Вам нужна курсовая работа?
Интересует Информатика?
Оставьте заявку
на Курсовую работу
Получите бесплатную
консультацию по
написанию
Сделайте заказ и
скачайте
результат на сайте
1
2
3

Материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ.

  • 52 страницы
  • 23 источника
  • Добавлена 29.02.2012
900 руб. 1 800 руб.
  • Содержание
  • Часть работы
  • Список литературы
  • Вопросы/Ответы
СОДЕРЖАНИЕ

СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. Нормативно-методическое обеспечение функционирования КСЗИ
2. Материально-техническое обеспечение функционирования КСЗИ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Фрагмент для ознакомления

Поскольку системы обеспечения безопасности имеют определенную специфику по сравнению с другими системами, содержание некоторых этапов может отличаться о рекомендованного. Тем не менее общая концепция сохраняется неизменной. Рассмотрим последовательность выполняемых работ.
Разработка технико-экономического обоснования. На этом этапе анализируется деятельность объекта, готовятся исходные данные для технико-экономического обоснования (ТЭО) и готовятся ТЭО. Главное на этом этапе обоснование целесообразности и необходимости создания системы защиты, ориентировочный выбор защищаемых каналов, определение объемов и состава работ по созданию системы защиты, сметы и сроков их выполнения.
Технико-экономическое обоснование должно согласовываться со всеми организациями и службами, ответственными за обеспечение безопасности, и утверждаться лицом принимающим решения.
Разработка технического задания. Основная цель этого этапа — разработка и обоснование требований к структуре системы защиты и обеспечение совместимости и взаимодействия всех средств. Главное на этом этапе — сбор подготовка исходных данных, определение состава системы, плана ее создания и оценка затрат. Разработка технического задания начинается после утверждения ТЭО.
Разработка технического проекта. На этом этапе разрабатываются и обосновываются все проектные решения. Разработан и обоснован выбранный вариант проекта; уточнены перечни технических средств, порядок и сроки их поставки. В техническом проекте могут рассматриваться 2–3 варианта решения поставленной задачи по созданию системы защиты. Все варианты должны сопровождаться расчетом эффективности, на основе которого могут быть сделаны выводы о рациональном варианте.
При создании системы защиты небольшого или простого объекта этап технического проектирования может быть исключен.
Разработка рабочего проекта имеет своей целью детализировать проектные решения, принятые на предыдущем этапе. В частности:
— определяется и фиксируется регламент взаимодействия отдельных служб и составляющих системы обеспечения безопасности;
— составляются технологические и должностные инструкции персонала;
— разрабатывается рабочая документация.
В состав рабочей документации входят: спецификация оборудования и материалов, схемы размещения технических средств системы защиты (охранно-пожарной сигнализации, охранного телевидения, охранного освещения и т. п.), схемы прокладки кабельной связи системы защиты, схемы прокладки электропитания системы защиты.
Каждая система защиты уникальна, поэтому документация, как правило, строго индивидуальна и зависит не только от типа и размера объекта защиты, но и от возможностей и опыта заказчика, который будет ее эксплуатировать.
Поскольку документация содержит конфиденциальные сведения, круг лиц, допущенных к ознакомлению и работе с ней, должен быть ограничен.
Ввод в эксплуатацию — это стадия создания системы защиты, состоящая из нескольких этапов (см. выше). На практике при создании систем защиты границы между этими этапами размыты. Состав выполняемых работ следующий:
— комплектация технического обеспечения системы;
— монтажные или строительно-монтажные работы и пуско-наладочные работы;
— обучение персонала (предварительно должны быть укомплектованы все службы системы обеспечения безопасности с учетом требуемой квалификации);
— опытная эксплуатация компонентов и системы в целом;
— приемочные испытания и приемка системы в эксплуатацию.
Все эти работы начинаются только после утверждения всех документов и выделения финансовых средств. Разработчик системы защиты проводит техническое и коммерческое сравнение всех предложений от конкурирующих фирм-изготовителей защитного оборудования, после чего выбирает поставщика, заключает договор на поставку оборудования и оплачивает его.
При получении оборудования желательно сразу проводить его проверку на соответствие сопроводительным документам и техническим условиям, а также (если это возможно) проверку работоспособности в условиях эксплуатации.
Все работы по монтажу и отладке системы защиты должны выполнять специалисты. Силами заказчика можно выполнять только специфические и небольшие по трудозатратам работы такие, как, например установка скрытого теленаблюдения, перенос датчиков охранной сигнализации, ремонт системы радиосвязи и т. п.
