Организация и средства информационных технологий обеспечения управленческой деятельности на примере ООО "Прайдекс"

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Введение

Для принятия эффективных управленческих решений в условиях динамичного развития рыночной экономики, предприятию требуется целесообразная система информационного обеспечения, объективно отражающая сложившуюся экономическую ситуацию. Выбранная мной тема является наиболее актуальной на сегодняшний день, так как хорошее информационное обеспечение это не только залог успеха и конкурентоспособности компании , но и выступает как средство выживания в жесткой конкуренции.

Значительное внимание в наше время обращается на принятие многочисленных управленческих решений в различных организациях. Выработка и принятие этих решений связаны с обработкой большого объема информации. К числу важнейших проблем, связанных с использованием средств информационных технологий на предприятиях, необходимо отнести отсутствие методического обоснования и практических рекомендаций, предоставляемых компьютерными средствами в сфере управленческой деятельностью. Развитие информационных систем в организациях различных сфер деятельности в последние годы претерпело значительные изменения. Современный этап экономического развития строительных организаций во всем мире характеризуется расширением и усовершенствованием форм и методов их управления с использованием внутриорганизационных информационных систем. Информационная система - это набор механизмов, методов и алгоритмов, направленных на поддержку жизненного цикла информации и включающих три основных процесса: обработку данных, управление информацией и управление знаниями.

Исследования показали, что в современных условиях эффективность информационных систем определяется качеством информационных связей, уровнем общения различных участников процесса коммуникаций, обусловленным проникновением информатизации во все сферы общественной жизни.

Объектом исследования выпускной дипломной работы является компания ООО «Прайдекс», которая осуществляет полный цикл услуг по проектированию, строительству и инженерному оснащению объектов коммерческой недвижимости.

Цель работы - продуктивное использование информационных технологий в управленческой деятельности.

Исходя из цели работы, в исследуемой компании требуется решить комплекс задач, позволяющий построить информационную систему, созданную на основе модели реально существующих и взаимодействующих процессов всех подразделений и групп пользователей.

1. Понятие информационной технологии (ИТ)управления

1.1 Общие понятия и характеристика информационной технологии

Начнем с рассмотрения, что же такое информационная технология.

Под информационной технологией следует понимать систему методов и способов сбора, накопления, хранения, поиска, анализа, обработки, выдачи данных, информации и знаний на основе применения аппаратных и программных средств, в соответствии с требованиями, предъявляемыми пользователями.

Следует помнить, что современные информационные технологии могут включать обработку различных видов информации и тем самым представлять собой интегрированные информационные технологии.

Информационное обеспечение управления - это связь информации с системами управления предприятием и управленческим процессом.

Целью информационной технологии управления является удовлетворение информационных потребностей всех без исключения сотрудников компании, уполномоченных на принятие решений. Она может быть полезна на любом уровне управления.

Средства информационных технологий являются неотъемлемой и наиболее существенной их составляющей. Они призваны выполнять ту же роль, что и средства производства в процессе трудовой деятельности.

В состав средств информационных технологий входят приспособления и инструменты, машины, механизмы, автоматические устройства. Также, их можно классифицировать на средства организационной, коммуникационной и вычислительной техники, что называется электронным офисом.

Электронный офис - это программно-аппаратный комплекс, предназначенный для обработки документов и автоматизации работы пользователей в системах управления.

В состав электронного офиса входят следующие аппаратные средства: одна или несколько ЭВМ, возможно, объединенные в сеть; печатающие устройства; средства копирования документов; модем (если компьютер подключен к глобальной сети или территориально удаленной ЭВМ). Дополнительно в состав аппаратных средств могут входить сканеры, используемые для автоматического ввода текстовой и графической информации непосредственно с первичных документов; стримеры, предназначенные для создания архивов на мини-кассетах на магнитной ленте; проекционное оборудование для проведения презентаций.

Основными программными продуктами, входящими в офис, являются:

· текстовый редактор;

· электронная таблица;

· система управления базами данных.

В состав программного обеспечения офиса могут также входить:

· программа анализа и составления расписаний;

· программа презентации;

· графический редактор;

· программа обслуживания факс-модема;

· программы перевода.

В настоящее время на рынке офисных продуктов доминируют три комплекта: Borland Office for Windows фирмы Novell, SmartSuite фирмы Lotus Development и Microsoft Office фирмы Microsoft.

Также широко используются некомпьютерные средства: аудио- и видеоконференции, факсимильная связь, ксерокс и другие средства оргтехники.

Обязательным компонентом любой технологии является база данных. В автоматизированном офисе база данных концентрирует в себе данные о производственной системе фирмы так же, как в технологии обработки данных на оперативном уровне управления. Информация в базу данных может также поступать из внешнего окружения фирмы. Специалисты должны владеть основными технологическими операциями по работе в среде баз данных.

