Информационные  потоки

     При передаче информации из одного отдела в другой, из одной организации в другую образуются информационные потоки.

     Информационные  потоки – это потоки данных, передаваемых материальными носителями, то есть с помощью разного рода коммуникаций (почты, телеграфа, радио и т.д.).

     К внутрифирменным потокам относятся бухгалтерская и статистическая отчетность, счета клиентов, текущие наблюдения, специальные обследования (как плановые, так и проводимые по особому решению руководства), результат предыдущих исследований.

     Внешние источники информации более многочисленны и разнообразны. Прежде всего здесь нужно выделить сотрудников организации (это руководители и специалисты подразделений снабжения, сбыта, маркетинга, информационных служб, участники различного рода деловых встреч и переговоров). В рамках служебных и личных контактов они имеют возможность «между делом» осуществлять как общий, так и целенаправленный сбор необходимых сведений.

     Другим  источником информации служат партнеры (покупатели, продавцы, работники финансовых, кредитных, страховых учреждений), а также отставные государственные чиновники, бывшие служащие конкурентов, профсоюзные активисты и представители предпринимательских объединений.

     Обширным  источником информации являются публикации в книгах, каталогах, справочниках, журналах, газетах, рекламных проспектах, бюллетенях и др.

     Сегодня источники информации настолько  многочисленны, а сама она так разнопланова, что определенная ее часть может быть не вполне достоверной и должна многократно перепроверяться. Поэтому в крупных организациях создаются специальные подразделения, занимающиеся ее планированием, сбором, обработкой, анализом, оценкой, составлением рекомендаций для руководства, а также созданием базы стратегических данных. Такие базы состоят обычно из трех разделов.

     В первом характеризуются производственный, технологический, научный, трудовой потенциал  самой организации, проводимая ею научно-техническая политика, взаимоотношения в коллективе, предпочтения руководства. Все эти сведения лежат в основе модели ее функционирования и схемы внутренних взаимосвязей.

     Кроме того, собирается информация о репутации фирмы и ее продукта, о реальных и потенциальных потребителях и тенденциях спроса, определяющих будущее организации, выбор продукта и рынка, о направлениях государственного регулирования.

     Во  втором разделе дается описание внешнего окружения фирмы, важнейшими элементами которого являются партнеры и конкуренты.

     В третьем разделе раскрываются главные  препятствия и помехи деятельности организации, которые могут быть внутренними и внешними.

     Специальными  понятиями, используемыми при анализе  информации, являются символ, реквизит, запись, массив, база данных.

     Символ - элемент описания информации, в качестве которого используют буквы, цифры, знаки.

     Реквизит - законченный неделимый информационный объект. Реквизит может состоять из цифр, алфавитной записи, алфавитной цифровой записи. Совокупность реквизитов, образующая законченное информационное сообщение, называют записью. Совокупность записей образует массив.

     Характеризуется массив наименованием, длиной записи, максимально допустимым числом знаков реквизитов, датой формирования. Массивы данных организуются по последовательной либо иерархической схеме. При последовательной организации массива в каждой записи содержится адрес размещения следующей порции данных. Для упрощения процесса поиска данных в массиве его записи располагаются со структурированной предварительной сортировкой.

     Ветвящиеся (иерархические) массивы более прогрессивны для хранения и использования. В этом случае массив состоит из частных массивов различных уровней. В верхнем уровне содержатся наиболее общие сведения, но для каждой записи указывается адрес детализирующих сведений. Ветвящийся массив удобен для целей дополнения и выборки. Он требует меньше места при хранении.

     База  данных - это комплексная упорядоченная информационная характеристика объекта или функциональной области, дополненная процедурами работы с информацией. Для массива информации, предусматриваются процедуры накопления, обновления, корректировки, выборки и дозирования данных, защита от несанкционированного проникновения исправления. Примерами баз данных на предприятии являются данные по персоналу, оборудованию, запасам и т. д.

Кодирование информации

     Код - это комбинация букв и цифр. Кодирование информации используется для упрощения процедур обработки, стабилизации размера отдельных сообщений, сокращения объема сведений.

     Кодирование - это замена общепринятого представления реквизита на систему условных обозначений.

     Используемые системы кодов экономической и технологической информации классифицируют по:

• количеству знаков (одноразрядные и многоразрядные);
• системе построения (порядковые, серийные, позиционные, специальные);
• форме представления (цифровые, алфавитные, алфавитно-цифровые).

     Выбор системы кодирования учитывает  особенности процедур обработки массивов по кодируемому признаку, объему работ по кодированию, частоте появления отдельных признаков. Основными параметрами, учитываемыми при разработке кодов, являются максимальное число знаков, максимальная логичность, резервирование, увязка с соответствующими кодами других уровней управления и предприятий партнеров.

Контроль  точности информации

     Контроль  точности информации обеспечивает во многих случаях «живучесть» предприятия.

