Формирование и обеспечение комплексной защищенности информационных ресурсов
Формирование и обеспечение комплексной защищенности информационных ресурсов
Вместе с повышением стратегического значения сферы обработки информации на самых разных предприятиях все большую роль играет требование комплексной защищенности ИС как таковой и созданных на ее основе информационных ресурсов. Это качество системы следует обеспечивать на всех этапах процесса обработки информации. Наиболее широко известная и понятная проблема обеспечения защищенности данных (против потери или порчи), а также требование правовой охраны данных (зашита чьих-то персональных данных от несанкционированного доступа) являются уже классическими требованиями к любой ИС. Информационные системы должны быть защищены и от технических отказов, и от технологических нарушений при эксплуатации.
Непривычным пока является использование ИС в «динамике соперничества» : при разработке следует так строить информационную систему, чтобы у предприятия на возможно более долгое время возникало существенное опережение по отношению к тем конкурентам, которые могут стремиться повторить его систему, что всегда определит дефицит возможностей у «преследователя».
Защита предприятия от катастроф или аварий при эксплуатации ИС сегодня является необходимым условием защищенности. Это может быть собственная страховка (например, строительство запасного ВЦ) или использование специального плана защитных мероприятий, которые при необходимости обеспечивают доступ к постороннему ВЦ.
Мероприятия по защите данных на многих предприятиях. конечно, уже детально разработаны и хорошо знакомы работникам, отвечающим за их выполнение. Однако еще не на всех предприятиях и не всем работникам хорошо понятны задачи обеспечения комплексной защищенности ИС и фирмы в целом. Кроме того, в составе задач оперативного информационного менеджмента этого профиля будет и текущий анализ состояния (например, опережения) конкурентов.
На основе таких данных и имеющегося опыта соответствующему персоналу следует постоянно упражняться в мероприятиях по опережению конкурента и в преодолении кризисных ситуаций, которые должны специально создаваться и моделироваться службой ИМ, чтобы в ответственный момент персонал мог оказаться на высоте.
Вместе с этой лекцией читают "23. Морфологические аспекты конституции".
В заключение необходимо отметить, что защита системы не может быть идеальной и не должна строиться как абсолютная. Это потребовало бы существенного увеличения затрат как на ее создание, так и на ее эксплуатацию; защита должна строиться рационально, т.е. с оптимальными по некоторому критерию характеристиками, что в каждом случае составляет предмет самостоятельного исследования.
СВЯЗЬ ИНФОРМАЦИОННОГО МЕНЕДЖМЕНТА СО СМЕЖНЫМИ ДИСЦИПЛИНАМИ
При осуществлении менеджмента в сфере обработки информации нужно опираться на широкий спектр смежных дисциплин, что представлено на рис.1.
Рис. 1. Связь информационного менеджмента со смежными дисциплинами
Это нужно для того, чтобы реализовать разнообразные и в то же время единые функции управления технологическими, финансовыми, чисто информационными и интеллектуальными ресурсами, включенными в сферу обработки информации. Сюда входят и цикл специальных дисциплин подготовки менеджеров (на рис. 1.1 приведены справа), и дисциплины базовой подготовки специалистов по информатике и информационным технологиям. Таким образом, информационному менеджеру нужны достаточно обширные базовые представления о разнообразных сферах, алгоритмах и средствах, особенно если учесть, что во всех этих сферах происходят существенные изменения.