- •Вопрос 15. Понятие и классификация моделей нарушителя.
- •16.Оценка степени уязвимости информации в зависимости от категорий нарушителей.
- •17. Анализ рисков, сущность и основные понятия.
- •Вопрос 18. Основные факторы риска и шкалы для их измерения.
- •19.Двух и трехфакторный анализ рисков
- •20. Моделирование как инструмент анализа сложных систем.
- •21. Виды моделей, применяемых при построении ксзи
- •22.Моделирование объекта защиты
- •Вопрос 23. Моделирование угроз безопасности и.
- •24. Функциональная модель ксзи
- •25. Организационная модель ксзи
- •26.Структурная модель ксзи
- •29.Распределение функций по защите информации между персоналом предприятия и службой защиты информации
- •Вопрос 30. Кадровое обеспечение функционирования ксзи .
- •Вопрос 31. Подбор и обучение персонала.
- •32. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •33. Материально-техническое обеспечение ксзи
- •34. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •35. Организация и особенности управления ксзи
- •37. Календарно-плановое руководство
- •37.Понятие и задачи планирования. Способы и стадии планирования
- •38. Понятие, цели и виды контроля, задачи контроля в ксзи
- •39. Особенности управления в случае возникновения чрезвычайных ситуаций
- •40. Основные подходы к оценке эффективности ксзи
35. Организация и особенности управления ксзи
Организация управления в организационно-технических системах представляет собой процесс упорядочения управляющих подсистем, их деятельности и складывается из этапа формирования и последующего переформирования самой управляющей системы и этапа организации труда работников этой системы;
Организация управления включает следующие операции:
выявление функции управления;
установление рационального количества ступеней и звеньев управления;
распределение функций, прав и ответственности между ними по вертикали и горизонтали;
определение профессионального и количественного состава кадров;
выбор технических средств управления;
разработка нормативно-методической базы (положения о подразделениях, отделах, должностные инструкции, и т.д.);
регламентация, т.е. установление порядка реализации управленческих процессов (направления, сетевые и матричные схемы решения задач, схемы документооборота);
Управление – такой тип взаимодействия двух объектов, когда один находится в позиции субъекта (СУ), а другой в позиции объекта управления (ОУ). Этому взаимодействию присущи следующие черты:
СУ направляет ОУ импульсы воздействия (команды управления), которые содержат информацию о функционировании ОУ;
ОУ получает воздействующие импульсы и действует в соответствии с ними.
В роли СУ может выступать совокупность подразделений или служб предприятия, отдельное подразделение. В качестве управляемого объекта может выступать коллектив специалистов, отдельный работник, ресурсообеспечение, документопоток и т.п.
Организационная система – это система, назначением которой является согласование действий целеустремленных частей (люди и группы людей) и нецелеустремленных с целью получения основного продукта. [1970 г.]
Основным элементом ОС являются люди, разбиваемые условно на исполнителей и организаторов.
Работа исполнителей есть физическое воздействие на объекты труда;
Работа организаторов есть управление работой исполнителей:
планирование;
организация труда;
мотивация;
контроль исполнения;
корректирующие воздействия при отклонении от плана.
Множество исполнителей с их орудиями труда образуют объект управления, а множество организаторов – субъект управления.
37. Календарно-плановое руководство
Календарно-плановое руководство можно охарактеризовать как функцию слежения за ходом выполнения плана. План подразумевает план работ по времени, ресурсам, исполнителям;
В качестве основного управляющего процесса выступает процесс регулирования, т.е. устранение отклонений от плана;
Процесс регулирования тесно связан с другим важным процессом – координацией. Координацией добиваются согласованности действий во времени и пространстве органов управления и руководителей различных уровней, а также между системой управления и внешней средой;
Функция календарно-планового руководства должна обеспечивать непрерывность процесса управления и взаимосвязь остальных функций.
Вопрос регулирования может быть решен 3 способами:
система скачком восстанавливает заданное состояние за кратчайшее время, близкое к нулю (возможно, если система обладает практически неограниченными возможностями, в реальной жизни не встречается);
активное вмешательство в состояние функционирующей системы, которое может быть связано с реорганизацией её структуры, перераспределением средств и использованием других инструментов;
постепенное медленное выравнивание и достижение необходимого уровня с большим отставанием от времени.
Задачи календарно-планового руководства:
формирование и поддержание условий для выполнения плановых заданий;
слежение и анализ хода выполнения плана;
анализ и оценка изменений в условиях и ходе выполнения плана;
выработка вариантов корректирующих воздействия;
разработка, документальное и организационного оформление принятых корректирующих мер.
Алгоритм: сбор информации о ходе выполнения плана и условиях функци-я системы -> анализ хода выполнения плана и функци-я системы –> оценка влияния изменений в условиях функц-я на ход выполнения плана -> оценка необходимости корректировки плана -> корректировка плана -> принятие соответствующих решений и их документальное оформление -> доведение принятых по корректировке решений до исполнителя.