- •Глава 1
- •Глава 2
- •Глава 3
- •Глава 4
- •Глава 5
- •Глава 6
- •Глава 7
- •Глава 8
- •Глава 9
- •Глава 1
- •1.1. Информационное обеспечение бизнеса
- •1.1.2. Внутренние информационные потоки
- •1.1.3. Мониторинг внешней деловой среды предприятия
- •1.1.4. Национальные информационные ресурсы рф
- •1.2. Прикладная информатика для бизнеса
- •1.2.1. Информация и данные
- •1.2.2. Требования к данным и информации
- •1.2.3. Назначение прикладного программного обеспечения
- •1.2.4. Единое информационное пространство
- •1.3. Информационные технологии
- •1.3.2. Направления развития информационных технологий
- •1.3.3. Киберкорпорация, электронная коммерция и электронное правительство
- •1.4. Глобализация информации
- •1.4.1. Глобальные информационные сети
- •1.4.2. Информация и право собственности
- •1.5. Индустрия информатизации
- •1.5.1. Рынок средств информатизации
- •1.5.2. Аппаратные средства информатизации
- •1.5.3. Периферийные устройства и локальные сети
- •1.5.5. Выбор программных и аппаратных средств информатизации
- •1.5.6. Внедрение информационной системы на предприятии
- •Глава 2
- •2.1. Концепция интегрированной управленческой системы
- •2.1.1. Системная ориентация концепции
- •2.1.2. Критические факторы комплексного решения управленческих задач
- •2.1.3. Практические аспекты реализации концепции
- •2.2. Информатизация контроллинга
- •2.2.1. Информатизация контроллинга: место и задачи
- •2.2.2. Финансовый анализ в рамках концепции контроллинга
- •2.2.5. Контроллинг в финансово-промышленной
- •2.3. Системы поддержки принятия управленческих решений
- •2.3.1. Роль управленческих решений
- •2.3.2. Информационная поддержка управленческой деятельности
- •2.3.3. Математическая поддержка принятия решений
- •2.3.4. Единое аналитическое пространство организации
- •2.3.5. Структуризация учета и метаданные
- •2.4. Информационная система руководителя
- •Глава 3
- •3.1. Электронный офис и информационные потоки в нем
- •3.2. Электронный документооборот в современном бизнесе
- •3.2.2. Автоматизация документооборота
- •3.2.3. Функциональность и архитектура системы
- •3.3. Правовые информационные системы
- •3.3.1. Правовые информационные технологии
- •3.4. Информационные системы управления персоналом
- •3.4.2. Стиль и функциональность кадрового менеджмента
- •Глава 4
- •4.1. Финансовые институты и их информационная поддержка
- •4.2. Бухгалтерский учет и аудит на предприятии
- •4.2.3. Мини-бухгалтерия
- •4.3. Информатизация банковской деятельности
- •4.3.4. Автоматизация работы филиалов банка
- •4.3.7. Интернет-банкинг
- •4.3.8. Тенденции банковской автоматизации
- •4.4. Автоматизированные системы фондового рынка
- •4.4.1. Информационная поддержка рынка ценных бумаг
- •4.4.5. Автоматизация фондовой торговли
- •4.5. Автоматизация в торговле
- •4.5.1. Документооборот в торговле
- •4.5.3. Штрих-коды как средство автоматизации торговых операций
- •4.5.4. Безналичные расчеты с покупателем
- •Глава 5
- •5.1. Информационная поддержка производства
- •5.2. Системы управления отношениями с поставщиками
- •5.3. Информатизация производственного планирования
- •5.3.1. Типовые модули системы планирования
- •5.3.2. Модули планирования спроса
- •5.3.3. Модули тактического планирования
- •5.3.5. Модули создания календарных графиков
- •5.4. Системы управления взаимодействием с покупателями
- •5.5. Системы управления складским хозяйством и транспортировкой
- •5.5.1. Системы оптимизации перевозок
- •5.5.2. Системы управления складскими запасами
- •5.6. Автоматизация технологических процессов
- •5.7. Методы интеграции и внедрения
- •5.7.1. Современные технологии интеграции систем
- •Глава 6
- •6.1. Электронная коммерция
- •6.1.1. Состояние и перспективы развития электронной коммерции
- •6.2. Торговля в сети Интернет
- •6.3. Информационно-аналитическая среда бизнеса
- •6.3.2. Корпоративные интернет-сайты
- •6.3.3. Электронные публикации и пресса
- •6.3.4. Рейтинговое пространство бизнеса
- •6.4. Дистанционное образование в сети Интернет
- •Глава 7
- •7.1. Модель системы защиты информации
- •7.1.1. Классификация информации
- •7.1.2. Цели и задачи защиты информации
- •7.2. Угрозы информационной безопасности
- •7.3. Комплекс мероприятий по защите информации
- •7.4. Идентификационные системы
- •7.4.1. Биометрические системы
- •7.5. Компьютерные вирусы и борьба с ними
- •7.5.1. Компьютерные вирусы
- •7.5.3. Рекомендации по защите от компьютерных вирусов
- •Глава 8
- •8.1. Моделирование бизнес-процессов
- •8.1.2. Процессный подход к моделированию управления
- •8.2. Организация процесса внедрения систем
- •8.3. Обследование объекта и органов управления
- •8.3.1. Общая характеристика процесса обследования
- •8.3.2. Характеристика получаемой информации
- •8.3.3. Документирование информации при обследовании
- •8.4. Практические аспекты внедрения
- •8.4.2. Учет российской специфики при внедрении западных систем
- •Глава 9
- •9.1. Государственная программа информатизации
- •9.1.1. Федеральная целевая программа "Электронная Россия"
- •9.1.2. Развитие инфраструктуры информатизации в России
- •9.1.4. Информационное наполнение
- •9.2. Социально-экономические аспекты информатизации
- •9.2.2. Социальные аспекты информатизации
- •9.3. Культурологические аспекты информатизации
- •9.4. Грядущий информационный рай или интеллектуальное рабство?
7.1. Модель системы защиты информации
Любая компания представляет собой хозяйствующий субъект, имеющий краткосрочные и долгосрочные цели ведения своей деятельности, определенные миссией на рынке и стратегией развития, внешние и внутренние ресурсы, необходимые для достижения поставленных целей, а также сложившиеся правила ведения бизнеса.
В процессе деятельности сотрудники принимают, обрабатывают и передают информацию, организуя информационный обмен. Имен-
но эти процессы и вызывают необходимость защиты информации. Мы уже выяснили, что объектом защиты является информация, но всю ли информацию нужно защищать одинаково? Это зависит от того, какова эта информация, т.е. какие сведения она содержит, к какой категории ее можно отнести.
7.1.1. Классификация информации
Применительно к уровню защиты информацию можно разделить на три категории:
• информация, составляющая государственную тайну;
• сведения, содержащие коммерческую тайну;
• персональные данные.
Информация, составляющая государственную тайну. Владельцем этой категории информации является государство. Оно само выдвигает требования по ее защите и контролирует их исполнение Законом Российской Федерации "О государственной тайне"*. Нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом. К государственной тайне относятся защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. В связи с чрезвычайно высокой важностью данного вида информации доступ к сведениям, составляющим государственную тайну, обеспечивается для работников только после проведения процедуры оформления соответствующего права. Речь идет о получении так называемого "допуска", который, увы, впоследствии иногда создает проблемы с выездом за границу. Предприятия, учреждения и организации получают право на проведение работ с использованием сведений, содержащих государственную тайну, также после получения соответствующих полномочий.
Сведения, содержащие коммерческую тайну. Информацией этой категории владеют предприятия, и поэтому они вправе ею распоряжаться и самостоятельно определять степень защиты.
Несмотря на то, что широкомасштабное развитие коммерческой деятельности в нашем государстве началось совсем недавно, россий-
• Закон Российской Федерации от 21 июля 1993 года № 5485-1 "О государственной тайне" (в ред. Федерального закона от 06.10.97 N 131-ФЗ).
ское законодательство на самом деле достаточно давно уделяло внимание этой категории сведений. Правовые нормы, предусматривавшие ответственность за разглашение ценной конфиденциальной информации, содержались еще в "Уложении о наказаниях" 1845 г., где предусматривалась ответственность за разглашение секретной информации, фабричного секрета, тайны торговой, а также за разглашение тайны кредитных установлений. В дореволюционной России защита конфиденциальной информации регламентировалась в основном положениями уголовного права. Так, например, в указанном "Уложении о наказаниях" за разглашение фабричного секрета предусматривалась ответственность в виде тюремного заключения сроком от 4 до 8 месяцев. При этом под фабричным секретом понималось "содержимое в тайне и вверенное в виде тайны средство, употребляемое при изготовлении или отделке произведений тех фабрик, заводов или мануфактур, когда не было на сие положительного согласия тех, коим сия тайна принадлежит по праву". После 1917 г. в законодательной защите коммерческой тайны, естественно, начался достаточно длительный перерыв, продлившийся до июня 1990 г., когда был принят закон "О предприятиях в СССР", в котором коммерческая тайна вновь обрела положенное ей место. Рассматриваемая категория определялась в законе как "не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятий, разглашение (передача, утечка) которых может нанести ущерб его интересам".
Вопросы законодательной защиты коммерческой тайны рассматривались и в более поздних законах, приятых впоследствии в России. 22 января 1999 г. Государственной Думой был принят проект закона "О коммерческой тайне", в котором коммерческая тайна определена следующим образом: "Коммерческая тайна - научно-техническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая: обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования, и является предметом адекватных обстоятельств правовых, организационных, технических и иных мер по охране информации (режим коммерческой тайны)".
Законом устанавливаются три критерия, которые определяют охраноспособность сведений, составляющих коммерческую тайну:
• информация должна иметь действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
• к информации не должно быть свободного доступа на законном основании;
• требуется, чтобы обладатель информации принимал меры к охране ее конфиденциальности.
Для того чтобы сведения, которые должны быть отнесены к категории коммерческой тайны, приобрели законную силу, их необходимо оформить в виде специального перечня, утвержденного руководителем предприятия. В этом случае можно утверждать о придании информации определенных прав. Только при выполнении этих условий возможно применение предусмотренных законом санкций в случае нарушения конфиденциальности. При этом возможно установление грифов "Коммерческая тайна" или "Конфиденциально". Гриф "Служебная тайна" и грифы государственной секретности не допускаются.
Однако не все сведения могут быть отнесены к категории имеющих статус коммерческой тайны. Так, поскольку государство берет на себя функции контроля за осуществлением деятельности коммерческих организаций, правовыми документами определен перечень сведений, которые не могут составлять коммерческую тайну предприятия:
• его учредительные документы;
• разрешительные документы на право осуществления предпринимательской деятельности;
• сведения по установленным формам отчетности о финансово-хозяйственной деятельности предприятия и иные сведения о нем, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;
• сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;
• документы о платежеспособности;
• сведения о численности, составе работающих, их заработной плате и условиях труда.
Персональные данные. Собственниками информации данной категории являемся мы сами. Эта информация затрагивает нашу личную жизнь. Однако, осознавая степень важности этой информации и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство рассматривает ее защиту как одну из своих важных задач.
Любая организация вне зависимости от размеров и формы собственности имеет достаточные объемы информации, которую необходимо защищать. К такой информации обычно относятся:
• вся информация, имеющая коммерческую значимость, а именно сведения о клиентах, поставщиках, новых разработках и ноу-хау, факты и содержание заключенных договоров с партнерами;
• данные о себестоимости продукции и услуг предприятия;
• результаты аналитических и маркетинговых исследований, и вытекающие из них практические выводы;
• планы организации, тактика и стратегия действий на рынке;
• данные о финансовом состоянии организации, размерах окладов, премий, денежном наличном обороте.