Вопрос 1. Функции управления подразделением по защите информации
Напомним, что организационная структура управления (ОСУ) подразделением по защите информации – это состав и формы взаимосвязей единиц и звеньев, выполняющих функции управления подразделением по защите информации.
Функция управления подразделением по защите информации – это направление или вид управленческой деятельности в области защиты информации, характеризующийся обособленным комплексом задач по защите информации и осуществляемый соответствующими способами защиты информации.
Среди основных характеристик функций управления подразделением по защите информации можно выделить:
однородность содержания работ по защите информации, выполняемых в рамках одной функции управления;
целевая направленность этих работ по защите информации;
обособленный комплекс выполняемых задач по защите информации.
Функция управления подразделением по защите информации должна иметь
четко выраженное содержание (набор действий в рамках функции);
процесс осуществления (логическую последовательность осуществляемых в рамках функции действий);
структуру, в рамках которой завершается ее организационное обособление.
Выделение функций управления подразделением по защите информации имеет большое значение. Во-первых, функции управления подразделением, их распределение по исполнителям определяют структуру и штаты подразделения, закрепляют вертикальное разделение задач и выполняемы работ по защите информации. Во-вторых, выделение функций управления подразделением помогает совершенствованию управленческого процесса, обобщению и передаче управленческого опыта. В-третьих, изучение функций управления подразделением дает понимание сущности управленческой деятельности в области защиты информации.
В качестве функций управления подразделением по ЗИ выступают такие функции как (рис. 2)
Рис. 2. Функции управления подразделением по защите информации
планирование;
организация;
мотивация;
контроль;
координация.
Планирование деятельности подразделения по защите информации – функция управления, связанная с определением целей управления подразделением по защите информации, поиском методов, необходимых для достижения поставленных целей на защиту информации и определением системы показателей, определяющих эффективность применения методов для достижения поставленных целей. Результатом планирования является план.
Организация деятельности подразделения по защите информации – функция управления, обеспечивающая переход подразделения по защите информации из существующего состояния в планируемое состояние. Данная функция включает распределение работы среди сотрудников подразделения по защите информации, группировку задач по защите информации в логические блоки, создание подразделений по защите информации и координация их работы.
Мотивация деятельности сотрудников подразделения по защите информации – функция управления, которая предусматривает создание у сотрудников подразделения по защите информации внутреннего побуждения к действиям для достижения поставленных целей перед подразделением по защите информации в соответствии с делегированными им обязанностями и согласно планам.
Контроль деятельности подразделения по защите информации – функция управления, предусматривающая определение показателей оценки эффективности деятельности подразделения (сотрудника) по защите информации, задание требуемых значений для них, их измерение и сравнение полученных значений с заданными, корректировку управленческих процессов, если значения измеренных показателей существенно отличаются от их требуемых значений.
Координация деятельности подразделения по защите информации – функция управления, состоящая в согласовании и установлении функциональной взаимозависимости методов по защите информации для достижения целей защиты информации.
Взаимосвязь функций управления подразделением по защите информации показана на рис. 3.
Рис. 3. Взаимосвязь функций управления подразделением по защите информации.
Конкретные функции управления связаны со спецификой объекта управления. Выделение конкретных функций управления необходимо для организации управления, формирования штатов и организационной структуры подразделения по защите информации.
Так как конкретные функции возникают в результате наложения функций управления на специфику объектов управления, то перечень таких функций зависит от перечня объектов управления и уровня декомпозиции самих функций.
В качестве объектов управления в области защиты информации могут выступать (рис. 4)
Рис. 4. Объекты управления в области защиты информации
ресурсы, выделяемые на защиту информации;
процессы защиты информации;
результаты защиты информации.
Эта классификация представляет организацию защиты информации как совокупность входов, выходов. При этом рассматриваются процессы преобразования ресурсов на входе в результаты на выходе.
Функции управления ресурсами, выделяемыми на защиту информации. Подразделение по защите информации в процессе своей деятельности использует материальные, трудовые, финансовые, информационные, технологические и другие ресурсы. Соответственно выделяют конкретные функции управления:
управление силами защиты информации;
управление средствами защиты информации;
управление технологиями защиты информации.
Функции управления процессами защиты информации.Вподразделении по защите информации протекает множество процессов, начиная от самого общего процесса управления подразделением, и до более конкретных: процессы реализации общих функций управления, процессы коммуникаций, принятия решений, производственный процесс. В соответствии с этим выделяют конкретные функции управления:
управление материально-техническим снабжениемподразделения по защите информации;
управление процессом защиты информации;
управление вспомогательнымипроцессами для обеспечения защиты информации;
совершенствование управления подразделением по защите информации.
Функции управления результатами защиты информации.Крезультатам (выходам системы) относят: прибыль организации, рентабельностьподразделения по защите информации, затраты на защиту информации, качество работ по защите информации и т.д. Соответственно выделяют конкретные функции управления:
управление качеством работы подразделения по защите информации;
управление затратами на защиту информации и т.д.