На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


дипломная работа Проблемы безопасности информации предприятия и пути их решения

Информация:

Тип работы: дипломная работа. Добавлен: 09.05.2012. Сдан: 2011. Страниц: 22. Уникальность по antiplagiat.ru: < 30%

Описание (план):


 
 
 
      СОДЕРЖАНИЕ: 
 

                        стр.
      Введение  3       
  ?. Информационное  обеспечение менеджмента     5
        1.1. Содержание  и требования, предъявляемые к  информации 5
        1.2. Информация  в  деятельности организации 10
        1.3. Необходимость защиты информации 22
              1.4. Управление  информацией 23       
??. Проблемы  безопасности информации предприятия и  пути их решения 30
        2.1. Общие  вопросы  защиты предпринимательской   информации 30
        2.2. Порядок отнесения  сведений к коммерческой тайне предприятия 41
        2.3. Обеспечение безопасности  предпринимательской информации 50
Заключение  60
Список  использованной литературы 62
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
      Введение  

      В современном обществе развитие большинства сфер деятельности в значительной степени определяется тем, насколько эффективно организовано их информационное обеспечение. Конкурентоспособность отдельных компаний и национальной экономики в целом, привлекательность страны для отечественных и иностранных инвесторов во многом зависит от уровня развития информационной инфраструктуры.
      В последние годы широко используется термин "информационное общество", согласно которому получение, хранение, обработка, передача, распространение и использование информации, в т. ч. растущие технические возможности, заложенные в интерактивной связи, играют решающую роль. Национальные информационные ресурсы превратились в один из наиболее важных компонентов развития экономики и общества, который с каждым годом все в большей степени определяет глобальную конкурентоспособность отдельных стран.
      Практически все грани управленческой деятельности предприятия: производственная, сбытовая, финансовая, социальная — в той или иной степени нуждаются в определенной обобщенной информации.
      В результате роста сложности организаций, быстрого технического прогресса и  высоких темпов изменения окружающей среды многие предпринимательские организации встретились с трудностями при обеспечении своевременного получения информации, необходимой для принятия решений. Для принятия любого решения требуется информация, притом, чем сложнее решение, тем больше объем необходимой информации. К тому же информация должна соответствовать определенным требованиям. Быть полной, достоверной и своевременной.
      В новых рыночно-конкурентных условиях возникает масса проблем, связанных  с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.
      Целью дипломной работы является изучение проблем безопасности информации, необходимость, сущность и значение  программных  мер защиты предпринимательской информации в современных условиях. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