     Достоверность данных - это в конечном счете доходы и потери. Исходя из этого система управления выстраивает совокупность процедур контроля и проверки точности данных.

     Автоматический  контроль информации выполняется на всех этапах ее получения и переработки. Для этой цели используют систему логических условий и специальных вычислительных процедур. К ним относятся: проверка на логичность появления; соответствие макету структуры данных; сохранение объема сведений и др.

     При хранении и переработке данных основными способами контроля служат:

• дублирование (повторение процедур записи и алгоритмов вычислений, после чего проходит сопоставление результатов);
• отслеживание контрольных сумм (по отдельным записям и массиву данных в целом вычисляется контрольная арифметическая сумма всех реквизитов, которая проверяется после каждого этапа перезаписи);
• проверка макета данных (по отдельным реквизитам уточняется требуемое число знаков, интервал допустимого значения).

Безопасность  информации

     Постановлением  Правительства Российской Федерации установлен перечень сведений, которые не могут быть отнесены к коммерческой тайне.

     К ним относятся:

• учредительные документы (решение о создании предприятия, договор учредителей, устав);
• документы, дающие право заниматься предпринимательской деятельностью (регистрационное удостоверение, лицензии т.д.);
• сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;
• документы о платежеспособности;
• сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
• документы об уплате налогов и обязательных платежей;
• сведения о загрязнении окружающей среды, нарушениях антимонопольного законодательства, несоблюдения безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства и размерах причиненного при этом ущерба;
• сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, объединениях и других организациях, занимающихся предпринимательской деятельностью.

     В Уголовном кодексе Российской Федерации  введено понятие «компьютерные  преступления», которое предусматривает неправомерный доступ к компьютерной информации, создание и использование вредоносных программ, нарушение правил эксплуатации ЭВМ или их систем.

     Вероятными  угрозами информационной базе предприятия  представляются следующие:

• несанкционированный доступ;
• перехват информации в каналах связи;
• кража документов;
• уничтожение (случайное/сознательное) информации;
• ошибки в работе персонала;
• разрушение информации вирусами;
• ошибки в программах обработки данных;
• отключение электропитания;
• фальсификация сообщений;
• несанкционированная модификация информации.

     Система защиты информации должна удовлетворять  следующим требованиям:

1. на стадии проектирования должна быть создана системы управления и корректировки;
2. объединить внутри себя законодательные, технические и организационные способы защиты;
3. расходы на защиту должны быть меньше, чем сумма возможного ущерба от утечки информации;
4. не должна создавать дополнительные трудности в управлении предприятием;
5. обеспечивать защиту от всех реальных угроз.

     С точки зрения защищенности всю управленческую информацию делят на семь классов:

1. наличие развитой службы безопасности;
2. наличие полного набора механизмов защиты на нескольких ступенях;
3. защита при большом количестве субъектов и объектов, имеющих доступ к информации;
4. защита электронной передачи данных;
5. защита распределенных информационных сетей;
6. защита локальных информационных сетей;
7. минимальные требования к защищенности.

     Систему управления можно считать защищенной, если все операции выполняются в  соответствии со строго определенными правилами, обеспечивающими непосредственную защиту объектов, ресурсов и операций.

     Искажение информации происходит из-за случайных ошибок персонала при первичном учете, ошибках при переработке информации, повреждении информации компьютерными вирусами.

     Угроза  раскрытия заключается в доступности  информации конкурентам, что может привести к экономическим потерям организации. Раскрытие может произойти на всех стадиях использования, переработки и передачи информации.

     Потеря  целостности заключается в нарушении части информации, что приводит к потере полезности всего массива данных. Целостность может быть нарушена сознательно либо при случайном искажении в процессе использования.

     Потеря  доступности может оказаться  сознательной и объективной (например, при большом спросе со стороны различных служб).

     Безопасность  информации обеспечивается комплексом специальных мероприятий по правилам использования, доступности со стороны  персонала, процедур компьютерной обработки.

     Мерами  защиты могут стать:

• проверка подлинности информации;
• контроль доступа в помещения;
• разделение полномочий;
• шифрование информации;
• применение цифровой подписи на сообщениях;
• использование биометрических характеристик для контроля;
• применение электронных карт;
• использование антивирусной защиты;
• контроль целостности информации;
• резервирование, регламентирование правил и способов защиты документов;
• наличие инструкций для пользователей информации;
• ограничение доступа к архивам;
• сокращение привилегий пользователей информации.

Ограничение доступности

     Систему управления можно считать защищенной, если все операции выполняются в  соответствии со строго определенными  правилами, которые обеспечивают непосредственную защиту объектов, ресурсов и операций. Политика безопасности - это конфиденциальность, целостность, готовность. Одним из наиболее распространенных способов защиты информации является регламентирование доступа к ней. Типовыми вариантами при этом могут быть: