Принципы соединения пользователей с ресурсами

Содержание:

Введение

На современной стадии эволюции нашего общества некоторые традиционные ресурсы человеческого развития понемногу утрачивают свое первоначальное предназначение. На смену им приходит новые ресурсы, единственные продукты не убывающие, а растущие со временем. Они носят название информационных ресурсов. Информация стала в настоящее время основным ресурсом научно-технического и социально-экономического прогресса в мировом сообществе. Чем в большей степени и с большей скоростью внедряют качественную информацию в экономику и специальные отрасли хозяйства, тем выше становится жизненный уровень населения, а также экономические, военные и политические возможности государства.

В настоящий момент налаженная и широко распределенная сеть информационных и вычислительных комплексов играет такую же важную роль в жизни, какую в прошлом имели электрификация, телефонизация, радио и телевидение, взятые вместе. Яркий пример этого утверждения явилось появление развитие глобальной информационной сети Интернет. В настоящее время говорят о новом витке спирали развития общественных формаций - информационное общество [17].

Любая деятельность в области предпринимательства является тесно связанной с приемом, накоплением, сохранением, обработкой и применением различных информационных потоков [3]. Целостность существующего мироустройства как единого глобального сообщества обеспечивает, в основном, интенсивный информационный обмен. Остановка глобальных информационно- коммуникационных потоков даже на совсем короткий промежуток времени способна приводить к не меньшим кризисам, чем разрывы межгосударственных экономических связей. Поэтому, в новых рыночно-конкурентных условиях появляется большое количество новых проблем, которые связаны не только с обеспечением целостности и конфиденциальности коммерческих, финансовых или предпринимательских данных как видов интеллектуальной собственности, но также и физических и юридических лиц, их имущественной собственности и личной безопасности.

Целью данной работы является анализ принципов взаимодействия персонала организации с информационными ресурсами на примере ООО «Элегия»

В ходе проведения исследования необходимо выполнить следующие задачи:

• Исследовать существующие информационные ресурсы, выполнить их классификацию;
• Дать краткую характеристику предприятия;
• Исследовать существующую инфраструктуру предприятия;
• Выполнить анализ информационных ресурсов предприятия;
• Рассмотреть способы взаимодействия персонала предприятия с информационными ресурсами.

Теоретическую основу данного исследования составляют труды отечественных и зарубежных специалистов, таких как: И.Г. Акперов [5], М.А. Венделева [7], Н.В. Голубенко [9], И.К. Корнеева [13], Н.В. Максимова [16] и прочих. Достоверность данной информации подтверждена московскими издательствами НИЦ «ИНФРА-М», «Юрайт», «Проспект», «Форум»; Санкт-Петербургским издательством «Проспект Науки», известными своими публикациями в России и за рубежом.

1. Понятие и классификация информационных ресурсов

1.1 Понятие информационного ресурса

До недавнего времени в экономике наиболее распространенными и значимыми видами ресурсов являлись:

• природные ресурсы - объекты природы, используемые людьми для удовлетворения своих потребностей (материальных или духовных);
• энергетические ресурсы - носители энергии, используемые в процессе жизнедеятельности общества;
• материальные ресурсы - сырье, материалы, оборудование, здания и сооружения, созданные человеком и используемые им в процессе общественного производства и потребления;
• трудовые ресурсы - люди, обладающие необходимыми знаниями и умениями для трудовой деятельности;
• финансовые ресурсы - денежные средства, находящиеся в распоряжении государства и общества.

Но, одним из ключевых понятий при информатизации общества стало понятие «информационные ресурсы», что несколько поменяло картину развития общества.

Информационные ресурсы рассматриваются как стратегические ресурсы [1], аналогичные по значимости материальным, трудовым, денежным и прочим ресурсам. Они становятся основным национальным богатством развитых стран, а эффективность их использования все в большей степени определяет экономическую мощь страны в целом. Причем ключевую роль играют «активные» информационные ресурсы, то есть та часть ресурсов, которую составляет информация, доступная для автоматизированного хранения, поиска, передачи и обработки.

Информационный ресурс — это набор некоторых данных и фактов, организованных в определенном виде для отражения и эффективного получения достоверной информации об объектах в самых разнообразных областях знаний и практической деятельности человека.

В федеральном законе «Об информации, информатизации и защите информации», который был принят в России в 1995 году [2], информационные ресурсы - это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

На рис. 1 представлены наиболее распространенные и значимые в экономике виды ресурсов, в том числе информационные.

Рис. 1. Распространенные и значимые в экономике виды ресурсов

Информационный ресурс является отдельным, самостоятельным фактором развития, подлежащим исследованию с точки зрения теории и практики роста и развития экономики.

На рис. 2 представлены некоторые примеры информационных ресурсов.

Открытие информации и информационных ресурсов как важнейший двигатель развития современного мира, как новая эффективная форма воздействия на потребителей и конкурентов; осознание информации как источника дохода (товара), как средства управления личностью и обществом, как инструмента власти; как оружия в политической и экономической борьбе, непрерывное возрастание объемов информации и информационных ресурсов на фоне стремительного развития информационной техники и технологии - обусловили широкое распространение термина «информационное общество», отразившего суть изменений, связанных с возрастанием роли информации и информационных ресурсов в современной цивилизации [4].

Рис. 2. Примеры информационных ресурсов

Существует множество видов информационных ресурсов и способов их классификаций.

1.2 Классификация информационных ресурсов

Информационные ресурсы подразделяются по форме собственности; по категории доступа; по целевому предназначению; по способу представления; по виду носителя; по способу организации хранения; по содержанию; по национально-территориальному признаку; по языковому признаку; по географическому признаку [5]. На рис. 3 представлен один из вариантов классификации информационных ресурсов.

