Тема 6. Система інформаційних ресурсів документознавства.

Навчальний елемент 6.1. Інформаційні технології в документознавстві

Цілі

Результатом вивчення цього навчального елемента мають бути знання про:

• особливості використання інформаційних ресурсів в документознавстві;

• особливості використання інформаційних технологій в документознавстві.

Порядок опрацювання навчального елемента:

I. Опрацювати теоретичний матеріал.

II. Дати відповіді на питання для самоконтролю:

1. Які проблеми існують у сучасному документознавстві?

2. Як використовуються інформаційні технології для вирішення проблем сучасного документознавства?

3. Як використовуються інформаційні ресурси в документознавстві?

III. Виконати практичне завдання.

Завдання для практичного виконання наведені в кінці теми.

Теоретичний матеріал

Однією з найбільш дискусійних проблем сучасного документознавства є визначення місця інформаційних технологій в його структурі.

Наука про документ у своєму становленні та розвитку пройшла кілька етапів, яскравим виявом яких є формування її назви: документаційна наука, книго-архіво-музеєзнавство, бібліологія, документологія, документалістика, діловодство, загальне та спеціальне документознавство. Протягом багатьох десятиліть тривають дискусії щодо точного визначення назви науки, однак і зараз це питання залишається не вирішеним через динамічні процеси диференціації та інтеграції наукових дисциплін, що вивчають документознавство. В час інформатизації суспільства можна впевнено стверджувати, що інформаційні технології почнуть домінувати у сфері практичного застосування документознавства.

Інформаційний продукт має пряме відношення до документознавства, оскільки це документовані інформаційні матеріали, підготовлені та призначені для задоволення потреб користувачів. При застосуванні сучасних інформаційних технологій у документознавстві потрібно автоматизувати та оптимізувати наступні процеси:

• каталогізацію документальних фондів та зменшення часу на пошук відповідного документу;

• інформаційний пошук за допомогою різних каталогів, пошук в автоматизованих ІПС, популяризацію каталогів і картотек;

• складання бібліографічних описів найбільш поширених видів документів, загальних методик систематизації, предметизації, анотування і реферування документів;

• аналітико-синтетичне опрацювання документів для використання їх як в традиційних інформаційно-пошукових, так і в автоматизованих системах;

• розроблення особливих бібліотечно-інформаційних масивів з патентною та нормативно-технічною документацією;

• дослідження співвідношень документального потоку, документальних ресурсів, інформаційних ресурсів, документального масиву;

• проведення інформаційного аналізу документознавства як системи та вивчення технологічного циклу формування документального фонду та його специфіки при створенні, організації та використанні різних фондів за видами документів та їх належності різним соціокомунікативним інститутам.

Можна стверджувати, що з впровадженням інформаційних технологій створюється прецедент становлення нових видів документів – електронних, а також стає нормою розміщення документів на нових носіях інформаційних матеріалів. У законодавство розвинених країн вводяться поняття про електронний документ, документообіг, електронний підпис. Тому постає проблема розкриття закономірності становлення та розвитку документа як основи соціальних семантичних інформаційних ресурсів, вивчення питання класифікації документів на традиційних і новітніх матеріальних носіях, а також сутності та специфіки функціонування сучасних документальних потоків суспільства.

Застосування інформаційних технологій відкриває широкий доступ всім членам суспільства до документальних інформаційних ресурсів. Наприклад, при ознайомленні з цінним історичним документом в оригіналі можуть існувати обмеження, але кожен бажаючий може ознайомитися з його зображенням в електронному вигляді.

Отже не виключено, що найближчим часом може виникнути комп’ютеризоване або електронне документознавство.

Навчальний елемент 6.2. Робота документознавця та діловода з інформаційними ресурсами

Цілі

Результатом вивчення цього навчального елемента мають бути знання про:

• основні вміння документознавця;

• основні навички роботи з інформаційними ресурсами;

• особливості ділових звітів.

Порядок опрацювання навчального елемента:

I. Опрацювати теоретичний матеріал.

II. Дати відповіді на питання для самоконтролю:

1. Що повинен знати документознавець?

2. Що повинен вміти документознавець?

3. Які інформаційні матеріали необхідні для роботи документознавцеві?

4. Охарактеризувати діловий звіт.

5. З яких частин повинен складатися звіт документознавця?

III. Виконати практичне завдання.

Завдання для практичного виконання наведені в кінці теми.

Теоретичний матеріал

При нинішньому потоці інформаційних ресурсів документознавець повинен уміти відшукувати, повідомляти, оновлювати та зберігати різні відомості. Швидко знайти потрібний файл, документ, оперативно забезпечити керівника необхідними йому відомостями – це одна з найважливіших якостей будь-якого працівника офісу. Перш ніж приступити до пошуку інформаційних матеріалів, документознавець повинен переконатися, наскільки чітко він зрозумів мету роботи, зміст і характер очікуваних даних, їх обсяг і структуру, форму та термін подання. Як правило, від документознавця не вимагають написання текстів доповідей, виступів, проектів рішень, що випливають із зібраних інформаційних матеріалів. Його завданням є своєчасний добір для керівника вірогідних, актуальних відомостей у достатньому обсязі. Тому документознавцю необхідно:

• знати основні напрямки роботи керівника й організації;

• знати, де і як можна знайти інформаційні матеріали та вміти їх зберігати;

• передбачати потребу керівника в тих або інших інформаційних матеріалах;

• викликати у керівника довіру до здатності документознавця знайти необхідні дані.

Пошук потрібних інформаційних матеріалів розпочинають або зі складання бібліографії питання, або з добору відповідних документів: листів, факсів, звітів, актів ревізій, довідок тощо, якщо інформаційні матеріали пов’язані з фінансово-господарською або іншою внутрішньою діяльністю організації.

Знайомлячись з публікаціями в журналах з заданої проблеми, документознавець цікавиться думками фахівців з цих питань, результатами досліджень, практичних розробок і створює повний перелік матеріалів (з вказуванням назв журналів, їх номерів, року видання, прізвищ авторів, назв статей і номерів сторінок журналу). В ході ознайомлення з публікаціями можна робити закладинки, легкі позначки олівцем для добору прикладів, цікавих цифр і фактів. Обсяг матеріалу, що добирається, визначається його інформаційною цінністю й часом, яким володіє керівник для ознайомлення із зібраними даними. Безцінним сховищем найрізноманітніших інформаційних ресурсів є Інтернет. Для оперативного пошуку необхідних даних потрібно знати відповідну сторінку в Інтернеті. Пошук може бути зроблений за заданим словом.

Інший шлях – складання реферату. Інформаційно-оглядовий реферат містить короткий витяг (“добірку”) зі статей і інших джерел, ступінь важливості яких документознавець оцінює самостійно або на основі консультацій із провідними фахівцями організації. При складанні реферату неприпустимо вносити які-небудь зміни, доповнення від себе й подавати свою точку зору, на полеміку, якщо вона є, треба обов’язково звернути увагу й чітко виділити протилежні думки, висловлені в різних джерелах.

Інформаційні ресурси з різних питань діяльності підприємства, а також конкурентів, іноді виявляють там, де їх не очікують. Тому у своїй повсякденній роботі (при перегляданні вхідної і вихідної кореспонденції, преси, у розмовах з відвідувачами, при спілкуванні телефоном тощо) документознавець повинен постійно тренувати пам’ять і пам’ятати деякі необхідні відомості. Полегшити механізм запам’ятовування допомагає уявне зіставлення нових відомостей із вже збереженими в пам’яті. У той же час не можна перевантажувати пам’ять дрібними малозначущими повідомленнями. Подібні відомості рекомендують вносити у щотижневик (записну книжку), або в комп’ютер (розділ “Замітки” в Microsoft Outlook).

