Сущность процесса управления КСЗИ. Цели и принципы управления КСЗИ.

Управление – процесс осуществления информационных воздействий на объекты управления для формирования их целенаправленного поведения.

Сущность управления КСЗИ заключается в целенаправленной деятельности руководства предприятия, должностных лиц и службы ЗИ, направленной на достижение целей ЗИ:

1. обеспечение ЗИ от НСД, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий к такой информации;
2. соблюдение конфиденциальности информации ограниченного доступа;
3. реализацию права на доступ к информации.

Принципы управления КСЗИ:

1. Принцип цели. Анализ целей. Для достижения должна формироваться организационная система. Если несколько целей – принцип компромисса. Цель обусловливает структуру и поведение системы. В процессе функционирования цель системы может меняться. След. меняются структура и способ функционирования системы.
2. Принцип двойственности (относительности). Объект рассматривается как система / подсистема др. системы.
3. Принцип целостности. Система управ. – не простой набор элементов, а нечто целое, единое.
4. Принцип сложности. Каждому объекту присуща бесконечная сложность. Необходимо рассматривать объект в упрощенном виде, учитывая сущ. свойства объекта. Компромисс сложность / простота.
5. Принцип всесторонности. Учитывать все системные связи и факторы, влияющие на его функционирование.
6. Принцип множественности. Для полного описания рез–в управления необходимо множество моделей, каждая из которых описывает его в каком-либо аспекте.
7. Принцип динамизма. Рассматривают с учетом динамики функционирования. (все харистики – функции времени).
8. Принцип историзма. Рассмотрение объекта с момента создания и заканчивая полной деградацией.
9. Принцип сходства. Поиск аналогов управ. ситуаций имевших положительные результаты.

Общие принципы:

• Комплексность:
  • обеспечение ЗИ от возможных угроз всеми доступ законными средствами и методами
  • ИБ в течение всего жизненного цикла, на всех техн. этапах их обработки и использования;
  • способность системы к развитию и совершенств. в соотв.и с изменениями условий функцоинирования.
• Своевременность - упреждающий характер мер ЗИ. Анализ и прогнозирование обстановки, угроз.
• Непрерывность – функционирования КСЗИ.
• Активность. ЗИ с достаточной степенью настойчивости, широко используя силы и средства защиты.
• Законность. – На основе ФЗ и ЛНА предприятия.
• Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, соответствие установленным требованиям и нормам.
• Экономическая целесообразность (критерий "эффективность / стоимость"). Во всех случаях стоимость системы должна быть меньше размера возможного ущерба.
• Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Эксплуатация технических средств и реализация мер ЗИ должны осуществляться профессионально подготовленными специалистами.
• Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, координации их усилий для достижения поставленных целей, а также сотрудничества с государствеными и правоохранительными органами.
• Совершенствование. Совершенствование мер и средств защиты на основе собственного опыта, появления новых ТС с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, достигнутого отечественного и зарубежного опыта.
• Централизация управления. Предполагает функционирование системы ЗИ по единым правовым, организационным, функциональным и методологическим принципам.