Жизнь – это не просто годы, посвященные ублажению самих себя и собственной карьере. Это привилегия, ответственность, необходимость жить, следуя за высшим призванием. © Элизабет Доул 1361 - | 818 - или читать все...
Обратная связь Пожаловаться на материал

Социальное проектирование. Оценочно-экспертная функция управления.


⇐ ПредыдущаяСтр 2 из 8Следующая ⇒

Проектирование – это составная часть процесса управления, который включает в прогнозирование, проектирование, планирование.

Прогнозирование связано с предвидением направления развития явления в будущем посредством переноса на него представлений о том, как развивается явление в настоящем.

Планирование – это научно и практически обоснованное определение целей, выявление задач, сроков, темпов и пропорций развития того или иного явления.

Социальное проектирование – это проектирование социальных объектов, социальных качеств, социальных процессов и отношений. Проектирование социальных процессов направлено на внесение изменений в социальную среду человека. Оно в идеальной форме задаёт эти изменения, которые осуществляются последующей реализацией проекта.

Социальный инженеринг – это целенаправленное изменение организационных структур посредством решения повседневных и перспективных задач совершенствования управления социальными объектами (на основе знания из социальной жизни).

Субъектом социального проектирования являются различные носители управленческой деятельности – как отдельные личности, так и организации, социальные институты и т.п., ставящие своей целью организованное, целенаправленное преобразование социальной действительности.

Объектом социального проектирования являются системы, процессы организации социальных связей, взаимодействий, включенных в проектную деятельность.

В процессе проектирования выделяют следующие этапы: 1) уяснение проблемы, 2) соц заказ, 3) получение данных о системе (паспортизация объекта), 4) цели, 5) главные задачи, 6) прогнозирование на основе а. Переноса тенденций настоящего и прошлого в будущее, б. Моделирование для получения выводов, в. Прогнозная оценка эксперта. 7. Формирование теоретического знания. 8. Проект системы.

В процессе управления возникает естественное стремление к отысканию решения, которое объективно является наилучшим из всех возможных.

Сущность метода экспертных оценок заключается в проведении экспертами интуитивно-логического анализа проблемы с количественной оценкой суждений и формальной обработкой результатов. Получаемое в результате обработки обобщенное мнение экспертов принимается как решение проблемы. Комплексное использование интуиции (неосознанного мышления), логического мышления и количественных оценок с их формальной обработкой позволяет получить эффективное решение проблемы.

Оценка должна отражать влияние, которое оказывает реализация данной функции на состояние организации, ее контрагентов и процесса управления в целом.

Оценка может быть дана на основе конкретных показателей.

Алгоритм принятия решения примерно один и тот же: 1) уточнение цели; 2) оценка последствий, если цель не будет достигнута; 3) выбор критерия для отбора вариантов, выявление этих вариантов и выбор из них наилучшего; 4) оценка реальности, средств и ресурсов для решения задачи; 5) установление порядка действий и конкретных исполнителей.

4. Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность. Техники социальной инженерии:

Претекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: выяснение имени сотрудника, занимаемой им должности и названия проектов, над которыми он работает), с тем, чтобы обеспечить доверие цели.

Фишинг — техника, направленная на жульническое получение конфиденциальной информации. Обычно злоумышленник посылает цели e-mail, подделанный под официальное письмо — от банка или платёжной системы — требующее «проверки» определённой информации, или совершения определённых действий.

Троянский конь: Эта техника эксплуатирует любопытство, либо алчность цели. Злоумышленник отправляет e-mail, содержащий во вложении важное обновление антивируса, или даже свежий компромат на сотрудника. Такая техника остаётся эффективной, пока пользователи будут слепо кликать по любым вложениям.

Дорожное яблоко: Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD, или карту памяти, в месте, где носитель может быть легко найден (коридор, лифт, парковка).

Кви про кво: Злоумышленник может позвонить по случайному номеру в компанию, и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их «решения» цель вводит команды, которые позволяют злоумышленнику запустить вредоносное программное обеспечение.

Обратная социальная инженерия.

Целью обратной социальной инженерии является заставить цель саму обратиться к злоумышленнику за «помощью». С этой целью злоумышленник может применить следующие техники:

Диверсия: Создание обратимой неполадки на компьютере жертвы.

Реклама: Злоумышленник подсовывает жертве объявление вида «Если возникли неполадки с компьютером, позвоните по такому-то номеру» (это в большей степени касается сотрудников, которые находятся в командировке или отпуске).

Порядок социальной экспертизы предполагает следующую последовательность действий органа, принимающего решения:

1) определение контуров проблемы. 2) установление способов исследования проблемы и определение необходимости экспертизы.

3) формирование частей заказа, которые соответствуют компетентности органа.

4) выбор модели экспертного исследования в зависимости от характера задачи.

5) если заказчик не удовлетворен предложениями организатора, он ведет диалог с ним до достижения согласия. 6) после согласования организационных вопросов заказчик оформляет свое решение о проведении экспертизы.

Основные защитные методы:

Специалисты по социальной инженерии выделяют следующие основные защитные методы для организаций:

· разработка продуманной политики классификации данных, учитывающей те кажущиеся безвредными типы данных, которые могут привести к получению важной информации;

· обеспечение защиты информации о клиентах с помощью шифрования данных или использования управления доступом;

· обучение сотрудников навыкам для распознавания социального инженера, проявлениям подозрения при общении с людьми, которых они не знают лично;

· запрет персоналу обмен паролями либо использование общего;

· запрет на предоставление информации из отдела с секретами кому-либо, не знакомому лично или не подтвержденному каким-либо способом;

· использование особых процедур подтверждения для всех, кто запрашивает доступ к конфиденциальной информации;

Дата добавления: 2018-08-06; просмотров: 504; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.016)