Більшу допомогу в пошуку необхідних інформаційних ресурсів може надати особиста бібліотека документознавця не тільки з профілю діяльності підприємства, але й з інших питань.

Інформаційні матеріали необхідні в роботі документознавцю:

• посадова інструкція референта;

• телефонний довідник типу “Жовті сторінки”;

• довідник місцевих телефонів підприємств;

• список співробітників і їхніх домашніх телефонів;

• необхідний мінімум юридичної літератури: Цивільний кодекс; Трудовий кодекс, Митний кодекс тощо;

• міжнародні правила тлумачення торгівельних термінів;

• адресні дані банку, з яким підприємство співпрацює;

• дані про організації, що займаються сервісним обслуговуванням і ремонтом оргтехніки;

• дані про організації й магазини з продажу канцтоварів;

• періодичні видання (журнали, газети) з профілю діяльності підприємства;

• українські періодичні видання;

• словники: енциклопедичний, орфографічний, перекладацький, іноземних слів, розмовники тощо;

• зразки документів підприємства;

• стандарти й інструкції з оформлення документів;

• номенклатура справ підприємства;

• інструкція з діловодства підприємства;

• інструкції для експлуатації офісного устаткування;

• робочий блокнот (щоденник-планувальник);

• дорожні атласи й карти;

• путівники й довідники стосовно різних країн;

• бази даних, що містять нормативні документи державних органів управління.

У будь-якій справі виникає необхідність складання різних звітних документів з аналізом даних, статистичними інформаційними матеріалами, інтерпретацією різних фактів. У таких документах все розмаїття інформаційних матеріалів потрібно подати в систематизованому та стислому вигляді, щоб керівництво без особливої напруги могло “схопити” суть. Добре підготовлений документ часто дає набагато краще уявлення про ті або інші проблеми, ніж багатогодинні дискусії. І навпаки, неохайно підготовлений документ із неправильними оцінками, безсистемними даними й необґрунтованими висновками може ввести в оману, викликати роздратування й, зрештою, буде відкинутий.

Які основні питання повинен охоплювати діловий звіт? Основний набір питань такий: що, де, коли, чому, хто. До цього набору можна додати практичні рекомендації з підготовки звітів.

1. Звіт потрібно готувати, не забуваючи насамперед про того, кому його адресовано. Якщо у передбачуваного користувача інформаційних матеріалів недостатня технічна або інша спеціальна підготовка, автор документа повинен до мінімуму скоротити технічні або спеціальні терміни й вислови.

2. Звіт повинен бути підготовлений так, щоб його можна було легко й швидко прочитати.

3. У звіті повинна бути використана правильна літературна мова без розпливчастих, незрозумілих фраз. Всі фрази повинні бути зрозумілими і чіткими.

4. Звіт повинен бути об’єктивний, автор зобов’язаний утримуватися від своїх емоцій при поданні даних, уникати перебільшень.

5. Документ повинен бути охайним і привабливим за формою, поданий у достатньо вишуканому стилі.

6. У звіті необхідно охопити якнайбільше відповідей на можливі питання керівника. У ньому не потрібно подавати все, що знає автор, але в нього необхідно включити всі питання, які необхідно знати адресатові. Багато чого залежить від того, як структурно організований документ. Головне – це логічна послідовність при поданні всіх необхідних інформаційних матеріалів.

Звіт може складатися з наступних частин:

1. Вступ повинен відповідати на перше питання, що може виникнути у надмірно зайнятої людини, що знайшла зранку документ у себе на столі. Це питання: про що цей звіт? Звичайно вступ містить короткий опис мети складання документа; методи, що використовувалися при його підготовці й опрацюванні інформаційних ресурсів. Крім того, тут можуть бути деякі інші допоміжні дані (ім’я автора, дата, зміст проблеми тощо).

2. Основна частина. Якщо вступ, висновок і рекомендації повинні бути найбільш стислими й розкривати суть проблем, то основна частина повинна містити міркування, аналізу, порівняння, а також посилання на інформаційні джерела, що стосуються дослідження цієї теми, факти, на підставі яких робляться висновки та рекомендації. Крім того, в основній частині подаються розгорнуті відповіді на питання, які можуть виникнути. Для полегшення читання цієї частини, що може бути досить великою, необхідно продумати її внутрішню структуру, ввести розділи й підрозділи.

3. Висновок містить основні положення та рекомендації, які ніби відповідають на можливе запитання: що нам робити з цими висновками?

4. Додатки містять у собі таблиці, графіки, бібліографію, цифрові й інші детальні дані, які можуть становити інтерес.

Крім збирання, реферування та редагування інформаційних матеріалів дуже важливі вміння їх “подати”. Якщо матеріали готує професійний референт, необхідно, щоб його правильно розуміли. Правильну мову краще запам’ятовують, а грамотно говорить той, хто багато читає. Жести можуть як акцентувати мову, так і відволікати від неї. Якщо у документознавця дефекти мови – не треба соромитися говорити повільніше. Уміння ясно й чітко говорити та писати саме по собі досить важливе. Багато керівників часто перевантажені надмірними інформаційними матеріалами та найменше чекають від референта непотрібних фактів і довгих, громіздких пропозицій. Необхідно опанувати ту форму подання інформаційних матеріалів, до якої звик керівник.

Коли виникають труднощі, не слід боятися пропонувати свої рішення, але дотримуючись при цьому необхідної дистанції. Деякі керівники просто не сприймають інформаційні матеріали на слух, якщо вони займають більше 3 хвилин. В такому разі краще підготувати наочну таблицю, схему, графік або тези – вони допоможуть керівникові правильно й оперативно розібратися в даному питанні.

Навчальний елемент 6.3. Важливі інформаційні ресурси та конфіденційні документи

Цілі

Результатом вивчення цього навчального елемента мають бути знання про:

• цінні інформаційні ресурси;

• охорону конфіденційних інформаційних ресурсів;

• конфіденційні документи;

• особливості конфіденційних документів.

Порядок опрацювання навчального елемента:

I. Опрацювати теоретичний матеріал.

II. Дати відповіді на питання для самоконтролю:

1. Що називають інтелектуальним продуктом?

2. В яких напрямках діяльності фірми формують інформаційні ресурси?

3. Які види інформаційних ресурсів зазвичай захищають?

4. На які інформацій ресурси заборонено обмежувати доступ?

5. Які особливості конфіденційних інформаційних ресурсів?

6. Який термін дії конфіденційності інформаційних ресурсів?

III. Виконати практичне завдання.

Завдання для практичного виконання наведені в кінці теми.

Теоретичний матеріал

Підприємницька діяльність завжди пов’язана зі створенням, використанням і зберіганням значних обсягів інформаційних матеріалів і документів, які являють конкретну цінність для фірми й підлягають захисту від різних видів загроз.

Документовані інформаційні матеріали, які використовують підприємці у бізнесі й управлінні фірмою, є їх власними або приватними інформаційними ресурсами, що мають для них значну цінність. Ці інформаційні ресурси є інтелектуальною власністю підприємця і мають потребу в охороні.

Під інтелектуальним продуктом розуміють результат творчої праці підприємця або колективу співробітників фірми, що мають конкретну цінність для власника. Інтелектуальний продукт, як складовий елемент інтелектуальної власності, – це комерційно важлива ідея, реалізована у вигляді інформаційного документа.

