1.2. Джерела та носії інформації. Захист інформації
Джерела інформації. Ефективний збір інформації повинен спиратися на науковий підхід, що забезпечує об'єктивність і точність результату, бути систематичним, залучати до своєї орбіту різні джерела і супроводжуватися аналізом. І, перш за все, необхідно чітко визначити цікавий об'єкт; джерело, терміни і порядок отримання даних про нього; потрібний обсяг; методи збору; орієнтовні витрати.
Джерела управлінської інформації можуть бути внутрішні і зовнішні. До внутрішніх відносяться: бухгалтерська і статистична звітність, рахунки клієнтів, поточні спостереження, спеціальні дослідження (як планові, так і проводяться за особливим рішенням керівництва). Акти про ревізії і перевірках, підсумки аудиту, відомості про рух кадрів, постачання, обсягом виробництва і збуту.
Зовнішні джерела більш численні і різноманітні. Насамперед, тут потрібно виділити співробітників (це керівники та фахівці підрозділів постачання, збуту, маркетингу, інформаційних служб); вищестояще керівництво; партнери - покупці, продавці, працівники фінансових, кредитних, страхових установ; засоби масової інформації, інформаційні системи, періодична преса, зразки техніки, технічна документація, довідники, журнали, каталоги, бізнес документи, фотознімки, мікрофільми, показання приладів та ін
Особливо слід зупинитися на усній інформації. Для отримання оперативної інформації керівники часто застосовують практику усних доповідей.
Психологи вказують, що людина сприймає не всю що надходить до нього інформацію. Це залежить від безлічі причин суб'єктивного характеру: особистості передавального інформацію та особистості її сприймає; від фізичних можливостей органів почуттів обох; складу та черт їх характерів і ряду інших причин.
Слухаючи людину, слід уважно спостерігати за його поведінкою - жестами, мімікою, позою, поглядом, його одягом і взуттям, манерами та іншими формами зовнішнього вираження індивідуальності.
Сприйняття людиною інформації складається з двох взаємопов'язаних процесів - відбору та систематизації отриманих відомостей.
У процесі відбору інформації відбувається "відсіювання" не вимагає уваги і непотрібної інформації. Тут важливим є досвід людини, знання проблем, по яких надійшла інформація, його психологічний стан, настрій, здоров'я, ставлення до подій та ін.
У процесі систематизації інформації людина "обробляє" сприйняте, використовуючи при цьому свої почуття, переконання, уподобання, емоції (позитивні і негативні). Менеджер повинен знати, що люди швидше сприймають інформацію в спокійній невимушеній обстановці.
Крім офіційних усних доповідей, менеджери можуть отримувати і сприймати інформацію в ході ділових бесід: при прийомі співробітника на роботу або його звільнення, в ході зустрічей з партнерами і клієнтами, консультацій або спілкування з співробітниками.
У практичній роботі менеджери часто стикаються і з таким явищем, як чутки і дезінформація.
Чутки виникають і поширюються вельми швидко внаслідок нестачі або несвоєчасність отримання офіційної інформації. Таким чином, люди прагнуть пояснити собі і оточуючим ситуацію, висловлюють здогадки і висувають версії. Потім ці здогади, як сніжний ком, обростають неіснуючими подробицями, повідомляються по "секрету" від однієї людини до іншої, а іноді збуджують цілі колективи, сіють безлади і невдоволення. Щоб припинити чутки, керівники повинні виступати з роз'ясненнями, інформувати працівників про дійсний стан справ, спростовувати дозвільні домисли.
Дезінформація виникає, як правило, свідомо і цілеспрямовано. Нею користуються в конкурентній боротьбі для того, щоб приховати справжній стан справ на підприємстві, для прикрашання непопулярних заходів та введення в оману громадськості. Дезінформація може спонукати керівників до дій, вигідним фірмі-конкуренту, і завдати економічної і моральної шкоди. Тому, отримавши інформацію з джерел, що не викликають довіри, важливо її перевірити.
До дезінформації вдаються зазвичай недобросовісні співробітники, які прагнуть до морального розкладання колективу, падіння дисципліни і порядку на підприємстві. Боротися з дезінформацією можна тільки роз'яснювальною роботою і усуненням джерела, що породжує її. Працівники, задоволені своєю роботою і станом справ, не піддаються на чутки, домисли і дезінформацію.
Таким чином, джерела інформації сьогодні настільки численні, а сама вона так різнопланова, що певна її частина може бути не цілком достовірною і тому повинна багаторазово перевіряти ще.
Тому у великих організаціях, акціонерних товариствах, підприємствах створюються спеціальні структурні підрозділи - інформаційні служби, що займаються її плануванням, збором, обробкою, аналізом, оцінкою, складанням рекомендацій для керівництва, а також створенням баз стратегічних даних. Інформаційні служби найчастіше включають в себе відділи науково-технічної інформації, технічні архіви і інші відділи. Вони пропускають через себе основні потоки інформації, що надходить на підприємство, проводять її первинну обробку і трансформують її до інших підрозділів підприємства.
З урахуванням швидкого наростання потоку маркетингової інформації функції інформаційної служби істотно розширюються. Її завданнями стає також створення і ведення фондів так званої "фірмової" інформації (інформації про фірми), підготовка аналітичних і рекламних матеріалів, участь у проведенні досліджень ринку збуту продукції підприємства та ін
Сьогодні ситуація в діловій сфері, насамперед на ринку, змінюється настільки стрімко, що загальних спостережень і простого накопичення відомостей може бути недостатньо для яких-небудь певних висновків. У зв'язку з цим виникає необхідність у цілеспрямованому і систематичному зборі та купівлі інформації. Така діяльність, що отримала назву промислової розвідки дозволяє передбачити майбутню політику конкурентів і відповідним чином підготуватися до неї.
Взагалі процес промислової розвідки включає в себе визначення потреб у конфіденційних відомостях, їх збір, аналіз та обробку отриманих даних, виділення необхідної інформації, її узагальнення та передачу зацікавленим особам. Потрібно мати на увазі, що, всупереч усталеній думці, велика частина такого роду роботи пов'язана зі збором і вивченням відкритих матеріалів, і лише в окремих випадках застосовуються прийоми, пов'язані з порушенням законів.
Носії інформації. Інформацію в сфері менеджменту часто образно порівнюють з нервовою системою, що забезпечує функціонування живого організму. Завдяки обміну інформацією між системою, якою управляють, інформацію про стан заданих параметрів виробляє команда управління і знову передає її до системи, якою управляють, для виконання (прямий зв'язок). Надходження інформації про результати управління прийнято називати зворотним зв'язком.
До інформації належать усі види відомостей, повідомлень (усні, письмові, графічні тощо) і знань, потрібних для реалізації функцій менеджменту.
Будь-яка за змістом інформація існує у формі різних її матеріальних носіїв (у вигляді електричних імпульсів, усної мови, магнітного запису, показів лічильників, письмових документів, перфокарт і т. ін.) Для управління найбільше значення має інформація, зафіксована на постійних носіях, перш за все у вигляді різних паперових документів, магнітних стрічок, барабанів, перфокарт і перфострічок.
Інформацію передають організовано (формально) і стихійно (неформально). Так, періодичні звіти за визначеною формою становлять організований зворотний зв'язок, а стихійне поширення чуток — неформальні канали зв'язку між людьми.
Теорія інформації, основи якої були сформовані К.Шеноном, застосовується для визначення швидкості, з якою можна передавати інформацію по каналах зв'язку. На швидкість передачі інформації впливають джерело сигналу (дискретний або безперервний сигнал), характеристики каналу зв'язку (його пропускна здатність) і шуму.
Практика свідчить, що в сучасних умовах ефективність управління значною мірою залежить від інформаційного забезпечення, від повноти інформації.
Підвищення вимог до організації служби інформації в системі менеджменту викликане високим динамізмом сучасного виробництва, частковою зміною параметрів основних факторів виробництва і вимог до одержуваної продукції (послуг). Тільки систематизована інформація дає змогу менеджеру визначати ефективність організаційно-економічних, агротехнічних, соціальних та екологічних заходів і залежно від умов, що складаються, змінювати намічену програму. Чим краще інформований менеджер, тим оперативніші, вищі за своєю якістю його рішення.
Для того, щоб прийняти правильне рішення, необхідно мати певну кількість інформації. Проте обсяг інформації не може визначатися тільки кількістю документів, сторінок, показників. Можна збирати і обробляти величезні масиви відомостей, які або будуть не потрібні для прийняття рішень, або їх не можна буде засвоїти і використати. Інколи короткі документи можуть бути більш змістовними, ніж великі доповіді й довідки.
Теорія інформації оперує такими поняттями, як сигнали, кількість інформації і процеси її перетворення, оцінка надійності і швидкості передачі інформації, можливість найбільш зручного її запису (кодування) тощо.
Під сигналом розуміють форму перетворення і передачі інформації за допомогою букви, цифри, звуку, імпульсу тощо. За допомогою сигналів можна передати і одержати певне повідомлення, яке становить сукупність значень, що характеризують певні явища, події, процеси.
Ступінь зменшення невизначеності в результаті передачі повідомлення називається кількістю інформації. Економічна інформація фіксується і обробляється у формі знаків (байтів), а при обробці даних на ЕОМ — у формі машинних операцій — бітів. При кібернетичній оцінці кількості інформації враховують кількість знаків, що використовується у повідомленнях, а також загальну кількість знаків (алфавіт), яку взагалі можна використати в аналогічних повідомленнях.
Управлінське рішення супроводжується вибором однієї з двох можливостей, результатом якої є відповідні "так" або "ні". Однозначна відповідь з двох можливих є одиницею інформації. В теорії інформації вона відома під назвою двійчастої інформації (біт).
Кількісні вимірювання інформації ґрунтуються на тому, що, чим менше визначений кінець події, тим більше ймовірності у здійсненні події, тим менше потрібно інформації. Якщо кінець події зрозумілий, кількість інформації дорівнює нулю. Обсяг невизначеності кінця події дістав у теорії інформації назву ентропії. Ентропію події (Н) визначають за формулою
де Рі — ймовірність і-го кінця події; п — кількість усіх можливих кінців події.
Підставивши у формулу потрібні дані, можна визначити кількість інформації у кожному повідомленні. Щоб усунути невизначеність у результатах події, яку вивчають, повідомлення про її кінець повинне містити кількість інформації, що дорівнює величині ентропії. Для розробки і прийняття обгрунтованого рішення кожне рішення, що передається, повинне містити достатню кількість одиниць інформації.
Для опису кількісних характеристик економічної інформації використовують реквізит і економічний показник як елементарні одиниці інформації або ж оцінюють обсяг інформації кількістю знаків (букв і цифр). Реквізит — елементарна одиниця економічного повідомлення, при подальшому діленні якої втрачається смислове значення. При поєднанні реквізиту з іншими аналогічними елементами створюється більш складна інформаційна сукупність, зокрема, економічний показник.
Економічний показник являє собою деяке повідомлення (висловлювання), що має самостійний економічний смисл і містить кількісну характеристику певного об'єкта (процесу).
Правильне визначення кількості інформації дає змогу уникнути перевантаження керівників і спеціалістів, оскільки існує показник межі інформації, яку може переробити людина за певний період. На практиці здебільшого спостерігається перевантаження інформацією виробничого персоналу приблизно у 3—4 рази порівняно з нормами. Обсяг інформації у середньому на людину становить 8 біт/с.
Захист інформації.
З точки зору захищеності всю управлінську інформацію ділять на сім класів:
перший - наявність розвиненої служби безпеки;
другий - наявність повного набору механізмів захисту на декількох щаблях;
третій - захист при великій кількості суб'єктів і об'єктів, що мають доступ до інформації;
четвертий - захист електронної передачі даних;
п'ятий - захист розподілених інформаційних мереж;
шостий - захист локальних інформаційних мереж;
сьомий - мінімальні вимоги до захищеності.
Систему управління можна вважати захищеною, якщо всі операції виконуються у відповідності зі строго визначеними правилами, які забезпечують безпосередній захист об'єктів, ресурсів і операцій.
Політика безпеки - це конфіденційність, цілісність і готовність. Імовірні загрози для управлінської інформації пов'язані з несанкціонованим доступом, перехопленням інформації в каналах зв'язку, крадіжкою документації, знищенням інформації, помилками в роботі, руйнуванням інформації вірусами, помилками в програмах обробки даних, технічними несправностями в комп'ютерних мережах, фальсифікацією повідомлень.
Спотворення інформації відбувається при випадкових помилках персоналу при первинному обліку, помилки при переробці інформації, пошкодженні інформації комп'ютерними вірусами.
Загроза розкриття полягає в доступності інформації конкурентам, що може призвести до економічних втрат організації. Розкриття може відбутися на всіх стадіях використання, переробки і передачі інформації.
Втрата цілісності полягає в порушенні частини інформації, що призводить до втрати корисності всього масиву даних.
Безпека інформації забезпечується комплексом спеціальних заходів за правилами використання, доступності з боку персоналу, процедур комп'ютерної обробки. Заходами захисту можуть бути перевірка дійсності інформації, застосування цифрового підпису на повідомленнях, використання біометричних характеристик для контролю, застосування електронних карт, використання антивірусного захисту, контроль цілісності інформації, резервування, регламентування правил і способів захисту документів, наявність інструкцій для користувачів інформації, обмеження доступу до архівів, скорочення привілеїв для користувачів інформації.
Для системи захисту інформації можна сформулювати типові вимоги:
1. Система повинна забезпечувати захист від усіх реальних загроз.
2. Система не повинна приводити до труднощів в управлінні підприємством.
3. Система створюється і функціонує як комплексна і багаторівнева.
4. Витрати на систему безпеки повинні бути значно менше, ніж можливий збиток від витоку інформації.
5. Система повинна об'єднувати організаційні, технічні і законодавчі способи зашиті.