?. Информационное обеспечение менеджмента  
 

1.1. Содержание и требования, предъявляемые к информации 

      Информация (от лат. Informatio – разъяснение, изложение) – отчужденное знание, выраженное на определенном языке в виде знаков алфавита, записанное на материальный носитель, доступное для воспроизведения без участия автора и переданное в каналы общественной коммуникации (опубликованное).1
      Философы  определяют знание как проверенный практикой опыт познания окружающего мира, отражение действительности в мышлении человека. Знание – то, что принадлежит человеку.
      “Информация, по определению Н. Винера, - это обозначение  содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде”.2
      Информация - это знания для других, отчужденные от их первоначального живого носителя (генератора) и ставшие сообщениями (в той или иной степени переработанными). К ним относятся знания, сконцентрированные в статьях, книгах, патентных описаниях, устных сообщениях, в управленческих документах, проектной документации, моделях, алгоритмах, программах и т.д. Практически каждый предприниматель имеет свой стиль управления, поэтому успешно функционирующее знание в одном месте может оказаться непригодным в другом. Это же относится к феномену интернационализации знаний: интернационально только общенаучное знание. [4]
      На  основе синтеза многих подходов можно  дать следующее определение термина  “информации”, учитывающее, в том  числе его современное правовое звучание: информация – это отчужденное  знание, записанное на определенном языке в виде знаков на материальный носитель, доступное для воспроизведения без участия автора и переданное в каналы общественной коммуникации. [2]
      В современных условиях важной областью стало информационное обеспечение, которое состоит в сборе и переработке информации, необходимой для принятия обоснованных управленческих решений. Передача информации о положении и деятельности фирмы на высший уровень управления и взаимный обмен информацией между всеми взаимосвязанными подразделениями фирмы осуществляется на базе современной электронно-вычислительной техники и других технических средств связи. [1]
      В деятельности крупных фирм, в особенности  имеющих множество филиалов  в  далеко удаленных местах, передача информации является непременным и  первостепенным фактором нормального функционирования фирмы. При этом особое значение приобретает обеспечение оперативности и достоверности сведений. [4]
      Для многих фирм внутрифирменная система  информации  решает задачи организации  технологического процесса и носит производственный характер. Здесь информация играет важную роль в предоставлении сведений для принятия управленческих решений и является одним из факторов, обеспечивающих снижение издержек производства и повышение его эффективности. Особую роль играет прогнозирование рыночных процессов. Важное значение имеет информация о возникновении  в ходе производства отклонений от плановых показателей, требуемых принятыми оперативными решениями. [8]
      Информация  служит основой для подготовки соответствующих  докладов, отчетов, предложений для выработки и принятия управленческих решений. [3]
      Содержание  каждой конкретной информации определяется потребностями управленческих звеньев  и вырабатываемых управленческих решений.
      К информации предъявляются определенные требования:
    краткость, четкость формулировок, своевременность поступления;
    удовлетворение потребностей конкретных управляющих;
    точность и достоверность, правильный отбор первичных сведений, оптимальность систематизации и непрерывность сбора и обработки сведений.
      Для адекватного представления ситуации, как правило, используются не только количественные данные, но и данные качественного характера. Это обеспечивается с помощью широко используемых в процессах принятия решений экспертных технологий.
      Информация  должна быть достоверной и достаточно полной. Недостоверная либо недостаточно полная информация может приводить к принятию ошибочных и неэффективных решений. Однако не меньшие трудности возникают и при наличии избыточной информации, поскольку возникает проблема отбора информации, действительно представляющей интерес и важной для своевременного принятия эффективного управленческого решения. [9]
      Целесообразным  при получении и обработке  информации о ситуации принятия решений является подготовка аналитического материала, отражающего основные особенности и тенденции развития ситуации. Естественно, что такой аналитический материал должен готовиться специалистами, обладающими достаточными знаниями и опытом в области, к которой принадлежит ситуация принятия решений.
      Сегодня во всем мире признано, что информация является важнейшим средством организации и регулирования частной и общественной жизнедеятельности, одной из форм закрепления и распространения имеющихся и приобретаемых знаний, действенным инструментом и "материей" управления. Движение к "информационному обществу" еще более усиливает роль информации в решении любых человеческих проблем.
      В таких условиях получение новой  информации, хранение и поиск уже  созданной, адекватное понимание и  актуальное использование информации становятся очень трудным делом, требующим времени, сил и средств, создания специальных структур (систем), применения новейшей техники и технологии. [7]
      Работа  с информацией превращается в  обширное и массовое занятие людей, а сама информация выступает основным источником интенсификации и гармонизации общественного развития. Перед обществом стоит проблема овладения информацией, ее организации, каналов движения, способов осмысления и оценки, механизмов эффективного использования на практике. Если здесь не будут предприняты упорядочивающие меры, то общество может "утонуть" в информации, остаться только с ее "шумами", которыми и так уже переполнено так называемое информационное поле. Проявляется парадокс: обилие информации создает информационные иллюзии и лишает людей информации, достоверной и реально нужной им.3
      Разумеется, что информация как совокупность каких-либо сведений, данных, фактов, характеристик о соответствующих предметах, явлениях, процессах, отношениях, событиях и т.д., собранных и систематизированных в пригодную для использования форму, составляет основу управления. По существу, все управленческие процессы — это не что иное, как поиск, фиксация, анализ, оценка, закрепление, распространение социальной информации, т.е. той информации, которая связана с отражением, познанием и преобразованием различных форм жизнедеятельности людей. Но, и это самое
__________________________
    Карминский А.М., Нестеров П.В. Информатизация бизнеса. – М.: Финансы и статистика, 2003.
важное, в управлении вообще и в государственном управлении в частности происходит взаимодействие не со всей информацией, а только с той, которая непосредственно необходима для формирования и реализации управляющих воздействий. Речь идет об управленческой информации.
      Управленческая  информация — это часть социальной информации, которая выделена из ее общего массива по критериям пригодности к обслуживанию государственно-правовых процессов формирования и реализации управляющих воздействий. Она своими "корнями" проникает в социальную информацию, однако выбирает оттуда только то, что отражает управленческие потребности, интересы и цели людей, их совокупную властную волю, конкретные механизмы и способы организации и регулирования их сознания, поведения и деятельности. [2]
      В то же время вся управленческая информация, из каких бы источников она ни шла и кто бы ни выступал ее носителем, непременно должна соответствовать требованиям актуальности, достоверности, достаточности, доступности и аутентичности. [4]
      Актуальность означает, что собранная информация является свежей, отличается оперативностью сбора и передачи, новизной, соответствует задачам сегодняшнего дня и может способствовать их решению. Часто именно актуальность обусловливает возможности информации. [2]
      Достоверность информации определяется ее способностью схватывать и отражать факты, события и особенно их причины и взаимосвязи. Ее получение представляет собой очень сложный познавательный и аналитический процессы, требующие привлечения специалистов и использования современных научных процедур. [2]
      Достаточность свидетельствует, что информация получена по целому ряду системно увязанных вопросов, глубоко и всесторонне раскрывает исследуемый процесс, особенно его внутренние источники, движущие пружины и внешние детерминанты, характеризует процесс в целом, содержит предпосылки для прогнозирования и моделирования возможных новых состояний данного процесса.
      Доступность информации связана с ее открытостью, гласностью, возможностью ее оперативного получения в нужном объеме. Часто информация имеется, но она закрыта и используется очень узким кругом должностных лиц. В таком случае коэффициент ее полезного действия очень низок.
      Аутентичность обусловливает текстуальное и словесное выражение информации в понятной людям форме, соответствие их познаниям в области языка. Засоренность информации различными узкоспециальными терминами или иностранными, к тому же редко употребляемыми, словами усложняет постижение и практическое использование информации. [2,4] 
 

