Информационное обеспечение процесса управления организацией

Процесс проектирования ИУС  можно разделить на пять этапов.

1. Анализ системы принятия решений. Процесс начинается с определения всех

типов решений, для принятия которых требуется информация. Должны быть учтены потребности каждого уровня и функциональной сферы.

2. Анализ   информационных требований. Определяется, как описано выше,

какой тип информации требуется  для принятия каждого решения.

3. Агрегирование решений. Решения, для принятия которых требуется одна и

та же или значительно  перекрывающаяся информация, должны быть сгруппированы в одну задачу управления. Другими словами ИУС  должна быть скоординирована и интегрирована  с организационной структурой. Учет опыта решений, принятых одним управляющим  или группой, значительным образом  “направляет” процесс создания ИУС.

4. Проектирование процесса   обработки   информации.  На    данном  этапе

разрабатывается реальная система  для сбора, хранения, передачи и модификации  информации. Если предполагается использование  компьютера, должны учитываться возможности  персонала для обработки данных.

5. Проектирование   и   контроль   за   системой   контроля.  Последний,

важнейший этап - это создание и воплощение системы, служащей для оценки выдаваемой ИУС информации и позволяющей распознавать и исправлять замеченные ошибки. Кроме того, было бы необходимо иметь возможность модифицировать ИУС в соответствии с изменениями ситуации. Нужно допустить, что проектируемая система будет иметь много недостатков, в том числе значительных. Следовательно, необходимо определить, в чем именно она имеет недостатки, и создать процедуры для их выявления и корректировки системы с целью их устранения. Таким образом, следует проектировать систему так, чтобы она была гибкой и приспособляемой.

 

2.3 Повышение эффективности информационно-управляющей системы

 

При обсуждении вопросов проектирования  ИУС  отмечались  некоторые  из требований к повышению их эффективности,  например,  требование,  чтобы  тип выдаваемой информации соответствовал потребностям управляющего для  принятия им решения.

      К сожалению,  множество потенциальных проблем  не  позволяет  эффективно работать даже такой ИУС, которая на  первый  взгляд  хорошо  спроектирована.

Возможно, потенциальные  пользователи  не  поймут  преимуществ  системы  или будут испытывать перед ней страх и не захотят ею пользоваться.  Может  также оказаться,  что   система   получилась   слишком   дорогой.   Следовательно, необходимо обратить внимание на то, как разрешить  эти  и  другие  проблемы, чтобы новая  ИУС  оказалась  эффективной  не  только  на  бумаге,  но  и  на практике.

 

2.3.1 Участие пользователей в проектировании системы

 

Сложные компьютеризированные информационно-управляющие системы  обычно проектируются группой специалистов с помощью сторонних консультантов.  Чтобы проектируемая ИУС была эффективной  на  практике,  этим  специалистам  очень важно  привлечь  к  процессу  проектирования  тех  управляющих,  которые   в последствии будут ею пользоваться.  Эти пользователи  лучше других  знают, какие решения являются главными и какая информация нужна для их принятия.

Кроме  того,  если  те  руководители,   которые   будут   пользоваться информацией, не примут определенного участия в  процессе  разработки,  может

оказаться, что система  не будет давать им необходимой информации  или  будет

перегружать их бесполезной  информацией.  Не  следует  забывать  и  то,  что привлечение к  проектированию  людей,  ответственных  за  внедрение,  обычно уменьшает сопротивление изменениям.

 

2.3.2 Процесс обучения пользователей

 

Уменьшить  сопротивление  переменам  также  можно,  если  как  следует обучить пользователей работе с системой.  Такое  обучение  должно  уменьшить страх перед неизвестностью, который внушает сложная  ИУС.  И,  что наиболее важно,  предварительное  обучение  позволит  пользователям  глубоко   узнать возможности системы и поможет им избежать тех  “ловушек”,  которые  являются следствием имеющихся ограничений. Без  такого  обучения  пользователи  могут оказаться во власти  обслуживающего  технического  персонала  и  чувствовать себя так, будто ИУС  управляет  ими,  а  не  наоборот.  В  результате  может возникнуть чувство досады и нежелания пользоваться системой.

