Понятие и классификация информационных ресурсов
Содержание:
Введение
На современной стадии эволюции нашего общества некоторые традиционные ресурсы человеческого развития понемногу утрачивают свое первоначальное предназначение. На смену им приходит новые ресурсы, единственные продукты не убывающие, а растущие со временем. Они носят название информационных ресурсов. Информация стала в настоящее время основным ресурсом научно-технического и социально-экономического прогресса в мировом сообществе. Чем в большей степени и с большей скоростью внедряют качественную информацию в экономику и специальные отрасли хозяйства, тем выше становится жизненный уровень населения, а также экономические, военные и политические возможности государства.
В настоящий момент налаженная и широко распределенная сеть информационных и вычислительных комплексов играет такую же важную роль в жизни, какую в прошлом имели электрификация, телефонизация, радио и телевидение, взятые вместе. Яркий пример этого утверждения явилось появление развитие глобальной информационной сети Интернет. В настоящее время говорят о новом витке спирали развития общественных формаций – информационное общество.
Любая деятельность в области предпринимательства является тесно связанной с приемом, накоплением, сохранением, обработкой и применением различных информационных потоков. Целостность существующего мироустройства как единого глобального сообщества обеспечивает, в основном, интенсивный информационный обмен. Остановка глобальных информационно-коммуникационных потоков даже на совсем короткий промежуток времени способна приводить к не меньшим кризисам, чем разрывы межгосударственных экономических связей. Поэтому, в новых рыночно-конкурентных условиях появляется большое количество новых проблем, которые связаны не только с обеспечением целостности и конфиденциальности коммерческих, финансовых или предпринимательских данных как видов интеллектуальной собственности, но также и физических и юридических лиц, их имущественной собственности и личной безопасности.
Целью данной работы является анализ принципов взаимодействия персонала организации с информационными ресурсами на примере ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС»
В ходе проведения исследования необходимо выполнить следующие задачи:
- Исследовать существующие информационные ресурсы, выполнить их классификацию;
- Дать краткую характеристику предприятия;
- Исследовать существующую инфраструктуру предприятия;
- Выполнить анализ информационных ресурсов предприятия;
- Рассмотреть способы взаимодействия персонала предприятия с информационными ресурсами.
1. Понятие и классификация информационных ресурсов
1.1 Понятие информационного ресурса
До недавнего времени в экономике наиболее распространенными и значимыми видами ресурсов являлись:
- природные ресурсы – объекты природы, используемые людьми для удовлетворения своих потребностей (материальных или духовных);
- энергетические ресурсы – носители энергии, используемые в процессе жизнедеятельности общества;
- материальные ресурсы – сырье, материалы, оборудование, здания и сооружения, созданные человеком и используемые им в процессе общественного производства и потребления;
- трудовые ресурсы – люди, обладающие необходимыми знаниями и умениями для трудовой деятельности;
- финансовые ресурсы – денежные средства, находящиеся в распоряжении государства и общества.
Но, одним из ключевых понятий при информатизации общества стало понятие «информационные ресурсы», что несколько поменялась картина развития общества.
Информационные ресурсы рассматриваются как стратегические ресурсы [2], аналогичные по значимости материальным, трудовым, денежным и прочим ресурсам. Они стали одним из основных национальных богатств развитых стран, а эффективность их использования все в большей степени определяет экономическую мощь страны в целом. Причем ключевую роль играют «активные» информационные ресурсы, то есть та часть ресурсов, которую составляет информация, доступная для автоматизированного хранения, поиска, передачи и обработки.
Информационный ресурс – это набор некоторых данных и фактов, организованных в определенном виде для отражения и эффективного получения достоверной информации об объектах в самых разнообразных областях знаний и практической деятельности человека.
В федеральном законе «Об информации, информационных технологиях и о защите информации», который был принят в России в 2006 году [1], информационные ресурсы – это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
На рис. 1 представлены наиболее распространенные и значимые в экономике виды ресурсов, в том числе информационные.
Рис. 1. Распространенные и значимые в экономике виды ресурсов
Информационный ресурс является отдельным, самостоятельным фактором развития, подлежащим исследованию с точки зрения теории и практики роста и развития экономики.
На рис. 2 представлены некоторые примеры информационных ресурсов.
Открытие информации и информационных ресурсов как важнейший двигатель развития современного мира, как новая эффективная форма воздействия на потребителей и конкурентов; осознание информации как источника дохода (товара), как средства управления личностью и обществом, как инструмента власти; как оружия в политической и экономической борьбе, непрерывное возрастание объемов информации и информационных ресурсов на фоне стремительного развития информационной техники и технологии - обусловили широкое распространение термина «информационное общество», отразившего суть изменений, связанных с возрастанием роли информации и информационных ресурсов в современной цивилизации.
Рис. 2. Примеры информационных ресурсов
Существует множество видов информационных ресурсов и способов их классификаций.
1.2 Классификация информационных ресурсов
Информационные ресурсы подразделяются по форме собственности; по категории доступа; по целевому предназначению; по способу представления; по виду носителя; по способу организации хранения; по содержанию; по национально-территориальному признаку; по языковому признаку; по географическому признаку. На рис. 3 представлен один из вариантов классификации информационных ресурсов.
Разнообразие информационных ресурсов складывается из многообразия информационных потребностей людей. Современные информационные ресурсы существуют в различных форматах и технологиях: от традиционных библиотечных фондов, до онлайновых баз данных и баз знаний, интегрирующих потребителя в мировое информационное пространство.
Рис. 3. Классификация информационных ресурсов
Рис. 3. Классификация информационных ресурсов (продолжение)
Мировой рынок информационных услуг разделен на секторы, в которых имеются различные ресурсы, в том числе Интернет-ресурсы в виде сайтов, порталов, информационных сервисов и т. п.
Информационные ресурсы (ИР) могут выполнить следующие функции:
1. Качественная функция. ИР повышают эффективность использования других ресурсов. Они способствуют ресурсосбережению, росту производительности труда и технического уровня производства.
2. Стимулирующая и принуждающая функции. ИР стимулируют или принуждают к производственно-коммерческой деятельности, принятию управленческих решений и обучению.
3. Генерирующая функция. ИР представляют явное и неявное знание системы управления, поэтому создание любого элемента ИР способствует пополнению знания системы, т.е. его генерации. ИР также генерируют конкурентное преимущество. Оно может быть представлено, во-первых, как монополия на обладание информацией, т.е. используется для получения конкурентных преимуществ информация, недоступная остальным участникам рыночного процесса; во-вторых, способность отдельных субъектов лучше и быстрее других оценить и понять общедоступную информацию, т.е. «награда за лучшее использование информации».
4. Обеспечивающая функция. ИР в системе управления обеспечивают:
- вид деятельности посредством организационных документов, лицензий.
- производственно-коммерческую деятельность. Эффективность производственно-коммерческой деятельности зависит и от информационного взаимодействия с партнерами и территориально удаленными структурами.
- принятие управленческих решений.
- обучение.
5. Учетная функция. Эту функцию в системе управления выполняет такой элемент ИР как документация. Это может быть финансовый, статистический, управленческий или другой вид учета.
6. Рекламная функция. ИР в системе управления могут быть использованы для быстрой, контекстной и адресной доставки до потребителя нужной информации.
7. Коммуникационная функция. ИР обеспечивают информационное взаимодействие с партнерами и территориально удаленными структурами.
Все эти функции показывают, что информационные ресурсы являются не только неотъемлемой частью системы управления, но играют в ней главенствующую роль.
Особо важная роль информационных ресурсов в жизни человека позволила:
- выделить особое внимание их анализу и изучению с точки зрения теории и практики роста и развития экономики;
- превратить деятельность по оказанию информационных услуг в глобальную человеческую деятельность;
- сформировать глобальный и национальные рынки информационных услуг;
- создавать и поддерживать всевозможные базы ресурсов, к которым возможен сравнительно не дорогой, а порой и бесплатный доступ;
- повысить эффективность обучения и уровень образования;
- повысить обоснованность и оперативность принимаемых решений в компаниях, банках, биржах, промышленности, торговле и др. за счет своевременного использования необходимой информации.
Итак, в данной главе нами рассмотрено понятие информационного ресурса, его виды и классификация. Установлено, что информационные ресурсы могут располагаться как на локальном компьютере, так и в сети, в том числе и в глобальной сети Интернет. Далее, на примере ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС», будут рассмотрены методы хранения и использования информационных ресурсов предприятия, а также принципы получения к ним доступа сотрудниками фирмы.
2. Анализ информационных ресурсов ООО "ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС"
2.1 Краткая характеристика предприятия
В качестве объекта исследования в рамках данной курсовой работы было использовано предприятие Общество с ограниченной ответственностью «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС».
Предприятие ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС» относится к промышленно-торговым предприятиям, его основной деятельностью является производство электрической распределительной и регулирующей аппаратуры, а дополнительной деятельностью предприятия является оптовая и розничная торговля через агентов, в том числе оптовая торговля офисными машинами и оборудованием, прочими машинами и оборудованием и т.п.
В рамках устава организации определенно, что главная цель его функционирования заключается в получении прибыли, которая в дальнейшем используется на различные нужды Общества. Для достижения данной цели соответственно предприятию необходимо выполнять ряд немаловажных задач, которые определенны его основной деятельностью.
Компания ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС» сочетает в себе черты и производственного и торгового предприятия, соответственно, что определяет ряд его отличительных черт, а именно:
- производство от идеи до реализации готовой продукции;
- реализация управления, деятельностью предприятия, основываясь на данных по инфраструктуре и конъюнктуре рынка и потребностей покупателей в конкретный момент времени;
- наличие заводской гарантии и сервисного обслуживания производимой продукции, товаров и услуг.
На рис. 4 представлена организационная структура предприятия ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС».
Рис. 4. Организационная структура ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС»
Основным руководителем организации является Генеральный директор, в обязанности которого входит:
- без доверенности действует от имени Общества, в том числе представляет его интересы и совершает сделки и подписывает финансовые документы;
- открывает в банках расчетные и другие счета, распоряжается имуществом и финансовыми средствами Общества с учетом положений об одобрении крупных сделок и сделок с заинтересованностью;
- обеспечивает подготовку и представляет Общему собранию собственников годовой отчет, годовой бухгалтерский баланс, предложения о распределении чистой прибыли между участниками;
- выдает доверенности на право представительства от имени Общества, в том числе доверенности с правом передоверия и так далее.
2.2 Анализ информационной инфраструктуры предприятия
Серверная часть инфраструктуры представлена пятью блейд-серверами вида HP ProLiant DL-360 G6 и AquaServer T40 S23 и четырьмя серверами, реализованными в корпусах АТХ форм-фактора.
На первом сервере установлена система виртуализации Microsoft Hyper-V Server 2012 R2. На данной системе развернуто три виртуальных сервера под управлением операционными системами Microsoft Windows Server 2012 R2 Enterprise. На первом виртуальном сервере установлен Microsoft Exchange Server 2012, на втором – Microsoft Lync Server, третий сервер предназначен для Microsoft SharePoint.
Второй, третий и четвертый сервера работаю под управлением Microsoft Windows Server 2012 R2 Enterprise с установленными на них Microsoft SQL Server 2014 и серверами 1С: Предприятие 8.3. Один из них является резервным сервером 1С.
На пятом сервере установлена система виртуализации Microsoft Hyper-V Server 2012 R2 с поднятыми на ней двумя виртуальными серверами с операционными системами Microsoft Windows Server 2012 R2 Enterprise, являющимися контроллерами домена и одной виртуальной машиной с операционной системой Microsoft Windows Server 2008 R2 Enterprise, выполняющий функцию терминального сервера.
Шестой сервер управляется операционной системой Microsoft Windows Server 2008 R2 Enterprise и исполняет роль терминального сервера.
Седьмой сервер с операционной системой Microsoft Windows Server 2012 R2 Enterprise является терминальным сервером для 1С: Предприятие 8.3.
Восьмой сервер, с операционной системой FreeBSD, предназначен для прокси-сервера, функции которого выполняет программный пакет Squid. Также он является файловым сервером и сервером IP-телефонии на базе Asterisk.
Девятый сервер работает на операционной системе Microsoft Windows Server 2008 R2 Enterprise, он также является файловым сервером. На этом сервере установлен Kaspersky Administration Kit, который позволяет управлять антивирусными системами на рабочих станциях.
В основном здании компании установлено 153 автоматизированных рабочих места, 12 МФУ и 11 принтеров от компании Hewlett Packard.