Например, в базе данных собираются сведения о ежедневных продажах, передаваемые торговыми агентами фирмы на главный компьютер, или сведения о еженедельных поставках сырья. Могут ежедневно по электронной почте поступать с биржи сведения о курсе валют или котировках ценных бумаг, в том числе и акций этой фирмы, которые ежедневно корректируются в соответствующем массиве базы данных.

Информация из базы данных поступает на вход компьютерных приложений (программ), таких как текстовый процессор, табличный процессор, электронная почта, компьютерные конференции и пр. Любое компьютерное приложение автоматизированного офиса обеспечивает работникам связь друг с другом и с другими фирмами.

Полученная из баз данных информация может быть использована и в некомпьютерных технических средствах для передачи, тиражирования, хранения.

1.2 Классификация информационных технологий

Современные автоматизированные информационные технологии можно классифицировать по ряду признаков:

· способу реализации в АИС;

· степени охвата задач управления;

· классу реализуемых технологических операций;

· типу пользовательского интерфейса;

· способу построения сети ЭВМ;

· обслуживаемым предметным областям.

По способу реализации ИТ в ИС выделяют традиционно сложившиеся и новые информационные технологии. Если традиционные ИТ существовали в условиях централизованной обработки данных, до массового использования персональных ЭВМ, и были ориентированы, главным образом, на снижение трудоемкости при формировании регулярной отчетности, то новые информационные технологии связаны с информационным обеспечением процесса управления в режиме реального времени.

Новая информационная технология - технология, которая основывается на применении компьютеров, активном участии пользователей (непрофессионалов в области программирования) в информационном процессе; высоком уровне дружественного пользовательского интерфейса; широком использовании пакетов прикладных программ общего и проблемного назначения; возможности доступа (для пользователя) к удаленным базам данных и программам благодаря вычислительным сетям ЭВМ.

По степени охвата задач управления выделяют электронную обработку данных, когда с использованием ЭВМ ведется обработка данных без пересмотра методологии и организации процессов управления, решаются отдельные экономические задачи, обеспечивающие частичную автоматизацию управленческой деятельности. В случае автоматизации функций вычислительные средства, включая супер-ЭВМ и персональные ЭВМ, используются для комплексного решения функциональных задач, формирования регулярной отчетности и работы в информационно-справочном режиме для подготовки управленческих решений. Сюда могут быть отнесены ИТ поддержки принятия решений. Они предусматривают широкое использование экономико-математических методов, моделей и ППП для аналитической работы и формирования прогнозов, составления бизнес-планов, обоснованных оценок и выводов по изучаемым процессам производственно-хозяйственной практики.

Информация из базы данных поступает на вход компьютерных приложений (программ), таких как текстовый процессор, табличный процессор, электронная почта, компьютерные конференции и пр. Любое компьютерное приложение автоматизированного офиса обеспечивает работникам связь друг с другом и с другими фирмами.

Полученная из баз данных информация может быть использована и в некомпьютерных технических средствах для передачи, тиражирования, хранения.

Кроме того, для организации офисной деятельности используют электронную почту, телеконференции и компьютерные конференции, технологию видеотекста, технологии хранения изображений, аудио и видеоконференции, факсимильную связь.

Электронная почта (E-mail), основываясь на сетевом использовании компьютеров, дает возможность пользователю получать, хранить и отправлять сообщения своим партнерам по сети. Здесь имеет место только однонаправленная связь. Для обеспечения двухсторонней связи придется многократно посылать и принимать сообщения по электронной почте или воспользоваться другим способом коммуникации.

Электронная почта может предоставлять пользователю различные возможности в зависимости от используемого программного обеспечения. Чтобы посылаемое сообщение стало доступно всем пользователям электронной почты, его следует поместить на компьютерную доску объявлений, при желании можно указать, что это частная корреспонденция. Вы также можете послать отправление с уведомлением о его получении адресатом.

Когда фирма решает внедрить у себя электронную почту, у нее имеются две возможности. Первая - купить собственное техническое и программное обеспечение и создать собственную локальную сеть компьютеров, реализующую функцию электронной почты. Вторая возможность связана с покупкой услуги использования электронной почты, которая предоставляется специализированными организациями связи за периодически вносимую плату.

Аудио-почта. Это почта для передачи сообщений голосом. Она напоминает электронную почту, за исключением того, что вместо набора сообщения на клавиатуре компьютера вы передаете его через телефон. Также по телефону вы получаете присланные сообщения. Система включает в себя специальное устройство для преобразования аудио сигналов в цифровой код и обратно, а также компьютер для хранения аудиосообщений в цифровой форме. Аудио-почта также реализуется в сети.

