Основные задачи при выборе средств безопасности - обнаружения спама, предотвращение утечки конфиденциальной информации, контроль за целевым использованием корпоративной электронной почты, обнаружения вирусов и троянских коней, блокировка передачи файлов запрещенного типа.
А ведь спектр средств защиты информации довольно обширен. Поэтому, прежде чем приобретать любую систему защиты, необходимо задуматься о том, какие цели планируется достичь после ее внедрения. Этот процесс называется построением политики безопасности использования тех или иных информационных ресурсов.
Строить политику безопасности целесообразно с рассмотре- ния электронных писем. Все письма делятся на две большие категории: входящие и исходящие. Очевидно, что к этим катего- риям писем предъявляются различные требования. Модель взаимодействия между внешними и внутренними адресатами можно реализовать по схеме: почта организации разделяется на входящую и исходящую. Исходящая может идти:
•от подразделения 1 к партнеру 1, к партнеру 2 и к прочим адресам;
•от подразделения 2 только к партнеру 3 и т.д.
|
Входящая почта : |
• |
от партнера 1, партнера 2 и с прочих адресов в |
подразделение 1;
• от партнера 3 и с прочих адресов в подразделение 2 и т.д.
Затем необходимо опуститься на следующий уровень иерархии - подразделение 1 состоит из таких-то структурных единиц, и так до каждого конкретного сотрудника.
Второй шаг в построение рассматриваемой политики безопасности, заключается в наложении ограничений на разрешенные почтовые взаимодействия. Это, в отличии от скучного описания схемы взаимодействия на предыдущем шаге, процесс творческий. Конкретные ограничения необходимо разместить на каждой ветви дерева взаимоотношений. Здесь следует избегать штампованных решений. К примеру, появление в письмах слов "вакансия", "резюме" и т.п., типично для переписки отдела кадров, но в переписке других отделов это может означать, что один из сотрудников начал поиск работы на стороне…
Необходимо помнить и о разумности накладываемых ограничений. Установление излишних запретов приведет к тому, что системные администраторы не способны будут выделить настоящие нарушения в ворохе блокированных писем.
Электронное
правительство
проблемы и специфика использования информационных технологий в государственном муниципальном управлении
в России.
К автоматизации процессов управления следует стремиться, сегодня выигрыш может быть получен за счет замены традиционной бумажной работы новыми средствами. В результате время на поиск документов сокращается до секунд, при этом обязательно следует учитывать возможности групповой работы с документами.
Лучшие результаты достигаются, если предварительно выполняется некоторое обследование, а имеющиеся процессы переносятся «с бумаги» в электронную форму. Это позволяет быстрее, дешевле и эффективнее прийти к современной схеме работы.
Более впечатляющие результаты внедрение электронного документооборота дает в случае предварительного реинжиниринга бизнес-процессов - BPR (business process reingeneering). Реинжиниринг бизнес- процессов – это инвентаризация, анализ и реорганизация деловых процедур, принятых на предприятии или в организации, проводимая с целью существенного улучшения ключевых показателей его деятельности
Основные принципы методологии реинжиниринга бизнес процессов можно определить :
1.процессный подход к управлению;
2.вовлечение сотрудников в управление организацией;
3.повышение роли информации и информационных технологий;
4.инженерный подход к проведению изменений.
Все начинается с пилотного проекта, позволяющего в ряде подразделений, на ряде операций оценить эффективность предлагаемых новаций. Здесь происходит подготовка пользователей и сотрудников, обучение администраторов процессов.
В области оптимизации деловых процессов и управления ими работать все сложнее, речь о психологии, менталитете управленцев.
Довольно часто у людей есть все: хорошие компьютеры, отличные сети, серверы и операционные системы – словом, все то, что мы традиционно рассматриваем в качестве необходимых условий офисной автоматизации. Но повышение качества индивидуальной работы не приводит к ответному росту эффективности работы организации в целом
Для развития информационных технологий необходимы четыре базовых условия: энергия, сети, информация (контент) и образование. Компьютеры при этом не главное.