Проблемы безопасности информации предприятия и пути их решения

 
 
 

      СОДЕРЖАНИЕ: 
 

                        стр.
      Введение  3       
  Ι. Информационное  обеспечение менеджмента     5
        1.1. Содержание  и требования, предъявляемые к  информации 5
        1.2. Информация  в  деятельности организации 10
        1.3. Необходимость защиты информации 22
              1.4. Управление  информацией 23       
ΙΙ. Проблемы  безопасности информации предприятия и  пути их решения 30
        2.1. Общие  вопросы  защиты предпринимательской   информации 30
        2.2. Порядок отнесения  сведений к коммерческой тайне предприятия 41
        2.3. Обеспечение безопасности  предпринимательской информации 50
Заключение  60
Список  использованной литературы 62
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

      Введение  

      В современном обществе развитие большинства сфер деятельности в значительной степени определяется тем, насколько эффективно организовано их информационное обеспечение. Конкурентоспособность отдельных компаний и национальной экономики в целом, привлекательность страны для отечественных и иностранных инвесторов во многом зависит от уровня развития информационной инфраструктуры.

      В последние годы широко используется термин "информационное общество", согласно которому получение, хранение, обработка, передача, распространение и использование информации, в т. ч. растущие технические возможности, заложенные в интерактивной связи, играют решающую роль. Национальные информационные ресурсы превратились в один из наиболее важных компонентов развития экономики и общества, который с каждым годом все в большей степени определяет глобальную конкурентоспособность отдельных стран.

      Практически все грани управленческой деятельности предприятия: производственная, сбытовая, финансовая, социальная — в той или иной степени нуждаются в определенной обобщенной информации.

      В результате роста сложности организаций, быстрого технического прогресса и  высоких темпов изменения окружающей среды многие предпринимательские организации встретились с трудностями при обеспечении своевременного получения информации, необходимой для принятия решений. Для принятия любого решения требуется информация, притом, чем сложнее решение, тем больше объем необходимой информации. К тому же информация должна соответствовать определенным требованиям. Быть полной, достоверной и своевременной.

      В новых рыночно-конкурентных условиях возникает масса проблем, связанных  с обеспечением безопасности не только физических и юридических лиц, их имущественной собственности, но и предпринимательской (коммерческой) информации, как вида интеллектуальной собственности. Для защиты предпринимательских информационных потоков от различного рода посягательств используются как правовые, так и специальные меры, а в необходимых случаях комплексное их применение.

      Целью дипломной работы является изучение проблем безопасности информации, необходимость, сущность и значение  программных  мер защиты предпринимательской информации в современных условиях. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Ι. Информационное обеспечение менеджмента  
 

1.1. Содержание и требования, предъявляемые к информации 

      Информация (от лат. Informatio – разъяснение, изложение) – отчужденное знание, выраженное на определенном языке в виде знаков алфавита, записанное на материальный носитель, доступное для воспроизведения без участия автора и переданное в каналы общественной коммуникации (опубликованное).1

      Философы  определяют знание как проверенный практикой опыт познания окружающего мира, отражение действительности в мышлении человека. Знание – то, что принадлежит человеку.

      “Информация, по определению Н. Винера, - это обозначение  содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде”.2

      Информация - это знания для других, отчужденные от их первоначального живого носителя (генератора) и ставшие сообщениями (в той или иной степени переработанными). К ним относятся знания, сконцентрированные в статьях, книгах, патентных описаниях, устных сообщениях, в управленческих документах, проектной документации, моделях, алгоритмах, программах и т.д. Практически каждый предприниматель имеет свой стиль управления, поэтому успешно функционирующее знание в одном месте может оказаться непригодным в другом. Это же относится к феномену интернационализации знаний: интернационально только общенаучное знание. [4]

      На  основе синтеза многих подходов можно  дать следующее определение термина  “информации”, учитывающее, в том  числе его современное правовое звучание: информация – это отчужденное  знание, записанное на определенном языке в виде знаков на материальный носитель, доступное для воспроизведения без участия автора и переданное в каналы общественной коммуникации. [2]

      В современных условиях важной областью стало информационное обеспечение, которое состоит в сборе и переработке информации, необходимой для принятия обоснованных управленческих решений. Передача информации о положении и деятельности фирмы на высший уровень управления и взаимный обмен информацией между всеми взаимосвязанными подразделениями фирмы осуществляется на базе современной электронно-вычислительной техники и других технических средств связи. [1]

      В деятельности крупных фирм, в особенности  имеющих множество филиалов  в  далеко удаленных местах, передача информации является непременным и  первостепенным фактором нормального функционирования фирмы. При этом особое значение приобретает обеспечение оперативности и достоверности сведений. [4]

      Для многих фирм внутрифирменная система  информации  решает задачи организации  технологического процесса и носит производственный характер. Здесь информация играет важную роль в предоставлении сведений для принятия управленческих решений и является одним из факторов, обеспечивающих снижение издержек производства и повышение его эффективности. Особую роль играет прогнозирование рыночных процессов. Важное значение имеет информация о возникновении  в ходе производства отклонений от плановых показателей, требуемых принятыми оперативными решениями. [8]

      Информация  служит основой для подготовки соответствующих  докладов, отчетов, предложений для выработки и принятия управленческих решений. [3]

      Содержание  каждой конкретной информации определяется потребностями управленческих звеньев  и вырабатываемых управленческих решений.

