Лекция 11. Планирование деятельности комплексной системы защиты информации

^ Лекция 11. Планирование деятельности всеохватывающей системы защиты инфы

11.1. Цели планирования деятельности КСЗИ


Предназначение планирования состоит в стремлении заранее учитывать по способности все внутренние и наружные причины, обес­печивающие подходящие условия для обычного фун­кционирования и развития Лекция 11. Планирование деятельности комплексной системы защиты информации предприятия. Оно предусматри­вает разработку комплекса мероприятий, определяющих последовательность заслуги определенных целей с уче­том способностей более действенного использования ресурсов каждым подразделением. Потому планирование также должно обеспечить взаимоувязку меж отдельны­ми структурными Лекция 11. Планирование деятельности комплексной системы защиты информации подразделениями предприятия, включа­ющими всю технологическую цепочку.

Обобщенные цели планирования регламентируют общий мотивированной подход в процессе разработки плана.

Цели должны быть:

1. реальными и достижимыми;

2. детализированными по подразделениям;

3. измеримыми и конкретными, т.е четкими Лекция 11. Планирование деятельности комплексной системы защиты информации и ясными для осознания;

4. не противоречащими беспристрастным законам управления;

5. понятными для исполнителей.

Цели задаются:

1. с учетом объема работ и сроков их выполнения;

2. с учетом имеющихся ресурсом для их заслуги.

а) если Лекция 11. Планирование деятельности комплексной системы защиты информации достижение некого результата являет­ся неотклонимым условием планируемой деятельности, то план должен разрабатываться таким макаром, чтоб этот итог достигался при малых издержек ресурсов, т. е. нам задан итог, который должен быть достигнут Лекция 11. Планирование деятельности комплексной системы защиты информации при наименьшем расходе ресурсов;

б) если для планируемых действий выделяются огра­ниченные ресурсы, то план должен быть разработан таким макаром, чтоб при расходовании выделенных ресурсов достигался больший конечный итог, т Лекция 11. Планирование деятельности комплексной системы защиты информации. е. нам зада­ны ресурсы и при данных ресурсах нужно достигнуть наибольшего результата;

3. с учетом способностей исполнителей.

Исходя из целей планирования выделяют многообещающие и текущие периоды планирования. В свою очередь в многообещающем Лекция 11. Планирование деятельности комплексной системы защиты информации планировании часто выделяют длительные и среднесрочные периоды.

Если перспективное планирование должно определять общие стратегические цели и направления развития предприятия, нужные для этого ресурсы и этапы решения намеченных целей, то разрабатываемые на его базе Лекция 11. Планирование деятельности комплексной системы защиты информации текущие планы нацелены на фактическое достижение поставленных задач, исходя из определенных критерий. Потому текущие планы дополняют, развивают и корректируют перспективы направления развития с учетом определенной обстановки.

Формы планирования зависимо от продолжительности планового периода последующие Лекция 11. Планирование деятельности комплексной системы защиты информации:

1. перспективное планирование (на 3…5 и поболее лет). При данном виде планирования нет ограничений по ресурсам;

2. среднесрочное планирование (от 1 до З лет). При данном виде планирования есть резерв ресурсов, который может быть применен;

3. текущее Лекция 11. Планирование деятельности комплексной системы защиты информации (рабочее) планирование (от 1 недели до 1 года). Употребляют только имеющиеся ресурсы.

^ Отличительные особенности многообещающего планиро­вания:

а) основными целями планирования является совер­шенствование концепции управления защиты информа­ции, формирование планов Лекция 11. Планирование деятельности комплексной системы защиты информации развития средств обеспечения защиты, разработка программ хороших систем управ­ления защиты проектируемых систем;

б) по мере надобности может предусматриваться из­менение структурного построения функционирующих сис­тем защиты, режимов их функционирования и технологи­ческих Лекция 11. Планирование деятельности комплексной системы защиты информации схем;

в) по мере надобности могут и должны обосновывать­ся требования к совершенствованию концепции построе­ния и использования системы защиты в согласовании с тре­бованиями управления этими системами;

2) при разработке планов учитывают вероятные условия Лекция 11. Планирование деятельности комплексной системы защиты информации конфигурации наружной среды.

