· уничтожение (случайное / сознательное) информации;
· ошибки в работе персонала;
· разрушение информации вирусами;
· ошибки в программах обработки данных;
· отключение электропитания;
· фальсификация сообщений;
· несанкционированная модификация информации.
Система защиты информации представляет собой комплекс организационных, технических, технологических и иных средств, методов и мер, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее утечке или утрате.
Система защиты информации должна удовлетворять следующим требованиям:
1) на стадии проектирования должна быть создана система управления и корректировки;
2) объединить внутри себя законодательные, технические и организационные способы защиты;
3) расходы на защиту должны быть меньше, чем сумма возможного ущерба от утечки информации;
4) не должна создавать дополнительные трудности в управлении предприятием;
5) обеспечивать защиту от всех реальных угроз.
С точки зрения защищенности всю управленческую информацию делят на семь классов:
1) наличие развитой службы безопасности;
2) наличие полного набора механизмов защиты на нескольких ступенях;
3) защита при большом количестве субъектов и объектов, имеющих доступ к информации;
4) защита электронной передачи данных;
5) защита распределенных информационных сетей;
6) защита локальных информационных сетей;
7) минимальные требования к защищенности.
Систему управления можно считать защищенной, если все операции выполняются в соответствии со строго определенными правилами, обеспечивающими непосредственную защиту объектов, ресурсов и операций.
Угроза раскрытия заключается в доступности информации конкурентам, что может привести к экономическим потерям организации.
Потеря целостности заключается в нарушении части информации, что приводит к потере полезности всего массива данных.
Безопасность информации обеспечивается комплексом специальных мероприятий по правилам использования, доступности со стороны персонала, процедур компьютерной обработки.
Мерами защиты могут стать:
· проверка подлинности информации;
· контроль доступа в помещения;
· разделение полномочий;
· шифрование цифровой подписи на сообщениях;
· использование биометрических характеристик для контроля;
· применение электронных карт;
· использование антивирусной защиты;
· контроль целостности информации;
· и т.п.
Собственники соответствующей информации определяют необходимую степень ее защищенности и тип системы, способы и средства защиты, исходя из ценности информации, размера ущерба от ее утраты или утечки и стоимости защитного механизма.
В некрупных организациях с небольшим объемом информации, подлежащей защите, наиболее целесообразны и эффективны простейшие методы ее защиты (организация охраны здания, назначение и обучение служащего, работающего с этими документами, введение обязательств для сотрудников о неразглашении ценных сведений и т.п.)[5 с. 290].
В крупных организациях со сложной структурой и значительными объемами информации, подлежащей защите, формируются комплексные системы защиты информации, характеризующиеся многоуровневым построением и иерархическим доступом к информации.
Летом 2006 года компания S. N. Safe & Software объявило о выпуске нового продукта Safe’n’Sec Enterprise, который предназначен для многоцелевой защиты корпоративных сетей крупных предприятий и корпораций от внешних и внутренних угроз и уязвимостей. В настоящее время новинка проходит тестирование на базе нескольких крупных российских предприятий [12 c. 63].
Контроль информации обеспечивает во многих случаях «живучесть» предприятия. Достоверность данных – это, в конечном счете, доходы и потери. Исходя из этого, система управления выстраивает совокупность процедур контроля и проверки точности данных.
Автоматический контроль информации выполняется на всех этапах ее получения и переработки. Для этой цели используют систему логических условий и специальных вычислительных процедур. К ним относятся: проверка на логичность появления; соответствие макету структуры данных; сохранение объема сведений и др.
При хранении и переработке данных основными способами контроля служат:
· дублирование (повторение процедур записи и алгоритмов вычислений, после чего проходит сопоставление результатов);
· отслеживание контрольных сумм (по отдельным записям и массиву данных в целом вычисляется контрольная арифметическая сумма всех реквизитов, которая проверяется после каждого этапа перезаписи);
· проверка макета данных (по отдельным реквизитам уточняется требуемое число знаков, интервал допустимого значения).
Информационные системы формируются как интегрированные системы, поддерживающие все направления деятельности предприятия, включая финансы, производство, сбыт, снабжение, складское хозяйство, транспортные перевозки, сервисное обслуживание и проектные работы. Информационная система позволяет отслеживать критические параметры при оценке деятельности предприятия.
Целостная система информационной поддержки финансовых решений имеет три уровня: анализ, учет, управление и планирование. Она включает финансовый, налоговый, отчетный календари, в которых фиксируются ежедневные финансовые операции и представляются структурированные данные итогового анализа. Составными частями системы являются:
· главная книга;
· счета дебиторов;
· счета кредиторов;
· управление денежными средствами;
· финансовые планы;
· распределение затрат;
· финансовые отчеты;
· основные средства.
Кроме вышеперечисленных структурны элементов системы следует выделить блоки отдельных подсистем, входящих и дополняющих единую систему, в которую входят:
1. подсистема «производство» объединяет блоки:
v управление производством и его планирование;
v учет затрат;
v спецификация изделий;
v планирование потребности в мощностях.
При многозвенном производстве эта подсистема позволяет вести управление серийным выпуском изделий, отслеживать работу каждого подразделение предприятия.
2. подсистема «снабжение» обеспечивает сопровождение решений по планированию и управлению складскими операциями. Подсистема увязывает сбыт, снабжение и складское хозяйство и включает:
v управление продажами;
v управление закупками;
v управление запасами;
v управление партиями товаров.
3. подсистема «транспорт» позволяет поддерживать экспедиторские и транспортные решения. Она включает модули:
v управление заказами на транспортировку и хранение;
v определение оптимальных маршрутов;
v учет автотранспорта;
v учет горюче-смазочных материалов;
v расчет стоимости услуг транспортировки;
v планирование потребности в материалах.
4. подсистема «управление проектом» ориентирована на поддержание управленческих решений при разработке новой техники. Эта подсистема включает средства управления крупными долгосрочными инвестиционными проектами, начиная с предварительной оценки бюджета и заканчивая оценкой всего комплекса выполненного проекта:
v сетевое планирование (планирование и корректировка графика изготовления продукции по стадиям выполнения проекта);
v управление конструкторскими данными (поддержание системы проектно-конструкторских разработок, внесение изменений, отслеживание сделанных изменений при изготовлении);
v бюджетирование проекта (разработка и анализ планового бюджета проекта на всех стадиях от появления идеи до получения опытного образца готового изделия);
v оперативно корректировать изделие под требования заказчиков.
5. подсистема «сервис» предназначена для поддержки решений по управлению сервисными услугами, пред- и послепродажного и специального обслуживания. Она обеспечивает:
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
