Организация комплексной системы защиты информации i_027.jpg

Рис. 22. Проблема и средства ее решения

Основным элементом любой организационной системы (ОС) являются люди, условно разбиваемые на организаторов и исполнителей. «Работа организаторов есть управление и контроль над исполнением; работа исполнителей — физическое воздействие на объекты труда»[8]. Множество исполнителей с их орудиями труда образует объект управления (ОУ), множество организаторов (управленцев) вместе с информацией, техникой, специалистами и обслуживающим персоналом — субъект управления (СУ).

Четкую границу между ОУ и СУ провести невозможно, поскольку исполнительская деятельность немыслима без управленческой, а последняя без исполнительской бессмысленна, однако для целей построения ОС такое разделение является полезным.

С понятием ОС тесно связано понятие «деятельность», так как основная задача ОС заключается в том, чтобы координировать и осуществлять деятельность людей, направленную на решение проблемы. В связи с этим деятельность можно определить как осознанное и направленное на решение проблемы поведение людей.

Понятие «деятельность» будем относить не только к отдельному человеку или группе людей; но и к ОС в целом.

Каждая ОС выполняет множество видов деятельности (основной или обеспечивающей). Для того чтобы скоординировать различные виды деятельности с целью удовлетворения некоторой общественной потребности (проблемы), как правило, требуется установить информационные деловые связи с ОС, осуществляющими эту деятельность. Например, для выпуска автомобилей автозавод должен получать необходимые комплектующие изделия (двигатель, карбюраторы, шины и др.) от поставщиков, с которым он заключает договоры на поставку. Договорные отношения могут дополняться другими видами соглашений между участниками решения проблемы. Однако когда участников (исполнителей) становится много (например, для автомобильных заводов число поставщиков достигает нескольких тысяч) и связи между ними имеют сложный характер, для координации их деятельности недостаточно взаимной информации и доброй воли (хотя это обязательное условие координации), а необходим еще и координатор (или орган Управления), своевременно информируемый обо всех нарушениях и уполномоченный принимать решения, направленные на обеспечение слаженной работы всех исполнительских элементов ОС. Образно говоря, координатора можно сравнить с дирижером оркестра. При этом оркестр может рассматриваться как ОС, дирижер — как СУ, а множество исполнителей — как ОУ. Принципиальная схема ОС приведена на рис. 23.

Организация комплексной системы защиты информации i_028.jpg

Рис. 23. Принципиальная схема ОС

Организация комплексной системы защиты информации i_029.jpg

Рис. 24. ОС с обеспечивающими подсистемами

Наряду с СУ и ОУ в ОС могут включаться обеспечивающие подсистемы, выполняющие вспомогательную деятельность: снабжение, ремонт, информационное обслуживание, энергообеспечение и др. (рис. 24).

Каждая ОС построена по иерархическому принципу. Наибольшее распространение получили линейная, функциональная, линейно-штабная и программно-целевая (матричная) структуры.

Когда ОС реализована по линейному принципу (рис. 25), каждый исполнитель (И) подчиняется только одному руководителю (Р) по всем вопросам своей деятельности.

Основной недостаток линейных структур — сильная зависимость результатов работы всей ОС от качества решений первого руководителя.

Организация комплексной системы защиты информации i_030.jpg

Рис. 25. Линейная структура

В случае функциональной структуры (рис. 26) каждый исполнитель подчиняется нескольким функциональным руководителям (ФР) одновременно, причем каждому по строго определенным вопросам.

Организация комплексной системы защиты информации i_031.jpg

Рис. 26. Функциональная структура

При этой структуре руководящие указания более квалифицированны, но нарушается принцип единоначалия.

Организация комплексной системы защиты информации i_032.jpg

Рис. 27. Линейно-штабная структура

Система управления может быть построена таким образом, когда в каждом звене управления создаются штабы (советы, отделы, лаборатории), в которых имеются специалисты по отдельным важным вопросам (рис. 27). Штабы (Ш) подготавливают квалифицированные решения, но утверждает и передает их на нижние уровни линейный руководитель.

Програмно-целевая организация ОС, представленная на рис. 28, объединяет в себе особенности всех рассмотренных выше.

Организация комплексной системы защиты информации i_033.jpg

Рис. 28. Программно-целевая структура

Опираясь на осмысление закономерностей реальных процессов формирования ОС, а также с учетом традиционных этапов разработки больших систем, можно предложить следующие технологические этапы ОС для наиболее сложного вида проблем (непрограммируемых проблем).

Этап 1. Постановка проблемы, которую требуется решить.

Этап 2. Исследование проблемы: сбор и анализ всех доступных объективных данных и знаний о проблеме и факторах, влияющих на ее решение, формирование банка проблемных знаний, построение и исследование модели проблемы (если проблема допускает модельное представление).

Этап 3. Определение границ (состава) проблемного объекта, т. е. всех потенциальных участников решения проблемы (организаций, коллективов и лиц, от деятельности которых зависит ее решение).

Этап 4. Обследование проблемного объекта. Проводится обследование ОС, входящих в состав проблемного объекта, и выбирается комплекс мер по решению проблемы. На этом этапе формируется план мероприятий (или целевая комплексная программа) по решению проблемы и решается вопрос о целесообразности создания ОС.

Этап 5. Выбор критерия эффективности ОС. На этом этапе начинается собственно разработка будущей ОС. Выбор критерия эффективности системы дает возможность дальнейшем объективно оценивать альтернативные проекты ОС.

Этап 6. Выбор границ (состава) ОУ. Из всех потенциальных участников решения проблемы отбираются те, кто войдет в состав ОУ проектируемой ОС

Этап 7. Обследование ОУ. Проводится углубленное обследование организаций, входящих в состав ОУ, с целью получения данных, необходимых для формирования альтернативных вариантов построения СУ и ОС в целом.

Этап 8. Разработка технического задания на создание ОС. Производятся выбор наиболее эффективного варианта Построения ОС и разработка технического задания.

Этап 9. Техническое и рабочее проектирование ОС.

Этап 10. Внедрение ОС.

Эти этапы не обязательно должны быть строго последовательными. На каждом из них допускается возврат к одному из предыдущих. В зависимости от особенностей проблемы и условий ее решения возможно объединение нескольких этапов в один или пропуск отдельных этапов. Например, если границы ОУ совпадут с границами проблемного объекта, то этап 7 может быть опущен. Этап 3 может быть объединен с этапом 4, этап 6 — с этапом 7 и т. д.

Предлагаемая технологическая схема имеет рекомендательный, а не обязательный, характер и требует в каждом конкретном случае уточнения в зависимости от специфики решаемой проблемы.

Наряду с органами, осуществляющими управление по вертикали, создаются дополнительные органы, призванные обеспечивать управление по горизонтали.

Под проектированием КСЗИ будем понимать процесс разработки и внедрения проекта организационной и функциональной структуры системы защиты, использование возможностей существующих методов и средств защиты с целью обеспечения надежного функционирования объекта (предприятия) в современных условиях.

вернуться

8

Богданов А. А. Всеобщая организационная наука (тектология). Часть I


Перейти на страницу:
Изменить размер шрифта: