Управление информацией

      В то же время работа по методу отклонений может развить у руководителя и формализованный подход к делу. При отсутствии значительных отклонений от нормы она может породить у него обманчивое чувство безопасности, а это в условиях конкуренции может привести к очень серьезных последствиям, и, наконец, этот метод почти не позволяет учесть опасные колебания в таком факторе, как, например, поведение персонала. 

      Постановлением  Правительства РФ установлен перечень сведений, которые не могут быть отнесены к коммерческой тайне. К ним относятся: учредительные документы (устав, учредительный договор); документы, дающие право заниматься предпринимательской деятельностью (лицензии, патенты); документы о платежеспособности; сведения о численности, составе работников, заработной плате; документы об уплате налогов; сведения о загрязнении окружающей среды, несоблюдении условий безопасности труда.

Вся остальная  информация может быть отнесена к  разряду закрытой, подлежащей особой защите.

      С точки зрения защищенности всю управленческую информацию делят на семь классов:

• первый – наличие развитой службы безопасности;
• второй – наличие полного набора механизмов защиты на нескольких ступенях;
• третий – защита при большом количестве субъектов и объектов, имеющих доступ к информации;
• четвертый – защита электронной передачи данных;
• пятый – защита распределенных информационных сетей;
• шестой – защита локальных информационных сетей;
• седьмой – минимальные требования к защищенности.

5. Защита  информации

 Систему управления можно считать защищенной, если все операции выполняются в соответствии со строго определенными правилами, которые обеспечивают непосредственную защиту объектов, ресурсов и операций.

      Политика  безопасности – это конфиденциальность, целостность и готовность. Вероятные угрозы для управленческой информации связаны с несанкционированным доступом, перехватом информации в каналах связи, кражей документации, уничтожением информации, ошибками в работе, разрушением информации вирусами, ошибками в программах обработки данных, техническими неисправностями в компьютерных сетях, фальсификацией сообщений.

      Для системы защиты информации можно сформулировать типовые требования:

• Система должна обеспечивать защиту от всех реальных угроз.
• Система не должна приводить к трудностям в управлении предприятием.
• Система создается и функционирует как комплексная и многоуровневая.
• Расходы на систему безопасности должны быть значительно меньше, чем возможный ущерб от утечки информации.
• Система должна объединять организационные, технические и законодательные способы зашиты.

  Спасибо за внимание!