Цінність інформаційних ресурсів може бути вартісною категорією й характеризувати конкретний розмір прибутку при їх використанні або розмір збитків при їх втраті. Інформаційні ресурси стають часто важливими для фірми або розвитку бізнесу, наприклад: установчі документи, програми й плани, договори з партнерами тощо. Цінність інформаційних ресурсів може виявлятися в їх перспективному науковому, технічному або технологічному значенні.

Звичайно виділяють два види інформаційних ресурсів, інтелектуально цінні для використання:

• технічні, технологічні: методи виготовлення продукції, програмне забезпечення, виробничі показники, хімічні формули, рецептури, результати випробувань дослідних зразків, дані контролю якості тощо;

• ділові: управлінські рішення, методи реалізації функцій, вартісні показники, результати дослідження ринку, списки клієнтів, економічні прогнози, стратегія дій на ринку тощо.

Цінні інформаційні ресурси формують у наступних напрямках діяльності фірми:

• управління фірмою – застосовані нетрадиційні методи управління, порядок підготовки й прийняття рішень у напрямах діяльності фірми й інших питань;

• Прогнозування й планування діяльності фірми – розширення або згортання виробництва, передбачуваний обсяг досліджень, програми розвитку, програми взаємодії з іншими фірмами, плани інвестицій, продажу, закупівель тощо;

• фінансова діяльність фірми – баланс, відомості про стан банківських рахунків на рівні прибутковості продукції, відомості про отримання кредитів, кругообігу засобів і виробничих операцій, боргові зобов’язання тощо;

• виробнича діяльність фірми – виробничі потужності, тип використаного устаткування, запаси сировини, матеріалів і комплектуючих виробів, готової продукції тощо;

• торгівельна діяльність фірми – відомості про ринкову стратегію, методи здійснення продажів, результати вивчення ринку, ефективності комерційної діяльності тощо;

• переговори й наради у напрямках діяльності фірми – відомості про підготовки, зміст і результати проведення переговорів з посередниками та діловими партнерами, про наради з персоналом фірми тощо;

• формування цінової політики на продукцію та послуги фірми – відомості про структуру цін, передбачуваних розрахункових цін у майбутньому, методи розрахунку, розмір знижок тощо;

• формування складу клієнтів, компаньйонів, посередників і постачальників фірми, користувачів її продукції – відомості про закордонних і внутрішніх замовників, підрядників, постачальників, користувачів тощо;

• вивчення спрямованості інтересів конкурентів фірми – використані методи аналітичної роботи та способи боротьби за ринок, результати маркетингових досліджень тощо;

• участь у торгах і аукціонах – стратегічні інформаційні ресурси, дані про підготовку, намічувані ціни, результати тощо;

• наукова та дослідницька діяльність зі створення нової техніки і технологій – відомості про програми перспективних досліджень, результати тощо;

• використання нових технологій – відомості про їхній зміст, специфіку застосування, очікуваний ефект тощо;

• управління персоналом фірми – персональні відомості про співробітників, методики добору, тестування кандидатів на посади, результати поточної роботи з персоналом тощо;

• організація безпеки фірми – відомості про функціонування служби безпеки, зміст системи захисту інформаційних ресурсів.

Найціннішими є відомості про виробництво та продукцію, наукові розробки, матеріально-технічне забезпечення фірми, умови контрактних переговорів, відомості про персонал, систему безпеки фірми. Найбільше конкурентів цікавлять інформаційні матеріали про динаміку поширення продукції й ефективність наданих фірмою послуг. В Україні сфера інтересів конкурента звичайно включає, в першу чергу, фінансову діяльність фірми та методи і засоби забезпечення безпеки роботи фірми.

До розряду цінних, що завжди підлягають захисту відносять інформаційні ресурси, що становлять виробничу або комерційну таємницю партнерів, що співпрацюють з фірмою, замовників і клієнтів.

Відповідно до основних принципів забезпечення безпеки інформаційні ресурси фірми можуть бути:

а) відкритими, тобто загальнодоступними, що використовуються без спеціального дозволу, опубліковані в засобах масового інформування, оголошувані на конференціях, у виступах, інтерв’ю тощо,

б) обмеженого доступу, тобто ті, що становлять таємницю і підлягають захисту, охороні, спостереженню та контролю.

Під інформаційними ресурсами, віднесеними до категорії обмеженого доступу до них з боку персоналу й інших осіб, мають на увазі документовані на будь-якому носієві (паперовому, магнітному, фотографічному тощо) важливі текстові, образотворчі або електронні інформаційні матеріали, що відображено пріоритетні досягнення в галузі державної, економічної, підприємницької й іншої діяльності, розголошення якої може завдати шкоди інтересам держави або її власнику.

Законодавство України забороняє відносити до інформаційних ресурсів обмеженого доступу:

• законодавчі й інші нормативні акти, що встановлюють правовий статус органів державної і виконавчої влади, органів місцевого самоврядування, організацій, суспільних об’єднань, а також права, свободи й обов’язки громадян, порядок їхньої реалізації;

• документи, що містять відомості про надзвичайні ситуації, екологічні, метеорологічні, демографічні, санітарно-епідеміологічні й інші види даних, необхідні для забезпечення безпечного функціонування населених пунктів, виробничих об’єктів, безпеки громадян і населення в цілому;

• документи, що містять відомості про діяльність органів державної й виконавчої влади й органів місцевого самоврядування про використання бюджетних засобів і інших державних і місцевих ресурсів, про стан економіки та потреби населення, за винятком інформаційних матеріалів, що відносять до державної таємниці;

• документи, що накопичують у відкритих фондах бібліотек і архівів, інформаційних системах органів державної та виконавчої влади, органів місцевого самоврядування, організацій, суспільних об’єднань, що являють суспільний інтерес або необхідні для реалізації прав, свобод й обов’язків громадян.

Цінні загальнодоступні інформаційні ресурси охороняються нормами інформаційного права (патентного, авторського, суміжних прав тощо). Цінні інформаційні ресурси обмеженого доступу додатково захищаються регламентацією сфери та спеціально встановленого порядку їх поширення, використання й опрацювання. Відповідно до цього документовані інформаційні матеріали (документи) обмеженого доступу ділять на секретні і несекретні.

Обов’язковою ознакою (критерієм належності) секретного документа є наявність у ньому відомостей, що становлять відповідно до законодавства державну таємницю. Несекретні документи, що містять включають відомості недержавної таємниці (службової, комерційної, банківської, виробничої, таємниці фірми тощо) або персональні дані, іменують конфіденційними.

Під конфіденційним (закритим) документом розуміють необхідним чином оформлений носій документованих інформаційних матеріалів, що містять відомості обмеженого доступу або використання, які становлять інтелектуальну власність юридичної або фізичної особи.

Не зважаючи на те, що конфіденційність є синонімом таємності, термін широко використовують винятково для позначення інформаційних ресурсів обмеженого доступу, не віднесених до державної таємниці. Конфіденційність відображає обмеження, що накладає власник інформаційних ресурсів на доступ до них інших осіб, тобто власник встановлює правовий режим цих інформаційних ресурсів відповідно до закону. Конфіденційні документи містять у собі:

• у державних структурах – документи, проекти документів і супутні матеріали, що містять службові відомості обмеженого поширення (їх називають документами для службового користування); що містять відомості, віднесені до службової таємниці; що мають робочий характер і не підлягають опублікуванню у відкритій пресі;

• у підприємницьких структурах і напрямках подібної діяльності – документи, що містять відомості, які їхній власник відповідно до законодавства має право віднести до комерційної (підприємницької) таємниці, таємниці фірми, таємниці майстерності;

• незалежно від належності – документи й бази даних, що фіксують будь-які персональні дані про громадян, що містять професійну таємницю, що забезпечує захист особистої або сімейної таємниці громадян, а також містять технічні та технологічні нововведення (до їхнього патентування), таємницю підприємств зі сфери обслуговування й інших структур.