Рабочие станции функционируют под управление операционных систем Microsoft Windows 7 Professional. Стандартный пакет установленного программного обеспечения включает:
- свободный файловый архиватор 7zip;
- пакет офисных приложений OpenOffice.org или Microsoft Office для работы с текстовыми файлами и электронными таблицами;
- программа Pandion для обмена мгновенными сообщениями внутри корпоративной сети;
- программа Adobe Reader для просмотра pdf-файлов;
- Антивирус Касперского Endpoint Security 10 для обеспечения антивирусной защиты;
- программа 1С: Предприятие версии 8.3.
Для функционирования локальной вычислительной сети компании используются 4 коммутатора Allied Telesyn AT-GS950/48 с 48 портами, а также коммутаторы D-link DGS-1008D с 8 портами. Доступ в глобальную сеть Интернет осуществляется при помощи маршрутизатора Cisco 2901.
Схематичная карта сети представлена на рис. 5.
Рис. 5. Схематическая карта сети
2.3 Анализ информационных ресурсов предприятия
На предприятии ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС» используются следующие информационные ресурсы, классифицированные по категории доступа (п. 1.2):
- общедоступные;
- с ограниченным доступом.
К категории «С ограниченным доступом» относятся:
- персональные данные сотрудников;
- ресурсы, представляющие коммерческую тайну.
Персональные данные.
Эти данные содержат информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения.
Согласно Федеральному закону № 152-ФЗ «О персональных данных» существует четыре категории персональных данных, которые различаются по степени информативности:
- 1 категория - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
- 2 категория - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
- 3 категория - персональные данные, позволяющие идентифицировать субъекта персональных данных;
- 4 категория - обезличенные и (или) общедоступные персональные данные.
Исходя из данной классификации, можно определить, что персональные данные, обрабатываемые в информационной системе компании, будут относиться ко второй категории.
В компании обрабатываются персональные данные сотрудников, такие как:
- фамилия, имя, отчество, дата и место рождения;
- данные документа, удостоверяющего личность;
- адрес места жительства (по паспорту и фактический);
- номера контактных телефонов;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной;
- сведения о повышении квалификации и переподготовке;
- сведения о трудовой деятельности;
- сведения о номере, серии и дате выдачи трудовой книжки, и записях в ней;
- содержание и реквизиты трудового договора с работником компании или гражданско-правового договора с гражданином;
- сведения о заработной плате (номера счетов для расчета с работниками);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
- сведения о семейном положении;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика.
Структура информационной системы локальная. Это такая структура, в которой комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа.
Имеются подключения к сетям связи общего пользования и сетям международного информационного обмена.
Режим обработки персональных данных в информационной системе - многопользовательский.
Осуществляется разграничение прав доступа пользователей.
Местонахождение информационной системы персональных данных целиком в пределах Российской Федерации.
Коммерческая тайна.
Для компании следующая информация составляет коммерческую тайну:
Планы:
- планы развития предприятия;
- планы инвестиций предприятия;
- план закупок и продаж;
- объем предстоящих закупок по срокам, ассортименту, ценам, фирмам.
Финансы:
- стоимость товарных запасов;
- бюджет;
- обороты;
- сведения о финансовых операциях;
- банковские операции;
- состояние банковских счетов предприятия и производимых операций;
- уровень выручки;
- долговые обязательства;
- источники кредитов и условия по ним.
Рынок:
- результаты маркетинговых исследований;
- сведения, содержащие выводы и рекомендации специалистов по стратегии и тактике деятельности организации;
- коммерческие замыслы, коммерческо-политические цели фирмы.
Партнеры:
- коммерческие связи;
- места закупки товаров;
- сведения о поставщиках.
Переговоры:
- внутренний порядок проработки предложений партнеров;
- сроки, выделенные для проработки и заключения сделки;
- сведения о фактах подготовки и ведения переговоров;
- директивы по проведению переговоров, включая тактику, границы полномочий должностных лиц по ценам, скидкам и другим условиям;
- сведения и документы, относящиеся к деловой политике и позиции организации по конкретным сделкам;
- материалы и приложения к предложениям при прямых переговорах;
- сведения, раскрывающие тактику ведения переговоров при заключении контрактов или соглашений на закупку товаров, уровень максимально сторгованных цен, объемы имеющихся средств и другие конкурентные материалы, используемые для повышения эффективности сделки;
- сведения о мероприятиях, проводимых перед переговорами;
- сведения о ходе и результатах коммерческих переговоров.
Контракты:
- условия по сделкам и соглашениям;
- условия контрактов, включая цены;
- особые условия контрактов (скидки, рассрочки платежей и т. д.).
