Страница 43 из 44
Таким образом, чтобы не потерять и полностью использовать имеющиеся возможности и преимущества, необходимо не только совершенствовать работу подсистемы противоаварийного упреждающего планирования, но и повышать готовность руководителей к работе в условиях высокой степени неопределенности.
Чрезвычайный режим характеризуется обстоятельствами, совокупность которых определяется как чрезвычайная ситуация.
Задачами системы управления ЧС в этом режиме являются осуществление оперативных действий по защите объектов различного типа.
В отличие от обычных систем планирования и управления, в том числе систем стратегического планирования, которые призваны рассматривать стратегические задачи в течение достаточно долгого периода, системы управления в условиях ЧС должны действовать в реальном масштабе времени. Стратегические задачи должны решаться в СУЧС на ограниченном интервале времени оперативном и непрерывно.
Режим ликвидации последствий ЧС характеризуется отсутствием активных поражающих фактов ЧС и необходимостью проведения мероприятий по восстановлению нормативного функционирования объекта.
Задачей системы управления ЧС в этом режиме является оперативное и долгосрочное планирование действий по смягчению или полной ликвидации последствий ЧС.
Принятие и реализация решения — сложные процессы управленческой деятельности, в которых, как в никаких других, от руководства органов управления требуются компетентность, высокая оперативная подготовка, знания и навыки использования техники, умение ставить цели и достигать их, брать ответственность на себя. Решения в условиях ЧС принимаются в различной оперативной обстановке, включая кризисную, и в крайне ограниченное время. Однако оно должно быть принято своевременно, быть максимально обоснованным и обеспечивать наиболее полное и эффективное использование имеющихся возможностей.
Для этого требуется четкое уяснение руководством целей и задач операции, всесторонняя и объективная оценка обстановки, компетентность. Говоря о принятии решений, следует иметь в виду следующие основные составляющие этого сложного процесса: сбор и подготовка исходящих данных, построение модели ЧС, формулировка (принятие) решения руководителем, конкретизация и детализация решения в плане операции, доведение данного решения до исполнителей, а также организация, оперативное управление и контроль за его реализацией.
Информационная поддержка принятых решений
При управлении в условиях ЧС не существует затрат, не связанных с использованием информации. Информация, информационный фонд в условиях ЧС становятся основным ресурсам эффективного принятия решений, направленных на ликвидацию ЧС.
Как правило, в условиях ЧС основной проблемой в принятии и реализации эффективных управленческих решений является недостаток не ресурсов и капитала, а информации, необходимой для использования этих ресурсов и капитала с наибольшим успехом.
Информация о возможности возникновения ЧС и тенденциях ее развития поступает в систему управления в ходе изучения обстановки.
Степень предсказуемости ЧС очень невелика: к моменту получения информации, достаточной для выработки эффективных ответных мер, образуется дефицит времени для их реализации. Это приводит к очевидному парадоксу в условиях ЧС: ожидая получения достоверной и достаточной для принятия решений информацию, не может предпринять продуманные меры в целях разрешения возникающих проблем.
Поэтому на ранних стадиях потенциальной опасности ЧС ответные меры, очевидно, должны быть общего характера, направленными на увеличение стратегической гибкости организации. По мере поступления конкретной, детализированной информации должны быть конкретизированы и ответные меры, конечной целью которых является либо устранение угрозы возникновения ЧС, либо использование создавшихся возможностей для ликвидации ЧС и ее последствий.
Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС на предприятии создаются специальные структуры. Среди них выделяют кризисные группы, штабы, службы обеспечения защиты в условиях ЧС, оперативные бригады и т. п. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных подразделений, юрист, специалист финансового отдела, специально выделенные сотрудники функциональных подразделений.
В обязанности рассматриваемой структуры (штаб, кризисная группа) входит:
— выявление тенденций развития ЧС;
— оценка масштабов ее негативного воздействия и последствий;
— расчет времени и ресурсов, необходимых для локализации и ликвидации, определение приоритетов при разработке и осуществлении основных мероприятий;
— сбор, обработка и предоставление необходимой информации для руководителей, принимающих решения в условиях протекания ЧС, предупреждение о внезапных изменениях в зонах действия ЧС.
При разработке мероприятий по подготовке к действиям в условиях ЧС необходимо учитывать, что в период протекания подобных ситуаций психологические нагрузки возрастают, поведенческие и эмоциональные реакции человека меняются, может нарушаться координация движений, понижается внимание и восприятие окружающей действительности. Поэтому необходимо проводить различные тренинги, комплексы учебных занятий, которые позволили бы подготовить персонал и повысить эффективность его работы, выражающуюся в принятии четких адекватных мер в сложившейся ситуации.
ЗАКЛЮЧЕНИЕ
В книге рассмотрены вопросы организации комплексной системы защиты информации на предприятии. Затронуты наиболее важные аспекты научно-методологических основ, основные угрозы и каналы утечки информации, технология организации системы защиты информации.
Главная цель, которую ставил перед собой автор, показать, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной.
При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании КСЗИ обязательно надо учитывать особенности предприятия, ценность информации, и т. д.
Начинать работу по организации КСЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее — провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.
КСЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.
И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации.
БИБЛИОГРАФИЯ
I. Источники
1. Гражданский Кодекс РФ от 11 ноября 2003 г.
2. Трудовой кодекс РФ от 01 февраля 2002 г.
3. Закон РФ «О коммерческой тайне» № 98-ФЗ от 29 июля 2004 г.
4. Закон РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г.
II. Литература
1. Абдулов П. В. Введение в теорию принятия решений. — М.: ИУНХ, 1977.