2014-02-03
831
Структура и содержание общей технологии управления КСЗИ
Структура управления КСЗИ в общем случае может быть обусловлена следующими факторами: а) целью функционирования; б) требованиями к управлению; в) количеством и территориальным расположением объектов системы управления; г) характером и необходимым объемом информации (информационной потребностью КСЗИ); д) возможностями технических средств; е) спецификой конкретных задач управления; ж) экономическими факторами и Др.
Исходя из анализа этих факторов, определяют структурные характеристики системы, в частности: а) количество уровней управления; б) распределение элементов по уровням; в) состав и характер связей между элементами системы и др.
Структуры реальных систем управления КСЗИ чрезвычайно разнообразны. Известные иерархические структуры управления по виду связей между элементами можно разделить на четыре основных типа: I) линейные; 2) функциональные; 3) линейно-штабные; 4) линейно-функциональные.
При линейной структуре управления каждый объект управления КСЗИ имеет лишь один управляющий объект. Связи между элементами линейные, что обеспечивает в полной мере реализацию принципа единоначалия. Достоинство данной структуры — меткое распределение полномочий и обязанностей между элементами. К недостаткам такой структуры следует отнести: относительную трудность координации действий на нижних уровнях иерархии и необходимость высокой компетентности управляющего объекта для организации функционирования объектов управления. Линейная структура управления используется в системах со сравнительно простыми функциями элементов, а также в тех случаях, когда функции элементов одного уровня одинаковы.
|
|
|
Функциональная структура управления предполагает специализацию управляющих объектов по определенным функциям. Основные проблемы, которые должны быть решены при использовании этой структуры, сводятся к следующим:
• проблема координации действий — каждый нижестоящий >лемент получает необходимую управляющую информацию от нескольких вышестоящих элементов, поэтому не всегда удается найти рациональную последовательность действий;
• проблема развития системы — по мере совершенствования управления обычно возникают новые функциональные службы, и нижестоящие элементы получают все большее число управляющих воздействий, что, как правило, приводит к дезорганизации управления.
При использовании линейно-штабной структуры за основу принимается линейная структура управления, но к каждому руководителю прикрепляется штаб, состоящий из квалифицированных специалистов. Штаб выдает рекомендации, а руководитель их анализирует, утверждает и передает подчиненным элементам в качестве приказов. При такой структуре обеспечивается высокое качество принимаемых решений, но при усложнении функций управления количество штабных работников увеличивается, а руководитель превращается в «формальную фигуру».
|
|
|
В линейно-функциональной структуре используются положительные свойства как линейных, так и функциональных структур. В этих целях помимо линейных вводятся функциональные связи между штабами. Штаб вышестоящего уровня обладает определенными правами отдавать распоряжения штабам нижестоящего уровня. Определенные трудности здесь могут также возникнуть при решении проблемы координации. При усложнении управления и дальнейшей специализации отдельных функций количество связей возрастает и возникает проблема координации и согласования указаний различных функциональных служб штаба. Разрешение данной проблемы возлагается на линейные элементы.
Под технологией управления КСЗИ понимается организация деятельности руководства и должностных лиц предприятия по обеспечению комплексной зашиты информации.
Технология управления КСЗИ должна обеспечивать:
• точную и своевременную реализацию политики информационной безопасности предприятия;
• гибкость применения положений политики информационной безопасности (учет особенностей функционирования различных подсистем предприятия);
. минимизацию затрат на реализацию управляющих воздействий;
• соответствие принимаемых мер современному уровню развития информационных технологий.
Для реализации технологии управления КСЗИ предприятия необходимо:
• наличие системы взаимосвязанных нормативно-методических и организационно-распорядительных документов;
• четкое распределение функций и определение порядка взаимодействия подразделений предприятия при решении вопросов ЗИ, зафиксированные в организационно-распорядительных документах;
• наличие подразделения зашиты информации, наделенного необходимыми полномочиями и непосредственно отвечающего за формирование и реализацию единой политики информационной безопасности предприятия, осуществляющего контроль и координацию действий других структурных подразделений предприятия по вопросам ЗИ на всех этапах ее жизненного цикла.
Технология управления КСЗИ должна предусматривать взаимодействие и реализацию функций по ЗИ подразделениями и должностными лицами предприятия:
• руководством предприятия, принимающим стратегические решения по вопросам ЗИ и устанавливающим (утверждающим) основные документы, регламентирующие порядок функционирования и развития КСЗИ, обеспечивающий безопасную обработку и использование защищаемой информации;
• подразделением защиты информации;
• подразделением, ведущим учет и хранение носителей защищаемой информации;
• подразделением, отвечающим за разработку и/или приобретение технических средств обработки защищаемой информации;
• подразделениями, отвечающими за обеспечение нормальной работы вычислительных средств, общих (системных) программных средств, средств телекоммуникации;
• подразделением, отвечающим за проведение проверок подразделений предприятия по вопросам соблюдения технологии;
• основных подразделений предприятия, решающих задачи с использованием защищаемой информации.
Реализация технологии ЗИ на конкретном предприятии требует адаптации к его структурно-функциональной организации. Реализация подразделениями и персоналом предприятия функций по ЗИ осуществляется на основе и в соответствии с разработанными и утвержденными руководством предприятия организационно-распорядительными документами — инструкциями, правилами, должностными обязанностями, положениями и т.п. (подробнее об этом см. в гл. 14).