Під персональними даними розуміють відомості про факти, події й обставини приватного життя громадянина, що дозволяють ідентифікувати його особистість.

Називати конфіденційні документи секретними або ставити на них гриф таємності не допускається.

Особливістю конфіденційного документа є те, що він являє собою одночасно:

• масовий носій цінних інформаційних матеріалів;

• основне джерело накопичення й об’єктивного поширення цих інформаційних матеріалів, а також їх неправомірного розголошення або витоку;

• обов’язковий об’єкт захисту.

Важливо, що власні важливі інформаційні ресурси підприємця, що підлягають захисту, обов’язково є конфіденційними. Звичайний правовий документ важливо зберегти в цілісності та схоронності, убезпечивши від викрадача або стихійного лиха. Захисту підлягають будь-які офіційні документовані інформаційні матеріали, неправомірний обіг яких може завдати шкоди їх власникові, користувачеві й іншій особі.

Комерційна цінність інформаційних ресурсів, як правило, недовговічна, її визначають часом, необхідним конкурентові для вироблення тієї ж ідеї або її розкрадання та відтворення, опублікування та переходу в число загальновідомих. Ступінь цінності інформаційних ресурсів і необхідна надійність їх захисту перебувають у прямій залежності. При цьому підприємець завжди вирішує одне принципове питання: використати важливі інформаційні ресурси для вироблення товарів, їхнього продажу або, запатентувавши нововведення, мати прибуток від продажу ліцензій. При вирішенні питання враховують, що захист важливих інформаційних ресурсів коштує дорого і завжди є небезпека втрати їх в результаті дій конкурента.

Відповідно до цього конфіденційність документів завжди має значне розходження за термінами обмеження вільного доступу до них персоналу фірми (від кількох годин до кількох років). Варто враховувати, що основна маса конфіденційних документів після закінчення їхнього оформлення або роботи з ними втрачає свою цінність і конфіденційність. Наприклад, переписка до підписання контракту може мати конфіденційність, але після його підписання цей гриф з письмового дозволу його керівника фірми знімають.

Оформлені документи, які залишилися конфіденційними і зберігають цінність для діяльності фірми, формують в справи відповідно до номенклатури справ. Період знаходження конфіденційних документів у справах може бути короткочасним або довготривалим залежно від цінності інформаційних матеріалів, що містять документи справи. Період конфіденційності документів залежить від специфіки діяльності фірми. Наприклад, виробничі, науково-дослідні фірми володіють значно більш важливими документами, ніж торгівельні, посередницькі тощо.

Можна припустити, що в середньому короткочасний період конфіденційності становить 1-3 роки, довготривалий – понад цей термін. Документи, що відносять до виробничої, професійної таємниці, а також ті, що містять персональні відомості про громадян, можуть зберігати конфіденційність протягом тривалого часу. Однак при цьому не слід ототожнювати два різних поняття – термін зберігання документів і період їхньої конфіденційності, хоча конфіденційні документи характеризують і тим і іншим поняттями. Період конфіденційності може бути довшим, ніж термін зберігання документів і справ.

Документи довгострокового періоду конфіденційності (програми й плани розвитку бізнесу, технологічна документація ноу-хау, винаходи тощо) мають ускладнений варіант опрацювання та зберігання, що забезпечує безпеку інформаційних ресурсів і їх носіїв. Документи короткочасного періоду конфіденційності, що мають оперативне значення для діяльності фірми, опрацьовуються та зберігаються за спрощеною схемою та можуть не виділятися з технологічної системи опрацювання відкритих документів при наявності в цій системі мінімальних захисних, контрольних та аналітичних елементів.

Отже, в основі безпеки інформаційних ресурсів обмеженого доступу лежить вироблення критеріїв цінності документованих інформаційних матеріалів (документів) для підприємця та віднесення їх до категорії конфіденційних. Головними аспектами, що характеризують конфіденційні документи, є наявність їх у різних за типом організаційних структурах і об’єктивній нестабільності тривалості терміну обмеження доступу до них.

Навчальний елемент 6.4. Регламентація складу конфіденційних інформаційних ресурсів і документів

Цілі

Результатом вивчення цього навчального елемента мають бути знання про:

• аспекти роботи співробітників фірми з конфіденційними документами;

• розголошення комерційної таємниці;

• перелік конфіденційних ресурсів.

Порядок опрацювання навчального елемента:

I. Опрацювати теоретичний матеріал.

II. Дати відповіді на питання для самоконтролю:

1. Які вказівки щодо формування переліку конфіденційних документів?

2. За яких умов інформаційні ресурси можуть бути віднесені до комерційної таємниці?

III. Виконати практичне завдання.

Завдання для практичного виконання наведені в кінці теми.

Теоретичний матеріал

Беручи до уваги, що система захисту важливих і конфіденційних інформаційних ресурсів базується на дорогих технологіях, визначення складу відомостей, що підлягають захисту, повинне базуватися на визначенні економічної доцільності їх захисту. Тому аналіз інформаційних ресурсів фірми здійснюють з обліком двох основних критеріїв: ступеня зацікавленості конкурентів в інформаційних ресурсах і ступеня цінності цих ресурсів (вартісний, правовий, діловий).

Для аналізу необхідно мати не тільки повний перелік реальних і потенційних конкурентів, але й знати слабкі та сильні сторони їхньої діяльності, мати відомості про стан справ у кожного конкурента, розроблюваних нововведеннях, співробітництві зі структурами промислового шпигунства або кримінальних структур. На цій основі можна з повною впевненістю визначити, які інформаційні матеріали фірма не хотіла б розкривати конкурентам. Необхідно також визначити економічну значимість нововведення, розрахувати величину збитку від його втрати і на цій основі зробити висновок про те, чи є воно предметом комерційної таємниці й об’єктом захисту. Варто враховувати, що питання щодо інформаційних ресурсів виникає у випадках прийняття фірмою нової стратегії розвитку, підписання вигідних контрактів, появи технічного або технологічного нововведення, встановлення факту потенційної або реальної загрози цьому нововведенню з боку конкурента. При визначенні розміру збитку від можливої втрати інформаційних ресурсів враховують вартість продукції, що не буде зроблена, втрати від заморожування капітальних вкладень, вартість зроблених науково-дослідних робіт і інші збитки.

У процесі аналізу виділяють головні елементи інформаційних ресурсів, що відображають секрет фірми. Це дає можливість зробити дешевшою систему захисту та зробити її максимально цілеспрямованою, динамічною й ефективною. Захист нововведення, включаючи загальновідомі його складові, як правило, бажаного результату не дає за рахунок громіздкості системи захисту та труднощів контролю більших обсягів конфіденційних інформаційних матеріалів. Масовість засекречування приводить до зростання штатної чисельності служб безпеки та в остаточному підсумку до зниження ефективності захисту та втрати інформаційних матеріалів. Наприклад, є сенс захищати нову формулу у відомому рецепті виробленого продукту, новий алгоритм відомих дій, новий прилад у виробленому устаткуванні тощо.

