Структура и содержание общей технологии управления КСЗИ

Структура управления КСЗИ в общем случае может быть обусловлена следующими факторами: а) целью функционирова­ния; б) требованиями к управлению; в) количеством и террито­риальным расположением объектов системы управления; г) ха­рактером и необходимым объемом информации (информацион­ной потребностью КСЗИ); д) возможностями технических средств; е) спецификой конкретных задач управления; ж) экономическими факторами и др.

Исходя из анализа этих факторов, определяют структурные характеристики системы, в частности: а) количество уровней уп­равления; б) распределение элементов по уровням; в) состав И характер связей между элементами системы и др.

Структуры реальных систем управления КСЗИ чрезвычайно разнообразны. Известные иерархические структуры управления по виду связей между элементами можно разделить на четыре ос­новных типа: 1) линейные; 2) функциональные; 3) линейно-штаб­ные; 4) линейно-функциональные.

При линейной структуре управления каждый объект управ­ления КСЗИ имеет лишь один управляющий объект. Связи между элементами линейные, что обеспечивает в полной мере реализа­цию принципа единоначалия. Достоинство данной структуры — четкое распределение полномочий и обязанностей между эле­ментами. К недостаткам такой структуры следует отнести: от­носительную трудность координации действий на нижних уров­нях иерархии и необходимость высокой компетентности управ­ляющего объекта для организации функционирования объектов управления. Линейная структура управления используется в си­стемах со сравнительно простыми функциями элементов, а так­же в тех случаях, когда функции элементов одного уровня оди­наковы.

Функциональная структура управления предполагает специ­ализацию управляющих объектов по определенным функциям. Основные проблемы, которые должны быть решены при исполь­зовании этой структуры, сводятся к следующим:

• проблема координации действий — каждый нижестоящий элемент получает необходимую управляющую информацию от нескольких вышестоящих элементов, поэтому не всегда удается найти рациональную последовательность действий;

• проблема развития системы — по мере совершенствования управления обычно возникают новые функциональные службы, и нижестоящие элементы получают все большее число управляю­щих воздействий, что, как правило, приводит к дезорганизации управления.

При использовании линейно-штабной структуры за основу принимается линейная структура управления, но к каждому ру­ководителю прикрепляется штаб, состоящий из квалифицирован­ных специалистов. Штаб выдает рекомендации, а руководитель их анализирует, утверждает и передает подчиненным элементам в качестве приказов. При такой структуре обеспечивается высокое качество принимаемых решений, но при усложнении функций Управления количество штабных работников увеличивается, а ру­ководитель превращается в «формальную фигуру».

В линейно-функциональной структуре используются поло­жительные свойства как линейных, так и функциональных струк­тур. В этих целях помимо линейных вводятся функциональные связи между штабами. Штаб вышестоящего уровня обладает опре­деленными правами отдавать распоряжения штабам нижестоя­щего уровня. Определенные трудности здесь могут также возникнуть при решении проблемы координации. При усложнении управления и дальнейшей специализации отдельных функций количество связей возрастает и возникает проблема координа­ции и согласования указаний различных функциональных служб штаба. Разрешение данной проблемы возлагается на линейные элементы.

Под технологией управления КСЗИ понимается организация деятельности руководства и должностных лиц предприятия по обеспечению комплексной защиты информации.

Технология управления КСЗИ должна обеспечивать:

• точную и своевременную реализацию политики информацион­ной безопасности предприятия;

• гибкость применения положений политики информацион­ной безопасности (учет особенностей функционирования различ­ных подсистем предприятия);

. минимизацию затрат на реализацию управляющих воздей­ствий;

• соответствие принимаемых мер современному уровню развития информационных технологий.

Для реализации технологии управления КСЗИ предприятия необходимо:

• наличие системы взаимосвязанных нормативно-методических и организационно-распорядительных документов;

• четкое распределение функций и определение порядка взаи­модействия подразделений предприятия при решении вопросов ЗИ, зафиксированные в организационно-распорядительных документах;

• наличие подразделения защиты информации, наделенного необходимыми полномочиями и непосредственно отвечающего за формирование и реализацию единой политики информационной безопасности предприятия, осуществляющего контроль и координацию действий других структурных подразделений предприятия по вопросам ЗИ на всех этапах ее жизненного цикла.

Технология управления КСЗИ должна предусматривать взаимодействие и реализацию функций по ЗИ подразделениями и должностными лицами предприятия:

• руководством предприятия, принимающим стратегические решения по вопросам ЗИ и устанавливающим (утверждающимщ! основные документы, регламентирующие порядок функционирования и развития КСЗИ, обеспечивающий безопасную обработку и использование защищаемой информации;

• подразделением защиты информации;

• подразделением, ведущим учет и хранение носителей защищаемой информации;

• подразделением, отвечающим за разработку и/или приобретение технических средств обработки защищаемой информации!

• подразделениями, отвечающими за обеспечение нормальной работы вычислительных средств, общих (системных) программ­ных средств, средств телекоммуникации;

• подразделением, отвечающим за проведение проверок под­разделений предприятия по вопросам соблюдения технологии;

• основных подразделений предприятия, решающих задачи с использованием защищаемой информации.

Реализация технологии ЗИ на конкретном предприятии требу­ет адаптации к его структурно-функциональной организации. Реализация подразделениями и персоналом предприятия функ­ций по ЗИ осуществляется на основе и в соответствии с разрабо­танными и утвержденными руководством предприятия организа­ционно-распорядительными документами — инструкциями, пра­вилами, должностными обязанностями, положениями и т. п. (под­робнее об этом см. в гл. 14).

Тема 16.

Принципы и методы планирования функционирования КСЗИ

План

 

16.1 Понятие и задачи планирования функционирования КСЗИ

16.2 Способы и стадии планирования

16.3 Факторы, влияющие на выбор способов планирования

16.4 Основы подготовки и принятия решений при планировании

16.5 Методы сбора, обработки и изучения информации, необходимой для планирования

16.6 Организация выполнения планов

 

 

16.1. Понятие и задачи планирования функционирования КСЗИ

Планирование является наиболее ответственным периодом управленческой деятельности и определяется как процесс (управленческая функция) уточнения целей системы и детальной па граммы их достижения, оформленной в виде совокупности документов, служащих основанием для обеспечения последующего эффективного функционирования данной системы и достижения поставленных целей.

Планирование КСЗИ как процесс имеет две стороны:

• приспособление ресурсов системы к изменениям внешних и внутренних условий;

• постановка целей, которые должна достигнуть система, и ра работка программы их достижения.

Планирование КСЗИ можно рассматривать как деятельной руководства предприятия и службы защиты информации, направленную на выработку и принятие обоснованных решений по построению и обеспечению функционирования системы ЗИ, разработку организационно-распорядительных документов и доведение их до персонала.

Основной задачей планирования на уровне руководства предприятия является выбор целей, задач, методов и организационных взаимосвязей КСЗИ. Планирование на этом уровне является интегрирующей деятельностью, направленной на достижение максимальной эффективности КСЗИ в ходе ее функционирования соответствии с установленными целями.

Главным назначением планирования является создание основы для последующих решений оперативного управления на в уровнях системы.

При этом процессы планирования и принятия решений неотделимы друг от друга. Решение связано с выбором одного из альтернативных вариантов, но само по себе оно не является планом, так как не всегда требует включения действий или сроков их исполнения.

План — это заранее определенное направление действий. Он включает: 1) ориентацию на будущее; 2) действия; 3) элемент, указывающий определенное должностное лицо или орган управ­ления, выполняющий эти действия (предписание для его выпол­нения). При создании плана картина будущего (условия функци­онирования) создается с помощью прогнозирования.

Для обеспечения требуемого качества планирования необхо­димо обеспечение обратной информационной связи от низших уровней иерархии к высшим, которая влияет на планирование последующих этапов функционирования КСЗИ. Поступление от низших уровней иерархии необходимой для планирования ин­формации также обеспечивается иерархической структурой про­цесса планирования. В то же время ясные, хорошо сформулиро­ванные цели и задачи на вышестоящих уровнях позволяют обес­печить основу для планирования на более низких иерархических уровнях.

Значение четкого определения целей для последующего пла­нирования заключается в том, что они обеспечивают: основу для реализации планирования на всех уровнях управления КСЗИ; пред­посылки для последующего более детального планирования; ос­нову для мотивации поведения должностных лиц, т.е. понимания ими значения выполняемой работы для достижения известных целей и задач системы; основу для четкого распределения ответ­ственности и для децентрализации детального планирования по нижестоящим подразделениям; основу для координации деятель­ности функциональных подразделений группы планирования. Бо­лее общий характер целей высшего уровня делает необходимым преобразование в процессе планирования этих целей в более дета­лизированные цели низших уровней иерархии, которые в конеч­ном счете трансформируются в практические цели подразделений.

Процесс планирования в КСЗИ может рассматриваться как про­цесс постановки целей, которые должна достигнуть КСЗИ, и раз­работки плана их достижения. Соответствующая этому процессу технологически увязанная совокупность работ должностных лиц может быть представлена посредством ряда этапов, характеризу­ющихся общностью выполняемых работ на различных иерархи­ческих уровнях. Самое укрупненное представление планирования возможно через этапы, соответствующие наиболее важным опе­рациям.

Должностному лицу, организующему планирование, для до­стижения поставленных целей прежде всего нужно уяснить по­ставленные задачи. Естественным продолжением этого процесса будет оценка существующей ситуации, в которой находится КСЗИ, Что соответствует оценке обстановки.

На основе этого должностными лицами решается задача, ка­ким образом можно реализовать поставленную цель, что соответ­ствует принятию решения, причем ядром принятия решения является выработка замысла по достижению цели как обобщенное описание решения. Принятие решения служит связующим звеном между поставленными задачами и целями функционирования КСЗИ.

Только после проведения перечисленного комплекса мер приятии можно приступать к завершению оформления принятых решений в виде плана и доведению задач до подчиненных.

Таким образом, можно выделить следующие этапы планирования в КСЗИ:

1) уяснение задачи и оценка обстановки;

2) выработка замысла решения;

3) завершение работы по принятию решения;

4) оформление и доведение документов планирования. Представленные этапы не имеют четких границ. Например, уяснение задачи и оценка обстановки осуществляются практически на всех этапах функционирования КСЗИ; замысел и решение могут уточняться и корректироваться практически на всех эта планирования; постановка задач подчиненным может осуществляться не только после завершения работы по принятию решения, но и значительно раньше — после выработки замысла.

Процесс планирования может быть представлен также в виде следующей последовательности фаз:

• на первой фазе осуществляется предварительное определение основных характеристик планируемой КСЗИ, например: а) выявление потребности в средствах ЗИ; б) оценка имеющихся ресурсов; в) ориентировочное определение необходимого резе сил и средств ЗИ; г) предварительное распределение средств по объектам информатизации;

• на второй фазе процесс планирования распадается на процессы планирования отдельных функциональных подсистем, правило, процессы планирования для функциональных подсистем осуществляются параллельно, каждый своей группой должных лиц;

• на третьей фазе результаты планирования функциональных подсистем обобщаются, после чего осуществляется разработка вариантов резервирования и производится оценка эффективности полученных вариантов КСЗИ по заданному набору показателей.

