Текст книги "Организация комплексной системы защиты информации"
Автор книги: Наталия Гришина
сообщить о нарушении
Текущая страница: 11 (всего у книги 12 страниц)
Отличительные особенности перспективного планирования:
– основными целями планирования является совершенствование концепции управления защиты информации; формирование планов развития средств обеспечения защиты, разработка программ оптимальных систем управления защиты проектируемых систем;
– при необходимости может предусматриваться изменение структурного построения функционирующих систем защиты, режимов их функционирования и технологических схем;
– при необходимости могут и должны обосновываться требования к совершенствованию концепции построения и использования системы защиты в соответствии с требованиями управления этими системами;
– при разработке планов учитывают возможные условия изменения внешней среды.
Отличительные особенности среднесрочного планирования:
– основные цели – рациональное использование в планируемый период имеющихся средств и методов защиты информации, а также обоснование предложений по развитию этих средств и методов;
– структура системы, как правило, изменению не подлежит, но могут быть изменены режимы функционирования и технология управления защиты информации;
– при необходимости могут и должны разрабатываться предложения по совершенствованию структуры системы защиты, исходя из требования повышения эффективности защиты и управления системы защиты информации.
При текущем планировании:
– основной целью является рациональное использование имеющихся средств обеспечения защиты в соответствии с планами управления комплексной системы защиты информации;
– структура и режимы функционирования системы защиты изменению не подлежат. Могут производиться лишь незначительные изменения технологии управления системы защиты информации;
– при необходимости могут и должны разрабатываться предложения по включению в состав системы управления защитой новых средств и по совершенствованию структуры этой системы.
То есть перспективное планирование предусматривает разработку общих принципов ориентации системы защиты информации на перспективу; определяет стратегическое направление и программы развития, содержание и последовательность осуществления важнейших мероприятий, обеспечивающих достижение поставленных целей.
Поскольку оценка перспектив неопределенна, перспективное планирование не может быть ориентировано на достижение количественных показателей и поэтому обычно ограничивается разработкой лишь важнейших качественных характеристик, конкретизируемых в программах или прогнозах.
На основе программы разрабатываются среднесрочные планы, которые уже содержат не только качественные характеристики, но и количественные показатели, детализированные и конкретизированные с точки зрения выбора средств для реализации целей, намеченных в рамках перспективного планирования.
Основными звеньями текущего плана являются календарные планы (месячные, квартальные, полугодовые), которые представляют собой детальную конкретизацию целей и задач, поставленных перспективными и среднесрочными планами.
Планирование как функция управления системой сохранения секретов реализуется через систему принципов, связанных с общими принципами управления, которые и должны быть положены в основу планирования:
1) директивность, т. е. обязательный характер планов;
2) преемственность – сочетание и взаимосвязь перспективного и текущего планирования: использование положительного опыта работы, учет допущенных недостатков и просчетов;
3) конкретность – постановка четких целей и задач, определение наиболее рациональных путей, методов и способов их достижения, установление ответственности конкретных лиц за организацию и выполнение плановых мероприятий, определение оптимальных и реальных сроков их реализации;
4) гибкость – наличие возможностей маневра имеющимися силами и средствами в ходе выполнения плана, а также корректировка плана в случае изменения обстановки;
5) проблемность – нацеленность мероприятий на решение значимых вопросов, сосредоточение усилий работников на основных направлениях их деятельности, недопущение распыленности в использовании сил и средств;
6) комплексность – обеспечение использования всей системы мер по защите тайны на различных направлениях, в подразделениях, учет интересов всех, кто ведет работу на смежных участках, согласование и увязка на различных уровнях всех задач и способов их достижения;
7) экономичность – максимальные результаты должны достигаться при наименьших затратах сил и средств.
