Повна версія

Головна arrow Інформатика arrow Інформаційні технології в менеджменті

  • Увеличить шрифт
  • Уменьшить шрифт


<<   ЗМІСТ   >>

Безпека інформаційних систем, що використовуються в управлінні

Сучасний світ знаходиться на такому етапі свого розвитку, який фахівці називають інформаційним суспільством. Це означає, що у всіх сферах діяльності на перший план виходить інформація, а отже, і процеси, пов'язані з її отриманням, обробкою і використанням. Інформація стала визначальним ресурсом для успішної діяльності майже будь-якого підприємства. Твердження "Хто володіє інформацією, той володіє світом" стає реальністю.

Як було встановлено в попередніх розділах, для успішного здійснення управлінської діяльності необхідна інформація - один з найбільш цінних управлінських ресурсів.

Будь-яка інформація, необхідна для задоволення потреб суб'єкта інформаційного обміну, повинна відповідати наступним вимогам:

  • • повнота, тобто достатність наявної інформації для прийняття правильних рішень;
  • • достовірність, тобто відсутність в отриманій інформації спотворень, внесених випадково або навмисно;
  • • своєчасність, тобто отримання інформації саме в той момент часу, коли вона необхідна.

Отримання неповної або викривленої інформації, а також блокування доступу до неї можуть призвести до прийняття неправильних рішень в галузі управління.

Крім того, в більшості випадків інформація має найбільшу цінність тільки в силу невідомості конкурентам або зловмисникам. Таку інформацію будемо називати конфіденційної, або становить комерційну таємницю організації. Подібна інформація повинна бути захищена від витоку.

Витік інформації - процес її неконтрольованого розповсюдження за межі кола осіб, які мають право на роботу з даною інформацією.

За оцінками західних фахівців, витік 20% інформації, що становить комерційну таємницю, в шістдесяти випадках зі ста призводить до банкрутства фірми. Жодна навіть сама процвітаюча фірма США не зможе проіснувати більше трьох діб, якщо її конфіденційна інформація стане загальнодоступною.

Добування конфіденційної інформації організацій називається промисловим шпигунством. Як і в класичній розвідці, в ньому виділяють такі види: агентурний, легальний і технічний.

Агентурний промислове шпигунство здійснюється прихованими і протиправними методами за допомогою осіб, які називаються агентами. Даний вид є найбільш небезпечним, оскільки він багатофункціональний, може вирішувати будь-які поставлені завдання і має безліч форм прояву, а захист від нього найбільш складна. Крім того, методи агентурного шпигунства є найстарішими, перевіреними та багаторазово відпрацьованими. У XX ст. цей вид шпигунства отримав особливо інтенсивний розвиток завдяки численним війнам.

"Легальний" шпигунство

У зв'язку з розвитком сучасних інформаційних технологій і загальнодоступністю величезної кількості інформації промислове шпигунство можна здійснювати і легальними методами. Використання відкритих, не заборонених правовими нормами методів є відмітною особливістю легального промислового шпигунства. Більш того, в даній ситуації подібні дії найчастіше називають дослідженням ринку і подібними термінами.

Запорукою успішної діяльності в цій галузі є висококваліфіковані фахівці-аналітики, тому що в основі легальних способів отримання інформації, що захищається лежить ретельна аналітична обробка різних даних, відкрито опублікованих у спеціалізованих журналах, звітах, наукових працях, виставкових проспектах, а також отриманих з інших відкритих джерел. Такі дані самі по собі не є секретними і не дозволяють отримати захищається інформацію, але, зіставлені один з одним і аналітично перероблені, набувають іншого сенсу.

 
<<   ЗМІСТ   >>