1.2. Информация в   деятельности организации 

      Переход современного общества к наукоемким технологиям вводит в активный оборот информационные ресурсы и еще более повышает требования к квалификации труда специалистов. [16]
      Но  именно информация дает возможность  рационально распоряжаться всеми  иными видами ресурсов. Интенсивное использование информации позволяет значительно снизить материалоемкость и энергоемкость продукции. [11]
      Главная проблема любой экономики – преодолеть ограниченность ресурсов. Но имеющиеся  ресурсы можно использовать различными способами. Ключевым моментом здесь является решение о том, где и как сосредоточить экономические ресурсы. Концентрация ресурсов в нужное время, в нужном месте, для решения главного, приоритетного направления – вот в чем помогает информация при принятии экономического решения.
      Информация  – основа маневра предпринимателя  с веществом и энергией. Она  позволяет получить решение,  как  эффективнее и экономически выгоднее организовать производство товаров  или услуг. Знания и информация становятся стратегическими ресурсами, поскольку наряду с эмпирическим знанием и повседневным опытом в экономическую деятельность непосредственно вовлекается систематизированное теоретическое знание. Оно становится непосредственной производительной силой, такой же, как, например, знание, заложенное в управляющие программы роботов и гибких производственных систем. [3]
      Совокупность  сведений, циркулирующих в предпринимательской  деятельности, в целях их уяснения, можно условно сгруппировать  по направлениям:
      1. Предпринимательская (коммерческая) информационная система (сведения о состоянии экономической системы, факторах, положительно или отрицательно влияющих на ту сферу хозяйствования и коммерции, в которой действует предприниматель);
      2. Правовая информационная система (сведения о действующем законодательстве, регулирующем и охраняющем деятельность предпринимательских (коммерческих) структур);
      3. Специально-оперативная информационная система (сведения о способах, силах и средствах обеспечения безопасности предпринимательской информации от доступа третьих лиц).
      Предпринимательские организации в будущем полностью  признают необходимость создания эффективных  процессов получения, накопления и  оценки информации, поступающей от этих трех подсистем. [4]
      Предпринимателю для достижения экономических целей нужна опора в виде информации о профессиональном знании, особенностях избранной сферы бизнеса. Требуемая информация рассеяна по множеству источников и мест хранения. Цель прикладной информатики – собрать, тематически объединить и обработать информацию так, чтобы ускорить доступ к информации и представить ее в виде, удобном для интерпретации человеком – пользователем. Более того, сегодня в информатике нет ограничений на вид собираемой информации и тип используемых носителей информации. Средства информатики позволяют интегрировать разнообразную информацию в “одном месте” и создавать всеобъемлющее поле информационных ресурсов. А это, в свою очередь, снимает неопределенность и повышает вероятность получения нужного знания. Предприятие (по крайней мере, его головной офис) можно рассматривать как эффективный информационный центр. В нем сходятся все потоки информации.4
      Система может  состоять по меньшей мере из трех информационных подсистем: 1) внешней среды, 2) конкурентной обстановки и 3) внутренней информационной подсистемы.
      В сущности, сама организация компании не способствует созданию оптимальной системы связи и распределения потоков информации. Другие силы, так же как и желание сохранить иерархическую структуру и требования специализации, являются доминантными в организационном процессе. Применение системного подхода к процессам связи и информации требует от организации уделять внимание всем источникам информации, которая важна для принятия решений и управления. [6]
      Внешняя деловая среда (или макросфера) – совокупность экономических и политических субъектов, действующих за пределами предприятия, и отношения, складывающиеся между ними и предприятием, его реальными и потенциальными клиентами, а также конкурентами. Согласно оценкам экспертов наибольшие возможности предприятию обеспечивают квалификация персонала и технологическая база, а наибольшая опасность заключается в неожиданных действиях со стороны конкурентов зарубежных фирм. [12]
      Внутренняя  деловая среда – это отношения  в коллективе, определяющие насыщенность информационных потоков и интенсивность
__________________________
4Майоров С. И., Поляков Л. А. Маркетинг в информационной сфере: Пре-принт.—М.: ВНИИПАС, 1999. 