Другими словами перспективное планирование предугадывает разработку общих принципов ориентации системы защи­ты инфы на перспективу; определяет стратегичес­кое направление и программки развития, содержание и последовательность воплощения важных мероприятий, обеспечивающих Лекция 11. Планирование деятельности комплексной системы защиты информации достижение поставленных целей.

Так как оценка перспектив неопределенна, перс­пективное планирование не может быть нацелено на достижение количественных характеристик и потому обыч­но ограничивается разработкой только важных качест­венных черт, конкретизируемых в Лекция 11. Планирование деятельности комплексной системы защиты информации программках либо прогнозах.

^ На базе программки разрабатываются среднесроч­ные планы, которые уже содержат не только лишь высококачественные свойства, да и количественные характеристики, детали­зированные и конкретизированные исходя из убеждений выбора средств Лекция 11. Планирование деятельности комплексной системы защиты информации, для реализации целей, намеченных в рамках перс­пективного планирования.

Отличительные особенности среднесрочного планиро­вания:

а) главные цели— рациональное внедрение в планируемый период имеющихся средств и способов защиты инфы также обоснование Лекция 11. Планирование деятельности комплексной системы защиты информации предложений по развитию этих средств и способов;

б) структура системы, обычно, изменению не подлежит, но могут быть изменены режимы функционирования и разработка управления защиты инфы;

в) по мере надобности могут и должны разрабатываться предложения по Лекция 11. Планирование деятельности комплексной системы защиты информации совершенствованию структуры системы защиты, исходя из требования увеличения эффектив­ны защиты и управления системы защиты инфы.

^ Основными звеньями текущего плана являются ка­лендарные планы ( недельные, месячные, квартальные, годичные), которые представляют собой детализированную Лекция 11. Планирование деятельности комплексной системы защиты информации конкретизацию целей и задач, поставленных многообещающими и средне­срочными планами.

При текущем планировании:

а) основной целью является рациональное использо­вание имеющихся средств обеспечения защиты в соответс­твии с планами управления Лекция 11. Планирование деятельности комплексной системы защиты информации всеохватывающей системы защиты инфы;

б) структура и режимы функционирования системы за­щиты изменению не подлежат. Могут выполняться только малозначительные конфигурации технологии управления систе­мы защиты инфы;

в) по мере надобности могут и должны разрабаты Лекция 11. Планирование деятельности комплексной системы защиты информации­ваться предложения по включению в состав системы уп­равления защитой новых средств и по совершенствованию структуры этой системы.


11.2. Принципы планирования


Планирование реализуется через систему принципов, которые и должны быть положены Лекция 11. Планирование деятельности комплексной системы защиты информации в базу планирования:

1) директивность, т. е. неотклонимый нрав планов;

2) преемственность — сочетание и связь перс­пективного и текущего планирования: внедрение по­ложительного опыта работы, учет допущенных недостат­ков и просчетов;

3) конкретность — постановка точных целей и Лекция 11. Планирование деятельности комплексной системы защиты информации задач, определение более оптимальных путей, способов и методов их заслуги, установление ответственности определенных лиц за компанию и выполнение плановых мероприятий, определение хороших и реальных сроков их реализации;

4) упругость — наличие способностей маневра имею­щимися Лекция 11. Планирование деятельности комплексной системы защиты информации силами и средствами в процессе выполнения плана, также корректировка плана в случае конфигурации обстанов­ки;

5) проблемность — нацеленность мероприятий на ре­шение важных вопросов, сосредоточение усилий работ­ников на главных Лекция 11. Планирование деятельности комплексной системы защиты информации направлениях их деятельности, недопущение распыленности в использовании сил и средств;

6) комплексность — обеспечение использования всей системы мер по защите потаенны на разных направлени­ях, в подразделениях, учет интересов всех, кто ведет рабо­ту на смежных Лекция 11. Планирование деятельности комплексной системы защиты информации участках, согласование и увязка на различ­ных уровнях всех задач и методов их заслуги;

7) экономичность — наибольшие результаты долж­ны достигаться при меньших издержек сил и средств.