Інформаційні ресурси можуть бути віднесені до комерційної (підприємницької) таємниці та стати конфіденційними при дотриманні наступних умов:

• інформаційні ресурси не повинні відображати негативні сторони діяльності фірми, порушення законодавства, фальсифікацію фінансової діяльності з метою несплати податків і інші подібні факти;

• інформаційні ресурси не повинні бути загальнодоступними або загальновідомими;

• виникнення або отримання інформаційних матеріалів підприємцем повинне бути законним;

• персонал фірми повинен знати про цінність таких інформаційних ресурсів і бути навчений правилам роботи з ними;

• підприємець повинен мати можливість виконати реальні дії для захисту цих інформаційних ресурсів, тобто мати, наприклад, засоби для закупівлі або розроблення систем захисту інформаційних ресурсів.

На відміну від державної таємниці склад відомостей, що становлять комерційну таємницю, державою централізовано не регламентується та визначається індивідуально кожною фірмою. Одночасно фірма встановлює необхідний рівень конфіденційності цих відомостей, ступінь необхідного їх захисту, тривалість захисту, його вартість і технологію. Склад важливих і конфіденційних інформаційних матеріалів, що підлягають захисту, визначає власник цих матеріалів і фіксує в спеціальному переліку. В основі лежить типовий склад захищених інформаційних матеріалів фірм даного профілю.

Перелік конфіденційних інформаційних матеріалів фірми являє собою класифікований список типових і конкретних важливих інформаційних матеріалів про виконувані роботи, вироблену продукцію, наукові та ділові ідеї, технологічні нововведення. У ньому закріплюють факт захисту інформаційних матеріалів, визначають період (термін) конфіденційності (тобто недоступності для всіх) цих відомостей, рівень (гриф) їхньої конфіденційності, список посад співробітників фірми, яким дано право використовувати ці інформаційні матеріали в роботі. До переліку включають дійсно важливі відомості (“ізюминки”) про роботу фірми. Перелік є постійним робочим матеріалом керівництва фірми, служб безпеки і конфіденційної документації. Тому його потрібно регулярно оновлювати та коригувати. Обмеження доступу до інформаційних матеріалів стосовно нової продукції, що не володіє цінністю, застосовуватися не повинні. Важливим завданням переліку є дроблення комерційної таємниці на окремі інформаційні елементи, відомі різним особам. Закріплення частини інформаційних матеріалів за конкретними посадами дозволяє знизити ймовірність розкриття секрету співробітниками та запобігти можливості включення ними в документи конфіденційних інформаційних матеріалів.

Перелік необхідний для виділення конфіденційних документів із загального документопотоку, що відповідає їхньому маркуванню (грифуванню) й автономному опрацюванню, використанню та зберіганню. При розгляданні в судах справ про крадіжку співробітниками інформаційних матеріалів і понесених фірмою у зв’язку з цим збитків перелік використовують як доказ віднесення цих відомостей до розряду конфіденційних.

Ведення переліку полягає в регулярному його коригуванні та одновленні, що відображають нові перспективні розробки фірми, перехід на випуск нового виду продукції, застосування тематики роботи, напрямків діяльності, кон’юнктуру ринку тощо. У процесі ведення до переліку включають конфіденційні інформаційні матеріали, що відображають реальні нововведення, розробки та винаходи. З цією метою керівники структурних підрозділів фірми або напрямків її діяльності повинні регулярно встановлювати реєстри нових індивідуальних конфіденційних інформаційних матеріалів і матеріалів, що втратили свою конфіденційність. Реєстри подають в комісію для внесення змін у перелік.

Переведення відомостей, включених у перелік, з категорії конфіденційних у категорію відкритих, тобто виключення відомостей з переліку, здійснює комісія за поданням керівництва фірми, структурних підрозділів і служби безпеки.

На підставі переліку конфіденційних відомостей служба безпеки фірми створює фіксований перелік важливих і конфіденційних документів фірми, що підлягають захисту, із вказуванням позначуваного на них грифа обмеження доступу та складу співробітників, допущених до цих документів. Перелік складають в межах структурних підрозділів або напрямків діяльності фірми та регламентують два аспекти роботи співробітників фірми з конфіденційними документами:

а) склад створюваних підрозділом документів і документів, що направляються у підрозділ для роботи,

б) склад конфіденційних відомостей, які можуть бути включені в кожен зазначений у переліку документ. Затверджує перелік керівник фірми.

До переліку включають також документи, що не містять захищених інформаційних матеріалів, але являють цінність для фірми та підлягають охороні. Часто звичайний відкритий правовий акт важливо зберегти в цілісності та безпеці від викрадача або стихійного лиха. Переліки формуються індивідуально кожною фірмою відповідно до рекомендацій спеціальної комісії, затверджує їх керівник фірми. Ця ж комісія регулярно вносить поточні зміни до переліків відповідно до динаміки виконання фірмою конкретних робіт.

У переліку повинне бути положення про те, що збереження комерційної таємниці партнерів є невід’ємною частиною діяльності фірми. Відкриту публікацію відомостей, отриманих на договірній довірчій основі або в результаті спільної виробничої діяльності, допускають лише із загальної згоди партнерів. При підписанні будь-якого договору (контракту) сторони повинні брати на себе взаємні письмові зобов’язання стосовно захисту конфіденційних інформаційних ресурсів іншої сторони та документів, отриманих при переговорах і виконанні умов договору.

Отже, з метою визначення складу відомостей і документів, що підлягають захисту кожна фірма повинна встановити та регулярно оновлювати відповідні переліки, без яких система захисту інформаційних ресурсів фірми не може функціонувати. Важливо, що ці переліки носять індивідуальний характер для кожної фірми та відображають реальну інформаційну сферу напрямків її діяльності, вимоги власника інформаційних ресурсів з обмеженим доступом персоналу до цих ресурсів, що становлять інтелектуальну власність фірми.

Методичні вказівки з формування переліку конфіденційних відомостей

І. Загальні положення.

1. До комерційної таємниці відносять відомості економічного, правового, технічного або організаційного характеру, що супроводжують виробничу та комерційну діяльність фірми, розголошення яких до певного моменту часу або події може привести до зниження ефективності діяльності фірми, зменшення прибутку, втрати престижу, нанесення прямого економічного морального або іншого збитку.

2. Під розголошенням комерційної таємниці мають на увазі дії посадових або інших осіб (навмисні, помилкові або необережні), що привели до передчасного не викликаного службовою необхідністю, відкритого опублікування або розголошення відомостей, що підпадають під цю категорію, або до втрати документів, що містять такі відомості, або до безконтрольного їхнього використання та поширення в особистих або корпоративних інтересах. Інформаційні ресурси можуть бути також втрачені з технічних причин.

3. Необхідність і можливість відкритого опублікування відомостей, що створюються в результаті діяльності фірми та певних дій з ними, а також їхні обсяги, форми та час опублікування визначають, виходячи з інтересів справи, спеціальною комісією або першим керівником фірми.

4. Заходи щодо обмеження відкритих публікацій наукових, виробничих, комерційних інформаційних ресурсів не можуть бути використані на шкоду принципу гласності та для приховування помилок і некомпетентності керівництва, безгосподарності, марнотратства, несумлінної конкуренції й інших негативних явищ у діяльності фірми, а також ухилення від виконання договірних зобов’язань і сплати податків.

5. Склад і обсяг конфіденційних інформаційних ресурсів визначаються з урахуванням специфіки діяльності фірми, розглядаються спеціальною комісією та затверджуються керівником фірми.

6. Кожен співробітник фірми при вступі на роботу дає письмове індивідуальне зобов’язання (підписку) про збереження комерційної таємниці, якщо для виконання функцій постійного або тимчасового характеру передбачається ознайомлення з відомостями, віднесеними до комерційної таємниці фірми. Розголошення відомостей, включених у перелік, є дисциплінарною провиною. Співробітники фірми, що порушили вимоги щодо збереження комерційної таємниці, можуть бути піддані дисциплінарному покаранню, аж до звільнення, як такі, що втратили довіру, якщо зроблене не спричинює понесення іншої відповідальності, передбаченої чинним законодавством.

