- •Лекция 6
- •Тема 2.5 Аналитико-информационная служба
- •2.5.1. Основные направления деятельности
- •2.5.2. Разработка концепции и внедрение системы информационной безопасности.
- •Методические основы концепции иб фирмы
- •Последовательность построения концепции.
- •III. Анализ характеристик деятельности фирмы
- •Способы реализации концепции иб
- •2.5.3. Направления и содержание аналитико-информационной работы.
- •Источник данных
- •Пользователь
- •2.5.4. Организационные аспекты деятельности
- •2.5.5. Аналитическая работа по профилактике мошенничества и
- •Человеческий фактор в экономической безопасности фирмы
- •Потенциальные признаки мошенничества
- •Фактор внешних обстоятельств в акте мошенничества
- •Факторы возможностей мошенничества и необходимости его самооправдания.
- •Общий план действий по предупреждению мошенничества
- •Тема 2.6. Детективная деятельность.
- •2.6.1. Задачи и основные направления детективной деятельности
- •2.6.2. Особенности организации детективной деятельности. Методы и технология работы специалистов дг
- •Методы расследования акта хищения
- •Расследование действий но сокрытию мошенничества
- •Методы расследования способов реализации похищенного
- •2.6.3. Формы, методы и технология работы специалистов детективной группы.
- •Проверка правдивости
- •Опросы и допросы
- •Обман и преднамеренная, ложь
- •Список литературы
Методические основы концепции иб фирмы
Предлагаемая ниже технология разработки концепция ИБ фирмы в методическом плане ориентируется на парадигму "конкретного интеллекта", представляющей собой наиболее современный исследовательский подход, и на модель деятельности фирмы (МДФ), адаптированной для условий интенсивного развития информационных технологий и основанной на той же парадигме.
Схематически МДФ представляет собой многоуровневую интегрированную среду (окружение) организационной структуры, технологических процедур и информационных потоков (Рис. 9.1). Такая схема представляет собой достаточно удобное средство (фрейм) для осмысленного системного описания конкретных МДФ и совместного их обсуждения различных специалистов, в той части и для обсуждения концепции ИБ.
Описание организационной структуры, получаемое из схемы МДФ, является основой для планирования и организации деятельности службы обеспечения ИБ в качестве органической составной части фирмы. Такое же описание технологических процедур является основой для уточнения объекта деятельности службы ИБ. Информационные потоки (конструируемые на базе схемы МДФ), обеспечивающие деятельность фирмы, могут быть определяющими при выборе соответствующих методов защиты информации и технологической поддержки деятельности по обеспечению ИБ.
Последовательность построения концепции.
Последовательность построения концепции ИБ следует из методических оснований и с исходных требований к ней (см. выше) и может быть представлена в виде следующих шагов:
1. Разработка МДФ на основе схемы-МДФ (Рис.9.1)
Ниже приводится наиболее полный перечень характеристик деятельности фирмы, требующих описания в качестве элементов МДФ:
(і) Социально-политические ориентиры, приоритеты и планирование в фирме:
Ценностные ориентации (высшие цели и приоритеты фирмы) (і1);
Организационное обеспечение выработки высшей политики (і2);
Информационные модели принятия стратегических решений (і3).
(іі) Стратегическое планирование, управление и прогнозирование:
Высшие технологические цели, критерии оценки эффективности (іі1);
Организационное обеспечение планирования, управления и прогнозирования (іі2);
Технологии анализа состояния результатов деятельности фирмы и принятия решений о корректировке системы целей (ііЗ).
(ііі) Тактическое управление деятельностью фирмы по четко определенным целям с достаточной свободой в выборе средств и способов их достижения:
Система технологических целей и критериев их достижения (ііі1);
Организационно-технологические структуры достижения целей деятельности (ііі2);
Информационное обеспечение выбора оптимальных технологических решений (іііЗ).
(іv) Ситуационное (оперативное) управление по целям деятельности:
Система оперативно-регулируемых технологических целей (iv1); Организационное обеспечение оперативного управления по целям (іv2);
Информационная поддержка, оперативного управления (іv3).
(v) Экспертно-оперативное управление решением технологических задач:
Система задач с конкретными способами их оперативного решения (v1);
Организационные структуры решения технологических задач (v2);
Технологический ситуационный информационный поток (v3).
(vі) Оперативное управление по заданному критерию исполнения:
Система критериев и параметров выполнения технологических операций (vі 1);
Технологическая поддержка выполнения операций (vі2);
Контуры технологической информации (vі3).
(vіі) Автоматизированное управление:
оборудование и программно-технические средства.
Здесь необходимо отметить, что обычно в зависимости от организационных форм предприятий прототипы МДФ уже существуют в различных формах - от интуитивно-образных представлений отдельных руководителей до полных компьютерных имитационных моделей. Поэтому допустимо сокращение перечня характеристик, требующих конкретизации в структуре МДФ.
ІІ . Построение карты информационных потоков и ресурсов (КИПР) фирмы
Основываясь на уточненной схеме-МДФ определяется три основных типа информационных ресурсов фирмы или предприятия: организационно-структурные (А), функционально-технологические (В) и чисто информационные (С). Каждый из этих типов ресурсов участвуют в информационных потоках, обеспечивающих деятельность фирмы, и в этом качестве могут характеризоваться источником их образования (а), типом их носителей (в) и адресатом их доставки - пользователем (с). Поэтому КИПР для каждого выделяемого уровня управления в МДФ может быть представлена в виде таблицы со столбами А, В, С и со строками а, в, с. Обычно под информационной системой фирмы подразумевают потоки и ресурсы, связанные с типом "С". Так как проблематика обеспечения ИБ охватывает весь комплекс деятельности фирмы, то дополнительный специализированный учет других типов информационных ресурсов должен повысить качество разработки концепции ИБ.