Цены:
- сведения о методике расчетов конкурентных цен, а также при оценке стоимости работ и услуг;
- расчеты цен;
- внутренние прейскуранты и тарифы;
- сведения о себестоимости и контрактных ценах товаров, услуг.
Совещания:
- результаты совещаний и заседаний органов управления.
Общедоступные.
К общедоступным информационным ресурсам в компании относятся:
- данные корпоративного сайта компании;
- мировые данные;
- СМИ.
Во второй главе нами рассмотрена краткая характеристика предприятия ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС», его организационная структура. Выполнен анализ информационных ресурсов предприятия и рассмотрены группы ресурсов, относящиеся к категории «С ограниченным доступом». Согласно проведенному анализу к этой категории относятся персональные данные сотрудников и ресурсы, представляющие коммерческую тайну.
3. Принципы соединения сотрудников компании с информационными ресурсами
3.1 Соединение пользователей с общедоступными ресурсами
Основная задача распределенных систем - облегчить пользователям доступ к удаленным ресурсам и обеспечить их совместное использование, регулируя этот процесс. Ресурсы могут быть виртуальными, однако традиционно они включают в себя принтеры, компьютеры, устройства хранения данных, файлы и данные. Web-страницы и сети также входят в этот список. Существует множество причин для совместного использования ресурсов. Одна из очевидных — это экономичность. Например, гораздо дешевле разрешить совместную работу с принтером нескольких пользователей, чем покупать и обслуживать отдельный принтер для каждого пользователя. Точно так же имеет смысл совместно использовать дорогие ресурсы, такие как суперкомпьютеры или высокопроизводительные хранилища данных.
Соединение пользователей и ресурсов также облегчает кооперацию и обмен информацией, что лучше всего иллюстрируется успехом Интернета с его простыми протоколами для обмена файлами, почтой, документами, аудио- и видеоинформацией. Связь через Интернет в настоящее время привела к появлению многочисленных виртуальных организаций, в которых географически удаленные друг от друга группы сотрудников работают вместе при помощи систем групповой работы (groupware) - программ для совместного редактирования документов, проведения телеконференций и т. п.
Однако по мере роста числа подключений и степени совместного использования ресурсов все более и более важными становятся вопросы безопасности. В современной практике системы имеют слабую защиту от подслушивания или вторжения по линиям связи. Пароли и другая особо важная информация часто пересылаются по сетям открытым текстом (то есть незашифрованными) или хранятся на серверах, надежность которых не подтверждена ничем, кроме нашей веры. Здесь имеется еще очень много возможностей для улучшения.
Другая проблема безопасности состоит в том, что прослеживание коммуникаций позволяет построить профиль предпочтений конкретного пользователя. Подобное отслеживание серьезно нарушает права личности, особенно если производится без уведомления пользователя. Связанная с этим проблема состоит в том, что рост подключений ведет к росту нежелательного контента, такого как получаемые по электронной почте бессмысленные письма, так называемый спам. Единственное, что можно сделать в этом случае, это защитить себя, используя специальные информационные фильтры, которые сортируют входящие сообщения на основании их содержимого.
3.2 Использование сотрудниками информационных ресурсов с ограниченным доступом
Высшим руководством организации ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС», в лице директора, было выработано четкое положение об информационной политики безопасности для всех подразделений организации. Политика безопасности является результатом совместной деятельности технического персонала, возложенного на системного администратора, способного понять все аспекты политики и ее реализации, а также директора, способного влиять на проведение политики в жизнь.
В одном из пунктов данного положения говорится, что для обеспечения поддержания информационной безопасности на высоком уровне, один раз в год будет проводиться проверка внутренним аудитом, которая построена на полном соответствии правовых и законодательных документах по аудиторской деятельности Российской Федерации. В ходе проверки будет применяться детальный анализ риска, который включает в себя оценку уязвимости активов.
Уязвимостью информации называется возможность возникновения таких состояний, при которых появляются условия для реализации угрозы безопасности данным. Сама по себе наличие уязвимости не наносит ущерба, так как для этого необходимым является наличие соответствующих угроз. Наличие уязвимостей при отсутствии таких угроз не требует использования защитных мер, но уязвимости должны быть зафиксированы и в дальнейшем проверены на случаи изменений ситуации.
Такие виды оценок предполагают идентификацию уязвимости в окружающей среде, организациях, процедурах, персонале, менеджменте, администрации, аппаратных средствах, программном обеспечении или аппаратуре связи, которые могут быть использованы источниками угроз для нанесения ущерба активу и деловому функционированию организации, которые осуществляются с их применением. Стоит отметить, что некорректно применяемые, а также неправильно работающие защитные меры могут сами по себе быть источником появления уязвимости. Понятие «уязвимости» может быть отнесено к свойствам или атрибутам активов, которые используются другим образом или для другой цели, чем та, для которой приобретались или изготавливались данные активы. Начальные данные для оценки уязвимостей должны получаться от владельца или пользователя активов, специалиста по обслуживающим устройствам, эксперта по программным и аппаратным средствам систем информационных технологий.
Результат оценивания уязвимостей информационных ресурсов ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС» представлены в табл.1.
Таблица 1 – Результат оценки уязвимости информационных ресурсов
|
Содержание уязвимостей |
Актив №1 |
Актив №2 |
Актив №3 |
Актив №4 |
Актив №5 |
Актив №6 |
Актив №7 |
|
1. Среда и инфраструктуры |
|||||||
|
Неправильное применение физических средств управления доступа в здания |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Нестабильная работа электросети |
низкий |
низкий |
низкий |
низкий |
средний |
низкий |
|
|
2. Аппаратное обеспечение |
|||||||
|
Отсутствие схем периодических замен |
средний |
||||||
|
Отсутствие контроль за изменением конфигураций |
низкий |
||||||
|
3. Программное обеспечение |
|||||||
|
Отсутствие механизма идентификации и аутентификации |
низкий |
низкий |
низкий |
низкий |
низкий |
||
|
Отсутствие аудиторских проверок |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Неконтролируемая загрузка и применение программного обеспечения |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
|
|
4. Коммуникация |
|||||||
|
Незащищенность линий связи |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
|
Отсутствие идентификации и аутентификации отправителя и получателя |
средний |
средний |
средний |
средний |
средний |
средний |
|
|
Отсутствие подтверждения посылок или получений сообщений |
средний |
средний |
средний |
средний |
средний |
средний |
|
|
5. Документооборот |
|||||||
|
Хранение в незащищенном месте |
средний |
средний |
средний |
средний |
средний |
||
|
Бесконтрольное копирование |
средний |
средний |
средний |
средний |
средний |
||
|
6. Персонал |
|||||||
|
Недостаточная подготовка персонала по вопросу обеспечения безопасности |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Отсутствие механизма отслеживания |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
|
7. Общие уязвимые места |
|||||||
|
Отказы системы из-за отказов одного из элементов |
низкий |
||||||
|
Неадекватный результат проведения технического обслуживания |
низкий |
низкий |
|||||
Пользователь информационных ресурсов обязан строго фиксировать и сообщать о всех замеченных или предполагаемых уязвимых местах средств защиты по отношению к системам или услугам, а также сообщить об этом непосредственным руководителям, и как можно быстрее. Пользователь должен знать, что ни при каком обстоятельстве он не должен предпринимать самостоятельных попыток проверять слабое место, вызывающее подозрение. Это требуется в целях его же защиты, поскольку его действие по проверке слабого места может быть интерпретировано как потенциальные злоупотребления.
Главной задачей каждого руководителя является умение правильно сплотить коллектив, добиться желаемой эффективности труда и обеспечить сотрудникам предприятия максимально комфортные условия для работы. Дружественный и положительный настрой в коллективе - это гарантия успеха деятельности любой организации.
Контроль является важнейшей функцией персонала, он осуществляется с минуты создания организации и с установки ее целей и задач. Ведь нельзя говорить о блестящей работе организации без контроля. Кроме того, без контроля начинаются беспорядки, воровство и хаос. Поэтому любая организация, рассчитывающая на длительную и успешную работу, должна выявлять и фиксировать свои ошибки и уметь исправлять их до того, как они приведут к краху всех целей.
Одна из важных особенностей контроля, которую необходимо учитывать в первую очередь, заключается в том, что контроль должен быть всеохватывающим, планомерным, непрерывным и гибким. Каждый руководитель, независимо от своей категории, должен осуществлять контроль, как неотъемлемую составную часть своих должностных обязанностей, если даже ему это не поручали.