Качественное планирование позволяет организовать работу по решению первостепенных, наиболее важных вопросов в конкретный период времени, добиться наилучших результатов в работе при затрате наименьших сил и средств, повысит ответственность исполнителей за порученный участок работы, улучшит контроль, за выполнением мероприятий в установленные сроки. В процессе составления плана руководитель готовит организационную основу для объединения усилий работников в единую систему в интересах достижения поставленной цели.
Планирование может быть организовано разными способами.
1. Анализ. При таком способе планирования на самом высшем уровне разрабатываются основные компоненты плана: цели, задачи, возможные условия, выделенные ресурсы и др. Определяются основные задачи подразделений. Также на уровне подразделений – анализируют цели, задачи, ресурсы, сроки на уровне подразделений. Аналогично происходит на низшем уровне.
2. Синтез. В этом случае сначала составляют планы на низшем уровне, которые затем, последовательно обобщенные, синтезируют в соответствии и иерархической структурой.
3. Итерация. При таком способе определяют отправные установки планирования и на их основе вырабатывается первое приближение плана. На основе наилучшего варианта уточняются и корректируются исходные установки и разрабатывается следующее приближение плана и так до тех пор, пока не будет получен приемлемый вариант плана, который должен удовлетворять требованиям, как отдельных структур, так и всей системы в целом.
Чем выше влияние неопределенности на характер планируемой деятельности, тем более целесообразным является итерационный способ планирования. Данный способ планирования наиболее приемлем для КСЗИ.
При определении тех или иных мероприятий плана необходимо получить ответы на следующие вопросы:
1. Способствует ли данное мероприятие достижению поставленных задач, замыслу?
2. Является ли оно правомерным, не противоречит ли законам, нормативным актам?
3. Будет ли оно оптимальным, не дублирует ли другие мероприятия?
На определение сроков осуществления намеченных мероприятий влияют: прошлый опыт их реализации, трудоемкость, условия, в которых они будут выполняться, подготовленность исполнителей.
Содержание мероприятия должно включать: желаемый результат, краткую программу действий, планируемые к использованию, силы и средства, срок исполнения.
Основные положения вновь разработанного плана базируется на результатах проделанной работы по выполнению планов за предыдущий период и согласовываются с планами на смежных направлениях деятельности.
В начальной стадии планирования руководитель всесторонние изучает обстановку по защите информации на предприятии, ту совокупность условий, событий, обстоятельств проведения закрытых работ, которые оказывают существенное влияние на надежность и эффективность защиты. Моделируются вероятные тенденции ее изменения, появление принципиально новых факторов (условий, событий).
Мероприятия в плане следует систематизировать по следующим четырем разделам:
1) организационно-методическая работа;
2) контрольно-проверочная работа;
3) профилактическая работа;
4) работа с кадрами.
В вводной части делается анализ и оценка обстановки на предприятии с точки зрения решения вопросов по защите сведений, акцентируется внимание на ее главных особенностях. Оценка и прогноз развития обстановки служат исходной базой для определения содержания основных разделов плана.
Организационно-методическая деятельность может включать в себя:
– разработку инструкций, методик по различным направлениям режима охраны информации;
– внесение изменений и дополнений в действующие инструкции, методики с учетом изменившихся условий;
– разработку и внедрение новых организационных методов защиты информации;
– обеспечение мероприятий в связи с приемом делегаций, командированных, участием в работе конференций и т. д.;
– подготовку и проведение крупных совещаний, заседаний, экспертных комиссий, выставок и т. п.;
– совершенствование системы делопроизводства, технологии обработки документов;
– сокращение закрытой переписки;
– разработку и внедрение информационно-поисковых систем для классифицированных документов;
– заслушивание руководителей различных уровней о ходе выполнения утвержденных директором мероприятий;
– обоснование и внедрение новых технических средств охраны;
– совершенствование структуры подразделения экономической безопасности, создание и оборудование новых рабочих мест;
– меры по координации и взаимодействию различных подразделений предприятия и т. п.
