- •7 Управление персоналом в сфере информатизации
- •7.1 Особенности управления персоналом в сфере информатизации Кадры - интеллектуальный капитал предприятия
- •Проблемы персонала информационных систем
- •7.2 Организационное поведение Поведение в организации
- •Групповая динамика
- •Руководство, лидерство и власть
- •Мотивация
- •7.3 Менеджмент изменений в прикладных областях при их информатизации Характеристика условий введения изменений
- •Прием, обучение и повышение квалификации персонала
- •7.4 Организация управления для различных этапов организации ит и ис: разработка, внедрение и эксплуатация, состав и содержание работ
- •Типовое проектирование ис
- •Достоинства и недостатки тпр
- •7.5 Приемы менеджмента для каждого этапа на фирмах-производителях и на фирмах-потребителях Приёмы менеджмента на фирмах-производителях
- •Приёмы менеджмента на фирмах-потребителях
- •Этап 1. Выявление перспективных технологий и принятие решения об инвестициях
- •Этап 2. Технологическое обучение и адаптация
- •Этап 3. Рационализация/контроль управления
- •Этап 4. Зрелость/широкое распространение технологии
- •Проблема выбора источников ит
- •Анализ источников ит
- •7.6 Создание временных коллективов для внедрения ит и ис и их менеджмент
- •Управление проектом
- •Основной состав группы
- •Вспомогательная группа
- •Типичные проблемы и их решение
- •8 Использование и эксплуатация ис
- •8.1 Особенности использования ресурсов ис Проблема эффективности ресурсов информационных систем
- •Структура машинного времени
- •Эксплуатация информационных систем
- •8.2 Мониторинг внедрения ит и ис; мониторинг их эксплуатации. Оценка и анализ их качества Мониторинг разработки ис
- •Мониторинг внедрения информационной системы
- •Мониторинг эксплуатации информационных систем
- •8.3. Эксплуатация систем «человек-машина»
- •Надежность систем «человек-машина»
- •Выполнение работы к определенному сроку
- •9 Формирование и обеспечение комплексной защищенности информационных ресурсов
- •9.1 Проблема комплексной защищенности информационных ресурсов
- •9.2 Правовая защищенность
9 Формирование и обеспечение комплексной защищенности информационных ресурсов
9.1 Проблема комплексной защищенности информационных ресурсов
Стремление защитить любые ресурсы естественным образом обеспечивается соразмерно их масштабам и структуре. Формирование совокупных мировых информационных ресурсов - высшее достижение мощного и объективного глобального процесса и вершина огромного айсберга, имеющего в качестве основания многие страны, отрасли, фирмы и их интересы. Однако информационные ресурсы формируются не только в их глобальном виде, они создаются и в локальных сферах: странах, регионах, корпорациях, фирмах, учреждениях и даже у частных лиц.
В любые виды ресурсов входят как материальные компоненты (различные технические устройства), так и нематериальные (алгоритмы, программы, технологии), прежде всего интеллектуальные (технологические «ноу-хау», кадровый потенциал). В совокупности как сами ресурсы, так и составляющие их компоненты представляют собой значительные ценности, охрана которые и естественна, и необходима.
С этих позиций здесь приводятся краткая характеристика рынков средств информатизации и действующих на этих рынках субъектов, а также тенденции и стратегии. В этой сфере, как и в любой другой, присутствуют явные и масштабные интересы, как сугубо экономические, так и в какой-то мере политические и, может быть, даже идеологические, поскольку уже давно принято считать: кто владеет информацией, владеет миром. Поэтому динамика мирового рынка средств информатизации представляет интерес для информационного менеджмента на предприятии любого уровня.
В связи с этим в настоящее время рынок средств информатизации все чаще рассматривается как единый глобальный рынок, аковым он и является. Поэтому ниже приводится краткая характеристика глобального рынка средств информатизации в целом.
На мировом рынке средств информатизации, как и на любом другом, сложился устойчивый круг действующих субъектов - производителей, потребителей, экспертов и институциональных органов - и возник значительный объем бизнеса, связанного с продуктами этого специфического производства. В структуре рынка образовались явно выраженные сектора или сегменты в соответствии с представлениями о рыночном механизме, сложилась устойчивая и разнообразная номенклатура изделий.
Следует специально отметить, что аналогично вполне традиционному сектору технических средств различного профиля сложились и сектора услуг, программных и информационных средств, интегрированный сектор достаточно специфических товаров: комплектных информационных систем и технологий масштаба предприятия, так называемых корпоративных информационных систем, а также глобальных систем.
Именно ИС разных уровней прежде всего и являются объектами комплексной защиты. Далее последовательно рассмотрены правовой, технологический и технический аспекты комплексной защищенности.
9.2 Правовая защищенность
Вместе с повышением стратегического значения сферы обработки информации на самых разных предприятиях все большую роль играет требование комплексной защищенности ИС как таковой и созданных на ее основе информационных ресурсов. Это качество системы следует обеспечивать на всех этапах процесса обработки информации. Наиболее широко известная и понятная проблема обеспечения защищенности данных (против потери или порчи), а также требование правовой охраны данных (защита чьих-то персональных данных от несанкционированного доступа) являются уже классическими требованиями к любой ИС. Информационные системы должны быть защищены и от технических отказов, и от технологических нарушений при эксплуатации.
Непривычным пока является использование ИС в «динамике соперничества»: при разработке следует так строить информационную систему, чтобы у предприятия на возможно более долгое время возникало существенное опережение по отношению к тем конкурентам, которые могут стремиться повторить его систему, что всегда определит дефицит возможностей у «преследователя».
Защита предприятия от катастроф или аварий при эксплуатации ИС сегодня является необходимым условием защищенности. Это может быть собственная страховка (например, строительство запасного ВЦ) или использование специального плана защитных мероприятий, которые при необходимости обеспечивают доступ к постороннему ВЦ.
Мероприятия по защите данных на многих предприятиях, конечно, уже детально разработаны и хорошо знакомы работникам, отвечающим за их выполнение. Однако еще не на всех предприятиях и не всем работникам хорошо понятны задачи обеспечения комплексной защищенности ИС и фирмы в целом. Кроме того, в составе задач оперативного информационного менеджмента этого профиля будет и текущий анализ состояния (например, опережения) конкурентов.
На основе таких данных и имеющегося опыта соответствующему персоналу следует постоянно упражняться в мероприятиях по опережению конкурента и в преодолении кризисных ситуаций, которые должны специально создаваться и моделироваться службой ИМ, чтобы в ответственный момент персонал мог оказаться на высоте.
В заключение необходимо отметить, что защита системы не может быть идеальной и не должна строиться как абсолютная. Это потребовало бы существенного увеличения затрат как на ее создание, так и на ее эксплуатацию; защита должна строиться рационально, т.е. с оптимальными по некоторому критерию характеристиками, что в каждом случае составляет предмет самостоятельного исследования.