ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 262
Скачиваний: 1
1 Служба защиты информации, ее назначение. Место службы защиты информации в системе безопасности предприятия.
Служба защиты информации создается для того, чтобы охватывать весь технологический комплекс информационной деятельности. Она должна быть
- разнообразной по использованию средств;
- многоуровневой с иерархической последовательностью доступа;
- быть открытой для изменений;
- нестандартной, разнообразной;
- простой для технической обслуживания;
- удобной для эксплуатации;
- надежной.
Служба защиты информации является составной частью системы защиты, является органом управления защитой информации и координирует деятельность по обеспечению безопасности информации.
2. Принципы создания службы защиты информации, ее задачи.
Принципы создания службы защиты информации:
1.принцип неопределенности (не зная кто, где, когда);
2. принцип минимального риска, т.к. невозможно создать идеальную СЗИ;
4. принцип минимального ущерба;
5. принцип защиты всех от всех.
В процессе деятельности службы защиты информации должны соблюдаться принципы:
-
законность
-
персональная ответственность
-
минимизация круга лиц;
-
принцип ограничения полномочий, следовательно, необходимость запрета физического доступа в определенные помещения (СКД)
-
принцип взаимодействия сотрудничества, благоприятная моральная атмосфера доверия.
Средства защиты информации должны соответствовать принципам:
-
последовательности рубежей безопасности;
-
равнопрочности и равномощности;
-
адекватности и эффективности: СЗ д. соответствовать возможной угрозе;
-
секретности;
-
гибкости (без ущерба существования);
-
экономичности;
-
эффективного контроля;
-
защита средств обеспечения защиты;
-
принцип комплексности и индивидуальности.
3. Структура службы безопасности. Функции подразделений.
Структура СБ иерархическая
1. руководитель предприятия
2. руководитель СБ
3. консультанты по различным вопросам
К консультантам по различным вопросам относятся:
1. Группа собственников безопасности. В их функции входит изучение и проверка сотрудников СБ, пожарной охраны, работа с персоналом, проведение регламентных работ.
2. Группа режима. В их функции входит работа с персоналом, контроль, проверка работа с клиентами, организация и контролирование конфиденциального делопроизводства и составление перечня конфиденциальных данных.
3. Служба охраны. В их функции входит: физ. охрана объекта, выделенная охрана, доставка грузов, проверка почтовых сообщений.
4. Аналитическая группа. В их функции входит сбор информации, анализ, подготовка рекомендации.
5. Детективная группа. В их функции входит работа с персоналом, клиентами, проверка окружения объекта, конкуренты, связь с правоохранительными органами.
6. Группа противодействия технической разведке. В их функции входит защита технических средств передачи информации, ВТ, проведение спец. исследований, обеспечение связи.
7. Группа ЗИ от НСД. В их функции входит защита ЭВМ и ЛВС, разработка защищенных технологий обработки информации
8. Криптографическая группа. В их функции входит ЗИ в компьютерах, сетях.
4.Права сотрудников СБ.
-
Требовать от всех сотрудников неукоснительного выполнения внутриобъектовых правил режима нормативно-правовых обязательств, действующих на предприятии.
-
Требовать от руководителей подразделений и исполнителей правильного и своевременного выполнения нормативных документов по организации и ведению специального делопроизводства.
-
Вводить тотальную проверку эффективности защиты обработки информации внутри объекта.
-
Запретить использование технических и программных средств, не соответствующих требованиям безопасности.
-
Требовать от функциональных подразделений необходимых сведений для анализа инормационной безопасности.
-
Вносить предложения по совершенствованию организационных, технических мероприятий по повышению безопасности.
-
Планировать деятельность СБ, подтверждая ее у руководителя
-
Требовать гарантированного финансирования мероприятий запланированных деятельности СБ.
5. Обязанности сотрудников СБ.
