- •Лекция 6
- •Тема 2.5 Аналитико-информационная служба
- •2.5.1. Основные направления деятельности
- •2.5.2. Разработка концепции и внедрение системы информационной безопасности.
- •Методические основы концепции иб фирмы
- •Последовательность построения концепции.
- •III. Анализ характеристик деятельности фирмы
- •Способы реализации концепции иб
- •2.5.3. Направления и содержание аналитико-информационной работы.
- •Источник данных
- •Пользователь
- •2.5.4. Организационные аспекты деятельности
- •2.5.5. Аналитическая работа по профилактике мошенничества и
- •Человеческий фактор в экономической безопасности фирмы
- •Потенциальные признаки мошенничества
- •Фактор внешних обстоятельств в акте мошенничества
- •Факторы возможностей мошенничества и необходимости его самооправдания.
- •Общий план действий по предупреждению мошенничества
- •Тема 2.6. Детективная деятельность.
- •2.6.1. Задачи и основные направления детективной деятельности
- •2.6.2. Особенности организации детективной деятельности. Методы и технология работы специалистов дг
- •Методы расследования акта хищения
- •Расследование действий но сокрытию мошенничества
- •Методы расследования способов реализации похищенного
- •2.6.3. Формы, методы и технология работы специалистов детективной группы.
- •Проверка правдивости
- •Опросы и допросы
- •Обман и преднамеренная, ложь
- •Список литературы
2.5.2. Разработка концепции и внедрение системы информационной безопасности.
По функциональному назначению АнИС в структуре деятельности фирмы соответствует аналитико-експертному уровню обеспечения информационной безопасности (ИБ) и непосредственно отвечает за аналитическую поддержку и реализацию концепции ИБ (рис. 9.1.).
D
Выработка политики
C
Стратегическое
планирование и управление
E
B
Технологии
анализа и оценки ситуации и достижение
целей фирмы
Планирование и
организация решения
производственно-технологических задач
фирмы
F
A
Первичная
обработка и оценка входящих потоков
информации
Выполнение
технологических и рабочих операций
G
Рис. 9.1 Структурная модель уровней деятельности (организации, функционирования и принятия решений) фирм и организаций.
Требования к концепции ИБ предприятий и фирм.
Концепция информационной безопасности фирмы разрабатывается в целях выработки целосной системы взглядов и установок на проблему обеспечения ИБ, отвечающей за следующие вопросы:
значимость и содержание проблематики ИБ в организационно-технологической структуре фирмы;
политика, цели и задачи обеспечения ИБ;
организационные, технологические и процедурные аспекты обеспечения ИБ;
предварительная схема обеспечения ИБ.
і. (DE) – уровень планирования и мониторинга влияния политических и социальных факторов;
іі. (CE) – аналитико-експертный уровень деятельности;
ііі. (BE)- уровень експертной адаптивной регуляции с прогнозированием;
іv. (AE)- уровень адаптивной регуляции с прогнозированием;
v. (BG)- уровень специализированной саморегуляции по системе критериев;
vi. (AF)- уровень саморегуляции по заданному критерию исполнения;
vii (AG)- уровень детерминированных технических средств.
Концепция ИБ фирмы должна быть построена в контексте появления новых информационных технологий и становления общества информационного типа. Это означает, что предварительно должны быть описаны или построены модели деятельности фирмы, включающие в себя организационно-технологические подсистемы и структуры информационных потоков фирмы. Основываясь на них должны быть сформулированы ответы на такие базовые вопросы обеспечения ИБ как:
типы информации и информационных ресурсов, обеспечивающих деятельность фирмы, особенности их «жизненного цикла»;
уровни организационных, технологических и процедурных информационных потоков;
система оценок, контроля и прогнозирования информационных потоков, уровни принятия решений по ИБ;
система требований к ИБ и рекомендаций по методам ее обеспечения;
приоритетные направления информационного взаимодействия фирмы с внешней средой деятельности и окружением.