Почта для передачи аудиосообщений может успешно использоваться для группового решения проблем. Для этого посылающий сообщение должен дополнительно указать список лиц, которым данное сообщение предназначено. Система будет периодически обзванивать всех указанных сотрудников для передачи им сообщения.

Главным преимуществом аудио почты по сравнению с электронной является то, что она проще: при ее использовании не нужно вводить данные с клавиатуры.

Электронный календарь. Он предоставляет еще одну возможность использовать сетевой вариант компьютера для хранения и манипулирования рабочим расписанием управленцев и других работников организации. Менеджер (или его секретарь) устанавливает дату и время встречи или другого мероприятия, просматривает получившееся расписание, вносит изменения при помощи клавиатуры. Техническое и программное обеспечение электронного календаря полностью соответствует аналогичным компонентам электронной почты. Более того, программное обеспечение календаря часто является составной частью программного обеспечения электронной почты.

Система дополнительно дает возможность получить доступ также и к календарям других менеджеров. Она может автоматически согласовать время встречи с их собственными расписаниями.

Использование электронного календаря оказывается особенно эффективным для менеджеров высших уровней управления, рабочие дни которых расписаны надолго вперед.

Компьютерные конференции и телеконференции. Компьютерные конференции используют компьютерные сети для обмена информацией между участниками группы, решающей определенную проблему. Естественно, круг лиц, имеющих доступ к этой технологии, ограничен. Количество участников компьютерной конференции может быть во много раз больше, чем аудио- и видеоконференций.

В литературе часто можно встретить термин телеконференция. Телеконференция включает в себя три типа конференций: аудио, видео и компьютерную.

Видеотекст. Он основан на использовании компьютера для получения отображения текстовых и графических данных на экране монитора. Для лиц, принимающих решение, имеется три возможности получить информацию в форме видеотекста:

1) создать файлы видеотекста на своих собственных компьютерах;

2) заключить договор со специализированной компанией на получение доступа к разработанным ею файлам видеотекста. Такие файлы, специально предназначенные для продажи, могут храниться на серверах компании, осуществляющей подобные услуги, или поставляться клиенту на магнитных или оптических дисках;

3) заключить договоры с другими компаниями на получение доступа к их файлам видеотекста.

Обмен каталогами и ценниками (прайс-листами) своей продукции между компаниями в форме видеотекста приобретает сейчас все большую популярность. Что же касается компаний, специализирующихся на продаже видеотекста, то их услуги начинают конкурировать с такой печатной продукцией, как газеты и журналы. Так, во многих странах сейчас можно заказать газету или журнал в форме видеотекста, не говоря уже о текущих сводках биржевой информации.

Хранение изображений. В любой фирме необходимо длительное время хранить большое количество документов. Их число может быть так велико, что хранение даже в форме файлов вызывает серьезные проблемы. Поэтому возникла идея хранить не сам документ, а его образ (изображение), причем хранить в цифровой форме.

Хранение изображений (imaging) является перспективной офисной технологией и основывается на использовании специального устройства - оптического распознавателя образов, позволяющего преобразовывать изображение документа или фильма в цифровой вид для дальнейшего хранения во внешней памяти компьютера. Сохраненное в цифровом формате изображение может быть в любой момент выведено в его реальном виде на экран или принтер. Для хранения изображений используются оптические диски, обладающие огромными емкостями. Так, на пятидюймовый оптический диск можно записать около 200 тыс. страниц.

Аудио-конференции используют аудио-связь для поддержания коммуникаций между территориально удаленными работниками или подразделениями фирмы. Наиболее простым техническим средством реализации аудио-конференций является телефонная связь, оснащенная дополнительными устройствами, дающими возможность участия в разговоре более чем двум участникам. Создание аудио конференций не требует наличия компьютера, а лишь предполагает использование двухсторонней аудио-связи между ее участниками.

Использование аудио конференций облегчает принятие решений, оно дешево и удобно.

Видеоконференции предназначены для тех же целей, что и аудио конференции, но с применением видеоаппаратуры. Для их проведения также не требуется компьютер. В процессе видеоконференции ее участники, удаленные друг от друга на значительное расстояние, могут видеть на телевизионном экране себя и других участников. Одновременно с телевизионным изображением передается звуковое сопровождение.

Хотя видеоконференции позволяют сократить транспортные и командировочные расходы, большинство фирм применяет их не только по этой причине. Эти фирмы видят в них возможность привлечь к решению проблем максимальное количество менеджеров и других работников, территориально удаленных от главного офиса.

Факсимильная связь. Эта связь основана на использовании факс-аппарата, способного читать документ на одном конце коммуникационного канала и воспроизводить его изображение на другом.

Факсимильная связь вносит свой вклад в принятие решений за счет быстрой и легкой рассылки документов участникам группы, решающей определенную проблему, независимо от их географического положения.

