Информационное обеспечение управления в условиях рынка

• прагматический (анализ полезности информации);

• экономический (анализ с позиции затрат, связанных с построением информационных массивов)

 • синтаксический (структурный анализ — выявление закономерностей постепенного агрегирования, усреднения информации и образования документов. Этот анализ включает характеристику:

  — степени усреднения информации по объектам; 

 —агрегирования информации по разным уровням управления;;

 — степени единства отдельных информационных массивов;

— соответствия устойчивых массивов информации (компонентных блоков) составу и содержанию управленческих решений); |

 — технический (анализ с позиций выбора материальных носителей информации);

 —динамический (анализ с позиций циркулирования— движения информационных потоков. Этот анализ предполагает изучение интенсивности, прямоточности, 
возможность их разветвления и слияния).[7, с 135] 

     Для обеспечения адекватного функционирования процесса управления организацией, в частности процесса принятий решений, определяющее значение имеют информационные процессы, т.е. процессы сбора, хранения и передачи данных с целью управления организацией. Информационные процессы подразделяются на три группы:

1) обеспечивающие выбор и формирование целей (целеполагание);

2) предназначенные для разработки программы действий (планирование);

3) обеспечивающие нормальное протекание управляемого процесса по заданной программе или плану (регулирование).[6, с 210] 
 
 
 
 
 
 
 
 

ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ 

2.1 Нормативные документы в области информационной безопасности 

     Без надежного информационно-правового  обеспечения невозможно представить  работу современного предприятия независимо от его размеров, вида деятельности и структуры. Полная и достоверная правовая информация необходима самым разным подразделениям — руководству и административному персоналу, юридическому отделу, бухгалтерии, менеджерам по различным направлениям деятельности. Бухгалтерам нормативная база помогает грамотно вести бухгалтерский учет, юристам — учитывать всевозможные правовые детали при составлении договоров, при защите интересов предприятия в случае возникновения споров с партнерами и контрагентами. Руководителю же необходимо ясно представлять все аспекты и особенности правового регулирования экономической деятельности.

     Сейчас  российское законодательство представляет собой массив из десятков тысяч правовых актов. Кроме того, ежедневно выходит  множество новых документов. Конечно, часть из них можно найти в печати, но издания не имеют возможности для публикации абсолютно всех правовых актов, особенно если эти документы ведомственные и касаются ограниченного круга организаций. Да и задача газет и журналов состоит совсем не в этом. Законодательство уже достигло такой степени развития, что для его анализа необходимы принципиально новые инструменты — компьютерные правовые системы. Они позволяют располагать всей необходимой правовой базой, практически мгновенно находить нужные правовые акты и эффективно работать с ними, своевременно получать на свой компьютер новые документы.[13, с 13]

     Особенный интерес для российских предприятий  представляют справочные правовые системы, позволяющие реализовать комплексный  подход к обеспечению правовой информацией всех служб предприятия, которым это необходимо. Организацию эффективной работы предприятия с использованием таких систем можно рассмотреть на примере справочных правовых систем КонсультантПлюс. Сегодня с этими системами работают более 100 000 самых разных организаций — от магазинов и аптек до крупных компаний и государственных органов.

     Политика  безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.[5, с 112]

     В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

• Акты федерального законодательства:

   ◦  Международные договоры РФ;

   ◦  Конституция РФ;

   ◦ Законы федерального уровня (включая федеральные конституционные законы, кодексы);

   ◦  Указы Президента РФ;

   ◦  Постановления правительства РФ;

   ◦  Нормативные правовые акты федеральных министерств и ведомств;

   ◦ Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

     К нормативно-методическим документам можно  отнести:

• Методические документы государственных органов России:

   ◦  Доктрина информационной безопасности РФ;

   ◦  Руководящие документы ФСТЭК (Гостехкомиссии России);

   ◦  Приказы ФСБ;

     Стандарты информационной безопасности, из которых выделяют:

♦ Международные стандарты;

♦ Государственные (национальные) стандарты РФ;

♦ Рекомендации по стандартизации;

♦ Методические указания.

     В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

     Государственные органы РФ, контролирующие деятельность в области защиты информации:

- Комитет Государственной думы по безопасности;

- Совет безопасности России;

- Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

- Федеральная служба безопасности Российской Федерации (ФСБ России);

- Служба внешней разведки Российской Федерации (СВР России);

- Министерство обороны Российской Федерации (Минобороны России);

- Министерство внутренних дел Российской Федерации (МВД России);

- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

- Службы, организующие защиту информации на уровне предприятия

- Служба экономической безопасности;

- Служба безопасности персонала (Режимный отдел);

- Отдел кадров;

- Служба информационной безопасности.

     Целями системы защиты информации предприятия являются:

▪ предотвращение утечки, хищения, утраты, искажения, подделок информации;

▪ предотвращение угроз безопасности личности, предприятия, общества, государства;

▪ предотвращение несанкционированных действий по уничтожения, модификации, искажению, копированию, блокирования информации;

▪ предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;

▪ защита конституционных прав граждан на сохранение лично тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

▪ сохранение, конфиденциальности документированной информации в соответствии с законодательство.

     Информационная  безопасность была нормативно закреплена в качестве самостоятельной составляющей безопасности Российской Федерации в 1992 году. За прошедшие 15 лет многое сделано для наполнения этого термина конкретным содержанием, определения наиболее важных направлений деятельности государства в этой области.

     К числу безусловно важных, знаковых событий этого времени следует  отнести, прежде всего, подписание Президентом  Российской Федерации Окинавской хартии глобального информационного общества и утверждение им Доктрины информационной безопасности.

     Подписание  Окинавской хартии продемонстрировало совпадение представлений руководства  России и других развитых государств об информационно-коммуникационных технологиях  как важном факторе формирования общества двадцать первого века. Кроме того, оно выявило политическую волю российского государства не только совместно с другими государствами мира участвовать в формировании постиндустриального общества, создавать условия для глобализации мирового информационного пространства, но и способствовать устранению проблемы "цифрового" неравенства, обеспечению свободы информационного обмена между людьми и безопасности этого процесса.

     Утверждение Доктрины информационной безопасности, развивающей и конкретизирующей положения Концепции национальной безопасности Российской Федерации, закрепило официальную систему взглядов на содержание национальных интересов России в информационной сфере, угроз этим интересам, методы противодействия угрозам и систему обеспечения информационной безопасности. Доктрина создала политическую основу согласования деятельности органов государственной власти по реализации национальных интересов в информационной сфере и защите их от внешних и внутренних угроз. Она наметила направления государственной политики по обеспечению практического участия России в деятельности международного сообщества по достижению целей, намеченных Окинавской хартией. При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований. Реализация национальных интересов в информационной сфере, закрепленных в Доктрине, по существу, будет знаменовать создание материальных, экономических и социальных условий, обеспечивающих устойчивое развитие российского общества и его институтов на базе "информационного" производства, информатизации духовной, политической и социальной сфер общественной жизни, поддержания соответствующего современным международным стандартам правового статуса личности.

     Важным  событием явилось формирование организационной  структуры государственной системы  обеспечения информационной безопасности, включающей главу государства и  возглавляемый им Совет Безопасности Российской Федерации, межведомственную комиссию Совета Безопасности по информационной безопасности, являющуюся его рабочим органом, а также органы законодательной, исполнительной и судебной властей.

     Продолжается  развитие механизмов правового регулирования отношений в области обеспечения информационной безопасности, технологической и кадровой составляющих этого обеспечения. Приняты такие базовые законодательные акты, как законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О связи", "О государственной тайне", первая и вторая части Гражданского кодекса Российской Федерации, новые редакции Уголовного и Уголовно-процессуального кодексов Российской Федерации, целый ряд законов, регулирующих отношения в области средств массовой информации, деятельности федеральных органов исполнительной власти по противодействию угрозам национальным интересам в информационной сфере.

       Укрепляется индустрия средств  защиты информации в информационно-телекоммуникационных  системах, сетях связи, автоматизированных системах государственного управления, управления предприятиями и производствами. Совершенствуется система подготовки кадров высшей квалификации по вопросам обеспечения информационной безопасности. Специальности, по которым осуществляется подготовка специалистов в этой области, выделены в отдельный раздел Перечня направлений подготовки и специальностей высшего профессионального образования. Успешно работает Учебно-методическое объединение вузов по образованию в области информационной безопасности. На начало 2007 года оно объединяло более 60 высших учебных заведений, подготавливающих специалистов, прежде всего, по техническим аспектам обеспечения информационной безопасности. Разворачивается подготовка кадров по ее гуманитарным аспектам.

     Огромная  работа проделана по формированию основ  международной системы обеспечения  информационной безопасности. Все большее  число государств начинает осознавать наличие в этой области значительных общих интересов, необходимость  объединения усилий международного сообщества в борьбе с угрозами, возникающими в информационной сфере. Генеральная Ассамблея Организации Объединенных Наций, начиная с 1998 года, ежегодно принимает резолюции по вопросу "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности". В этих резолюциях все более отчетливо проявляется озабоченность тем, что информационные технологии могут негативно воздействовать на безопасность государств применительно как к гражданской, так и к военной сферам, и содержится призыв к государствам-членам Организации Объединенных Наций содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению этих угроз.