Контрольно-проверочная работа может рассматриваться и как проверка исполнения, и как изучение состояния дел, что приближает ее к аналитической работе. Она включает в себя:
– контроль за выполнением работниками предприятия требований соответствующих приказов, инструкций;
– проверку выполнения мероприятий, разработанных по результатам предыдущих анализов, проверок;
– контроль за порядком хранения и обращения с носителями тайны на рабочих местах;
– проверку подразделений предприятия;
– проверку режима при приеме командированных лиц, делегаций, проведении совещаний;
– проверку охраны, пропускного режима и т. п.
В разделе профилактических мероприятий планируются действия, направленные на формирование у исполнителей мотивов поведения, побуждающих к неукоснительному соблюдению в полном объеме требований режима, правил проведения закрытых работ и т. п.
В разделе работы с кадрами целесообразно включение мероприятий по обучению исполнителей и работников новым приемам, методам защиты тайны и т. п. Одним из направлений обучения и практической работы должен быть курс социально-психологических проблем взаимоотношений в коллективах лиц, допущенных к классифицированной информации.
Разработка плана невозможна без анализа предыдущей деятельности. Оцениваются имевшиеся случаи нарушения режима, причины и условия им сопутствующие. С учетом возможностей определяется надежность принимаемых мер по защите сведений. Рассматривается целесообразность привлечения необходимых средств и сил.
В процессе планирования должны быть выделены следующие стадии.
1. Обоснование целей и критериев, которое заключается в
– формулировании целей, которые представляют собой совокупность желаемых результатов и имеют иерархическую структуру. Плановые цели должны обеспечивать основу для единообразного планирования на всех уровнях управления, предпосылки для последующего более детального планирования, основу для руководства выполнения планов, для мотивации поведения людей, т. е. понимании ими значения выполняемых работ; основу для четкого распределения ответственности и децентрализации планирования на всех уровнях управления, для координации различной деятельности функциональных подразделений аппарата управления КСЗИ;
– выборе критериев, который определяется целями планируемой деятельности.
2. Анализ условий. На этой стадии анализируются условия, в которых будет осуществляться планируемая деятельность. Анализу подлежат как внешние условия, так и внутренние (организационная структура, характеристики персонала, имеющиеся технологические схемы и т. д.).
Кроме того, в ходе функционирования КСЗИ могут возникнуть различные непредвиденные ситуации а также система будет испытывать на себе воздействие дестабилизирующих факторов.
Все эти условия должны быть проанализированы на данной стадии.
3. Формирование задач.
Осуществляется постановка задачи и формируется комплекс задач, решение которых приведет к достижению конкретных плановых целей, а также определяются метода и разрабатываются процедуры решения каждой задачи.
4. Анализ ресурсов, которые могут быть использованы для решения задач.
Анализируют материальные (информационные, технические, программные, математические, лингвистические) и людские ресурсы. Разрабатываются прогнозы изменения этих ресурсов в процессе реализации планов. Определение факторов, влияющих на удовлетворение потребностей в ресурсах, зависит от вида планирования, т. е. от длительности планируемого периода.
5. Согласование целей, задач, условий, ресурсов.
На этой стадии происходит выделение комплексов задач в соответствии с целями и условиями распределения ресурсов по задачам и закрепление за каждой задачей конкретных исполнителей.
6. Определение последовательности выполнения задач.
Происходит путем установления взаимосвязи результатов решений задач. Определяет время, необходимое для выполнения каждой задачи, сроки выполнения, определяются ответственные за выполнение задач.
7. Определение методов контроля выполнения планов:
– зависит от целей планирования, выбранных критериев, а также подхода и методов планирования;
– включает в себя определение параметров плана и разработку соответствующих процедур контроля.
Методы контроля будут эффективны только тогда, когда они выявляют характер и причины отклонения от плана.
8. Определение порядка корректировки планов.
Порядок должен быть регламентирован. Корректировка должна проводиться в той мере, в какой это необходимо для достижения поставленных целей.