 

2.3.3 Критерий затраты - эффективность

 

ИУС не может считаться  эффективной, если выгоды  от  ее  использования заметно не превышают  затраты  на  ее  создание.  Наилучшая  ИУС  -  это  не обязательно  такая,  которая  дает  наибольшее   количество   информации   и наибольшую точность и скорость. Лучшая система - это система,  которая  дает информацию такого  количества  и  качества,  которое  необходимо  для  целей управления при наименьших возможных  затратах.  Стоимость  эксплуатации  ИУС значительно превосходит затраты на оплату  труда  специалистов  и  стоимость оборудования обработки данных. В состав затрат входит время, затраченное  на проектирование системы, ее установку, обучение персонала, а  также  время  и расходы, связанные со сбором, накоплением и обработкой  информации.  Однако, оценкой экономической эффективности ИУС часто пренебрегают.

 

2.3.4 Отбор нужной информации

 

Одна из важных проблем, связанных  с  новой  технологией  ИУС,  -  это

легкость, с которой  можно  выдавать  чрезмерное  количество  информации.  А избыток информации также затрудняет  процесс  принятия  решения,  как  и  ее недостаток. Погребенный под грудой несущественных фактов,  руководитель  или может,  просмотреть важную  информацию,  или не  сможет  достаточно  быстро установить ее  для  современного  принятия  решения.  Следовательно,  хорошо проектированная ИУС  избирательно  снабжает  руководителя  информацией  лишь того  типа,  которая  необходима  для  его  деятельности.  По   возможности, информацию необходимо как можно плотнее “сжимать”,  чтобы  ускорить  процесс ее накопления.

Необработанная  информация,  вводимая  в  компьютерную  информационную систему, называемую базой данных, должна быть организованна  так,  чтобы  ее можно было  извлечь  в  пригодном  виде.  Разные  управляющие  имеют  разную потребность  в  информации  в  разное  время.  Чтобы  помочь  им  эффективно использовать аппаратное оснащение системы,  были  разработаны  разнообразные пакеты программного обеспечения. 

 

 

2.3.5 Обслуживающий персонал и тестирование оборудования

 

Если  ИУС  использует  компьютер,   то   организация   должна   нанять

соответствующее   количество   обслуживающего   технического   персонала   и

операторов. Эти специалисты  должны стать частью организации  и  проникнуться

пониманием того, что их обязанность - помочь  организации  в  достижении  ее

целей, а не просто обеспечить безотказную работу  компьютеров.  Кроме  того,

новые компьютеры и программы  могут плохо работать  из-за  имеющихся  ошибок.

Поэтому все производители  настоятельно рекомендуют, чтобы оборудование  было проверено на точность в процессе работы в  параллель  с  другими  системами, прежде чем на систему можно будет положиться.

 

2.3.6 Модернизация системы и данных

 

Как и большинство других вспомогательных средств управления, на работу

ИУС оказывают влияния  изменения внутренних и  внешних  обстоятельств.  Любое изменение в структуре организации обычно означает, что  какую-то  конкретную информацию нужно будет направлять по другому адресу. Например,  если  высшее руководство принимает  шаги  к  децентрализации  организационной  структуры, необходимо модифицировать ИУС таким образом,  чтобы  снабжать  руководителей более низких звеньев отчетами  и  другой  информацией,  которая  ранее  была адресована только высшему руководству. Аналогично, если произошло  изменение целей, например, вследствие решения выпускать  новое  изделие,  нужно  также изменить и модернизировать  ИУС,  чтобы  она  выдавала  информацию  о  новых потребителях и конкурентах.  Если  от  правительственных  органов  поступают новые  распоряжения  относительно  налогообложения,  безопасности   изделия, потребительской информации, гарантий  прав  на  работу  и  т.п.,  необходимо модернизировать ИУС с  целью  сбора,  хранения,  обработки  и  распределения новой необходимой информации.

Руководящие работники не могут предвидеть, какая именно информация  им может  понадобиться.  Изменения  банковского  процента,  возможное   слияние компаний, объявление конкурентов о выпуске нового  изделия  может  заставить управляющего разыскивать соответствующие  данные  и  собирать  буквально  по крохам необходимую  ему  для  принятия  решения  информацию.  Даже  рутинный анализ оперативных данных может породить самые неожиданные вопросы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Обеспечение защиты информации  в информационных системах

 

Угрозы  несанкционированного  использования,  разглашения,  внесение

несанкционированных  изменений,  уничтожения  информации,  являющейся предметом законных интересов субъектов  информационного взаимодействия (государства,  юридические  и  физические  лица),  а  также  дезорганизация функционирования  информационных  систем,  вынуждают  руководство  этих субъектов уделять  большое внимание созданию систем защиты информации.