коммуникационных  потоков, а также знания, закладываемые  и порождаемые в производстве.
    Одним из основных отличий аналитической  от оперативной обработки данных является не столько большой объем  обрабатываемых данных, сколько необходимость  поддерживать обработку произвольных, заранее не регламентированных запросов из различных источников информации. [14]
    Информационное, программное и техническое обеспечение  призваны систематизировать как  внутренние, так и внешние источники  информации. В качестве внутренних источников информации могут выступать:
    транзакционные системы, предназначенные для операционной работы, в том числе с клиентами, включая клиентов филиалов и представительств;
    система внутрифирменного электронного документооборота;
    документы из электронных хранилищ;
    документы на бумажных носителях.
    К внешним источникам информации относятся:
    информационные агентства, поставляющие данные, как в электронном виде, так и на бумажных носителях;
    законодательные и регулирующие органы;
    клиенты и партнеры предприятия, представляющие данные в электронном виде и на бумажных носителях.
    При формировании информационных хранилищ следует предварительно произвести обследование потенциально интересных внутренних и внешних источников информации, оценить потенциальный объем и содержание переносимых в информационное хранилище сведений, требований к структуризации информации и возможности ее поддержания. [21]
      Предприниматель согласно современным оценкам в  своей деятельности играет три информационные роли:
    приемника информации;
    распространителя информации;
    профессионального представителя во внешнем мире.
      От  того, как предприниматель сыграет свои информационные роли, организовав профессиональные информационные потоки, в существенной степени зависит производительность работы предприятия. Но производительность предприятия определяется не только количеством информации, но и качеством, которое должен правильно понимать и оценивать предприниматель.
      Обоснованной  формализации работы с управленческой информацией благоприятствует использование научных процедур и правил отбора, анализа и оценки информации. Особо актуальна методология системного подхода, обеспечивающая согласованное познание многих явлений и процессов, их классификацию и субординацию, выявление в них определенных объективных закономерностей и отношений. Практически все процедуры, правила, операции, ведущие к познанию истины и ее доказательству, применимы в работе с управленческой информацией. К примеру, конкретные социологические исследования, сбор и анализ информации несколькими, условно говоря, "конкурирующими" группами, экспертная проверка информации соответствующими специалистами, вероятностно-статистические процедуры и т.д. [24]
      Информация  является одним из основных ресурсов роста производительности предприятия, поскольку именно она позволяет:
    устанавливать стратегические цели и задачи предприятия и использовать открывающиеся возможности;
    принимать обоснованные и своевременные управляющие решения;
    координировать действия разрозненных подразделений, направляя их усилия на достижение общих поставленных целей.
      Поэтому на любом предприятии организуется и систематически ведется работа в следующих основных направлениях:
    выявление проблем и определение информационных потребностей;
    отбор источников информации;
    сбор информации;
    обработка информации и оценка ее полноты и значимости;
    анализ информации и выявление тенденций в избранных сферах;
    разработка прогнозов и альтернатив поведения предприятия;
    оценка альтернатив различных действий, выбор стратегии и принятие управляющих решений для реализации стратегических планов.
     Информационное  обогащение современного бизнеса –  его наиболее характерная черта. Выигрывает тот, кто эффективнее  собирает, обрабатывает и использует информацию об открывающихся  возможностях.
      В экономике возникают, распространяются и развиваются три основных информационных потока:
    информация, которая существует в виде овеществленных знаний в наукоемкой продукции;
    информация, отражающая человеческие профессиональные знания, частично фиксируемые в виде изобретений, патентов, лицензий, но главным образом в виде производственных навыков и приемов.;
    информация по искусству, методам и технологии практического решения задач управления современным производством, по вопросам завоевания рынков сбыта при производстве даже высококачественной продукции. [4,12]
      Все эти потоки информации содержатся в  результате интеллектуальной составляющей труда наиболее квалифицированной  и творческой части работающих. Особенностью и важнейшей чертой современности является то, что свой вклад в информационную составляющую вносят все профессиональные группы работающих – от рабочих   до управляющих высших рангов. Разрыв любого звена в цепи производственных отношений производителей приводит к потере информации и, как следствие, к ухудшению качества продукции.
      Количество  информации. С обыденной точки зрения количество информации мало связано с длительностью речи или объемом текста. Информационное сообщение принимается и интерпретируется в зависимости от контекста. Однако число знаков алфавита или число страниц текста принято как эталон количества информации, например в полиграфии.
      Качество  информации. Этот показатель является важным, но неоднозначным. Одна и та же информация имеет различные значения (ценность) для одного и того же человека, но в разное время или для нескольких людей. Вообще информация со временем не сохраняет, как правило, свою ценность, хотя есть знания как бы постоянной значимости (например, фундаментальные законы природы, дни рождения и т.д.). [12]
     Приняты три подхода (критерия) к оценке качества информации: по снижению состояния  неопределенности, по достижению цели и по приращению тезауруса.
      Статистическая  теория информации исходит из того, что информация принимается как мера уменьшения неопределенности после получения сообщения. Следовательно, получение сообщения эквивалентно получению дополнительного знания, которое меняет ранее созданную картину. Очевидно, что чем менее вероятна априорная информация о сути полученного сообщения, тем большие изменения она вызовет. Здесь важно отметить, что передаваемая информация – сообщение должна быть передана в коде, который понимается принимающей стороной. Знание кода позволит правильно принять и интерпретировать информацию даже при некотором искажении информации в канале связи.
      Для систем с ясно выраженной целью ценность информации можно выразить через  приращение вероятности достижения цели.
     Сообщение является формой передачи знания –  упорядоченного отражения объектов и процессов в понятиях, суждениях  и образах понятий. Чтобы воспринять и усвоить сообщение, необходимо обладать определенным запасом знаний, который в системе представляется в виде тезауруса – систематизированного словаря понятий с указанием смысловых связей между ними.
     Следовательно, под ценностью информации понимается мера расширения, развития тезауруса воспринимаемой стороной при приеме и интерпретации сообщения. [25]
      Выделяя из общего потока актуально полезную информацию, способствующую принятию решений и достижению поставленных целей, посредством когнитивного (смыслового) фильтра специалиста, оценивающего информацию, предприниматель устанавливает границы возможностей по реализации своей предпринимательской идеи.
      Сегодня в дополнение к высокой производительности машин электронное распространение знаний обеспечивает высочайшую гибкость, программную перестраиваемость производства, возможность эффективного изготовления малых серий и оперативного выполнения сложных индивидуальных заказов. [7]
      Исходные  данные, поступающие в систему  из различных источников, как правило, фильтруется. В частности, могут осуществляться следующие этапы преобразования:
    проверка корректности (внутренняя непротиворечивость данных, безопасность внесения данной записи для системы в целом);
    реформатирование (приведение к общему формату в соответствие с принципом интегрированности данных и информации);
    фильтрация и агрегирование данных;
    исключение дублированных данных;
    датирование данных (обязательное внесение метки данных в соответствии с принципом историчности).
      Для экономии времени пользователя обеспечивается многоуровневое хранение информации. При этом сохраняются как некоторые детальные, так и агрегированные данные. Ввиду сложности многоуровневой структуры информационного хранилища необходимо поддерживать его целостность, т.е. соответствие данных вышележащих уровней нижележащим, а также детальных данных – данным оперативным и других внешних систем.
      Однако, мало собрать информацию и организовать ее хранение, важно уметь пользоваться ею. История учит, что на базе одной и той же информации могут делаться различные, не исключено, что и противоположные, выводы.
      Основными потенциальными пользователями информационных хранилищ являются среднее и высшее звено управления организацией, системные аналитики. Зачастую это неординарно мыслящие люди, многие из которых достаточно эрудированны в области компьютерных технологий, современных аналитических методов. Только небольшая часть их аналитических потребностей может быть предварительно сформулирована, регламентирована и документирована. Поэтому особое место в их работе отводится вопросам анализа, в том числе математической поддержке подготовки принятия решений.5
     Современные информационные системы поддерживают интерпретацию информации как совокупности бизнес-объектов. Это чрезвычайно  удобно для непрофессиональных пользователей ЭВМ, так как подобные средства позволяют аналитику, тем более менеджеру воспринимать модель данных в виде списка знакомых и естественных для него объектов, таких, как “клиенты”, “договоры”, “оплата труда” и др. В то же время более квалифицированный пользователь имеет возможность, описав с помощью встроенного механизма формирования запросов новые функции и представления, сохранить их для использования коллегами.
_________________________
5Герасименко В.А. Защита информации в автоматизированных системах обработки данных. - В 2-х кн. - М.: Энергоатом-издат, 2004.
     Представление информации – один из наиболее существенных факторов всей концепции: как известно, “встречают по одежке”. Высшее руководство предприятия зачастую видит только этот компонент информационных систем. [14]
     Доставка  информации из внешних и внутренних источников может осуществляться по выделенным каналам, по глобальным электронным  сетям коммерческого или общего назначения, по корпоративным и локальным  компьютерным сетям. Для работы с бумажными документами отрабатываются технологии формирования электронных копий в рамках электронного архива. Предусматриваются методы анализа неструктурированной и слабо структурированной информации, включая ее поиск и доставку по запросам пользователя. [6]
     При распределенной архитектуре предприятия  и его информационных ресурсов должна предусматриваться возможность  получения информации из различных  территориально разрозненных источников.
      В информационной работе весомое место  принадлежит контролю за информацией, точнее, контролю за воплощением в жизнь тех интересов, запросов, требований, задач и т.д., которые выражены и закреплены в информации. [17]
      Можно назвать такие направления контроля информации: контроль за аутентичностью понимания содержания информации; контроль за соответствующим (по принадлежности, назначению и т.п.) движением информации; контроль за превращением содержания информации в социальную практику: конкретные поступки, действия, преобразования; контроль за соответствием отчетной информации директивной.
      Руководители  государственных органов, специальные  контрольные подразделения   последних      должны    придавать     контролю    информации    непрерывный характер, внимательно следить за передатчиками, приемниками и каналами связи информации, четко представлять     контролируемые    параметры     информации  и критические точки в ее реализации, уметь не только своевременно улавливать, но и предупреждать возможные отклонения, неувязки или ошибки в информационной работе. Особо важно, чтобы в центре контроля находились обратные связи в информационных потоках. [4,23]
      Еще один показатель качества информации — своевременность. О важности его никто не спорит. Своевременность информации существенно зависит от скорости переработки и передачи всевозможных данных. А без вмешательства ЭВМ здесь явно не обойтись. [7]
      В обществе в целом и на отдельном  предприятии, в частности, всегда существовала и в каждый данный момент существует определенная информационная система, охватывающая саму информацию (ее совокупный массив), формы, методы и средства ее обработки и людей, включенных в информационные процессы. Поэтому когда говорится о создании и совершенствовании информационной системы (или систем)  управления, то имеется в виду не просто система, функционирование которой связано с формированием, регистрацией, сбором, обработкой и хранением информации, отражающей состояние определенных объектов (и субъектов) в их динамике, а качественно и принципиально новое явление.
      Проблема не сводится к простому внедрению в управление новейшей вычислительной техники, создания сетей и программ ЭВМ, как это полагали многие ученые и практики в 60-х годах. Она гораздо объемнее, сложнее, глубже и труднее в разрешении. Применение микроэлектроники, информатики, микропроцессоров, роботов и других современных обслуживающих средств открывает возможности перевода всей работы с информацией на новые научные и технические уровни, создания рациональных и эффективных информационных технологий. [4]
      Как удачно подметил Г.Л. Смолян, "автоматизация  есть новая, интеллектуальная "технология", охватывающая все в принципе возможные  объекты управления — операции, ресурсы, оценки. Переход к этой новой "технологии", использующей компьютеры, в историческом плане, по-видимому, является куда более революционным, чем появление поточного производству, конвейерных линий и систем автоматического регулирования". Нетрадиционность проблемы состоит в том, что посредством ее решения закладываются предпосылки, основа того будущего общества, которое обозначено понятием "информационного". Без соотнесения сути этого (предполагаемого) общества и информационной системы государственного управления нельзя понять и сформулировать концепции последней.6
     На  предприятиях в компьютерном виде накапливается и сохраняется информация о проектах, выполняемых данным предприятием; о деталях, блоках, узлах, компонентах, используемых в проектах; о поставщиках и складах, где размещаются детали; о служащих и отделах, которые являются исполнителями проектов. В таких базах данных могут быть записаны любые информационные массивы, и по аналогии базы данных можно считать электронными библиотеками. Такие электронные библиотеки обеспечивают совершенно новые информационные возможности: возможности выбирать факты и фрагменты текста, а не книги (журналы) целиком. В машине нет “полок”, поэтому возможно прямо заглянуть внутрь книги и вывести на экран дисплея (монитора) только ту часть книги, которая интересна пользователю. [19]
      Одно  из оснований можно обозначить как комплексный подход в реализации взаимодействия человека и машины в информационной работе. Ведь смысл информационного обеспечения управления организацией, в конечном счете, заключается в органическом соединении научных знаний, научной методологии и методики с новейшими техническими средствами во всех проявлениях информационной работы. Логично, что информационные преобразования сегодняшних дней выдвигают на первый план человека, от
____________________________
6Герасименко В.А. Защита информации в автоматизированных системах обработки данных. - В 2-х кн. - М.: Энергоатом-издат, 2004. 