Желательно, чтобы в монтаже и настройке защитных систем участвовали те сотрудники службы охраны объекта, которые будут их эксплуатировать.
После окончания работ и испытаний необходимо уточнить все вопросы гарантийного и послегарантийного обслуживания системы защиты.
В разработке системы могут принимать участие несколько групп разработчиков, каждая из которых объединяет специалистов определенного профиля. Так, например, в разработке проектных решений в зависимости от стадии проектирования, особенностей объекта и видов защиты могут участвовать специалисты по охранно-пожарной сигнализации и охранному телевидению, системам связи и коммуникациям, общестроительным и монтажным работам и т. п. Поэтому важнейшая задача организации создания системы безопасности состоит в четком распределении функций и в согласовании выполняемых работ. Практика показывает, что основной причиной плохих разработок является отсутствие единого руководства, единого координационного плана и неудовлетворительная организация контроля и управления ходом разработки со стороны заказчика.
Факторы, влияющие на выбор состава КСЗИ
Идеология разрабатываемой системы, стратегические вопросы ее функционирования должны быть согласованы и утверждены высшим руководством заказчика.
Создание у заказчика группы, задачей которой является осуществление контакта с разработчиками, курирование разработки, утверждение и оперативная корректировка планов работы, выделяемых финансовых ресурсов являются крайне необходимыми условиями. Без создания такой группы, обладающей достаточным авторитетом и необходимыми полномочиями, разработка системы заранее обречена на неудачу. Но и при наличии такой группы результат будет неудовлетворительным, если ее руководитель не является квалифицированным и полномочным представители заказчика.
На предпроектной стадии выполняется важнейшая работа: изучается объект защиты. Ошибки, допущенные в ходе этой работы, могут существенно снизить эффективность создаваемой системы защиты, и, наоборот, тщательно проведенное обследование позволит сократить затраты на внедрение и эксплуатацию системы.
Изучение объекта защиты сводится к сбору и анализу следующей информации:
1) об организации процесса функционирования объекта. В состав этих данных входят сведения, характеризующие:
— график работы объекта и его отдельных подразделений;
— правила и процедуры доступа на объект, в отдельные помещения и к оборудованию персонала и посетителей (регулярный, случайный, ограниченный доступ);
— численность и состав сотрудников и посетителей объекта (постоянный штат, персонал, работающий по контракту, клиенты);
— процедуру доступа на территорию транспортных средств.
Для получения этих данных можно применять следующие способы: анкетирование сотрудников; опрос сотрудников; личное наблюдение; изучение директивных и инструктивных документов. Следует иметь в виду, что ни один из этих способов не дает объективной информации: каждый имеет свои достоинства и недостатки. Поэтому их применяют вместе, в совокупности;
2) об организации транспортных и информационных потоков. В состав этих данных входят сведения, характеризующие:
— пути и организацию транспортировки и хранения материальных ценностей на территории объекта;
— уровни конфиденциальности информации, пути и способы ее обработки и транспортировки (документы, телефонная и радиосвязь и т. п.);
3) об условиях функционирования объекта. В состав этих данных входят сведения, характеризующие:
— пространство, непосредственно прилегающее к территории объекта;
— ограждение периметра территории и проходы;
— инженерные коммуникации, подземные хранилище и сооружения на территории;
— размещение подразделений и сотрудников по отдельным помещениям (с поэтажными планами);
— инженерные коммуникации в помещениях;
— состояние подвальных и чердачных помещений;
— размещение, конструкции и состояние входов, дверей, окон;
— существующую систему защиты;
— состав и настроение населения, экономические факторы и криминогенную обстановку на прилегающей территории.
На основе результатов анализа всех перечисленных сведений должны быть определены: назначение и основные функции системы защиты; основные виды возможных угроз и субъекты угроз; внешняя среда; условия функционирования системы защиты (наличие энергетических и других ресурсов, естественные преграды и т. п.).
Эти данные рекомендуется систематизировать в виде пояснительной записки, структурных схем и планов.
Целесообразно иметь следующие планы:
1) план территории объекта с указанием расположения всех зданий и других наземных сооружений; подземных сооружений; всех коммуникаций и мест их выхода за территорию объекта; всех ограждений, в том числе по периметру территории объекта, с обозначением их технического состояния на момент обследования; средств защиты (существующей системы, если она имеется);