- разрабатывать организационные, организационно-технические и технические мероприятия по обеспечению надежности деятельности предприятия
- осуществлять постоянный контроль за соблюдением безопасности
- постоянно контролировать СЗ
- обеспечивать организацию специальных исследований технических и программных средств и аттестацию выделенных помещений
- осуществлять сбор и анализ информации для выявления угроз и злоумышленных действий
- докладывать руководителю о фактах нарушений требований нормативных документов и др. действий, которые могут привести к нарушению безопасности
- отчитываться перед руководством СБ о состоянии СЗ и планах своей деятельности
- организовывать, проводить обучение сотрудников предприятия по требованиям безопасности
- в случае возникновения ЧС принимать все возможные меры для ее локализации, устранению последствий, восстановлению норм работы СЗ
Сотрудники СБ несут персональную ответственность за личные нарушения мер безопасности, неудовлетворительное выполнение служебных обязанностей и не исполнения своих прав при функциональных задач.
6. Основные сведения, составляющие конфиденциальную тайну.
К сведениям, составляющим конфиденциальную тайну, чаще всего относится информация о производстве, управлении, планировании, финансовой деятельности, переговорах, партнерах, контрактах, ценах и т.д.
1. Структура кадров производства, характер, условия производства, организация труда, данные о типе и размещении оборудования, уровень запасов, материалов, комплектующие и готовой продукции, данные о резерве сырья, сведения о фондах отдельных товаров, выделенные для поставки.
2. Сведения о методах управления производством, принятии и выполнении отдельных решений руководства по коммерческой, организационной и другим вопросам.
3. План развития производства и любой коммерческой деятельности, планы инвестиций, планы о запасах готовой продукции, закупок и продаже. Сведения о проектах: годовых и перспективных по внешнеэкономической деятельности, инвестиционных программах, Объемы предстоящих закупок по срокам, ассортимент, цена, странам, фирмам.
4. Сведения, раскрывающие составляющие финансового плана, имущественное положение предприятия, банковские операции, состояние банковских счетов, уровень выручки, уровень доходов, долговые обязательства, состояние кредита.
5. Оригинальные методы изучения рынка сбыта, состояние рыночной конъюнктуры, обзор рынка, результаты маркетинговых исследований, рыночная стратегия предприятия, сведения о конкретных направлениях в торговой политике.
6. Круг клиентов, списки посредников, покупателей, поставщиков и потребителей, данные характеризующие степень надежности фирмы и ее представителей.
7. Сведения о подготовке и результатах проведения переговоров. Сведения о лицах, ведущих переговоры, о руководстве фирм их характеристиках, цели, задачи заказчика, сведения о мероприятиях, проводимых перед переговорами, информация о деловых приемах.
8. Условия соглашения, контрактов, включая цены, скидки, рассрочки платежей, условия платежа, сведения об исполнении контрактов, сведения о номенклатуре по взаимным обязательствам.
9. Цены, затраты, внутренние тарифы, уровень цен и размер скидок, сведения о размерах предоставляемых скидок до и после заключения контракта.
10. Сведения о подготовке торгов и аукционов, их результатах, сведения о предполагаемых конкурсах и торгах до их опубликования.
11. Безопасность, т.е. сведения о порядке и состоянии организации защиты коммерческой тайны, охраны объекта, пропускной режим, система сигнализации, деятельности СБ.
7. Управленческая деятельность
Воздействие руководителя на подчиненных несет характер административных, экономических, психологических и педагогических методов, средств и приемов.
Отличительный признак управленческой деятельности по руководству людьми в том, что цели предприятия достигаются путем организации сложенной работы персонала. Субъектом управленческой деятельности является руководитель предприятия. Объектом- персонал, трудовая деятельность персонала, и отношения людей в организации.
Цель управленческой деятельности – обеспечение эффективности труда персонала. Эффективность труда сотрудников определяется результатом, выраженном в экономических и социальных показателях организации. Содержание экономических показателей функционирования организации зависит от ее назначения и сферы производства, например количество и качество выпускаемой и реализуемой продукции, производительность труда, сумма полученного дохода и т.д.
Социальными показателями являются: уровень образования, квалификации и профессионального мастерства сотрудников, состояние их здоровья, размер зарплаты, состояние трудовой дисциплины, текучесть кадров, условия труда быта и отдыха.
Средствами управленческой деятельности являются: устная речь, письменная речь, нормативные документы, средства стимулирования труда, технические средства передачи информации.
Деятельность руководителя носит сложный и интенсивный характер: постановка целей и задач, распределение заданий, инструктаж проведение бесед, совещаний, переговоров, подготовка и принятие решений, контроль трудовой дисциплины, проверка выполнения заданий, мотивация труда, разрешение конфликтных ситуации.