Разнообразие информационных ресурсов складывается из многообразия информационных потребностей людей. Современные информационные ресурсы существуют в различных форматах и технологиях: от традиционных библиотечных фондов, до онлайновых баз данных и баз знаний, интегрирующих потребителя в мировое информационное пространство.

Рис. 3. Классификация информационных ресурсов

Рис. 3. Классификация информационных ресурсов (продолжение)

Мировой рынок информационных услуг разделен на секторы, в которых имеются различные ресурсы, в том числе Интернет-ресурсы в виде сайтов, порталов, информационных сервисов и т. п.

Информационные ресурсы (ИР) могут выполнить следующие функции [8]:

1. Качественная функция. ИР повышают эффективность использования других ресурсов. Они способствуют ресурсосбережению, росту производительности труда и технического уровня производства.

2. Стимулирующая и принуждающая функции. ИР стимулируют или принуждают к производственно-коммерческой деятельности, принятию управленческих решений и обучению [21].

3. Генерирующая функция. ИР представляют явное и неявное знание системы управления, поэтому создание любого элемента ИР способствует пополнению знания системы, т.е. его генерации. ИР также генерируют конкурентное преимущество. Оно может быть представлено, во-первых, как монополия на обладание информацией, т.е. используется для получения конкурентных преимуществ информация, недоступная остальным участникам рыночного процесса; во-вторых, способность отдельных субъектов лучше и быстрее других оценить и понять общедоступную информацию, т.е. «награда за лучшее использование информации».

4. Обеспечивающая функция. ИР в системе управления обеспечивают:

1. вид деятельности посредством организационных документов, лицензий.
2. производственно-коммерческую деятельность. Эффективность производственно-коммерческой деятельности зависит и от информационного взаимодействия с партнерами и территориально удаленными структурами.
3. принятие управленческих решений.
4. обучение.

5. Учетная функция. Эту функцию в системе управления выполняет такой элемент ИР как документация. Это может быть финансовый, статистический, управленческий или другой вид учета.

6. Рекламная функция. ИР в системе управления могут быть использованы для быстрой, контекстной и адресной доставки до потребителя нужной информации.

7. Коммуникационная функция. ИР обеспечивают информационное взаимодействие с партнерами и территориально удаленными структурами.

Все эти функции показывают, что информационные ресурсы являются не только неотъемлемой частью системы управления, но играют в ней главенствующую роль.

Особо важная роль информационных ресурсов в жизни человека позволила [9]:

• выделить особое внимание их анализу и изучению с точки зрения теории и практики роста и развития экономики;
• превратить деятельность по оказанию информационных услуг в глобальную человеческую деятельность;
• сформировать глобальный и национальные рынки информационных услуг;
• создавать и поддерживать всевозможные базы ресурсов, к которым возможен сравнительно не дорогой, а порой и бесплатный доступ;
• повысить эффективность обучения и уровень образования;
• повысить обоснованность и оперативность принимаемых решений в компаниях, банках, биржах, промышленности, торговле и др. за счет своевременного использования необходимой информации.

1.3 Выводы по главе

Итак, в данной главе нами рассмотрено понятие информационного ресурса, его виды и классификация. Установлено, что информационные ресурсы могут располагаться как на локальном компьютере, так и в сети, в том числе и в глобальной сети Интернет. Далее, на примере ООО «Элегия», будут рассмотрены методы хранения и использования информационных ресурсов предприятия, а также принципы получения к ним доступа сотрудниками фирмы.

2. Анализ информационных ресурсов ООО «Элегия»

2.1 Краткая характеристика предприятия

В качестве объекта исследования в рамках данной курсовой работы было использовано предприятие Общество с ограниченной ответственностью «Элегия».

Предприятие ООО «Элегия» относится к торговым предприятиям, в частности его основной деятельностью является оптовая и розничная торговля через агентов, в том числе прочими машинами и оборудованием, а также дополнительной деятельностью предприятия является производство электрических машин и электрооборудования, в частности электродвигателей, генераторов и трансформаторов.

В рамках устава организации определенно, что главная цель его функционирования заключается в получении прибыли, которая в дальнейшем используется на различные нужды Общества. Для достижения данной цели соответственно предприятию необходимо выполнять ряд немаловажных задач, которые определенны его основной деятельностью.

Компания ООО «Элегия» сочетает в себе черты и производственного и торгового предприятия, соответственно, что определяет ряд его отличительных черт, а именно:

• производство от идеи до реализации готовой продукции;
• реализация управления, деятельностью предприятия, основываясь на данных по инфраструктуре и конъюнктуре рынка и потребностей покупателей в конкретный момент времени;
• наличие заводской гарантии и сервисного обслуживания производимой продукции, товаров и услуг.

На рис. 4 представлена организационная структура предприятия ООО «Элегия».

Рис. 4. Организационная структура ООО «Элегия»

Основным руководителем организации является Генеральный директор, в обязанности которого входит:

• без доверенности действует от имени Общества, в том числе представляет его интересы и совершает сделки и подписывает финансовые документы;
  • открывает в банках расчетные и другие счета, распоряжается имуществом и финансовыми средствами Общества с учетом положений об одобрении крупных сделок и сделок с заинтересованностью;
  • обеспечивает подготовку и представляет Общему собранию собственников годовой отчет, годовой бухгалтерский баланс, предложения о распределении чистой прибыли между участниками;
  • выдает доверенности на право представительства от имени Общества, в том числе доверенности с правом передоверия и так далее.

Бухгалтерский учет в ООО «Элегия» осуществляется бухгалтерией, возглавляемой главным бухгалтером.

Главный бухгалтер осуществляет организацию бухгалтерского учета хозяйственно-финансовой деятельности организации и контроль над экономным использованием материальных, трудовых и финансовых ресурсов, сохранностью собственности организации, отвечает за бухгалтерскую отчетность компании [22].

К функциям главного бухгалтера в ООО «Элегия» относятся:

• учет денежных средств и расчетов с предприятиями и отдельными лицами;
• выполнение на основании первичных документов расчетов по заработной плате и удержаниям из нее, контроль использования фонда оплаты труда и фонда потребления, учет расчетов отчислений на социальное страхование и обеспечение, по отчислениям в Пенсионный фонд и другие фонды;
• учет затрат на производство, учёт приобретения материальных ценностей, учёт поступления и расходования материалов в места их хранения и использование.
• обеспечивает контроль отражения на счетах бухгалтерского учета всех осуществляемых хозяйственных операций, представлением оперативной информации, составлением в установленные сроки бухгалтерской отчетности.

Бухгалтер имеет непосредственные связи со всеми отделами предприятия. Он получает от них первичную информацию, необходимую для осуществления учета.

Отдел маркетинга осуществляет обеспечение компании необходимой маркетинговой информацией, проведение комплекса маркетинговых исследований, связанных со спросом потребителей, предложением товаров поставщиками и т. п., анализ и оценку ситуации на рынке, формирование товарной, ценовой и рекламной политики компании, разработку стратегии продаж товаров.

Руководит отделом начальник отдела маркетинга.

Финансово-экономический отдел занимается планированием, распределением доведенных до предприятия бюджетных ассигнований.

Руководит отделом начальник финансово-экономического отдела.

Начальник финансово-экономического отдела. Выполняет руководство бухгалтерским учетом хозяйственно-финансовой деятельности, а также контролирует экономное использование трудовых, материальных, финансовых ресурсов, следит за сохранностью собственности компании.

Коммерческий директор устанавливает коммерческую, сбытовую политику, направления развития компании в условии рыночных отношений, уровень специализации, пути развития и диверсификацию деятельности компании на перспективу.

Технический директор отвечает за все технические вопросы в компании. Он отвечает за: соблюдение инструкций, распоряжений и приказов по сохранению коммерческой тайны и конфиденциальной информации; соблюдение правил внутреннего трудового распорядка, трудовой дисциплины, правил техники безопасности и противопожарной безопасности [23].

Склады для хранения товаров представляют собой сложный и неотъемлемый элемент в системе функционирования производственного предприятия. Они отвечают за снабжение и сбыт, и он них зависит качество и эффективность обеспечения потребителей необходимыми ресурсами. Основными задачами ведения складского хозяйства выступают:

• сохранение вида и качества поступающих товарно-материальных ценностей, готовой продукции, товаров народного потребления и других ресурсов;
• эффективное и оптимальное размещение ресурсов на складах предприятия;
• выполнение всех необходимых операций по грузоперевозке продукции на различных этапах ее продвижения.

Организационная структура организации логична, формально определена, но лишена гибкости, так как абсолютная власть руководителя не гарантирует решения проблем, требующих специальных знаний в узких областях. Из-за этого при росте предприятия будет расти число уровней управления.

К достоинствам организационной структуры ООО «Элегия» можно отнести четко определенную ответственность, простоту управления, оперативную реализацию управленческих решений.

Решения, передаваемые «сверху вниз», являются обязательными для всех нижестоящих «звеньев». Существующая управленческая структура организации направлена, прежде всего, на строгое соблюдение и выполнение целей и задач компании [25].

2.2 Анализ информационной инфраструктуры предприятия

Серверная часть инфраструктуры представлена пятью блейд-серверами вида HP ProLiant DL-360 G6 и AquaServer T40 S23 и четырьмя серверами, реализованными в корпусах АТХ форм-фактора.

На первом сервере установлена система виртуализации Microsoft Hyper-V Server 2012 R2. На данной системе развернуто три виртуальных сервера под управлением операционными системами Microsoft Windows Server 2012 R2 Enterprise. На первом виртуальном сервере установлен Microsoft Exchange Server 2012, на втором - Microsoft Lync Server, третий сервер предназначен для Microsoft SharePoint.

Второй, третий и четвертый сервера работаю под управлением Microsoft Windows Server 2012 R2 Enterprise с установленными на них Microsoft SQL Server 2014 и серверами 1С: Предприятие 8.3. Один из них является резервным сервером 1С.

На пятом сервере установлена система виртуализации Microsoft Hyper-V Server 2012 R2 с поднятыми на ней двумя виртуальными серверами с операционными системами Microsoft Windows Server 2012 R2 Enterprise, являющимися контроллерами домена и одной виртуальной машиной с операционной системой Microsoft Windows Server 2008 R2 Enterprise, выполняющий функцию терминального сервера.

Шестой сервер управляется операционной системой Microsoft Windows Server 2008 R2 Enterprise и исполняет роль терминального сервера.

Седьмой сервер с операционной системой Microsoft Windows Server 2012 R2 Enterprise является терминальным сервером для 1С: Предприятие 8.3.

Восьмой сервер, с операционной системой FreeBSD, предназначен для прокси-сервера, функции которого выполняет программный пакет Squid. Также он является файловым сервером и сервером IP-телефонии на базе Asterisk.

Девятый сервер работает на операционной системе Microsoft Windows Server 2008 R2 Enterprise, он также является файловым сервером. На этом сервере установлен Kaspersky Administration Kit, который позволяет управлять антивирусными системами на рабочих станциях.

В Главном здании компании установлено 162 автоматизированных рабочих места, 19 МФУ и 14 принтеров от компании Hewlett Packard.

Рабочие станции функционируют под управление операционных систем Microsoft Windows 8 Professional. Стандартный пакет установленного программного обеспечения включает:

• свободный файловый архиватор 7zip;
• пакет офисных приложений OpenOffice.org или Microsoft Office для работы с текстовыми файлами и электронными таблицами;
• программа Pandion для обмена мгновенными сообщениями внутри корпоративной сети;
• программа Adobe Reader для просмотра pdf-файлов;
• Антивирус Касперского 13.0 для Windows Workstations для обеспечения антивирусной защиты;
• программа 1С: Предприятие версии 8.3.

Для функционирования локальной вычислительной сети компании используются 4 коммутатора Allied Telesyn AT-GS950/48 с 48 портами, а также коммутаторы D-link DGS-1008D с 8 портами. Доступ в глобальную сеть Интернет осуществляется при помощи маршрутизатора Cisco 2901.

Схематичная карта сети представлена на рис. 5.

Рис. 5. Схематическая карта сети

2.3 Анализ информационных ресурсов предприятия

Персональные данные. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных [24].

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

На предприятии ООО «Элегия» используются следующие информационные ресурсы, классифицированные по категории доступа (п. 1.2):

• общедоступные;
• с ограниченным доступом.

К категории «С ограниченным доступом» относятся:

• персональные данные сотрудников;
• ресурсы, представляющие коммерческую тайну.

Персональные данные.

Эти данные содержат информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения.

Согласно Федеральному закону № 152-ФЗ «О персональных данных» существует четыре категории персональных данных, которые различаются по степени информативности [11]:

• 1 категория - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
• 2 категория - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
• 3 категория - персональные данные, позволяющие идентифицировать субъекта персональных данных;
• 4 категория - обезличенные и (или) общедоступные персональные данные.

Исходя из данной классификации, можно определить, что персональные данные, обрабатываемые в информационной системе компании, будут относиться ко второй категории.

В компании обрабатываются персональные данные сотрудников, такие как:

• фамилия, имя, отчество, дата и место рождения;
• данные документа, удостоверяющего личность;
• адрес места жительства (по паспорту и фактический);
• номера контактных телефонов;
• сведения об образовании, квалификации и о наличии специальных знаний или специальной;
• сведения о повышении квалификации и переподготовке;
• сведения о трудовой деятельности;
• сведения о номере, серии и дате выдачи трудовой книжки, и записях в ней;
• содержание и реквизиты трудового договора с работником компании или гражданско-правового договора с гражданином;
• сведения о заработной плате (номера счетов для расчета с работниками);
• сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
• сведения о семейном положении;
• сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
• сведения об идентификационном номере налогоплательщика.

Структура информационной системы локальная. Это такая структура, в которой комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа.

Имеются подключения к сетям связи общего пользования и сетям международного информационного обмена.

Режим обработки персональных данных в информационной системе - многопользовательский.

Осуществляется разграничение прав доступа пользователей.

Местонахождение информационной системы персональных данных целиком в пределах Российской Федерации.

Коммерческая тайна.

Для компании следующая информация составляет коммерческую тайну:

Планы:

• планы развития предприятия;
• планы инвестиций предприятия;
• план закупок и продаж;
• объем предстоящих закупок по срокам, ассортименту, ценам, фирмам.

Финансы:

• стоимость товарных запасов;
• бюджет;
• обороты;
• сведения о финансовых операциях;
• банковские операции;
• состояние банковских счетов предприятия и производимых операций;
• уровень выручки;
• долговые обязательства;
• источники кредитов и условия по ним.

Рынок:

• результаты маркетинговых исследований;
• сведения, содержащие выводы и рекомендации специалистов по стратегии и тактике деятельности организации;
• коммерческие замыслы, коммерческо-политические цели фирмы.

Партнеры:

• коммерческие связи;
• места закупки товаров;
• сведения о поставщиках.

Переговоры:

• внутренний порядок проработки предложений партнеров;
• сроки, выделенные для проработки и заключения сделки;
• сведения о фактах подготовки и ведения переговоров;
• директивы по проведению переговоров, включая тактику, границы полномочий должностных лиц по ценам, скидкам и другим условиям;
• сведения и документы, относящиеся к деловой политике и позиции организации по конкретным сделкам;
• материалы и приложения к предложениям при прямых переговорах;
• сведения, раскрывающие тактику ведения переговоров при заключении контрактов или соглашений на закупку товаров, уровень максимально уторгованных цен, объемы имеющихся средств и другие конкурентные материалы, используемые для повышения эффективности сделки;
• сведения о мероприятиях, проводимых перед переговорами;
• сведения о ходе и результатах коммерческих переговоров.

Контракты:

• условия по сделкам и соглашениям;
• условия контрактов, включая цены;
• особые условия контрактов (скидки, рассрочки платежей и т. д.).

Цены:

• сведения о методике расчетов конкурентных цен, а также при оценке стоимости работ и услуг;
• расчеты цен;
• внутренние прейскуранты и тарифы;
• сведения о себестоимости и контрактных ценах товаров, услуг.

Совещания:

• результаты совещаний и заседаний органов управления.

Общедоступные.

К общедоступным информационным ресурсам в компании относятся:

• данные корпоративного сайта компании;
• мировые данные;
• СМИ.

Актуальные угрозы для компании.

После проведения анализа возможных угроз, были выявлены следующие актуальные угрозы:

• утечка видовой информации;
• разглашение конфиденциальной информации, хранящейся на серверах;
• копирование конфиденциальной информации с сервера;
• физический доступ нарушителя к АРМ, копирование конфиденциальной информации;
• разглашение конфиденциальной информации, хранящейся на АРМ;
• разрушение конфиденциальной информации при помощи специальных программ и вирусов на АРМ;
• физический доступ нарушителя к документам;
• разглашение конфиденциальной информации, используемой в документах, вынос документов за пределы контролируемой зоны;
• несанкционированное копирование, печать и размножение конфиденциальных документов.

Модель нарушителя.

Всех нарушителей можно разделить на внешних и внутренних.

В роли внешних нарушителей чаще всего выступают конкуренты, криминальные группировки, коррупционеры в составе правовых и административных органов власти. Действия внешних нарушителей могут быть направлены на пассивные носители информации, снятие информации в процессе обмена, уничтожение информации или повреждение ее носителей. Действия нарушителей могут быть направлены на персонал компании и выражаться в форме подкупа, угроз, шантажа, выведывания с целью получения информации, составляющей коммерческую тайну, или предполагать переманивание ведущих специалистов компании.

Внутренние нарушители предоставляют наибольшую опасность. Так как сотрудники компании могут иметь доступ к информации, составляющей коммерческую тайну или знать о методах защиты такой информации. Угрозы могут исходить от некомпетентных руководителей, недобросовестного и малоквалифицированного персонала, расхитителей и мошенников, устаревших средств производственной деятельности. Отдельные сотрудники с высоким уровнем самооценки, из-за неудовлетворенности своих амбиций (уровень зарплаты, отношения с руководством, коллегами и пр.) могут инициативно выдать коммерческую информацию конкурентам, попытаться уничтожить важную информацию или пассивные носители, например, внести компьютерный вирус.

Таким образом, модель нарушителя можно представить следующим образом:

Внутренние нарушители:

• разработчики информационных систем;
• сотрудники;
• пользователи.

Внешние нарушители:

• конкуренты;
• криминальные группировки.

2.4 Выводы по главе

Во второй главе нами рассмотрена краткая характеристика предприятия ООО «Элегия», его организационная структура.

В данной главе была проанализирована основная деятельность компании, ее организационная структура. Было проведено изучение информационной инфраструктуры. Составлена схематичная карта сети предприятия.

Выполнен анализ информационных ресурсов предприятия и рассмотрены группы ресурсов, относящиеся к категории «С ограниченным доступом». Согласно проведенному анализу, к этой категории относятся персональные данные сотрудников и ресурсы, представляющие коммерческую тайну.

3. Принципы соединения сотрудников компании с информационными ресурсами

3.1 Соединение пользователей с общедоступными ресурсами

Основная задача распределенных систем - облегчить пользователям доступ к удаленным ресурсам и обеспечить их совместное использование, регулируя этот процесс [7]. Ресурсы могут быть виртуальными, однако традиционно они включают в себя принтеры, компьютеры, устройства хранения данных, файлы и данные. Web-страницы и сети также входят в этот список. Существует множество причин для совместного использования ресурсов. Одна из очевидных — это экономичность. Например, гораздо дешевле разрешить совместную работу с принтером нескольких пользователей, чем покупать и обслуживать отдельный принтер для каждого пользователя. Точно так же имеет смысл совместно использовать дорогие ресурсы, такие как суперкомпьютеры или высокопроизводительные хранилища данных.

Соединение пользователей и ресурсов также облегчает кооперацию и обмен информацией, что лучше всего иллюстрируется успехом Интернета с его простыми протоколами для обмена файлами, почтой, документами, аудио- и видеоинформацией [10]. Связь через Интернет в настоящее время привела к появлению многочисленных виртуальных организаций, в которых географически удаленные друг от друга группы сотрудников работают вместе при помощи систем групповой работы (groupware) - программ для совместного редактирования документов, проведения телеконференций и т. п.

Однако по мере роста числа подключений и степени совместного использования ресурсов все более и более важными становятся вопросы безопасности. В современной практике системы имеют слабую защиту от подслушивания или вторжения по линиям связи. Пароли и другая особо важная информация часто пересылаются по сетям открытым текстом (то есть незашифрованными) или хранятся на серверах, надежность которых не подтверждена ничем, кроме нашей веры. Здесь имеется еще очень много возможностей для улучшения.

Другая проблема безопасности состоит в том, что прослеживание коммуникаций позволяет построить профиль предпочтений конкретного пользователя. Подобное отслеживание серьезно нарушает права личности, особенно если производится без уведомления пользователя. Связанная с этим проблема состоит в том, что рост подключений ведет к росту нежелательного контента, такого как получаемые по электронной почте бессмысленные письма, так называемый спам [6]. Единственное, что можно сделать в этом случае, это защитить себя, используя специальные информационные фильтры, которые сортируют входящие сообщения на основании их содержимого.

Важная задача распределенных систем состоит в том, чтобы скрыть тот факт, что процессы и ресурсы физически распределены по множеству компьютеров. Распределенные системы, которые представляются пользователям и приложениям в виде единой компьютерной системы, называются прозрачными (transparent).

Прозрачность доступа (access transparency) призвана скрыть разницу в представлении данных и в способах доступа пользователя к ресурсам. Так, при пересылке целого числа с рабочей станции на базе процессора Intel необходимо принять во внимание, что процессоры Intel оперируют с числами формата «младший — последним» (то есть первым передается старший байт), а процессор SPARC использует формат «старший — последним» (то есть первым передается младший байт). Также в данных могут присутствовать и другие несоответствия. Например, распределенная система может содержать компьютеры с различными операционными системами, каждая из которых имеет собственные ограничения на способ представления имен файлов. Разница в ограничениях на способ представления имен файлов, так же как и собственно работа с ними, должны быть скрыты от пользователей и приложений.

Важная группа типов прозрачности связана с местоположением ресурсов.

Прозрачность местоположения (location transparency) призвана скрыть от пользователя, где именно физически расположен в системе нужный ему ресурс. Важную роль в реализации прозрачности местоположения играет именование. Так, прозрачность местоположения может быть достигнута путем присвоения ресурсам только логических имен, то есть таких имен, в которых не содержится закодированных сведений о местоположении ресурса.

О распределенных системах, в которых смена местоположения ресурсов не влияет на доступ к ним, говорят как об обеспечивающих прозрачность переноса (migration transparency). Более серьезна ситуация, когда местоположение ресурсов может измениться в процессе их использования, причем пользователь или приложение ничего не заметят. В этом случае говорят, что система поддерживает прозрачность смены местоположения (relocation transparency). Примером могут служить мобильные пользователи, работающие с беспроводным переносным компьютером и не подключающиеся (даже временно) от сети при перемещении с места на место.

Последний тип прозрачности, который обычно ассоциируется с распределенными системами, — это прозрачность сохранности (persistence transparency), маскирующая реальную (диск) или виртуальную (оперативная память) сохранность ресурсов. Так, например, многие объектно-ориентированные базы данных предоставляют возможность непосредственного вызова методов для сохраненных объектов. За сценой в этот момент происходит следующее: сервер баз данных сначала копирует состояние объекта с диска в оперативную память, затем выполняет операцию и, наконец, записывает состояние на устройство длительного хранения. Пользователь, однако, остается в неведении о том, что сервер перемещает данные между оперативной памятью и диском. Сохранность играет важную роль в распределенных системах, однако не менее важна она и для обычных (не распределенных) систем.

3.2 Использование сотрудниками информационных ресурсов с ограниченным доступом

Высшим руководством организации ООО «Элегия», в лице директора, было выработано четкое положение об информационной политики безопасности для всех подразделений организации. Политика безопасности является результатом совместной деятельности технического персонала, возложенного на системного администратора, способного понять все аспекты политики и ее реализации, а также директора, способного влиять на проведение политики в жизнь.

В одном из пунктов данного положения говорится, что для обеспечения поддержания информационной безопасности на высоком уровне, один раз в год будет проводиться проверка внутренним аудитом, которая построена на полном соответствии правовых и законодательных документах по аудиторской деятельности Российской Федерации. В ходе проверки будет применяться детальный анализ риска, который включает в себя оценку уязвимости активов.

Уязвимостью информации называется возможность возникновения таких состояний, при которых появляются условия для реализации угрозы безопасности данным. Сама по себе наличие уязвимости не наносит ущерба, так как для этого необходимым является наличие соответствующих угроз. Наличие уязвимостей при отсутствии таких угроз не требует использования защитных мер, но уязвимости должны быть зафиксированы и в дальнейшем проверены на случаи изменений ситуации [18].

Такие виды оценок предполагают идентификацию уязвимости в окружающей среде, организациях, процедурах, персонале, менеджменте, администрации, аппаратных средствах, программном обеспечении или аппаратуре связи, которые могут быть использованы источниками угроз для нанесения ущерба активу и деловому функционированию организации, которые осуществляются с их применением. Стоит отметить, что некорректно применяемые, а также неправильно работающие защитные меры могут сами по себе быть источником появления уязвимости [16]. Понятие «уязвимости» может быть отнесено к свойствам или атрибутам активов, которые используются другим образом или для другой цели, чем та, для которой приобретались или изготавливались данные активы. Начальные данные для оценки уязвимостей должны получаться от владельца или пользователя активов, специалиста по обслуживающим устройствам, эксперта по программным и аппаратным средствам систем информационных технологий.

Результат оценивания уязвимостей информационных ресурсов ООО «Элегия» представлены в табл.1.

Таблица 1 – Результат оценки уязвимости информационных ресурсов

Содержание уязвимостей	Актив №1	Актив №2	Актив №3	Актив №4	Актив №5	Актив №6	Актив №7
1. Среда и инфраструктуры
Неправильное применение физических средств управления доступа в здания	низкий	низкий	низкий	низкий	низкий	низкий	низкий
Нестабильная работа электросети	низкий	низкий	низкий	низкий		средний	низкий
2. Аппаратное обеспечение
Отсутствие схем периодических замен						средний
Отсутствие контроль за изменением конфигураций						низкий
3. Программное обеспечение
Отсутствие механизма идентификации и аутентификации	низкий	низкий	низкий	низкий			низкий
Отсутствие аудиторских проверок	низкий	низкий	низкий	низкий	низкий	низкий	низкий
Неконтролируемая загрузка и применение программного обеспечения	высокий	высокий	высокий	высокий		высокий	высокий
4. Коммуникация
Незащищенность линий связи	низкий	низкий	низкий	низкий		низкий	низкий
Отсутствие идентификации и аутентификации отправителя и получателя	средний	средний	средний	средний		средний	средний
Отсутствие подтверждения посылок или получений сообщений	средний	средний	средний	средний		средний	средний
5. Документооборот
Хранение в незащищенном месте	средний	средний	средний	средний			средний
Бесконтрольное копирование	средний	средний	средний	средний			средний
6. Персонал
Недостаточная подготовка персонала по вопросу обеспечения безопасности	низкий	низкий	низкий	низкий	низкий	низкий	низкий
Отсутствие механизма отслеживания	высокий	высокий	высокий	высокий	высокий	высокий	высокий
7. Общие уязвимые места
Отказы системы из-за отказов одного из элементов						низкий
Неадекватный результат проведения технического обслуживания					низкий	низкий

Пользователь информационных ресурсов обязан строго фиксировать и сообщать о всех замеченных или предполагаемых уязвимых местах средств защиты по отношению к системам или услугам, а также сообщить об этом непосредственным руководителям, и как можно быстрее. Пользователь должен знать, что ни при каком обстоятельстве он не должен предпринимать самостоятельных попыток проверять слабое место, вызывающее подозрение. Это требуется в целях его же защиты, поскольку его действие по проверке слабого места может быть интерпретировано как потенциальные злоупотребления.

Главной задачей каждого руководителя является умение правильно сплотить коллектив, добиться желаемой эффективности труда и обеспечить сотрудникам предприятия максимально комфортные условия для работы [15]. Дружественный и положительный настрой в коллективе — это гарантия успеха деятельности любой организации.

Контроль является важнейшей функцией персонала, он осуществляется с минуты создания организации и с установки ее целей и задач. Ведь нельзя говорить о блестящей работе организации без контроля. Кроме того, без контроля начинаются беспорядки, воровство и хаос. Поэтому любая организация, рассчитывающая на длительную и успешную работу, должна выявлять и фиксировать свои ошибки и уметь исправлять их до того, как они приведут к краху всех целей [14].

Одна из важных особенностей контроля, которую необходимо учитывать в первую очередь, заключается в том, что контроль должен быть всеохватывающим, планомерным, непрерывным и гибким. Каждый руководитель, независимо от своей категории, должен осуществлять контроль, как неотъемлемую составную часть своих должностных обязанностей, если даже ему это не поручали.

Так же система контроля должна иметь четкую стратегическую направленность, которая задана главными приоритетами развития.

В настоящее время без контроля не может успешно совершать работу ни одна организация или предприятие, он решает несколько задач [12]:

1) контроль позволяет заблаговременно выявить в организации факторы, оказывающие значительное влияние на ее деятельность и своевременно отреагировать на них. Контроль помогает отследить различные нечеткие тенденции в развитии организации и создать на основе этого более обоснованные и безошибочные планы.

2) с помощью контроля можно вовремя выявить в работе организации неминуемые ошибки, нарушения, сбои и своевременно принять необходимые меры для их ликвидации.

3) контроль служит основой оценки работы самого персонала за определенный период времени, а также результатов деятельности организации, эффективности всей системы управления.

4) благодаря контролю допускается корректирование текущей работы и создаются необходимые предпосылки для ее стимулирования.

Необходимо сказать, что исполнение контроля не под силу одному человеку или небольшой группе людей. Нужно привлекать весь персонал организации, так как самоконтроль — это лучший контроль. Желательно избегать чрезмерного контроля над людьми, лучше дать больше свободы и всячески расширить обязанности людей, но ни в коем случае не допустить бесконтрольность. Ведь это свидетельство того, что руководителю безразличен успех организации. Персонал, в свою очередь, должен понимать, что от их ответственности зависит работа организации.

Эффективный контроль должен быть взаимосвязан с процессом планирования и изменениями в структуре организации, в результате этого существуют определенные правила, такие как непрерывность действия и гибкость. Так же эффективность контроля требует учета личных качеств человека, их взаимоотношение [19].

Рассмотрим основные виды контроля персонала в организации (рис. 6).

Рис. 6. Виды контроля персонала в организации

Можно выделить три вида контроля по времени действия:

1) Предварительный

2) Текущий

3) Заключительный

Предварительный контроль применяется на стадии принятия управленческих решений, до начала совершения хозяйственных операций. Например, подбор персонала.

Текущий контроль реализовывается в ходе совершения различных хозяйственных операций. Например, контроль компьютера, рабочего времени.

Заключительный контроль осуществляется после того, как работа завершена или отведенное для нее время.

Методы контроля — это совокупность приёмов и способов воздействия на коллектив и отдельных работников управления для достижения поставленных целей на предприятии. Поэтому необходимо применять методы контроля, которые не требуют значительных затрат и усилий, поддерживаются и понимаются персоналом [13].

Методы контроля персонала в организации показаны в табл. 2.

Таблица 2 – Методы контроля персонала в организации

№	Название метода	Сущность метода	Действия руководителя	Действия персонала
	1	2	3	4
1	Подбор кадров	Это метод представляет собой определение психологических и профессиональных качеств людей с целью определения их соответствия конкретной работе.	Необходимо: открыть вакансии; ознакомиться с резюме претендентов на должность; провести собеседование; принять решения о пригодности кандидата; заключить трудовой договор.	Чтобы провести хорошее впечатление на работодателя необходимо: правильно составить резюме, например, указать наличие водительских прав, знание английского языка и другое. Необходимо убедить работодателя, что именно Вы подходите к этой должности (указать все свои положительные качества, не говорить плохо о прошлой работе, не сплетничать).
2	Видеонаблюдение - открытое - закрытое	Наблюдение является неотъемлемой частью в работе с персоналом на предприятии. Оно поможет выявить злоумышленника, избежать нежелательных посетителей, позволяет оперативно отреагировать на кражу имущества.	Руководитель владеет информацией не только о деятельности каждого сотрудника, но и о его манере поведения, психологии мышления и прочих личностных характеристиках, на основании чего может сделать определенные выводы.	Если сотрудники знают, что за их действиями наблюдает руководство, то могут скованно себя чувствовать. А при закрытом персонал не подозревает о наличии видеонаблюдения и поэтому ведет себя свободно.
3	Прослушивание телефонных разговоров	Технические средства позволяют прослушивать разговор в момент его совершения, а также вести его автоматическую запись на любой носитель информации.	Работодатель вправе правилами трудового распорядка ограничить ведение телефонных переговоров в личных интересах в рабочее время, а в случае, если тем или иным работником эти требования будут нарушены, к данному работнику может быть применено дисциплинарное взыскание.	При ограничении времени на личные разговоры по телефону у сотрудников увеличивается рабочее время. Прослушивание телефонных разговоров позволяет предупредить разглашение коммерческой тайны.
4	Контроль работы компьютера	Контроль работы компьютера за действиями всех пользователей компьютера.	Руководители могут: следить за выполнением работы; выявить все случаи непрофессионального использования персонального компьютера; выявить факты поиска сотрудниками другой работы и другое.	Действия работника могут иметь негативные последствия такие как: утечка конфиденциальной информации о предприятии; умышленное удаление важных документов.
5	Контроль рабочего времени	Рабочее время – это то время, в течение которого работник, по условиям трудового договора, должен выполнять свои трудовые обязанности.	Благодаря этому методу работодатель сможет сократить управленческих расходов за счет упрощения процедур подготовки отчетности и планирования, а также повысить трудовую дисциплину (что очень важно).	Сотрудники часто опаздывают на работу, тратят рабочее время впустую, грубо общаются с клиентами, поставщикам. При проведении этого метода можно наладить рабочую обстановку и взаимоотношения с сотрудниками.

На основе проведенного сравнительного анализа методов контроля персонала необходимо отметить, что наиболее используемые методы на практике чаще являются видеонаблюдение и контроль рабочего времени. Контроль персонала имеет большое значение для всех организаций – маленьких или больших, коммерческих или некоммерческих. При этом контроль персонала в достаточной степени трудоемкий процесс, который возможен только при одновременном контроле за деятельностью как руководителя, так и персонала.

Таким образом, самая важная задача руководителя состоит в том, чтобы совместная работа с коллективом дала прекрасные плоды, выражающиеся в процветании компании и увеличении ее доходности, поэтому необходимо осуществлять текущий контроль персонала, а также подбирать виды и методы контроля в зависимости от специализации деятельности организации и отрасли [20].

3.3 Выводы по главе

В данной главе рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.

Заключение

В ходе выполнения курсовой работы были решены следующие задачи:

1. Рассмотрено понятие информационного ресурса, его виды и классификация. Установлено, что информационные ресурсы могут располагаться как на локальном компьютере, так и в сети, в том числе и в глобальной сети Интернет.
2. Рассмотрена краткая характеристика предприятия ООО «Элегия», его организационная структура. Выполнен анализ информационных ресурсов предприятия и рассмотрены группы ресурсов, относящиеся к категории «С ограниченным доступом». Согласно проведенному анализу, к этой категории относятся персональные данные сотрудников и ресурсы, представляющие коммерческую тайну.
3. Рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
4. В результате данной работы рекомендуется принимать к сведению, что информационные ресурсы играют огромную роль в работе предприятий, а для организации доступа и защиты необходимо использовать соответствующего уровня оборудование и специалистов.

Библиография

1. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
2. Федеральный закон «Об информации, информатизации и защите информации» // Вестник РОИВТ. М., 2015, № 4.
3. ФСТЭК, приказ № 17 от 11.02.2013.
4. Абросимова, М.А. Информационные технологии в государственном и муниципальном управлении: Учебное пособие / М.А. Абросимова. - М.: КноРус, 2013. - 248 c.
5. Акперов, И.Г. Информационные технологии в менеджменте: Учебник / И.Г. Акперов, А.В. Сметанин, И.А. Коноплева. - М.: НИЦ ИНФРА-М, 2013. - 400 c.
6. Балдин, К.В. Информационные технологии в менеджменте: Учеб. для студ. учреждений высш. проф. образования / К.В. Балдин. - М.: ИЦ Академия, 2014. - 288 c.
7. Венделева, М.А. Информационные технологии в управлении.: Учебное пособие для бакалавров / М.А. Венделева, Ю.В. Вертакова. - Люберцы: Юрайт, 2016. - 462 c.
8. Гаврилов, М.В. Информатика и информационные технологии: Учебник для прикладного бакалавриата / М.В. Гаврилов, В.А. Климов. - Люберцы: Юрайт, 2016. - 383 c.
9. Голубенко, Н.Б. Библиотека XXI века: информационные технологии: новая концепция / Н.Б. Голубенко. - СПб.: Проспект Науки, 2014. - 192 c.
10. Дарков, А.В. Информационные технологии: теоретические основы: Учебное пособие / А.В. Дарков, Н.Н. Шапошников. - СПб.: Лань, 2016. - 448 c.
11. Емельянов, С.В. Информационные технологии и вычислительные системы: вычислительные системы. математическое моделирование. прикладные аспекты информатики / С.В. Емельянов. - М.: Ленанд, 2015. - 96 c.
12. Ивасенко, А.Г. Информационные технологии в экономике и управлении: Учебное пособие / А.Г. Ивасенко, А.Ю. Гридасов, В.А. Павленко. - М.: КноРус, 2013. - 158 c.
13. Корнеев, И.К. Информационные технологии в работе с документами: Учебник / И.К. Корнеев. - М.: Проспект, 2016. - 304 c.
14. Косиненко, Н.С. Информационные системы и технологии в экономике: Учебное пособие / Н.С. Косиненко, И.Г. Фризен. - М.: Дашков и К, 2015. - 304 c.
15. Логинов, В.Н. Информационные технологии управления: Учебное пособие / В.Н. Логинов. - М.: КноРус, 2015. - 240 c.
16. Максимов, Н.В. Современные информационные технологии: Учебное пособие / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 512 c.
17. Синаторов, С.В. Информационные технологии: Учебное пособие для средних специальных учебных заведений / С.В. Синаторов. - М.: Дашков и К, 2015. - 456 c.
18. Советов, Б.Я. Информационные технологии: теоретические основы: Учебное пособие / Б.Я. Советов, В.В. Цехановский. - СПб.: Лань, 2016. - 448 c.
19. Информационные системы и технологии: Научное издание. / Под ред. Ю.Ф. Тельнова. - М.: ЮНИТИ, 2016. - 303 c.
20. Информационные ресурсы и технологии в финансовом менеджменте: Учебник / Под ред. Г.А. Титоренко, И.Я. Лукасевича. - М.: ЮНИТИ, 2012. - 271 c.
21. Невежин В.П. Исследование операций и принятие решений в экономике: Сборник задач и упр.: учебное пособие для вузов/Невежин В. П., Кружилов С. И., Невежин Ю. В. – М.: Форум, НИЦ ИНФРА-М, 2015, ЭБС Знаниум
22. Балдин К.В. Информационные системы в экономике: Учебное пособие / К.В. Балдин. - М.: НИЦ Инфра-М, 2014., ЭБС Знаниум
23. Информационные технологии в экономике и управлении: Учебник для бакалавров / Под ред. Трофимова В.В. – 2-е изд., перераб. и доп. – М.: Изд-во Юрайт, ИД Юрайт, 2014, ЭБС Юрайт
24. Информационные ресурсы и технологии в экономике. Учебное пособие /Под ред. Б.Е. Одинцова, А.Н. Романова. - М.: Вузовский учебник: ИНФРА-М, 2013 ЭБС Знаниум 2014
25. Проектирование информационных систем: учебное пособие / В.В. Коваленко. – М.: ФОРУМ: НИЦ ИНФРА-М, 2014, ЭБС Знаниум