Особенности применения различных способов планирования в комплексной системе защиты информации

В начальной стадии планирования руководитель всесторонние изучает обстановку по защите информации на предприятии, ту совокупность условий, событий, обстоятельств, проведения закрытых работ, которые оказывают существенное влияние на надежность и эффективность защиты. Моделируются вероятные тенденции ее изменения, появление принципиально новых факторов (условий, событий).

Мероприятия в плане следует  систематизировать по следующим  четырем разделам:

1) организационно-методическая работа;

2) контрольно-проверочная работа;

3) профилактическая работа;

4) работа с кадрами.

В вводной части делается анализ и оценка обстановки на предприятии с точки зрения решения вопросов по защите сведений, акцентируется внимание на ее главных особенностях. Оценка и прогноз развития обстановки служат исходной базой для определения содержания основных разделов плана.

Организационно-методическая деятельность может включать в себя:

— разработку инструкций, методик по различным направлениям режима охраны информации;

— внесение изменений и дополнений в действующие инструкции, методики с учетом изменившихся условий;

— разработку и внедрение новых  организационных методов защиты информации;

— обеспечение мероприятий в связи  с приемом делегаций, командированных, участием в работе конференций и т. д.;

— подготовку и проведение крупных  совещаний, заседаний, экспертных комиссий, выставок и т. п.;

— совершенствование системы делопроизводства, технологии обработки документов;

— сокращение закрытой переписки;

— разработку и внедрение информационно-поисковых  систем для классифицированных документов;

— заслушивание руководителей различных  уровней о ходе выполнения утвержденных директором мероприятий;

— обоснование и внедрение новых  технических средств охраны;

— совершенствование структуры подразделения  экономической безопасности, создание и оборудование новых рабочих мест;

— меры по координации и взаимодействию различных подразделений предприятия  и т. п.

Контрольно-проверочная  работа может рассматриваться и как проверка исполнения, и как изучение состояния дел, что приближает ее к аналитической работе. Она включает в себя:

— контроль за выполнением работниками предприятия требований соответствующих приказов, инструкций;

— проверку выполнения мероприятий, разработанных  по результатам предыдущих анализов, проверок;

— контроль за порядком хранения и обращения с носителями тайны на рабочих местах;

— проверку подразделений предприятия;

— проверку режима при приеме командированных  лиц, делегаций, проведении совещаний;

— проверку охраны, пропускного режима и т. п.

В разделе профилактических мероприятий  планируются действия, направленные на формирование у исполнителей мотивов поведения, побуждающих к неукоснительному соблюдению в полном объеме требований режима правил проведения закрытых работ и т. п

 

 

Стадии планирования

 

В общем виде в процессе планирования могут выделяться следующие  стадии.

Во-первых,  это анализ целей и оценка обстановки. Это один из самых сложных, важных и слабо формализуемых этапов планирования. Необходимо выявить те желаемые результаты, которые предполагается достичь, а именно сформулировать цели и выбрать критерии, определяющиеся целями планирования.

На основе изучения различных  нормативных документов путем выявления  определяющих факторов и анализа  известных типов задач происходит формирование структуры задач КСЗИ. Анализируются все возможные  ресурсы, которые могут быть использованы для решения задач, разрабатываются  прогнозы изменения этих ресурсов в  процессе реализации планов.

На этом этапе так же проводится оценка состояния КСЗИ и  анализ условий, в которых будет  осуществляться планируемая деятельность. Оценка обстановки – это познание объективных условий и нахождение лучших путей их использования для  успешного выполнения поставленной задачи. Сюда входят как внешние, так  и внутренние условия. Объектами  оценки являются следующие элементы: угрозы информации, их источники, наличие  сил и средств, факторы, способствующие решению задач ЗИ, факторы, оказывающие  негативное влияние на решение задач  ЗИ, условия окружающей среды, время  года и суток и т.п. 

 

На следующем этапе  происходит разработка концепции действий, необходимых для осуществления  целей и задач – выработка замысла. Это центральный момент в планировании, поскольку от качества разработанной концепции существенно зависит эффективность функционирования планируемой КСЗИ.

На данном этапе необходимо определить требования к системе  и ее подсистемам, структуру КСЗИ и ее элементов, способы усиления КСЗИ, ее функционирования и восстановления.

Устанавливается взаимосвязь  результатов решений задач, определяется время, необходимое для выполнения каждой задачи, сроки выполнения, определяются ответственные за выполнение каждой задачи.

Выработку замысла на предстоящие  действия еще можно назвать выбором  рабочей гипотезы, составляющей основу будущего решения.

Также для каждой составляющей определяются возможные допустимые альтернативы на основе учета ограничений, обуславливаемых закономерностями и принципами организации КСЗИ, ее ресурсами, внешними воздействующими  факторами и т.д. То есть в замысел  можно включать один или несколько  вариантов решения поставленной задачи. Дальнейший процесс выработки  решения в тои и состоит, чтобы  на основе расчетов, сопоставлений  и логических рассуждений выбрать тот из них, который в прогнозируемых условиях является наилучшим.

 

Важным этапом планирования является принятие решения.

Основу решения составляет разработанный замысел. Кроме того, при принятии решения определяются задачи подразделений и конкретных подчиненных, организация взаимодействия и всестороннего обеспечения  КСЗИ, вопросы управления и т.д.

Определяется порядок  корректировки планов, то есть определяются параметры планов, подлежащие корректировке, условия, способы и процедуры  корректировки, а так же методы контроля выполнения планов.

Обоснованность, реализуемость  и своевременность выработки  решения главным образом зависят  от качества выполнения предыдущих этапов процесса планирования.

 

Последний этап – завершение планирования.

Спланированный вариант  построения КСЗИ подлежит утверждению. После утверждения решения ставятся задачи на детальное планирование и  разработку необходимой документации. Основное содержание этапа – текущее  планирование в соответствии с принятым решением.

 

Процесс планирования может  быть представлен также в виде следующей последовательности фаз:

• на первой фазе осуществляется предварительное определение характеристик планируемой КСЗИ, например, выявление потребности в средствах ЗИ, оценка имеющихся ресурсов, ориентировочное определение необходимого резерва сил и средств ЗИ, предварительное распределение средств ЗИ по объектам информатизации;
• на второй фазе процесс планирования распадается на процессы планирования отдельных функциональных подсистем, как правило, процессы планирования для функциональных подсистем осуществляются параллельно, каждый своей группой должностных лиц;
• на третьей фазе результаты планирования функциональных подсистем обобщаются, после чего осуществляется разработка вариантов резервирования и производится оценка эффективности полученных вариантов КСЗИ по заданному набору показателей.

 

 

 

 

Заключение

Итак, планирование является неотъемлемой частью деятельности КСЗИ, как и деятельности любых других систем. Оно позволяет организовать работу по решению первостепенных, наиболее важных вопросов в конкретный период времени, добиться наилучших результатов в работе при затрате наименьших сил и средств, повысит ответственность исполнителей за порученный участок работы, улучшит контроль, за выполнением мероприятий в установленные сроки. В процессе составления плана руководитель готовит организационную основу для объединения усилий работников в единую систему в интересах достижения поставленной цели.

Умение рационально организовать планирование, правильно выбрать  методы работы должностных лиц во многом определяют доверие к результатам  планирования.

В данной курсовой работе рассмотрены  различные аспекты планирования в КСЗИ. Определяются  основные задачи планирования, которые в обобщенном виде можно представить, как определение  рациональной структуры КСЗИ, определение  задач подразделений предприятия  по ЗИ, разработка комплекса мероприятий  по ЗИ, организация взаимосвязи подразделений  предприятия по ЗИ, организация управления СЗИ.

В курсовой работе были рассмотрены  основные формы планирования - перспективное, среднесрочное и текущее, - а так  же их особенности.

Были выделены некоторые  группы факторов, влияющих на выбор  методов планирования. Они определяются: местом процесса планирования по отношению  к уровню иерархии; условиями; характером и содержанием поставленных и  возникающих задач; ресурсами должностных  лиц, участвующих в планировании.

В ходе работы были рассмотрены  основные стадии планирования: анализ целей и оценка обстановки, выработка замысла решения, принятие  решения и завершение планирования.

В целом, данная работа может являться источником для ознакомления с основными аспектами планирования в комплексной системе защиты информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Литература

 

1. Безопасность информационных технологий, 1998. №4\\ Н.В.Гришина. Вопросы планирования деятельности комплексной системы защиты информации.
2. Грибунин В.Г. Комплексная система защиты информации на предприятии. – М.: Издательский центр «Академия», 2009.
3. Гришина Н.В. Организация комплексной системы защиты информации. – М.: Гелиос АРВ, 2007.
4. Романов О.А. Организационное обеспечение информационной безопасности, - М.: Издательский центр «Академия», 2008.
5. Шумский А. А., Шелупанов А. А. Системный анализ в защите информации: Учебное пособие для студентов, обучающихся по специальностям в области информационной безопасности. – М.: Гелиос АРВ, 2005.

Ресурсы Интернет

 

1 . Pandia.ru – интернет-издание [Электронный ресурс]. – Электрон. дан. – М., cop. 2009-2013. – Режим доступа: http://www.pandia.ru

¹ Гришина Н.В. Организация комплексной системы защиты информации. – М.: Гелиос АРВ, 2007, с. 233