Основная цель оценки эффективности КСЗИ заключается в установлении степени соответствия планируемой системы предъявляемым требованиям. В случае несоответствия системы предъявляемым к ней требованиям может осуществляться разработка других вариантов ее организации с корректировкой исходных данных или принятых ограничений. После получения варианта плана, удовлетворяющего заданным требованиям, происходит его утверждение и окончательное оформление результатов.

Обобщенное представление процесса планирования КСЗИ дает возможность выделить следующие задачи, решаемые в процессе планирования:

1) определение рациональной структуры КСЗИ, позволяющей обеспечить потребности ЗИ, разработка необходимых данных для ее функционирования;

2) создание группировки сил и средств ЗИ, обеспечивающих непрерывное функционирование системы ЗИ;

3) определение задач подразделениям предприятия по ЗИ;

4) разработка комплекса организационно-технических меро­приятий по обеспечению ЗИ;

5) оценка эффективности СЗИ при воздействии на нее деста­билизирующих факторов;

6) разработка мероприятий и последовательности работ по обес­печению непрерывного функционирования СЗИ;

7) организация взаимодействия подразделений предприятия по вопросам ЗИ;

8) организация управления СЗИ.

 

16.2. Способы и стадии планирования

Рассмотрим основные этапы процесса планирования и связан­ные с ними вопросы выработки принимаемых решений.

1. Уяснение задачи и оценка обстановки. Основным содер­жанием деятельности по уяснению задачи и оценке обстановки является формирование структуры поставленной задачи и оценка состояния КСЗИ. Данный этап — один из самых сложных и слабо формализуемых этапов при планировании. На этом этапе еще не существует совокупности вариантов организации КСЗИ, их необ­ходимо разработать. Уяснение задачи — процесс творческий. Он заключается в формировании структуры задачи ЗИ на основе изу­чения нормативных документов путем выявления определяющих факторов и анализа известных типов задач. Оценка обстановки состоит в синтезе описания текущего состояния КСЗИ на основе множества факторов, определяющих построение и функциониро­вание самой системы и ее подсистем. Она включает оценку угроз, возможностей системы ЗИ, системы управления ЗИ, условий рас­положения, имеющихся ресурсов.

2. Выработка замысла. Замысел — это общее направление Действий для достижения целей, поставленных перед КСЗИ. Вы­работка замысла — центральный момент в планировании. От уровня выработки замысла в существенной мере зависит эффектив­ность функционирования планируемой КСЗИ. Замысел состоит из разделов, в которых определяются: требования к системе и ее подсистемам; способы формирования ресурса, оценка его состава и порядок использования; структура КСЗИ и ее элементов; спо­собы усиления КСЗИ, ее функционирования и восстановления. Для каждой из составляющих определяются: пространство аль­тернатив, функция выбора и правило (методика) отбора альтер­натив. Составной частью методики отбора альтернатив является процедура определения допустимых альтернатив на основе учета ограничений, обусловливаемых закономерностями и принципа­ми организации КСЗИ, ее ресурсом, внешними воздействующи­ми факторами.

3. Завершение работы по принятию решения. Замысел со­ставляет основу решения. Кроме элементов замысла при выработ­ке решения определяются: задачи подразделений; организация вза­имодействия и всестороннего обеспечения КСЗИ; вопросы уп­равления и т.н. Решение может приниматься в самых различных условиях обстановки, в том числе в кризисных ситуациях и (или) при крайне ограниченных сроках на его принятие и реализацию. Обоснованность, реализуемость и своевременность выработки решения непосредственным образом зависят от качества выпол­нения первого этапа процесса планирования — уяснения задачи и оценки обстановки.

4. Завершение планирования. Оформление и доведение доку­ментов планирования. После утверждения решения ставятся за­дачи на детальное планирование и разработку документов плана. К этому этапу основные решения уже приняты, а ресурс распре­делен в соответствии с целями, поставленными перед КСЗИ. Ос­новное содержание этапа — текущее планирование в соответствии с принятым решением на организацию КСЗИ. На данном этапе планирования осуществляется перевод целей в конкретные, при­вязанные к определенным срокам и ресурсам задачи.

 

16.3. Факторы, влияющие на выбор способов планирования

Необходимость учета при планировании большого числа фак­торов, определяющих условия обстановки, требует использова­ния различных приемов и способов работы для достижения поставленных целей (по сбору, обработке и анализу поступающей информации, подготовке предложений для принятия обоснован­ного решения, проведению расчетов, разработке и оформлению распорядительных документов и доведению их до подчиненных контролю за их выполнением).

Рассматривая действия должностных лиц при планировании, можно выделить методы работы, характеризующиеся совокупностью приемов, способов и операций, выполняемых в определенной последовательности в зависимости от условий обстановки.

Выбор того или иного метода работы при планировании на­правлен на выработку решения, позволяющего с максимальной эффективностью достичь целей функционирования КСЗИ.

Можно выделить группы факторов, влияющих на выбор ме­тодов планирования. Они определяются: местом процесса пла­нирования по отношению к уровню иерархии; условиями; харак­тером и содержанием поставленных и возникающих задач; ресур­сом должностных лиц, участвующих в планировании.

Рассмотрим эти факторы.

