Ссылка на файл: >>>>>> http://file-portal.ru/Состав инженерно технической защиты/
Организация инженерной системы защиты объектов
Системы безопасности предприятия. Системы инженерных и технических средств защиты
Структура системы инженерно-технической защиты информации
В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей. Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это, персонал, к сожалению, является в то же время основным источником утраты разглашения, утечки ценной и конфиденциальной информации. Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести фирме такой значительный ущерб, что окажется под вопросом само ее существование. Обеспечение безопасности информации в информационных системах от случайных или преднамеренных воздействий персонала, направленных на неправомерное использование, уничтожение, модификацию тех или иных данных, изменение степени доступности ценных сведений в машинной и внемашинной сферах предполагает наличие надежной защиты ценных для предпринимателя документов, прежде всего конфиденциальных. Необходимый уровень защищенности документированной информации достигается в значительной степени за счет использования в обработке традиционных, машиночитаемых и электронных конфиденциальных документов эффективной для конкретной фирмы специализированной традиционной или автоматизированной технологической системы, позволяющей решать задачи не только документационного обеспечения управленческой и производственной деятельности, но и сохранности носителей и конфиденциальности информации. При всей их важности для современной науки до сих пор они не имеют общепринятых формальных определений. Каждый автор, определяя это понятие, подчеркивает ту сторону, те аспекты, которые его интересуют и которые он исследует. Тем не менее можно сформулировать требования, которым должен удовлетворять объект, чтобы он рассматривался в качестве системы. Прежде всего это целостность объекта. Любое образование, любое множество объектов может быть названо системой, если его рассмотрение как целого оправдано с какой-либо точки зрения и может помочь исследователю ответить на поставленный вопрос, решить сформулированную задачу. Естественно, что временем существования такой системы является период, в течение которого ставится и решается задача. Объект, образующий систему, продолжает существовать, но он будет образовывать уже другую систему в соответствии с новыми задачами изучения. Таким образом, всегда необходимо определить цель изучения, критерий, обусловливающий существование данного объекта как целого. Наличие такого критерия является вторым необходимым условием, рассмотрения объекта как системы. Третье условие - рассматриваемый объект должен быть частью, подсистемой некоторой большей системы, что позволяет определить, с какими другими объектами и каким образом он взаимодействует. Последнее, четвертое условие, необходимое для рассмотрения объекта как системы, - возможность разбиения его на части, на подсистемы. Это позволяет выяснить, какие связи и взаимодействия между составляющими объект элементами обеспечивают его единство, существование как целого. Все известные нам производственные и экономические объекты в процессе своего функционирования выступают как целостные образования международные и региональные экономические объединения, национальная экономика, отрасль промышленности, производственное объединение, торговая фирма, промышленное предприятие, цех, производственный участок и т. Существование производственных и экономических объектов как целостных образований определяется прежде всего их назначением, которое заключается в конечном счете в удовлетворении материальных потребностей общества, причем для каждого конкретного объекта определены конкретные виды производимой продукции и оказываемых услуг. Каждый производственный и экономический объект входит в качестве элемента в другую систему экономического и производственного характера, что определяет состав и виды его взаимодействий с окружающей средой, среди которых можно выделить материальные, энергетические, информационные и т. В свою очередь, каждый производственный и экономический объект состоит из множества различных элементов, взаимодействие которых и обеспечивает его существование и выполнение им своего назначения в рамках общества. Таким образом, выполняются все перечисленные требования к рассмотрению объекта как системы. Следовательно, все производственные и экономические объекты являются системами. Подобное рассмотрение объектов иного характера научного, военного, культурного и др. Если проанализировать все случаи, выяснится, что процессы управления связаны с изменениями, происходящими в системе в результате ее взаимодействия с окружающей средой. Поскольку всякая реальная система является открытой, т. Вместе с тем возможно и временное равновесие между системой и средой, благодаря которому система в течение известного времени либо остается относительно неизменной, либо испытывает лишь обратимые изменения, не нарушающие ее целостности. Количественной характеристикой организованности системы является ее энтропия, большее значение которой отвечает меньшему уровню сложности и организации системы. Для сохранения целостности системы необходимы процессы, препятствующие увеличению энтропии. Это и есть процессы управления, общим для которых является их антиэнтропийный характер. В связи с этим процесс управления по своей сути является антиподом процессу дезорганизации. Он позволяет в зависимости от особенностей конкретных систем стабилизировать систему, сохранить ее качественную определенность, поддержать ее динамическое равновесие со средой, обеспечить совершенствование системы и достижение того или иного полезного эффекта. Короче говоря, управление - это обеспечение неувеличения энтропии системы. Как уже отмечалось, любая реальная система взаимодействует с внешней средой, в результате чего с ней происходят изменения различного рода, выражающиеся в протекании некоторого процесса. Этот процесс изменения системы и вызывает необходимость управления. Таким образом, в основе любой системы управления лежит процесс, требующий управления. Однако не всякое протекание процесса требует управления, а лишь то, которое ведет к увеличению энтропии. В связи с этим необходимо связать характер изменений, лежащих в основе процесса, с критерием качества системы, т. В этом смысле системы управления обладают целенаправленностью. Далее, поскольку осуществление процессов управления выделяется в обособленную функцию, то на ее выполнении специализируются некоторые элементы системы. В связи с этим системы управления обладают определенной структурой, а именно состоят из управляемого процесса и управляющей части. Данное положение является весьма принципиальным, поскольку существуют объекты, которые в течение определенного интервала времени сохраняют свою качественную определенность и без явно выраженного управляющего компонента. Как правило, это достаточно простые физические объекты камень, стул и т. Управляющая часть оказывает на управляемый процесс определенные воздействия, чтобы в соответствии с целью управления обеспечить сохранение качественной определенности всей системы. Чтобы управляющая часть могла осуществлять управление, ей нужно сопоставлять фактическое состояние управляемого процесса с целью управления, в связи с чем управляемый процесс воздействует на управляющую часть. Воздействие обеих частей друг на друга осуществляется в виде передачи информации, поэтому в системе управления всегда присутствует замкнутый информационный контур рис. Представленная на рисунке 1 схема носит общий характер и справедлива для любой системы управления. Каждый из них выполняет определенную функцию в реализации процесса управления, и между собой они связаны информационными связями. Эти элементы связаны между собой и с внешней средой посредством передачи информации:. Управляемый процесс может иметь довольно сложную структуру, обусловливаемую конкретными особенностями его протекания, и состоять из подпроцессов, относительно автономных и различным образом взаимодействующих друг с другом. Автономность подпроцессов выражается в их определенной локализации во времени и пространстве, наличии собственных критериев качества. Сложная конфигурация управляемого процесса порождает и соответствующее усложнение управляющей части системы управления, приводя к появлению дополнительных координирующих элементов, зачастую нескольких уровней. Можно говорить об относительной самостоятельности управляющей части уже со своими критериями функционирования, сложной структурой, принципами и законами внутреннего существования, т. А это означает, что функционирование такой системы определяет соответствующий и отличный от других порождаемых управляемым процессом специфический вид деятельности - управленческую деятельность. Исходя из рассмотренных положений можно определить управленческую деятельность как определенным образом организованную в пространстве и времени совокупность действий множества людей персонала , реализация которых в рамках управляющей системы обеспечивает реализацию функций управляемого процесса, а следовательно, и достижение целей системы управления в целом. Проблемы организации управленческой деятельности во многом сводятся к проблемам выработки и реализации управленческих решений, связанных с непосредственным воздействием на управляемый процесс, и соответствующие Теоретико-методологические и практические разработки велись и ведутся именно в указанной области. Но, имея в виду сложность самой управляющей системы, ее относительно самостоятельное существование, наличие внутренних, порой противоречивых особенностей реализации различных функций, необходимо указать и на необходимость управления самой управленческой деятельностью, которое является особой ее разновидностью. Как уже отмечалось, управленческая деятельность в том смысле, в котором мы ее определили, пространственно локализована рамками физического размещения управляющей системы. Указанное физическое размещение в различное время и в различных местах реализовывалось по-разному: Для обозначения указанных объектов в настоящее время существует обобщенное название - офис. В соответствии с изложенными выше представлениями о системах управления под офисом понимается физическая реализация условий выполнения управленческой деятельности в рамках управляющей системы, а обеспечение его функционирования, т. Исходя из того, что для достаточно сложных управляемых процессов а к таковым и относятся социальные и экономические процессы и явления управляющая часть рассматривается как управляющая система, то ее саму следует принимать за систему управления, в которой управляемым процессом является реализуемая в рамках офиса управленческая деятельность. И тогда, как следует из предыдущего рассмотрения, офиснаядеятельность - это определенным образом организованная в пространстве и времени совокупность действий множества людей персонала , реализация которых обеспечивает условия эффективного выполнения управленческой деятельности для конкретной системы, управления. Раскрытие перечисленных характеристик офисной деятельности необходимо осуществить прежде всего через содержание управленческой деятельности, которая в существенной своей части сводится к выработке и принятию управленческих решений. Отметим три связанных между собой содержательных проявления управленческого решения:. Первое проявление управленческого решения отражает в основном сущность управленческой деятельности, второе - ее результат, а третье - обеспечение эффективной реализации этого результата, т. Управленческое решение принимается тогда, когда выявлена та или иная управленческая проблема, проблемная ситуация, т. При подготовке решения необходимо также выявить и учесть ограничения, в рамках которых будет реализовываться цель, решаться задача. Эти ограничения могут быть внутренними для предприятия, например, это производительность оборудования, наличие и квалификация специалистов и рабочих, наличие информации и т. Процесс подготовки и выработки решений сложен и многосторонен, заключает в себе целый ряд этапов и стадий, которые связаны с выполнением различных действий, операций, со специфическими формами управленческой деятельности. Вопрос о том, сколько и каких стадий в процессе подготовки и принятия решений, каково конкретное содержание управленческой деятельности на них, - спорный и неодинаково решаемый различными исследователями и специалистами. В достаточно общем виде процесс выработки и принятия решений может быть структурирован так, как это представлено на рис. В процессе переработки информации, ее анализа и обобщения выявляется сущность данной управленческой ситуации. Ситуация сопоставляется с целью, стоящей перед системой, а расхождение между реальным положением вещей и целью позволяет определить проблему, ради которой принимается решение. В дальнейшем этот процесс предполагает тщательный анализ проблемы, постановку задач и целей, точную формулировку проблемы, разработку и оценку альтернатив, выявление и оценку возможных последствий, разработку плана реализации решения, выбор людей, путей и средств реализации. На первом этапе выявление проблемы на основании сопоставления фактического и желаемого или заданного состояний управляемого объекта определяется необходимость оказания на него управляющих воздействий, порождающая соответствующую управленческую проблему. Конкретное содержание деятельности на этом этапе определяется постановкой задачи принятия решений, в которой должны быть сформулированы ответы на следующие вопросы:. На втором этапе формализация проблемы производится анализ проблемной ситуации, в ходе которого конкретизируются:. Это означает, что содержательно поставленная управленческая задача как некоторая проблемная ситуация на данном этапе приводится к некоторому структурированному виду, позволяющему с некоторой определенностью либо применить для решения задачи уже известные методы, либо осуществить поиск или разработку новых методов. На третьем этапе формирование множества альтернатив на основе структурированной задачи принятия решений и применения определенных методов ее анализа и обработки формируют различные варианты решения задачи. Следует отметить, что даже единственный выработанный вариант управленческого решения не является таковым, так как он имеет альтернативу - отсутствие каких-либо воздействий на управляемый объект. На четвертом этапе выбор решения на основе определенных правил предпочтений из ранее сформированного множества вариантов выбирается один-единственный, который и воплощается в виде управленческого решения. При оценивании различных вариантов решений - необходимой основы выбора - может возникнуть необходимость корректировки как множества альтернатив, так и структуризации формализации самой задачи принятия решений, что приведет к возврату на соответствующие этапы процесса выработки и принятия решений. Следует отметить, что описанные этапы осуществляются в рамках решающего элемента управляющей системы. Выполнение принятого управленческого решения пятый этап возложено на исполнительный элемент, а оценивание состояния управляемого объекта как результата реализации решения шестой этап - на измерительный элемент. Именно это и составляет основное содержание офисной деятельности. Теперь перейдем к рассмотрению перечисленных структурных компонентов офисной деятельности пространственные, временные и кадровые характеристики. Поскольку характеристики управляемого процесса существенным образом определяют свойства управляющей системы, а следовательно, и характер протекания офисной деятельности, имеет смысл рассмотреть его возможные конфигурации. Управляемый процесс характеризуется относительной простотой и целостностью, т. Управляемый процесс состоит из небольшого количества взаимодействующих однородных подпроцессов, локализованных на относительно ограниченном пространстве и имеющих собственные управляющие части производственный процесс в цехе машиностроительного предприятия, учебный процесс на факультете высшего учебного заведения, эксплуатация жилых домов на территории одного домоуправления и т. Управляемый процесс состоит из взаимодействующих разнородных подпроцессов, локализованных на относительно ограниченном пространстве и имеющих собственные управляющие части производство разнообразной продукции на промышленном предприятии с различными производственными цехами и обеспечивающими службами, лечебный процесс в клинической больнице, постановочный процесс в театре и т. Управляемый процесс состоит из относительно автономных однородных подпроцессов, распределенных в пространстве и имеющих собственные управляющие части торговля в сети магазинов, учебный процесс в многофилиальном институте заочного образования и т. Управляемый процесс состоит из относительно автономных разнородных подпроцессов, распределенных в пространстве и имеющих собственные управляющие части производство разнообразной продукции в рамках производственного объединения, производство одного вида продукции в рамках объединения специализированных предприятий, городское хозяйство и т. Управляемый процесс со сложной структурой и имеющий глобальный характер производственная деятельность межнациональных корпораций, деятельность органов государственного управления и т. Пространственные характеристики офисной деятельности существенным образом определяются содержанием, масштабами и характером протекания процесса, являющегося управляемым по отношению к той управляющей системе, деятельность которой обеспечивается, и практически совпадают с аналогичными характеристиками управленческой деятельности. Для элементарных управляемых процессов управляющая часть пространственно реализуется в виде относительно изолированного рабочего места непосредственно в рамках управляемого процесса например, конторка мастера на производственном участке машиностроительного завода или вагончик прораба на строительстве какого-либо объекта. Для локализованных управляемых процессов с однородными элементами управляющая часть имеет по меньшей мере двухуровневую структуру, где на нижнем уровне представлены независимые друг от друга управляющие части - элементарных однородных подпроцессов, а на верхнем - координирующая их работу управляющая подсистема, обеспечивающая целенаправленное функционирование управляемого процесса в целом. Так, управленческая деятельность для цеха машино. Для локализованных управляемых процессов с разнородными элементами управляющая часть или, скорее, система также может иметь двухуровневую структуру, но в отличие от предыдущего случая на нижнем уровне разнородные управляемые подпроцессы имеют уже различные управляющие части, что порождает значительно более сложную по своему строению управляющую систему на верхнем уровне. Пример тому - управляющая система на крупном машиностроительном предприятии, включающая в себя заводоуправление достаточно сложной структуры и службы управления цехами и производствами, которые, в свою очередь, стоят над элементарными управляемыми процессами с их управляющими частями что позволяет говорить скорее не о двух-, а о трехуровневой системе. Распределенные управляемые процессы с однородными элементами с точки зрения функциональной структуры имеют то же строение управляющей части, что и аналогичные локализованные управляемые процессы, но пространственная распределенность предполагает большую автономию управляющих частей однородных подпроцессов от управляющей системы верхнего уровня, которая существует и функционирует уже практически вне управляемого процесса в целом, как это имеет место, например, в сети продажи автомобильного топлива, где, помимо бензоколонок в различных районах города, имеется центральная контора, осуществляющая общее руководство. Похожую структуру управляющей системы имеют распределенные управляемые процессы с разнородными элементами, но здесь именно разнородность подпроцессов порождает очень высокую степень автономности соответствующих управляющих частей, что ведет к еще более сложной структуре управляющих компонентов верхнего уровня, приводя к появлению в них нескольких подуровней управления, что характерно для крупных региональных например, городских или областных служб коммунального хозяйства или войсковых организаций типа военных округов. Предельный уровень сложности имеют глобальные управляемые процессы, порождающие соответствующие управляющие системы с зачастую уникальными