Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ответы КСЗИ пачти.doc
Скачиваний:
10
Добавлен:
09.12.2018
Размер:
353.79 Кб
Скачать

37.Понятие и задачи планирования. Способы и стадии планирования

Планирование предполагает постановку и выбор путей реализации целей и структурирование времени (и других ресурсов);

В функции планирования можно выделить следующие подфункции: прогнозирование, моделирование, программирование.

Виды планов по временным интервалам:

Долгосрочные 3-5 лет и более)

Среднесрочные (1-3 года)

Текущие (1 неделя – 3 мес.)

В качестве конечных точек планирования выступают цели. Цели должны быть:

реальными и достижимыми;

детализированными с точки зрения комплекса и содержания работа подразделений, обеспечивающих их реализацию;

измеримыми;

однозначными для понимания (четкими).

Цели задаются также с учетом объема работ и сроков их выполнения, с учетом имеющихся ресурсов и возможностей исполнителей.

Виды планирования: Традиционное (календарно-плановое), Деловое, Сетевое

Стадии планирования:

Определение и обоснование целей организации системы ЗИ -> формирование перечня задач, решение которых обеспечит достижение поставленных целей -> анализ условий, обеспечивающих достижение целей планирования организации системы ЗИ -> (поиск значимых причин, факторов и тенденций во внутренней и внешней среде защищаемого объекта) -> определение реальных и потенциальных угроз безопасности -> анализ ресурсов, которые необходимы для обеспечения решения поставленных задач -> формирование и выбор стратегических альтернатив организации системы защиты -> (анализ сравнительных преимуществ и недостатков) -> согласование ресурсов, выделяемых для решения задач -> определение приоритетов и последовательности решения плановых задач и организации их исполнения -> (определение эффективных методов решения задач и использования ресурсов) -> определение видов и способов контроля выполнения плановых задач -> документальное и организационное оформление плана.

38. Понятие, цели и виды контроля, задачи контроля в ксзи

Любая из управленческих функций (планирование, руководство, регулирование и т.п.) имеет тесное переплетение с контрольной. Функцию контроля можно рассматривать как упорядочивающее звено процесса управления;

Функционирование любого объекта невозможно без каких-либо отклонений, вызванных различными причинами и факторами. Все отклонения в общем виде можно разделить на отрицательные и положительные. Воздействия большинства отклонений достаточно малы и не требуют вмешательств со стороны систему управления, но необходимо четко установить масштаб допустимых отклонений;

Суть контроля – своевременный сбор информации об отклонениях, превышающих допустимый предел, оценка степени их влияния на различные аспекты функционирования объекта, выявление их причин.

Внутренний контроль – это система, состоящая из элементов входа (информационное обеспечение контроля), элементов выхода (информация об ОУ, полученная в результате контроля) и совокупности следующих взаимосвязанных звеньев: среда контроля, центры ответственности, техника контроля, процедура контроля, система учета […];

Цель внутреннего контроля – информационная прозрачность ОУ для возможности принятия эффективных решений […];

Этапы контроля:

установление контролируемых норм;

измерение соответствия фактического состояния параметров и сравнения их с нормами;

коррекция отклонений.

Нормы могут выражаться в денежных, временных и других единицах, поддающихся измерению (%, квоты и т.д.);

Сам процесс контроля может иметь 3 стадии: предварительную, текущую и заключительную.

Стадия предварительного контроля осуществляется до фактического начала работ;

Текущий контроль осуществляется непосредственно в ходе проводимых работ. Чаще всего объектами текущего контроля становятся исполнители, а субъектом – непосредственный начальник. Текущий контроль предполагает регулярную проверку работы подчиненных, обсуждение возникающих проблем и предложений по совершенствованию;

Заключительный контроль – самый отработанный на практике этап. Предполагает анализ ошибок и наказание виновных. Этот этап, во-первых, даёт руководству информацию, необходимую для планирования в случае, если аналогичные работы предполагается проводить в будущем, а во-вторых, способствует мотивации и повышению ответственности.

При контроле функционирования КСЗИ должны осуществляться следующие мероприятия:

анализ и оценка фактического состояния;

выявление недостатков, нарушений, несоответствия требованиям, что может привести к негативным последствиям для нормального функционирования;

выявление причин установленных отклонений;

выработка предложений, направленных на устранение недостатков и предотвращение нарушений.

Контроль считается эффективным, если он:

своевременный;

объективный;

соответствует характеру контролируемого процесса.

Виды контроля могут определяться, исходя из временных рамок, скорости изменений контролируемых процессов, затрат на проведение измерений и обработку полученных результатов.

Уровень автоматизации контроля:

неавтоматизированный

частично автоматизированный

полностью автоматизированный

Иерархичность объектов контроля:

контроль системы в целом

контроль подсистем СЗИ

контроль отдельных элементов

Последовательность реализации контрольных операций:

последовательный

параллельный

смешанный

Функциональная направленность:

организационно-правовой

технический

ресурсный (кадровый, информационный)

Способ взаимодействия работников, осуществляющих контроль:

односторонний (принудительный)

взаимный (двух или многосторонний)

Вид получаемой информации:

первичный

сводный

Характер контрольный мероприятий:

плановый

внезапный

Периодичность проведения: систематический

периодический

эпизодический (внезапный)

Полнота охвата объектов:

локальный

сквозной

глобальный

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.