Разработка СИБ
Первый этап – анализ объекта защиты (определение того, что нужно защищать).
Второй этап – выявление угроз:
· определяется, кого может заинтересовать защищаемая информация;
· оцениваются методы, используемые конкурентами для получения этой информации;
· оцениваются вероятные каналы утечки информации;
· разрабатывается система по пресечению действий конкурента или взломщика.
Третий этап – анализ подсистем безопасности (физическая безопасность документации, надежность персонала, безопасность линий связи и т.д.).
Четвертый этап – определяются необходимые меры защиты.
Пятый этап – рассматриваются предложения по мерам безопасности и расчеты их стоимости и эффективности.
Шестой этап – реализации мер безопасности с учетом установленных приоритетов.
Седьмой этап – контроль и доведение до персонала фирмы мер безопасности.
Информация – один из основных ресурсов развития общества, а информационный процесс (ИП) – средство повышения производительности и эффективности работы людей.
|
|
Технология ( греч.) – искусство, мастерство, умение, а это процессы. Под процессом следует понимать совокупность действий, направленных на достижение поставленной цели. Процесс должен определяться выбранной человеком стратегией и реализоваться с помощью совокупности различных средств и методов.
ИП – процесс, использующий совокупность методов и средств, в том числе программно-технических, объединенных в технологическую цепочку, обеспечивающих сбор данных, обработку, хранение, транспортировку (передачу) и отображение информации и первичных данных для снижения трудоемкости процесса использования информационных ресурсов, снижения возникающих по всей информационной цепочке затрат, а также повышения его надежности и оперативности.
Цель ИП – производство информации для анализа и принятия решения.
ИП является наиболее важной составляющей процесса использования информационных ресурсов общества. К настоящему времени он прошел несколько эволюционных этапов, смена которых определялась развитием научно-технического прогресса, появлением новых технических средств переработки информации. В современном обществе основным техническим средством технологии переработки информации служит ПК, который существенно повлиял как на концепцию построения и использования технологических процессов, так и на качество информации.
Техническими средствами производства информации будет являться аппаратное, программное и математическое обеспечение этого процесса. С их помощью производится переработка информации в информацию нового качества. Выделим отдельно из этих средств программные продукты и назовем их инструментарием, а для четкости можно его назвать программным инструментарием ИП.
|
|
Инструментарий ИП – один или несколько взаимосвязанных программных продуктов, технология работы с которыми позволят достичь поставленную пользователем цель.
В качестве инструментария можно использовать: текстовый процессор, издательские системы, электронные таблицы, системы управления базами данных, электронные записные книжки, электронные календари, ИС (информационными системами) функционального назначения (финансовые, бухгалтерские и пр.), ПО, обслуживающее работу в сетях, экспертные системы и т.д.
ИП тесно связаны с ИС, которые являются для нее основной средой. ИС основывается на информационных технологиях (ИТ), предназначенных для решения задач системы. ИТ не тождественны компьютерным, но в должны включать их в себя и быть основанными на них.
Существует большое число технологий, относящимся к компьютерным, которые могут быть применены для решения тех или иных информационных задач. По способу выполнения информационной задачи, рассматриваемые системы делятся на:
· ручные – все операции по сбору, переработке, хранению и передаче данных осуществляется в ручную (ручная технология);
· механизированные – частичное использование специальных устройств на различных операциях цепочки ввода, обработки и вывода информации;
· автоматизированные системы – используют ЭВМ на этапах ввода, обработки, хранения и передачи информации конечному пользователю по запросу (компьютерная технология).
Преимущества автоматизированных ИС вытекают из преимуществ компьютерных технологий, в том числе:
· многофункциональности, т.е. способности решать разнообразные задачи;
· одноразовость ввода данных и подготовки информации, т.е. единожды введенные данные, сформированные отчеты могут многократно использоваться при решении различных задач без их повторного ввода и обработки;
· независимости процесса сбора и обновления (аутиализации) данных от процесса их использования отдельными аппаратно-программными средствами, т.е. новые или скорректированные данные после их ввода становятся тут же доступными для всех процессов, нуждающихся в них;
· независимости прикладных программ от физической организации данных, т.е. возможности интегрировать в систему ПО различных разработчиков через предоставляемые стандартные интерфейсы представления данных;
· развитых средств лингвистического обеспечения, т.е. возможности работать с данными и информацией на различных языках, в том числе развитие средств автоматического перевода и др.
ИП является процессом, состоящим из четко регламентированных правил выполнения операций, действий, этапов разной степени сложности над данными, хранящимися в компьютерах. Основная цель ИП – в результате целенаправленных действий по переработке первичной информации получить необходимую для пользователя информацию.
ИС является средой, составляющими элементами которой являются компьютеры, компьютерные сети, программные продукты, базы данных, люди, различного рода технические и программные средства связи и т.д. Основная цель ИС — организация хранения и передачи информации. ИС представляет собой человеко-компьютерную систему обработки информации. Реализация функций ИС невозможна без знания ориентированного на него ИП. ИП может существовать и вне сферы ИС.
Пример. ИП работы в среде процессора Word (элемент ИС), который не является ИС.
ИП мультимедиа, где с помощью телекоммуникационной связи осуществляются передача и обработка на компьютере изображения и звука.
ИП является более емким понятием, отражающим современное представление о процессах преобразования информации в информационном обществе. В умелом сочетании двух ИП – управленческой и компьютерной – залог успешной работы ИС.
|
|
ИП – совокупность четко определенных целенаправленных действий персонала по переработке информации на компьютере.
ИС – человеко-компьютерная система для поддержки принятия решений и производства информационных продуктов, использующая компьютерную ИП.
ИП отвечает требованиям:
· обеспечивать высокую степень расчленения всего процесса обработки информации на этапы (фазы), операции, действия;
· включать весь набор элементов, необходимых для достижения поставленной цели;
· иметь регулярный характер.
Этапы, действия и операции могут быть стандартизированы и унифицированы, что позволит осуществлять целенаправленное управление ИП.
Любой информационный процесс – основной элемент коммуникационного процесса в системе управления организацией.
Информация – совокупность сведений о внутреннем и внешнем состоянии объекта управления, используемых для оценки ситуации и разработки управленческих решений.
Коммуникациями называется обмен информацией, на основе которого менеджер получает данные, необходимые для принятия решения.
В процессе обмена информацией выделяют четыре базовых элемента:
· отправитель (создатель) информации – лицо, генерирующее (подающее) идеи, собирающее информацию, передающее ее;
· сообщение – собственно информация, закодированная с помощью символов;
· канал – средство передачи информации;
· получатель (потребитель) информации – лицо, которому предназначена информация и которое ее интерпретирует (перерабатывает).
К качеству информации предъявляют следующие требования:
· своевременность;
· достоверность – процент реальных сведений к общему объему информации;
· достаточность – минимально полный объем информации, позволяющий менеджеру принять обоснованное решение;
· надежность (с определенной степенью риска);
· комплексность системы информации (по качеству и ресурсоемкости товара, по стадиям жизненного цикла товара и т.д.);
|
|
· адресность;
· правовая корректность;
· многократность использования;
· высокая скорость сбора, обработки и передачи;
· возможность кодирования;
· актуальность.
Массив информации – совокупность однородных данных, характеризующих какой-либо объект управления или процесса, рассматриваемых как одно целое и упорядоченных определенным образом.
Цель создания массива информации – повысить эффективность управления за счет рациональной систематизации информации, правильного ее распределения по уровням управления в соответствии с характером решаемых задач.
Информационный массив должен обеспечивать:
· прямое обращение потребителей к хранимой информации и возможность многократного ее использования;
· полное удовлетворение информационных потребностей органов управления на всех уровнях;
· оперативный поиск и выдачу информации по запросу;
· предохранение информации от искажения;
· защиту от несанкционированного доступа к информации.
Состав информации – классифицированные в зависимости от области применения данные, представленные в формализованном виде.
Поток информации – целенаправленное движение информации от источников до потребителей. Рационализация потоков информации предназначена для исключения дублирования, минимизации маршрутов ее прохождения и обеспечения рационального обмена информацией между заинтересованными лицами.
Характеристики информационного потока:
· адресность – наличие источники и потребителя информации;
· режим (регламент) передачи от источника до потребителя;
· объем передаваемой информации (трафик).
Объем информации – одна из информационных характеристик управления, имеющая большое значение для проектирования системы управления и организации ее функционирования. Объем информации – количественная характеристика, измеряемая с помощью условных единиц (биты, сообщения, листы и т.д.).
Важным этапом формирования информационного обеспечения является организация технологического процесса переработки информации с помощью новых информационных технологий. Развитие информационных технологий (ИТ) – переход от технологии обработки данных к технологиям обработки знаний.
Новые ИТ включают:
· новые технологии коммуникаций на основе локальных, распределенных и беспроводных сетей;
· новые технологии обработки информации на основе АРМов;
· новые технологии принятия решений на основе средств искусственного интеллекта – баз знаний, экспертных систем, систем моделирования и др.
Внедрение новых ИТ в управленческую деятельность преследует своей целью не только автоматизацию рутинных методов обработки информации, но и организацию информационно-коммуникационного процесса на качественно ином уровне.
Функции новых ИТ:
· общая обработка документов, их верификация и оформление;
· локальное хранение документов;
· обеспечение сквозной доступности документов без их дублирования;
· дистанционная и совместная работа менеджеров над документом;
· поддержка способов общения без оставления привычного рабочего места;
· электронная почта;
· персональная обработка данных;
· составление, воспроизведение и полиграфическое размножение документов;
· объединение электронной и вербальной коммуникации;
· обмен информацией между базами данных;
· генерация отчетов по обработке данных;
· управление ресурсами;
· управление личным временем;
· контроль автоматической корреспонденции;
· моделирование и имитация принятия решений;
· обмен и интеграция программных средств.