हैलो फिर से, प्रिय Habralyud!
अपने पद की निरंतरता में, उन्होंने यह लिखने का फैसला किया कि उपयोगकर्ताओं और प्रशासकों के लिए निर्देश कैसे बनाए जाएं।
जो कोई भी दिलचस्पी है, मैं हैब्रैट के लिए पूछता हूं।
KISS
कीप इट सिंपल स्टूपिड के सिद्धांत को प्रोग्रामिंग में अच्छी तरह से जाना जाता है, लेकिन किसी कारण से इसे शायद ही कभी निर्देश और मार्गदर्शन दस्तावेज लिखने के लिए उपयोग किया जाता है, जो पेड़ के माध्यम से विचार फैलाना पसंद करते हैं। 70% स्थितियों में, यह प्रलेखन केवल हमारे क्रियात्मक नियामकों को ब्रश करने के लिए आवश्यक है, लेकिन वे यह भूल जाते हैं कि उन्हें इस प्रलेखन के साथ काम करना होगा, और वे लोग जो हमेशा तकनीकी रूप से जानकार और सूचना सुरक्षा के क्षेत्र में जानकार नहीं हैं।
शुरू करने के लिए, मैं कुछ नियम लिखूंगा जो काम करने और सुविधाजनक दस्तावेज़ बनाने में मदद करेंगे:
1. प्रशासकों और सुरक्षा अधिकारियों के निर्देशों से उपयोगकर्ता के निर्देशों को अलग करने का प्रयास करें। इसके अलावा, पूर्व में उत्तरार्द्ध के संदर्भ नहीं होने चाहिए (उनमें एक दूसरे के संदर्भ शामिल हो सकते हैं)।
2. चरण-दर-चरण निर्देश लें, जैसे "उठाया और किया गया"। यही है, निर्देशों को उस व्यक्ति के कार्यों के एल्गोरिदम का वर्णन करना चाहिए, जिसे इसे निर्देशित किया गया है।
3. यदि आवश्यक हो तो प्रत्येक आइटम को जिम्मेदार व्यक्ति और संपर्कों के अनिवार्य संकेत के साथ एक अलग कार्रवाई के रूप में वर्णित किया गया है।
4. अधिक स्पष्टता के लिए, आप अतिरिक्त रूप से निर्देशों में एक प्रवाह चार्ट बना सकते हैं। यह उपयोगकर्ता को कार्यों को स्पष्ट रूप से समझने और मूल्यांकन करने में मदद करेगा, साथ ही साथ आप प्रशिक्षण के दौरान एल्गोरिथ्म की व्याख्या कर सकते हैं।
5. मनोवैज्ञानिक क्षण - निर्देश को खराब तरीके से निष्पादित किया जाएगा और काम करेगा यदि एल्गोरिथ्म को समझने और सुलभ तरीके से उंगलियों और उदाहरणों पर उपयोगकर्ताओं को नहीं समझाया गया है। इसलिए -
प्रशिक्षण के बारे में मत भूलना!उपयोगकर्ता के निर्देशों का उदाहरण दें
निम्नलिखित एक उदाहरण है कि किसी कॉर्पोरेट नेटवर्क पर उपयोगकर्ता खाता कैसे सेट किया जाए।
स्पष्ट स्क्रीन / स्पष्ट डेस्क
रूसी संगठनों की बारीकियां जो सोवियत काल से काम कर रही हैं और कर्मचारियों के समान परिष्कृत अनुभव ऐसा है कि उनके पास आमतौर पर कागजात के साथ एक डेस्क है। घर जाने पर भी कंप्यूटर कभी-कभी बंद या लॉक नहीं होता है। हाल ही में मैंने व्यक्तिगत रूप से देखा, एक नगरपालिका उद्यम में देर से चलना, एक बंद इमारत में खुले शटर के पीछे, एक मॉर्डन दस्तावेज जो उस पर खुला हुआ था।
उपयोगकर्ताओं को कभी-कभी जानकारी के संभावित अनजाने लीक के बारे में पता नहीं होता है। इसे गोपनीय न होने दें, शायद यह केवल आंतरिक उपयोग के लिए है। लेकिन इससे एक समझ मिलती है कि इस संगठन में वे अपनी सुरक्षा की परवाह नहीं करते हैं और गोपनीय के लिए ऐसा कर सकते हैं। और यह भी संभव है कि ऐसी जानकारी होगी जो अभी तक बंद के रूप में वर्गीकृत नहीं की गई है, लेकिन पहले से ही संगठन के आंतरिक परिसंचरण में मौजूद है।
यहां की सर्वोत्तम प्रथाओं का एक अच्छा उदाहरण स्वच्छ तालिका और रिक्त स्क्रीन नीतियां हैं। उन्हें उसी तरह से वर्णित किया जा सकता है जैसे मैंने पहले एक उदाहरण दिया था, लेकिन यह थोड़ा मूर्खतापूर्ण लगेगा, क्योंकि क्रियाएं सरल हैं। नियमों का एक सेट बनाने के लिए बेहतर है:
यह उदाहरण और सिफारिशों का निष्कर्ष निकालता है। यदि रुचि है तो मैं इसी तरह के पदों की एक श्रृंखला जारी रखूंगा।
PS वास्तव में लागू किए गए और कार्य निर्देश और नीतियों के स्क्रीनशॉट में दिए गए हैं। मौजूदा संगठनों के सभी मैच यादृच्छिक हैं। विभागों और ब्यूरो के सभी नाम बदल गए।