На основе перечисленных законов управления формируются принципы управления, которые в системе управления ЗИ выступают в качестве основных исходных положений управленческой деятельности, выработанных наукой и практикой, являющихся средством организации и регулирования целенаправленного воздействия на КСЗИ, а также одновременно и собственно функционирования управляющего субъекта.
Процесс выявления и обоснования принципов управления КСЗИ должен отвечать следующим требованиям:
а) отражать наиболее существенные, главные, объективно-необходимые закономерности, отношения и взаимосвязи системы управления;
б) характеризовать лишь устойчивые закономерности, отношения и взаимосвязи в системе управления;
в) охватывать преимущественно такие закономерности, отношения и взаимосвязи, которые присущи системе управления как целостному организму, т.е. имеют общий, а не частный характер;
г) отражать специфику управления КСЗИ, его отличие от других видов управления.
|
|
Взаимосвязи и взаимодействия между принципами существуют в рамках их целостной системы. Раскрытие содержания и потенциала любого принципа управления возможно лишь в рамках и с учетом его системных зависимостей.
Система принципов:
• обшие: принципы системности, объективности, саморегулирования, обратной связи;
• принцип оптимальности, информационной достаточности, эволюционизма, вероятности;
• принцип состязательности, ведущего звена, стимулирования;
• частные: принципы, применяемые в различных подсистемах управления (например, экономической);
• организационно-технологические: принципы единоначалия, сочетания, конкретности, распределения труда;
• принципы иерархии, единства распорядительства, одного начальника, делегирования полномочий, диапазона управления.
Для примера приведем несколько принципов, например, системного подхода к управлению КСЗИ.
Принцип цели (целеобусловленности). Этот основополагающий принцип системного подхода ориентирует руководителя на первоочередность анализа (синтеза) целей объекта, которые должны достигаться при его функционировании. Цель первична, и для ее достижения должна формироваться надлежащим образом организованная система. Системе может быть задано и несколько целей. В этом случае должен быть задан принцип компромисса, например указанием последовательности достижения целей (сначала более важных, а затем менее важных). Цель обусловливает структуру и поведение системы. В процессе функционирования цель системы может меняться. Соответственно этому должны меняться структура или (и) способ функционирования системы.
|
|
Принцип двойственности (относительности). Управляемый объект должен рассматриваться и как система, и как подсистема системы более высокого уровня иерархии (суперсистемы). Например, объект информатизации, состоящий из множества различных элементов (в том числе и сотрудников предприятия, работающих на имеющихся на объекте средствах), является системой. В то же время данный объект — элемент какой-либо автоматизированной системы, которая по отношению к нему является суперсистемой. В свою очередь, объект информатизации является суперсистемой по отношению к входящим в его состав ПЭВМ.
Принцип целостности. Система управления должна рассматриваться не как простой набор элементов, а как нечто целое, единое.
Принцип сложности. Управление как объект является сложной совокупностью различных элементов, находящихся в многообразных связях между собой и элементами окружающей среды. Каждому объекту присуща бесконечная сложность, неисчерпаемость. Исходя из этого, при решении задач управления необходимо рассматривать объект в упрощенном виде, но до такого уровня, на котором он еще сохраняет свои существенные свойства. Важно найти компромисс между сложностью и простотой, не упустив при этом существенных свойств управляемого объекта.
Принцип всесторонности. Этот принцип требует учитывать при управлении все связи в объекте и факторы, влияющие на его функционирование.
Принцип множественности. Данный принцип ориентирует руководителя на то, что для полного описания результатов управляющего воздействия на объект необходимо множество моделей, каждая из которых описывает его в каком-либо аспекте. Доказано, что заданную точность описания можно обеспечить конечным множеством моделей. Например, автоматическая система управления доступом описывается функциональной схемой, принципиальной схемой, монтажной схемой, временными диаграммами сигналов и рядом других моделей.
Принцип динамизма. Принцип указывает на то, что управление необходимо рассматривать с учетом динамики функционирования объекта управления (т.е. все характеристики являются функциями времени).
Принцип историзма. Этот принцип обязывает проводить исследование прошлого объекта, так как его функционирование в прошлом и настоящем позволяет вскрыть закономерности и выявить тендендии его развития. Таким образом, данный принцип вызывает необходимость рассмотрения объекта на всех стадиях его жизненного цикла, начиная с момента создания и заканчивая полной деградацией.
Принцип сходства. Данный принцип рекомендует осуществлять поиск аналогов управленческих ситуаций на предмет использования применявшихся по ним управленческих воздействий, имевших положительные результаты.
Управляя системой ЗИ, следует учитывать и другие принципы, общие для различных видов деятельности.
Комплексность:
• обеспечение защиты информации от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
• обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования, во всех режимах функционирования;
• способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования.
Своевременность. Меры ЗИ имеют упреждающий характер. Они предполагает постановку задач по КЗИ на ранних стадиях разработки системы на основе анализа и прогнозирования обстановки, угроз, а также разработку эффективных мер предупреждения.
Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
|
|
Активность. Мероприятия ЗИ проводятся с достаточной степенью настойчивости, с широким использованием маневра силами и средствами защиты.
Законность. Этот принцип предполагает разработку КСЗИ на основе законодательства в области информатизации и защиты информации и других нормативных актов в данной области, с применением всех дозволенных методов обнаружения и пресечения правонарушений.
Обоснованность. Используемые возможности и средства защиты должны быть реализованными на современном уровне развития науки и техники, обоснованными с точки зрения заданного уровня защиты и соответствующими установленным требованиям и нормам.
Экономическая целесообразность и сопоставимость возможного ущерба и затрат (критерий «эффективность — стоимость»). Во всех случаях стоимость системы должна быть меньше размера возможного ущерба.
Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер ЗИ должны осуществляться профессионально подготовленными специалистами.
Взаимодействие и координация. Этот принцип означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, сторонних специализированных организаций в этой области, координации их усилий для достижения поставленных целей, а также сотрудничества с заинтересованными объединениями и взаимодействия с органами государственного управления и правоохранительными органами.
Совершенствование. Совершенствование мер и средств зашиты осуществляется на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.
|
|
Централизация управления. Этот принцип предполагает функционирование системы ЗИ по единым правовым, организационным, функциональным и методологическим принципам.