1. Процесс планирования осуществляется на различных уров­нях иерархии КСЗИ, характеризующихся наличием информаци­онной взаимосвязи между ними. Степень этой взаимосвязи в су­щественной степени определяется используемым способом рабо­ты органов управления — централизованным, иерархическим или их комбинацией.

Под централизованным способом планирования понимается такое распределение функций в системе управления, когда все составляющие решения в интересах любой ее подсистемы прини­маются на высшем уровне. Централизованное планирование осу­ществляется вышестоящим руководством на глубину всех инстан­ций, задействованных в организации системы. Данный способ обеспечивает наибольшие показатели качества распределения ре­сурсов, однако требует больших временных затрат и применяется для планирования в особо важных случаях.

Централизованное решение задач планирования бывает весьма проблематичным в связи с тем, что вышестоящий орган управле­ния принципиально не имеет возможности с достаточной детали­зацией прогнозировать условия. Кроме того, цели и задачи, соот­ветствующие определенному органу управления, наилучшим об­разом могут формулироваться и своевременно корректироваться именно в этом органе управления, комплексно сочетаясь с зада­чами других подсистем и уровней иерархии. По причине ограни­ченного количества должностных лиц и присутствия неопреде­ленности в исходной информации при централизованном плани­ровании не представляется возможным решать вопросы всесто­роннего обеспечения и взаимодействия.

Преодолеть перечисленные недостатки позволяет способ иерар­хического планирования. Сущность способа иерархического пла­нирования заключается в распределении функций планирования между органами управления различных уровней иерархии. Такое заблаговременное распределение функций дает возможность ис­ключить дублирование в решении задач различными инстанция­ми, значительно сократить потоки обрабатываемой информации и повысить оперативность управления в целом.

Условия, в которых осуществляется процесс планирования, относятся к другой группе факторов. Планирование, проводимое заблаговременно, дает возможность принимать решения с доста­точно высоким уровнем детализации. Это обусловлено отсутстви­ем жестких ограничений на ресурсы планирования, возможно­стью проведения многовариантных расчетов для прогнозируемых условий, возможностью организации тесного взаимодействия с должностными лицами других подсистем и уровней иерархии, вы­шестоящих, подчиненных и взаимодействующих органов управ­ления. Вместе с тем при заблаговременном планировании реше­ния принимаются в условиях большой неопределенности задач и условий реального применения СЗИ.

Наиболее сложные условия для планирования возникают в усло­виях чрезвычайных ситуаций. Это связано со значительным со­кращением временного ресурса, отличием реальных условий от прогнозируемых, дефицитом ресурсов.

В основу деятельности планирующего органа могут быть поло­жены методы параллельной или последовательной работы либо их сочетание. При наличии достаточного временного ресурса при­меняется метод последовательной работы, сущность которого заключается в том, что в каждой инстанции планирование осуще­ствляется после завершения всей работы по планированию в вы­шестоящей инстанции и получения от нее соответствующих рас­поряжений. В условиях ограниченного времени применяется ме­тод параллельной работы. При этом принятие решения и разра­ботка документов планирования в нижестоящих инстанциях на­чинаются сразу после принятия решения и постановки задач стар­шим должностным лицом, а при ограниченных сроках — после выработки им замысла на основе получения от него предвари­тельных распоряжений.

В этих и ряде других случаев наиболее применим распоряди­тельный метод работы, являющийся разновидностью метода па­раллельной работы и обеспечивающий быструю реакцию органа управления на возможные изменения обстановки. Сущность это­го метода заключается в том, что старший начальник, приняв ре­шение по назревшим вопросам, стремится в кратчайший срок довести задачи до исполнителей и незамедлительно включить в работу всю систему управления.

Приведенные методы работы обладают рядом положительных и отрицательных качеств по сравнению друг с другом.

Метод последовательной работы позволяет наиболее полно, глу­боко и детально выразить в планирующих документах решение по организации КСЗИ и подробно определить ее применение. Одна­ко этот метод требует больших временных затрат и поэтому прак­тически малопригоден при планировании, когда обстановка может существенно изменяться за очень короткий период времени.

Последовательный метод работы применяется при заблаговременном планировании, когда велика неопределенность в сроках и способах реализации угроз информации, что вынуждает плани­рующий орган разрабатывать несколько вариантов плана, кото­рые перекрывают имеющуюся неопределенность в задачах систе­мы и предстоящем воздействии на нее угроз.

В условиях ограниченного времени, отведенного для проведе­ния планирования, применяется метод параллельной работы. Для данного метода характерен поэтапный способ накопления исход­ной информации. При жестких временных ограничениях не пред­ставляется возможной детальная выработка замысла на различ­ных уровнях иерархии, так как для этого нет достаточной инфор­мации. Вместо детальной проработки первой части решения вы­рабатывается общая концепция на организацию КСЗИ, опреде­ляются принципиальные возможности КСЗИ по решению задач, взаимодействию с другими подсистемами, организации управле­ния и всестороннего обеспечения. На следующем этапе заверша­ется прогнозирование предстоящих условий функционирования, и на этой основе детализируются все составляющие части реше­ния. Окончательно уточняется замысел и корректируются основ­ные мероприятия для его реализации.

Параллельный метод работы предполагает постоянное взаимо­действие должностных лиц различных уровней иерархии, участву­ющих в планировании, что снижает неопределенность исходной информации и позволяет реализовать принцип пошаговой дета­лизации, исключающий необходимость разработки большого ко­личества вариантов плана.

Наконец, при действиях органа управления в условиях жест­кого дефицита времени метод параллельной работы должен соче­таться с распорядительным методом. В этих случаях ответствен­ные должностные лица должны сосредоточить основное внима­ние на решении главных, ключевых задач и предоставить подчи­ненным (в соответствии с их функциональными обязанностями) широкую инициативу в решении остальных вопросов.