      К информации предъявляются определенные требования:

  • краткость, четкость формулировок, своевременность поступления;
  • удовлетворение потребностей конкретных управляющих;
  • точность и достоверность, правильный отбор первичных сведений, оптимальность систематизации и непрерывность сбора и обработки сведений.

      Для адекватного представления ситуации, как правило, используются не только количественные данные, но и данные качественного характера. Это обеспечивается с помощью широко используемых в процессах принятия решений экспертных технологий.

      Информация  должна быть достоверной и достаточно полной. Недостоверная либо недостаточно полная информация может приводить к принятию ошибочных и неэффективных решений. Однако не меньшие трудности возникают и при наличии избыточной информации, поскольку возникает проблема отбора информации, действительно представляющей интерес и важной для своевременного принятия эффективного управленческого решения. [9]

      Целесообразным  при получении и обработке  информации о ситуации принятия решений является подготовка аналитического материала, отражающего основные особенности и тенденции развития ситуации. Естественно, что такой аналитический материал должен готовиться специалистами, обладающими достаточными знаниями и опытом в области, к которой принадлежит ситуация принятия решений.

      Сегодня во всем мире признано, что информация является важнейшим средством организации и регулирования частной и общественной жизнедеятельности, одной из форм закрепления и распространения имеющихся и приобретаемых знаний, действенным инструментом и "материей" управления. Движение к "информационному обществу" еще более усиливает роль информации в решении любых человеческих проблем.

      В таких условиях получение новой  информации, хранение и поиск уже  созданной, адекватное понимание и  актуальное использование информации становятся очень трудным делом, требующим времени, сил и средств, создания специальных структур (систем), применения новейшей техники и технологии. [7]

      Работа  с информацией превращается в  обширное и массовое занятие людей, а сама информация выступает основным источником интенсификации и гармонизации общественного развития. Перед обществом стоит проблема овладения информацией, ее организации, каналов движения, способов осмысления и оценки, механизмов эффективного использования на практике. Если здесь не будут предприняты упорядочивающие меры, то общество может "утонуть" в информации, остаться только с ее "шумами", которыми и так уже переполнено так называемое информационное поле. Проявляется парадокс: обилие информации создает информационные иллюзии и лишает людей информации, достоверной и реально нужной им.3

      Разумеется, что информация как совокупность каких-либо сведений, данных, фактов, характеристик о соответствующих предметах, явлениях, процессах, отношениях, событиях и т.д., собранных и систематизированных в пригодную для использования форму, составляет основу управления. По существу, все управленческие процессы — это не что иное, как поиск, фиксация, анализ, оценка, закрепление, распространение социальной информации, т.е. той информации, которая связана с отражением, познанием и преобразованием различных форм жизнедеятельности людей. Но, и это самое

__________________________

  1. Карминский А.М., Нестеров П.В. Информатизация бизнеса. – М.: Финансы и статистика, 2003.

важное, в управлении вообще и в государственном управлении в частности происходит взаимодействие не со всей информацией, а только с той, которая непосредственно необходима для формирования и реализации управляющих воздействий. Речь идет об управленческой информации.

      Управленческая  информация — это часть социальной информации, которая выделена из ее общего массива по критериям пригодности к обслуживанию государственно-правовых процессов формирования и реализации управляющих воздействий. Она своими "корнями" проникает в социальную информацию, однако выбирает оттуда только то, что отражает управленческие потребности, интересы и цели людей, их совокупную властную волю, конкретные механизмы и способы организации и регулирования их сознания, поведения и деятельности. [2]

      В то же время вся управленческая информация, из каких бы источников она ни шла и кто бы ни выступал ее носителем, непременно должна соответствовать требованиям актуальности, достоверности, достаточности, доступности и аутентичности. [4]

      Актуальность означает, что собранная информация является свежей, отличается оперативностью сбора и передачи, новизной, соответствует задачам сегодняшнего дня и может способствовать их решению. Часто именно актуальность обусловливает возможности информации. [2]

      Достоверность информации определяется ее способностью схватывать и отражать факты, события и особенно их причины и взаимосвязи. Ее получение представляет собой очень сложный познавательный и аналитический процессы, требующие привлечения специалистов и использования современных научных процедур. [2]

      Достаточность свидетельствует, что информация получена по целому ряду системно увязанных вопросов, глубоко и всесторонне раскрывает исследуемый процесс, особенно его внутренние источники, движущие пружины и внешние детерминанты, характеризует процесс в целом, содержит предпосылки для прогнозирования и моделирования возможных новых состояний данного процесса.