Так же система контроля должна иметь четкую стратегическую направленность, которая задана главными приоритетами развития.
В настоящее время без контроля не может успешно совершать работу ни одна организация или предприятие, он решает несколько задач:
1) контроль позволяет заблаговременно выявить в организации факторы, оказывающие значительное влияние на ее деятельность и своевременно отреагировать на них. Контроль помогает отследить различные нечеткие тенденции в развитии организации и создать на основе этого более обоснованные и безошибочные планы.
2) с помощью контроля можно вовремя выявить в работе организации неминуемые ошибки, нарушения, сбои и своевременно принять необходимые меры для их ликвидации.
3) контроль служит основой оценки работы самого персонала за определенный период времени, а также результатов деятельности организации, эффективности всей системы управления.
4) благодаря контролю допускается корректирование текущей работы и создаются необходимые предпосылки для ее стимулирования.
Необходимо сказать, что исполнение контроля не под силу одному человеку или небольшой группе людей. Нужно привлекать весь персонал организации, так как самоконтроль — это лучший контроль. Желательно избегать чрезмерного контроля над людьми, лучше дать больше свободы и всячески расширить обязанности людей, но ни в коем случае не допустить бесконтрольность. Ведь это свидетельство того, что руководителю безразличен успех организации. Персонал, в свою очередь, должен понимать, что от их ответственности зависит работа организации.
Эффективный контроль должен быть взаимосвязан с процессом планирования и изменениями в структуре организации, в результате этого существуют определенные правила, такие как непрерывность действия и гибкость. Так же эффективность контроля требует учета личных качеств человека, их взаимоотношение.
Рассмотрим основные виды контроля персонала в организации (рис. 6).
Рис. 6. Виды контроля персонала в организации
Можно выделить три вида контроля по времени действия:
1) Предварительный
2) Текущий
3) Заключительный
Предварительный контроль применяется на стадии принятия управленческих решений, до начала совершения хозяйственных операций. Например, подбор персонала.
Текущий контроль реализовывается в ходе совершения различных хозяйственных операций. Например, контроль компьютера, рабочего времени.
Заключительный контроль осуществляется после того, как работа завершена или отведенное для нее время.
Методы контроля - это совокупность приёмов и способов воздействия на коллектив и отдельных работников управления для достижения поставленных целей на предприятии. Поэтому необходимо применять методы контроля, которые не требуют значительных затрат и усилий, поддерживаются и понимаются персоналом.
Методы контроля персонала в организации показаны в табл. 2.
Таблица 2 – Методы контроля персонала в организации
|
№ |
Название метода |
Сущность метода |
Действия руководителя |
Действия персонала |
|
1 |
2 |
3 |
4 |
|
|
1 |
Подбор кадров |
Это метод представляет собой определение психологических и профессиональных качеств людей с целью определения их соответствия конкретной работе. |
Необходимо: открыть вакансии; ознакомиться с резюме претендентов на должность; провести собеседование; принять решения о пригодности кандидата; заключить трудовой договор. |
Чтобы провести хорошее впечатление на работодателя необходимо: правильно составить резюме, например, указать наличие водительских прав, знание английского языка и другое. Необходимо убедить работодателя, что именно Вы подходите к этой должности (указать все свои положительные качества, не говорить плохо о прошлой работе, не сплетничать). |
|
2 |
Видеонаблюдение - открытое - закрытое |
Наблюдение является неотъемлемой частью в работе с персоналом на предприятии. Оно поможет выявить злоумышленника, избежать нежелательных посетителей, позволяет оперативно отреагировать на кражу имущества. |
Руководитель владеет информацией не только о деятельности каждого сотрудника, но и о его манере поведения, психологии мышления и прочих личностных характеристиках, на основании чего может сделать определенные выводы. |
Если сотрудники знают, что за их действиями наблюдает руководство, то могут скованно себя чувствовать. А при закрытом персонал не подозревает о наличии видеонаблюдения и поэтому ведет себя свободно. |
|
3 |
Прослушивание телефонных разговоров |
Технические средства позволяют прослушивать разговор в момент его совершения, а также вести его автоматическую запись на любой носитель информации. |
Работодатель вправе правилами трудового распорядка ограничить ведение телефонных переговоров в личных интересах в рабочее время, а в случае, если тем или иным работником эти требования будут нарушены, к данному работнику может быть применено дисциплинарное взыскание. |
При ограничении времени на личные разговоры по телефону у сотрудников увеличивается рабочее время. Прослушивание телефонных разговоров позволяет предупредить разглашение коммерческой тайны. |
|
4 |
Контроль работы компьютера |
Контроль работы компьютера за действиями всех пользователей компьютера. |
Руководители могут: следить за выполнением работы; выявить все случаи непрофессионального использования персонального компьютера; выявить факты поиска сотрудниками другой работы и другое. |
Действия работника могут иметь негативные последствия такие как: утечка конфиденциальной информации о предприятии; умышленное удаление важных документов. |
|
5 |
Контроль рабочего времени |
Рабочее время – это то время, в течение которого работник, по условиям трудового договора, должен выполнять свои трудовые обязанности. |
Благодаря этому методу работодатель сможет сократить управленческих расходов за счет упрощения процедур подготовки отчетности и планирования, а также повысить трудовую дисциплину (что очень важно). |
Сотрудники часто опаздывают на работу, тратят рабочее время впустую, грубо общаются с клиентами, поставщикам. При проведении этого метода можно наладить рабочую обстановку и взаимоотношения с сотрудниками. |
На основе проведенного сравнительного анализа методов контроля персонала необходимо отметить, что наиболее используемые методы на практике чаще являются видеонаблюдение и контроль рабочего времени. Контроль персонала имеет большое значение для всех организаций – маленьких или больших, коммерческих или некоммерческих. При этом контроль персонала в достаточной степени трудоемкий процесс, который возможен только при одновременном контроле за деятельностью как руководителя, так и персонала.
Таким образом, самая важная задача руководителя состоит в том, чтобы совместная работа с коллективом дала прекрасные плоды, выражающиеся в процветании компании и увеличении ее доходности, поэтому необходимо осуществлять текущий контроль персонала, а также подбирать виды и методы контроля в зависимости от специализации деятельности организации и отрасли.
В данной главе рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
Заключение
В ходе выполнения курсовой работы были решены следующие задачи:
- Рассмотрено понятие информационного ресурса, его виды и классификация. Установлено, что информационные ресурсы могут располагаться как на локальном компьютере, так и в сети, в том числе и в глобальной сети Интернет.
- Рассмотрена краткая характеристика предприятия ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС», его организационная структура. Выполнен анализ информационных ресурсов предприятия и рассмотрены группы ресурсов, относящиеся к категории «С ограниченным доступом». Согласно проведенному анализу к этой категории относятся персональные данные сотрудников и ресурсы, представляющие коммерческую тайну.
- Рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
Библиография
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
- Федеральный закон от 27 июля 2006 г., N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- ФСТЭК, приказ № 17 от 11.02.2013.
- Лаврищева Е. Е. Информационный ресурс предприятия как стратегический и его роль в формировании внутренней инновационной среды. Диссертация на соискание ученой степени доктора экономических наук. Владимир – 2010.
- . Блинов А.М. Информационная безопасность: Учебное пособие. Часть 1. – СПб: Изд-во СПбГУЭФ, 2010. – 96 с.
- Данчул А.Н. Информатика. Учебник, Изд-во РАГС, 2014. – 280 с.
- . Жеребенкова А.В. Документооборот в компании. – Москва: Вершина, 2015. – 384 с.
- Карпова Т.С. Базы данных: модели, разработка. - СПб: Питер, 2011, 304 с.
- Майкл Дж. Д. Саттон Корпоративный документооборот. Принципы, технологии, методология внедрения. – Санкт-Петербург: Азбука, 2012. – 446 с.
- Петров В.Н. Информационные системы. – СПб: Питер, 2012.
- Теоретические аспекты разработки регламента бизнес-процессов.
- Американская модель менеджмента: теоретические основы и особенности
- Разработка программы по работе с человеческими ресурсами и формированию кадрового резерва для ООО «Марс»
- Характеристика роли информационного права и информационной безопасности в современном обществе
- Характеристика существующих бизнес – процессов.
- Спонсоры и партнёры спортивного соревнования (горные лыжи)
- «Поручительство (общая характеристика)».
- Оценка готовности детей к школе (Определение понятия)
- Теоретические основы политики мотивации персонала.
- Система государственных органов Российской Федерации
- Описание предметной области. Задача и его постановка
- Управление женским коллективом ( Решение Кейса и Разработка программы)