- •16. Виды моделей, применяемых при построении ксзи
- •17.Архитектура моделей ксзи
- •18.Моделирование объекта защиты
- •19. Моделирование угроз безопасности информации.
- •20. Организационная модель ксзи
- •21.Структурная модель ксзи
- •22.Функции по защите информации Руководителя предприятия
- •23.Состав и функции по защите информации Cпециальных комиссий:
- •1. Совет по безопасности
- •2. Кризисная группа
- •3. Экспертная комиссия
- •4. Аттестационная комиссия
- •5. Комиссии по проведению проверочных мероприятий
- •6. Комиссии по проведению служебных расследований
- •24.Состав и функции по защите информации Структурных подразделений предприятия
- •25. Кадровое обеспечение функционирования ксзи .
- •1.Поиск и отбор персонала.
- •2.Текущая работа с персоналом.
- •26. Подбор и обучение персонала.
- •27. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •28. Материально-техническое обеспечение ксзи
- •29. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •30. Организация и особенности управления ксзи
- •31. Календарно-плановое руководство
- •32.Понятие и задачи планирования. Способы и стадии планирования
- •33. Виды и задачи контроля в ксзи
- •34. Особенности управления в случае возникновения чрезвычайных ситуаций
- •35. Основные подходы к оценке эффективности ксзи
30. Организация и особенности управления ксзи
Организация управления в организационно-технических системах представляет собой процесс упорядочения управляющих подсистем, их деятельности и складывается из этапа формирования и последующего переформирования самой управляющей системы и этапа организации труда работников этой системы;
Организация управления включает следующие операции:
выявление функции управления;
установление рационального количества ступеней и звеньев управления;
распределение функций, прав и ответственности между ними по вертикали и горизонтали;
определение профессионального и количественного состава кадров;
выбор технических средств управления;
разработка нормативно-методической базы (положения о подразделениях, отделах, должностные инструкции, и т.д.);
регламентация, т.е. установление порядка реализации управленческих процессов (направления, сетевые и матричные схемы решения задач, схемы документооборота);
Управление – такой тип взаимодействия двух объектов, когда один находится в позиции субъекта (СУ), а другой в позиции объекта управления (ОУ). Этому взаимодействию присущи следующие черты:
СУ направляет ОУ импульсы воздействия (команды управления), которые содержат информацию о функционировании ОУ;
ОУ получает воздействующие импульсы и действует в соответствии с ними.
В роли СУ может выступать совокупность подразделений или служб предприятия, отдельное подразделение. В качестве управляемого объекта может выступать коллектив специалистов, отдельный работник, ресурсообеспечение, документопоток и т.п.
Организационная система – это система, назначением которой является согласование действий целеустремленных частей (люди и группы людей) и нецелеустремленных с целью получения основного продукта. [1970 г.]
Основным элементом ОС являются люди, разбиваемые условно на исполнителей и организаторов.
Работа исполнителей есть физическое воздействие на объекты труда;
Работа организаторов есть управление работой исполнителей:
планирование;
организация труда;
мотивация;
контроль исполнения;
корректирующие воздействия при отклонении от плана.
Множество исполнителей с их орудиями труда образуют объект управления, а множество организаторов – субъект управления.
31. Календарно-плановое руководство
Календарно-плановое руководство можно охарактеризовать как функцию слежения за ходом выполнения плана. План подразумевает план работ по времени, ресурсам, исполнителям;
В качестве основного управляющего процесса выступает процесс регулирования, т.е. устранение отклонений от плана;
Процесс регулирования тесно связан с другим важным процессом – координацией. Координацией добиваются согласованности действий во времени и пространстве органов управления и руководителей различных уровней, а также между системой управления и внешней средой;
Функция календарно-планового руководства должна обеспечивать непрерывность процесса управления и взаимосвязь остальных функций.
Вопрос регулирования может быть решен 3 способами:
система скачком восстанавливает заданное состояние за кратчайшее время, близкое к нулю (возможно, если система обладает практически неограниченными возможностями, в реальной жизни не встречается);
активное вмешательство в состояние функционирующей системы, которое может быть связано с реорганизацией её структуры, перераспределением средств и использованием других инструментов;
постепенное медленное выравнивание и достижение необходимого уровня с большим отставанием от времени.
Задачи календарно-планового руководства:
формирование и поддержание условий для выполнения плановых заданий;
слежение и анализ хода выполнения плана;
анализ и оценка изменений в условиях и ходе выполнения плана;
выработка вариантов корректирующих воздействия;
разработка, документальное и организационного оформление принятых корректирующих мер.
Алгоритм: сбор информации о ходе выполнения плана и условиях функци-я системы -> анализ хода выполнения плана и функци-я системы –> оценка влияния изменений в условиях функц-я на ход выполнения плана -> оценка необходимости корректировки плана -> корректировка плана -> принятие соответствующих решений и их документальное оформление -> доведение принятых по корректировке решений до исполнителя.