7. Методичне керівництво і контроль за правильністю застосування переліку конфіденційних відомостей здійснюють служби безпеки та конфіденційної документації фірми.

8. Для запобігання можливого збитку внаслідок неправомірних дій з боку юридичних і фізичних осіб, у результаті чого може стати можливим розголошення, протиправне присвоєння або руйнування (знищення) інформаційних матеріалів, що містять комерційну таємницю, розробляють і реалізують заходи щодо захисту комерційної таємниці фірми.

Одночасно співробітники дають підписку (зобов’язання) про нерозголошення цих відомостей.

Навчальний елемент 6.5. Проблеми, пов’язані з комп’ютерними способами опрацювання інформаційних ресурсів

Цілі

Результатом вивчення цього навчального елемента мають бути знання про:

• формування та використання інформаційних ресурсів;

• напрямки державної політики щодо використання інформаційних ресурсів.

Порядок опрацювання навчального елемента:

I. Опрацювати теоретичний матеріал.

II. Дати відповіді на питання для самоконтролю:

1. Чому виникають зайві документи в організаціях?

2. Які відмінності комп’ютеризованого опрацювання даних від некомп’ютеризованого?

3. Які інформаційні ресурси відносять до державних?

III. Виконати практичне завдання.

Завдання для практичного виконання наведені в кінці теми.

Теоретичний матеріал

Просте розміщення на робочих місцях співробітників персональних комп’ютерів і з’єднання їх у локальну мережу навряд чи дасть позитивний ефект в управлінні підприємством, якщо докорінно не переглянути існуючу інформаційну структуру. Не можна автоматизувати застарілі способи роботи. Персональний комп’ютер можна перетворити в засіб для швидкісного опрацювання документів. Так, за результатами аналізу роботи підприємств в США описаний випадок, коли для включення тимчасового службовця до облікового складу підприємства було оформлено 43 різних документи (всього 113 сторінок), включаючи необхідні копії. Це відбувається тому, що в інформаційній системі існують зайві зв’язки (комунікації) між підрозділами та окремими службовцями. При цьому для нормального функціонування підприємства потрібно не більше 20-30 внутрішніх комунікацій, насправді ж їх в 3-4 рази більше. Причому практика автоматизації управління підприємства показує, що встановлення продуктивного комп’ютерного устаткування може привести до збільшення кількості комунікації за рахунок друкування “про всяк випадок” зайвих копій, і їхнього розсилання. Тому етапу впровадження на підприємстві комп’ютерної техніки повинне передувати скорочення зайвих комунікацій та посад до оптимального рівня.

Одна з поширених небезпек: приписування уявної могутності комп’ютеру. Персональний комп’ютер, яким би дорогим і продуктивним він не був, це всього лише машина, засіб діяльності людей, що не може вирішити складні людські проблеми, якщо люди самі не можуть правильно сформулювати завдання.

Велике значення мають також соціально-психологічні проблеми, що виникають у колективі при впровадженні комп’ютерної, офісної та організаційної техніки, що викликає, як правило, скорочення числа співробітників, поліпшення (а виходить, і посилення) контролю за діяльністю інших співробітників тощо.

Комп’ютеризація істотно змінює технологію діловодства й аналізу документопотоку. У неавтоматизованій системі ведення документів, опрацювання даних про господарські операції легко простежуються й звичайно супроводжуються документами на паперових носіях – розпорядженнями, дорученнями, рахунками й обліковими реєстрами, журналами обліку. Аналогічні документи часто використовують і в комп’ютерній системі, але в багатьох випадках вони існують лише в електронній формі. Більше того, основні облікові документи (бухгалтерські книги та журнали) у комп’ютерній системі бухгалтерського обліку являють собою файли даних, прочитати або змінити які без комп’ютера неможливо.

Комп’ютерні технології характеризуються рядом особливостей, які варто враховувати при оцінці умов і процедур контролю.

Відмінності комп’ютеризованого опрацювання даних від некомп’ютеризованого:

• Однакове виконання операцій. Опрацювання за допомогою комп’ютера припускає використання тих самих команд при виконанні ідентичних операцій документознавства, що практично виключає появу випадкових помилок, що звичайно властиві ручному опрацюванню. Навпаки, програмні помилки (або інші систематичні помилки в апаратних або програмних засобах) приводять до неправильного опрацювання всіх ідентичних операцій при однакових умовах.

• Поділ функцій. За допомогою комп’ютерної системи можна здійснити багато процедур внутрішнього контролю, які в неавтоматизованих системах виконують різні фахівці. Така ситуація залишає фахівцям, що мають доступ до комп’ютера, можливість втручання в функції інших фахівців. У підсумку використання комп’ютерних систем може вимагати введення додаткових заходів для підтримання контролю на необхідному рівні, що у неавтоматизованих системах досягається простим розподілом функцій.

• Потенційні можливості появи помилок і неточностей. У порівнянні з неавтоматизованими системами діловодства комп’ютерні системи більш відкриті для несанкціонованого доступу, включаючи осіб, що здійснюють контроль. Вони також відкриті для прихованої зміни даних і прямого або непрямого отримання інформаційних документів. Чим менше людина втручається в машинне опрацювання операцій документознавства, тим нижча можливість виявлення помилок і неточностей. Помилки, допущені при розробці або коригуванні прикладних програм, можуть залишатися непоміченими протягом тривалого періоду.

• Потенційні можливості посилення контролю з боку адміністрації. Використання комп’ютерних систем надає адміністрації широкий набір аналітичних засобів для оцінювання та контролю діяльності фірми. Наявність додаткового інструментарію забезпечує зміцнення системи внутрішнього контролю в цілому і, таким чином, зниження ризику його неефективності. Так, результати звичайного зіставлення фактичних значень коефіцієнта витрат із плановими, а також звірення рахунків надходять до адміністрації більш регулярно при комп’ютеризованому опрацюванні інформаційних матеріалів. Крім того, деякі прикладні програми накопичують статистичні дані про роботу комп’ютера, які можна використати з метою контролю фактичного ходу опрацювання операцій діловодства.

• Ініціювання виконання операцій у комп’ютері. За допомогою комп’ютерної системи можна виконувати деякі операції автоматично, причому їхнє санкціонування не обов’язково документують, як це роблять в неавтоматизованих системах документознавства, оскільки сам факт прийняття такої системи до експлуатації адміністрацією припускає в неявному вигляді наявність відповідних санкцій.

Таким чином, спосіб опрацювання господарських операцій в документознавстві впливає на організаційну структуру фірми, а також на процедури та методи внутрішнього контролю. Використання комп’ютера якісно змінює працю документознавця та його взаємодію з адміністрацією. Однак автоматизації праці документознавця заважають специфічні умови роботи, наприклад велика кількість документів, що суперечать один одному. Додаткові труднощі з’являються в зв’язку з переходом на міжнародні стандарти.

Формування та використання інформаційних ресурсів – одна з ключових проблем створення єдиного інформаційного простору. У загальному випадку інформаційні ресурси формуються в результаті діяльності як органів державної влади, так і державних і недержавних підприємств, наукових, навчальних і громадських організацій. Вони включають інформаційні матеріали, а також лінгвістичні засоби для описування конкретної предметної галузі і для доступу до інформаційних матеріалів.

