Информационная безопасность / Averchenkov - Sluzhba zashchity informatsii 2005
.pdf
Глава 2
безопасности и её сотрудников, наличие компьютерных программ, специальной литературы и нормативных актов и т.д.
Раздел «Контроль, проверка и ревизия деятельности»
определяет субъектов этой деятельности, их правомочия, порядок доступа к документации службы безопасности, место и время хранения контрольных документов, формы и методы устранения выявленных недостатков.
Раздел «Реорганизация и ликвидация» фиксирует основания и порядок реорганизации и ликвидации службы безопасности, необходимость создания ликвидационной комиссии, сохранения социальных гарантий в отношении увольняемых сотрудников и т.д.
Проект Устава службы безопасности подписывается его начальником, утверждается руководителем предприятия-учредителя и представляется на согласование начальнику органа внутренних дел района.
К разработке проекта следует относиться внимательно и квалифицированно, так как от качества этого проекта в дальнейшем во многом зависит эффективность деятельности службы безопасности.
В прил. 1 приведен пример устава службы безопасности предприятия, разработанный в соответствии с рассмотренными рекомендациями.
Контрольные вопросы
1.Какими инструкциями руководствуются при организации работы службы безопасности предприятия?
2.Назвать основные виды безопасности на предприятии.
3.Что необходимо включать в коллективный договор для правового обеспечения защиты информации?
4.Перечислить основные нормативные документы, регламентирующие деятельность в области защиты информации.
5.В чем состоит суть лицензирования деятельности предприятий в области защиты информации?
6.Какие виды деятельности предприятия в области защиты информации необходимо лицензировать?
7.Назвать разделы устава службы безопасности предприятии
идать им характеристику.
38
Организационное проектирование деятельности службы безопасности предприятия
Глава 3. Организационное проектирование деятельности службы безопасности предприятия
3.1.Основы организационного проектирования систем управления
3.2.Методика проектирования функционального содержания управленческой деятельности
3.3.Методика проектирования организационной структуры системы управления
3.4.Методика оформления основных документов организационного проекта системы управления
3.1.Основы организационного проектирования систем
управления
Система управления СБП может быть рассмотрена с позиции общего подхода к построению социальных организационных систем. В этом случае выделяется три вида управленческой деятельности:
1.Стратегическое управление – анализ и прогноз динамики внешней и внутренней ситуации на предприятии, определение целей организационных структур службы безопасности, выявление проблем на пути достижения основной цели; разработка возможных вариантов поэтапного достижения цели, оценка рисков и экономического обоснования.
2.Текущее (календарное) управление – разработка основных технологий организации систем безопасности предприятия, организация взаимодействия всех подразделений службы безопасности, разработка оперативных планов реализации отдельных этапов выбранного варианта стратегической программы.
39
Глава 3
3. Оперативное регулирование (руководство) – управление воздействиями на персонал СБП и всего предприятия с целью предотвращения угроз безопасности предприятия.
При разработке систем управления СБП обычно не удается использовать типовые организационные структуры, схемы структурных и функциональных регламентов отдельных подразделений, что связано с неповторяемостью рассматриваемых ситуаций в области защиты информации на конкретном предприятии. Учитывая это обстоятельство при создании службы безопасности предприятия и входящей в его состав службы защиты информации используются новые подходы, основанные на использовании методики организационного и организационно-кадрового проектирования систем управления, позволяющих учитывать конкретные условия, для которых создается СБП.
Наиболее известна в этом направлении работа В.С. Соловьева «Организационное проектирование систем управления» [8], на основе которой ниже рассмотрены общие методы к решению рассматриваемой проблемы.
Система управления, как и любая система деятельности, состоящая из функционально взаимодействующих элементов, представляет собой совокупность материальных, технических, кадровых, информационных, финансовых ресурсов и организационных условий деятельности, обеспечивающих ее целостность. При рассмотрении системы управления как объекта проектирования рекомендуется выделять ряд функциональных элементов – объектов организационного проектирования [8]:
•Субъекты управленческой деятельности: управленческие работники (управленческий персонал, кадры), описываемые в системе управления в качестве функциональных должностных позиций (с выделением позиций высшего управленческого персонала и руководителей) и реализуемые в форме организационной структуры системы управления как обособленного аппарата (органа) управления.
•Средства управленческой деятельности в форме нормативно-справочной и инструктивно-методической информации.
•Предмет управленческой деятельности, выступающей в форме информации, используемой для выработки управленческих
40
Организационное проектирование деятельности службы безопасности предприятия
решений, материальных ресурсов для предоставления информации (бумага, числовые носители информации и т.п.).
•Производственно-бытовые и организационно-экономические условия деятельности: административные здания, помещения, мебель, санитарно-гигиенические условия труда, техника безопасности, пространственное размещение и оборудование рабочих мест, система оплаты труда и т.п.
•Результат, содержание управленческой деятельности,
отражающие динамику состояний всех элементов производственнохозяйственной деятельности и предоставляемые в форме документированных организационно-распорядительных, проектнотехнологических, планово-экономических управленческих решений.
Под организационным проектированием понимается разработка проекта системы управления и основных элементов (техники управления, организационных условий управленческой деятельности) в виде комплекса формализованных документов, описывающих информационные (документальные) функциональные взаимосвязи (содержательные) и административные связи (подчинения) в структуре функциональных подсистем, должностных позиций и подразделений системы управления [8].
Всовременном понимании организационное проектирование включает решение трех основных задач:
1)проектирование функциональной управленческой деятельности;
2)организационно-кадровое проектирование;
3)кадровое проектирование стратегического управления и руководства.
Общее содержание, структура и порядок организационного проектирования систем управления, включающий три рассмотренные задачи, может быть показан в виде схемы (рис.3.1.).
Содержание управленческой деятельности, структура системы управления и численность аппарата управления обусловливаются прежде всего целями организации и соответственно задачами, которые должна решать система управления для достижения этих целей.
41
Глава 3
1.Анализ динамики внутреннего состояния организации
2.Организационно-функциональный и кадровый анализ системы управления действующих организаций
3.Анализ и прогноз динамики внешней ситуации
4.Определение цели организации (целевых производственно-экономических параметров организации)
5.Декомпозиция цели организации по элементам производственных процессов и организационным условиям деятельности
6.Формулировка задач системы управления
7.Описание внутриорганизационного объекта управления
8.Проектирование содержания функциональной управленческой деятельности
9.Расчет численности управленческого персонала и разработка структуры функциональной управленческой деятельности
10.Описание внешнего объекта управления
11.Разработка содержания нефункциональной творческой
управленческой деятельности
12.Формирование организационной структуры системы
управления
13. Разработка рабочей документации организационного проекта
Рис 3.1. Принципиальная схема организационного проектирования систем управления
42
Организационное проектирование деятельности службы безопасности предприятия
В связи с тем, что содержание управленческой деятельности обусловлено прежде всего особенностями определенных видов деятельности СБП, разработка организационного проекта системы управления создаваемой организации должна начинаться тогда, когда есть технический проект (ТП) или технорабочий проект (ТРП) организации предприятия и его соответствующих служб. В наиболее общем виде процесс организационного проектирования может быть представлен в виде 15 этапов.
Данные этапа 1 (рис.3.1.), характеризующие производственнохозяйственную деятельность организации, являются информационной основой для анализа и прогноза внешней ситуации, так как именно по этим элементам и этапам их «жизненных циклов» проводится анализ и дается прогноз внешней ситуации.
На основе анализа и прогноза динамики внешней ситуации с точки зрения экономического, кадрового, социального и криминального состояния региона, страны и международной ситуации устанавливается цель организации создаваемой службы (этапы 2, 3), которая затем декомпозируется во внутриорганизационные цели и задачи системы управления СБП по всем элементам и этапам «жизненных циклов» этих элементов, осуществляемых в рамках организации и собственно представляющих целевые характеристики содержания внутриорганизационной управленческой деятельности (этапы 4.5). Одновременно с этим формулируются цели и задачи системы управления, реализуемые во внешней среде (этап 6).
На основании сформулированных целей и задач системы управления и состояния внутриорганизационного объема (этап 7) проектируется содержание управленческой деятельности (этап 8) и определяется необходимая численность аппарата управления (этап 9). Содержание и объем функциональной управленческой деятельности определяются на основании разработки функциональных задач и соответствующего проектирования системы документов и технического обеспечения управленческой деятельности. Методика проектирования функционального содержания управленческой деятельности и информационного документального обеспечения рассмотрена ниже.
Заключительным этапом организационного проектирования, когда решаются основные принципиальные вопросы формирования и функционирования системы управления, является разработка структуры
43
Глава 3
системы управления (этап 12). На этом этапе окончательно устанавливается организационная структура (управленческая и производственная структуры организации), определяются состав и структура высшего управленческого персонала, информационного и технического обеспечения управленческой деятельности, схемы документооборота и информационных взаимосвязей, распределения полномочий и ответственности управленческого персонала. Методика проектирования организационной структуры системы управления также приводится ниже.
Завершается организационное проектирование системы управления СБП расчетом экономической эффективности проектных решений и разработкой рабочей документации организационного проекта (этап 13), в состав которого входят положения об основных структурных подразделениях службы безопасности предпрятия, должностные инструкции, схемы организации рабочих мест, проект технического оснащения системы управления, рабочие формы документов и т.п.
3.2. Методика проектирования функционального содержания управленческой деятельности
На основании декомпозиции целей и определения функциональных задач системы управления, о чем излагалось выше, проектируется содержание функциональной управленческой деятельности.
Принципиальная схема такого проектирования дана на рис.3.2. Любая организация представляет собой социально-экономическую
специализированную систему различных видов деятельности. В свою очередь, деятельность как элемент организации – это сложное системное образование, включающее субъект, предмет, средства, условия, результат деятельности и процесс деятельности как последовательную смену структурированных состояний всех элементов деятельности.
44
Организационное проектирование деятельности службы безопасности предприятия
|
|
|
|
Классификатор |
1.Определение состава общих функций |
|
функциональной |
||
|
управленческой |
|||
управления, осуществляемых в организации |
|
|||
|
||||
|
деятельности |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.Определение стадий «жизненных циклов» |
|
|
||
элементов организации, осуществляемых |
|
|
||
внутри организации |
|
|
||
|
|
|
|
|
|
|
|
|
|
3.Определение состава специфических функций |
|
|
||
и задач управления, осуществляемых в |
|
|
||
организации |
|
|
||
|
|
|
|
|
4.Формирование предварительного перечня |
|
Макеты рабочих |
||
документов, обеспечивающих выполнение |
|
|||
|
форм документов |
|||
специфических функций управления |
|
|||
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
5.Проектирование информационного |
|
|
||
обеспечения системы управления |
|
|
||
|
|
|
|
Проект |
|
|
|
|
|
|
|
|
|
технического |
6.Определение операционального содержания |
|
|||
|
обеспечения |
|||
функциональной управленческой деятельности |
|
системы |
||
|
|
|
|
управления |
7.Определение нормативной трудоемкости |
|
|
||
документальных операций |
|
|
||
|
|
|
|
|
|
|
|
|
|
8.Нормативное проектирование |
|
|
||
функциональной управленческой деятельности |
|
|
||
|
|
|
|
|
|
|
|
|
|
9.Определение нормативной численности |
|
|
||
функционального управленческого персонала |
|
|
||
|
|
|
|
|
Рис.3.2. Принципиальная схема проектирования содержания функциональной управленческой деятельности
Поэтому, чтобы организовать и осуществить совместную деятельность, необходимо ее предварительно мысленно представить и описать (зафиксировать) в абстрактной форме каких-либо знаковых систем, т.е. деятельность может быть реализована как разумная и сознательная только в том случае, когда она формально предварительно описана. Формализованное описание производственной деятельности составляет содержательную сущность управления, т.е. управленческой деятельности [8].
45
Глава 3
3.3. Методика проектирования организационной структуры системы управления
Под организационной структурой, или структурой организации в целом, понимается схема иерархически упорядоченной совокупности подразделений организации и их административных взаимосвязей подчинения, субординации, обеспечивающих целостность организации как социально-экономической специализированной системы различных видов деятельности. Структура организации является её основной статической характеристикой, определяющей, с одной стороны, потенциальную устойчивость и стабильность существования – функционирования организации как системы, а с другой стороны - консервативную неадекватность статического состояния организации в условиях постоянной динамики объективного мира. Прежде всего, в структуре деятельностных организаций можно выделить две взаимосвязанные подсистемы: производственную и управляющую. Производственная подсистема предопределяет достижение основной цели соответствующей организации, а управляющая подсистема обеспечивает социально-экономическую целесообразную ее реализацию. Соответственно такому делению организации как системы можно говорить о СБП как о совокупности организационной и управленческой составляющей. Первая представляет собой состав и взаимосвязи исполнительных подразделений, вторая – соответственно состав и взаимосвязи управленческих подразделений и должностных позиций.
Таким образом, под организационной структурой СБП можно понимать состав территориально (пространственно) обособленных, специализированных по определенным направлениям деятельности, производственных подразделений организации и организационнотехнологические связи между этими подразделениями.
Под подразделением (отделом) в рамках СБП в дальнейшем будет пониматься такое структурное объединение, численность которого составляет более трех человек, из которых один - начальник отдела.
Необходимо отметить, что когда речь заходит об организационных структурах систем управления, всегда встает вопрос о характере взаимосвязей элементов этих систем. В отличие от расчетных технико-
46
Организационное проектирование деятельности службы безопасности предприятия
технологических описаний физических, материально-вещественных функциональных взаимосвязей в процессах производственной деятельности, в системе управленческой деятельности связи информационные, абстрактные носят идеальный характер. Как правило, в научной литературе по управлению различают два вида связей в организациях: линейные и функциональные. Соответственно этому организационные структуры систем управления обозначаются как линейные, функциональные, а также различные виды комбинированных, линейно-функциональных структур [8].
Понятием «линейные связи» обозначают организационноуправленческие административные связи подчинения. В подавляющем большинстве литературных источников по теории управления линейные связи рассматривают как чисто властные «командные» авторитарные взаимоотношения. Однако это далеко не так. Любые властные воздействия, даже в жесткой форме приказов, обязательно предполагают содержательный контекст, иначе управление может вообще не состояться, так как основа управленческой деятельности – ясность и понимание того, что необходимо сделать. Поэтому в линейных связях, наряду с властным компонентом, обязательно должно содержаться функциональное (регламентированное) содержание. Более того, основой линейных связей управления, безусловно, является, прежде всего, смысловое содержание, но выраженное во властной форме. Термин линейный означает лишь то, что все виды отношений между управляющими и исполняющими элементами организации, с одной стороны, реализуются как связи непосредственного административного подчинения, а с другой стороны, осуществляются
по одной «линии», по одному информационному «каналу».
Под функциональными связями элементов любой системно организованной деятельности необходимо понимать жестко регламентированные, нормированные, кооперативно-последовательные зависимости одних элементов от других. Функциональные связи предполагают операциональное описание технологии выполнения управленческой деятельности, т.е. описывают последовательность выполнения операций и собственно сами способы, операции или отдельные приемы и действия. Таким образом, содержание любой кооперированной деятельности формально может быть описано через технологическую структуру операциональных функциональных
47