На этой стадии определяются параметры планов, подлежащих корректировке, условия корректировки планов, способы корректировки и разрабатываются процедуры корректировки планов.
Таким образом, можно сделать следующие основные выводы:
– планирование является неотъемлемой частью деятельности КСЗИ, как и деятельности любых других систем;
– от рационального планирования зависит эффективность деятельности КСЗИ, а также принятие решений в экстремальных ситуациях.
10.3. Контроль деятельности
Контроль является одним из важнейших и необходимых направлений работ по ЗИ. Цель контроля выявить слабые места системы, допущенные ошибки, своевременно исправить их и не допустить повторения.
Процесс контроля включает три стадии:
1. Установление фактического состояния СЗИ;
2. Анализ сравнения фактического положения с заданным режимом, обстановкой и оценка характера допущенных отклонений и недоработок;
3. Разработка мероприятий по улучшению и корректировке процесса управления и принятия мер по их реализации.
При принятии управленческого решения контроль выступает как источник информации, использование которого позволяет судить о содержании управленческой работы, ее качестве, результативности. Отказаться от контроля нельзя, так как это будет означать утрату информации и, следовательно, потерю управления. Контроль не является самоцелью и нужен для того, чтобы качественно обеспечить выполнение принятых решений.
Основными задачами контроля являются:
1. Определение обоснованности и практической целесообразности проводимых мероприятий по ЗИ;
2. Выявление фактического состояния СЗИ в данный период времени;
3. Установление причин и обстоятельств отклонений показателей качества, характеризующих СЗИ, от заданных;
4. Изучение деловых качеств и уровня профессиональной подготовки лиц, осуществляющих ЗИ.
Меры контроля представляют собой совокупность организационных и технических мероприятий, проводимых с целью проверки выполнения установленных требований и норм по ЗИ. Организационные меры контроля включают:
1) Проверку выполнения сотрудниками требований по обеспечению сохранности КТ. Такая проверка может проводиться в течение рабочего дня руководителем предприятия, его заместителем, исполнительными директорами, начальниками объектов;
2) Проверку выполнения пропускного режима, то есть проверка наличия постоянных пропусков у сотрудников предприятия, проверка работы охранника (на месте или нет, проверяет пропуска или нет). Может проводиться ежедневно начальником охраны объекта;
3) Проверку выполнения сотрудниками правил работы с конфиденциальными документами (правила хранения, размножения и копирования) проводится заместителем руководителя в любое время;
4) Проверку наличия защищаемых носителей конфиденциальной информации проводят сотрудники предприятия в конце рабочего дня.
При этом могут применяться следующие виды контроля:
– предварительный;
– текущий;
– заключительный.
Предварительный контроль обычно реализуется в форме определенной политики, процедур и правил. Прежде всего, он применяется по отношению к трудовым, материальным и финансовым ресурсам. Предварительный контроль осуществляется при любых изменениях состава, структуры и алгоритма функционирования СЗИ, т. е. при установке нового технического устройства, при приеме нового сотрудника, при проведении ремонтных работ.
Текущий контроль осуществляется, когда работа уже идет и обычно производится в виде контроля работы подчиненного его непосредственным начальником.
Заключительный контроль осуществляется после того, как работа закончена или истекло отведенное для нее время.
Также с целью обеспечения систематического наблюдения за уровнем защиты может осуществляться периодический контроль. Периодический контроль (ежедневный) проводится сотрудниками предприятия в части проверки наличия носителей информации, с которыми они работают. Периодический контроль может быть гласным и негласным.
Гласный периодический контроль эффективности ЗИ проводится выборочно (применительно к отдельным структурным подразделениям или отдельным работам) или на всем предприятии по планам, утвержденным руководством.