2) поэтажные планы, где должно быть указано расположение всех помещений с обозначением дверных и оконных проемов, внутренних и наружных (пожарных) лестниц, толщины материала стен и существующих средств защиты; всех коммуникаций с обозначением коммуникационных шкафов и других мест санкционированного доступа к каналам связи и жизнеобеспечения;
3) планы помещений с указанием мест размещения оборудования и других технических средств (телефонов, персональных ЭВМ, принтеров и т. д.); расположения коммуникаций и мест размещения коммутационного оборудования (коробки, розетки и т. п.); функционального назначения и степени конфиденциальности получаемой и обрабатываемой информации; особенностей технологического процесса (для производственных помещений), важных с точки зрения обеспечения безопасности.
На основе этих планов целесообразно подготовить структурные схемы:
— ограждения каждого помещения, указав на ней (схематично) все стены и другие инженерно-технические сооружения, окружающие помещение. Эта схема позволит оценить возможности эшелонирования защиты, выработать рекомендации по рубежам защиты, выбрать и определить зоны безопасности и оценить «прочность» рубежей;
— документооборота (для документов с ограниченным доступом), указав источник и приемники документа; его связи с другими документами; способ подготовки (ручной, машинный); способ транспортировки (с курьером, по телефону, по факсу, по компьютерной сети и т. п.); место хранения; для описания документооборота можно использовать специально разработанные формы.
Каждое предприятие уникально. Поэтому и система защиты конкретного предприятия тоже уникальна. Тем не менее, можно перечислить основные параметры предприятия и показать, каким образом они могут оказывать влияние на разрабатываемую комплексную систему защиты информации:
— характер деятельности предприятия оказывает влияние на организационно-функциональную структуру КСЗИ, ее состав; состав и структуру кадров СЗИ, численность и квалификацию ее сотрудников; техническое обеспечение КСЗИ средствами защиты; количество и характер мер и мероприятий по ЗИ; цели и задачи КСЗИ;
— состав защищаемой информации, ее объем, способы представления и отображения, технологии обработки: состав и структуру СЗИ; организационные мероприятия по ЗИ; состав технических средств защиты, их объем; состав нормативно-правового обеспечения КСЗИ; методы и способы ЗИ; объем материальных затрат на ЗИ;
— численный состав и структура кадров предприятия: численный состав сотрудников СЗИ; организационную структуру СЗИ; объем затрат на ЗИ; техническую оснащенность КПП; объем организационных мероприятий по ЗИ;
— организационная структура предприятия: организационную структуру КСЗИ; количество и состав сотрудников СЗИ;
— техническая оснащенность предприятия: объем и состав технических средств ЗИ; количество и квалификацию технического персонала СЗИ; методы и способы ЗИ; размер материальных затрат на ЗИ;
— нормативно-правовое обеспечение деятельности предприятия влияет на формирование нормативно-правовой базы КСЗИ; регулирует деятельность СЗИ; влияет на создание дополнительных нормативно-методических и организационно-правовых документов СЗИ;
— экономическое состояние предприятия (кредиты, инвестиции, ресурсы, возможности) определяет объем материальных затрат на ЗИ; количество и состав сотрудников и квалифицированных специалистов СЗИ; уровень технической оснащенности СЗИ средствами защиты; методы и способы ЗИ;
— режим работы предприятия влияет на режим функциональности КСЗИ, всех ее составляющих; состав технических средств ЗИ; объем затрат на ЗИ; численность персонала СЗИ;
— местоположение и архитектурные особенности предприятия: состав и структуру СЗИ; состав технических средств ЗИ; объем материальных затрат на ЗИ; численный состав и квалификацию сотрудников СЗИ;
— тип производства: организационно-функциональную структуру СЗИ;
— объем производства: размеры материальных затрат на ЗИ; объем технических средств защиты; численность сотрудников СЗИ;
— форма собственности влияет на объем затрат на ЗИ (например, на некоторых государственных предприятиях затраты на защиту информации (СЗИ) могут превышать стоимость самой информации); методы и способы ЗИ.
Организация КСЗИ на каждом конкретном предприятии зависит от параметров рассмотренных характеристик данного предприятия. Эти характеристики определяют Цели и задачи КСЗИ, объем ее материального обеспечения, состав и структуру КСЗИ, состав технических средств защиты, численность и квалификацию сотрудников СЗИ и т. д. Однако степень воздействия различных характеристик предприятия на организацию КСЗИ различна. Из числа наиболее влиятельных можно выделить следующие:
— характер деятельности предприятия;
— состав защищаемой информации, ее объем, способы представления и отображения;
— численный состав и структура кадров предприятия;
— техническая оснащенность предприятия;
— экономическое состояние предприятия;
— организационная структура предприятия;
— нормативно-правовое обеспечение деятельности предприятия.