Собственник  определяет  множество  информационных  ценностей, которые должны быть защищенный от угроз информационной безопасности. Угрозы  реализуются  в  виде  атак,  которые  осуществляются  оппонентами. Основными  нарушениями  безопасности  являются  раскрытие  информации (потеря  секретности),  ее  неавторизованная  модификация (потеря целостности) или потеря доступа  к информации (потеря доступности).

Источниками  угроз  выступают  конкуренты,  преступники, коррупционеры, административно-управленческие органы.

Источники угроз преследуют при этом следующие цели: ознакомление с  охраняемыми  сведениями,  их  модификация  в  корыстных  целях  и уничтожение для нанесения  прямого материального ущерба.

Неправомерное овладение  нераскрытой информацией возможно за счет ее  разглашения  источниками  сведений,  за  счет  утечки  информации  через технические  средства и за счет несанкционированного доступа к охраняемым сведениям.

Источниками  нераскрытой  информации  являются  персонал, документы, выставки, технические носители информации и т.д.

Отношение  объекта (фирма,  организация)  и  субъекта (конкурент, злоумышленник)  в  информационном  процессе  с  противоположными интересами  можно  рассматривать  с  позиции  активности  в  действиях, приводящих  к  овладению  конфиденциальными  сведениями.  В  этом  случае

возможны такие ситуации:

• владелец (источник)  не  принимает  никаких  мер  к  сохранению

конфиденциальной  информации,  что  позволяет  злоумышленнику  легко получить интересующие его  сведения;

• источник информации    строго   соблюдает    меры    информационной

безопасности,  тогда  злоумышленнику  приходится  прилагать  значительные усилия  к  осуществлению  доступа  к  охраняемым  сведениям,  используя  для этого  всю  совокупность  способов  несанкционированного  проникновения: легальное или нелегальное;

• промежуточная ситуация — это   утечка информации  по   техническим

каналам,  при  которой  источник  еще  не  знает  об  этом (иначе  он  принял  бы

меры  защиты),  а  злоумышленник  легко,  без  особых  усилий  может  их использовать в своих  интересах.

В  конечном  итоге  такие  противоправные  действия  с  информацией приводят  к  нарушению  ее  секретности (разглашение,  утечка, несанкционированный  доступ),  полноты  или  целостности (искажение, ошибки,  потери),  достоверности (фальсификация,  поделка,  мошенничество) и  доступности (нарушение  связи,  воспрещение  получения),  что  в  свою очередь  приводит  к  нарушению  как  управления  организацией,  так  и  его качества в условиях ложной или неполной информации.

Разглашение  охраняемой  информации  может  произойти  при  наличии ряда  условий  и  обстоятельств  служебного  и  личного  характера.  Причины разглашения, как правило,  связаны  с несовершенством разработанных норм по  защите  информации,  а  также  нарушением  этих  норм (в  том  числе  и несовершенных),  отступлением  от  правил  обращения  с  соответствующими документами и сведениями, содержащими нераскрытую информацию.

К  факторам  и  обстоятельствам,  приводящим  к  разглашению 

информации, относятся: некомпетентность  сотрудников  в  сфере  защиты  нераскрытой информации; слабый  контроль  за  соблюдением правил  работы  со  сведениями секретного характера; текучесть кадров,  в том числе знающих сведения  секретного характера.

Разглашение нераскрытой  информации возможно:

• при передаче информации по каналам электросвязи.
• при  сообщении,  оглашении (на  деловых  встречах  и  переговорах, при 

деловой  переписке,  на  семинарах,  симпозиумах,  в  печати  и  СМИ,  на выставках, в судебных инстанциях и административных органах).

• при пересылке документов.
• при опубликовании.
• при личном общении.
• при утере, утрате документов.
• при бесконтрольном оставлении документов.
• при бесконтрольной разработке документов.
• при бесконтрольном документообороте.
• при бесконтрольном хранении и уничтожении документов.
• при бесконтрольном приеме поступающей документации