развитости  и действий которого зависит успех  в использовании новых возможностей. 
 

1.3. Необходимость защиты информации в организации 

     Интерес к вопросам безопасности информации не случаен. Корпоративные системы электронного документооборота, бухгалтерского учета и управления базами данных получили широкое распространение в развитых странах уже в первой половине 70-х гг. [12]
     С развитием компьютерных технологий, по мере снижения их стоимости, роста возможностей и доступности компьютеров, все больше компаний переходят на автоматизированные системы учета. В результате увеличиваются как объем информации, хранящейся на различных электронных носителях, так и ее ценность (которая, в первую очередь, определяется суммой возможных убытков при потере данных или их попадании к конкуренту). И тут-то выясняется, что электронные средства хранения даже более уязвимы, чем бумажные; размещаемые на них данные можно и уничтожить, и скопировать, и незаметно видоизменить. Последнее, кстати, представляет наибольшую опасность для компаний. [24]
     То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью  данных, сейчас более правильно именуется  информационной безопасностью. Информационная безопасность подчеркивает важность информации в современном обществе - понимание того, что информация - это ценный ресурс, нечто большее, чем отдельные элементы данных. [4]
     Информационной  безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.
     Информационная  безопасность дает гарантию того, что  достигаются следующие цели:
    конфиденциальность критической информации;
    целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода);
    доступность информации, когда она нужна;
    учет всех процессов, связанных с информацией.
     Некоторые технологии по защите системы и обеспечению  учета всех событий могут быть встроены в сам компьютер. Другие могут быть встроены в программы. Некоторые же выполняются людьми и являются реализацией указаний руководства, содержащихся в соответствующих руководящих документах. Принятие решения о выборе уровня сложности технологий для защиты системы требует установления критичности информации и последующего определения адекватного уровня безопасности. [8]
   Под критическими данными будем понимать данные, которые требуют защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. Этот термин включает в себя данные, чье неправильное использование или раскрытие может отрицательно отразиться на способности организации решать свои задачи, персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами. [2]
     Анализ  зарубежных и отечественных отчетов  о выявленных компьютерных преступлениях  позволяет описать основные технологии их совершения. Лишь немногие из них включают разрушение компьютеров или данных. Только в 3 процентах мошенничеств и 8 процентах злоупотреблений происходило специальное разрушение оборудования, уничтожение программ или данных. В большей части случаев мошенничеств и злоупотреблений использовалась информация - ею манипулировали, ее создавали, ее использовали. [23]
     Пять  основных технологий, использовавшихся при совершении компьютерных преступлений:
    Мошенничества;
    Ввод неавторизованной информации;
    Манипуляции разрешенной для ввода информацией;
    Манипуляции или неправильное использование файлов с информацией;
    Создание неавторизованных файлов с информацией;
    Обход внутренних мер защиты;
    Злоупотребления;
    Кража компьютерного времени, программ, информации и оборудования;
    Ввод неавторизованной информации;
    Создание неавторизованных файлов с информацией.
     Разработка  компьютерных программ для неслужебного использования и манипулирование или неправильное использование возможностей по проведению работ на компьютерах также относятся к ним.
     С другой стороны стоит рассмотреть  основные методы, использовавшиеся для  их совершения. Они включают:
       Наверное, самый распространенный  метод при совершении компьютерных  преступлений, так как он не  требует технических знаний и  относительно безопасен. Информация меняется в процессе ее ввода в компьютер или во время вывода. Например, при вводе документы могут быть заменены фальшивыми, вместо рабочих дискет подсунуты чужие, и данные могут быть сфальсифицированы.
     Следующие признаки могут свидетельствовать  о наличии уязвимых мест в информационной безопасности: не разработано положений о защите информации или они не соблюдаются; не назначен ответственный за информационную безопасность; пароли пишутся на компьютерных терминалах, помещаются в общедоступные места, ими делятся с другими, или они появляются на компьютерном экране при их вводе; удаленные терминалы и микрокомпьютеры оставляются без присмотра в рабочие и нерабочие часы; данные отображаются на компьютерных экранах, оставленных без присмотра; не существует ограничений на доступ к информации, или на характер ее использования; все пользователи имеют доступ ко всей информации и могут использовать все функции системы и т.д.
  Отсутствует документация или она не позволяет делать следующее: понимать получаемые отчеты и формулы, по которым получаются результаты, модифицировать программы, готовить данные для ввода, исправлять ошибки, производить оценку мер защиты, и понимать сами данные - их источники, формат хранения, взаимосвязи между ними.
   Мало внимания уделяется информационной безопасности. Хотя политика безопасности и существует, большинство людей считает, что на самом деле она не нужна. [7]
      Безопасность  информации влияет и обеспечивает общую (экономическую) безопасность организации, которая обеспечивается действенностью нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на порядок управления и законные права организации, его имущество, интеллектуальную собственность. [1]
      К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
