Тема 16. Інформаційна політика організації. Інформаційна безпека

Ø Інформація: основні поняття та властивості (конфіденційність, цілісність, доступність).

Ø Система інформаційних ресурсів в Україні.

Ø Інформаційна безпека на підприємстві.

Ø Ризики у роботі з інформацією.

Ø Класифікація інформаційної безпеки. Контроль доступу.

Поняття інформації. Інформація – це дані, що несуть в собі новизну і корисність. Інформація – це основна умова конкурентної здатності організації. Керівника цікавить інформація про фізичних і юридичних осіб, передову технологію, економічній і фінансовій ситуації і так далі Оперативна, надійна, достовірна і своєчасна інформація є основою управлінського процесу, і від того наскільки вона досконала, багато в чому залежить якість управління підприємством.

Інформація може прийматися менеджерами до уваги, служити основою майбутніх рішень, розширювати їх знання і кругозір. Без інформації неможлива спільна робота в умовах розподілу праці, брак потрібною, як і надлишок непотрібної інформації дезорієнтує будь-яку господарську діяльність. Крім того, існує прямий зв'язок між інформованістю і ступенем задоволення працею. Так, добре інформовані співробітники задоволені своєю роботою майже в 70% випадків, в той час, як мало інформовані – тільки в 41%.

Інформаційна діяльність менеджера вимагає від нього чіткої організації процесу збору, аналізу і обробки інформації. Причому він також повинен уміти визначати важливість або другорядність інформації, що поступає; уміти упорядковувати комунікаційний процес і обмін інформацією в рамках підприємства; володіти добре розвиненою здатністю усного і письмового спілкування. Менеджер повинен бути першою особою, що знає вимоги до змісту інформації, її формі, оцінці і використанню в практиці управлінської діяльності.

Поведінка людини обумовлена певною отриманою, засвоєною і обробленою ним інформацією. Під інформацією розуміється сукупність відомостей і сигналів про процеси і явища, що протікають в зовнішньому оточенні і самому організмі людини.

Управлінська інформація – це сукупність відомостей про стан і процеси, що протікають усередині і в поза організацією. Інформацію про об'єкти управління і події, що відбуваються в них, і процеси небезпідставно називають їх своєрідною моделлю, а також словесним або цифровим портретом.

При дачі характеристики інформації використовують наступні показники: об'єм, достовірність, цінність, насиченість, відвертість.

Об'єм інформації вимірюється числом знаків, букв, символів. При оцінці подібної інформації використовують якісні показники: інформація надмірна, необхідного об'єму, інформація недостатня. Надмірна інформація підвищує якість подальших управлінських рішень, але вимагає великих витрат часу для її передачі і аналізу. Недолік же інформації утрудняє вироблення правильного рішення.

Достовірність інформації – це показник відповідності отриманих відомостей реальним. Чим менше ланок бере участь в передачі інформації, тим вона достовірніша. Спотворення може відбутися по об'єктивних і суб'єктивних причинах.

Цінність інформації може розглядатися з двох позицій: цінність для одержувача по відношенню до майбутньої прибутковості (споживча цінність) і цінність з погляду понесених витрат. Інформація, на відміну від товару, при передачі залишається у джерела (продавця).

Насиченість інформації – це співвідношення корисної і фонової інформації. Фонова інформація необхідна для кращого сприйняття корисної інформації через поліпшення емоційного настрою, настройки уваги, підкреслення цінності. Якщо фонової інформації немає, то інформація сприймається як «суха». При великій кількості фонової інформації говорять, що в ній багато «води».

Відвертість інформації характеризує можливість її надання різним групам людей. Секретна інформація надається тільки обмеженому кругу працівників підприємства. Конфіденційна інформація може бути передана достатньо широкому кругу тих, що працюють, але з умовою її збереження в таємниці від працівників інших підприємств.

Джерела інформації. Ефективний збір інформації повинен спиратися на науковий підхід, що забезпечує об'єктивність і точність результату, бути систематичним, залучати до своєї орбіти різні джерела і супроводжуватися аналізом. І, перш за все, необхідно чітко визначити об'єкт, що цікавиться; джерело, терміни і порядок отримання даних про нього; потрібний об'єм; методи збору; орієнтовні витрати.

Джерела управлінської інформації можуть бути внутрішні і зовнішні. До внутрішніх відносяться: бухгалтерська і статистична звітність, рахунки клієнтів, поточні спостереження, спеціальні дослідження (як планове, так і таке, що проводяться по особливому рішенню керівництво). Акти про ревізії і перевірки, підсумки аудиту, зведення про рух кадрів, постачаннях, об'єму виробництва і збуту.

Зовнішні джерела численніші і різноманітніші. Перш за все, тут потрібно виділити співробітників (це керівники і фахівці підрозділів постачання, збуту, маркетингу, інформаційних служб); вищестояще керівництво; партнери – покупці, продавці, працівники фінансових, кредитних, страхових установ; засоби масової інформації, інформаційні системи, періодичний друк, зразки техніки, технічна документація, довідники, журнали, каталоги, бізнес документи, фотознімки, мікрофільми, свідчення приладів і ін.

Особливо слід зупинитися на усній інформації. Для отримання оперативної інформації керівники часто застосовують практику усних доповідей.

Психологи указують, що людина сприймає не всю інформацію, що поступає до нього. Це залежить від безлічі причин суб'єктивного характеру: особи передавального інформацію і осіб того, що її сприймає; від фізичних можливостей органів чуття обидва; складу і рис їх характерів і ряду інших причин.

Слухаючи людину, слід уважно спостерігати за його поведінкою – жестами, мімікою, позою, поглядом, його одягом і взуттям, манерами і іншими формами зовнішнього виразу індивідуальності.

Сприйняття людиною інформації складається з двох взаємозв'язаних процесів – відбору і систематизації отриманих відомостей.

В процесі відбору інформації відбувається «відсіювання» такою, що не вимагає уваги і непотрібної інформації. Тут важливим є досвід людини, знання проблем, по яких поступила інформація, його психологічний стан, настрій, здоров'я, відношення до того, що відбувається і ін.

В процесі систематизації інформації чоловік «обробляє» сприйняте, використовуючи при цьому свої відчуття, переконання, переваги, емоції (позитивні і негативні). Менеджер повинен знати, що люди швидше сприймають інформацію в спокійній невимушеній обстановці.

Окрім офіційних усних доповідей, менеджери можуть отримувати і сприймати інформацію в ході ділових бесід: при прийомі співробітника на роботу або його звільненні, в ході зустрічей з партнерами і клієнтами, консультацій або спілкування із співробітниками.

У практичній роботі менеджери часто стикаються і з таким явищем, як чутки і дезінформація.

Чутки виникають і розповсюджуються вельми швидко унаслідок недоліку або невчасності отримання офіційної інформації. Таким чином, люди прагнуть пояснити собі і що оточує ситуацію, висловлюють припущення і висувають версії. Потім ці припущення, як сніжний кому, обростають неіснуючими подробицями, повідомляються по секрету» від однієї людини до іншого, а іноді порушують цілі колективи, сіють безлади і незадоволеність. Щоб присікти чутки, керівники повинні виступати з роз'ясненнями, інформувати працівників про дійсний стан справ, спростовувати дозвільні домисли.

Дезінформація виникає, як правило, свідомо і цілеспрямовано. Нею користуються в конкурентній боротьбі для того, щоб приховати справжнє положення справ на підприємстві, для прикрашання непопулярних мерів і введення в оману громадськості. Дезінформація може спонукати керівників до дій, вигідних фірмі-конкурентові, і нанести економічну і моральну утрату. Тому, отримавши інформацію з джерел, що не викликають довіри, важливо її перевірити.

До дезінформації вдаються зазвичай недобросовісні співробітники, які прагнуть до морального розкладання колективу, падіння дисципліни і порядку на підприємстві. Боротися з дезінформацією можна тільки роз'яснювальною роботою і усуненням джерела, що породжує її. Працівники, задоволені своєю роботою і положенням справ, не піддаються на чутки, домисли і дезінформацію.

Таким чином, джерела інформації сьогодні настільки численні, а сама вона так різнопланова, що певна її частина може бути не цілком достовірною і тому повинна багато разів перевірятися ще раз.

Тому в крупних організаціях, акціонерних суспільствах, підприємствах створюються спеціальні структурні підрозділи – інформаційні служби, що займаються її плануванням, збором, обробкою, аналізом, оцінкою, складанням рекомендацій для керівництва, а також створенням баз стратегічних даних. Інформаційні служби найчастіше включають відділи науково-технічної інформації, технічні архіви і інші відділи. Вони пропускають через себе основні потоки інформації, що поступає на підприємство, проводять її первинну обробку і трансформують її до решти підрозділів підприємства.

З урахуванням швидкого наростання потоку маркетингової інформації функції інформаційної служби істотно розширюються. Її завданнями стає також створення і ведення фондів так званої «фірмової» інформації (інформації про фірми), підготовка аналітичних і рекламних матеріалів, участь в проведенні досліджень ринку збуту продукції підприємства і ін.

Сьогодні ситуація в діловій сфері, перш за все на ринку, міняється так стрімко, що загальних спостережень і простого накопичення відомостей може бути недостатньо для яких-небудь певних виводів. У зв'язку з цим виникає необхідність в цілеспрямованому і систематичному зборі і покупці інформації. Така діяльність, що отримала назву промислової розвідки дозволяє передбачити майбутню політику конкурентів і відповідним чином підготуватися до неї.

Взагалі процес промислової розвідки включає визначення потреб в конфіденційних відомостях, їх збір, аналіз і обробку отриманих даних, виділення необхідній інформації, її узагальнення і передачу зацікавленим особам. Потрібно мати на увазі, що, всупереч усталеній думці, велика частина такого роду роботи пов'язана із збором і вивченням відкритих матеріалів, і лише в окремих випадках застосовуються прийоми, пов'язані з порушенням законів.

Види управлінської інформації. Інформацію, яка поступає до керівника (менеджерові) або в орган управління і виходить від них, можна класифікувати по декількох ознаках.

За джерелами надходження інформація підрозділяється на зовнішню і внутрішню. Зовнішня інформація – це законодавчі акти і директивні вказівки вищестоящих органів, дані про науково-технічний прогрес, про конкурентів, про попит на продукцію, про ціни і так далі Змістом внутрішньої інформації є дані про хід виконання завдань підрозділами підприємства, про збут продукції, про економіку і фінансовий стан підприємства, трудову дисципліну в колективі і ін.

За змістом інформація ділиться на:

1. Науково-технічну інформацію, що містить в собі дані про наукові дослідження, винаходи, технічні розробки як усередині підприємства, так і за його межами.

2. Економічну інформацію, що містить дані техніко-економічного планування і прогнозування, обліку і економічного аналізу діяльності підприємства.

3. Оперативно-виробничу інформацію, яка містить дані оперативно-виробничого планування, оперативного обліку і оперативного контролю роботи підприємств і їх підрозділів.

4. Адміністративну або ділову інформацію різного змісту. Найважливішою складовою частиною цієї інформації є інформація по кадрах.

5. Маркетингову (ринкову) інформацію, змістом якої є реклама, ціни, попит, конкуренція і так далі

6. Правова, суспільно – політична, природоохоронна і ін.

За часом використання інформація може бути розділена на умовно-постійну і змінну.

Умовно-постійною вважається така інформація, зміст якої міняється порівняно рідко, вона використовується багато разів. Такою інформацією є норми, ціни, тарифні ставки, посадові оклади, планові показники. Умовно-постійна інформація складає близько 60–70% всієї інформації, необхідної для управління. Вона вимагає відповідної фіксації і зберігання. Сьогодні хорошим «хранителем» такої інформації є комп'ютер.

Змінна інформація відображає динамізм процесів у виробництві і господарській діяльності. У зв'язку з цим її збір і особливо обробка представляють найбільшу складність.

По характеру виникнення інформація ділиться на первинну і вторинну (або виробничу). Первинною називається інформація, яка виникає в ході виробництва. Проте в своєму первинному вигляді така інформація мало придатна для використання в управлінні. Тому вона піддається обробці, перетворюючись на вторинну (або виробничу) і у такому вигляді поступає в орган управління або до керівника. Прикладом може служити інформація про рівень рентабельності і конкурентоспроможності продукції, що випускається.

По ступеню обробки інформацію можна підрозділити на систематизовану і несистематизовану. Систематизованою називається інформація, яка регламентована по складу показників, періодичності, термінам і адресам уявлення. Така інформація, зокрема, оформляється у вигляді статичної і бухгалтерської звітності. Одним з найпростіших способів систематизації є довідково-інформаційні фонди (ДІФ). ДІФ включають інформаційні матеріали, які представляють інтерес для керівників і фахівців даного підприємства. ДІФ забезпечують ним значну економію часу на пошук, збір і обробку науково-технічної інформації. Проте створенням довідково-інформаційних фондів проблема вдосконалення роботи з інформацією ще не вирішується. Несистематизована інформація не має скільки-небудь певної регламентації. Поступає вона до керівника або в орган управління епізодично. Прикладом такої інформації можуть служити повідомлення про надзвичайні події (аваріях, нещасних випадках, крупних крадіжках, пожежах і тому подібне).

По ступеню конфіденційності – для загального користування, службового користування, секретна, надсекретна особливій важливості, така, що підлягає розголошуванню через встановлений термін.

По мірі достовірності – достовірна і перевірена, така, що підлягає додатковій перевірці, сумнівна, така, що базується на домислах і чутках.

За призначенням – оперативна інформація: служить для коректування діяльності організації; звітна: призначається для аналізу (вона буває статистичною, збираною в певні терміни в стандартній формі і що частково надається державним органам, і не статистичною).

По можливостях закріплення і зберігання – що фіксується на носіях інформації (зберігається часом нескінченно, не піддававшись при цьому спотворенню); що не фіксується (зберігається якийсь час в пам'яті людей, а потім поступово стирається і зникає).

По ступеню важливості – основна інформація включає відомості, необхідні для ухвалення рішень і виконання роботи (наприклад, вказівки, розпорядження, інструкції); допоміжна – полегшує роботу з основною; бажана (без якої, проте, не обійтися) – несе відомості про підсумки, перспективах на майбутнє, подіях внутрішнього життя і тому подібне

По облиште – часткова інформація може використовуватися лише в сукупності з іншою; комплексна – дає всесторонньо вичерпні відомості про об'єкт і дозволяє безпосередньо ухвалювати будь-які рішення.

По призначенню – універсальна – необхідна для вирішення будь-яких проблем; функціональна – для вирішення споріднених проблем; і індивідуалізована – для вирішення даної, конкретної, унікальної проблеми.

По напряму руху – що входить і витікаюча.

По способах розповсюдження – усна, письмова і комбінована інформація.

Відповідно до порядку надання – по разовому розпорядженню або запиту; у встановлені терміни; за ініціативою відправника.

По способах відтворення – візуальна, аудіовізуальна, аудіоінформація.

Потрібно також відзначити, що для керівників вищої ланки необхідна інформація переважно загального характеру, як внутрішня так і зовнішня, вона повинна бути вельми якісною і дозволяти керівникові робити виводи і прогнози. А для керівників низової ланки потрібна постійна, вузькоспеціалізована і оперативна інформація, переважно про внутрішні процеси в організації і бажано в кількісній формі.

Керівник повинен також мати можливість отримувати вибіркову інформацію з необхідною деталізацією безпосередньо від працівників будь-якого рівня, а не тільки від прямих підлеглих.

Захист інформації. Ухвалою Кабінету міністрів Україні встановлений перелік відомостей, які не можуть бути віднесені до комерційної таємниці. До них відносяться: засновницькі документи (статут, засновницький договір); документи, що дають право займатися підприємницькою діяльністю (ліцензії, патенти); документи про платоспроможність; відомості про чисельність, склад працівників, заробітну плату; документи про сплату податків; зведення про забруднення навколишнього середовища, недотриманні умов безпеки праці.

Решта всієї інформації може бути віднесена до розряду закритому, підлягаючому особливому захисту.

З погляду захищеності всю управлінську інформацію ділять на сім класів:

· перший – наявність розвиненої служби безпеці;

· другий – наявність повного набору механізмів захисту на декількох ступенях;

· третій – захист при великій кількості суб'єктів і об'єктів, що мають доступ до інформації;

· четвертий – захист електронної передачі даних;

· п'ятий – захист розподілених інформаційних мереж;

· шостий – захист локальних інформаційних мереж;

· сьомий – мінімальні вимоги до захищеності.

Систему управління можна вважати захищеною, якщо всі операції виконуються відповідно до строго певних правил, які забезпечують безпосередній захист об'єктів, ресурсів і операцій.

Політика безпеки – це конфіденційність, цілісність і готовність. Вірогідні погрози для управлінської інформації пов'язані з несанкціонованим доступом, перехопленням інформації в каналах зв'язку, крадіжкою документації, знищенням інформації, помилками в роботі, руйнуванням інформації вірусами, помилками в програмах обробки даних, технічними несправностями в комп'ютерних мережах, фальсифікацією повідомлень.

Спотворення інформації відбувається при випадкових помилках персоналу при первинному обліку, помилках при переробці інформації, пошкодженні інформації комп'ютерними вірусами.

Загроза розкриття полягає в доступності інформації конкурентам, що може привести до економічних втрат організації. Розкриття може відбутися на всіх стадіях використання, переробки і передачі інформації.

Втрата цілісності полягає в порушенні частини інформації, що приводить до втрати корисності всього масиву даних.

Безпека інформації забезпечується комплексом спеціальних заходів щодо правил використання, доступності з боку персоналу, процедур комп'ютерної обробки. Заходами захисту можуть бути перевірка достовірності інформації, застосування цифрового підпису на повідомленнях, використання біометричних характеристик для контролю, застосування електронних карт, використання антивірусного захисту, контроль цілісності інформації, резервування, регламентація правив і способів захисту документів, наявність інструкцій для користувачів інформації, обмеження доступу до архівів, скорочення привілеїв для користувачів інформації.

Для системи захисту інформації можна сформулювати типові вимоги:

1. Система повинна забезпечувати захист від всіх реальних погроз.

2. Система не повинна приводити до труднощів в управлінні підприємством.

3. Система створюється і функціонує як комплексна і багаторівнева.

4. Витрати на систему безпеки повинні бути значно менше, ніж можливий збиток від просочування інформації.

5. Система повинна об'єднувати організаційні, технічні і законодавчі способи зашиті.

Дата добавления: 2014-11-29; Просмотров: 565; Нарушение авторских прав?; Мы поможем в написании вашей работы!