Меню
Поиск



рефераты скачать Характеристика организационных и технических мер инженерно-технической защиты информации в государст...

Для дискретных управляемых процессов моменты использования собранных данных могут разделяться существенно длительными интервалами, в течение которых возникает необходимость сохранения отобранных информационных объектов при продолжении сбора данных. Результатом реализации этого процесса в конце каждого указанного интервала времени будут аккумулированные данные о значениях существенных параметров управляемого процесса. Достижение этого результата в целом обеспечивается технологиями накопления данных.

Итоговым результатом деятельности измерительного элемента управляющей системы должны быть собранные (и накопленные) данные об управляемом процессе, зафиксированные на каком-либо носителе. Достижение этого результата в целом обеспечивается технологиями регистрации данных.

Рассмотренные функции офисных технологий по целенаправленному изменению свойств всей совокупности данных, поступающих от управляемого процесса, реализуются, как правило, в месте его протекания (в измерительном элементе), а подготовка и принятие управленческих решений осуществляются решающим элементом, действия которого локализованы в рамках офиса. В подавляющем большинстве случаев измерительный и решающий элементы пространственно разделены (исключение - элементарные управляемые процессы), что приводит к необходимости изменения пространственных координат собранных, накопленных и зарегистрированных данных. Достижение этого результата обеспечивается технологиями передачи данных.

Переданные в решающий элемент сведения в зависимости от пространственной сложности и временного характера управляемого процесса предназначены для различных этапов и процедур подготовки и принятия решений, требующих для своей реализации определенного времени, в связи с чем моменты поступления информации и моменты ее реального использования не совпадают, что вызывает необходимость изменения временных координат данных. Достижение такого результата обеспечивается технологиями хранения данных.

Хранимые данные могут быть затребованы для использования различными структурными компонентами управляющей системы, действующими в составе решающего элемента, причем зачастую одновременно, что приводит к необходимости дублирования информации, создания соответствующих дубликатов. В данном случае результат достигается за счет технологий копирования данных.

При сборе, накоплении, регистрации и хранении данных возникает необходимость приведения получаемых и формируемых множеств информационных объектов к структуре, в рамках которой они (объекты) определенным образом соотносятся друг с другом, что позволяет рационально организовать выполнение тех или иных операций над ними. Такое преобразование обеспечивается технологиями упорядочивания данных.

В конкретных ситуациях подготовка и принятие решений на отдельных этапах требуют не всей совокупности имеющейся информации, а лишь вполне определенной ее части, отвечающей некоторым требованиям, критериям, формируемым в виде запроса. Выборка таких сведений из хранимых информационных массивов реализуется технологиями поиска данных.

Процесс подготовки и принятия решений не является однозначно определенным и в разных проблемных ситуациях требует для получения итогового результата различных инструментальных средств (типовых процедур, экономико-математических моделей, экспертных систем, систем поддержки решений и т. п.), использование которых реализуется через соответствующие преобразования необходимой (хранимой и найденной) информации. Искомый результат в виде выработанных управленческих решений (должным образом содержательно определенной и формально структурированной информации) достигается технологиями содержательной обработки данных. С точки зрения места реализации этих технологий и непосредственной их сопряженности с уже рассмотренными видами технологий можно было бы отнести их к офисным. Но принципиальным здесь является то обстоятельство, что они реализуют процессы подготовки и принятия решений, т. е. собственно деятельность по управлению определенным процессом или объектом, в то время как офисные технологии эту деятельность обеспечивают. Именно поэтому введенные в рассмотрение в соответствии с логикой реализации управленческого цикла технологии содержательной обработки данных к офисным не относятся.

Информация о выработанных управленческих решениях для их реализации исполнительным элементом должна быть соответствующим образом оформлена, что обеспечивается технологиями представления данных.

Управленческие решения, оформленные и представленные требуемым образом для выработки соответствующих воздействий на управляемый процесс, должны быть выведены на него исполнительным элементом, что реализуется технологиями выдачи данных.

Практически на всех стадиях реализации замкнутого информационного контура управления возникает необходимость поддержания целостности и достоверности информации, а во многих случаях - и обеспечения условий ограниченного доступа к данным. Достижение этих результатов обеспечивается технологиями защиты данных.

Рассмотренные преобразования данных (сбор, накопление, регистрация, передача, хранение, копирование, упорядочивание, поиск, представление, выдача, защита) практически полностью исчерпывают перечень функций офисных технологий.

Представленный порядок перечисления этих функций является схематичным, хотя в основном и соответствует последовательному прохождению данных по замкнутому информационному контуру системы управления. В действительности те или иные функции и соответствующие офисные технологии реализуются и вне указанного порядка.

Так, сбор данных осуществляется не только в связи с оценкой параметров управляемого процесса, но и при изучении общей ситуации для принятия решений стратегического и долгосрочного характера, когда источники информации находятся вне системы управления.

Накопление данных может осуществляться и внутри решающего элемента при необходимости подготовки управленческих решений, связанных с плановой и аналитической деятельностью.

Регистрация данных реализуется тогда, когда на различных стадиях подготовки и принятия решений происходит изменение формы восприятия информации или смена вида носителя данных.

Передача и хранение данных осуществляются всякий раз, когда в процессе движения информации изменяются ее пространственные и временные координаты.

Такая же ситуация и с другими функциями офисных технологий.


1.5. Технологии защиты данных

Реализация функции защиты данных преследует две цели:

-                   обеспечение целостности данных, т. е. сохранности информации как таковой;

-                   охрана данных от несанкционированного доступа.

Обеспечение  целостности  данных  предусматривает  прежде всего сохранение неизменными (или в допустимом диапазоне) тех свойств носителя информации, которые обеспечивают ее фиксирование и хранение в одном и том же виде в течение требуемого интервала времени.

Это относится к таким материально-вещественным носителям, как бумага, магнитные пленки и диски, различные проекционные материалы (фотопленки, слайды, микрофиши и т. п.), оптические диски. Их сохранность обеспечивается соблюдением надлежащих условий хранения и использования, вытекающих из физико-химических свойств носителей.

Иначе обстоит дело в тех случаях, когда носителем является передающая среда систем коммуникаций. Здесь целостность передаваемых данных во многом зависит от надежности используемых средств связи и задействованных при передаче информации технологий. В подавляющем большинстве случаев эти технологии либо реализуются предприятиями связи, находящимися вне офиса, либо выполняются автоматически соответствующей коммуникационной аппаратурой.

Охрана данных от несанкционированного доступа предусматривает защиту как носителей, так и самих данных.

Защита материально-вещественных носителей обеспечивается определенной системой работы с ними, когда все офисные технологии, связанные с ними, выполняются таким образом, чтобы ограничить или вовсе запретить доступ к ним. Реализация такого режима связана в основном с мерами организационного характера и выступает в форме специальной регламентации уже рассмотренных офисных технологий практически для всех их функций.

Что касается охраны от несанкционированного доступа передающей среды систем коммуникаций, то здесь в основном используются методы и технологии защиты каналов связи, реализуемые специальными техническими средствами и службами.

Защита от несанкционированного доступа собственно данных достаточно разнообразна и может предусматривать:

-                   криптографические средства как при хранении и использовании данных (программы шифровки и дешифровки), так и при их передаче (например, скремблирование);

-                   условный доступ, когда для использования данных необходимо выполнение определенных требований (задание имени и пароля, соблюдение временных ограничений, выполнение определенных организационных процедур и т. п.).

Выводы по разделу

Офисная деятельность - это определенным образом организованная в пространстве и времени совокупность действий множества людей (персонала), реализация которых обеспечивает условия эффективного выполнения управленческой деятельности для конкретной системы, управления.

Управленческое решение принимается тогда, когда выявлена та или иная управленческая проблема, проблемная ситуация, т. е. такое положение, когда при наличии данного, существующего состояния управляемого объекта (процесса) возникает необходимость другого, поскольку сохранение данного состояния мешает нормальному его функционированию, совершенствованию и развитию

Состав специалистов, выполняющих задачи в рамках офисной деятельности, определяется необходимым ее объемом в конкретных пространственных и временных конфигурациях управленческой деятельности соответствующими нормативными документами (квалификационными справочниками) и может включать в себя как собственно управленческий персонал (лиц, принимающих и готовящих решения), так и персонал, обеспечивающий информационную и организационную поддержку процесса выработки и принятия решения.

Квалификация офисного персонала определяется, прежде всего, наличием соответствующей профессиональной подготовки.

Определение цели, задачи (или задач) офисной деятельности определяется ее содержанием как процесса, обеспечивающего эффективную реализацию управленческой деятельности в рамках конкретной системы управления.

Офисная технология - информационная технология, объект и результат которой определяются потребностями реализации управленческой деятельности в рамках конкретной формы осуществления офисной деятельности (офиса).

Реализация функции защиты данных преследует две цели:

-                   обеспечение целостности данных, т. е. сохранности информации как таковой;

-                   охрана данных от несанкционированного доступа.

Защита от несанкционированного доступа собственно данных достаточно разнообразна и может предусматривать:

-                   криптографические средства как при хранении и использовании данных (программы шифровки и дешифровки), так и при их передаче (например, скремблирование);

-                   условный доступ, когда для использования данных необходимо выполнение определенных требований (задание имени и пароля, соблюдение временных ограничений, выполнение определенных организационных процедур и т. п.).


2 ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ      БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ


2.1. Информационная безопасность предпринимательской          деятельности

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности.

Безопасность в широком смысле определяется как состояние защищенности чего-либо от различных опасностей, состояние, при котором есть реальная гарантия сохранения этого состояния на протяжении определенного времени. По сути это сформированная концепция построения любой системы защиты.

Экономическая безопасность предпринимательской деятельности предусматривает защищенность интеллектуальной собственности и интересов предприятия или предпринимателя независимо от масштаба их присутствия в конкретной сфере бизнеса. Экономическая безопасность характеризуется сложной иерархической структурой, включающей в качестве основных частей правовую безопасность, маркетинговую безопасность, информационную безопасность и физическую безопасность предприятия. Все части являются обязательными и формируют модель защищенности производственных и коммерческих интересов предпринимателя.

Правовая безопасность требует построения программной схемы решения вопросов, связанных с обеспечением законности деятельности предпринимателя, соблюдения им правовых норм при организации функционирования предприятия, составлении и ведении документации, патентовании технических и технологических новшеств, принятии решений, построении деловых связей, защите информации и в других случаях.

Маркетинговая безопасность предполагает формирование программы ведения аналитических исследований рынка, деловых интересов добросовестных конкурентов, анализ направленности интересов недобросовестных конкурентов и криминальной среды, организации разведки в бизнесе, аналитической работы по выявлению экономических угроз предприятию, каналов утраты ценной информации, расчета экономической целесообразности системы защиты информации, ее стоимости и других главных направлений деятельности предприятия.

Физическая безопасность предусматривает формирование и совершенствование системы охраны территории, здания, помещений, транспорта, продукции, персонала предприятия, расширения использования технических средств охраны, сигнализации и информирования, регламентацию действий персонала в экстремальных ситуациях и других соответствующих мероприятий.

Одной из составных частей экономической безопасности является информационная безопасность, направленная на разработку и актуализацию программы построения аналитической работы по определению состава ценной информации предприятия, угроз информации, по формированию системы защиты информации в традиционном и электронном документооборотах, защиты информации от персонала, защиты информации в технических каналах распространения информации и т. д.

Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу.

Раньше главная опасность состояла в краже документов и разглашении информации сотрудниками, что могло быть достаточно легко выявлено. В наши дни широко развито незаконное оперирование электронными документами в компьютерных базах данных, копирование электронной информации без фактической кражи носителя информации. Обнаружить подобную кражу практически крайне сложно.

Информационная безопасность носит концептуальный (программный) характер и предполагает регламентацию решения комплекса задач поддержания безопасности информационных ресурсов предприятия (фирмы). Часто информационная безопасность понимается как совокупность задач, требований по сохранению в тайне интеллектуальных секретов фирмы. Следует помнить, что любой материальный объект, любое новшество объективно отражается в нашем сознании в виде совокупности информационных характеристик.

Под безопасностью информационных ресурсов (информации) понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8




Новости
Мои настройки


   рефераты скачать  Наверх  рефераты скачать  

© 2009 Все права защищены.