Высококачественное планирование позволяет организовать Лекция 11. Планирование деятельности комплексной системы защиты информации работу по решению главных, более принципиальных вопросов в определенный период времени, достигнуть наилуч­ших результатов в работе при издержке меньших сил и средств, повысит ответственность исполнителей за пору­ченный участок работы, сделает лучше контроль, за Лекция 11. Планирование деятельности комплексной системы защиты информации выполне­нием мероприятий в установленные сроки. В процессе со­ставления плана управляющий готовит организационную базу для объединения усилий работников в единую сис­тему в интересах заслуги поставленной цели.


11.3. Методы планирования


Планирование может Лекция 11. Планирование деятельности комплексной системы защиты информации быть скооперировано различными спо­собами.

1. Анализ. При таком методе планирования на самом высшем уровне разрабатываются главные составляющие плана: цели, задачки, вероятные условия, выделенные ре­сурсы и др. Определяются главные задачки подразделений.

Также на Лекция 11. Планирование деятельности комплексной системы защиты информации уровне подразделений — анализируют цели, задачки, ресурсы, сроки. Анало­гично происходит на низшем уровне.

2. Синтез. В данном случае поначалу составляют планы на низшем уровне, которые потом, поочередно обобщенные, синтезируют в Лекция 11. Планирование деятельности комплексной системы защиты информации согласовании и иерархической струк­турой.

3. Итерация. При таком методе определяют отправные установки планирования и на их базе вырабатывается 1-ое приближение плана. На базе лучшего варианта уточняются и корректируются начальные установки и разрабатывается последующее приближение плана Лекция 11. Планирование деятельности комплексной системы защиты информации и так до того времени, пока не будет получен приемлемый вариант плана, который должен удовлетворять требованиям, как отдельных структур, так и всей системы в целом. Данный метод планирования более применим для Лекция 11. Планирование деятельности комплексной системы защиты информации КСЗИ.


11.4. Главные положения разрабатываемого плана


На определение сроков воплощения намеченных мероприятий оказывают влияние: прошедший опыт их реализации, тру­доемкость, условия, в каких они будут производиться, подготовленность исполнителей.

Содержание мероприятия должно включать: желае­мый Лекция 11. Планирование деятельности комплексной системы защиты информации итог, короткую программку действий, планируе­мые к использованию, силы и средства, срок выполнения.

Главные положения вновь разработанного плана ба­зируется на результатах проделанной работы по выполне­нию планов за предшествующий Лекция 11. Планирование деятельности комплексной системы защиты информации период и согласовываются с планами на смежных направлениях деятельности.

В исходной стадии планирования управляющий всес­торонние изучает обстановку по защите инфы на предприятии, ту совокупа критерий, событий, обстоя­тельств, проведения закрытых работ Лекция 11. Планирование деятельности комплексной системы защиты информации, которые оказывают существенное воздействие на надежность и эффективность за­щиты. Моделируются возможные тенденции ее конфигурации, возникновение принципно новых причин (критерий, со­бытий).

Мероприятия в плане следует классифицировать по последующим четырем разделам:

1) организационно-методическая работа;

2) контрольно Лекция 11. Планирование деятельности комплексной системы защиты информации-проверочная работа;

3) профилактическая работа;

4) работа с кадрами.

В вводной части делается анализ и оценка обстановки на предприятии исходя из убеждений решения вопросов по защи­те сведений, акцентируется внимание на ее основных осо Лекция 11. Планирование деятельности комплексной системы защиты информации­бенностях. Оценка и прогноз развития обстановки служат начальной базой для определения содержания главных разделов плана.