      Доступность информации связана с ее открытостью, гласностью, возможностью ее оперативного получения в нужном объеме. Часто информация имеется, но она закрыта и используется очень узким кругом должностных лиц. В таком случае коэффициент ее полезного действия очень низок.

      Аутентичность обусловливает текстуальное и словесное выражение информации в понятной людям форме, соответствие их познаниям в области языка. Засоренность информации различными узкоспециальными терминами или иностранными, к тому же редко употребляемыми, словами усложняет постижение и практическое использование информации. [2,4] 
 

1.2. Информация в   деятельности организации 

      Переход современного общества к наукоемким технологиям вводит в активный оборот информационные ресурсы и еще более повышает требования к квалификации труда специалистов. [16]

      Но  именно информация дает возможность  рационально распоряжаться всеми  иными видами ресурсов. Интенсивное использование информации позволяет значительно снизить материалоемкость и энергоемкость продукции. [11]

      Главная проблема любой экономики – преодолеть ограниченность ресурсов. Но имеющиеся  ресурсы можно использовать различными способами. Ключевым моментом здесь является решение о том, где и как сосредоточить экономические ресурсы. Концентрация ресурсов в нужное время, в нужном месте, для решения главного, приоритетного направления – вот в чем помогает информация при принятии экономического решения.

      Информация  – основа маневра предпринимателя  с веществом и энергией. Она  позволяет получить решение,  как  эффективнее и экономически выгоднее организовать производство товаров  или услуг. Знания и информация становятся стратегическими ресурсами, поскольку наряду с эмпирическим знанием и повседневным опытом в экономическую деятельность непосредственно вовлекается систематизированное теоретическое знание. Оно становится непосредственной производительной силой, такой же, как, например, знание, заложенное в управляющие программы роботов и гибких производственных систем. [3]

      Совокупность  сведений, циркулирующих в предпринимательской  деятельности, в целях их уяснения, можно условно сгруппировать  по направлениям:

      1. Предпринимательская (коммерческая) информационная система (сведения о состоянии экономической системы, факторах, положительно или отрицательно влияющих на ту сферу хозяйствования и коммерции, в которой действует предприниматель);

      2. Правовая информационная система (сведения о действующем законодательстве, регулирующем и охраняющем деятельность предпринимательских (коммерческих) структур);

      3. Специально-оперативная информационная система (сведения о способах, силах и средствах обеспечения безопасности предпринимательской информации от доступа третьих лиц).

      Предпринимательские организации в будущем полностью  признают необходимость создания эффективных  процессов получения, накопления и  оценки информации, поступающей от этих трех подсистем. [4]

      Предпринимателю для достижения экономических целей нужна опора в виде информации о профессиональном знании, особенностях избранной сферы бизнеса. Требуемая информация рассеяна по множеству источников и мест хранения. Цель прикладной информатики – собрать, тематически объединить и обработать информацию так, чтобы ускорить доступ к информации и представить ее в виде, удобном для интерпретации человеком – пользователем. Более того, сегодня в информатике нет ограничений на вид собираемой информации и тип используемых носителей информации. Средства информатики позволяют интегрировать разнообразную информацию в “одном месте” и создавать всеобъемлющее поле информационных ресурсов. А это, в свою очередь, снимает неопределенность и повышает вероятность получения нужного знания. Предприятие (по крайней мере, его головной офис) можно рассматривать как эффективный информационный центр. В нем сходятся все потоки информации.4

      Система может  состоять по меньшей мере из трех информационных подсистем: 1) внешней среды, 2) конкурентной обстановки и 3) внутренней информационной подсистемы.

      В сущности, сама организация компании не способствует созданию оптимальной системы связи и распределения потоков информации. Другие силы, так же как и желание сохранить иерархическую структуру и требования специализации, являются доминантными в организационном процессе. Применение системного подхода к процессам связи и информации требует от организации уделять внимание всем источникам информации, которая важна для принятия решений и управления. [6]

      Внешняя деловая среда (или макросфера) – совокупность экономических и политических субъектов, действующих за пределами предприятия, и отношения, складывающиеся между ними и предприятием, его реальными и потенциальными клиентами, а также конкурентами. Согласно оценкам экспертов наибольшие возможности предприятию обеспечивают квалификация персонала и технологическая база, а наибольшая опасность заключается в неожиданных действиях со стороны конкурентов зарубежных фирм. [12]

      Внутренняя  деловая среда – это отношения  в коллективе, определяющие насыщенность информационных потоков и интенсивность

__________________________

4Майоров С. И., Поляков Л. А. Маркетинг в информационной сфере: Пре-принт.—М.: ВНИИПАС, 1999. 

коммуникационных  потоков, а также знания, закладываемые  и порождаемые в производстве.

    Одним из основных отличий аналитической  от оперативной обработки данных является не столько большой объем  обрабатываемых данных, сколько необходимость  поддерживать обработку произвольных, заранее не регламентированных запросов из различных источников информации. [14]

    Информационное, программное и техническое обеспечение  призваны систематизировать как  внутренние, так и внешние источники  информации. В качестве внутренних источников информации могут выступать:

  • транзакционные системы, предназначенные для операционной работы, в том числе с клиентами, включая клиентов филиалов и представительств;
  • система внутрифирменного электронного документооборота;
  • документы из электронных хранилищ;
  • документы на бумажных носителях.

    К внешним источникам информации относятся:

  • информационные агентства, поставляющие данные, как в электронном виде, так и на бумажных носителях;
  • законодательные и регулирующие органы;
  • клиенты и партнеры предприятия, представляющие данные в электронном виде и на бумажных носителях.

    При формировании информационных хранилищ следует предварительно произвести обследование потенциально интересных внутренних и внешних источников информации, оценить потенциальный объем и содержание переносимых в информационное хранилище сведений, требований к структуризации информации и возможности ее поддержания. [21]

      Предприниматель согласно современным оценкам в  своей деятельности играет три информационные роли:

  • приемника информации;
  • распространителя информации;
  • профессионального представителя во внешнем мире.

      От  того, как предприниматель сыграет свои информационные роли, организовав профессиональные информационные потоки, в существенной степени зависит производительность работы предприятия. Но производительность предприятия определяется не только количеством информации, но и качеством, которое должен правильно понимать и оценивать предприниматель.

      Обоснованной  формализации работы с управленческой информацией благоприятствует использование научных процедур и правил отбора, анализа и оценки информации. Особо актуальна методология системного подхода, обеспечивающая согласованное познание многих явлений и процессов, их классификацию и субординацию, выявление в них определенных объективных закономерностей и отношений. Практически все процедуры, правила, операции, ведущие к познанию истины и ее доказательству, применимы в работе с управленческой информацией. К примеру, конкретные социологические исследования, сбор и анализ информации несколькими, условно говоря, "конкурирующими" группами, экспертная проверка информации соответствующими специалистами, вероятностно-статистические процедуры и т.д. [24]

      Информация  является одним из основных ресурсов роста производительности предприятия, поскольку именно она позволяет:

  • устанавливать стратегические цели и задачи предприятия и использовать открывающиеся возможности;
  • принимать обоснованные и своевременные управляющие решения;
  • координировать действия разрозненных подразделений, направляя их усилия на достижение общих поставленных целей.

      Поэтому на любом предприятии организуется и систематически ведется работа в следующих основных направлениях:

  • выявление проблем и определение информационных потребностей;
  • отбор источников информации;
  • сбор информации;
  • обработка информации и оценка ее полноты и значимости;
  • анализ информации и выявление тенденций в избранных сферах;
  • разработка прогнозов и альтернатив поведения предприятия;
  • оценка альтернатив различных действий, выбор стратегии и принятие управляющих решений для реализации стратегических планов.

     Информационное  обогащение современного бизнеса –  его наиболее характерная черта. Выигрывает тот, кто эффективнее  собирает, обрабатывает и использует информацию об открывающихся  возможностях.

      В экономике возникают, распространяются и развиваются три основных информационных потока:

  • информация, которая существует в виде овеществленных знаний в наукоемкой продукции;
  • информация, отражающая человеческие профессиональные знания, частично фиксируемые в виде изобретений, патентов, лицензий, но главным образом в виде производственных навыков и приемов.;
  • информация по искусству, методам и технологии практического решения задач управления современным производством, по вопросам завоевания рынков сбыта при производстве даже высококачественной продукции. [4,12]

      Все эти потоки информации содержатся в  результате интеллектуальной составляющей труда наиболее квалифицированной  и творческой части работающих. Особенностью и важнейшей чертой современности является то, что свой вклад в информационную составляющую вносят все профессиональные группы работающих – от рабочих   до управляющих высших рангов. Разрыв любого звена в цепи производственных отношений производителей приводит к потере информации и, как следствие, к ухудшению качества продукции.

      Количество  информации. С обыденной точки зрения количество информации мало связано с длительностью речи или объемом текста. Информационное сообщение принимается и интерпретируется в зависимости от контекста. Однако число знаков алфавита или число страниц текста принято как эталон количества информации, например в полиграфии.

Проблемы безопасности информации предприятия и пути их решения