Информационные технологии в управлении организацией

         Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. Это позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путем, формально не отказываясь от них, нанося тем самым второй стороне значительный ущерб.

         Нарушение информационного  обслуживания –  угроза, источником которой является сама ИТ. Задержка с предоставлением информационных ресурсов абоненту может привести к тяжелым для него последствиям. Отсутствие у пользователя своевременных данных, необходимых для принятия решения, может вызвать его нерациональные действия.

         Незаконное  использование привилегий. Любая защищенная система содержит средства, используемые в чрезвычайных ситуациях, или средства которые способны функционировать с нарушением существующей политики безопасности.

         Под взломом системы понимают умышленное проникновение в систему, когда взломщик не имеет санкционированных параметров для входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.

         Политика  безопасности –  представляет собой набор законов, правил и практического опыта, на основе которых строятся управление, защита и распределение конфиденциальной информации.

         2. Методы и средства  построения систем  информационной безопасности

         Создание систем информационной безопасности (СИБ) в  ИС и ИТ основывается на следующих принципах:

         Системный подход к построению системы зашиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.

         Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информации оных систем, еще более актуален для СИБ.

         Разделение  и минимизация  полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.

         Полнота контроля и регистрации  попыток несанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.

         Обеспечение надежности системы  защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.

         Обеспечение контроля за функционированием  системы защити, т.е. создание средств и методов контроля работоспособности механизмов защиты.

         Обеспечение всевозможных средств  борьбы с вредоносными программами.

         Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.

         1. Правовое обеспечение  – совокупность законодательных  актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.

         2. Организационное  обеспечение. Имеется в виду, что  реализация

         информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасное фирмы и ее составные структуры: режим, охрана и др.

         3. Информационное обеспечение, включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.

         4. Техническое (аппаратное) обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности СИБ.

         5. Программное обеспечение. Имеются в виду различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.

         6. Математическое обеспечение. Это – математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.

         7. Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.

         8. Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.

         Из средств ПО системы защиты выделим еще программные  средства, реализующие механизмы  шифрования (криптографии).

          Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

         На физическом уровне, представляющем среду распространения данных (кабель, оптоволокно, радиоканал, каналообразующее оборудование), применяют обычно средства шифрования или сокрытия сигнала. Они малоприменимы в коммерческих открытых сетях, так как есть более надежное шифрование.

         На канальном уровне, ответственном за организацию взаимодействия двух смежных узлов (двухточечные звенья), могут быть использованы средства шифрования и достоверной идентификации пользователя. Однако использование и тех и других средств на этом уровне может оказаться избыточным. Необязательно производить (пере) шифрование на каждом двухточечном звене между двумя узлами.

         Сетевой уровень решает задачи распространения и маршрутизации пакетов информации по сети в целом. Этот уровень критичен в отношении реализации средств криптозащиты. Понятие пакета существует на этом уровне. На более высоких уровнях есть понятие сообщения. Сообщение может содержать контекст или формироваться на прикладном уровне, защита которого затруднена с точки зрения управления сетью.

         3. Этапы разработки  систем защиты

         Первый  этап (анализ объекта защиты) состоит в определении того, что нужно защищать: определяется информация, которая нуждается в защите; выделяются наиболее важные элементы (критические) защищаемой информации; определяется срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации); определяются ключевые элементы информации (индикаторы) отражающие характер охраняемых сведений; классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления.

         Второй  этап предусматривает выявление угроз:

1. определяется, кого может заинтересовать защищаемая информация;
2. оцениваются методы, используемые конкурентами для получения этой информации;
3. оцениваются вероятные каналы утечки информации; разрабатывается система мероприятий по пресечению действий конкурента или любого взломщика.

         На третьем этапе проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.).

         На  четвертом этапе  определяются необходимые меры защиты. На основании проведенных на первых трех этапах аналитических исследований вырабатываются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.

         На пятом этапе руководителями фирмы (организации) рассматриваются представленные предложения по всем необходимым мерам безопасности и расчеты их стоимости и эффективности.

         Шестой  этап состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.

         Седьмой этап предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.

         Тема 7. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ СТРАТЕГИЧЕСКОГО МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ

         1. Организационно-экономическая  сущность стратегического менеджмента на предприятии

         Под стратегическим менеджментом на предприятии понимается система поведения предприятия на длительный период времени, означающая выбор одного из альтернативных направлений его экономического развития и механизма выживания в цивилизованных рыночных отношениях.

         1. Раздел «Цели и задачи стратегической деятельности предприятия» является ориентиром к внедрению стратегических направлений, целевых установок и задач. В этом разделе отражается одно из трех стратегических направлений и соответствующих ему целевых установок. Указанный критерий выбранного стратегического направления представляется в качестве суммарной максимально возможной величины ожидаемой прибыли с учетом ее прироста за прогнозируемый период, реализуемой комплексом стратегических задач. В этом разделе величина ожидаемой прибыли обосновывается расчетами основных технико-экономических показателей, таких, как выручка от реализации продукции, или доход от продажи, издержками производства, предполагаемой величиной налоговых отчислений и выплатой дивидендов.

         2. В разделе «Обобщенное резюме, основные параметры и показатели стратегии» раскрывается значимость данного предприятия для экономического и социального развития страны или региона, представлены основные параметры стратегии в виде сводных финансовых показателей, характеризующих размер инвестиционных вложений в

         реализацию стратегических направлений с указанием внешних  и внутренних источников финансирования. К числу внешних источников относятся  инвесторы (государственные организации, банки, частные фирмы, физические лица), заинтересованные в получении дивидендов, и кредиторы.

         3. В разделе «Характеристика продукции» отражаются технические показатели потребительских свойств диверсифицируемой продукции, особенности технологии ее производства, преимущества по сравнению с аналогичной продукцией в отрасли и на международном рынке, предполагаемый срок жизненного цикла продукции, предполагаемые направления сбыта продукции, перспектива замены данного продукта другим, а также ожидаемая рыночная цена продажи и продукции.

         4. Раздел «Анализ и оценка конъюнктуры рынка сбыта» отражает прежде всего особенности сегментов рынка, на которые ориентируются стратегические целевые установки предприятия. Анализируется место предприятия на рынке (монополия, олигополия, монопсония и др ). Рассматривается возможный состав потребителей,

         оценивается характер спроса (равномерный или сезонный) и платежеспособность потребителей.

         5. «Производственная программа» предусматривает отражение номенклатуры и количества диверсифицируемой продукции, калькулирование себестоимости, расчетной цены продажи каждой номенклатурной позиции продукции, прогнозируемого объема продажи в стоимостном выражении (доход от продажи, или выручка от реализации).

         6. Раздел «Ресурсное обеспечение стратегических целевых установок» предусматривает определение состава и стоимости основного оборудования, форм и норм амортизационных отчислений, номенклатуры и норм расхода используемых сырья и материалов с указанием предполагаемых: цен, основных и альтернативных поставщиков, а также состава, квалификации и требуемой численности работников производства и управления персоналом, форм и систем оплаты трудa. В результате определяется потребность в оборудовании, материальных и трудовых ресурсах.