Информационное обеспечение процессов управления

Технология формирования документов и вообще обработки информации в значительной степени определяется техническими возможностями системы  управления, то есть используемой системой организационной техники: ЭВМ, множительной, копировальной аппаратурой, техникой кодирования, накопления, преобразования, хранения, передачи и уничтожения информации, аппаратурой связи, регистрации, контроля, защиты и т.п. [5, c. 200].

При этом в зависимости  от характера и параметров используемой оргтехники изменяются не только форма, состав, структура, содержание и технология информационной обработки документов, но и в значительной степени соответственно изменяется содержание функциональной деятельности: подавляющее большинство  функциональных операций при этом осуществляется оргтехникой, оставляя за управленческим персоналом решение творческих задач  и операторские функции. Подобная интеграция техники и содержания управленческой функциональной деятельности приводит к созданию так называемых информационных систем и специфических информационных технологий в управленческой деятельности.

Переход к информационным системам – это качественно другой уровень информационного обеспечения системы управления. Информационные системы представляют собой форму системной организации информационного обеспечения управленческой деятельности, включающую в свой состав все виды информации, носители информации, комплекс технических средств получения, переработки, хранения, защиты и передачи информации, включая документированную информацию. Иначе говоря, информационные системы представляют собой синтез информации и технических средств для ее обработки [7, c. 105].

Основная целевая задача информационных систем– обеспечение  необходимой информацией всех уровней  системы управления (то есть исходной, нормативно-справочной, промежуточной, директивной и т.п.). Любая система  управления не может работать без  информации о состоянии управляемого объекта и внешней среды, без  передачи информации о принятых управляющих  воздействиях. Определение оптимальных  объемов информации, поступающей  в различные подразделения системы  управления, рациональное распределение  потоков информации во времени (своевременность) и в пространстве (в нужном месте) является необходимым условием эффективного функционирования систем управления.

Таким образом, управление предприятием не может эффективно проводится  без достаточной оперативной, надежной, своевременной и достоверной  информации. Информация является основой  управленческого процесса, и от того, насколько она совершенна, во многом зависит качество управления предприятием.

 

2 Организационные основы защиты информации на предприятии

 

2.1 Основные направления, принципы и условия организационной защиты информации

 

Для наиболее полного и  глубокого анализа происходящих в сфере защиты конфиденциальной информации процессов, понимание сущности планируемых и проводимых в этих целях мероприятий прежде всего необходимо рассмотреть одно из важнейших направлений защиты конфиденциальной информации — организационную защиту информации.

Организационная защита информации является организационным началом, так называемым «ядром» в общей  системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия  и должностными лицами организационных  задач зависит эффективность  функционирования системы защиты информации в целом.

 Роль и место организационной  защиты информации в общей  системе мер, направленных на  защиту конфиденциальной информации  предприятия, определяются исключительной  важностью принятия руководством  своевременных и верных управленческих  решений с учетом имеющихся  в его распоряжении сил, средств,  методов и способов защиты  информации и на основе действующего  нормативно-методического аппарата [13, c. 47].

Среди основных направлений  защиты информации наряду с организационной  выделяют правовую и инженерно-техническую  защиту информации.

Однако организационной  защите информации среди этих направлений  отводится особое место.

Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.

Роль руководства предприятия  в решении задач по защите информации трудно переоценить. Основными направлениями  деятельности, осуществляемой руководителем  предприятия в этой области, являются: планирование мероприятий по защите информации и персональный контроль их выполнения, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д.

 Цель принимаемых руководством  предприятия и должностными лицами  организационных мер — исключение  утечки информации и, таким  образом, уменьшение или полное  исключение возможности нанесения  предприятию ущерба, к которому  эта утечка может привести [14, c. 150].

Система мер по защите информации в широком смысле слова должна строиться исходя из тех начальных  условий и факторов, которые, в  свою очередь, определяются состоянием устремленности разведок противника либо действиями конкурента на рынке товаров  и услуг, направленными на овладение  информацией, подлежащей защите.

Это правило действует  как на государственном уровне, так  и на уровне конкретного предприятия.

Используются два, примерно, равнозначных определения организационной зашиты информации [17, c. 79].

Организационная защита информации – составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.

Организационная защита информации на предприятии – регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.

Первое из приведенных  определений в большей степени  показывает сущность организационной  защиты информации. Второе – раскрывает ее структуру на уровне предприятия. Вместе с тем оба определения подчеркивают важность нормативно-правового регулирования вопросов защиты информации наряду с комплексным подходом к использованию в этих целях имеющихся сил и средств. Основные направления организационной защиты информации приведены ниже.