Негласный контроль осуществляется с целью объективной оценки уровня ЗИ и, прежде всего, выявления слабых мест в СЗИ. Кроме того, такой контроль оказывает психологическое воздействие на сотрудников, вынуждая их более тщательно выполнять требования по обеспечению ЗИ. Добросовестное и постоянное выполнение сотрудниками требований по ЗИ основывается на рациональном сочетании способов побуждения и принуждения. Принуждение – способ, при котором сотрудники вынуждены соблюдать правила обращения с носителями конфиденциальной информации под угрозой материальной, административной или уголовной ответственности. Побуждение предусматривает использование для создания у сотрудников установки на осознанное выполнение требований по ЗИ моральных, этических, психологических и других нравственных мотивов. Поэтому на эффективность защиты влияет климат на предприятии, который формируется его руководством.
11. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
11.1. Понятие и виды чрезвычайных ситуаций
Обеспечение продолжительного нормального функционирования в любой системе требует пристального внимания по отношению к потенциальным нештатным ситуациям. Подготовка к работе в условиях таких ситуаций призвана свести к минимуму потери из-за нарушения функционирования, обеспечить согласованность и эффективность действий персонала и локализовать негативные воздействия. Все ситуации, возникающие в процессе функционирования, можно условно разделить на две группы: нормальные и ненормальные. Ненормальные ситуации, в свою очередь, делятся на аварийные, потенциально аварийные и нештатные. Любая из этих ситуаций требует принятия ответных мер, направленных на
– сокращение комплекса факторов, влияющих на возникновение чрезвычайной ситуации;
– защиту людских, информационных, материальных и других ресурсов от негативного воздействия, нанесения ущерба и уничтожения;
– обеспечение работы объекта во время и после реализации нештатной ситуации.
Чрезвычайную ситуацию (ЧС) можно определить как комплекс событий, проявление и протекание которых могут привести к нарушению нормального функционирования КСЗИ либо создать условия для проявления различных форм уязвимости защищаемой информации.
Чрезвычайные ситуации можно классифицировать по различным признакам:
1. По масштабам сферы действия:
– межгосударственные;
– общегосударственные;
– местные;
– объектовые.
2. По виду наносимого ущерба:
– ЧС с прямым ущербом;
– ЧС с косвенным ущербом;
– ЧС, представляющие угрозу жизни людей;
– ЧС, приводящие к нарушению экологического равновесия, уничтожению материальных ресурсов и т. д.
3. По времени и динамике развития:
– стратегические ЧС, приводящие к катастрофическим последствиям;
– медленнотекущие ЧС;
– ЧС оперативного плана, с выраженной динамикой развития.
4. По вероятности возникновения:
– прогнозируемые;
– трудно прогнозируемые;
– непрогнозируемые.
5. По степени сложности при ликвидации последствий:
– легкоустранимые ЧС;
– ЧС, требующие определенных временных и ресурсных затрат для их ликвидации;
– трудноустранимые ЧС;
– ЧС, требующие особых средств и мероприятий для ликвидации их последствий.
11.2. Технология принятия решения в условиях чрезвычайной ситуации
Основные особенности функционирования систем управления в условиях ЧС состоят в том, что проблема (чрезвычайная ситуация) возникает неожиданно, внезапно; возникая она ставит перед системой управления задачи, не соответствующие стационарному режиму работы организации и ее прошлому опыту. Контрмеры должны быть приняты срочно, однако обычный порядок не позволяет этого сделать по ряду причин:
– существующие планы работы не соответствуют новой ситуации;
– возникают новые задачи;
– информация, которую следует изучить и проанализировать, поступает мощным потоком.
В этих условиях может возникнуть опасность всеобщей паники. Руководители нижнего уровня, оказавшись в неожиданной ситуации, не имея указаний сверху и общей картины ситуации, могут поддаться этой панике и непродуманными решениями способствовать неразберихе. К тому же следует отметить, что многие руководители не могут изменить стиль своего мышления и деятельности в условиях скачкообразных, неожиданных изменений ситуации. Поэтому инициатива снизу, часто повышающая в обычных условиях эффективность принимаемых решений, в условиях ЧС теряет свою действенность и может оказаться небезопасной.
Функциональная структура системы управления по предупреждению ЧС и действиям в ЧС должна охватывать весь круг проблем, касающихся ЧС, включая этапы их прогнозирования, предупреждения и подготовки к функционированию в условиях ЧС, а также ликвидации ее последствий.
Таким образом, система управления ЧС должна функционировать в следующих четырех режимах:
– режим повседневной деятельности;
– режим повышенной готовности (активная подготовка и осуществление превентивных мероприятий);
– чрезвычайный режим (действия в чрезвычайных ситуациях);
– пост чрезвычайный режим (ликвидация долговременных последствий ЧС).
Первый режим характеризуется отсутствием информации о явных признаках угрозы возникновения ЧС.
Задача системы управления ЧС в стационарных условиях (повседневных) состоят в противоаварийном упреждающем планировании, основными целями которого являются сбор информации для прогнозирования возможного развития ЧС и контроля ее последствий, ресурсов, необходимых для их ликвидации, разработка специальных прогнозов, которые позволяют эффективно реагировать на ожидаемые проблемы, паспортизация и категоризация организаций, цехов, технологий и т. д. В данном режиме определяются и создаются нормативные, законодательные и экономические механизмы, направленные на минимизацию риска и ущерба от ЧС.
Эффективные подсистемы противоаварийного упреждающего планирования должны не только прогнозировать возникновение ЧС, но и предусматривать соответствующие меры, причем упор должен делаться на устранение исходных причин, а не возникающих последствий.
Второй режим повышенной готовности характеризуется наличием информации о признаках потенциальной угрозы возникновения ЧС. Задачами системы управления ЧС в этом режиме являются разработка и осуществление детальных планов мероприятий по предупреждению либо смягчению последствий ЧС на основе заранее подготовленных сценариев ее развития и ответных действий.
Прогнозирование возможностей возникновения ЧС и процедуры планирования базируются на регулярной оценке тенденций развития текущей ситуации, а также ресурсов, необходимых для ее улучшения, стабилизации и снижения тяжести последствий развития ЧС.
Отсутствие необходимой информации часто становится основным препятствием для организации системы раннего предупреждения. Часто это обусловлено недостаточно активным использованием данных. Когда некоторые неожиданные факторы лишь начинают влиять на организацию (структуру), их воздействие обычно остается скрытым в рамках обычных, нормальных колебаний.
Момент времени, когда накопившиеся данные с высокой степенью вероятности свидетельствуют о том, что ухудшение ситуации становится необратимым и необходимо принятие контрмер, назовем моментом начала развития ЧС. Этот момент является самым опасным и критическим для лиц, которые первыми должны среагировать на возникновение ЧС.
11.3. Факторы, влияющие на принятие решения
Основные причины запаздывания ответных действий.
1. Инерционность информационной системы, объясняемая необходимостью затрат времени на наблюдение, обработку и интерпретацию результатов наблюдения, передачу полученной информации соответствующим руководителям. Инерционность является также следствием затрат времени со стороны руководства на обмен информацией друг с другом и выработку общей позиции.
2. Необходимость проверки и подтверждения достоверности информации о возникновении ЧС.
Безусловно, это необходимо, но даже при абсолютно достоверной информации некоторые руководители будут утверждать, что нет абсолютной уверенности в реальности возникновения ЧС, устойчивом и угрожающем характере ее развития. Они будут выступать за то, чтобы еще немного подождать и посмотреть, не отпадет ли угроза сама собой (Чернобыль).
3. Психологические особенности человека.
Некоторые руководители считают, что признание существования ЧС отразится на их репутации либо приведет к потере занимаемого положения. Другие руководители, даже если убеждены в реальности ЧС, будут тянуть время, чтобы выработать тактику, для реабилитации своего положения.