1.3 Роль информационных технологий в управлении

Менеджеры играют ключевую роль в организациях. Их обязанности складываются из принятия решений, составления докладов, посещения встреч. Чтобы определить, как информационные системы могут приносить пользу менеджерам, мы должны сначала исследовать то, что менеджеры делают, в какой информации они нуждаются для принятия решений и в других их функциях. Мы должны также понять, как принимаются решения и какие виды решений могут быть поддержаны формальными информационными системами.

Классическая модель в управлении, которая описывает то, что менеджеры делают, в значительной степени не подвергалась сомнению в течение более 70 лет, начиная с 20-х годов. Ранние исследователи сначала описали пять классических функций менеджеров: планирование, организацию, координирование, решение и управление. Это описание действий управления доминировало в течение длительного времени, оно остается популярным и сегодня.

Но эти условия фактически описывают только управленческие функции и неудовлетворительны для описания того, что менеджеры фактически делают. Современные ученые обнаружили, что менеджеры не ведут себя так, как предсказывала классическая модель управления.

Информационные системы не могут игнорироваться менеджерами, потому что они играют такую важную роль в современных организациях. Цифровая технология преобразует бизнес организаций. Благосостояние большинства крупнейших компаний связано с информационными системами. Сегодняшние системы непосредственно влияют на решения и планы менеджеров. Они играют стратегическую роль в жизни фирмы. Ответственность за информационные системы не может быть делегирована техническому персоналу.

В связи с быстровозрастающей ролью информационных систем в организации рассмотрим вопрос о том, насколько сегодня менеджеры должны быть специалистами в области информационных технологий.

Системы поддержки управления (ManagerialSupportSystems).

Системы поддержки управления разработаны, чтобы обеспечить поддержку определенному менеджеру или маленькой группе менеджеров. Они включают приложения, чтобы поддержать управленческое принятие решения типа систем групповой поддержки, исполнительных информационных систем и экспертных систем. Существуют организационные системы, разработанные для поддержки организации в целом или ее больших отделов типа систем обработки транзакций, накопления данных и группового ПО. Вместе они обеспечивают относительно всестороннее отображение приложений информационной технологии внутри единой организации (внутриорганизационные системы). Помимо этого имеются внутриорганизационные системы, затрагивающие ограниченные стороны типа электронного обмена данных, а также и другие электронные приложения, использующие Интернет.

Организационные системы являются важными для управления бизнесом или любым другим типом организации, и менеджерам придется иметь дело со многими такими организационными системами, особенно с системой диалоговой обработки запросов и групповым ПО. Однако эти организационные системы были разработаны для поддержки организации в целом, а не отдельного менеджера и даже не группы менеджеров. Системы поддержки управления, напротив, предназначены, чтобы непосредственно поддержать менеджеров, которые принимают стратегические и тактические решения для организаций.

Каждый из главных типов информационных систем, описанных ранее, ценен для помощи организациям в решении важных проблем. В последнее десятилетие некоторые из этих систем стали особенно важны для длительного процветания фирмы и выживания. Такие системы, которые являются мощными инструментальными средствами для участия в конкуренции, названы стратегическими информационными системами.

Стратегические информационные системы изменяют цели, действия, изделия, услуги или относящиеся к окружающей среде связи организаций, чтобы помочь им получить преимущество перед конкурентами. Системы, которые имеют эти результаты, могут даже изменять бизнес организаций.

Стратегические информационные системы должны отличаться от систем со стратегическим уровнем для старших менеджеров, которые сосредоточиваются на длительных проблемах принятия решения. Стратегические информационные системы могут использоваться на всех уровнях организации и рассматривают более глубокие и широкие причины, чем другие виды систем, которые мы описали. Стратегические информационные системы существенно изменяют цели фирмы, изделия, услуги внутренние и внешние связи. Они глубоко изменяют способ, которым фирма осуществляет руководств, или непосредственно сам бизнес фирмы.

Чтобы использовать информационные системы как конкурентоспособное оружие, нужно сначала понять, где должны быть выявлены стратегические возможности предпринимателей. Используются две модели фирмы и ее окружения, чтобы определить области бизнеса, где информационные системы могут обеспечивать преимущества над конкурентами. Это модель конкурентных сил и модель цепи стоимости Портера.

Информационные технологии не только изменили способ работы людей, они также изменили способ конкуренции предпринимателей. Хотя первые компьютеры использовались предпринимателями, чтобы повысить эффективность, автоматизируя то, что выполнялось прежде вручную, автоматизация считается само собой разумеющейся в веке информации. Сегодняшние фирмы не только автоматизируют, но и активно разыскивают новые способы использования ИТ для достижения превосходства над конкурентами.