В меньшей степени на организацию КСЗИ на предприятии могут влиять:
— режим работы предприятия;
— технология производства и управления;
— тип и объем производства;
— местоположение и архитектурные особенности предприятия;
— форма собственности предприятия.
Модель системы автоматизированного проектирования защиты информации
Структурно-функциональная схема САПРа защиты информации может быть представлена в виде пяти основных модулей:
— типовая сетевая модель процесса создания СЗИ;
— типовой план проведения специального инженерного анализа защищаемой системы;
— модули расчета параметров подсистем СЗИ;
— модуль синтеза и оптимизации СЗИ;
— модуль выбора стандартных средств и типовых проектных решений.
Кроме этого, модель включает в себя проблемно-ориентированный банк данных и блок интерфейса и визуализации.
Модуль — типовая сетевая модель процесса создания СЗИ.
В качестве метода планирования комплекса работ по созданию системы защиты целесообразно принять метод сетевого планирования, т. к. создание СЗИ определяется большим числом и различным содержанием работ, требующих взаимной увязки по срокам исполнения. Необходимая цель создания СЗИ достигается коллективом специалистов. Помимо этого, необходимо обеспечивать заданные сроки создания СЗИ и т. д.
Типовая сетевая модель позволяет разработчику:
— формулировать общую программу работ и их последовательность;
— определять содержание работ по созданию СЗИ;
— определять исполнителей работ;
— определять исходные материалы, необходимые для выполнения каждой работы;
— определять выходные материалы и результаты выполнения каждой работы;
— определять усредненные сроки и трудоемкость работ;
— обеспечивать оптимизацию процесса создания СЗИ по срокам выполнения работ, затратам и ресурсам.
Типовая сетевая модель дает возможность представить все операции и работы процесса создания СЗИ, упорядочить эти работы в их надлежащей последовательности, выяснить содержание и значение каждой работы и определить, каким образом и с помощью каких средств она может быть выполнена.
Последовательность работ, определяющая наибольшую длительность разработки и создания СЗИ, является критическим путем L, а работы, входящие в критический путь, являются критическими работами. Критический путь L начинается с самого первого события сетевого графика и проходит через весь график, заканчиваясь последним событием. Анализ критических путей устанавливает приоритет работ. Критические работы должны быть завершены вовремя, иначе сроки создания СЗИ будут сорваны. При разработке конкретной СЗИ определение критического пути дает возможность ускорить выполнение комплекса работ за счет перераспределения средств и сил, выделяемых на выполнение работ.
Модуль типового плана проведения специального инженерного анализа защищаемой системы обеспечивает процесс исследования и формализации объекта защиты, построения его структурно-функциональной схемы для выявления возможных каналов компрометации информации в системе, определение состава и характеристик стратегий нападения на информацию.
Модуль реализует поддержку решения следующих задач:
1) анализ технологических процессов обработки информации, анализ информационных потоков, анализ дислокации элементов защищаемой системы, анализ технических и программных средств и особых условий, влияющих на безопасность информации в системе; итог — построение, структурно-функциональной схемы (СФС) системы;
2) деструктуризация СФС с целью выявления основных, в плане выполнения функций управления и в плане общности решений по защите информации, узлов системы с целью выявления возможных каналов компрометации информации;
3) определение состава системы нападения на информацию Y, оценку параметров элементов системы Y.
Модуль выбора стандартных средств и типовых проектных решений базируется на информации банка данных и ограничений проектировщика и заказчика системы.
Блок модели нарушителей содержит в себе описания категорий людей, которые могут предпринять попытку несанкционированного доступа к информации случайно или преднамеренно. Это могут быть операторы, инженерно-технический персонал, пользователи, разработчики, обслуживающий персонал и т. д. Нарушитель может быть осведомлен о структуре защищаемой системы, характере информации технического и программного обеспечения, наличии средств защиты, их устройстве и технических характеристиках. Неизвестными можно считать лишь те параметры и элементы средств защиты, которые подлежат периодической смене (ключи, пароли и т. п.).
Блок «Исходный набор У» предназначен для определения потенциальных стратегий нападения, которые выявляются посредством неформально-логического анализа выявленных в деструктурированных узлах системы возможных каналов компрометации информации и вероятных нарушений безопасности с использованием каталога основных потенциальных стратегий нападения на информацию.
Результатом работы данного модуля САПР является сформированный рабочий набор стратегий нападения Y в виде табличного файла:

Модуль комплекса моделей расчета параметров подсистем СЗИ включает в себя программно-математические средства проектирования системы криптозащиты, технических средств, системы разграничения доступа, системы постобработки регистрационной информации и т. д. В процессе функционирования САПР комплекс моделей должен пополняться и совершенствоваться.
Модуль синтеза и оптимизации СЗИ осуществляет разработку мер защиты. Этот этап следует непосредственно после проведения инженерного анализа СЗИ и определения состава и основных характеристик системы нападения на информацию. В результате выполнения этапа определяется оптимальный состав СЗИ и основные требования к качеству мер защиты информации, а также производится оценка затрат, требующихся для реализации СЗИ.
Синтез и оптимизация СЗИ выполняются в следующей последовательности:
— для каждой стратегии нападения на информацию, выявленной в результате анализа защищаемой системы, из каталога основных мер защиты выбираются такие меры, с помощью которых обеспечивается противодействие каждой вошедшей в набор Y стратегии нападения, т. е. такие меры защиты, для которых в матрице качества элементы qij для данной стратегии нападения отличны от нуля. При этом качество каждой j-й меры защиты по отношению к i-й стратегии нападения определяется величиной q — вероятностью блокировки i-й стратегии нападения с помощью j-й меры защиты информации;
— для каждой выбранной меры защиты в соответствии с методикой оценки качества мер защиты от конкретных стратегий нападения производится уточнение величин qy;
— в соответствии с методикой оптимизации плана СЗИ составляется и решается система уравнений задачи оптимизации. В дальнейшем при разработке конкретных мер зашиты, вошедших в оптимальный план СЗИ, необходимо обеспечить выполнение требований к качеству мер защиты информации;
— определяются оценочные затраты, необходимые для реализации СЗИ, равные сумме затрат на реализацию мер защиты, вошедших в оптимальный план СЗИ.
Блок оценки качества мер защиты содержит методику оценки качества мер защиты. Возможны следующие методы оценки параметров qij:
— расчетные;
— на основе статистических данных;
— метод экспертных оценок.
Все затраты на реализацию системы защиты информации по своей структуре состоят из суммы капитальных вложений и текущих расходов.
Капитальные вложения представляют затраты на разработку мер защиты СЗИ в целом, разработку и отладку аппаратуры, предназначенной для защиты информации, на конструктивную доработку комплекса технически средств в целях обеспечения их специальных свойств, на создание экранирующих сооружений, на создание систем заземления, на приобретение аппаратуры, монтаж и отладку охранной и противопожарной сигнализации.
Текущие расходы представляют затраты на заработную плату персонала, обслуживающего СЗИ, накладные расходы, затраты на энергоснабжение и т. д.
Критерием оптимизации плана СЗИ может быть минимизация затрат на реализацию СЗИ в АСОД при условии обеспечения заданных уровней защищенности информации от несанкционированных действий со стороны всех вероятных стратегий нападения, т. е.

где Ci — затраты на реализацию i-й стратегии,
dij = 1, если i-я мера зашиты входит в j-й набор мер;
dij = 0, если i-я мера защиты не входит в j-й набор мер.
U= log P — уровень защищенности информации в АСОД;

где qj — вероятность применения стратегии; S — число возможных подсистем стратегий нападения; mk — число возможных стратегий нападения в составе k-й подсистемы нападения; nk — число мер защиты, направленных на противодействие k-й подсистеме стратегий нападения.
В качестве системы защиты принимается такой набор мер защиты Ri для которого Сi = min{Cj}.
Визуализация оптимизированной матрицы может быть представлена в виде:

В качестве информационной базы структурно-функциональной схемы САПРа защиты информации используется проблемно-ориентированный банк данных, в который входят:
— файл исходных данных;
— файл стандартных средств защиты;
— файл штатных средств защиты;
— каталог стратегий нападения Y;
— каталог мер защиты X;
— нормы эффективности защиты.

Рис. 8. Модель системы автоматизированного проектирования защиты информации

Каталог потенциальных стратегий нападения, направленных на несанкционированные действия, является результатом специального инженерного анализа.
Каталог мер защиты — перечень мер, обеспечивающих защиту от стратегий нападения.
Каталог норм эффективности защиты. Нормой эффективности защиты информации в АСОД от утечки информации при воздействии конкретной стратегии нападения называется допустимая вероятность Р несанкционированного доступа к информации при реализации данной стратегии нападения в условиях противодействия со стороны защиты. Однако для целого ряда прикладных задач по защите информации нормы отсутствуют. В таких случаях в качестве ориентиров используются требования заказчика, согласованные с разработчиком системы.
В общем виде система автоматизированного проектирования представлена на рис. 8.




ЗАКЛЮЧЕНИЕ

Подводя итог работы можно сделать следующие выводы:

Подводя итоги сказанному, считаем необходимым отметить, что институт информационной безопасности в России нуждается прежде всего в решении концептуальных проблем создания системы защиты прав и интересов государства, общества, личности. Отсутствие действенной концепции вызвало остановку развития законодательства, должного урегулировать комплекс соответствующих проблем, на уровне недопустимо низком. Вопреки системным свойствам информационная безопасность в России регулируется фрагментарно.
И здесь мы обращаемся к аспекту регулирования информационной деятельности. На наш взгляд, ключевым элементом в системе информационной безопасности является информационный ресурс. Функционирование системы национальных информационных ресурсов становится одной из основ государственной безопасности России. Национальные информационные ресурсы являются продуктом информационной деятельности. Поскольку деятельность - это процесс, направленный на результат, ее эффективность измерима. Правда, только в том случае, если законодательство закрепляет адекватное определение информационного ресурса. Стандартизация информационных ресурсов требует выявления всех их разновидностей. Каждый конкретный вид ресурса определяет требования к документированию и инфраструктуре ресурса, т.е. условиям хранения и передачи. Создание инфраструктуры отчасти является деятельностью по формированию ресурса, но отчасти это деятельность по созданию каналов циркуляции информации. Информационные каналы имеют субъективное и объективное выражение, поскольку каналом может быть и субъект деятельности, и ее объект, например канал связи.







СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Нормативно-правовые акты
1. Гражданский кодекс Российской Федерации (часть вторая)" от 26.01.1996 N 14-ФЗ (ред. от 17.07.2011) // Собрание законодательства РФ, 29.01.1996, N 5, ст. 410.
2. Закон РФ от 21.07.1993 N 5485-1 (ред. от 18.07.2009) "О государственной тайне" // Российские вести, N 189, 30.09.1993.
3. Федеральный закон от 08.08.2001 N 128-ФЗ (ред. от 28.09.2011) "О лицензировании отдельных видов деятельности" // Собрание законодательства РФ, 13.08.2001, N 33 (часть I), ст. 3430.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895) // Российская газета, N 187, 28.09.2000.
5. Постановление Правительства РФ от 15.08.2006 N 504 (ред. от 24.09.2011) "О лицензировании деятельности по технической защите конфиденциальной информации" // Российская газета, N 190, 29.08.2006.
6. Послание Президента РФ Федеральному Собранию от 17.02.1998 "Общими силами - к подъему России (о положении в стране и основных направлениях политики Российской Федерации)" // Российская газета, N 36, 24.02.1998.
7. Постановление Правительства РФ от 24.07.1997 N 950 (ред. от 22.04.2011) "Об утверждении Положения о государственной системе научно-технической информации" // Российская газета, N 153, 09.08.1997.
8. Распоряжение Правительства РФ от 17.11.2008 N 1662-р "О Концепции долгосрочного социально-экономического развития РФ на период до 2020 года" // Собрание законодательства РФ. 2008. N 47. Ст. 5489.
Литература
9. Бачило И.Л. Подходы к обеспечению защиты и безопасности информации // Информационное право: основы правовой информации. М., 2003.
10. Китайчик М.М. Право на защиту от информации // Конституционное и муниципальное право. 2007. N 3.
11. Конференции по проблемам информационного права // Информационное право. 2006. N 1.
12. Куняев Н.Н. Основные направления и условия развития информационного общества в Российской Федерации // Российская юстиция. 2009. N 8.
13. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. СПб., 2000.
14. Люксембург А.В., Симкин В.С. Эволюционная катастрофа в России, или возможное исчезновение вида хомо сапиенс // Юридическое образование и наука. 2007. N 1.
15. Нестеров А.В. Философия и принципы открытых систем // Научно-техническая информация. Серия 1. Организация и методика информационной работы. 2005. N 8.
16. Нестеров А.В. Закон принят. Проблемы остались // Информационное право. 2006. N 4.
17. Нестеров А.В. Философия защиты информации // Научно-техническая информация. Серия 1. Организация и методика информационной работы. 2004. N 3.
18. Нисневич Ю.А. Информация как объект публичного права // Научно-техническая информация. Серия 1. Организация и методика информационной работы. 2000. N 4.
19. Нистратов С.Г. Государственный контроль за законностью в условиях современного экономического кризиса // Общество и право. 2010. N 1.
20. Семилетов С.И. Анализ действующего законодательства РФ, регулирующего отношения, связанные с использованием государственной автоматизированной системы РФ "Выборы" при реализации гражданами РФ конституционного права на участие в выборах и референдумах: основные противоречия, пробелы и проблемы // Право и политика. 2006. N 2.
Интернет-ресурс
21. Лопатин В.Н. Теоретико-правовые проблемы защиты единого информационного пространства и их отражение в системах российского права и законодательства // http:/for-expert.ru/problemy_inform_prava/15.shtml.
22. Лукацкий А. Осенний отзыв Госдумы: информационная безопасность никому не нужна // http://www.svobodainfo.org/info/page?tid=633200007&nd=458206511.
23. http://www. iit.ftk.spbstu.ru›predmet/p-kszinp.php копия