    персонал (руководящие работники, производственный персонал, владеющий информацией, составляющей коммерческую тайну, и другой «уязвимый» персонал);
    финансовые средства (валюта, драгоценности, финансовые документы и др.);
    материальные ценности (здания, сооружения, хранилища, оборудование, производимая продукция, транспорт и т.д.);
    информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну;
    средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения,   линии телеграфной, телефонной, факсимильной, пейджинговой радио-  и космической связи, технические средства передачи и др.).
      Обеспечение безопасности экономической  структуры   представляет собой комплекс организационно-правовых,   социально-экономических, технико-технологических, административных, воспитательных, финансовых и специальных мер, направленных   на выявление, предупреждение и пресечение угроз и посягательств на стабильность функционирования и развития организация. [4]
      Разработка  и реализация концепции безопасности – это набор специальных мер  и средств, позволяющих разработать  концепцию в виде описательной модели-документа  и на этой основе перейти к составлению проекта, содержащего набор практических мер по обеспечению внешней и внутренней безопасности организации, с учетом организационного, технического, правового, финансового, информационного и специального обеспечения. [28]
      Зарубежный  и отечественный опыт обеспечения безопасности организации показывает, что для борьбы со всей совокупностью преступных и противоправных  действий необходима стройная и целенаправленная организация процесса противодействия, причем в организации этого процесса должны участвовать профессиональные специалисты, администрация предприятия, сотрудники и пользователи, что и определяет повышенную значимость организационной стороны вопроса.
      Накопленный опыт показывает, что:
    обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс.
    безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты и противодействия во всех структурных элементах производственной системы и на всех этапах технологического цикла.
    никакая система не может обеспечить требуемый уровень безопасности без надлежащей подготовки персонала организации и соблюдения им всех установленных правил, направленных на обеспечение безопасности.
      С учетом накопленного опыта систему  безопасности организации можно  определить как организованную совокупность специальных структур, средств, методов и мероприятий, обеспечивающих безопасность экономической деятельности от внутренних и внешних угроз. [6]
     Универсальных рецептов, позволяющих полностью  обезопасить предприятие  от  негативных действий собственных сотрудников, пока еще нет, как нет и средств обеспечения стопроцентной безопасности, однако есть возможность максимально снизить эту опасность, держать ее под контролем и избежать нежелательных последствий. Это – осознанная, организованная, последовательная и целенаправленная  кадровая политика. Она составляет столь же необходимое условие нормального функционирования предприятия, как и продуманные бизнес-планы. Эта политика базируется на трех основных принципах:
      Разумный отбор персонала с помощью современных методов;
      Продуманная и грамотно построенная система вознаграждения и служебного роста;
      Организационная культура, поддерживающая в  организации микроклимат, благоприятный для совместной работы персонала.
     Организационные мероприятия по работе с  сотрудниками включают:
      - Беседы  при приеме на работу. При этом заключается соглашение  о выполнение требований по  защите коммерческих секретов.
      - Ознакомление с правилами и  процедурами работы с конфиденциальной  информацией. В подтверждение требований сохранения коммерческой тайны поступающий на работу сотрудник дает подписку (обязательство) о сохранении коммерческой тайны.
      - Обучение сотрудников правилам  и процедурам работы с конфиденциальной  информацией в соответствии с  их должностными обязанностями.
      - Систематический контроль за  соблюдением требований защиты  коммерческой тайны.
      - Беседы с увольняющимися, главная  цель которых – предотвратить  утечку информации или ее неправомерное  использование. Возможно получение   подписки о неразглашении известных сотруднику конфиденциальных сведений после его увольнения.
     Необходимо  отметить, что  внутренние угрозы безопасности  организации являются категориями  постоянными, не зависящими от роли, места, значения объекта в экономической  деятельности и направленности источников внешних угроз безопасности. [4]
      Система связи и потоков информации в  будущем может и должна быть во многом усовершенствована. Использование системного подхода в планировании позволит создавать более конкретные и точные перспективные планы, которые послужат информационной основой для более детального планирования на низших уровнях руководства. Кроме того, изменение организационных отношений в результате внедрения системного подхода позволит создать более четкую и упорядоченную сеть связи. В современных организациях часто происходит потеря информации в каналах связи. Для обеспечения уверенности в том, что информация поступила по назначению, необходимо создавать сети связи со значительной избыточностью. Более глубокое понимание внутриорганизационных взаимоотношений позволит улучшить характеристики информационно-решающей системы. Эффективное управление даст возможность предпринимательской организации уменьшить сбор, накопление и обработку несущественных, ошибочных или ненужных данных. Возможность уменьшения объема статических данных при одновременном увеличении полезной информации будет одним из наиболее важных вкладов системного подхода в организацию. [30] 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

