Принципы, вытекающие из закона информированности

Руководство предприятий должно заниматься вопросами продуктивности «фабрики информации» точно так же, как и подразделений по производству продукции. Для того чтобы продуктивность была максимальной руководитель должен руководствоваться в своей деятельности принципами, вытекающими из закона информированности-упорядоченности. К ним относятся: принцип ценности информации, принцип систематизации информации и принцип информационной безопасности.

Принцип ценности информации. При производстве информации повышение продуктивности означает увеличение ценности информации на единицу затрат. Применительно к решениям, повышение продуктивности ­ это увеличение ценности решений на единицу затрат (либо относительно затрат на них). Практически это означает большее количество решений, более высокое качество решений, более своевременные решения.

Для этого закон информированности требует от руководителей:

• создания и развития источников информации,

• организации повышения квалификации своих сотрудников,

• внедрения передовых информационных технологий, в том числе автоматизации рабочих мест.

Руководитель, используя полную и достоверную информацию, имеет возможность создать первоклассный информационный ресурс своей организации. После того, как информированность работника достигает определённого уровня, она переходит в его компетентность.

Наличие устойчивого канала поступления информации увеличивает вероятность поступления необходимой для работника информации, при этом снижается неопределенность. Поэтому, руководитель должен создать работникам максимально комфортные условия для получения информации.

Первичным и важнейшим этапом многих бизнес-процессов, происходящих в любой организации, является систематизация информации. Принцип систематизации информации подразумевает под собой классификацию всей входящей, исходящей информации, создание баз данных, электронного документооборота в организации, открытый доступ сотрудникам организации к данным базам данных и т.д.

Благодаря тщательно проведённой систематизации информации удаётся достичь высоких результатов в процессе оптимизации делопроизводства в организации, а также в экономии средств компании и рабочего времени сотрудников, а также скорость принятия решений руководством.

Качественная систематизация – это порядок и надёжность, удобство поиска и высокая скорость принятия управленческих решений. Систематизация информации является залогом успешной работы каждой организации.

Принцип информационной безопасности. У. Черчилль писал: «Кто владеет информацией – тот владеет миром». Это действительно так. Информация – это интеллектуальная собственность, товар, а хорошая информация — это основное условие конкурентной способности организации. Но в отличие от классического товара информация при передаче ее другому лицу остается и у продавца (в виде копий). Поэтому пропажу сразу заметить сложно.

Компьютеризация, развитие телекоммуникаций предоставляют сегодня широкие возможности для автоматизированного доступа к различным конфиденциальным, персональным и другим важным данным в обществе (его граждан, организаций и т. д.), в том числе и для несанкционированного доступа к конфиденциальной информации.

Информационная безопасность предприятия - это защищенность информации, которой располагает предприятие (производит, передает или получает) от несанкционированного доступа, разрушения, модификации, раскрытия и задержек при поступлении. Она включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. В то же время не стоит забывать о том, что защита информации – это не разовое мероприятие, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла организации.

Для того чтобы оградить себя от утечки конфиденциальной информации, следует:

• контролировать доступ сотрудников фирмы к закрытой документации и к базам данных, каждый сотрудник независимо от своего служебного положения или степени родства с руководителем фирмы должен владеть только той информацией, которая ему необходима для работы;

• периодически просматривать данные и определять степень их секретности, помня, что любая информация быстро “стареет”;

• хранить папки с секретной информацией в огнестойких сейфах, снабженных кодовыми замками. Не стоит облегчать доступ кому-либо к секретной информации;

• принять меры безопасности в работе с компьютерами, которые бы лишали допуска незаинтересованных сотрудников к секретным файлам без наличия определенного кода;

• принять меры по защите локальных компьютерных сетей от попыток несанкционированного доступа из зоны Интернета, для чего использовать соответствующие программные и аппаратные средства;

• установить на всех компьютерах антивирусное программное обеспечение и регулярно его обновлять;

• оборудовать звуконепроницаемые (экранированные) помещения для обсуждения важных вопросов;

• регулярно обследовать такие помещения, силами приглашенных специалистов, проверяя при помощи специальной аппаратуры наличие в них подслушивающих (сканирующих) устройств;

• никогда не оставлять посетителей одних в офисе и других помещениях фирмы;

• неукоснительно придерживаться правила: секретные документы уничтожаются лично сотрудником, отвечающим за безопасность фирмы;

• установить персональную ответственность сотрудников за сохранность конфиденциальной информации с четкой градацией мер дисциплинарного и материального воздействия за ее утечку;

• не злоупотреблять наймом временных сотрудников, если они по роду своей работы автоматически получают доступ к конфиденциальной информации.

Помимо уставов, различных актов внутри компаний защита информации от несанкционированного доступа и утечки отражена в Конституции, в Гражданском кодексе, в Федеральном Законе «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.07.2006. Так, например, согласно Гражданскому кодексу Российской Федерации (ст. 139), «лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки».