Информационный менеджмент

Менеджмент – это управление в социально-экономических системах: совокупность современных принципов, методов, средств и форм управления производством с целью повышения его эффективности и увеличения прибыли.

В управленческой науке до сих пор не сложилось однозначного понимания того, то есть информационный менеджмент.

1. Различные виды менеджмента тесно взаимосвязаны друг с другом (например, документный, информационный).

2. Менеджмент зачастую понимается как синоним «управления» и во внимание не принимаются его специфические особенности.

3. Большое значение в обществе играет мода на иностранные термины, что мешает более правильному пониманию информационного менеджмента.

Информационный менеджмент – технология, компонентами которой являются документная информация, персонал, технические и программные средства обеспечения информационных процессов, а также нормативно установленные процедуры формирования и использования информационных ресурсов.

Для определения понимания сущности информационного менеджмента необходимо принимать во внимание ряд положений:

1.                  Информация – комплексная категория, то есть информация условие и средство делового общения;

Информация – средство доведения до общества сведений об организации;

Информация – источник сведений о внешней среде;

Информация – товар.

2.                  Информационный менеджмент осуществляется в пределах конкретной организации;

3.                  Информация представляет собой самостоятельный фактор производства, который лежит в основе процесса принятия управленческого решения.

4.                  Информационный менеджмент имеет отношение не просто к информации, а к информационной деятельности организации.

Информационный менеджмент – управление деятельностью по созданию и использованию информации в интересах организации.

Цель информационного менеджмента: обеспечение эффективного развития организации посредством регулирования различных видов её информационной деятельности.

Задачи информационного менеджмента:

1.                  Качественно информационное обеспечение процессов управления в организации;

2.                  Осуществление управления информационными ресурсами;

3.                  Обеспечение управления обработки информации на всех уровнях;

4.                  Обеспечение управления коммуникациями (общение – передача информации от человека к человеку). Информация имеется в виду в различном представлении:

- в виде массива документов;

- в виде документной информации;

- в виде средства общения.

Под управлением подразумевается не только принятие решения, а весь комплекс управленческих действий.

Информационный менеджмент касается всех функций управления современной организации.

3. Информационная безопасность

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

                  Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

                  Целостность – избежание несанкционированной модификации информации;

                  Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

                  Неотказуемость или апеллируемость – невозможность отказа от авторства;

                  Подотчётность – обеспечение идентификации субъекта доступа и регистрации его действий;

                  Достоверность – свойство соответствия предусмотренному поведению или результату;

                  Аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS‑атаки.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.

Атака типа DOS (сокр. от Denial of Service – «отказ в обслуживании») − это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная категория электронных методов воздействия − компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей и т.д.

Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

СПИСОК ЛИТЕРАТУРЫ

1. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351.

2. Федеральный закон № 149 «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г.

3.    Басовский Л. Е.. Менеджмент: Учебное пособие/ Л. Е. Басовсикй.- М.: ИНФРА –М, 2007.- 216с.

4.    Лопатин В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. – 428 с.

5.    Шумилов, ю.п. менеджмент информационных ресурсов // ирр. – 2005

6.    Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. − М.: ДМК Пресс, 2008. – 544 с.

7. Менеджмент: учебник для вузов / под ред. М.М. Максимцова, А.В. Игнатьевой. – м.: юнити, 2003.

8.   Зверинцев А.Б. «Коммуникационный менеджмент PR».- СПб.: СОЮЗ, 1997. 228 с.

16