Предприниматели стремились достигать конкурентного преимущества в прошлом, конкурируя одним из двух способов:

- стоимостью, т.е. дешевыми товарами или услугами;

- дифференцированием продуктов или услуг, конкурируя на восприятии клиентом качества продукции и услуг.

Начиная с 60-х годов, когда большие фирмы начали устанавливать компьютеры в отделы бухгалтерского учета, ИТ играли значительную роль в предоставлении возможности фирмам, чтобы конкурировать на низкой цене. Компьютеры использовались, чтобы автоматизировать диалоговую обработку запросов, уменьшая цикл времени и обеспечивали операционные данные для принятия решения. Всплеск новых технологий в 80-х годах открыл дополнительные возможности, такие, как уменьшение времени для создания новых изделий посредством инструментальных средств автоматизированного проектирования; оптимизация процессов компьютеризированными системами управления, в которые внесены человеческие экспертные правила решения; быстрое изменение поточной линии планирующими системами, которые интегрируют научные исследования в производство, и коммерческая информация.

К 90-м годам приложения ИТ были широко распространены и достаточно совершенны, чтобы позволить фирмам конкурировать новаторскими способами. Если в прошлом фирмы должны были выбрать между стратегиями стоимости или дифференцирования, сегодня ИТ позволяют фирмам в некоторых отраслях промышленности конкурировать с низкими ценами и дифференцированием изделий одновременно. Некоторые фирмы пытаются конкурировать не только с низкими ценами и высоким качеством, но также и на способности делать высоко варьируемые под пользователя изделия. Названные как «массовые настройки» ИТ используются, чтобы быстро увязать процессы и рабочие группы, произвести настроенные изделия, которые являются именно такими, в которых клиент нуждается.

2 Информационные технологии ООО «Прайдекс»

2.1 Информационные системы

Во второй главе подробнее рассмотрим объект исследования ООО «Прайдекс».

ООО «Прайдекс» Это общество с ограниченной ответственностью, осуществляющее свою деятельность в соответствии с федеральным, местным законодательством РФ и локальными документами организации.

Компания Прайдекс осуществляет полный цикл услуг по проектированию, строительству и инженерному оснащению объектов коммерческой недвижимости.

Широкое применение в управлении и решении стратегических вопросов используются Web технологии, так на новом уровне были разработаны и внедрены Web сайты в локальной сети самой организации, позволяющие в реальном режиме времени отслеживать текущее состояние цехов. Применение данных программ позволили быстро реагировать на ситуацию в производстве и принимать решения по работе с персоналом. Не зависимо от внедрения нового программного обеспечения разрабатываемого в самой организации, также используются распространённые программные продукты. Одним из важных программных продуктов является программы позволяющие проводить работу с документооборотом организации. В организации ООО «Прайдекс» используется программа документооборота NAUDOC компании NAUMEN, которая позволяет проводить работу с корпоративным документооборотом организации, используя Web технологии. Использование программы позволили оперативно проводить передачу документов с помощью сетевого оборудования по цехам. Данный проект уменьшил время передачи информации для руководящего состава. На данный момент решаются вопросы об использования данного продукта для управленческого персонала низшего звена Для ведения хозяйственной деятельности используется программа “Базис-склад 7.0” на складах. Ведётся учёт имеющегося оборудования, рабочего материала, спец - одежды на объектах организации ООО «Прайдекс» Каждый объект имеет свой отдельный склад, где применяется использование данного программного продукта. Также используются программные продукты компании Microsoft Office. Применение таких программных продуктов как Word, Excel, Acsess просто необходимо для работы данной организации. Составление документов, ведение отчётности в виде таблиц напрямую связано с этими программами. Использование этих программ позволяет осуществлять документооборот в самой организации ООО «Прайдекс» и объектах. Использование вышеперечисленных программных продуктов позволили руководящему составу делать анализ проводимых работ, следить за работой персонала, за обеспечением рабочего персонала необходимым оборудованием, в кротчайшие сроки получать указания от руководства свыше.

2.2 Безопасность компании

Одной из важнейших сторон бизнеса является безопасность.

Безопасность - это не только защита посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

Под информационной безопасностью следует понимать защиту субъектов информационных отношений. Основные ее составляющие - конфиденциальность, целостность, доступность .

В Доктрине информационной безопасности РФ термин "информационная безопасность" обозначает состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Конфиденциальность - защита от несанкционированного доступа. Следующее определение конфиденциальности дает ФЗ "Об информации, информационных технологиях и о защите информации" ст.2.п.7: конфиденциальность - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Под безопасностью информационных ресурсов понимается защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы в условиях экстремальных ситуаций: стихийных бедствии, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных.

Конфиденциальность - правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю - среди персонала.

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение .

Секретность - правила и условие доступа и допуска к объектам информации.

Таким образом, словосочетание "информационная безопасность" не сводится исключительно к защите от несанкционированного доступа к информации.

Это принципиально широкое понятие. Субъект инфоpмационных отношении может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

Конфиденциальность отражает ограничение, которое накладывает собственник информации па доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

К защищаемой информации относят: секретную информацию (сведения, содержащие государственную тайну), конфиденциальную (сведения, содержащие коммерческую тайну, тайну, касающуюся личной жизни и деятельности граждан).

Всегда имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или посредственно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми). Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны - государственной или негосударственной. В соответствии с этим документы делятся на секретные и несекретные. Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или содержащие персональные данные граждан, именуются конфиденциальными. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Законодательством РФ установлено, что документированная информация (документы) является общедоступной, за исключением отнесенной законом к категории ограниченного доступа.

При этом документированная информация с ограниченным доступом подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную информацию. Оба указанных вида информации подлежат защите от незаконного распространения (разглашения) и относятся к охраняемой законодательством тайне.

Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. Особенностью такого документа является то, что он представляет собой одновременно не только саму информацию - обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и ее утечки. То есть, конфиденциальна, прежде всего, информация, а уж затем становятся конфиденциальными и документы, в которых эта информация зафиксирована. К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом - коммерческая, служебная, личная. За исключением государственных секретов.

Информация может быть разделена на три категории.

Первая - несекретная (или открытая), которая предназначена для использования как внутри фирмы, так и вне нее.

Вторая - для служебного пользования, которая предназначена только для использования внутри фирмы. Она подразделяется, в свою очередь, на две подкатегории:

1. Доступную для всех сотрудников фирмы;

2. Доступную для определенных категорий сотрудников, но могущую быть переданной в полном объеме другому сотруднику для производства необходимой работы.

Третья - секретная информация (или информация ограниченного доступа), которая предназначена для использования только специально уполномоченными сотрудниками фирмы и не предназначена для передачи иным сотрудникам в полном объеме или по частям.

Информацию второй и третьей категории обычно называют конфиденциальной.

Конфиденциальную информацию может составлять и определенная совокупность открытой информации, так же как и определенная совокупность информации для служебного пользования может составлять информацию ограниченного доступа. Поэтому необходимо четко определить условия, при которых гриф секретности информации может и должен быть повышен.

Например, в ООО «Прайдекс» информация о деталях заключаемых договоров, а также о том, кто из сотрудников их заключает - конфиденциальная. В то же время к открытой информации относятся данные о персонале, его распределении по отделам, служебные обязанности сотрудников. На их сайте в новостях регулярно сообщается о том, с какими предприятиями (по какому профилю) компания ведет переговоры, с кем намерена заключить контракт и т.п. Понятно, что в совокупности, приведенные три источника открытой информации (кадры, служебные обязанности, информация о заключаемых контрактах) может образовать конфиденциальную информацию о сотруднике, заключающем конкретный контракт.

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст.13 части 1 Гражданского кодекса РФ. К ним относятся:

1. Действительная или потенциальная коммерческая ценность информации в силу ее не известности третьим лицам;

2. Отсутствие свободного доступа к этой информации на законном основании;

3. Принятие обладателем информации не обходимых мер к охране ее конфиденциальности.

Таким образом, обеспечение конфиденциальности документной информации содержит три аспекта:

1. Определение состава информации, которую целесообразно отнести к категории конфиденциальной;

2. Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;

3. Организация делопроизводства с конфиденциальными документами.

Если эти условия не будут выполняться, у организации не будет оснований для привлечения кого бы то ни было к ответственности за разглашение конфиденциальной информации.

Согласно ФЗ "Об информации, информационных технологиях и о защите информации" не могут составлять коммерческую тайну:

1. Учредительные документы (решение о создании предприятия или договор учредителей) и Устав;

2. Документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, патенты);

3. Сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;

4. Документы о платежеспособности;

5. Сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

6. Документы об уплате налогов и обязательных платежах;

7. Сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РФ и размерах причиненного при этом ущерба;

8. Сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

Перечисленные сведения предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципальных предприятий обязаны представлять по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РФ, а также трудового коллектива предприятия.

Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода информации в категорию общеизвестных. Степень ценности информации и надежность ее защиты находятся в прямой зависимости.

2.3 Варианты распространения и утечки конфиденциальной информации

Информация источника всегда распространяется во внешнюю среду. Каналы распространения информации носят объективный характер, отличаются активностью и включают в себя: деловые, управленческие, торговые, научные, коммуникативные регламентированные связи; информационные сети; естественные технические каналы.

Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санкционированном режиме (разрешенном) или в силу объективных закономерностей или в силу объективных закономерностей.

Утечка (разглашение) информации характеризуется двумя условиями:

1. Информация переходит непосредственно к заинтересованному в ней лицу, злоумышленнику;

2. Информация переходит к случайному, третьему лицу.

Под третьим лицом в данном случае понимается любое постороннее лицо, получившее информацию в силу обстоятельств, не зависящих от этого лица, или безответственности персонала, не обладающее правом владения информацией, и, главное, это лицо не заинтересовано в данной информации. Однако от третьего лица информация может легко перейти к злоумышленнику. В этом случае третье лицо в силу обстоятельств, подстроенных злоумышленником, выступает как "промокашка" для перехвата необходимой информации.

Переход информации к третьему лицу представляется достаточно частым явлением, и его можно назвать непреднамеренным, стихийным, хотя при этом факт разглашения информации имеет место.

Непреднамеренный переход информации к третьему лицу возникает в результате:

1. Утери или неправильного уничтожения документа на каком-либо носителе, пакета с документами, дела, конфиденциальных записей;

2. Игнорирования или умышленного невыполнения работником требований по защите документированной информации;

3. Излишней разговорчивости работников при отсутствии злоумышленника - с коллегами по работе, родственниками, друзьями, иными лицами в местах общего пользования: кафе, транспорте и т.п. (в последнее время это стало заметно с распространением мобильной связи);

4. Работы с документированной информацией с ограниченным доступом организации при посторонних лицах, несанкционированной передачи ее другому работнику;

5. Использования информации с ограниченным доступом в открытых документах, публикациях, интервью, личных записях, дневниках и т.п.;

6. Отсутствия грифов секретности (конфиденциальности) информации на документах, нанесения маркировки с соответствующими грифами на технических носителях;

7. Наличия в текстах открытых документов излишней информации с ограниченным доступом;

8. Самовольного копирования (сканирования) работником документов, в том числе электронных, в служебных или коллекционных целях.

В отличие от третьего лица злоумышленник или его сообщник целенаправленно добывают конкретную информацию и преднамеренно, незаконно устанавливают контакт с источником этой информации или преобразуют каналы ее объективного распространения в каналы ее разглашения или утечки.

2.4 Основы обработки конфиденциальных документов

Совокупность технологических стадий (функциональных элементов), сопровождающих потоки конфиденциальных документов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов. Так, входной документопоток включает в себя следующие стадии обработки конфиденциальных сведений:

1. Прием, учет и первичная обработка поступивших пакетов, конвертов.

2. Учет поступивших документов и формирование справочно-информационного банка данных по документам;

3. Предварительное рассмотрение и распределение поступивших документов;

4. Рассмотрение документов руководителям! и передача документов на исполнение;

5. Ознакомление с документами исполнителей, использование или исполнение документов.

Выходной и внутренний документопотоки включают в себя следующие стадии обработки конфиденциальных документов:

1. Исполнение документов (этапы: определение уровня грифа конфиденциальности предполагаемого документа, учет носителя будущего документа, составление текста, учет подготовленного документа, его изготовление и издание);

2. Контроль исполнения документов;

3. Обработка изданных документов (экспедиционная обработка документов и отправка их адресатам; передача изданных внутренних документов на исполнение);

4. Систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел;

5. Подготовка и передача дел в ведомственный архив (архив фирмы).

В состав всех документопотоков включается также ряд дополнительных стадий обработки конфиденциальных документов:

1. Инвентарный учет документов, дел и носителей информации, не включаемых в номенклатуру дел;

2. Проверка наличия документов, дел и носителей информации;

3. Копирование и тиражирование документов;

4. Уничтожение документов, дел и носителей информации.

Стадии, составляющие тот или иной документопоток, реализуются специализированной технологической системой обработки и хранения конфиденциальных документов.

Под технологической системой обработки и хранения конфиденциальных документов понимается упорядоченный комплекс организационных и технологических процедур и операций, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока. Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе, призванной решать задачи обеспечения документированной информацией управленческие и производственные процессы. Одновременно технологическая система обработки и хранения конфиденциальных документов решает и другую не менее важную задачу - обеспечение защиты носителей информации и самой информации от потенциальных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие серьезные требования, которые в определенной степени гарантируют решение указанных задач:

1. Централизации всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;

2. Учета всей без исключения конфиденциальной информации;

3. Операционного учета технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта "жизненного цикла" документа;

4. Обязательного контроля правильности выполнения учетных операций;

5. Учета и обеспечения сохранности не только документов, но и учетных форм;

6. Ознакомления или работы с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;

7. Обязательной росписи руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации;

8. Выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и базами данных, обязательными для всех категорий персонала;

9. Систематических (периодических и разовых) проверок наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т.д., ежедневного контроля сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;

10. Коллегиальности процедуры уничтожения документов, дел и баз данных;

11. Письменного санкционирования полномочным руководителем процедур копирования и тиражирования бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур. Технологическая система обработки и хранения конфиденциальных документов распространяется не только на управленческую (деловую) документацию, но и конструкторские, технологические, научно-технические и другие аналогичные документы, публикации, нормативные материалы и др., хранящиеся в специальных библиотеках, информационных центрах, ведомственных архивах, документированную информацию, записанную на любом типе носителя информации.

Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными. Традиционная (делопроизводственная) система основывается на ручных методах работы человека с документами и является наиболее универсальной. Она надежно, долговременно обеспечивает защиту документированной информации, как в обычных, так и экстремальных ситуациях. В связи с этим стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами именно традиционной системы обработки и хранения конфиденциальных документов, а не автоматизированной. Система одинаково эффективно оперирует как традиционными (бумажными), так и документами машиночитаемыми, факсимильными и электронными.

Традиционная технологическая система обработки и хранения конфиденциальных документов лежит в основе широко известного понятия "делопроизводство" или "документационное обеспечение управления" (в его узком, но часто встречающемся в научной литературе понимании как синонима делопроизводства). С другой стороны, делопроизводство часто рассматривается в качестве организационно-правового и технологического инструмента построения ДОУ. Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. Автоматизированная система, обслуживающая работу с конфиденциальными документами, должна в принципе обеспечивать:

1. Сокращение значительного объема рутинной работы с документами и числа технических операций, выполняемых ручными методами;

2. Реализацию возможности для персонала организации (фирмы) работать с электронными документами в режиме безбумажного документооборота;

3. Достаточную гарантию сохранности и целостности информации, регулярного контроля и противодействия попыткам несанкционированного входа в банк данных;

4. Аналитическую работу по определению степени защищенности информации и поиску возможных каналов ее утраты;

5. Единство технологического процесса с режимными требованиями к защите информации (допуск, доступ, регламентация коллегиальности выполнения некоторых процедур, операций и т.п.);

6. Персональную ответственность за сохранность конфиденциальных сведений в машинных массивах и на магнитных носителях вне ЭВМ;

7. Возможность постоянного учета местонахождения традиционного или электронного документа и проверки его наличия и целостности в любое время;

8. Предотвращение перехвата информации из ЭВМ по техническим каналам, наличие надежной охраны помещений, в которых находится вычислительная техника, охрана компьютеров и линий компьютерной связи;

9. Исключение технологической связи единичного компьютера или локальной сети, предназначенных для обработки конфиденциальных документов с сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории).

В соответствии с этим автоматизированная технологическая система обработки и хранения по сравнению с аналогичными системами, оперирующими общедоступной информацией имеет ряд серьезных принципиальных особенностей:

1. Архитектурно локальная сеть базируется на главном компьютере (сервере) находящемся у ответственного за КИ; автоматизированные рабочие места, рабочие станции сотрудников могу быть увязаны в локальную сеть только по вертикали;

2. В некрупных фирмах конфиденциальная нформация обрабатывается секретарем-референтом на единичном защищенном компьютере, не имеющем выхода в какую-либо локальную сеть;

3. Обязательное наличие иерархической и утвержденной первым руководителем организации (фирмы) системы разграничения доступа к информации, хранящейся как в машинных массивах, так и на магнитных носителях вне ЭВМ; охват системой разграничения доступа всех категорий персонала;

4. Закрепление за каждым пользователем строго определенного состава массивов электронной информации и магнитных носителей; исключение возможности для пользователя "покопаться" в базе данных системы;

5. Автоматизированное выполнение пользователями операций справочного и поискового обслуживания, составления и иногда изготовления документов, контроля исполнения документов, работы с электронными документами, факсами и электронными аналогами бумажных документов;

6. Сохранение информационной базы учетной функции (в правовом понимании, а также как элемента формирования страхового массива информации) и функции персональной ответственности за традиционной технологической системой с использованием учетных карточек и иных форм (описей), изготовляемых не вручную, а автоматически - на принтере ПЭВМ; автоматическая допечатка в указанные формы изменений и дополнений при движении документов;

7. Обязательный учет конфиденциальных электронных документов, находящихся на всех магнитных носителях и в машинных массивах, постоянная проверка реального наличия этих документов на носителях и в массивах, их целостности, комплектности и отсутствия несанкционированных копий;

8. Необходимость исключения технической возможности копирования информации, содержащейся в компьютере (рабочей станции) пользователя, на другие магнитные носители и работы компьютера в комплекте с принтером (изъятие из ЭВМ дисководов и т.п.);

9. Жесткое соблюдение персоналом правил работы с конфиденциальной электронной информацией, в частности, правила, что все операции с информацией в компьютере должны быть письменно санкционированы полномочным должностным лицом и протоколироваться в машинном журнале; протоколы подлежат регулярному контролю и анализу руководством организации (фирмы);

...