Организационно-методическая деятельность может включать в себя:

— разработку инструкций, методик по разным на­правлениям режима охраны инфы Лекция 11. Планирование деятельности комплексной системы защиты информации;

— внесение конфигураций и дополнений в действующие аннотации, методики с учетом изменившихся критерий;

— разработку и внедрение новых организационных способов защиты инфы;

— обеспечение мероприятий в связи с приемом деле­гаций, командированных, ролью Лекция 11. Планирование деятельности комплексной системы защиты информации в работе конференций и т. д.;

— подготовку и проведение больших совещаний, засе­даний, экспертных комиссий, выставок и т. п.;

— улучшение системы делопроизводства, тех­нологии обработки документов;

— сокращение закрытой переписки;

— разработку и внедрение информационно-поисковых Лекция 11. Планирование деятельности комплексной системы защиты информации систем для классифицированных документов;

— заслушивание управляющих разных уровней о ходе выполнения утвержденных директором мероприятий;

— обоснование и внедрение новых технических средств охраны;

— улучшение структуры подразделения эко­номической безопасности, создание и оборудование Лекция 11. Планирование деятельности комплексной системы защиты информации новых рабочих мест;

— меры по координации и взаимодействию разных подразделений предприятия и т. п.

Контрольно-проверочная работа может рассматри­ваться и как проверка выполнения, и как исследование состо­яния дел, что приближает Лекция 11. Планирование деятельности комплексной системы защиты информации ее к аналитической работе. Она содержит в себе:

— контроль за выполнением работниками предпри­ятия требований соответственных приказов, инструкций;

— проверку выполнения мероприятий, разработанных по результатам прошлых анализов, проверок;

— контроль за порядком хранения и воззвания Лекция 11. Планирование деятельности комплексной системы защиты информации с но­сителями потаенны на рабочих местах;

— проверку подразделений предприятия;

— проверку режима при приеме командированных лиц, делегаций, проведении совещаний;

— проверку охраны, пропускного режима и т. п.

В разделе профилактических мероприятий планиру­ются Лекция 11. Планирование деятельности комплексной системы защиты информации деяния, направленные на формирование у исполни­телей мотивов поведения, побуждающих к неукоснитель­ному соблюдению в полном объеме требований режима правил проведения закрытых работ и т. п.

В разделе работы с кадрами целенаправлено Лекция 11. Планирование деятельности комплексной системы защиты информации включение мероприятий по обучению исполнителей и работников но­вым приемам, способам защиты потаенны и т. п. Одним из на­правлений обучения и практической работы должен быть курс социально-психологических заморочек взаимоотноше Лекция 11. Планирование деятельности комплексной системы защиты информации­ний в коллективах лиц, допущенных к классифицирован­ной инфы.

Разработка плана невозможна без анализа предшествующей деятельности. Оцениваются имевшиеся случаи нарушения режима, предпосылки и условия им сопутствующие. С учетом способностей определяется надежность Лекция 11. Планирование деятельности комплексной системы защиты информации принимаемых мер по защите сведений. Рассматривается необходимость вербования нужных средств и сил.


11.5. Стадии планирования


В процессе планирования должны быть выделены последующие стадии.

1. Обоснование целей и критериев, которое заключа­ется:

— в формулировании целей, которые Лекция 11. Планирование деятельности комплексной системы защиты информации представляют со­бой совокупа хотимых результатов и имеют иерархи­ческую структуру. Плановые цели должны обеспечивать базу для единообразного планирования на всех уровнях управления, предпосылки для следующего более деталь­ного планирования, базу для управления выполнения Лекция 11. Планирование деятельности комплексной системы защиты информации планов, для мотивации поведения людей,

т. е. понима­нии ими значения выполняемых работ; базу для четко­го рассредотачивания ответственности и децентрализации пла­нирования на всех уровнях управления, для координации различной деятельности многофункциональных подразделений Лекция 11. Планирование деятельности комплексной системы защиты информации аппарата управления КСЗИ;

— в выборе критериев, который определяется целями планируемой деятельности.

2. Анализ критерий. На этой стадии анализируются ус­ловия, в каких будет осуществляться планируемая де­ятельность. Анализу подлежат как наружные условия, так Лекция 11. Планирование деятельности комплексной системы защиты информации и внутренние (организационная структура, свойства персонала, имеющиеся технологические схемы и т. д.).

Не считая того, в процессе функционирования КСЗИ могут появиться разные неожиданные ситуации также система будет испытывать на Лекция 11. Планирование деятельности комплексной системы защиты информации для себя воздействие дестабили­зирующих причин.

Все эти условия должны быть проанализированы на данной стадии.

3. Формирование задач.

