25. Информационная безопасность и защита информации

Понятие информационной безопасности.  Система защиты информации.  Информационные ресурсы ограниченного распространения и угрозы ресурсам. Содержание служебной тайны и конфиденциальность информации.  Регламентация доступа.

 Под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.  В целях защиты информации в базах данных важнейшими являются следующие аспекты информационной безопасности (европейские критерии): условия доступа (возможность получить некоторую требуемую информационную услугу); целостность (непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); конфиденциальность (защита от несанкционированного прочтения).  Проблема обеспечения информационной безопасности - комплексная, поэтому ее решение должно рассматриваться на разных уровнях: законодательном, административном, процедурном и программно-техническом. В настоящее время особенно остро в России стоит проблема разработки законодательной базы, обеспечивающей безопасное использование информационных систем. Система защиты информации. В соответствии со ст. 20 Федерального закона “Об информации, информатизации и защите информации” целями защиты информации являются в том числе: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы. Главная цель любой СИБ заключается в обеспечении устойчивого функционирования объекта: предотвращении угроз его безопасности, защите законных интересов владельца информации от противоправных посягательств, в том числе уголовно наказуемых деяний в рассматриваемой сфере отношений, предусмотренных Уголовным кодексом РФ, обеспечении нормальной производственной деятельности всех подразделений объекта. Другая задача сводится к повышению качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов. Для этого необходимо: - отнести информацию к категории ограниченного доступа (служебной тайне);  - прогнозировать и своевременно выявлять угрозы безопасности информационным ресурсам, причины и условия, способствующие нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;  - создать условия функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;  создать механизм и условия оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;  - создать условия для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, и тем самым ослабить возможное негативное влияние последствий нарушения информационной безопасности.

Регламентация доступа: Доступ — это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.  Регламентация доступа — установление правил, определяющих порядок доступа.  Контроль доступа — процесс обеспечения достижения оптимального уровня обеспечения доступа.  Если ценная информация фирмы похищена или стала известной, ей будет трудно удержать свои позиции на рынке. Однако само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается ее использовать.  При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны — исключить ознакомление с излишними ненужными ему для работы сведениями.  В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Затем составляется список сотрудников, допущенных к тем или иным документам. и является правовой основой для практической реализации доступа.  Система доступа должна отвечать следующим требованиям:  - распространяться на все виды классифицированных документов;  - определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию;  - определять порядок доступа к коммерческой информации представителей различных государственных служб;  - устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам;  - регламентировать права определенных должностных лиц на оформление доступа сотрудников;  - исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов. Правовой основой для возникновения ответственности за предание огласке, утере, утечке сведений, составляющих коммерческую тайну, является их занесение в перечень сведений, составляющих коммерческую тайну. Туда же должны быть занесены сроки пересмотра грифов. Перечень доводится до сведения всех сотрудников под расписку об ознакомлении. Со всеми сотрудниками, получившими доступ, проводятся соответствующие занятия, преследующие конкретные цели: - четкое знание сотрудником объемов охраняемой информации, за безопасность которой они несут личную ответственность; - понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель; - обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

26. Модели, методология и организация процесса разработки управленческого решения.

Виды моделей. Дескриптивнпервопрохые и нормативные модели. Индуктивные и дедуктивные модели. Проблемно-ориентированные модели и модели решения. Одноцелевые и многоцелевые модели. Однопериодные и многопериодные модели. Детерминированные и стохастические модели.    Формы разработки и реализации управленческих решений. Указ. Акт. Приказ (письменный или устный). Распоряжение   руководителя. Указание. Протокол.  Инструкция.  Договор. План. 

В настоящее время и в теории управления, и в теории принятия решения существует два основных подхода — норматидный и дескриптидный.

Нормативный подход исследует эти процессы при абстрагировании от субъективных, психологических факторов и направлен на разработку правил, процедур, своего рода — идеальных способов и «рецептов> принятия решения. Дескриптивный подход, напротив, требует учета этих факторов как основных. Первый подход ставит своей основной задачей исследование того, как должны приниматься решения; второй — как это реально происходит Современная теория управления синтезирует эти два подхода.

Индукция предполагает ход рассуждений, направленный на получение умозаключения (общего утверждения) на основе логики от частного (отдельных фактов) к общему. Методы прецедента, аналогий, рассмотрение конкретных ситуаций в целях принятия решения представляют примеры использования метода индукции.

Дедукция – получение выводов по правилам логики, рассуждения строятся на основе некоторых аксиом, постулатов, гипотез (посылок), имеющих характер общих утверждений, из которых выводятся следствия. Если какая-то посылка истинна, то истинно и ее следствие. Приводимая ниже задача принятия решения во многом основана на использовании метода дедукции.

По признаку количества целей различают одноцелевые и многоцелевые (комплексные) решения. Если цели описаны формализовано, в виде целевых функций, то одноцелевые решения называют однокритериальными, а многоцелевые – многокритериальными. Реальные управленческие решения, как правило, являются многоцелевыми. Комплексные решения одновременно направлены на достижение социальных, экономических, производственных и других целей. Обычно одну генеральную (общую) цель детализируют на несколько подцелей, строя дерево целей. Как правило, различные цели конкурируют друг с другом. Это объясняется тем, что ресурсы, находящиеся в распоряжении общества, регионов, отдельных организаций, всегда ограничены. Ресурсы, направленные на достижение цели, скажем, увеличения выпуска определенной продукции, не могут одновременно быть выделены на развитие других направлений деятельности. В этом случае при выборе решений возникает проблема согласования противоречивых целей. Это предполагает нахождение определенного баланса в распределении ресурсов между этими целями.

27.            Приемы разработки и выбора управленческих решений в условиях неопределенности и риска.   

 Риск как оборотная сторона свобо­ды предпринимательства.  Риск как неопределенность, как потенциально существующая вероят­ность потери ресурсов или неполучения доходов, связанная с конкретной альтернативой управленческого решения.  Операции в рыночных условиях. Инвестиции.   Риски потери имущества, финансовых потерь, снижения доходов, упу­щенной выгоды.  Риски чистые и спекулятивные.  Производственный риск, торговый  риск, финансовые риски,  инфляционный и валютный риски. Системный риск  Селективный риск. Риск ликвидности. Кредитный    (деловой)    риск. Региональный риск. Отраслевой риск.  Риск предприятия.  Способы управления рисками.

Практика ведения дел в рыночных условиях вызывает у менеджеров острую необходимость квалифицированно оценивать риски в процессе управления ресурсами и эффективно снижать или компенсировать их негативные последствия.

Риск — это, по сути дела, оборотная сторона свободы предпринимательства. Предпринимательства без риска не бывает в наибольшую прибыль, как правило, приносят операции с повышенным риском. Проблема состоит не в том, чтобы искать дело без риска, с заведомо однозначным предвиденным результатом, избегать риска, а в том, чтобы предвидеть его и стремиться снизить до возможно более низкого уровня.

Риск — это потенциально существующая вероятность потери ресурсов или неполучения доходов, связанная с конкретной альтернативой управленческого решения. Иначе говоря, риск есть вероятность того, что предприниматель или организация в результате неудачного решения понесет ущерб в виде дополнительных расходов или неполученных доходов.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45