Kniga-Online.club
» » » » Наталия Гришина - Организация комплексной системы защиты информации

Наталия Гришина - Организация комплексной системы защиты информации

Читать бесплатно Наталия Гришина - Организация комплексной системы защиты информации. Жанр: Прочая околокомпьютерная литература издательство -, год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:

Проблемы различают также:

— по признаку социальной осознанности: личные, коллективные, общественные;

— до основному содержанию: экономические, социальные, политические, научные, технические;

— по возможности решения на основе целевых программ;

— программируемые и непрограммируемые.

На протяжении тысячелетий люди создавали ОС, пользуясь интуицией, здравым смыслом и опытом прошлого. С возникновением письменности практический опыт построения систем стал переноситься на бумагу в виде проектов и передаваться будущему поколению. Таким образом, для построения новых ОС конструктор получил возможность пользоваться готовыми проектами аналогичных систем, хорошо зарекомендовавших себя в прошлом. Такая практика широко используется и в настоящее время. Для создания системы, имеющей аналоги в прошлом, разработчик подыскивает подходящий аналогичный проект и принимает его за основу будущей системы. Если же такого аналога; найти не удается, на помощь приходят здравый смысл и интуиция, частично дополняемые известными методами проектирования организационных структур управления, среди которых наибольшее распространение получили системный подход, нормативный метод, метод параметрическими моделирования, метод функционального моделирования и программно-целевой метод.

Разработка сложной системы разбивается на два этапа: внешнее (или макро-) и внутреннее (или микро-) проектирование. Внешнее проектирование отвечает на вопрос: с какой целью создается система?

Внутреннее — на вопрос: какими средствами реализуется система? Другими словами: «При внешнем проектировании формируется цель и критерий эффективности будущей системы, создается и экспериментально проверяется, а затем корректируется ее модель. Локализуется сама система, определяются ее границы, фиксируются факторы внешней среды, влияющие на систему или находящиеся под ее влиянием; определяются входы, на которые система должна реагировать, и виды реакций, критерии эффективности ее функционирования. Внутреннее проектирование определяет содержание самой системы».

Этап внешнего проектирования складывается из подэтапов анализа и синтеза. На первом подэтапе формулируется цель разрабатываемой системы, проводится изучение существующей системы, составляется генеральная схема будущей системы. На втором — последовательно выполняется эскизное, техническое и рабочее проектирование системы.

КСЗИ создается с целью обеспечения надежной защиты информации на соответствующем объекте, поэтому функциями, подлежащими осуществлению в данной системе будут функции защиты, т. е. совокупность однородных отношений и мероприятий, регулярно осуществляемых на предприятии с целью создания и поддержания условий, необходимых для надежной ЗИ.

Максимально эффективной защита информации будет лишь в том случае, если созданы надежные механизмы защиты, а в процессе функционирования системы осуществляется непрерывное управление этими механизмами.

В КСЗИ должно быть предусмотрено два вида функций:

— функции, основной целью которых является создание механизмов защиты;

— функции, осуществляемые с целью непрерывного и оптимального управления механизмами защиты.

Технология — это совокупность методов обработки, изменения состояния, свойств, формы сырья, материала или полуфабриката, осуществляемых в процессе производства продукции.

Исходя из вышесказанного, технологию организационного управления можно определить как регламентированную совокупность методов и средств управления коллективами людей в процессе достижения целей их деятельности.

Организационное управление прежде всего — вид человеческой деятельности и как всякая деятельность можно рассматриваться в 2 основных аспектах:

— организация содержания деятельности, т. е. что делается (каковы функции и цели системы управления);

— организация самого процесса, т. е. как делается (какими методами достигается поставленная цель и осуществляется сам процесс управления).

Управление определяется как элемент, функция организованных систем различной природы, обеспечивающая сохранность их определенной структуры, поддержание режимов деятельности, реализацию их программ и целей.