Эти причины вызывают значительное запаздывание адекватной реакции руководства на появление ЧС и могут привести к резкому увеличению общего ущерба, а в ряде случаев способны свести на нет все потенциальные возможности противоаварийных действий.
Таким образом, чтобы не потерять и полностью использовать имеющиеся возможности и преимущества, необходимо не только совершенствовать работу подсистемы противоаварийного упреждающего планирования, но и повышать готовность руководителей к работе в условиях высокой степени неопределенности.
Чрезвычайный режим характеризуется обстоятельствами, совокупность которых определяется как чрезвычайная ситуация.
Задачами системы управления ЧС в этом режиме являются осуществление оперативных действий по защите объектов различного типа.
В отличие от обычных систем планирования и управления, в том числе систем стратегического планирования, которые призваны рассматривать стратегические задачи в течение достаточно долгого периода, системы управления в условиях ЧС должны действовать в реальном масштабе времени. Стратегические задачи должны решаться в СУЧС на ограниченном интервале времени оперативном и непрерывно.
Режим ликвидации последствий ЧС характеризуется отсутствием активных поражающих фактов ЧС и необходимостью проведения мероприятий по восстановлению нормативного функционирования объекта.
Задачей системы управления ЧС в этом режиме является оперативное и долгосрочное планирование действий по смягчению или полной ликвидации последствий ЧС.
Принятие и реализация решения – сложные процессы управленческой деятельности, в которых, как в никаких других, от руководства органов управления требуются компетентность, высокая оперативная подготовка, знания и навыки использования техники, умение ставить цели и достигать их, брать ответственность на себя. Решения в условиях ЧС принимаются в различной оперативной обстановке, включая кризисную, и в крайне ограниченное время. Однако оно должно быть принято своевременно, быть максимально обоснованным и обеспечивать наиболее полное и эффективное использование имеющихся возможностей.
Для этого требуется четкое уяснение руководством целей и задач операции, всесторонняя и объективная оценка обстановки, компетентность. Говоря о принятии решений, следует иметь в виду следующие основные составляющие этого сложного процесса: сбор и подготовка исходящих данных, построение модели ЧС, формулировка (принятие) решения руководителем, конкретизация и детализация решения в плане операции, доведение данного решения до исполнителей, а также организация, оперативное управление и контроль за его реализацией.
Информационная поддержка принятых решений
При управлении в условиях ЧС не существует затрат, не связанных с использованием информации. Информация, информационный фонд в условиях ЧС становятся основным ресурсам эффективного принятия решений, направленных на ликвидацию ЧС.
Как правило, в условиях ЧС основной проблемой в принятии и реализации эффективных управленческих решений является недостаток не ресурсов и капитала, а информации, необходимой для использования этих ресурсов и капитала с наибольшим успехом.
Информация о возможности возникновения ЧС и тенденциях ее развития поступает в систему управления в ходе изучения обстановки.
Степень предсказуемости ЧС очень невелика: к моменту получения информации, достаточной для выработки эффективных ответных мер, образуется дефицит времени для их реализации. Это приводит к очевидному парадоксу в условиях ЧС: ожидая получения достоверной и достаточной для принятия решений информацию, не может предпринять продуманные меры в целях разрешения возникающих проблем.
Поэтому на ранних стадиях потенциальной опасности ЧС ответные меры, очевидно, должны быть общего характера, направленными на увеличение стратегической гибкости организации. По мере поступления конкретной, детализированной информации должны быть конкретизированы и ответные меры, конечной целью которых является либо устранение угрозы возникновения ЧС, либо использование создавшихся возможностей для ликвидации ЧС и ее последствий.
11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС на предприятии создаются специальные структуры. Среди них выделяют кризисные группы, штабы, службы обеспечения защиты в условиях ЧС, оперативные бригады и т. п. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных подразделений, юрист, специалист финансового отдела, специально выделенные сотрудники функциональных подразделений.
