Социальное проектирование. Оценочно-экспертная функция управления.
Проектирование – это составная часть процесса управления, который включает в прогнозирование, проектирование, планирование.
Прогнозирование связано с предвидением направления развития явления в будущем посредством переноса на него представлений о том, как развивается явление в настоящем.
Планирование – это научно и практически обоснованное определение целей, выявление задач, сроков, темпов и пропорций развития того или иного явления.
Социальное проектирование – это проектирование социальных объектов, социальных качеств, социальных процессов и отношений. Проектирование социальных процессов направлено на внесение изменений в социальную среду человека. Оно в идеальной форме задаёт эти изменения, которые осуществляются последующей реализацией проекта.
Социальный инженеринг – это целенаправленное изменение организационных структур посредством решения повседневных и перспективных задач совершенствования управления социальными объектами (на основе знания из социальной жизни).
Субъектом социального проектирования являются различные носители управленческой деятельности – как отдельные личности, так и организации, социальные институты и т.п., ставящие своей целью организованное, целенаправленное преобразование социальной действительности.
Объектом социального проектирования являются системы, процессы организации социальных связей, взаимодействий, включенных в проектную деятельность.
|
|
В процессе проектирования выделяют следующие этапы: 1) уяснение проблемы, 2) соц заказ, 3) получение данных о системе (паспортизация объекта), 4) цели, 5) главные задачи, 6) прогнозирование на основе а. Переноса тенденций настоящего и прошлого в будущее, б. Моделирование для получения выводов, в. Прогнозная оценка эксперта. 7. Формирование теоретического знания. 8. Проект системы.
В процессе управления возникает естественное стремление к отысканию решения, которое объективно является наилучшим из всех возможных.
Сущность метода экспертных оценок заключается в проведении экспертами интуитивно-логического анализа проблемы с количественной оценкой суждений и формальной обработкой результатов. Получаемое в результате обработки обобщенное мнение экспертов принимается как решение проблемы. Комплексное использование интуиции (неосознанного мышления), логического мышления и количественных оценок с их формальной обработкой позволяет получить эффективное решение проблемы.
Оценка должна отражать влияние, которое оказывает реализация данной функции на состояние организации, ее контрагентов и процесса управления в целом.
|
|
Оценка может быть дана на основе конкретных показателей.
Алгоритм принятия решения примерно один и тот же: 1) уточнение цели; 2) оценка последствий, если цель не будет достигнута; 3) выбор критерия для отбора вариантов, выявление этих вариантов и выбор из них наилучшего; 4) оценка реальности, средств и ресурсов для решения задачи; 5) установление порядка действий и конкретных исполнителей.
4. Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность. Техники социальной инженерии:
Претекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: выяснение имени сотрудника, занимаемой им должности и названия проектов, над которыми он работает), с тем, чтобы обеспечить доверие цели.
|
|
Фишинг — техника, направленная на жульническое получение конфиденциальной информации. Обычно злоумышленник посылает цели e-mail, подделанный под официальное письмо — от банка или платёжной системы — требующее «проверки» определённой информации, или совершения определённых действий.
Троянский конь: Эта техника эксплуатирует любопытство, либо алчность цели. Злоумышленник отправляет e-mail, содержащий во вложении важное обновление антивируса, или даже свежий компромат на сотрудника. Такая техника остаётся эффективной, пока пользователи будут слепо кликать по любым вложениям.
Дорожное яблоко: Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD, или карту памяти, в месте, где носитель может быть легко найден (коридор, лифт, парковка).
|
|
Кви про кво: Злоумышленник может позвонить по случайному номеру в компанию, и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их «решения» цель вводит команды, которые позволяют злоумышленнику запустить вредоносное программное обеспечение.
Обратная социальная инженерия.
Целью обратной социальной инженерии является заставить цель саму обратиться к злоумышленнику за «помощью». С этой целью злоумышленник может применить следующие техники:
Диверсия: Создание обратимой неполадки на компьютере жертвы.
Реклама: Злоумышленник подсовывает жертве объявление вида «Если возникли неполадки с компьютером, позвоните по такому-то номеру» (это в большей степени касается сотрудников, которые находятся в командировке или отпуске).
Порядок социальной экспертизы предполагает следующую последовательность действий органа, принимающего решения:
1) определение контуров проблемы. 2) установление способов исследования проблемы и определение необходимости экспертизы.
3) формирование частей заказа, которые соответствуют компетентности органа.
4) выбор модели экспертного исследования в зависимости от характера задачи.
5) если заказчик не удовлетворен предложениями организатора, он ведет диалог с ним до достижения согласия. 6) после согласования организационных вопросов заказчик оформляет свое решение о проведении экспертизы.
Основные защитные методы:
Специалисты по социальной инженерии выделяют следующие основные защитные методы для организаций:
· разработка продуманной политики классификации данных, учитывающей те кажущиеся безвредными типы данных, которые могут привести к получению важной информации;
· обеспечение защиты информации о клиентах с помощью шифрования данных или использования управления доступом;
· обучение сотрудников навыкам для распознавания социального инженера, проявлениям подозрения при общении с людьми, которых они не знают лично;
· запрет персоналу обмен паролями либо использование общего;
· запрет на предоставление информации из отдела с секретами кому-либо, не знакомому лично или не подтвержденному каким-либо способом;
· использование особых процедур подтверждения для всех, кто запрашивает доступ к конфиденциальной информации;
Дата добавления: 2018-08-06; просмотров: 504; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!