Інформаційні ресурси є об’єктами відносин фізичних і юридичних осіб, держави, їх захищають законом поряд з іншими ресурсами. Відносини з приводу права власності на інформаційні ресурси регулюють цивільним законодавством. Формування державних інформаційних ресурсів здійснюють громадяни, органи державної влади, органи місцевого самоврядування, організації і суспільні об’єднання. Інформаційні ресурси можуть бути товаром, за винятком випадків передбачених законодавством.

Роботи останніх десятиліть з поліпшення інформаційного забезпечення органів державної влади й управління зосереджені головним чином на створенні технічних засобів відповідних автоматизованих систем і мереж, призначених для передавання й опрацювання інформаційних матеріалів. Однак, незважаючи на певне просування робіт з автоматизації інформаційних процесів, потрібних фахівцям і громадянам інформаційних матеріалів, як і раніше, гостро не вистачає.

Інформатизація органів державної влади дотепер орієнтована на підвищення ефективності їхньої діяльності, що привело до створення значного числа відомчих (галузевих) автоматизованих (локальних і територіальних) інформаційно-керуючих систем, що призначені, як правило, для задоволення інформаційних потреб обмеженого кола користувачів, впровадження нових інформаційних технологій не давало очікуваного ефекту.

Для цього потрібне вирішення складних організаційно-технічних питань, пов’язаних з забезпеченням скоординованого формування та ведення міністерствами і відомствами державних інформаційних ресурсів, що значно знизить витрати з їхнього формування.

На темпи формування інформаційних ресурсів, удосконалення доступу до них може досить негативно вплинути недостатня інформаційна активність користувацького середовища. Для збільшення активності користувачів необхідно розробити комплекс заходів щодо підвищення інформаційної культури та комп’ютерної грамотності населення, включаючи вивчення відповідних курсів у навчальних закладах з оволодіння навичками пошуку та використання інформаційних матеріалів, створення центрів вільного доступу до глобальних інформаційних систем світу, широку пропаганду по радіо, телебаченню, у пресі, видання відповідної масової літератури тощо. У ході становлення ринкових відносин значну частину інформаційних ресурсів формують у недержавному секторі економіки, в якому вже сьогодні діють сотні організацій – виробників інформаційної продукції, й організацій, що спеціалізуються на інформаційному обслуговуванні.

Недержавні організації в цей час домінують на ринку ділових і комерційних інформаційних ресурсів. Недержавні структури найчастіше істотно випереджають державні в тих випадках, коли є платоспроможний попит на певні види інформаційних продуктів і послуг. У цьому секторі створюються бази і банки даних, призначені найчастіше для використання в економічній і соціальній сферах; це насамперед фінансові, банківські, біржові, комерційні, а також довідкові, культурно-історичні й інші види інформаційних ресурсів.

В галузі формування і використання інформаційних ресурсів недержавного сектора економіки державна політика повинна сприяти:

• наданню можливості недержавним структурам доступу у встановленому порядку до державних інформаційних ресурсів;

• доступу громадян і організацій до недержавних інформаційних ресурсів;

• розширенню сфери платних інформаційних послуг.

Особливу підтримку держава повинна надавати тим недержавним структурам, які орієнтовані на інформаційне обслуговування масового користувача.

Недержавним організаціям слід дозволити брати участь у формуванні та використанні державних інформаційних ресурсів і у наданні на їхній основі інформаційних послуг при наявності відповідної державної ліцензії.

До державних інформаційних ресурсів відносять:

• ресурси, створені для забезпечення діяльності органів державної влади та вироблені в результаті цієї діяльності;

• ресурси, створювані недержавними організаціями за замовленням і в інтересах органів державної влади.

Забезпечення робіт зі створення державних інформаційних ресурсів повинне бути покладене на відповідні органи державної влади, що виступають як державний замовник систем інформатизації, які повинні відповідати за організацію їхнього формування, ведення й забезпечення доступу до них.

Порядок і правила взаємодії органів державної влади при формуванні та використанні державних інформаційних ресурсів повинні бути регламентовані законодавчими актами, що встановлюють міри відповідальності за приховування, суперечливість і невірогідність інформаційних ресурсів. Державні та недержавні інформаційні ресурси повинні утворити систему взаємопов’язаних інформаційних ресурсів на базі як традиційних інформаційних технологій та носіїв даних, так і автоматизованих баз і банків даних на базі інформаційно-комунікаційних технологій. Ця система повинна бути відкрита для включення в неї за мірою необхідності створюваних інформаційних ресурсів.

Найважливішим етапом формування державної політики є визначення пріоритетів для державних інформаційних ресурсів, до яких варто віднести:

• правові інформаційні ресурси, пов’язані з побудовою правової держави;

• інформаційні дані про діяльність органів державної влади, у тому числі про бюджетні витрати, що забезпечує можливість демократичного контролю їхньої діяльності;

• відомості про надзвичайні ситуації, небезпечні природні явища і процеси, екологічну, санітарно-епідеміологічну та інші необхідні для безпечного існування громадян, населення в цілому, а також виробничих об’єктів;

• відкриті відомості про підприємства й організації, що поставляються ними відповідно до законодавства в державні органи;

• інформаційні матеріали, науковий потенціал і культурну спадщину суспільства (просвітницьку, науково-технічну, літературно-художню, музейну, архівну тощо).

Формування та використання державних інформаційних ресурсів повинні організовуватися за принципом прямого доступу. На державному рівні діють і створені банки даних, що забезпечують, як правило, теледоступ до інформаційних ресурсів. При цьому використовуються автоматизовані локальні та розподілені інформаційні системи. У цих банках даних необхідно забезпечити виділення з інформаційних ресурсів відкритої частини інформаційних матеріалів, що належать до державних інформаційних ресурсів, доступних всім організаціям і громадянам.

У регіонах інформаційне обслуговування населення повинні забезпечувати розподілені мережі бібліотек, спеціалізовані центри, агентства тощо, які повинні накопичувати інформаційні ресурси даного регіону, а також відомості про інформаційні ресурси інших регіонів і про порядок доступу до них. Інформаційні ресурси, що входять до державних інформаційних ресурсів, повинні надходити до них у вигляді видань, звітів тощо.

За мірою оснащення бібліотек відповідними програмно-технічними засобами повинне бути забезпечене використання машиночитаних видань (особливо перспективними є такі видання на компакт-дисках) і робота в режимі віддаленого доступу. При розробленні схеми доступу до державних інформаційних ресурсів варто враховувати, що все більш вагомо заявляють про себе комерційні інформаційні центри та телекомунікаційні мережі, що орієнтовані в основному на обслуговування фінансових і підприємницьких структур. Вони також можуть бути використані для організації доступу до державних інформаційних ресурсів на договірних умовах.

Навчальний елемент 6.6. Безпека інформаційних ресурсів

Цілі

Результатом вивчення цього навчального елемента мають бути знання про:

• економічну безпеку підприємницької діяльності;

• складові інформаційної безпеки.

Порядок опрацювання навчального елемента:

I. Опрацювати теоретичний матеріал.

II. Дати відповіді на питання для самоконтролю:

1. Дати визначення економічної безпеки.

2. Охарактеризувати основні складові інформаційної безпеки.

3. Які небезпеки існують для інформаційних ресурсів?

III. Виконати практичне завдання.

Завдання для практичного виконання наведені в кінці теми.

Теоретичний матеріал

У ринковій економіці обов’язковою умовою успіху підприємства в бізнесі, отримання прибутку, збереження в цілісності створеної ним організаційної структури та підтримання ефективності її функціонування є забезпечення економічної безпеки діяльності.

Під економічною безпекою підприємницької діяльності розуміють залежність ділових інтересів кожного творчого колективу, підприємства у великому та малому бізнесі. У закордонній практиці термін “економічна безпека” звичайно не використовують, тому що його поглинає термін “безпека підприємницької діяльності від несумлінної конкуренції”.

Однією з головних складових економічної безпеки (одночасно з правовою, маркетинговою та фізичною частинами цього поняття) є інформаційна безпека. Інформаційна безпека носить концептуальний характер і припускає вирішення комплексу завдань підтримання інформаційних ресурсів фірми в безпечному стані.

Інформаційна безпека містить у собі дві складові частини:

а) комплексну програму (концепцію) забезпечення безпеки інформаційних ресурсів, що відображає актуальні завдання в галузі з урахуванням розвитку сфери інтересів фірми,

б) доцільну в даний момент і в перспективі концепцію захисту інформаційних ресурсів, на основі якої реалізується заданий програмно-необхідний рівень безпеки інформаційних ресурсів фірми.

Концепція інформаційної безпеки ґрунтується на аналітичних дослідженнях потенційних і реальних загроз інформаційним ресурсам, систематичній роботі стосовно визначення еволюції складу важливих, конфіденційних інформаційних ресурсів і формування відповідно до цього динамічної та достатньої структури завдань щодо захисту інформаційних ресурсів. Інформаційна безпека припускає захищеність (безпеку) конфіденційних інформаційних ресурсів на будь-яких носіях в інформаційних системах будь-яких типів від випадкових і навмисних несанкціонованих впливів природного або штучного характеру, що може спричинити знищення, руйнування, видозміну та інші небажані наслідки, зміну ступеня доступності важливих відомостей, у тому числі в машинній і немашинній сферах. Отже, метою створення системи інформаційної безпеки є безпека інформаційних ресурсів у будь-який момент часу й у будь-якій обстановці. Під безпекою інформаційних ресурсів розуміють відносно гарантовану в конкретній ситуації захищеність інформаційних ресурсів у часі та просторі від будь-яких об’єктивних і суб’єктивних загроз (небезпек), що виникають у звичайних умовах функціонування фірми та в умовах екстремальних ситуацій. Істотним питанням безпеки є не стільки “як захищати?” (тобто не стільки технологія захисту), скільки предмет – що захищати, чому захищати і від кого захищати? Проблеми забезпечення безпеки інформаційних ресурсів стають усе більш складними та значимими у зв’язку з масовим впровадженням інформаційних технологій в управління і переходом на безпаперову автоматизовану основу зберігання і опрацювання документів та електронний документообіг. При всій прогресивності цього переходу одночасно істотно розширюється та змістовно оновлюється комплекс організаційних, технічних і технологічних труднощів щодо злочинного та досить простого втручання в інформаційні ресурси, які стали легкою здобиччю зловмисників.

Подібні проблеми особливо характерні для комерційних, недержавних структур. У недалекому минулому головна небезпека полягала у втраті конфіденційних документів, розголошенні важливих відомостей або їхнього витоку через технічні канали. Зараз отримало широкий розвиток незаконне таємне оперування електронними документальними відомостями (без їхньої крадіжки) у комп’ютерних базах даних, незаконне використання електронних масивів і наступне отримання матеріальної вигоди з таких дій.

У цих умовах особливо важливо враховувати, що захист електронних конфіденційних інформаційних ресурсів здійснюється не тільки і не стільки за допомогою програмно-апаратних, криптографічних та технічних методів і засобів. Він неможливий без дотримання вимог їх захисту правовими й організаційними методами, особливо у позамашинній сфері, що несуттєво для автоматизованого опрацювання відкритих інформаційних ресурсів. При ігноруванні цих вимог, вимог комплексності захисту, вразливість інформаційних ресурсів на магнітних, паперових і інших носіях різко зростає, і гарантувати в цих умовах безпеку інформаційних ресурсів, комерційної (підприємницької) таємниці стає неможливо. Сформовані в межах концепції інформаційної безпеки перспективні поточні завдання захисту інформаційних ресурсів є визначальними при формуванні та постійній актуалізації технологічного процесу захисту, що попереджає порушення доступності, схоронності, цілісності, вірогідності та конфіденційності важливих інформаційних ресурсів фірми. Вирішення зазначених завдань ґрунтується на принципі персональної відповідальності керівників всіх рівнів і персоналу фірми за використання інформаційних ресурсів відповідно до діючого законодавства і їх функціональних обов’язків. Концепцію захисту реалізують в механізмі (системі) захисту інформаційних ресурсів.

Передбачають, що захист важливих інформаційних ресурсів здійснюють насамперед від головної небезпеки – несанкціонованого доступу або ознайомлення з інформаційними матеріалами сторонніх осіб і в результаті цього їх крадіжки, копіювання, розголошення, знищення, фальсифікації, перекручування, незаконного оперування, модифікації, підміни й інших загроз. Варто враховувати, що архітектура системи захисту повинна охоплювати не тільки електронні інформаційні системи, але й весь управлінський комплекс фірми в єдності його реальних функціональних і структурних частин, традиційних документаційних процесів. Відмовитися від паперових документів і часто рутинної, історично сформованої управлінської технології не завжди є можливим, особливо якщо питання стоїть про безпеку важливих конфіденційних інформаційних ресурсів.

Отже, безпеку важливих документованих інформаційних ресурсів (документів) визначають рівнем їх захищеності від різних загроз: стихійних лих, інших керованих подій, пасивних і активних спроб зловмисника створити потенційну або реальну загрозу несанкціонованого доступу до документів, справ, баз даних, а також небезпек неправомірного використання ким-небудь важливих відомостей, особливо тих, що мають електронну форму відображення, порушення їхньої схоронності, цілісності та конфіденційності.

Рекомендована література (див. “Список використаної і рекомендованої літератури”):

Основна: 1.

Додаткова: 11, 12, 13.

Практичне завдання (виконати письмово):

1. Охарактеризувати інформаційні ресурси, що використовують документознавцями.

2. Які процеси в документознавстві необхідно автоматизувати?

3. Які вміння роботи з інформаційними ресурсами цінуються в документознавстві?

4. Які інформаційні ресурси використовуються в документознавстві?

5. З яких частин складається діловий звіт?

6. Які існують види інформаційних ресурсів?

7. Які інформаційні ресурси створюються в фірмі?

8. Які інформаційні ресурси необхідно захищати на підприємстві?

9. Які інформаційні ресурси відносять до категорії ресурсів з обмеженим доступом?

10. Які документи називають конфіденційними?

11. Які основні питання повинен охоплювати діловий звіт?

12. Що містять в собі конфіденційні документи?

13. Які особливості конфіденційних документів?

14. Яких умов необхідно дотримуватися для переведення документів в розряд конфіденційних?

15. Зробити порівняльну характеристику комп’ютеризованого і некомп’ютеризованого документознавства.

16. Що називають безпекою інформаційних ресурсів?

Теми рефератів.

1. Місце інформаційних технологій в документознавстві.

2. Особливості використання інформаційних ресурсів в документознавстві.

3. Особливості використання інформаційних ресурсів в діловодстві.

4. Оформлення ділового звіту.

5. Реферування інформаційних матеріалів.

6. Види інформаційних ресурсів, що використовують в документознавстві.

7. Інформаційні ресурси документознавства.

8. Безпека інформаційних ресурсів.

9. Конфіденційні документи.

10. Формування переліку конфіденційних інформаційних ресурсів.

11. Комп’ютеризація документознавства.

12. Державні інформаційні ресурси.

13. Система інформаційних ресурсів документознавства.