пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

I семестр:
» ГОС

Принципы и методы планирования функционирования КСЗИ. Сущность и содержание контроля функционирования КСЗИ.

Планирование

Особое место в управлении КСЗИ занимает планирование, под которым понимается процесс прогнозирования возможных ситуаций и путей выхода из них.

Различают следующие виды планирования:

  • Краткосрочное (оперативное) – планирование в текущей обстановке сроком до 1 месяца;
  • Среднесрочное планирование – направлено на достижение ближайших перспектив, в течение нескольких месяцев до одного года;
  • Долгосрочное планирование – свыше одного года, направлено на обеспечение дальнейшего развития КСЗИ с учетом стратегических планов развития предприятия.

 

Методика планирования функционирования КСЗИ предусматривает:

  • Определение порядка действий;
  • Этапы выполнения мер;
  • Критерии оценки эффективности;
  • Обеспечение каждого мероприятия по защите информации (организационное, материальное и другие виды обеспечения);
  • Фиксация контроля реализации принятых решений.

 

Особое место в управлении КСЗИ отводится управлению в условиях ЧС:

  • Поломки;
  • Неправильные действия персонала;
  • Техногенные и природные катастрофы.

 

Планирование как функция управления имеет сложную структуру и реализуется через свои подфункции: прогнозирование, моделирование и программирование.

Прогнозирование — это метод научно обоснованного предвидения возможных направлений будущего развития организации, рассматриваемой в тесном взаимодействии с окружающей ее средой. Прогнозы носят вероятностный характер, но, если прогнозирование выполняется качественно, результатом станет прогноз будущего, который вполне можно использовать как основу для планирования.

Таким образом, прогнозирование составляет первую ступень планирования. Оно должно обеспечить решение следующих задач:

  • научное предвидение будущего на основе выявления тенденций и закономерностей развития;
  • определение динамики экономических явлений;
  • определение в перспективе конечного состояния системы ее переходных состояний, а также ее поведения в различных  ситуациях на пути к заданному оптимальному режиму функционирования.

 

Важнейшее условие прогнозирования — моделирование различных ситуаций и состояний системы в течении планируемого периода.

Задача программирования — третья функция планирования, — исходя из реальных условий функционирования системы, запрограммировать ее переход в новое заданное состояние. Сюда входит разработка алгоритма функционирования системы, определение требующихся ресурсов, выбор средств и методов управления

 

Планирование предполагает постановку и выбор путей реализации целей и структурирование времени (и других ресурсов);

В функции планирования можно выделить следующие подфункции: прогнозирование, моделирование, программирование.

Виды планов по временным интервалам:

  • Долгосрочные 3-5 лет и более
  • Среднесрочные (1-3 года)
  • Текущее (1 неделя – 3 мес.)

 

В качестве конечных точек планирования выступают цели. Цели должны быть:

реальными и достижимыми; детализированными с точки зрения комплекса и содержания работа подразделений, обеспечивающих их реализацию; измеримыми; однозначными для понимания (четкими).

Цели задаются также с учетом объема работ и сроков их выполнения, с учетом имеющихся ресурсов и возможностей исполнителей.

Виды планирования: Традиционное (календарно-плановое), Деловое, Сетевое

 

Контроль.

Контроль является одним из важнейших и необходимых направлений работ по ЗИ. Цель контроля выявить слабые места системы, допущенные ошибки, своевременно исправить их и не допустить повторения.

Процесс контроля включает три стадии:

  • Установление фактического состояния СЗИ;
  • Анализ сравнения фактического положения с заданным режимом, обстановкой и оценка характера допущенных отклонений и недоработок;
  • Разработка мероприятий по улучшению и корректировке процесса управления и принятия мер по их реализации.

 

При принятии управленческого решения контроль выступает как источник информации, использование которого позволяет судить о содержании управленческой работы, ее качестве, результативности. Отказаться от контроля нельзя, так как это будет означать утрату информации и, следовательно, потерю управления. Контроль не является самоцелью и нужен для того, чтобы качественно обеспечить выполнение принятых решений.

Основными задачами контроля являются:

  • Определение обоснованности и практической целесообразности проводимых мероприятий по ЗИ;
  • Выявление фактического состояния СЗИ в данный период времени;
  • Установление причин и обстоятельств отклонений показателей качества, характеризующих СЗИ, от заданных;
  • Изучение деловых качеств и уровня профессиональной подготовки лиц, осуществляющих ЗИ.

 

Меры контроля представляют собой совокупность организационных и технических мероприятий, проводимых с целью проверки выполнения установленных требований и норм по ЗИ. Организационные меры контроля включают:

  • Проверку выполнения сотрудниками требований по обеспечению сохранности КТ.
  • Проверку выполнения пропускного режима (проверка наличия постоянных пропусков у сотрудников предприятия, проверка работы охранника);
  • Проверку выполнения сотрудниками правил работы с конфиденциальными документами (правила хранения, размножения и копирования);
  • Проверку наличия защищаемых носителей конфиденциальной информации.

 

При этом могут применяться следующие виды контроля:

  • предварительный;
  • текущий;
  • заключительный.

 

Предварительный контроль обычно реализуется в форме определенной политики, процедур и правил. Прежде всего, он применяется по отношению к трудовым, материальным и финансовым ресурсам.

Текущий контроль осуществляется, когда работа уже идет и обычно производится в виде контроля работы подчиненного его непосредственным начальником.

Заключительный контроль осуществляется после того, как работа закончена или истекло отведенное для нее время.

Периодический контроль (ежедневный) проводится сотрудниками предприятия в части проверки наличия носителей информации, с которыми они работают. Периодический контроль может быть:

  • гласным;
  • негласным.

 

Гласный периодический контроль эффективности ЗИ проводится выборочно (применительно к отдельным структурным подразделениям или отдельным работам) или на всем предприятии по планам, утвержденным руководством.

Негласный контроль осуществляется с целью объективной оценки уровня ЗИ и, прежде всего, выявления слабых мест в СЗИ. Кроме того, такой контроль оказывает психологическое воздействие на сотрудников, вынуждая их более тщательно выполнять требования по обеспечению ЗИ.

 

Сам процесс контроля может иметь 3 стадии:

  • предварительную,
  • текущую,
  • заключительную.

 

Стадия предварительного контроля осуществляется до фактического начала работ;

Текущий контроль осуществляется непосредственно в ходе проводимых работ. Чаще всего объектами текущего контроля становятся исполнители, а субъектом – непосредственный начальник. Текущий контроль предполагает регулярную проверку работы подчиненных, обсуждение возникающих проблем и предложений по совершенствованию;

Заключительный контроль – самый отработанный на практике этап. Предполагает анализ ошибок и наказание виновных. Этот этап, во-первых, даёт руководству информацию, необходимую для планирования в случае, если аналогичные работы предполагается проводить в будущем, а во-вторых, способствует мотивации и повышению ответственности.

Контроль считается эффективным, если он:

  • своевременный;
  • объективный;
  • соответствует характеру контролируемого процесса.

26.02.2014; 17:54
хиты: 89
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь