- •8 Защита информации 39
- •9 Экономические аспекты повышения эффективности информационных технологий 48
- •1Введение.
- •2Информационные технологии
- •2.1Информационное общество
- •2.2Информация, информационные технологии и системы.
- •2.3Классификация ис
- •2.4Особенности информационных технологий в различных организациях
- •2.5Информационные технологии - инструмент формирования управленческих решений
- •3Информационное обеспечение ис
- •3.1Экономическая информация и ее структура
- •3.2Внешнее и внутреннее информационное обеспечение
- •3.2.1Системы классификации и кодирования
- •3.2.2Унифицированная система документации и организация документопотоков
- •3.3Информационное обеспечение арм менеджера
- •4Состав технического обеспечения ит и ис
- •5Программные средства ис
- •6Информационная модель предприятия
- •6.1Структура предприятия и информационные потоки
- •6.1.1Инфологическая модель предприятия
- •6.1.2Даталогическая модель предприятия
- •6.2Взаимодействие с базами данных.
- •6.3Особенности информационной модели предприятия в системе 1с.
- •7Информационные технологии управления персоналом
- •7.1Организационно-экономическая сущность задач управления персоналом
- •1) Формирование кадрового состава;
- •7.1.1Формирование кадрового состава
- •7.1.2Методы поддержания работоспособности персонала
- •7.1.3Задачи управления персоналом и их решение на базе ит
- •7.1.4 Планирование штатных расписаний
- •7.1.5 Накопление персональных данных о сотрудниках
- •7.1.6Набор и перемещение сотрудников. Профессиональный рост персонала
- •7.1.7Планирование использования трудовых ресурсов
- •7.1.8Учет использования рабочего времени
- •7.1.9Расчеты с персоналом, пенсионный и налоговый учет
- •7.1.10Ит решения задач управления персоналом в корпоративных организациях
- •7.1.11Интернет, трудовые ресурсы и работодатели
- •7.2Система босс-Кадровик
- •7.3Программа 1с: Управление персоналом и зарплата
- •Функциональные возможности программы "1с:Зарплата и Управление Персоналом 8.0"
- •8Защита информации
- •8.1Необходимость и потребность в защите информации
- •8.2Основные понятия защиты информации
- •8.3Угрозы безопасности
- •8.4Модель нарушителя
- •8.5Методы и средства защиты
- •8.6Пример защиты информации шифрованием
- •9Экономические аспекты повышения эффективности информационных технологий
- •9.1Современные подходы к определению эффективности информационных технологий
- •9.2Экономическая оценка совокупной стоимости владения информационными технологиями
- •9.2.1Совокупная стоимость владения
- •9.2.2Анализ расходов на информационные системы
- •9.2.3Расчет стоимости простоя сервера
- •9.2.4Снижение совокупной стоимости владения путем реформирования информационной системы
8Защита информации
8.1Необходимость и потребность в защите информации
Высокая степень автоматизации порождает риск снижения безопасности (личной, информационной, государственной, и т. п,). Доступность и широкое распространение информационных технологий, ЭВМ делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям. Тому есть много примеров. Так, каждые 20 секунд в США совершается преступление с использованием программных средств, 80% этих преступлений, расследуемых ФБР, происходит через сеть Internet. Потери от хищений или повреждений компьютерных сетей превышают 100 млн. долл. в год.
Субъекты производственно-хозяйственных отношений вступают друг с другом в информационные отношения (отношения по поводу получения, хранения, обработки, распределения и использования информации) для выполнения своих производственно-хозяйственных и экономическихзадач. Поэтому обеспечение информационной безопасности — это гарантия удовлетворения законных прав и интересен субъектов информационных отношений. В дальнейшем субъектами информационных отношений будем называть государство (в целом или отдельные его органы и организации), общественные или коммерческие организации (объединения) и предприятия (юридические лица), отдельных граждан (физические лица).
Различные субъекты по отношению к определенной информации могут выступать в качестве (возможно одновременно):
• источников (поставщиков) информации;
• пользователей (потребителей) информации;
• собственников (владельцев, распорядителей) информации;
• физических и юридических лиц, о которых собирается информация;
• владельцев систем сбора и обработки информации и участников процессов обработки и передачи информации и т. д.
Для успешного осуществления деятельности по управлению объектами некоторой предметной области субъекты информационных отношений могут быть заинтересованы в обеспечении:
• своевременного доступа (за приемлемое для них время) к необходимой информации;
• конфиденциальности (сохранения в тайне) определенной масти информации;
• достоверности (полноты, точности, адекватности, целостности) 'информации;
• защиты от навязывания ложной (недостоверной, искаженной) информации, т. е. от дезинформации;
• защиты части информации от незаконного ее тиражирования (зашита авторских прав, прав собственника информации и т. п.);
• разграничения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
• контроля и управления процессами обработки и передачи информации.
Будучи заинтересованными в обеспечении хотя бы одного из вышеназванных требований субъект информационных отношений является уязвимым, т. е. потенциально подверженным нанесению ему ущерба (прямого или косвенного, материального или морального) посредством воздействия на критичную для него информацию и ее носители либо посредством неправомерного использования такой -информации. Поэтому все субъекты информационных отношений заинтересованы в обеспечении своей информационной безопасности (конечно, в различной степени в зависимости от величины ущерба, который им может быть нанесен).
Известно следующее разделение информации по уровню важности:
1) жизненно важная, незаменимая информация, наличие которой необходимо для функционирования организации;
2) важная информация — информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;
3) полезная информация — информация, которую трудно восстановить, однако организация может функционировать и без нее;
4) несущественная информация — информация, которая больше не нужна организации.
Для удовлетворения законных прав и перечисленных выше интересов субъектов (обеспечение их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:
• доступность информации, т.е. свойство системы (среды, средств и технологий ее обработки), в которой циркулирует информация, характеризующаяся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующим их данным и готовностью соответствующих автоматизированных служб к выполнению поступающих от субъектов запросов;
• целостность информации, т. е. свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства -достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и целостности информации, т. е. ее неискаженности;
• конфиденциальность информации — субъективно определяемая (предписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, которые имеют доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.