Система конфиденциальной информации фирмы

Автор: Пользователь скрыл имя, 18 Марта 2012 в 15:35, практическая работа

Описание работы

При оценке возможного ущерба необходимо учитывать такие характеристики защищаемой информации, как ее важность применительно к конкретному приложению, полнота и адекватность (т.е. соответствие реальному состоянию объектов).
Синтез оптимальной системы защиты может быть реализован следующим подходом:
1. На основе опыта создания систем защиты информации составляются варианты наборов задач защиты.
2. Определяются наиболее подходящие наборы средств, использованием которых могут быть решены различные задачи защиты на различных рубежах.

Работа содержит 1 файл

Практические работы ЭЗИ.doc

— 291.50 Кб (Скачать)


34

 

 

ВВЕДЕНИЕ

 

              Важнейшей задачей предпринимательской деятельности является обеспечение эффективного функционирования фирмы или деятельности индивидуального предприятия, что предполагает ориентацию на инновацию и создание инновационной среды, умение привлекать и использовать для решения поставленных задач необходимые ресурсы из самых разнообразных источников.

              Предпринимательская деятельность охватывает самые различные сферы: производства, торговли, финансов, транспорта, образования, культуры, словом, практически всех направлений человеческой деятельности.

              Конкуренция, направленная на повышение качества продукции и предоставляемых услуг с использованием достижений научно-технического прогресса, развитие послепродажного обслуживания и другие формы услуг без нанесения прямого ущерба конкурентам, считается добросовестной. К сожалению, на практике все чаще приходится сталкиваться с примерами недобросовестной конкуренции. В отличие от недавнего времени, когда конкурентоспособность продукта во многом определялась наличием путей сообщения и перевозок сырья, сегодня она в немалой степени зависит от умения защитить свою деловую, коммерческую и техническую информацию. В этом ряду особое место занимают новые идеи. Идеи участников предпринимательской деятельности составляют их интеллектуальную собственность, или, другими словами, информацию, которую можно использовать для производства товаров и услуг либо превратить в наличность, продав кому-нибудь. От умелого использования такого ценного товара, как информация, зависит успех предпринимательской деятельности.

              Любой производитель, определяя возможности коммерческой деятельности, стремится держать в секрете свою конфиденциальную информацию, а его конкуренты, наоборот, стремятся ее получить в максимальном объеме и приемлемые сроки. Недобросовестная конкуренция осуществляется, прежде всего, в форме промышленного (информационного) шпионажа, роста коррупции, организованной преступности, фальсификации и подделки продукции конкурентов, манипулирования деловой отчетностью и нанесения материального и морального ущерба конкуренту.

              В настоящее время государственные органы власти не в состоянии эффективно решать проблему защиты информации и обеспечить безопасность предпринимательской деятельности. Поэтому руководители российских предприятий должны самостоятельно принимать решения о выборе критериев, норм и реальных механизмов защиты информации, являющейся их собственностью. В связи с этим в настоящее время первостепенное значение приобретают технико-экономические задачи защиты информации на предприятии.

              Одной из центральных технико-экономических задач защиты информации является оптимизация этой деятельности по экономическим показателям. При этом под оптимизацией понимается достижение требуемых значений показателей системы защиты информации, при минимальном расходовании ресурсов. Более предметные постановки конкретных задач формулируются в одном из двух видов:

              первый – при заданном объеме расходуемых ресурсов обеспечить достижение максимально возможного результата;

              второй – обеспечить достижение требуемого результата при минимальном расходовании необходимых ресурсов.

              Решение этих задач возможно при взаимосвязи анализа, синтеза и управления.

              При оценке возможного ущерба необходимо учитывать такие характеристики защищаемой информации, как ее важность применительно к конкретному приложению, полнота и адекватность (т.е. соответствие реальному состоянию объектов).

              Синтез оптимальной системы защиты может быть реализован следующим подходом:

              1. На основе опыта создания систем защиты информации составляются варианты наборов задач защиты.

              2. Определяются наиболее подходящие наборы средств, использованием которых могут быть решены различные задачи защиты на различных рубежах.

              3. На основе технико-экономических оценок средств защиты определяются размеры ресурсов, необходимых для практического использования различных средств.

 

 


ПРАКТИЧЕСКАЯ РАБОТА №1

Система конфиденциальной информации фирмы

 

1.1. Информация как товар

 

Товар – сложное, многоаспектное понятие, включающее совокупность многих свойств, главным из которых являются:

-потребительские свойства, т.е. способность товара удовлетворять потребности того, кто им владеет;

-цена, особенность которой состоит в том, что реальный процесс формирования цен здесь происходит не в среде производства, а в среде реализации продукции, т.е. на рынке под воздействием спроса и предложения;

-жизненный цикл товара (ЖЦТ) – это время существования товара на рынке. Фазы ЖЦТ обычно делят на фазы внедрения, роста, зрелости, насыщения и спада.

Продолжительность жизненного цикла в целом и его отдельных фаз зависит как от самого товара, так и от конкретного рынка.

 

1.2. Информация фирмы

 

              Существуют различные подходы классификации информации, накапливаемой и циркулирующей на фирме. С одной стороны. ее можно разделить на два больших блока:

              - технологическую информацию, характеризующую научно-техническую сторону производства, «ноу-хау», часть которой представляет предмет пристального внимания конкурентов и промышленных шпионов;

              - деловую информацию, связанную с управленческой, финансовой, маркетинговой и т.п. деятельностью, позволяющей успешно вести дела  и заключать взаимовыгодные сделки.

              С другой стороны, информация, необходимая для принятия решений и потребляемая фирмой, может быть разделена на три группы:

              - информация для стратегических решений;

              - информация для тактических решений:

              - информация для оперативных решений.

Для получения надлежащей информации необходимо выбрать базы для наблюдения, которые предопределяются насущными потребностями, те в свою очередь предопределяются поставленными целями. В этом заключается принцип "ЗВ" (buts-besoins-bases) цели – потребности – базы.

Подготовка информации для принятия любого решения должна начинаться с определения целей, которые предопределяют потребности в информации, а затем и базы для наблюдения.

              Стратегические цели (строительство новых предприятий, внедрение новой технологии, запуск в производство новой продукции) оказывают кардинальные изменения на функционирование фирмы. Эти цели предопределяют все последующие действия.

Стратегические потребности. Они включают в себя все, что может оказать долгосрочное влияние на деятельность предприятия.

На основании выявленных потребностей следует составить картотеку направлений для наблюдения. Примером могут служить следующие направления:

              1. Тенденции по странам.

              2. Технологический процесс:

              - сырье;

              - производственные технологии;

              - окружающая среда.

              3. Действующие лица:

              - конкуренты (действительные и потенциальные);

              - союзники и партнеры;

              - кадры.

              4. Диверсификация.

 

Информация для тактических решений

              Тактическая цель заключается в выборе наилучшего средства достижения стратегической цели и в контроле неизменности условий, которые предопределили этот выбор.

              Тактические потребности. Это может быть и выбор пути для достижения тактических целей. Здесь необходимо различать постоянную окружающую среду и переменную окружающую среду. При этом необходимо выбрать как первое, так и второе. Это различие связано с временной шкалой действий.

              Потребности первого типа. Для правильного выбора необходимо знать общие характеристики каждой из сфер.

              Потребности второго типа. Необходимо постоянно наблюдать за состоянием окружающей среды для своевременного выявления препятствий, которые могут явиться причиной значительных отклонений от намеченного пути.

В первом случае базы создаются по запросу. Во втором случае ведется всеобъемлющее наблюдение за окружающей средой, т. к. неизвестно откуда будут исходить угрозы.

Прежде всего, речь идет об опасностях рынка и, в частности, об определенных действиях конкурентов. Таким образом, небольшой перечень баз наблюдения, учитываемых на стратегическом уровне, удлиняется на тактическом следующими направлениями:

   - основные области деятельности и виды продукции (нынешние и будущие);

   - зоны и территории деятельности;

   - производственные мощности и способ производства;

   - патентная и лицензионная активность.

 

Информация для решения оперативных вопросов

              На этом уровне стратегическая цель уже определена, путь ее достижения выбран. Теперь необходимо обеспечить продвижение вперед в наилучших условиях.

              Оперативные потребности. Речь идет о благоприятных возможностях или об угрозах. Во всех случаях требуется свежая, точная, надежная и целенаправленная информация, т.к. речь идет о максимально быстром реагировании.

              Оперативные базы. Речь идет о ближайшем окружении фирмы, за которым необходимо следить с повышенным вниманием. Сюда, естественно, входят конкуренты и, главным образом, их коммерческая политика: ассортимент продукции, цены, рекламные компании и т.п., а также поставщики, клиенты, система торговли, субподрядчики.

Опыт показывает, что серьезная работа может начинаться со следующими базами:

              - конкуренция (вся информация по действующим и потенциальным конкурентам);

              - рынок (вся рыночная информация, вкусы и запросы потребителей, каналы сбыта и т.п.);

              - технология (производство и использование продукции);

- законодательство (вся информация по законодательству, затрагивающему деятельность фирмы);

              - ресурсы (информация по материально-техническим ресурсам фирмы, по сырью, навыкам, рабочей силе и финансам);

              - общие тенденции (политические, экономические, социальные, демографические);

              - прочие факторы.

Система стратегической и перспективной информации (ССПИ) выполняет, главным образом, стратегическую роль, а ее деятельность ориентирована на перспективу.

              Система тактической и оперативной информации (СТОИ) использует контакты сотрудников фирмы с внешним миром, а также возможности межпрофессиональных встреч, таких как ярмарки, выставки и конференции (только узко специализированные).

              Существуют два способа координации деятельности ССПИ и СТОИ: один – в рамках централизованной организационной структуры, другой – в рамках децентрализованной.

              Информацию, необходимую для работы, предприятие получает из следующих источников.

Канал "Текст". (Общие публикации + специальные публикации и банки данных).

Канал "Фирма". Это контакты предприятия со всеми партнерами.

Канал "Консультант". (Общественные службы + консультанты + администрация).

Канал "Беседа". (Ярмарки, салоны и конференции).

              Существует еще один канал "Джокер". Это неожиданный источник.

              Для органов управления результатом является управленческое решение, и чем выше его эффективность, тем лучше работает служба информирования, способствующая его принятию.

              Экономию времени руководителей и специалистов, занятых подготовкой решений за год, можно подсчитать по формуле

              Эt =0,545 (∆tд*Зср.д*Nд +∆tи*Зср.и*Nи),                                                        (1.1)

где 0,545 – отношение числа месяцев в году к среднему числу рабочих дней в месяце; ∆tд – экономия времени руководителей за счет информационного обеспечения (дней в месяц); Зср.д – среднемесячная зарплата одного руководителя, обеспечиваемого информацией (руб.); Nд – число руководителей, получивших информацию и принявших ее к использованию; ∆tи; Зср.и; Nи – то же для специалистов, обеспечиваемых информацией и принимающих участие в подготовке решений.

 

              1.3. Исходные данные для проведения работы

 

              Для проведения ЛР №1 используется следующая игровая ситуация:

              Вы являетесь руководителем коммерческой фирмы, действующей в условиях рынка нашего региона, которая обладает собственными коммерческими секретами и занимается, например, одним из следующих видов деятельности:

Информация о работе Система конфиденциальной информации фирмы