Осуществляется постановка задачки и формируется комплекс задач, решение которых приведет к достижению определенных плановых целей Лекция 11. Планирование деятельности комплексной системы защиты информации, также определяются способы и разрабатываются процедуры решения каждой задачки.

4. Анализ ресурсов, которые могут быть применены для решения задач.

Анализируют вещественные (информационные, техни­ческие, программные, математические, лингвистические) и человеческие ресурсы. Разрабатываются прогнозы конфигурации этих ресурсов Лекция 11. Планирование деятельности комплексной системы защиты информации в процессе реализации планов. Определение причин, влияющих, на ублажение потребностей в ресурсах, находится в зависимости от вида планирования, т. е. от длитель­ности планируемого периода.

5. Согласование целей, задач, критерий, ресурсов Лекция 11. Планирование деятельности комплексной системы защиты информации.

На этой стадии происходит выделение комплексов за­дач в согласовании с целями и критериями рассредотачивания ресурсов по задачкам и закрепление за каждой задачей кон­кретных исполнителей.

6. Определение последовательности выполнения за­дач.

Происходит Лекция 11. Планирование деятельности комплексной системы защиты информации методом установления связи резуль­татов решений задач. Определяет время, нужное для выполнения каждой задачки, сроки выполнения, определя­ются ответственные за выполнение задач.

7. Определение способов контроля выполнения планов:

— находится в зависимости от целей планирования Лекция 11. Планирование деятельности комплексной системы защиты информации, избранных крите­риев, также подхода и способов планирования;

— содержит в себе определение характеристик плана и разработку соответственных процедур контроля.

Способы контроля будут эффективны только тогда, ког­да они выявляют нрав и предпосылки Лекция 11. Планирование деятельности комплексной системы защиты информации отличия от пла­на.

8. Определение порядка корректировки планов.

Порядок должен быть регламентирован. Корректиров­ка должна проводиться в той мере, в какой это нужно для заслуги поставленных целей.

На этой стадии определяются характеристики Лекция 11. Планирование деятельности комплексной системы защиты информации планов, под­лежащих корректировке, условия корректировки планов, методы корректировки и разрабатываются процедуры корректировки планов.

Таким макаром, можно сделать последующие главные выводы:

1. планирование является неотъемлемой частью де­ятельности КСЗИ, как и деятельности всех Лекция 11. Планирование деятельности комплексной системы защиты информации других сис­тем;

2. от оптимального планирования зависит эффектив­ность деятельности КСЗИ, также принятие решений в экстремальных ситуациях.


11.6. Контроль деятельности


Контроль является одним из важных и необходи­мых направлений работ по защите инфы. Цель Лекция 11. Планирование деятельности комплексной системы защиты информации контроля выявить слабенькие места системы, допущенные ошибки, своевремен­но поправить их и не допустить повторения.

Процесс контроля включает три стадии:

1. установление фактического состояния СЗИ;

2. анализ сопоставления фактического положения с за­данным режимом, обстановкой Лекция 11. Планирование деятельности комплексной системы защиты информации и оценка нрава допу­щенных отклонений и недоработок;

3. разработка мероприятий по улучшению и коррек­тировке процесса управления и принятия мер по их реа­лизации.

При принятии управленческого решения контроль выступает как Лекция 11. Планирование деятельности комплексной системы защиты информации источник инфы, внедрение ко­торого позволяет судить о содержании управленческой работы, ее качестве, результативности. Отрешиться от кон­троля нельзя, потому что это будет означать утрату инфор­мации и, как следует, утрату управления. Контроль Лекция 11. Планирование деятельности комплексной системы защиты информации не является самоцелью и нужен для того, чтоб отменно обеспечить выполнение принятых решений.

Основными задачками контроля являются:

1. определение обоснованности и практической целе­сообразности проводимых мероприятий по ЗИ;

2. выявление фактического состояния СЗИ в Лекция 11. Планирование деятельности комплексной системы защиты информации данный период времени;

3. установление обстоятельств и событий отклонений характеристик свойства, характеризующих СЗИ, от задан­ных;

4. исследование деловых свойств и уровня профессио­нальной подготовки лиц, осуществляющих ЗИ.

