Файл: В. Б. Кравченко (директор Института информационных наук и технологий безопасности Российского государственного гуманитарного университета).pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 02.02.2024
Просмотров: 797
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
2) соблюдение конфиденциальности информации ограничен
ного доступа;
3) реализация права на доступ к информации.
Требования о защите общедоступной информации могут уста
навливаться только для достижения целей, указанных в п. 1 и 3.
В соответствии с положениями закона управление КСЗИ пред
назначено для обеспечения эффективного решения следующих за
дач:
1) предотвращения несанкционированного доступа к инфор
мации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременного обнаружения фактов несанкционированно
го доступа к информации;
3) предупреждения возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущения воздействия на технические средства обработ
ки информации, в результате которого нарушается их функцио
нирование;
5) незамедлительного восстановления информации, модифи
цированной или уничтоженной вследствие несанкционированно
го доступа к ней;
6) постоянного контроля за обеспечением уровня защищенно
сти информации.
Достижение основных целей ЗИ связано с решением целого круга задач, составляющих содержание управления КСЗИ. Ос
новными из них являются:
1) непрерывное добывание, сбор, изучение и анализ данных обстановки;
2) поддержание системы в постоянной готовности к выполне
нию задач ЗИ;
3) принятие решений по ЗИ;
4) доведение задач до подчиненных;
5) планирование мероприятий ЗИ;
6) организация и поддержание взаимодействия структурных подразделений предприятия;
7) всестороннее обеспечение мероприятий ЗИ;
8) организация управления, под которой понимается создание системы управления, обеспечение ее эффективного функциони
рования (в том числе и защита системы управления от всех видов воздействия злоумышленника), а также совершенствование этой системы с применением, прежде всего, новых информационных технологий;
9) управление подготовкой подразделений ЗИ;
10) организация и осуществление контроля и помощи подчи
ненным.
Необходимо отметить, что среди указанных задач особое место занимает принятие решения, которое является центральным мо
ментом, ядром управления. Согласно теории управления приня
тие решения в системах управления является прерогативой чело
века (руководителя).
Суть принятия решения состоит в том, что руководитель (на
чальник) должен творчески и ответственно определить:
1) замысел ЗИ;
2) задачи подразделениям и подчиненным;
3) основные вопросы взаимодействия и обеспечения;
4) организацию управления.
Следует подчеркнуть особую роль руководителя при принятии решения. В современных условиях принятие решения всегда осу
ществляется в условиях жесткого дефицита времени, нехватки исходной информации, а также в условиях ведения информаци
онной войны. Чтобы комплексно решать все задачи управления, необходимо создать стройную систему управления, на научной основе организовать работу подчиненных, а также важно приме
нять современные методы и средства управленческой работы, ос
нованные на широком использовании новых информационных и сетевых технологий.
Принимая решение, руководитель должен учитывать объектив
ные законы управления, которые выражают наиболее существен
ные связи и отношения различных сторон управления между со
бой и с внешней средой:
• зависимость организационных форм и методов управления
КСЗИ от структуры предприятия, материально-технической базы и условий управления;
• единство организационно-методологических основ на всех уровнях управления КСЗИ;
• сохранение пропорциональности и оптимального соотноше
ния всех элементов системы управления;
• совместимость систем и средств управления подчиненных пред
приятию организаций, а также взаимодействующих организаций;
• единство и соподчиненность критериев эффективности, ис
пользуемых при управлении КСЗИ;
• соответствие потребного и располагаемого времени при ре
шении задач управления;
• зависимость эффективности решения задач управления от объема используемой информации и т.д.
15.2. Принципы управления КСЗИ
На основе перечисленных законов управления формируются принципы управления, которые в системе управления ЗИ высту
пают в качестве основных исходных положений управленческой
деятельности, выработанных наукой и практикой, являющихся средством организации и регулирования целенаправленного воз
действия на КСЗИ, а также одновременно и собственно функцио
нирования управляющего субъекта.
Процесс выявления и обоснования принципов управления
КСЗИ должен отвечать следующим требованиям:
а) отражать наиболее существенные, главные, объективно-не
обходимые закономерности, отношения и взаимосвязи системы управления;
б) характеризовать лишь устойчивые закономерности, отноше
ния и взаимосвязи в системе управления;
в) охватывать преимущественно такие закономерности, отно
шения и взаимосвязи, которые присущи системе управления как целостному организму, т.е. имеют общий, а не частный характер;
г) отражать специфику управления КСЗИ, его отличие от дру
гих видов управления.
Взаимосвязи и взаимодействия между принципами существу
ют в рамках их целостной системы. Раскрытие содержания и по
тенциала любого принципа управления возможно лишь в рамках и с учетом его системных зависимостей.