Умение рационально организовать планирование, правильно вы­брать методы работы должностных лиц во многом определяют дове­рие к результатам планирования. С позиции теории организацион­ного управления под качеством планирования можно понимать способность органов управления своевременно и обоснованно при­нимать и доводить до подчиненных соответствующие решения.

 

 

16.4. Основы подготовки и принятия решений при планировании

Центральное место в сложной, многогранной и трудоемкой Деятельности по организационному управлению на разных уровнях КСЗИ занимают процессы подготовки и принятия решений(ППР). Знание особенностей ППР, а также владение методологией процесса выработки решений облегчают работу органов управления КСЗИ, сокращают время выработки решения, повышают его качество.

При реализации ППР выделяются различные этапы, стадии и операции, которые с достаточной степенью общности относятся к процессам, осуществляемым органами управления всех уровней иерархии. Отдельные этапы, стадии и операции реализуются с использованием своих специфических методов, способов или процедур, более или менее формализованных, а зачастую нестандарт­ных, творческих. Например, процедуры сбора и предоставления органам управления информации учетно-отчетного характера до­статочно отработаны и формализованы, но ее анализ требует от руководителя осмысленного отношения, умения видеть за циф­рами суть вещей и владения математическими моделями.

Таким образом, можно говорить о существовании определен­ной технологии принятия управленческих решений как о взаи­мосвязанной совокупности методов, способов и процедур анали­за ситуаций, постановки проблем, выработки, оценки и выбора вариантов решений, организации и контроля их выполнения.

В соответствии с тем, кто является субъектом ППР, т.е. кем вырабатывается решение — отдельным лицом, группой, органи­зацией или несколькими организациями, можно выделить следу­ющие уровни ППР: 1) индивидуальный; 2) групповой; 3) органи­зационный; 4) межорганизационный.

В подготовке решений при планировании КСЗИ принимают участие должностные лица органов управления, находящиеся на различных уровнях ППР, а окончательное решение принимает­ся на индивидуальном уровне лицом, принимающим решение (ЛПР).

ППР — сложный творческий процесс. ЛПР сталкивается с огромным количеством разнообразных факторов, имеющих про­тиворечивый характер, а «цена» принимаемых решений очень вы­сока. Это, конечно, не означает, что процесс выработки решения строится лишь на субъективных особенностях ЛПР. Несомненно, каждый думает по-своему, подходит к решению со свойственны­ми ему особенностями, но вместе с тем существует логическая последовательность, придерживаясь которой можно более орга­низованно, рационально прийти к нужному решению.

Должностные лица в процессе ППР действуют в последова­тельности, соответствующей этапам планирования:

1) первоначально уясняется поставленная задача, затем оцени­вается обстановка, делаются выводы из нее;

2) на основании уясненной задачи и выводов из оценки обста­новки намечается замысел на предстоящие действия по решению поставленной задачи;

3) замысел анализируется, уточняется, определяется возмож­ность его реализации; проверенный и уточненный замысел ложиттся в основу будущего решения;

4) далее следует оформление решения и доведение его до ис­полнителей.

Решения в процессе планирования принимаются на всех уров­нях иерархии, но применительно ко всему процессу планирова­ния как процессу достижения поставленных целей они могут быть разбиты на три категории:

1) информационное решение;

2) организационное решение;

3) оперативное решение.

В соответствии с этими категориями решений ППР можно раз­бить на три этапа:

1) выработка информационного решения (уяснение задачи и оценка обстановки);

2) выработка организационного решения (выработка замысла);

3) выработка (принятие) оперативного решения (разработка мероприятий для реализации замысла при завершении принятия решения и детальном планировании).

Информационное решение является прогностическим. Оно за­дает выявленные условия как существующего состояния планиру­емой КСЗИ, так и предстоящего ее функционирования. Данное решение вырабатывается в результате уяснения стоящих перед КСЗИ задач и оценки обстановки.

В зависимости от условий планирования вся необходимая ин­формация может присутствовать до начала планирования или на­капливаться поэтапно в процессе его реализации. Необходимо учитывать, что планирование в КСЗИ всегда связано с информа­ционной неопределенностью, причем степень этой неопределен­ности зависит как от условий организации планирования, так и от выбранных методов работы должностных лиц. Должностные лица, участвующие в планировании, стремятся снизить эту нео­пределенность прежде всего за счет постоянного изучения и ана­лиза поступающей информации.

Информационная неопределенность имеет различную природу. Она связана не только с неопределенностью предстоящих условий Функционирования КСЗИ, но и с недостаточной степенью прора­ботки оперативных вопросов для последующих этапов планирова­ния. Информационное решение является результатом преодоле­ния этой неопределенности и формируется на всем протяжении планирования, однако особую значимость оно имеет в начальной Фазе планирования, так как является первоосновой для выработки организационного и оперативного решений. Таким образом, выра­ботка информационного решения представляет собой первый этап процесса планирования и основывается на уяснении задач, сто­ящих перед КСЗИ, и оценке обстановки, в которой осуществляют­ся планирование и последующее функционирование КСЗИ.

На этапе оценки обстановки изучаются условия решения по­ставленной задачи, выявляются факторы, которые будут способ­ствовать или затруднять ее выполнение. Оценка обстановки — это познание объективных условий и нахождение лучших путей их использования для наиболее успешного выполнения постав­ленной задачи. Объектами оценки обстановки являются следу­ющие элементы: угрозы информации, их источники, наличие сил и средств, факторы, способствующие решению задачи ЗИ, и фак­торы, оказывающие негативное влияние на решение задач ЗИ, условия окружающей среды, время года и суток и т.п.

Уяснение задачи и оценка обстановки есть единый процесс. Нельзя отделять их друг от друга, так как нельзя принять реше­ние, не оценив обстановку, в которой оно будет реализовываться. Завершается оценка обстановки формулировкой выводов из нее. Глубина и качество выводов из оценки обстановки — необходи­мые условия жизненности и практической реализуемости наме­чаемых решений.

Выработка организационного решения соответствует разра­ботке варианта построения системы, в процессе которого фор­мируются структурно-топологические характеристики КСЗИ и определяются ее задачи. Организационное решение составляет стержень планирования. Его выработка начинается с подготовки предложений должностных лиц группы планирования в ходе опе­ративного ориентирования.

На основе полученных новых данных детализируются выводы из информационного решения, в первую очередь в части задач КСЗИ, уточнения роли и места каждой из ее подсистем, возмож­ного противодействия их применению. Новая информация по­зволяет сузить исходную неопределенность. Для принятия ЛПР организационного решения готовится, как правило, несколько вариантов структуры КСЗИ. Количество этих вариантов должно быть таким, чтобы они «перекрывали» имеющуюся неопределен­ность в задачах. Таким образом, своим решением ЛПР старается компенсировать информационную неопределенность, планируя необходимый резерв сил и средств и их возможное применение в различных прогнозируемых условиях. В результате определяются структура КСЗИ и ее основные задачи.

Полученные на начальном этапе принятия организационного решения результаты составляют основу замысла, который для за­действования процессом планирования всех уровней управления находит свое отражение в предварительных распоряжениях под­чиненным.

Таким образом, уже в начале процесса выработки решения воз­никает необходимость выделить основные пути решения постав­ленной задачи, определить те основные варианты, которые на первый взгляд являются целесообразными. Выработку замысла на предстоящие действия еще можно назвать выбором рабочей ги­потезы, составляющей основу будущего решения. Замысел явля­ется предположением, основным вариантом решения поставлен­ной задачи. В то же время замысел первоначально носит доволь­но проблематичный характер, поскольку реальность его осуще­ствления еще не проверена.

Замысел может включать один или несколько вариантов реше­ния поставленной задачи. Дальнейший процесс выработки реше­ния в том и состоит, чтобы на основе расчетов, сопоставлений и логических рассуждений выбрать тот из них, который в прогно­зируемых условиях является наилучшим.

Расчеты — один из важнейших элементов процесса выработ­ки решения. Цель расчетов — определить реальность намеченно­го замысла, установить, какой из возможных вариантов будет наи­лучшим. Все расчеты можно подразделить на группы, основными из которых являются расчеты времени, пространства, техниче­ских возможностей (как злоумышленника, так и сил ЗИ). По форме расчеты могут быть условно разделены на аналитические и гра­фические. Аналитические расчеты обычно охватывают более об­ширную область и дают большую точность, в то время как графи­ческие расчеты охватывают меньший круг вопросов и, как прави­ло, менее точны. Вместе с тем графические расчеты более нагляд­ны, а в ряде случаев ускоряют получение результата, что весьма важно. При проведении расчетов может использоваться различ­ный математический аппарат — от простейшей арифметики до методов исследования операций (например, систем массового обслуживания, нелинейного программирования и др.). Выбор математических методов зависит от предоставленного времени, складывающейся обстановки, характера решаемых задач, уровня подготовки должностных лиц органа управления, наличия специ­ального программного обеспечения и обеспеченности вычисли­тельной техникой.

После объявления замысла и отдачи предварительных распо­ряжений начинается важнейший этап планирования, который за­вершается принятием оперативного решения. На этом этапе осу­ществляется окончательное формирование замысла на организа­цию КСЗИ, и на его основе определяются задачи подчиненным, Направленные на реализацию результатов организационного ре­шения, задается порядок управления системой, определяются орга­низация взаимодействия подсистем, а также всестороннее обес­печение функционирования планируемой КСЗИ.

Спланированный вариант построения КСЗИ утверждается ЛПР. На основе утвержденного варианта разрабатываются задачи ис­полнителям, направленные на своевременное развертывание КСЗИ и поддержание ее в плановом состоянии. Исходя из решений ЛПР о выборе варианта построения системы в целом, определяется порядок взаимодействия подсистем, очередность их ввода в рабо­ту. Кроме этого, принимается решение о построении системы управления КСЗИ и ее всестороннем обеспечении.

Вся взаимосвязанная совокупность элементов оперативного решения составляет структуру решения на организацию КСЗИ. Качество решения также определяется полнотой и рационально­стью информационного и организационного решений на преды­дущих этапах.

 

16.5. Методы сбора, обработки и изучения информации, необходимой для планирования

Процессы сбора, обработки и изучения информации, в том числе используемой при планировании, характеризуются наличием нескольких видов ее преобразования: 1) формальным; 2) содер­жательным; 3) пространственным; 4) временным.

1. Любое действие с информацией первоначально требует ее отображения (представления) для восприятия и понимания. Дан­ная функция реализуется при формальном преобразовании. Это преобразование связано с перекодированием информации, т.е. с изменением формы представления информации (из графичес­кой в текстовую, или наоборот), а также изменением ее структу­ры, например из произвольной в табличную. Необходимость пе­рекодирования информации обусловлена тем, что ее форма, по­лучаемая от множества источников, может быть различной (тек­стовой машинописной или рукописной, графической, звуковой и др.), а для отображения в используемых документах форма пред­ставления должна быть однообразной и принятой для данного документа.