Большая часть этих действий – управляющие действия- прямая связь, руководитель должен получать и обратную связь: поступление информации о результатах труда персонала. На основе этого руководитель разрабатывает новые управленческие решения и воздействия. Для осуществления обратной связи необходим систематический контроль работы персонала, сбор и обработка информации об основных показателях деятельности коллектива.
8. Экономические и социальные показатели эффективности труда.
Цель управленческой деятельности – обеспечение эффективности труда персонала. Эффективность труда сотрудников определяется результатом, выраженном в экономических и социальных показателях организации. Содержание экономических показателей функционирования организации зависит от ее назначения и сферы производства, например количество и качество выпускаемой и реализуемой продукции, производительность труда, сумма полученного дохода и т.д.
Социальными показателями являются: уровень образования, квалификации и профессионального мастерства сотрудников, состояние их здоровья, размер зарплаты, состояние трудовой дисциплины, текучесть кадров, условия труда быта и отдыха.
9. Методы руководства
Метод руководства – совокупность приемов целенаправленного воздействия руководителя на работников, обеспечивающих координацию их деятельности.
Включает 3 группы методов:
- административные
- экономические
- социально-психологические
Административный метод руководства предполагает прямое воздействие руководителя на подчиненных, вышестоящие органы управления на нижестоящие. Это проявляется в положениях, приказах, указаниях и т.д., регламентируя деятельность служебных лиц и обеспечивающих их ответственность.
Методы определяются задачами управления, уровнем организации производства, уровнем развития трудового коллектива, личностными качествами руководителя. Чем выше уровень организации труда и социального развития коллектива, тем меньше потребность в административных методах руководства.
Экономический метод основывается на использовании совокупности стимулов, предусматривающих материальную ответственность и заинтересованность трудовых коллективов и руководителей.
К таким методам относятся регулирование зарплаты в зависимости от кол-ва и качества продукции, материальное поощрение или наказание рыночная экономика создает условия для расширения приемов экономического стимулирования.
Социально-психологические методы основываются на психолого-педагогических знаниях и умениях руководителя и его личностном авторитете. К таким методам относятся убеждения, разъяснения, внушения, беседа, совет, просьба, личный пример руководителя, приемы морального поощрения и наказания.
Психологические знания руководителя необходимы для индивидуального подхода к каждому с учетом особенностей характера, темперамента, способностей каждого из них. В условиях коллективной деятельности эффективными приемами и методами или воздействия на сознание и поведения человека является критика и самокритика, формирование здорового общественного мнении, социально-психологического климата, обеспечение гласности, организация и проведение собраний, дискуссий и др. мероприятий.
Для управления сотрудниками должны использоваться все методы в комплексе.
10. Стили руководства.
Стиль руководства – привычная манера поведения руководителя по отношению к подчиненным, определенная система методов и приемов управления, принимаемым руководителем для решения управленческих задач.
- Авторитарный Директивный
- Демократический Коллегиальный
- Либеральный Попустительский
Авторитарный Директивный
Люди по природе своей ленивы, безответственны, и управлять ими надо лишь при помощи денег угроз и наказаний. Характеризуется высокой централизацией руководства, единоначалием принятия решений, жестким контролем за деятельностью подчиненных. Сотрудники должны выполнять только то, что приказано и получать минимум информации.
Недостатки
- высокая вероятность ошибочных решений
- подавление инициативы подчиненных
- неудовлетворенность сотрудников
- неблагоприятный психологический климат в коллективе
Демократический Коллегиальный
Характеризуется стремлением руководителя к выработке решений с учетом мнения подчиненных, распределение полномочий и ответственности, обсуждаются наиболее важные проблемы на основе которых вырабатываются решения, стимулируется инициатива, руководитель регулярно информирует подчиненных о наиболее важных вопросах, общение с подчиненными ведет вежливо и доброжелательно, исполнение принятых решений контролируется руководителем и подчиненными.
Такой стиль является наиболее эффективным., т.к. обеспечивает высокую вероятность принятия правильных решений, высокие результаты труда, инициативу, активность сотрудников, удовлетворенность своей работой, благоприятный психологический климат к сплоченности коллектива. Однако реализация такого стиля возможна лишь при высоких интеллектуальных, организаторских и коммуникативных способностей руководителя.