Технологии межсетевых экранов
Межсетевой экран (МЭ) – это специализированный комплекс межсетевой защиты, называемый также брандмауэром или системой firewall. Межсетевой экран позволяет разделить общую сеть на две части или более и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую. Как правило, эта граница проводится между корпоративной (локальной) сетью предприятия и глобальной сетью Internet.
Традиционный МЭ. Для противодействия несанкционированному межсетевому доступу межсетевой экран должен располагаться м/у защищаемой сетью организации, являющейся внутренней, и потенциально враждебной внешней сетью. При этом все взаимодействия между этими сетями должны осуществляться только через межсетевой экран. Организационно межсетевой экран входит в состав защищаемой сети.Фильтрация осуществляется на основе набора предварительно загруженных в экран правил, соответствующих принятой политике безоп-ти. Поэтому межсетевой экран удобно представлять как последовательность фильтров, обрабатывающих информационный поток. Экран анализирует: служебные поля пакетов (сетевые адреса, номера портов), непосредственное содержимое пакетов(на наличие вирусов), внешние характеристики потока информации (объем данных).
Функции МЭ: а) ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети; б) разграничение доступа пользователей защищаемой сети к внешним ресурсам (которые не нужны для исполнения должностных инструкций).
Менеджмент
11. Организационные структуры в менеджменте
Организация как функция отвечает на вопрос: как и кто, то есть кто и как будет реализовывать планы организации. Организация это средство достижения цели.
Организация – это структура системы в виде взаимоотношений прав, целей, ролей, видов деятельности и других факторов, которые имеют место, когда люди объединены совместным трудом.
Организация – это процесс, с помощью которого создается и сохраняется структура организации.
Основные аспекты организационного процесса:
· Деление организации на подразделения в соответствии с целями и стратегиями;
· Взаимоотношение полномочий, которые связывают высшие руководства с более низшими и дают возможность распределения задач.
Взаимоотношение полномочий
Средством, при помощи которого руководство устанавливает отношения между уровнями управления и между полномочиями является делегированием.
Делегирование – это передача полномочий и задач лицу, которое принимает на себя ответственность за их исполнение.
Делегирование связано с ответственностью, то есть с обязательством выполнить имеющиеся задачи и отвечать за их удовлетворительное разрешение. Делегирование реализуется только в случае принятия полномочий и ответственность не может быть делегирована.
Полномочия – это ограниченное право использовать ресурсы организации и направлять усилия некоторых ее сотрудников на выполнение определенных задач.
Полномочия делегируются должности, а не работнику. Полномочия имеют ограничения (пределы), которые определяются должностными инструкциями или передаются устно.
Причины, по которым руководители не желают делегировать полномочия:
· Мнение – «я это сделаю лучше»;
· Отсутствие способности руководить;
· Отсутствие доверия к подчиненному;
· Боязнь риска;
· Отсутствие контроля для предупреждения руководства о возможной опасности.
Причины, по которым подчиненные избегают ответственности:
· Подчиненному легче спросить у начальника, чем самому решать проблему;
· Подчиненный боится критики за совершенные ошибки;
· У подчиненного отсутствует уверенность в себе;
· У подчиненного уже больше работы, чем он может сделать (или он так считает);
· У подчиненного отсутствует информация и ресурсы, необходимые для успешного выполнения задания;
· Подчиненному не предлагается каких-либо положительных стимулов дополнительной ответственности.
Принцип соответствия: руководитель должен делегировать работнику полномочия, достаточные для выполнения задач, за которые он принял на себя ответственность.