??. Проблемы безопасности информации предприятия и пути их решения 
 
 

2.1. Общие вопросы защиты предпринимательской   информации 
 

      Предпринимательская (коммерческая) деятельность тесно  взаимосвязана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Возникает вопрос: вся ли эта информация подлежит защите или только отдельные ее группы? Если же для защиты выделяется только определенная группа информации, то по каким критериям (свойствам)?
      Отвечая на поставленные вопросы, следует подчеркнуть, защите подлежит не вся информация, а только та, которая представляет ценность для предпринимателя. При определении ценности предпринимательской информации необходимо руководствоваться такими критериями (свойствами), как полезность, своевременность и достоверность поступивших сведений. [4]
      По  подсчетам американских специалистов, утрата 20 процентов информации ведет к разорению фирмы в течение месяца в 60 случаях из 100. Поэтому не случайно законодательному регулированию этой проблемы уделяется все больше внимания. В УК России есть такие статьи, как 275 (государственная измена), 276 (шпионаж), 283 (разглашение сведений, составляющих государственную тайну) и 284 (утрата документов, содержащих сведения, относимые к государственной тайне). Однако, в данном случае надо сосредоточить внимание на чисто экономическом аспекте информационной безопасности, исходя из того, что такая информация — результат интеллектуального труда, т.е. прежде всего категория экономическая — это товар. [30]
      Полезность  информации состоит в том, что она создает субъекту выгодные условия для принятия оперативного решения и получения эффективного результата.
      В свою очередь, полезность информации зависит  от своевременного их доведения (получения) до субъекта предпринимательства. Например, из-за несвоевременного поступления полезных по своему содержанию сведений упускается возможность заключить выгодную торговую или иную сделку. Результат - время упущено, информация теряет свою полезность.
      Критерии  полезности и своевременности тесно  взаимосвязаны и взаимозависимы с критерием достоверности оцениваемой информации. Недостоверные сведения сводят к нулевому эффекту своевременность и кажущуюся их полезность для субъекта предпринимательства. При этом сам факт (например, желание конкретного лица заключить договор купли-продажи) может существовать реально, тогда, как сведения о нем содержат искаженное представление. Причины возникновения недостоверных сведений различны:  неправильное восприятие (в силу заблуждения, недостаточного опыта или профессиональных знаний) источникам факта или умышленное, с определенной целью, искажение о нем сведений. Как правило, сведения, представляющие интерес для предпринимателя, а также источник их поступления должны подвергаться перепроверке. [16]
      Можно сослаться еще и на такой критерий, как полнота информации. Однако вести речь о том, насколько полна информация о конкретном объекте (факте) и где ее границы, довольно затруднительно и, к тому же, малоэффективно. В предпринимательской деятельности этот критерий особой роли не играет.
      В итоге, субъект оценки предпринимательской  информации, ее владелец (собственник), на основании совокупности перечисленных  критериев, определяется ценность поступивших  сведений для своей хозяйственной  деятельности и принимает по ним  оперативное решение.
      В зарубежной экономической литературе предпринимательская информация рассматривается не в качестве средства достижения положительного результата (прибыли), а, прежде всего, условия, способствующего или препятствующего его наступлению. Особо подчеркивается наличие стоимостного фактора предпринимательской информации, т.е. способность  её выступать в качестве предмета купли-продажи. Например, отдельные ведомства командно-административной системы достаточно профессионально учитывали и использовали фактор стоимости информации в своих интересах.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.