Система принципов:
• общие: принципы системности, объективности, саморегули
рования, обратной связи;
• принцип оптимальности, информационной достаточности, эволюционизма, вероятности;
• принцип состязательности, ведущего звена, стимулирования;
• частные: принципы, применяемые в различных подсистемах управления (например, экономической);
• организационно-технологические: принципы единоначалия, сочетания, конкретности, распределения труда;
• принципы иерархии, единства распорядительства, одного на
чальника, делегирования полномочий, диапазона управления.
Для примера приведем несколько принципов, например, си
стемного подхода к управлению КСЗИ.
Принцип цели (целеобусловленности). Этот основополагаю
щий принцип системного подхода ориентирует руководителя на первоочередность анализа (синтеза) целей объекта, которые дол
жны достигаться при его функционировании. Цель первична, и для ее достижения должна формироваться надлежащим образом организованная система. Системе может быть задано и несколько целей. В этом случае должен быть задан принцип компромисса, например указанием последовательности достижения целей (сна
чала более важных, а затем менее важных). Цель обусловливает структуру и поведение системы. В процессе функционирования цель системы может меняться. Соответственно этому должны ме
няться структура или (и) способ функционирования системы.
действия на КСЗИ, а также одновременно и собственно функцио
нирования управляющего субъекта.
Процесс выявления и обоснования принципов управления
КСЗИ должен отвечать следующим требованиям:
а) отражать наиболее существенные, главные, объективно-не
обходимые закономерности, отношения и взаимосвязи системы управления;
б) характеризовать лишь устойчивые закономерности, отноше
ния и взаимосвязи в системе управления;
в) охватывать преимущественно такие закономерности, отно
шения и взаимосвязи, которые присущи системе управления как целостному организму, т.е. имеют общий, а не частный характер;
г) отражать специфику управления КСЗИ, его отличие от дру
гих видов управления.
Взаимосвязи и взаимодействия между принципами существу
ют в рамках их целостной системы. Раскрытие содержания и по
тенциала любого принципа управления возможно лишь в рамках и с учетом его системных зависимостей.
Система принципов:
• общие: принципы системности, объективности, саморегули
рования, обратной связи;
• принцип оптимальности, информационной достаточности, эволюционизма, вероятности;
• принцип состязательности, ведущего звена, стимулирования;
• частные: принципы, применяемые в различных подсистемах управления (например, экономической);
• организационно-технологические: принципы единоначалия, сочетания, конкретности, распределения труда;
• принципы иерархии, единства распорядительства, одного на
чальника, делегирования полномочий, диапазона управления.
Для примера приведем несколько принципов, например, си
стемного подхода к управлению КСЗИ.
Принцип цели (целеобусловленности). Этот основополагаю
щий принцип системного подхода ориентирует руководителя на первоочередность анализа (синтеза) целей объекта, которые дол
жны достигаться при его функционировании. Цель первична, и для ее достижения должна формироваться надлежащим образом организованная система. Системе может быть задано и несколько целей. В этом случае должен быть задан принцип компромисса, например указанием последовательности достижения целей (сна
чала более важных, а затем менее важных). Цель обусловливает структуру и поведение системы. В процессе функционирования цель системы может меняться. Соответственно этому должны ме
няться структура или (и) способ функционирования системы.
Принцип двойственности (относительности). Управляемый объект должен рассматриваться и как система, и как подсистема системы более высокого уровня иерархии (суперсистемы). Напри
мер, объект информатизации, состоящий из множества различ
ных элементов (в том числе и сотрудников предприятия, работа
ющих на имеющихся на объекте средствах), является системой.
В то же время данный объект — элемент какой-либо автоматизи
рованной системы, которая по отношению к нему является су
персистемой. В свою очередь, объект информатизации является суперсистемой по отношению к входящим в его состав ПЭВМ.
Принцип целостности. Система управления должна рассматри
ваться не как простой набор элементов, а как нечто целое, единое.
Принцип сложности. Управление как объект является слож
ной совокупностью различных элементов, находящихся в много
образных связях между собой и элементами окружающей среды.
Каждому объекту присуща бесконечная сложность, неисчерпае
мость. Исходя из этого, при решении задач управления необходи
мо рассматривать объект в упрошенном виде, но до такого уров
ня, на котором он еще сохраняет свои существенные свойства.
Важно найти компромисс между сложностью и простотой, не упу
стив при этом существенных свойств управляемого объекта.
Принцип всесторонности. Этот принцип требует учитывать при управлении все связи в объекте и факторы, влияющие на его функционирование.
Принцип множественности. Данный принцип ориентирует руководителя на то, что для полного описания результатов управ
ляющего воздействия на объект необходимо множество моделей, каждая из которых описывает его в каком-либо аспекте. Доказа
но, что заданную точность описания можно обеспечить конеч
ным множеством моделей. Например, автоматическая система управления доступом описывается функциональной схемой, прин
ципиальной схемой, монтажной схемой, временными диаграмма
ми сигналов и рядом других моделей.
Принцип динамизма. Принцип указывает на то, что управле
ние необходимо рассматривать с учетом динамики функциониро
вания объекта управления (т. е. все характеристики являются функ
циями времени).