структурами, как это имеет место с органами государственного управления в различных странах или с аппаратом управления разных международных организаций. В смысле пространственной организации управленческая и офисная деятельность имеют идентичные характеристики, поскольку в этом отношении они объективно неразделимы. Так же, как и пространственные характеристики, временные параметры офисной деятельности существенно определяются организацией управляемого процесса во времени, при этом в дальнейшем рассмотрении будем опираться на уже приведенную классификацию. Элементарные управляемые процессы с точки зрения их организации во времени существенным образом подразделяются на две категории: Непрерывные управляемые процессы по своему содержанию требуют и непрерывного управления, т. К такого рода процессам относятся производства в химической, металлургической, энергетической и тому подобных отраслях промышленности. В данном случае определить временные характеристики управленческой деятельности можно следующим образом: Дискретные управляемые процессы функционируют в течение четко выделенных временных интервалов с определенными моментами начала и окончания, что позволяет осуществлять управление ими не непрерывно, а в рамках упомянутых интервалов. При этом в различных интервалах интенсивность управленческой деятельности может быть различной, как, например, при работе производственного участка машиностроительного цеха в дневную и ночную смены. Поэтому здесь временные характеристики управленческой деятельности можно определить следующим образом: Что касается более сложных видов управляемых процессов, то они представляют собой различные комбинации элементарных процессов, порождая те или иные уже рассмотренные конструкции управляющих систем, что в зависимости от типа подпроцессов непрерывных или дискретных создает и соответствующие наборы временных характеристик управленческой деятельности. Следует отметить, что по объективным причинам преобладают характеристики, связанные с дискретными процессами. Временные характеристики офисной деятельности, так же как и ее пространственные параметры, неразрывно связаны с характеристиками управленческой деятельности, но полной идентичности здесь уже не наблюдается, особенно для дискретных процессов. В рамках отдельных интервалов функционирования управленческая и офисная деятельности могут иметь разные интенсивности, что порождает различную их временную структуру при идентичной пространственной организации. Например, в ночное время подавляющее большинство служб управления городского хозяйства не функционирует а следовательно, имеет практически нулевую интенсивность в смысле офисной деятельности , но их дежурные подразделения осуществляют оперативную работу, определяя ненулевую интенсивность собственно управленческой деятельности, оставляя многие неоперативные решения и их оформление на дневное время с ненулевой интенсивностью офисной деятельности. Кадровые характеристики офисной деятельности определяются свойствами персонала, ее осуществляющего. Здесь можно выделить следующие параметры:. Количество специалистов, осуществляющих офисную деятельность, полностью определяется объемом и масштабами управленческой деятельности, которая, в свою очередь, зависит от сложности управляемого процесса. По мере перехода от элементарных управляемых процессов к глобальным с повышением уровня сложности управляющих систем число таких специалистов увеличивается, с необходимостью ставя задачи специализации, кооперации и определения необходимой квалификации при осуществлении офисной деятельности. Состав специалистов, выполняющих задачи в рамках офисной деятельности, определяется необходимым ее объемом в конкретных пространственных и временных конфигурациях управленческой деятельности соответствующими нормативными документами квалификационными справочниками и может включать в себя как собственно управленческий персонал лиц, принимающих и готовящих решения , так и персонал, обеспечивающий информационную и организационную поддержку процесса выработки и принятия решения. Определение состава специалистов тесно связано с уровнем их специализации на офисной деятельности. Так, собственно управленческий персонал может полностью осуществлять управленческую и офисную деятельность как это имеет место для элементарных управляемых процессов, где указанный персонал воплощается в одном человеке, - мастер, бригадир и т. В двух последних вариантах необходимы специалисты, для которых осуществление офисной деятельности является основной работой. Это секретари, помощники, референты, офис-менеджеры, специалисты по информационному обеспечению и т. Квалификация офисного персонала определяется, прежде всего, наличием соответствующей профессиональной подготовки. Эта подготовка может иметь различные формы:. Кроме того, фактическая квалификация помимо уровня профессиональной подготовки существенным образом зависит от стажа офисной работы, что определяет знание конкретной обстановки и практические навыки обеспечения конкретной управленческой деятельности. Рассмотрение структуры и функций офисной деятельности, произведенное выше, указывает на наличие существенно разнородных и довольно многочисленных, но взаимосвязанных компонентов и процессов. Эффективная реализация офисной деятельности предполагает обеспечение функционирования этих компонентов и процессов как таковых, так и в совокупности, в целом. Определение этого понятия в универсальных словарях различно по объему и качественным характеристикам. Наиболее полным является содержание определения, данного в Советском энциклопедическом словаре Применяется к биологическим, социальным и некоторым техническим объектам, фиксируя динамические закономерности, т. Возникает вопрос, какое из приведенных значений является первичным, определяющим. На наш взгляд, таковым является второе организация как деятельность , в то время как первое определяет организацию как результат определенного рода деятельности а именно в смысле второго значения. Что касается третьего значения, то оно лишь подчеркивает первичность второго в том смысле, что определяет форму существования и функционирования группы людей по реализации организации в смысле деятельности. Представленное раскрытие содержания организации как деятельности весьма широко и неявно содержит компоненты организации как результата деятельности. Поэтому необходима определенная конкретизация с точки зрения организации офисной деятельности. Определение цели, задачи или задач офисной деятельности определяется ее содержанием как процесса, обеспечивающего эффективную реализацию управленческой деятельности в рамках конкретной системы управления. Как это было показано выше, в основном это информационное обеспечение управленческой деятельности и обеспечение реализации принятых решений. Разработка системы мероприятий для реализации цели и разделения задач на отдельные виды работ применительно к только что определенным целям и задачам офисной деятельности предполагает определение всего состава конкретных функций информационного обслуживания управленческой деятельности в рамках ее конкретных пространственных и временных характеристик, выделения соответствующих задач, работ, процедур и операций с учетом последовательности их выполнения и взаимосвязей. Интеграция отдельных работ в соответствующих подразделениях осуществляется с учетом прежде всего пространственных характеристик управленческой деятельности и предполагает распределение выявленной совокупности задач, работ, процедур и операций по соответствующим пространственным компонентам структурным подразделениям с последующей их концентрацией и интеграцией с целью эффективной реализации. Мотивация, взаимодействие, поведение, взгляды персонала определяются в соответствии с кадровыми характеристиками требуемой офисной деятельности и во многом зависят от необходимой квалификационной поддержки выявленного состава задач, работ, процедур и операций информационного обслуживания управленческой деятельности. Принятие решений, коммуникации, информационные потоки, контроль, поощрение и наказание - эта составляющая, на первый взгляд, относится к собственно процессу принятия управленческих решений для воздействия на управляемый процесс, но поскольку мы приняли положение о том, что офисная деятельность есть во многом процесс управления управленческой деятельностью, то перечисленные элементы организации должны иметь место и разрабатываться соответствующим образом. Единая организационная система офисной деятельности предполагает сведение воедино всех перечисленных компонентов ее организации в рамках функционирования офиса во всех его проявлениях. Как мы уже определили выше, офисная деятельность - это определенным образом организованная в пространстве и времени совокупность действий множества людей персонала , реализация которых обеспечивает условия эффективного выполнения управленческой деятельности для конкретной системы управления. Поскольку во многом ее организация связана с определением и реализацией задач, работ, процедур и операций информационного обслуживания управленческой деятельности, постольку основная часть ее функций реализуется через соответствующие информационные технологии, структура, свойства и возможности которых определяются особенностями функционирования офиса - материально-технической и организационной формы осуществления офисной деятельности. Таким образом, под офисной технологией понимается информационная технология, объект и результат которой определяются потребностями реализации управленческой деятельности в рамках конкретной формы осуществления офисной деятельности офиса. Объектом офисной технологии является тот или иной вид информационных ресурсов, используемых при реализации задач, работ, процедур и операций информационного обслуживания управленческой деятельности. Результаты преобразования информационных ресурсов в рамках офисных технологий должны рассматриваться как соответствующие компоненты информационных технологий вообще с учетом специфики офисной деятельности как обеспечения эффективности функционирования управляющей системы, сводимого в конечном итоге, как это было показано, к процессу подготовки и принятия управленческих решений. Указанный процесс имеет сложную последовательно-итеративную структуру рис. Содержание этих процедур и операций определяется информационными потребностями, возникающими в процессе подготовки и принятия решений, которые выражаются в результатах необходимых преобразований тех или иных данных. Отдельная итерация управленческого цикла начинается с оценки состояния управляемого процесса, осуществляемой теми компонентами управляющей системы, которые в обобщенном виде представлены как измерительный элемент рис. Получение такого результата достигается структуризацией всей совокупности данных, поступающих от управляемого процесса, с идентификацией составляющих ее информационных объектов и выделением из полученного таким образом множества тех его компонентов, которые содержат информацию об искомых параметрах. Данные процессы идентификация информационных объектов и выделение тех из них, которые необходимы управляющей системе в целом реализуются технологиями сбора данных. Для дискретных управляемых процессов моменты использования собранных данных могут разделяться существенно длительными интервалами, в течение которых возникает необходимость сохранения отобранных информационных объектов при продолжении сбора данных. Результатом реализации этого процесса в конце каждого указанного интервала времени будут аккумулированные данные о значениях существенных параметров управляемого процесса. Достижение этого результата в целом обеспечивается технологиями накопления данных. Итоговым результатом деятельности измерительного элемента управляющей системы должны быть собранные и накопленные данные об управляемом процессе, зафиксированные на каком-либо носителе. Достижение этого результата в целом обеспечивается технологиями регистрации данных. Рассмотренные функции офисных технологий по целенаправленному изменению свойств всей совокупности данных, поступающих от управляемого процесса, реализуются, как правило, в месте его протекания в измерительном элементе , а подготовка и принятие управленческих решений осуществляются решающим элементом, действия которого локализованы в рамках офиса. В подавляющем большинстве случаев измерительный и решающий элементы пространственно разделены исключение - элементарные управляемые процессы , что приводит к необходимости изменения пространственных координат собранных, накопленных и зарегистрированных данных. Достижение этого результата обеспечивается технологиями передачи данных. Переданные в решающий элемент сведения в зависимости от пространственной сложности и временного характера управляемого процесса предназначены для различных этапов и процедур подготовки и принятия решений, требующих для своей реализации определенного времени, в связи с чем моменты поступления информации и моменты ее реального использования не совпадают, что вызывает необходимость изменения временных координат данных. Достижение такого результата обеспечивается технологиями хранения данных. Хранимые данные могут быть затребованы для использования различными структурными компонентами управляющей системы, действующими в составе решающего элемента, причем зачастую одновременно, что приводит к необходимости дублирования информации, создания соответствующих дубликатов. В данном случае результат достигается за счет технологий копирования данных. При сборе, накоплении, регистрации и хранении данных возникает необходимость приведения получаемых и формируемых множеств информационных объектов к структуре, в рамках которой они объекты определенным образом соотносятся друг с другом, что позволяет рационально организовать выполнение тех или иных операций над ними. Такое преобразование обеспечивается технологиями упорядочивания данных. В конкретных ситуациях подготовка и принятие решений на отдельных этапах требуют не всей совокупности имеющейся информации, а лишь вполне определенной ее части, отвечающей некоторым требованиям, критериям, формируемым в виде запроса. Выборка таких сведений из хранимых информационных массивов реализуется технологиями поиска данных. Процесс подготовки и принятия решений не является однозначно определенным и в разных проблемных ситуациях требует для получения итогового результата различных инструментальных средств типовых процедур, экономико-математических моделей, экспертных систем, систем поддержки решений и т. Искомый результат в виде выработанных управленческих решений должным образом содержательно определенной и формально структурированной информации достигается технологиями содержательной обработки данных. С точки зрения места реализации этих технологий и непосредственной их сопряженности с уже рассмотренными видами технологий можно было бы отнести их к офисным. Но принципиальным здесь является то обстоятельство, что они реализуют процессы подготовки и принятия решений, т. Именно поэтому введенные в рассмотрение в соответствии с логикой реализации управленческого цикла технологии содержательной обработки данных к офисным не относятся. Информация о выработанных управленческих решениях для их реализации исполнительным элементом должна быть соответствующим образом оформлена, что обеспечивается технологиями представления данных. Управленческие решения, оформленные и представленные требуемым образом для выработки соответствующих воздействий на управляемый процесс, должны быть выведены на него исполнительным элементом, что реализуется технологиями выдачи данных. Практически на всех стадиях реализации замкнутого информационного контура управления возникает необходимость поддержания целостности и достоверности информации, а во многих случаях - и обеспечения условий ограниченного доступа к данным. Достижение этих результатов обеспечивается технологиями защиты данных. Рассмотренные преобразования данных сбор, накопление, регистрация, передача, хранение, копирование, упорядочивание, поиск, представление, выдача, защита практически полностью исчерпывают перечень функций офисных технологий. Представленный порядок перечисления этих функций является схематичным, хотя в основном и соответствует последовательному прохождению данных по замкнутому информационному контуру системы управления. В действительности те или иные функции и соответствующие офисные технологии реализуются и вне указанного порядка. Так, сбор данных осуществляется не только в связи с оценкой параметров управляемого процесса, но и при изучении общей ситуации для принятия решений стратегического и долгосрочного характера, когда источники информации находятся вне системы управления. Накопление данных может осуществляться и внутри решающего элемента при необходимости подготовки управленческих решений, связанных с плановой и аналитической деятельностью. Регистрация данных реализуется тогда, когда на различных стадиях подготовки и принятия решений происходит изменение формы восприятия информации или смена вида носителя данных. Передача и хранение данных осуществляются всякий раз, когда в процессе движения информации изменяются ее пространственные и временные координаты. Обеспечение целостности данных предусматривает прежде всего сохранение неизменными или в допустимом диапазоне тех свойств носителя информации, которые обеспечивают ее фиксирование и хранение в одном и том же виде в течение требуемого интервала времени. Это относится к таким материально-вещественным носителям, как бумага, магнитные пленки и диски, различные проекционные материалы фотопленки, слайды, микрофиши и т. Их сохранность обеспечивается соблюдением надлежащих условий хранения и использования, вытекающих из физико-химических свойств носителей. Иначе обстоит дело в тех случаях, когда носителем является передающая среда систем коммуникаций. Здесь целостность передаваемых данных во многом зависит от надежности используемых средств связи и задействованных при передаче информации технологий. В подавляющем большинстве случаев эти технологии либо реализуются предприятиями связи, находящимися вне офиса, либо выполняются автоматически соответствующей коммуникационной аппаратурой. Охрана данных от несанкционированного доступа предусматривает защиту как носителей, так и самих данных. Защита материально-вещественных носителей обеспечивается определенной системой работы с ними, когда все офисные технологии, связанные с ними, выполняются таким образом, чтобы ограничить или вовсе запретить доступ к ним. Реализация такого режима связана в основном с мерами организационного характера и выступает в форме специальной регламентации уже рассмотренных офисных технологий практически для всех их функций. Что касается охраны от несанкционированного доступа передающей среды систем коммуникаций, то здесь в основном используются методы и технологии защиты каналов связи, реализуемые специальными техническими средствами и службами. Защита от несанкционированного доступа собственно данных достаточно разнообразна и может предусматривать:. Офисная деятельность - это определенным образом организованная в пространстве и времени совокупность действий множества людей персонала , реализация которых обеспечивает условия эффективного выполнения управленческой деятельности для конкретной системы, управления. Офисная технология - информационная технология, объект и результат которой определяются потребностями реализации управленческой деятельности в рамках конкретной формы осуществления офисной деятельности офиса. В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Безопасность в широком смысле определяется как состояние защищенности чего-либо от различных опасностей, состояние, при котором есть реальная гарантия сохранения этого состояния на протяжении определенного времени. По сути это сформированная концепция построения любой системы защиты. Экономическая безопасность предпринимательской деятельности предусматривает защищенность интеллектуальной собственности и интересов предприятия или предпринимателя независимо от масштаба их присутствия в конкретной сфере бизнеса. Экономическая безопасность характеризуется сложной иерархической структурой, включающей в качестве основных частей правовую безопасность, маркетинговую безопасность, информационную безопасность и физическую безопасность предприятия. Все части являются обязательными и формируют модель защищенности производственных и коммерческих интересов предпринимателя. Правовая безопасность требует построения программной схемы решения вопросов, связанных с обеспечением законности деятельности предпринимателя, соблюдения им правовых норм при организации функционирования предприятия, составлении и ведении документации, патентовании технических и технологических новшеств, принятии решений, построении деловых связей, защите информации и в других случаях. Маркетинговая безопасность предполагает формирование программы ведения аналитических исследований рынка, деловых интересов добросовестных конкурентов, анализ направленности интересов недобросовестных конкурентов и криминальной среды, организации разведки в бизнесе, аналитической работы по выявлению экономических угроз предприятию, каналов утраты ценной информации, расчета экономической целесообразности системы защиты информации, ее стоимости и других главных направлений деятельности предприятия. Физическая безопасность предусматривает формирование и совершенствование системы охраны территории, здания, помещений, транспорта, продукции, персонала предприятия, расширения использования технических средств охраны, сигнализации и информирования, регламентацию действий персонала в экстремальных ситуациях и других соответствующих мероприятий. Одной из составных частей экономической безопасности является информационная безопасность, направленная на разработку и актуализацию программы построения аналитической работы по определению состава ценной информации предприятия, угроз информации, по формированию системы защиты информации в традиционном и электронном документооборотах, защиты информации от персонала, защиты информации в технических каналах распространения информации и т. Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу. Раньше главная опасность состояла в краже документов и разглашении информации сотрудниками, что могло быть достаточно легко выявлено. В наши дни широко развито незаконное оперирование электронными документами в компьютерных базах данных, копирование электронной информации без фактической кражи носителя информации. Обнаружить подобную кражу практически крайне сложно. Информационная безопасность носит концептуальный программный характер и предполагает регламентацию решения комплекса задач поддержания безопасности информационных ресурсов предприятия фирмы. Часто информационная безопасность понимается как совокупность задач, требований по сохранению в тайне интеллектуальных секретов фирмы. Следует помнить, что любой материальный объект, любое новшество объективно отражается в нашем сознании в виде совокупности информационных характеристик. Под безопасностью информационных ресурсов информации понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз опасностей , возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций: Безопасность информации на любых носителях трактуется как состояние ее защищенности от случайных и преднамеренных несанкционированных воздействий естественного и искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений. Необходимый уровень безопасности информационных ресурсов определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуемую эффективность системы защиты этих ресурсов с учетом финансовых возможностей фирмы. Политика концепция, программа информационной безопасности фирмы практически реализуется комплексом направлений и методов защиты информации, обеспечивающим ее безопасность. Защита информации представляет собой жестко регламентированный и динамичный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ценных информационных ресурсов и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности фирмы. Если программа информационной безопасности отражает предполагаемую идеальную защищенность информации, то защита информации - это реальная динамичная модель решения задач, поставленных в программе. Предполагается, что защита информации осуществляется прежде всего от несанкционированного доступа к ней постороннего лица, который в результате этого доступа имеет возможность похитить информацию, уничтожить носитель, фальсифицировать сведения, произвести подмену документов или совершить иные злоумышленные действия. Следовательно, информационная безопасность, безопасность информации и защита информации связаны единой целью, решаемыми задачами и последовательной реализацией их в условиях необходимости обеспечения экономической безопасности предприятия. Информационные ресурсы формируются в процессе создания и распространения исходной и производной информации. Этот процесс сопровождает любую производственную и управленческую деятельность в государственной и негосударственной сферах, а также жизнь гражданина. Для информационных ресурсов характерен ретроспективный аспект, что определяется технологической завершенностью их возникновения. Информационные ресурсы информация являются объектами отношений физических и юридических лиц между собой и с государством, составляют в совокупности информационные ресурсы России и охраняются законом наряду с другими видами ресурсов. Информация, которая используется предпринимателем в бизнесе и управлении фирмой, является его собственной или частной информацией. Такая информация составляет интеллектуальную собственность предпринимателя. К интеллектуальной собственности интеллектуальному продукту как результату творческого труда относят коммерчески ценную идею, технические, технологические ноу-хау и научные ноу-ноу новшества, оригинальные методы управления, организации бизнеса и другие достижения. Информация как результат творчества может быть не только предметом интеллектуальной собственности, но и отражать характеристики, свойственные объекту интеллектуальной собственности. Практическая реализация концепции информационных ресурсов связана с распространением информации путем подготовки информационных продуктов и предоставления информационных услуг. Информационные продукты - документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей. Информационные услуги - действия субъектов собственников и владельцев ресурсов по обеспечению пользователей информационными продуктами. Документирование информации создание официального документа является обязательным условием включения информации в информационные ресурсы. Но следует оговориться, что при формировании системы защиты информации нас интересует также информация, представленная в недокументированном виде - в виде звуковой волны, электромагнитного излучения и в другой форме. Документированная информация является комплексным понятием, основанным на ее двуединстве: В процессе документирования информация результат творческой работы человека овеществляется, становится документом. Подобный подход к документированной информации представляется существенным при решении задач обеспечения безопасности информации и сохранности ее носителя. Следует учитывать, что документ может быть не только и даже не столько управленческим деловым , имеющим в большинстве случаев текстовую, табличную или анкетную форму. Значительно большие объемы наиболее ценных документов представлены в изобразительной форме: По принадлежности к тому или иному виду собственности информационные ресурсы могут быть государственными или негосударственными и как элемент состава имущества находиться в собственности граждан, органов государственной власти, исполнительных органов, органов местного самоуправления, государственных учреждений, организаций и предприятий, общественных объединений, предпринимательских структур. Защите, охране подлежит любая ценная документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении. Ценная информация охраняется нормами права патентного, авторского, смежных прав и др. Процесс выявления и регламентации реального состава ценной информации, в том числе составляющей секреты фирмы, является основополагающей частью системы защиты информации. Состав этих сведений фиксируется в специальном перечне, закрепляющем факт отнесения их к защищаемой информации и определяющем период срок конфиденциальности т. В основе перечня лежит типовой состав защищаемых сведений фирм данного профиля. Перечень является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он представляет собой классифицированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. Следует отметить, что нельзя ограничивать доступ к информации, относящейся к новой продукции, но не имеющей интеллектуальной ценности. Дополнительно может составляться перечень документов, в которых ценная информация отражается документируется. В перечень включаются документы, представляющие ценность для фирмы и подлежащие охране. Часто обычный открытый правовой акт важно сохранить в целостности и безопасности от похитителя или стихийного бедствия. Перечни формируются индивидуально каждой фирмой в соответствии с рекомендациями специальной комиссии и утверждаются первым руководителем фирмы. Эта комиссия регулярно вносит текущие изменения в перечни в соответствии С динамикой выполнения фирмой конкретных работ. При заключении любого договора контракта стороны должны брать на себя взаимные письменные обязательства по защите конфиденциальной информации другой стороны и документов, полученных при переговорах, исполнении условий договора. Производственная или коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, а также временем до патентования, опубликования и перехода в число общеизвестных. Следовательно, информационные ресурсы, продукты и услуги, регламентирующие их правовые нормы интеллектуальной и вещной собственности на информацию, находят конкретное отражение в информационной модели каждой фирмы, построенной в соответствии с уровнем ценности циркулирующих сведений, которые обеспечивают управленческие и производственные функции. Конфиденциальность как главное условие защиты информации от несанкционированного доступа. В соответствии с интересами обеспечения национальной безопасности и степенью ценности для государства, а также правовыми, экономическими и другими интересами предпринимательских структур информационные ресурсы могут быть: Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны - государственной или негосударственной. В соответствии с этим документы делятся на секретные и несекретные. Обязательным признаком критерием принадлежности секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне служебной, коммерческой или предпринимательской, банковской, профессиональной, производственной и др. Несмотря на то что конфиденциальность является синонимом секретности, термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т. Вместе с тем в соответствии с Федеральным законом Российской Федерации от 29 июля г. Интеллектуально ценная информация не может существовать вне определенных предметных образований. Накопители ценных информационных ресурсов называются источниками носителями, обладателями информации. Они представляют собой пассивные концентраторы этой информации и включают в себя:. Источники содержат информацию как открытого, так и ограниченного доступа. Причем информация того и другого рода находится в едином информационном пространстве и разделить ее без тщательного содержательного анализа часто не представляется возможным. Например, систематизированная совокупность открытой информации в комплексе всегда содержит сведения ограниченного доступа. При выполнении управленческих и производственных действий любая информация источника в том числе информация ограниченного доступа всегда распространяется во внешней среде. Тем самым увеличивается число опасных источников разглашения или утечки информации ограниченного доступа, источников, подлежащих учету и контролю. Каналы распространения информации носят объективный характер, отличаются активностью и включают в себя:. Канал распространения информации представляет собой путь перемещения сведений из одного источника в другой в санкционированном разрешенном, законном режиме или в силу объективных закономерностей. Следовательно, информационные ресурсы фирмы представляют собой динамичную категорию, что проявляется прежде всего в процессе документирования информации, объективном возникновении и расширении состава источников и каналов ее распространения. Под конфиденциальным закрытым, защищаемым документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица. Конфиденциальные документы не следует называть секретными или ставить на них гриф секретности, так как конфиденциальные и секретные документы отражают различные виды тайны. Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы от нескольких часов до значительного числа лет. Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается. Исполненные документы, сохранившие конфиденциальный характер и ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др. Документы долговременного периода конфиденциальности программы и планы развития бизнеса, технологическая документация ноу-хау, ноу-ноу, изобретения и др. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы,- обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов. Следовательно, конфиденциальные документы характеризуются специфическими особенностями, которые отражают их сущность как носителей информации ограниченного доступа и определяют построение системы защиты этой информации. Все информационные ресурсы фирмы постоянно подвергаются объективным и субъективным угрозам утраты носителя или ценности информации. Под угрозой, или опасностью, утраты информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемую информацию, документы и базы данных. Риск угрозы дестабилизирующего воздействия любым открытым и ограниченного доступа информационным ресурсам создают стихийные бедствия, экстремальные ситуации, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. К угрозам, создаваемым этими лицами, относятся: Для информационных ресурсов ограниченного доступа диапазон угроз, предполагающих утрату информации разглашение, утечку или утерю носителя, значительно шире в результате того, что к этим документам проявляется повышенный интерес со стороны различного рода злоумышленников. Под злоумышленником понимается лицо, действующее в интересах конкурента, противника или в личных корыстных интересах агентов иностранных спецслужб, промышленного и экономического шпионажа, криминальных структур, отдельных преступных элементов, лиц, сотрудничающих со злоумышленником, психически больных лиц и т. В отличие от объективного распространения утрата информации влечет за собой незаконный переход конфиденциальных сведений, документов к субъекту, не имеющему права владения ими и использования в своих целях. Основной угрозой безопасности информационных ресурсов ограниченного распространения является несанкционированный незаконный, неразрешенный доступ злоумышленника или постороннего лица к документированной информации и как результат - овладение информацией и противоправное ее использование или совершение иных дестабилизирующих действий. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности фирмы работники других организационных структур, работники коммунальных служб, экстремальной помощи, прохожие, посетители фирмы , а также сотрудники данной фирмы, не обладающие правом доступа в определенные помещения, к конкретному документу, информации, базе данных. Каждое из указанных лиц может быть злоумышленником или его сообщником, агентом, но может и не быть им. Целями и результатами несанкционированного доступа может быть не только овладение ценными сведениями и их использование, но и их видоизменение, модификация, уничтожение, фальсификация, подмена и т. Обязательным условием успешного осуществления попытки несанкционированного доступа к информационным ресурсам ограничейного доступа является интерес к ним со стороны конкурентов, определенных лиц, служб и организаций. При отсутствии такого интереса угроза информации не возникает даже в том случае, если создались предпосылки для ознакомления с ней постороннего лица. Основным виновником несанкционированного доступа к информационным ресурсам является, как правило, персонал, работающий с документами, информацией и базами данных. При этом надо иметь в виду, что утрата информации происходит в большинстве случаев не в результате преднамеренных действий злоумышленника, а из-за невнимательности и безответственности персонала. Следовательно, утрата информационных ресурсов ограниченного доступа может наступить при:. Следует всегда помнить, что факт документирования резко увеличивает риск угрозы информации. Великие мастера прошлого никогда не записывали секреты своего искусства, а передавали их устно сыну, ученику. Поэтому тайна изготовления многих уникальных предметов того времени так и не раскрыта до наших дней. Следовательно, угрозы конфиденциальной информации всегда реальны, отличаются большим разнообразием и создают предпосылки для утраты информации. Источники угрозы информации конкретной фирмы должны быть хорошо известны. В противном случае нельзя профессионально построить систему защиты информации. Угрозы сохранности, целостности и конфиденциальности информационных ресурсов ограниченного доступа практически реализуются через риск образования канала несанкционированного получения добывания кем-то ценной информации и документов. Этот канал представляет собой совокупность незащищенных или слабо защищенных фирмой направлений возможной утраты конфиденциальной информации, которые злоумышленник использует для получения необходимых сведений, преднамеренного незаконного доступа к защищаемой информации. Каждая конкретная фирма обладает своим набором каналов несанкционированного доступа к информации, что зависит от множества моментов - профиля деятельности, объемов защищаемой информации, профессионального уровня персонала, местоположения здания и т. Функционирование канала несанкционированного доступа к информации обязательно влечет за собой утрату информации или исчезновение носителя информации. Человек может разглашать информацию устно, письменно, с помощью жестов, мимики, условных сигналов, лично, через посредников, по каналам связи и т. Утрата информации характеризуется двумя условиями, а именно информация переходит: Под третьим лицом в данном случае понимается любое постороннее лицо, получившее информацию во владение в силу обстоятельств или безответственности персонала, не обладающее правом владения ею и, что очень важно, не заинтересованное в этой информации. Однако от третьего лица информация может легко перейти к злоумышленнику. Переход информации к третьему лицу представляется достаточно частым явлением и его можно назвать непреднамеренным, стихийным, хотя при этом факт разглашения информации, нарушения ее безопасности имеет место. Возникает так называемый случайный, стихийный канал утраты информации. В отличие от третьего лица злоумышленник или его сообщник целенаправленно стремятся овладеть конкретной информацией и преднамеренно, противоправно устанавливают контакт с источником этой информации или преобразуют канал ее объективного распространения в канал ее разглашения или утечки. Каналы утраты информации в условиях хорошо построенной системы защиты информации формируются злоумышленником. При плохо построенной системе выбираются им из множества возможных каналов. В любом случае такие каналы всегда являются тайной злоумышленника. Каналы несанкционированного доступа, утраты информации могут быть двух типов: Обеспечиваются они легальными и нелегальными методами. Организационные каналы разглашения информации отличаются большим разнообразием видов и основаны на установлении разнообразных, в том числе законных, взаимоотношений злоумышленника с фирмой или ее сотрудником для последующего несанкционированного доступа к интересующей информации. Организационные каналы находятся или формируются злоумышленником индивидуально в соответствии с его профессиональным умением оценивать конкретную ситуацию, сложившуюся в фирме, и прогнозировать их крайне сложно. Обнаружение организационных каналов требует проведения серьезной аналитической работы. Техническое обеспечение офисных технологий создает широкие возможности несанкционированного получения ценных сведений. Любая управленческая деятельность всегда связана с обсуждением ценной информации в кабинетах или по линиям связи, проведением расчетов и анализа ситуаций на ЭВМ, изготовлением, размножением документов и т. Технические каналы утечки информации возникают при использовании злоумышленником специальных технических средств промышленного шпионажа, позволяющих получать защищаемую информацию без непосредственного контакта с персоналом фирмы, документами, делами и базами данных. Технический канал представляет собой физический путь утечки информации от источника или канала объективного распространения информации к злоумышленнику. Канал возникает при анализе злоумышленником физических полей и излучений, появляющихся в процессе работы вычислительной и другой офисной техники, при перехвате информации, имеющей звуковую, визуальную или иную форму отображения. Основными техническими каналами являются: Это каналы прогнозируемые, носят стандартный характер и перекрываются стандартными средствами противодействия. При построении системы защиты информации фирмы часто не учитывают опасность этих каналов или пренебрегают ими, так как стоимость средств перекрытия этих каналов требует больших затрат. Акустический канал возникает за счет образования звуковой волны в кабинетах руководителей при ведении переговоров, залах заседаний в процессе совещаний, в рабочих помещениях при диктовке документов и в других подобных случаях. Звуковая волна заставляет вибрировать стекла в окнах, стеновые панели, элементы отопительных систем, вентиляционные пространства и другие предметы. Звук распространяется всегда по множеству путей. Возникшие колебания можно сканировать с помощью специальной техники с этих предметов и на достаточно большом расстоянии преобразовывать в слышимый звук. Например, при подключении к электродинамикам любого типа можно за пределами офиса фирмы вне контролируемой зоны прослушивать помещения и вести запись переговоров. Визуальный, или визуально-оптический, канал связан с наблюдением за зданием, помещениями и персоналом фирмы с помощью оптических приборов, позволяющих, например, читать информацию на дисплее, оценивать действия персонала охраны, идентифицировать сотрудников, иногда читать документы на их рабочих столах, знакомиться с системами хранения документов и т. Наблюдение за помещениями фирмы всегда сопровождается фото- и видеозаписью. Электромагнитные каналы сопровождают работу средств радиосвязи, радиотелефонов, бытовой и производственной видеотехники, компьютеров, диктофонов и других подобных приборов. Обычным и профессионально грамотным является творческое сочетание в действиях злоумышленника каналов обоих типов, например установление доверительных отношений с сотрудником фирмы или лицом, проживающим рядом со зданием фирмы, и перехват с его помощью информации по техническим каналам. Вариантов и сочетаний каналов может быть множество. Изобретательность грамотного злоумышленника не знает предела, поэтому риск утраты информации всегда достаточно велик. При эффективной системе защиты информации фирмы злоумышленник разрушает отдельные элементы защиты и формирует необходимый ему канал получения информации. В целях практической реализации поставленных задач злоумышленник определяет не только каналы несанкционированного доступа к информации фирмы, но и совокупность методов получения этой информации. В соответствии с этим может появиться необходимость использования каналов несанкционированного доступа к требуемой информации. Одновременно изучаются продукция фирмы, рекламные издания, сведения, полученные в процессе официальных и неофициальных бесед и переговоров с сотрудниками фирмы, материалы пресс-конференций, презентаций фирмы и продукции научных симпозиумов и семинаров, сведения, получаемые из информационных сетей. При комплексном системном анализе этих материалов появляется возможность формирования из разрозненных и в отдельности неконфиденциальных сведений достаточно полной картины, отражающей имеющиеся в фирме секреты. Этот процесс аналогичен принципу мозаики, когда из множества сегментов складывается определенная картинка. Легальные методы дают злоумышленнику основную массу интересующей его информации и позволяют определить состав отсутствующих защищаемых сведений, которые предстоит добыть нелегальными методами. Нелегальные методы получения ценной информации всегда носят незаконный характер и используются в целях доступа к защищаемой информации, которую невозможно получить легальными способами. В основе нелегального получения информации лежит поиск злоумышленником существующих в фирме и наиболее эффективных в конкретных условиях незащищенных организационных и технических каналов несанкционированного доступа к информации, формирование таких каналов при их отсутствии и реализация плана практического комплексного использования этих каналов. В процессе реализации нелегальных методов часто образуется агентурный канал добывания ценной информации, т. К нелегальным методам относятся также: Незаконный характер перехвата информации по техническим каналам, так же как и изучение общедоступных источников, определяется не процессом, а целью этих действий злоумышленника. В результате эффективного использования каналов несанкционированного доступа к информации ограниченного доступа и разнообразных методов ее добывания злоумышленник получает:. Получение ценных документов или информации ограниченного доступа может быть единичным явлением или регулярным процессом, протекающим на протяжении относительно длительного времени. Длительность этого процесса является наиболее предпочтительной, поэтому каналы несанкционированного доступа всегда носят тайный характер. Следовательно, любые информационные ресурсы фирмы являются весьма уязвимой категорией, и при интересе, возникшем к ним со стороны злоумышленника, опасность их утраты становится достаточно реальной. Безопасность информации в современных условиях компьютеризации информационных процессов имеет принципиальное значение для предотвращения незаконного и часто преступного использования ценных сведений. Безопасность информационных ресурсов информации - защищенность информации во времени и пространстве от любых объективных и субъективных угроз опасностей , возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций: Информационная безопасность, безопасность информации и защита информации связаны единой целью, решаемыми задачами и последовательной реализацией их в условиях необходимости обеспечения экономической безопасности предприятия. Документ может быть не только и даже не столько управленческим деловым , имеющим в большинстве случаев текстовую, табличную или анкетную форму. Конфиденциальный закрытый, защищаемый документ- необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица. Угроза утраты информации - единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемую информацию, документы и базы данных. Рассмотренные ранее вопросы создают теоретическую базу для построения, модификации и эксплуатации системы защиты информации. Любая система создается под заданные требования с учетом существующих ограничений. Факторы, влияющие на структуру и функционирование системы, называются системообразующими. Структура и алгоритм функционирования системы защиты организации определяются в руководящих, нормативных и методических документах. К руководящим документам относятся:. В различных организациях эти документы могут иметь разные наименования, отличающиеся от указанных. Но сущность этих документов остается неизменной, так как необходимость в них объективна. Порядок защиты информации в организации определяется соответствующим руководством инструкцией. Оно может содержать следующие разделы:. Но в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: На каждом этапе и стадии к работе подключаются новые люди, разрабатываются новые документы, создаются узлы и блоки с информативными для них демаскирующими признаками. Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющиеся в различные моменты времени. Для защиты информации об изделии на каждом этапе его создания разрабатывается соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: Основным нормативным документом является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечни подлежащих защите сведений этого закона конкретизируются ведомствами применительно к тематике конкретных организаций. В коммерческих структурах, выполняющих государственные заказы, перечни распространяются на информацию, относящуюся к этому заказу. Перечни сведений, составляющих комическую тайну, составляются руководством фирмы при участии сотрудников службы безопасности. Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрации демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Работа по защите информации в организации проводится всеми сотрудниками, но степень участия различных категорий существенно отличается. Любой сотрудник, подписавший обязательство о неразглашении тайны участвует в защите информации хотя бы путем выполнения руководящих документов о защите информации. Ответственность за состояние защиты информации возлагается на соответствующее подразделение и лиц службы безопасности. Применительно к типовой структуре службы безопасности коммерческой структуры инженерно-техническая защита обеспечивается группой инженерно-технической защиты, которая, как вариант, может состоять из старшего инженера инженера - руководителя группы и инженера техника по специальным измерениям. Кроме того, на группу инженерно-технической защиты информации целесообразно возложить также технические вопросы охраны носителей информации. Построение системы защиты информации проводится во вновь создаваемых организациях, в остальных - модернизация существующей. Построение модернизация системы защиты информации и поддержания на требуемом уровне ее защиты в организации предусматривают проведение следующих основных работ:. Меры по защите информации целесообразно разделить на 2 группы: В публикациях, в том числе в некоторых руководящих документах, меры по защите делят на организационные, организационно-технические и технические. Учитывая отсутствие достаточно четкой границы между организационно-техническими и организационными, организационно-техническими и техническими мерами, целесообразно ограничиться двумя группами: При такой классификации к техническим относятся меры, реализуемые путем установки новых или модернизации используемых инженерных и технических средств защиты информации. Основу организационных мер инженерно-технической зашиты информации составляют меры, определяющие порядок использования этих средств. Организационные меры инженерно-технической защиты информации включают, прежде всего, мероприятия по эффективному использованию технических средств регламентации и управления доступом к защищаемой информации, а также по порядку и режимам работы технических средств защиты информации. Организационные меры инженерно-технической защиты информации являются частью ее организационной защиты, основу которой составляют регламентация и управление доступом. Регламентация - это установление временных, территориальных и режимных ограничений в деятельности сотрудников организации и работе технических средств, направленные на обеспечение безопасности информации. Проверка полномочий заключается в определении прав лиц и обращений по каналам связи на доступ к защищаемой информации. Для доступа к информации уровень полномочий обращения не может быть ниже разрешенного. С целью обеспечения контроля над прохождением носителей с закрытой информацией производится регистрация протоколирование обращений к ним путем записи в карточках, журналах, на магнитных носителях. Реагирование на любое обращение к информации заключается либо в разрешении доступа к информации, либо в отказе. Отказ может сопровождаться включением сигнализации, оповещением службы безопасности или правоохранительных органов, задержанием злоумышленника при его попытке несанкционированного доступа к защищаемой информации. Важнейшее и необходимое направление работ по защите информации -контроль эффективности защиты. Этот вид деятельности проводится прежде всего силами службы безопасности, а также руководителями структурных подразделений. Контроль инженерно-технической зашиты является составной частью контроля защиты информации в организации и заключается, прежде всего, в определении измерении показателей эффективности защиты техническими средствами и сравнении их с нормативными. Предварительный контроль проводится при любых изменениях состава, структуры и алгоритма функционирования системы защиты информации, в том числе:. Периодический контроль осуществляется с целью обеспечения систематического наблюдения за уровнем зашиты. Он проводится выборочно применительно к отдельным темам работ, структурным подразделениям или. Наиболее часто должен проводиться периодический контроль на химических предприятиях, так как незначительные нарушения в технологическом процессе могут привести к утечке демаскирующих веществ. Для определения концентрации демаскирующих веществ регулярно берутся возле предприятия пробы воздуха, воды, почвы, снега, растительности. Периодичность и места взятия проб определяются характером производил с учетом условий возможного распространения демаскирующих веществ, например, розы ветров и скорости воздушных потоков, видов водоемов искусственный, озеро, болото, река и др. Пробы воздуха рекомендуется брать с учетом направлений ветра на высоте примерно 1. Пробы воды берутся в местах слива в водоемы к поверхностном слое и на глубине см с последующим смешиванием. Берутся также пробы почвы и пыли на растительности. С этой целью собирают листья с нескольких деревьев и кустов на уровне 1. Периодический ежедневный, еженедельный, ежемесячный контроль должен проводиться также сотрудниками организации в части источников информации, с которыми они работают. Общий в рамках всей организации периодический контроль проводится обычно 2 раза в год. Целью его является тщательная проверка работоспособности всех элементов и системы защиты информации в целом. Постоянный контроль осуществляется выборочно силами службы безопасности и привлекаемых сотрудников организации с целью объективной оценки уровня зашиты информации и. Кроме того, такой контроль оказывает психологическое воздействие на сотрудников организации, вынуждая их более тщательно выполнять требования по обеспечению защиты информации. Меры контроля, также как и защиты, представляют совокупность организационных и технических мероприятий, проводимых с целью проверки выполнения установленных требований и норм по защите информации. Организационные меры контроля включают:. Для измерения напряженности электрических полей используются селективные вольтметры, анализаторы спектра, панорамные приемники. Следует также отметить, что добросовестное и постоянное выполнение сотрудниками организации требований по защите информации основываете на рациональном сочетании способов принуждения и побуждения. Принуждение - способ, при котором сотрудники организации вынуждены соблюдать правила обращения с источниками и носителями конфиденциальной информации под угрозой материальной, административной или уголовной ответственности. Побуждение предусматривает использование для создания у сотрудников установки на осознанное выполнение требований по защите информации, формирование моральных, этических, психологических и других нравственных мотивов. Воспитание побудительных мотивов у сотрудников организации является одной из задач службы безопасности, но ее усилия найдут благодатную почву у тех сотрудников, которые доброжелательно относятся к руководству организации и рассматривают организацию как долговременное место работы. Создание условий, при которых место работы воспринимается как второй дом, является, по мнению компетентных аналитиков, одним из факторов экономического роста Японии. Поэтому эффективность защиты в значительной степени влияет климат в организации, который формируется ее руководством. Подводя итоги, хотелось бы отметить, что организация защиты информации в организации на данном этапе имеет достаточно сильную нормативно-правовую базу, в которой учитывается возможность пресечения большинства каналов проникновения злоумышленников, регламентируются меры по организации системы защиты на предприятии. В данной курсовой работе показано как осуществляется организация офисной деятельности, что представляет собой организация и из каких элементов она состоит. Основные направления обеспечения безопасности информационных ресурсов, расписанные в данной работе, позволяют увидеть, что следует подразумевать под конфиденциальной информацией, какие организационные и технические меры следует предпринять начальнику службы безопасности, чтобы минимизировать угрозу целостности и конфиденциальности информации, циркулирующей в организации. Ведь как указывалось во введении- никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Вопросы защиты информации, описанные в данной работе, рассматриваются в широком диапазоне современных проблем и затрагивают организационные и технологические сферы защиты как документированной информации на бумажных и технических носителях , циркулирующей в традиционном или электронном документообороте, так и недокументированной информации. Авиация и космонавтика Административное право Арбитражный процесс 23 Архитектура Астрология 4 Астрономия Банковское дело Безопасность жизнедеятельности Биографии Биология Биология и химия Биржевое дело 68 Ботаника и сельское хоз-во Бухгалтерский учет и аудит Валютные отношения 50 Ветеринария 50 Военная кафедра ГДЗ 2 География Геодезия 30 Геология Геополитика 43 Государство и право Гражданское право и процесс Делопроизводство 19 Деньги и кредит ЕГЭ Естествознание 96 Журналистика ЗНО 54 Зоология 34 Издательское дело и полиграфия Инвестиции Иностранный язык Информатика Информатика, программирование Исторические личности История История техники Кибернетика 64 Коммуникации и связь Компьютерные науки 60 Косметология 17 Краеведение и этнография Краткое содержание произведений Криминалистика Криминология 48 Криптология 3 Кулинария Культура и искусство Культурология Литература: Плохо Средне Хорошо Отлично. Банк рефератов содержит более тысяч рефератов , курсовых и дипломных работ, шпаргалок и докладов по различным дисциплинам: А также изложения, сочинения по литературе, отчеты по практике, топики по английскому. Характеристика организационных и технических мер инженерно технической защиты информации в государственных Название: Характеристика организационных и технических мер инженерно технической защиты информации в государственных Раздел: Рефераты по менеджменту Тип: КУРСОВАЯ РАБОТА На тему: Структура системы управления Представленная на рисунке 1 схема носит общий характер и справедлива для любой системы управления. Управляющая часть, в свою очередь, включает ряд элементов. В состав элементов входят: Эти элементы связаны между собой и с внешней средой посредством передачи информации: Подробная структура системы управления На рисунке 2 представлена схема системы управления с учетом состава элементов управляющей части. Данное определение предполагает наличие следующих характеристик управленческой деятельности: Структура и функции офисной деятельности Исходя из того, что для достаточно сложных управляемых процессов а к таковым и относятся социальные и экономические процессы и явления управляющая часть рассматривается как управляющая система, то ее саму следует принимать за систему управления, в которой управляемым процессом является реализуемая в рамках офиса управленческая деятельность. Это определение предполагает наличие следующих структурных характеристик офисной деятельности: Отметим три связанных между собой содержательных проявления управленческого решения: Выявив проблему, важно всесторонне ее исследовать, т. Супер у Вас сайт! Сделай паузу, студент, вот повеселись: На экзамене по физике профессор пытается вытянуть на положительную оценку нерадивого студента: Кстати, анекдот взят с chatanekdotov. Заработок от 6OOO рублей в день! Где скачать еще рефератов? Кто еще хочет зарабатывать от рублей в день "Чистых Денег"? Станете ли вы заказывать работу за деньги, если не найдете ее в Интернете?
Лечение жесткого диска victoria
Салон т3 своими руками
Расписание электричек хлебниково белорусская
2.3. Инженерно-техническая защита
Новости газета слово португалия
Витамины от судорог в мышцах ног
Editors all the kings перевод
Инженерно-техническая защита ОУ
Трускавец карта города с улицами и домов
Характеристика развития сша
Современные технологии защиты информации
Понятие налогового бремени
Как приготовить солянку куриную
Афиша кино калининград расписание сеансов стоимость
Тема: Организация инженерно-технической защиты объекта
Чертово городище карта