Организационная защита информации:

- организация работы с персоналом;

- организация внутриобъектового и пропускного режимов и охраны;

- организация работы с носителями сведений;

- комплексное планирование мероприятий по защите информации;

- организация аналитической работы и контроля.

Основные принципы организационной  защиты информации:

- принцип комплексного  подхода – эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;

- принцип оперативности  принятия управленческих решений  (существенно влияет на эффективность  функционирования и гибкость  системы защиты информации и  отражает нацеленность руководства  и персонала предприятия на  решение задач защиты информации);

- принцип персональной  ответственности – наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения [17, c. 80].

Среди основных условий организационной  защиты информации можно выделить следующие:

- непрерывность всестороннего  анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению ее эффективности;

- неукоснительное соблюдение  руководством и персоналом предприятия  установленных норм и правил  защиты конфиденциальной информации[17c. 99].

При соблюдении перечисленных  условий обеспечивается наиболее полное и качественное решение задач  по защите конфиденциальной информации на предприятии.

Успешное решение комплекса  задач по защите информации не может  быть достигнуто без создания единой основы, так называемого «активного кулака» предприятия, способного концентрировать  все усилия и имеющиеся ресурсы  для исключения утечки конфиденциальной информации и недопущения возможности  нанесения ущерба предприятию.

 Таким «кулаком» призвана  стать система защиты информации  на предприятии, создаваемая на  соответствующей нормативно-методической  основе и отражающая все направления  и специфику деятельности данного  предприятия.

Под системой защиты информации понимают совокупность органов защиты информации (структурных подразделений  или должностных лиц предприятия), используемых ими средств и методов  защиты информации, а также мероприятий, планируемых и проводимых в этих целях [16, c. 200].

Для решения организационных  задач по созданию и обеспечению  функционирования системы защиты информации используются несколько основных подходов, которые вырабатываются на основе существующей нормативно-правовой базы и с учетом методических разработок по тем или  иным направлениям защиты конфиденциальной информации.

Один из основных подходов к созданию системы защиты информации заключается во всестороннем анализе  состояния защищенности информационных ресурсов предприятия с учетом устремленности конкурирующих организаций к овладению конфиденциальной информацией и, тем самым, нанесению ущерба предприятию. Важным элементом анализа является работа по определению перечня защищаемых информационных ресурсов с учетом особенностей их расположения (размещения) и доступа к ним различных категорий сотрудников (работников других предприятий).

Работу по проведению такого анализа непосредственно возглавляет  руководитель предприятия и его  заместители по направлениям деятельности. Изучение защищенности информационных ресурсов основывается на положительном  и отрицательном опыте работы предприятия, накопленном в течение  последних нескольких лет, а также  на деловых связях и контактах  предприятия с организациями, осуществляющими  аналогичные виды деятельности [9, c. 95].

При создании системы защиты информации, в первую очередь, учитываются  наиболее важные, приоритетные направления  деятельности предприятия, требующие  особого внимания.

 Предпочтение также  отдается новым, перспективным  направлениям деятельности предприятия,  которые связаны с научными  исследованиями, новейшими технологиями, формирующими интеллектуальную  собственность, а также развивающимся  международным связям.

 В соответствии с  названными приоритетами формируется  перечень возможных угроз информации, подлежащей защите, и определяются  конкретные силы, средства, способы  и методы ее защиты.

К организации системы  защиты информации с позиции системного подхода выдвигается ряд требований, определяющих ее целостность, стройность и эффективность[10, c. 112].

Система защиты информации должна быть:

- централизованной – обеспечивающей эффективное управление системой со стороны руководителя и должностных лиц, отвечающих за различные направления деятельности предприятия;

- плановой – объединяющей усилия различных должностных лиц и структурных подразделений для выполнения стоящих перед предприятием задач в области защиты информации;

- конкретной и целенаправленной – рассчитанной на защиту абсолютно конкретных информационных ресурсов, представляющих интерес для конкурирующих организаций;

- активной – обеспечивающей защиту информации с достаточной степенью настойчивости и возможностью концентрации усилий на наиболее важных направлениях деятельности предприятия;

- надежной и универсальной – охватывающей всю деятельность предприятия, связанную с созданием и обменом информацией [11, c. 120].

 

2.2 Основные методы, силы и средства, используемые для организации защиты информации

 

Один из важнейших факторов, влияющих на эффективность системы  защиты конфиденциальной информации – совокупность сил и средств предприятия, используемых для организации защиты информации.

Силы и средства различных  предприятий отличаются по структуре, характеру и порядку использования. Предприятия, работающие с конфиденциальной информацией и решающие задачи по ее защите в рамках повседневной деятельности на постоянной основе, вынуждены с  этой целью создавать самостоятельные  структурные подразделения и  использовать высокоэффективные средства защиты информации.