Общая цель управления — обеспечение максимально возможной эффективности использования ресурсов.

Задачи управления:

1. Обеспечение заданного уровня достижения цели при минимальном уровне затрат;

2. Обеспечение максимального уровня достижения цели при заданном уровне затрат.

Технология управления должна быть построена так, чтобы обеспечивать эффективную обработку информации для всех функциональных подразделений при рациональном использовании ресурсов ВТ. При соблюдении всех правил управления и обращения с информацией это требование может быть конкретизировано следующим образом.

Технология управления должна быть разработана так, чтобы обеспечить:

— комплексную автоматизацию всех процессов обработки данных и управления;

— единство органов, средств и методов управления;

— максимальную автоматизацию при решении всех задач, объективно возникающих в процессе функционирования органов управления, в том числе задач персонального информационного обеспечения, задач выработки управленческих решений и задач информационного сопряжения взаимодействующих систем.

Одним из активных звеньев технологии управления является человек, причем человек рассматривается как субъект управления и как объект управления.

В соответствии с этим сформулируем требования к технологии управления:

1. Обеспечение разделения труда, выражающееся в конкретизации функциональных обязанностей руководителей и специалистов органов управления;

2. Максимальная формализация всех трудовых процессов, осуществляемых в органах управления, заключается в введении количественных оценок в управленческие процессы, в использовании математических методов в управлении, а также в применении к управленческим системам таких понятий, как устойчивость, надежность и эффективность;

3. Регламентация взаимодействия работников органов управления между собой и средствами автоматизации, которая заключается в создании комплекса правил, предписаний, указаний и ограничений, закрепленных в соответствующих нормативно-методических документах и носящих обязательный характер;

4. Обеспечение психологических совместимостей руководителей и специалистов органов управления со средствами автоматизации;

5. Повышение исполнительской дисциплины работников органов управления.

Главным направлением построения технологии организационного управления, удовлетворяющим перечисленным выше требованиям, является разработка технологий, на индустриальной основе в широким применением вычислительной техники и автоматизации технологических процессов управления.

Чтобы разработать эффективную технологию управления, необходимо решить следующие проблемы:

1. Разработать, утвердить и внедрить стандартные элементы технологии управления;

2. Разработать и внедрить стандартные и методы решения задач всех классов;

3. Максимальная формализация решения всех задач, объективно возникающих в процессе функционирования системы управления;

4. Разработать эффективные средства, методы и способы обеспечения безопасности информации, хранимой и обрабатываемой с использованием ВТ;

5. Разработать нормативно-методические документы, регламентирующие взаимодействие работников органов управления между собой и со средствами автоматизации;

6. Разработать и внедрить типовую методологию построения и проектирования технологии организационного управления и стандартных элементов.

Таким образом, первым шагом построения технологии управления, удовлетворяющей современным требованиям, является структуризация основных процессов управления, т. е. схематизация объектов, процессов или явлений до степени однозначного определения каждого элемента.

Элемент процесса или явления считается структурированным, если он удовлетворяет следующим условиям:

1. Однозначность определения функционального назначения объекта, процесса или явления;

2. Четкость и однозначность общей архитектуры объекта процесса или явления;

3. Простота внутренней организации объекта, процесса или явления в целом, его составных частей и взаимосвязи между ними;

4. Стандартность и унифицированность внутренней структуры элементов их составляющих частей и взаимосвязей между ними;

5. Простота изучения структур и содержания элементов любой их совокупности и взаимосвязей между элементами;

6. Модульность, т. е. автономная организация элементов, позволяющая стандартными способами объединять элементы в сложные структуры, а также заменять любые элементы или совокупность этих элементов;

Перейти на страницу:

Наталия Гришина читать все книги автора по порядку

Наталия Гришина - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Организация комплексной системы защиты информации отзывы

Отзывы читателей о книге Организация комплексной системы защиты информации, автор: Наталия Гришина. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*