Основные процессы, функции и задачи управления КСЗИ
Основными процессами управления комплексной системы защиты информации (КСЗИ) являются:
- сбор информации о состоянии элементов системы ЗИ и внешней среды;
- обработка и оценка существующего состояния системы ЗИ (ее элементов) и внешней среды, сравнение и оценка соответствия системы ЗИ целям ЗИ, выработка командной информации (информационных воздействий), приближающих КСЗИ к требуемому состоянию;
- доведение информационных воздействий до объектов управления.
Основным элементом процесса управления является задача управления – технологический модуль (единица) преобразования информации, служащий для достижения за заданное время конкретного результата.
Функция управления представляет собой устойчивую совокупность задач реализации процесса управления (его части) для достижения частных целей управления, основанную на разделении управленческого труда в органах управления.
Выделяются следующие основные управленческие функции:
- планирование - процесс уточнения целей системы и детальной программы их достижения.;
- оперативное управление– процесс коррекции поведения системы при реализации программы достижения поставленной цели.;
- контроль процесс проверки информации об элементах системы и внешней среды и оценки соответствия состояния системы ее задачам.;
- учет - процесс измерения и регистрации характеристик системы и внешней среды.
Задачи управления КСЗИ многочисленны, разнообразны, зависят от множества факторов и не могут рассматриваться в отрыве от конкретной системы ЗИ, конкретного предприятия и условий его функционирования.
Задачи управления КСЗИ в общем виде могут быть классифицированы по различным признакам. Приведем некоторые из них:
- Принадлежность к звену управления. Признак, характерный для иерархических систем управления, существенный с точки зрения объемов, важности и стоимости принимаемых решений. Каждая задача более низкого уровня иерархии должна быть согласована (по целям, времени, ресурсам и т.п.) с соответствующими задачами более высокого уровня.
- Принадлежность к функциональным подсистемам управления. Определяются исходя из принадлежности к функциональным подсистемам управления и могут быть, например, контроля режима секретности, пропускного режима, охраны, разграничения доступа, кадрового обеспечения, нормативно-правовые, криптографической защиты, антивирусной защиты, материального и технического обеспечения, учета и сохранности носителей информации и другие.
- По периодичности решения - на долгосрочные, текущие (квартальные, ежемесячные, ежесуточные) и со случайной периодичностью.
- По степени определенности исходной информации - детерминированные, вероятностные и неопределенные задачи управления.
- С точки зрения формы мыслительного процесса - задачи анализа и синтеза. Задачи анализа состоят в определении значений показателей эффективности функционирования системы при заданных структуре, характеристиках элементов и условиях функционирования. Сущность задач синтеза сводится к определению структуры и (или) ее характеристик при заданных ограничениях на ресурсы и требованиях (целях) к ее функционированию.
- По характеру преобразования информации – по форме представления данных, по содержанию, по расположению в пространстве или во времени. Если в задаче преобладает содержательная обработка, то задачу называют расчетной, если другие виды преобразований – информационной. Информационные задачи – учета, обобщения, систематизации, передачи информации, документирования, хранения и т.п.