Наталия Гришина - Организация комплексной системы защиты информации

Планирование может быть организовано разными способами.

1. Анализ. При таком способе планирования на самом высшем уровне разрабатываются основные компоненты плана: цели, задачи, возможные условия, выделенные ресурсы и др. Определяются основные задачи подразделений. Также на уровне подразделений — анализируют цели, задачи, ресурсы, сроки на уровне подразделений. Аналогично происходит на низшем уровне.

2. Синтез. В этом случае сначала составляют планы на низшем уровне, которые затем, последовательно обобщенные, синтезируют в соответствии и иерархической структурой.

3. Итерация. При таком способе определяют отправные установки планирования и на их основе вырабатывается первое приближение плана. На основе наилучшего варианта уточняются и корректируются исходные установки и разрабатывается следующее приближение плана и так до тех пор, пока не будет получен приемлемый вариант плана, который должен удовлетворять требованиям, как отдельных структур, так и всей системы в целом.

Чем выше влияние неопределенности на характер планируемой деятельности, тем более целесообразным является итерационный способ планирования. Данный способ планирования наиболее приемлем для КСЗИ.

При определении тех или иных мероприятий плана необходимо получить ответы на следующие вопросы:

1. Способствует ли данное мероприятие достижению поставленных задач, замыслу?

2. Является ли оно правомерным, не противоречит ли законам, нормативным актам?

3. Будет ли оно оптимальным, не дублирует ли другие мероприятия?

На определение сроков осуществления намеченных мероприятий влияют: прошлый опыт их реализации, трудоемкость, условия, в которых они будут выполняться, подготовленность исполнителей.

Содержание мероприятия должно включать: желаемый результат, краткую программу действий, планируемые к использованию, силы и средства, срок исполнения.

Основные положения вновь разработанного плана базируется на результатах проделанной работы по выполнению планов за предыдущий период и согласовываются с планами на смежных направлениях деятельности.

В начальной стадии планирования руководитель всесторонние изучает обстановку по защите информации на предприятии, ту совокупность условий, событий, обстоятельств проведения закрытых работ, которые оказывают существенное влияние на надежность и эффективность защиты. Моделируются вероятные тенденции ее изменения, появление принципиально новых факторов (условий, событий).

Мероприятия в плане следует систематизировать по следующим четырем разделам:

1) организационно-методическая работа;

2) контрольно-проверочная работа;

3) профилактическая работа;

4) работа с кадрами.

В вводной части делается анализ и оценка обстановки на предприятии с точки зрения решения вопросов по защите сведений, акцентируется внимание на ее главных особенностях. Оценка и прогноз развития обстановки служат исходной базой для определения содержания основных разделов плана.

Организационно-методическая деятельность может включать в себя:

— разработку инструкций, методик по различным направлениям режима охраны информации;

— внесение изменений и дополнений в действующие инструкции, методики с учетом изменившихся условий;

— разработку и внедрение новых организационных методов защиты информации;

— обеспечение мероприятий в связи с приемом делегаций, командированных, участием в работе конференций и т. д.;

— подготовку и проведение крупных совещаний, заседаний, экспертных комиссий, выставок и т. п.;

— совершенствование системы делопроизводства, технологии обработки документов;

— сокращение закрытой переписки;

— разработку и внедрение информационно-поисковых систем для классифицированных документов;

— заслушивание руководителей различных уровней о ходе выполнения утвержденных директором мероприятий;

— обоснование и внедрение новых технических средств охраны;

— совершенствование структуры подразделения экономической безопасности, создание и оборудование новых рабочих мест;

— меры по координации и взаимодействию различных подразделений предприятия и т. п.

Контрольно-проверочная работа может рассматриваться и как проверка исполнения, и как изучение состояния дел, что приближает ее к аналитической работе. Она включает в себя:

— контроль за выполнением работниками предприятия требований соответствующих приказов, инструкций;

— проверку выполнения мероприятий, разработанных по результатам предыдущих анализов, проверок;

— контроль за порядком хранения и обращения с носителями тайны на рабочих местах;

— проверку подразделений предприятия;

— проверку режима при приеме командированных лиц, делегаций, проведении совещаний;

— проверку охраны, пропускного режима и т. п.

В разделе профилактических мероприятий планируются действия, направленные на формирование у исполнителей мотивов поведения, побуждающих к неукоснительному соблюдению в полном объеме требований режима, правил проведения закрытых работ и т. п.

В разделе работы с кадрами целесообразно включение мероприятий по обучению исполнителей и работников новым приемам, методам защиты тайны и т. п. Одним из направлений обучения и практической работы должен быть курс социально-психологических проблем взаимоотношений в коллективах лиц, допущенных к классифицированной информации.

Разработка плана невозможна без анализа предыдущей деятельности. Оцениваются имевшиеся случаи нарушения режима, причины и условия им сопутствующие. С учетом возможностей определяется надежность принимаемых мер по защите сведений. Рассматривается целесообразность привлечения необходимых средств и сил.

В процессе планирования должны быть выделены следующие стадии.

1. Обоснование целей и критериев, которое заключается в

— формулировании целей, которые представляют собой совокупность желаемых результатов и имеют иерархическую структуру. Плановые цели должны обеспечивать основу для единообразного планирования на всех уровнях управления, предпосылки для последующего более детального планирования, основу для руководства выполнения планов, для мотивации поведения людей, т. е. понимании ими значения выполняемых работ; основу для четкого распределения ответственности и децентрализации планирования на всех уровнях управления, для координации различной деятельности функциональных подразделений аппарата управления КСЗИ;

— выборе критериев, который определяется целями планируемой деятельности.

2. Анализ условий. На этой стадии анализируются условия, в которых будет осуществляться планируемая деятельность. Анализу подлежат как внешние условия, так и внутренние (организационная структура, характеристики персонала, имеющиеся технологические схемы и т. д.).