2. Под содержательным преобразованием информации по­нимается такой процесс ее обработки, в результате которого по­является «новая» информация. В этом смысле новой будет только та информация, которая ранее в системе не содержалась и не по­ступала извне, а получена путем осуществления операций преоб­разования имеющейся «старой» информации. В качестве приме­ров такого преобразования могут рассматриваться процессы обоб­щения данных, проведения расчетов, логических рассуждений, мо­делирования и т. п.

Основное содержательное преобразование информации выпол­няется при подготовке и принятии решений. Непосредственно при разработке документов содержательное преобразование ин­формации осуществляется во время операций заполнения итого­вых и сравнительных полей документа, полей оценки, реализуе­мых на основании данных, содержащихся как в одном, так и в нескольких документах.

3. Процесс сбора данных является выполнением простран­ственного {коммуникационного) преобразования информации.

4. Временной аспект преобразования информации при разра­ботке документов связан с необходимостью их хранения. От ин­формации, внесенной в документ, зависят сроки его хранения, периодичность обращения к нему и ситуации, в которых он ис­пользуется. А это в свою очередь определяет способ и место хра­нения документа и возможности по поиску информации.

Современные средства вычислительной техники качественно изменяют процессы подготовки принятия решений, включая ме­тоды и процедуры сбора, накопления, передачи, хранения, обра­ботки и выдачи информации в удобном для восприятия виде. Та­кие автоматизированные системы ППР имеют следующие основ­ные черты: более строгая дисциплина и упорядоченность про­цесса ППР; системность поддержки этого процесса; возможность научного обоснования принимаемых решений; способность к многовариантности и гибкости анализа; комплексность анализа вариантов решений; большая наглядность и образность результа­тов поддержки решений.

Система ППР это: интерактивная автоматизированная систе­ма, использующая модели выработки решений, обеспечивающая пользователям легкий и эффективный доступ к большому рас­пределенному хранилищу информации и предоставляющая им разнообразные возможности по отображению информации. В та­ком понимании СППР представляет собой совокупность следую­щих подсистем: комплекса распределенных технических средств, комплекса математических моделей анализа состояний и выра­ботки решений, баз данных и знаний, системы управления моде­лями, удобных для пользователя языков моделирования, обработ­ки и отображения информации.

Двумя частными формами поддержки процессов ППР явля­ются представление руководству информации и выполнение рас­четов для него, выражающиеся в информационной и вычисли­тельной поддержке ППР соответственно. Существование этих двух форм обусловливается особенностями процессов ППР и со­путствующих им процессов переработки информации, которые могут значительно различаться между собой по сложности.

Задачей информационной поддержки ППР при планировании в КСЗИ является обеспечение должностных лиц органа управле­ния — как по их запросу, так и в режиме регулярного информи­рования — своевременной, безошибочной и нужной информаци­ей на всех этапах планирования. Выполнение этой задачи связано со сбором, накоплением, хранением, обработкой больших объ­емов данных и выдачей как «сырой», так и переработанной ин­формации в виде сводок, справок и т. п.

Информационная поддержка ППР в своем развитии прошла несколько этапов. Первоначально считалось, что, поскольку ин­формационная поддержка ППР является необходимым условием повышения качества принимаемых решений, то чем больше ин­формации передается ЛПР, тем более качественным будет реше­ние. Однако, как показала практика ППР, увеличение объема ин­формации мало связано с повышением качества принимаемых решений. Это объясняется рядом обстоятельств. Когда для под­держки решений предлагается информация, действительно нуж­ная для принятия решения, но в больших объемах, она либо иг­норируется ЛПР, либо вынуждает его тратить больше времени на организацию и усвоение этой информации, либо вызывает у него информационную перегрузку. В любом случае на качество реше­ния оказывается отрицательное воздействие. Если же в этой ин­формации присутствует такая, которая не имеет отношения к про­блеме, то это создает бесполезный избыток информации, способ­ствующий, как правило, снижению качества решения.

В дальнейшем, по мере появления опыта использования раз­личных автоматизированных систем, полагалось, что руководи­тель в состоянии иметь представление о необходимой для приня­тия решения информации, готов к ее усвоению и может созна­тельно ограничивать свою информационную потребность, когда ему угрожает информационная перегрузка. Однако и этот подход обладает определенными недостатками. То, что ЛПР имеет пред­ставление о необходимой ему информации и готов к работе с ней, еще не гарантирует, что вся полученная им информация действи­тельно окажется нужной, а готовность ЛПР к ее переработке — абсолютной.

На современном этапе развития средств информационной под­держки ППР стало складываться представление о том, что акцент следует делать на удовлетворение потребностей конкретного ЛПР в информации, объективно необходимой для решения поставлен­ных задач. Поэтому для нахождения оптимального (рационально­го) решения ЛПР необходим некий оптимальный уровень коли­чества и качества информации. Однако дать ЛПР практические рекомендации о том, от каких факторов мог бы зависеть этот уро­вень, как его определить и достигнуть, достаточно сложно. Кроме того, отсутствуют надежные средства определения информации, необходимой для решения поставленной задачи (релевантной).

Автоматизированная система информационной поддержки ППР при планировании должна включать следующие элементы: 1) ЭВМ и другие технические средства; 2) информационную базу, часть которой организована в виде баз данных; 3) программные средства работы с базами данных, т. е. средства создания баз даН­ных, их ведения, выполнения различных операций с ними, вклю­чая стыковку с расчетными программами и т.п.; 4) персонал под­держки.

Вычислительная поддержка ППР при планировании КСЗИ строится на использовании разнообразных моделей КСЗИ и про­цессов подготовки и принятия решений. Для того чтобы помочь должностным лицам органов управления в решении сложных за­дач планирования, специалисты создают математические модели и алгоритмы получения информации, нужной, в конечном счете, для квалифицированного принятия решения. В настоящее время широкое применение в КСЗИ нашли автоматизированные ин­формационно-расчетные системы, позволяющие выполнять вы­числения как по сравнительно простым формулам, так и по слож­ным моделям оптимизационного характера. При работе таких систем к должностным лицам попадают уже результаты расчетов, которым они дают окончательную оценку.

Диалоговые возможности информационной и вычислительной поддержки решений позволяют обеспечить многовариантность расчетов при использовании различных математических моделей. Это означает, что до принятия окончательного решения ЛПР имеет возможность сгенерировать и проверить с помощью системы под­держки ППР различные варианты решения интересующей его задачи, сочетая возможности формальных моделей и неформаль­ных суждений и оценок, как своих собственных, так и привлека­емых экспертов.

 

16.6. Организация выполнения планов

Организация выполнения планов (далее — оперативное управ­ление) представляет собой циклически повторяющийся процесс по непосредственному воздействию на объекты управления с це­лью реализации плановых решений.

Наряду с планированием оперативное управление в КСЗИ яв­ляется одной из основных функций управленческой деятельно­сти. Оно осуществляется постоянно. Основными функциями опе­ративного управления в КСЗИ являются: принятие решений; по­становка задач; контроля их исполнения.

• Принятие решений при оперативном управлении предпола­гает выработку соответствующих воздействий, направленных на устранение рассогласованности между реальным и плановым со­стояниями КСЗИ.

• Постановка задач — это процесс формирования и выдачи (доведения) подчиненным должностным лицам распоряжений, приказов и команд в ходе функционирования СЗИ.• Сущность контроля заключается в сборе данных, характери­зующих состояние объектов управления (информации состояния) и в анализе причин возможного срыва выполнения поставленных задач.

Следует всегда помнить, что эффективность оперативного уп­равления в целом тесно связана с качеством разработанного пла­на, в том числе совокупности прогнозируемых воздействий (ко­манд) для его реализации. Воздействия, переданные к исполне­нию объектом управления, превращают план в действительность. Вместе с тем из-за влияния многочисленных внешних факторов среды переход системы в необходимое состояние может осуще­ствляться с отклонениями от плана. Это приводит к рассогласова­нию плана с реальным поведением управляемого объекта.

Чтобы осуществлять оперативное управление КСЗИ, надо уметь прежде всего определять степень расхождения действительного поведения объекта управления от планового и при необходимо­сти корректировать плановые управляющие воздействия с целью максимального устранения выявленного рассогласования. Кроме того, под влиянием тех же внешних условий или по каким-либо другим причинам может меняться как траектория поведения объек­та управления, так и цель управления. Следовательно, и это важ­но, надо уметь корректировать план в целом.

Вырабатывать план и управляющие воздействия для его реали­зации необходимо таким образом, чтобы объект управления имел возможность их выполнения с минимальными затратами ресур­сов, т.е. из всех воздействий надо уметь выбирать оптимальные или близкие к оптимальным.

Как для процесса управления в целом, так и для оперативного управления в частности основу деятельности должностных лиц составляют процедуры (работы), направленные на выработку обо­снованных решений и соответствующих им управляющих воздей­ствий (команд).

Исходя из целевого предназначения и условий функциониро­вания объектов управления, можно выделить три основных клас­са задач оперативного управления КСЗИ:

1) задачи по созданию (построению, развертыванию), эксплуа­тационному обслуживанию, наращиванию и восстановлению КСЗИ;

2) задачи по защите, безопасности и всестороннему обеспече­нию КСЗИ;

3) задачи, направленные на организацию информационного обмена в КСЗИ.

Общая типовая схема решения задач оперативного управ­ления в КСЗИ может быть представлена следующим образом:

1) сбор данных о состоянии элементов КСЗИ и условиях их функционирования; данные о состоянии объектов управления поступают, как правило, от подчиненных и взаимодействующих пунктов управления нижнего уровня иерархии;

2) учет (документирование) полученной информации (в том числе техническими средствами);

3) анализ полученной информации: определение соответствия между фактическим и плановым состоянием объекта управления;

4) сбор — при необходимости — дополнительной информации и принятие решений;

5) оформление принятого решения и постановка задач испол­нителям для его реализации;

6) контроль выполнения принятого решения.

Прежде всего оперативное управление — это процесс воздей­ствия управляющего органа на объект управления. Чтобы управ­ляющее воздействие могло направлять поведение объекта управ­ления на достижение поставленной цели (приведение в плановое состояние), оно должно удовлетворять трем основным требова­ниям:

1) своевременность выработки и передачи управляющего воз­действия на объект управления;

2) правильность определения характера действия, которое дол­жен выполнить объект управления;

3) однозначность понимания того, какое именно действие объект управления должен выполнить.

Эти требования предъявляются к значениям показателей соот­ветствующих свойств:

• оперативность — способность органов управления своевре­менно исправлять или направлять действия объектов управления;

• обоснованность — способность органов управления находить нужное (адекватное, правильное) воздействие, выбор которого подтверждается фактами или серьезными доводами;

• категоричность — способность передавать воздействие на управляемый объект в ясной, безусловной, не допускающей иных толкований форме.

 

 

Тема 17.