52

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Нормативно-правовые акты
1. Гражданский кодекс Российской Федерации (часть вторая)" от 26.01.1996 N 14-ФЗ (ред. от 17.07.2011) // Собрание законодательства РФ, 29.01.1996, N 5, ст. 410.
2. Закон РФ от 21.07.1993 N 5485-1 (ред. от 18.07.2009) "О государственной тайне" // Российские вести, N 189, 30.09.1993.
3. Федеральный закон от 08.08.2001 N 128-ФЗ (ред. от 28.09.2011) "О лицензировании отдельных видов деятельности" // Собрание законодательства РФ, 13.08.2001, N 33 (часть I), ст. 3430.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895) // Российская газета, N 187, 28.09.2000.
5. Постановление Правительства РФ от 15.08.2006 N 504 (ред. от 24.09.2011) "О лицензировании деятельности по технической защите конфиденциальной информации" // Российская газета, N 190, 29.08.2006.
6. Послание Президента РФ Федеральному Собранию от 17.02.1998 "Общими силами - к подъему России (о положении в стране и основных направлениях политики Российской Федерации)" // Российская газета, N 36, 24.02.1998.
7. Постановление Правительства РФ от 24.07.1997 N 950 (ред. от 22.04.2011) "Об утверждении Положения о государственной системе научно-технической информации" // Российская газета, N 153, 09.08.1997.
8. Распоряжение Правительства РФ от 17.11.2008 N 1662-р "О Концепции долгосрочного социально-экономического развития РФ на период до 2020 года" // Собрание законодательства РФ. 2008. N 47. Ст. 5489.
Литература
9. Бачило И.Л. Подходы к обеспечению защиты и безопасности информации // Информационное право: основы правовой информации. М., 2003.
10. Китайчик М.М. Право на защиту от информации // Конституционное и муниципальное право. 2007. N 3.
11. Конференции по проблемам информационного права // Информационное право. 2006. N 1.
12. Куняев Н.Н. Основные направления и условия развития информационного общества в Российской Федерации // Российская юстиция. 2009. N 8.
13. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. СПб., 2000.
14. Люксембург А.В., Симкин В.С. Эволюционная катастрофа в России, или возможное исчезновение вида хомо сапиенс // Юридическое образование и наука. 2007. N 1.
15. Нестеров А.В. Философия и принципы открытых систем // Научно-техническая информация. Серия 1. Организация и методика информационной работы. 2005. N 8.
16. Нестеров А.В. Закон принят. Проблемы остались // Информационное право. 2006. N 4.
17. Нестеров А.В. Философия защиты информации // Научно-техническая информация. Серия 1. Организация и методика информационной работы. 2004. N 3.
18. Нисневич Ю.А. Информация как объект публичного права // Научно-техническая информация. Серия 1. Организация и методика информационной работы. 2000. N 4.
19. Нистратов С.Г. Государственный контроль за законностью в условиях современного экономического кризиса // Общество и право. 2010. N 1.
20. Семилетов С.И. Анализ действующего законодательства РФ, регулирующего отношения, связанные с использованием государственной автоматизированной системы РФ "Выборы" при реализации гражданами РФ конституционного права на участие в выборах и референдумах: основные противоречия, пробелы и проблемы // Право и политика. 2006. N 2.
Интернет-ресурс
21. Лопатин В.Н. Теоретико-правовые проблемы защиты единого информационного пространства и их отражение в системах российского права и законодательства // http:/for-expert.ru/problemy_inform_prava/15.shtml.
22. Лукацкий А. Осенний отзыв Госдумы: информационная безопасность никому не нужна // http://www.svobodainfo.org/info/page?tid=633200007&nd=458206511.
23. http://www. iit.ftk.spbstu.ru›predmet/p-kszinp.php копия

Проектирование и обеспечение функционирования системы управления предпринимательской организации (на...

 

 

 

 

 

 

 

 

 

 

 

 

КУРСЫ

 

Проектирование и обеспечение функционирования системы

управления предпринимательской организации

(на примере ООО &';Олеся&';)


















Москва 2000

Содержание

Введение 3

1.   Выбор объекта организационного проектирования. 5

2.   Проблемный сценарий. 9

3.   Выбор управленческого подразделения. 12

4.   разработка целевой системы управления. 15

5.   Разработка функциональной системы управления. 19

список литературы 29

ВВЕДЕНИЕ

Основные ситуационные переменные, которые учитываются менеджером при анализе управленческой ситуации, можно разделить на внутренние и внешние. Внутренние переменные – это ситуационные факторы внутри организации. Поскольку организации представляют собой созданные людьми системы, то внутренние переменные в основном являются результатом управленческих решений. Однако, это не означает, что все внутренние переменные полностью контролируются руководством. Часто внутренний фактор есть нечто &';дал&';, что руководство должно преодолеть в своей работе. Основные переменные в самой организации, которые требуют внимания руководства, это цели, структура, задачи, технология и люди.

Процесс организации начинается с определения целей, стоящих перед фирмой. В соответствии с ними формируются направления ее работы, отражаемые в планах определены и классифицированы необходимые мероприятия, и только затем группируются в структуры с учетом наиболее эффективного использования материальных ресурсов и рабочей силы. На основе структуры создается система управления, координации, распределяются должностные обязанности. По мнению одного из крупнейших западных специалистов в области менеджмента, Минцберга, структура любой организации состоит из ряда взаимосвязанных элементов, роль которых, однако, типы организаций, это не то же самое. На эти предметы он принес - &';стратегическое сверху&';, состоящий из руководства фирмы; &';среднюю линию&';, которые образуют начальники структурных, а в случае, если фирма большая, территориальных подразделений; &';техноструктуры&';, то есть различных специалистов – инженеров, программистов, и др.; вспомогательный персонал и &';ядра&'; – рабочих, клерков, операторов.

Узнать стоимость работы