Принцип историзма. Этот принцип обязывает проводить ис
следование прошлого объекта, так как его функционирование в прошлом и настоящем позволяет вскрыть закономерности и вы
явить тенденции его развития. Таким образом, данный принцип вызывает необходимость рассмотрения объекта на всех стадиях его жизненного цикла, начиная с момента создания и заканчивая полной деградацией.
Принцип сходства. Данный принцип рекомендует осуществ
лять поиск аналогов управленческих ситуаций на предмет исполь
зования применявшихся по ним управленческих воздействий, имевших положительные результаты.
Управляя системой ЗИ, следует учитывать и другие принципы, общие для различных видов деятельности.
Комплексность:
• обеспечение защиты информации от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
• обеспечение безопасности информационных ресурсов в тече
ние всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
• способность системы к развитию и совершенствованию в со
ответствии с изменениями условий функционирования.
Своевременность. Меры ЗИ имеют упреждающий характер.
Они предполагает постановку задач по КЗИ на ранних стадиях разработки системы на основе анализа и прогнозирования обста
новки, угроз, а также разработку эффективных мер предупрежде
ния.
Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
Активность. Мероприятия ЗИ проводятся с достаточной сте
пенью настойчивости, с широким использованием маневра сила
ми и средствами защиты.
Законность. Этот принцип предполагает разработку КСЗИ на основе законодательства в области информатизации и защиты информации и других нормативных актов в данной области, с применением всех дозволенных методов обнаружения и пресече
ния правонарушений.
Обоснованность. Используемые возможности и средства за
щиты должны быть реализованными на современном уровне раз
вития науки и техники, обоснованными с точки зрения заданного уровня защиты и соответствующими установленным требованиям и нормам.
Экономическая целесообразность и сопоставимость возмож
ного ущерба и затрат (критерий «эффективность — стоимость»).
Во всех случаях стоимость системы должна быть меньше размера возможного ущерба.
Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организа
ций, имеющих опыт практической работы и государственную ли
цензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер ЗИ должны осуществлять
ся профессионально подготовленными специалистами.
Взаимодействие и координация. Этот принцип означает осу
ществление мер обеспечения безопасности на основе четкой вза
Управляя системой ЗИ, следует учитывать и другие принципы, общие для различных видов деятельности.
Комплексность:
• обеспечение защиты информации от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
• обеспечение безопасности информационных ресурсов в тече
ние всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
• способность системы к развитию и совершенствованию в со
ответствии с изменениями условий функционирования.
Своевременность. Меры ЗИ имеют упреждающий характер.
Они предполагает постановку задач по КЗИ на ранних стадиях разработки системы на основе анализа и прогнозирования обста
новки, угроз, а также разработку эффективных мер предупрежде
ния.
Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
Активность. Мероприятия ЗИ проводятся с достаточной сте
пенью настойчивости, с широким использованием маневра сила
ми и средствами защиты.
Законность. Этот принцип предполагает разработку КСЗИ на основе законодательства в области информатизации и защиты информации и других нормативных актов в данной области, с применением всех дозволенных методов обнаружения и пресече
ния правонарушений.
Обоснованность. Используемые возможности и средства за
щиты должны быть реализованными на современном уровне раз
вития науки и техники, обоснованными с точки зрения заданного уровня защиты и соответствующими установленным требованиям и нормам.
Экономическая целесообразность и сопоставимость возмож
ного ущерба и затрат (критерий «эффективность — стоимость»).
Во всех случаях стоимость системы должна быть меньше размера возможного ущерба.
Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организа
ций, имеющих опыт практической работы и государственную ли
цензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер ЗИ должны осуществлять
ся профессионально подготовленными специалистами.
Взаимодействие и координация. Этот принцип означает осу
ществление мер обеспечения безопасности на основе четкой вза
имосвязи соответствующих подразделений и служб, сторонних спе
циализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудниче
ства с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.
Совершенствование. Совершенствование мер и средств за
щиты осуществляется на основе собственного опыта, появления новых технических средств с учетом изменений в методах и сред
ствах разведки и промышленного шпионажа, нормативно-техни- ческих требований, достигнутого отечественного и зарубежного опыта.
Централизация управления. Этот принцип предполагает функ
ционирование системы ЗИ по единым правовым, организацион
ным, функциональным и методологическим принципам.
циализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудниче
ства с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.
Совершенствование. Совершенствование мер и средств за
щиты осуществляется на основе собственного опыта, появления новых технических средств с учетом изменений в методах и сред
ствах разведки и промышленного шпионажа, нормативно-техни- ческих требований, достигнутого отечественного и зарубежного опыта.
Централизация управления. Этот принцип предполагает функ
ционирование системы ЗИ по единым правовым, организацион
ным, функциональным и методологическим принципам.
1 ... 26 27 28 29 30 31 32 33 ... 41