Меры контроля представляют собой совокупа Лекция 11. Планирование деятельности комплексной системы защиты информации ор­ганизационных и технических мероприятий, проводимых с целью проверки выполнения установленных требований и норм по ЗИ. Организационные меры контроля включа­ют:

1) проверку выполнения сотрудниками требований по обеспечению сохранности коммерческой потаенны. Такая проверка может Лекция 11. Планирование деятельности комплексной системы защиты информации проводиться в течение рабочего денька управляющим пред­приятия, его заместителем, исполнительными директора­ми, начальниками объектов;

2) проверку выполнения пропускного режима, другими словами проверка наличия неизменных пропусков у сотруд­ников предприятия, проверка работы сторожа (на Лекция 11. Планирование деятельности комплексной системы защиты информации месте либо нет, инспектирует пропуска либо нет). Может проводить­ся раз в день начальником охраны объекта;

3) проверку выполнения сотрудниками правил рабо­ты с секретными документами (правила хране­ния, размножения и копирования Лекция 11. Планирование деятельности комплексной системы защиты информации) проводится заместите­лем управляющего в хоть какое время;

4) проверку наличия защищаемых носителей конфи­денциальной инфы проводят сотрудники предпри­ятия в конце рабочего денька.

При всем этом могут применяться последующие виды Лекция 11. Планирование деятельности комплексной системы защиты информации конт­роля:

— подготовительный;

— текущий;

— заключительный.

Подготовительный контроль обычно реализуется в форме определенной политики, процедур и правил. Пре­жде всего, он применяется по отношению к трудовым, ма­териальным и денежным ресурсам. Подготовительный контроль осуществляется при Лекция 11. Планирование деятельности комплексной системы защиты информации всех конфигурациях состава, структуры и метода функционирования СЗИ, т. е. при установке нового технического устройства, при приеме нового сотрудника, при проведении ремонтных работ.

Текущий контроль осуществляется, когда работа уже идет и Лекция 11. Планирование деятельности комплексной системы защиты информации обычно делается в виде контроля работы под­чиненного его конкретным начальником.

Заключительный контроль осуществляется после того, как работа закончена либо истекло отведенное для нее время.

Также с целью обеспечения периодического наблю­дения за Лекция 11. Планирование деятельности комплексной системы защиты информации уровнем защиты может осуществляться периоди­ческий контроль. Повторяющийся контроль (каждодневный) проводится сотрудниками предприятия в части проверки наличия носителей инфы, с которыми они работа­ют. Повторяющийся контроль может быть гласным и не­гласным Лекция 11. Планирование деятельности комплексной системы защиты информации.

Гласный повторяющийся контроль эффективности ЗИ проводится выборочно (применительно к отдельным . структурным подразделениям либо отдельным работам) либо на всем предприятии по планам, утвержденным ру­ководством.

Внегласный контроль осуществляется с целью объ­ективной оценки уровня Лекция 11. Планирование деятельности комплексной системы защиты информации ЗИ и, сначала, выявления слабеньких мест в СЗИ. Не считая того, таковой контроль оказыва­ет психологическое воздействие на служащих, вынуж­дая их более кропотливо делать требования по обес­печению Лекция 11. Планирование деятельности комплексной системы защиты информации ЗИ. Честное и неизменное выполнение сотрудниками требований по ЗИ основывается на раци­ональном сочетании методов побуждения и принужде­ния. Принуждение, это метод, при котором сотрудники обязаны соблюдать правила воззвания с носителями секретной инфы под опасностью Лекция 11. Планирование деятельности комплексной системы защиты информации материаль­ной, административной либо уголовной ответственности. Побуждение предугадывает внедрение для сотворения у служащих установки на осознанное выполнение требований по ЗИ моральных, этических, психологичес­ких и других нравственных мотивов. Потому Лекция 11. Планирование деятельности комплексной системы защиты информации на эффек­тивность защиты оказывает влияние климат на предприятии, который формируется его управлением.



lekciya-11-intellektualnij-analiz-dannih-v-upravlenii-marketingom-lekciya-10.html
lekciya-11-klass-ptici-aves.html
lekciya-11-konstruktnaya-validnost-konspekt-lekcij-tekst-predostavlen-litagentom.html