Защита информации

информация конкурентный управленческий защита

Постановлением Правительства РФ установлен перечень сведений, которые не могут быть отнесены к коммерческой тайне. К ним относятся: учредительные документы (устав, учредительный договор); документы, дающие право заниматься предпринимательской деятельностью (лицензии, патенты); документы о платежеспособности; сведения о численности, составе работников, заработной плате; документы об уплате налогов; сведения о загрязнении окружающей среды, несоблюдении условий безопасности труда.

Вся остальная информация может быть отнесена к разряду закрытой, подлежащей особой защите.

С точки зрения защищенности всю управленческую информацию делят на семь классов:

¾ первый - наличие развитой службы безопасности;

¾ второй - наличие полного набора механизмов защиты на нескольких ступенях;

¾ третий - защита при большом количестве субъектов и объектов, имеющих доступ к информации;

¾ четвертый - защита электронной передачи данных;

¾ пятый - защита распределенных информационных сетей;

¾ шестой - защита локальных информационных сетей;

¾ седьмой - минимальные требования к защищенности.

Систему управления можно считать защищенной, если все операции выполняются в соответствии со строго определенными правилами, которые обеспечивают непосредственную защиту объектов, ресурсов и операций.

Политика безопасности - это конфиденциальность, целостность и готовность. Вероятные угрозы для управленческой информации связаны с несанкционированным доступом, перехватом информации в каналах связи, кражей документации, уничтожением информации, ошибками в работе, разрушением информации вирусами, ошибками в программах обработки данных, техническими неисправностями в компьютерных сетях, фальсификацией сообщений.

Искажение информации происходит при случайных ошибках персонала при первичном учете, ошибках при переработке информации, повреждении информации компьютерными вирусами.

Угроза раскрытия заключается в доступности информации конкурентам, что может привести к экономическим потерям организации. Раскрытие может произойти на всех стадиях использования, переработки и передачи информации.

Потеря целостности заключается в нарушении части информации, что приводит к потере полезности всего массива данных.

Безопасность информации обеспечивается комплексом специальных мероприятий по правилам использования, доступности со стороны персонала, процедур компьютерной обработки. Мерами защиты могут быть проверка подлинности информации, применение цифровой подписи на сообщениях, использование биометрических характеристик для контроля, применение электронных карт, использование антивирусной защиты, контроль целостности информации, резервирование, регламентирование правил и способов защиты документов, наличие инструкций для пользователей информации, ограничение доступа к архивам, сокращение привилегий для пользователей информации.

Для системы защиты информации можно сформулировать типовые требования:

1. Система должна обеспечивать защиту от всех реальных угроз.

2. Система не должна приводить к трудностям в управлении предприятием.

. Система создается и функционирует как комплексная и многоуровневая.

. Расходы на систему безопасности должны быть значительно меньше, чем возможный ущерб от утечки информации.

. Система должна объединять организационные, технические и законодательные способы зашиты.

ЗАКЛЮЧЕНИЕ

Информация сегодня превратилась в важнейший ресурс социально - экономического, технического, технологического развития любой организации, она является как бы катализатором научно - технического прогресса. Известное изречение "кто владеет информацией, тот владеет миром" приобретает все более глубокий смысл. Особенностями информации как ресурса являются ее неисчерпаемость, сохраняемость, возможность параллельного использования, легкость передачи.

Правильность действий руководителя зависит от того, располагает ли он достаточно полной информацией об управляемом объекте, и чем сложнее объект, тем больший объем информации ему необходим для управления. Быстрое получение всех видов информации является одной из предпосылок ускорения развития производства. Но одновременно при этом возрастает и роль самого менеджера, призванного на основе получаемой информации своевременно принимать ответственные решения в быстроменяющейся обстановке. Чем полнее удовлетворены информационные потребности руководителей в области планирования и прогнозирования, учета и регулирования производства, изучения потребительского спроса, финансовой деятельности и т.д. тем выше будет производительность его управленческого труда. Но, к сожалению, менеджеры иногда не в полной мере используют доступную информацию, несмотря на приписываемую ей первостепенную роль в процессе управления, т. к. работники управленческой сферы иногда оказываются завороженными обилием информации и статистических данных. Информация будет бесполезной до тех пор, пока, менеджер не знает как ее осмыслить, оценить и как действовать на ее основе. Поэтому очень важно, чтобы менеджер получал относительно систематизированную информацию, которая бы помогала в совершенствовании его управленческой деятельности.

Меню сайта