АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Вплив зовнішнього середовища

Читайте также:
  1. IV. Перші кроки римської поезії під впливом грецької
  2. А. Зовнішнього вуха
  3. Аменсалізм та інші взаємовпливи організмів.
  4. Аналіз галузі та конкурентного середовища підприємства в галузі
  5. Аналіз маркетингового середовища підприємства
  6. Аналіз оточуючого середовища сервісного підприємства
  7. Аналіз та оцінка середовища підприємств за методом SWOT-аналізу
  8. Атестація вчителів, її вплив на підвищення майстерності педагогів.
  9. АУДИТОРІЯ ЯК ОБ’ЄКТ ВПЛИВУ ЗМІ
  10. Бюджетне обмеження споживача та чинники, що на нього впливають.
  11. В галузі охорони навколишнього середовища»
  12. Взаємовплив культури права і науково-технічного прогресу

 

Рис. 4. Інформаційна система в контурі системи управління

 

П1, П2 - формалізуєма і неформалізуєма частина ди­рективної інформації (прямий зв'язок); З1, З2 - форма­лізуєма і неформалізуєма частина інформації зворотнього зв'язку

 

Визначення 48

 

 
 

 

 


інформаційна система, що реалізована на базі обчислювальної техніки та інших організаційно-технічних засобів (ДСТУ 2392-94 "Інформація та документація. Базові поняття. Терміни і визначення").
Автоматизованя інформаційна система
Визначення 49

 

 

Таблиця 60

 

 
 

 


сукупність єдиної системи класифікації та і кодування інформації, уніфікованих систем документації, схем інформаційних потоків, які циркулюють в організації, а також методологія побудови бази даних

 

 
 


комплекс технічних засобів, призначених для роботи інформаційної системи, а також відповідна документація на ці засоби і технологічні процеси

 

 
 


сукупність математичних методів, моделей, алгоритмів і програм для реалізації цілей і зав­дань інформаційної системи і нормального функціонування комплексу технічних засобів

 

 

сукупність методів і засобів, які регламентують взаємодію працівників з технічними засобами і поміж собою у процесі розробки та експлуатації інформаційної системи

 

сукупність правових ьирм, які визначають створення, юридичний статус і функціонування інформаційних систем, регламентують порядок одержання, переробки та використання інформації

 

 

Визначення 50

 
 

 


 

Життєвий цикл - одне з базових понять методології проектування інформаційних систем. Це безперервний про­цес, який починається з моменту прийняття рішення про необхідність створення інформаційної системи і завершу­ється у момент її повного вилучення з експлуатації.

Основним нормативним документом, який регламентує життєвий цикл, є міжнародний стандарт ІSO /IEC (ISO - In­ternational Organization of Standartization - Міжнародна організація зі стандартизації, ІЕС - International Electro-technical Comission - Міжнародна комісія з електротехні­ки). Він визначає структуру життєвого циклу, яка містить процеси, дії та завдання, що мають бути виконані під час створення інформаційної системи.

Найбільше поширення одержали дві основні моделі жит­тєвого циклу: каскадна модель та спіральна модель.

 
 
Каскадна модель життєвого циклу: весь життєвий цикл розбивається на етапи; перехід з одного етапу на наступний відбувається тільки після І того, як буде повністю завершена робота на попередньому етапі.  

 


У реальних умовах при створенні інформаційної систе­ми постійно виникає потреба повернення до попередніх ета­пів, до уточнення або перегляду раніш прийнятих рішень.

 
 
Спіральна модель спирається на початкові етапи життєвого циклу -аналіз і проектування. Реалізуємість рішень перевіряється шляхом створення прототипів. Кожний виток спіралі відповідає створенню нового фрагмента або версії інформаційної системи, на ньому уточнюються цілі, визначається якість і плануються роботи наступного витка.  

 

 


Таблиця 61

 

 
 

 

 


 

 

Таблиця 62

 

 
 

 

 


Таблиця 63

 

Інформаційна система, зовнішнім інтерфейсом якої є Web-сайт, може слугувати ефективним засобом взаємодії і координації діяльності організації із зовнішнім середови­щем. Web-сайт організації створюється для представлен­ня інформації про організацію у мережевому середовищі. Web-сайти створюються з рекламною, маркетинговою ме­тою, для довідкової підтримки клієнтів, анонсування ін­формації щодо пропонованих товарів і послуг, для підтрим­ки клієнта та просування бізнесу.

 

Визначення 51

 
 

 


час, протягом якого розміщений у Інтернет ресурс досягає максимальної точки свого розвитку і починає „застарівати".
Житловий цикл сайта  
Визначення 52

 

 

Виділяють:

- період розвитку сайта,

- період зростання популярності,

- період найбільшої віддачі,

- період згасання популярності сайта і зниження при­
бутку від сайта.

Існує тенденція до скорочення життєвого циклу сайтів.

 

період часу, протягом якого даний сайт зберігає конкурентоздатність.
Активний життєвий цикл сайта    
Визначення 53

 

 

Етапи життєвого циклу Web-сайта:

1. Розробка бізнес-плану.

2. Розробка технічного завдання.

3. Виготовлення Web-сайта.

4. Тестування і введення в експлуатацію.

5. Просування (реклама, партнерство).

6. Підтримка і модернізація.

7. Закриття сайту.

 

 

Таблиця 64

 

 
 

 


Запитання для самоперевірки:

1. Які елементи є складовими інформаційної системи?

2. Які основні етапи життєвого циклу інформаційної сис­теми?

3. У межах яких функцій можна окреслити сферу діяль­ності в галузі менеджменту інформаційних систем?

 

Завдання для самостійної роботи:

1. Дати визначення інформаційної системи.

2. Визначити складові інформаційної системи, вказати на зв'язки між ними, визначити проблемні ситуації при впровадженні інформаційної системи відповідно до визначе­них складових.

3. Назвати основні функції менеджменту і розкрити їх зміст при впровадженні інформаційної системи в організа­ції.

Тема 14. Розробка системи управління інформаційними ресурсами

Мета створення системи управління інформаційними ресурсами. Етапи життєвого циклу інформаційного ресур­су. Функції управління на етапах життєвого циклу інфор­маційного ресурсу.

 

Інформаційні ресурси є продуктом інтелектуальної діяльності суспільства і розглядаються як стратегічний ре­сурс розвитку будь-якої країни. Залежно від масштабу фор­мування та використання розрізняють сукупні світові, національні, регіональні та локальні ресурси або ресурси окремих підприємств. З впровадженням інформаційних технологій такий поділ стає умовним, оскільки інформацій­ні ресурси будь-якого підприємства утворюють документи, створені всередині підприємства, і зовнішня інформація, одержана із сукупних ресурсів суспільства.

 

Метою впровадження системи управління інформацій­ними ресурсами є створення необхідних умов та ефектив­них механізмів для створення інформаційних масивів, необхідних для виконання всього комплексу завдань управ­ління, надійне зберігання, захист інформаційних ресурсів, ефективне їх використання у діяльності організацій.

 

Таблиця 65

 
 

 

 


визначення цілей (особистих, корпоративних, суспільних) і змісту даних, необхідних для їх досягнення;

 

створення, збирання, зберігання і пошук інформації;

 

передавання інформації користувачам і її використання;

 

архівування використаних інформаційних ресурсів і повторення циклу відповідно до нових цілей діяльності і нових інформаційних потреб.

 

 

сукупність даних, які і становлять цінність для організації (підприємства). До них належать основні і допоміжні масиви даних.
Інформаційні ресурси    
Визначення 54

 

 

Таблиця 66

 

Функції менеджменту на етапах життєвого циклу ін­формаційного ресурсу

 
 

 

 


Етап: СТВОРЕННЯ, ПОШУКУ, ЗБИРАННЯ, ОДЕРЖАННЯ І ЗБЕРІГАННЯ ІНФОРМАЦІЙНИХ РЕСУРСІВ
Таблиця 67

 

Етап: ВИКОРИСТАННЯ ІНФОРМАЦІЙНИХ РЕСУРСІВ
Таблиця 68

 

Запитання для самоперевірки:

1. З яких етапів складається життєвий цикл інформа­ційного ресурсу?

2. Які функції менеджменту виконуються на кожному з етапів життєвого циклу інформаційного ресурсу?

 

Завдання для самостійної роботи:

1. Визначити за формальними ознаками ефективність управління інформаційними ресурсами організації (універ­ситету, бібліотеки тощо).

2. Виконати аналіз життєвого циклу інформаційного ресурсу мережі Інтернет.

3. Виконати аналіз соціально-психологічних проблем, які виникають при впровадженні інформаційних систем в організаціях.

 

РОЗДІЛ 6

ІНФОРМАЦІЙНІ ПРОДУКТИ І ПОСЛУГИ

Тема 15. Структура інформаційного ринку

Основні терміни і визначення. Ринок інформаційних продуктів та послуг.

Інфраструктура інформаційного ринку. Основні сек­тори світового ринку інформації.

Структура товарів та послуг інформаційного ринку. Особливості споживчої вартості інформаційних продук­тів.

Успішний розвиток інформаційного суспільства потре­бує забезпечення всім членам суспільства рівних можли­востей доступу до інформаційних ресурсів і використання нових послуг; вдосконалення засобів зв'язку і передавання даних; інформатизації процесів виробництва, торгівлі і фінансової діяльності; сприяння створенню нових видів послуг у галузі науки, освіти, охорони здоров'я і культури; забезпечення широкого використання сучасних інформаційно-комунікаційних технологій д,ля посилення і розвитку демократичних процедур і інститутів, стимулювання розвитку інформаційного підприємництва; вдосконалення і розвитку законодавства в галузі інформації і телекомуні-кацій; налагодження та навчання громадян основам ін­формаційної культури.

 

Основні терміни і визначення (джерело: Закон України „Про інформацію")

 

інформаційна продукція та інформаційні послуги громадян та юридичних осіб, які займаються інформаційною діяльністю, можуть бути об'єктами товарних відносин, що регулюються чинним цивільним та іншим законодавством. Ціни і ціноутворення на інформаційну продукцію та інформаційні послуги встановлюються договорами, за винятком випадків, передбачених Законом.
Інформація як товар    
Визначення 55

 

матеріалізований результат інформаційної діяльності, призначений для задоволення інформаційних потреб громадян, державних органів, підприємств, установ і організацій.
Інформаційна продукція    
Визначення 56

 

 

система економічних, правових, орга­нізаційних відносин з торгівлі інформацій­ними технологіями, інформаційними продуктами і послугами
Ринок інформаційних продуктів та послуг    
Визначення 57

 

 

Ринок інформаційних продуктів та послуг

 

- Статистична - Комерційна - Біржова та фінансова
- Розробка і супровід інформаційних систем і технологій - Консультування - Програмні продукти - Технічні засоби
- Дошкільна - Шкільна - Спеціальна - Середньопрофесійна - Вища - Підвищення кваліфікації та перепідготовка
- Науково-технічна - Професійна
- Новини та література - Споживча - Розважальна
Ділова інформація
сукупність секторів, кожен з яких об'єднує групу людей або організацій, які пропону­ють однорідні інформаційні продукти і послуги.
Інфраструктура інформаційного ринку    
Визначення 58

 

 

Рис. 5. Структура товарів і послуг інформаційного ринку

 

 

Таблиця 69

 
 

 

 


Інформаційний продукт зберігає інформацію, яка в ньому міститься, незалежно від того, скільки разів вона була використана. Більш того, ця інформація може бути багато разів тиражована різними користувачами, які мають до неї доступ.

 

Інформаційні продукти втрачають з часом притаманну їм спочатку споживчу вартість. Це об'єктивний процес втрати соціальною інформацією ціннісних властивостей з появою більш повних і достовірних відомостей.

 

 
 


Продукти повинні враховувати особливості тих чи тих груп користувачів і їх індивідуальні властивості

 

Створення інформаційного продукту потребує значних витрат інтелектуальної праці на пошук, опрацювання та аналіз інформації.

 

Запитання для самоперевірки:

1. Які основні особливості інформації як товару?

2. Дати визначення поняття "інформаційна послуга".

3. Які основні види інформації містить сектор ділової інформації?

Завдання для самостійної роботи:

1. Навести приклади інформаційних товарів, оцінити їх атрибутивні і прагматичні характеристики.

2. Скласти перелік інформаційних послуг для забезпе­чення сфери міжнародних відносин.

3. Навести перелік інформаційних товарів та послуг, які можуть користуватись попитом на міжнародному ринку.

Тема 16. Інформаційний консалтинг

Визначення понять управлінського консультування. Управлінське консультування як професійна діяльність. Основні завдання управлінського консультування. Інфор­маційний консалтинг. Сфера інформаційного консалтин­гу. Професійні вимоги до інформаційних консультантів.

 

Визначення понять управлінського консультування

Визначення 59

 

 
 

 


Визначення 60

 

 

 


Визначення 61

 
 

 


Визначення 62

   
 
 
 

 


полягає у наданні незалежних порад і допомоги з питань управління, включаючи визначення і оцінку проблем та/або можливостей, рекомендацію відповідних заходів і допомогу у їх реалізації. (Європейська Федерація асоціацій консультантів з консультантів з економіки і управління; Інститут менеджмент-консультантів)  
Менеджмент-консалтинг    
Визначення 63

 

Таблиця 70

Управлінське консультування як професійна діяльність

 

 
 

 


- фінансове консультування

- виробниче консультування

- інформаційне консультування

 

 

- експертне консультування

- процесне консультування

- навчальне консультування

 

 

ОСНОВНІ ЗАВДАННЯ УПРАВЛІНСЬКОГО КОНСУЛЬТУВАННЯ
Таблиця 71

 

 

 
 

 

 


Допомога у розв'язанні проблем, пов'язаних із власне існуванням об'єкта консультування і перспективами його розвитку (оцінка стану організації уцілому, розробка стратегії розвитку, зміна форми власності тощо).

 

 
 


Формування і реєстрація компаній, організація роботи офісу, обробка даних, система адміністративного контролю тощо. Основне завдання - підвищення ефективності управління організацією.

 

Пошук фінансових ресурсів; оцінка і підвищення поточної фінансової діяльності організації; покращення фінансового стану організації у перспективі.

 
 

 


Розробка рішень з питань підбору кадрів, контролю кадрового складу, системи оплати праці, підвищення кваліфікації і управління кадрами, охорони праці і психологічного клімату в колективі.

 

 
 


Дослідження ринку і забезпечення прийняття рішень у галузі збуту, ціноутворення, реклами, розробки нової продукції.

 

 

вид консультаційної діяльності, пов язаної з аналізом інформаційних ресурсів, інформа­ ційних технологій та пошуком нових мож­ливостей розвитку організацій, здійснювана на основі збирання і аналізу ділової, науково-технічної, соціальної та інших видів інформації.
Інформаційний консалтинг    
Визначення 64

 

 

Таблиця 72

Сфера інформаційного консалтингу

 

Консультації з ділової інформації Консультації з інформаційних технологій ПР – консультування
Суб’єкти надання послуг
Інформаційні агенції, центри і фонди соціально-економічних досліджень Спеціальні фірми з розробки програмного забезпечення; фірми, які обслуговують комп'ютери; виробники комп'ютерного обладнання; спеціалізовані фірми із системної інтеграції ПР-агенції, консультаційні фірми, прес-центри, прес-служби, прес-бюро та ін.
Види послуг
Надання економічної, технічної, соціальної, юридичної інформації про: - фінансовий стан (дані балансу, звіти про прибутки, порівняння фінансових показників зароками та ін.); - юридичну форму компанії, номер її податкової інспекції, банківські реквізити, юридичну та фактичну адреси; - структура капіталу, види діяльності, історія, дані про керівників, відомості про філії Надання рекомендацій у галузі впровадження і використання інформаційних технологій: - рекомендації з удоскона-лення інфраструктури інформаційного забезпечен-ня організації - консультації з апаратного обладнання та програмного забезпечення, необхідних для вдосконалення інформаційної інфраструктури організації; - добір персоналу і планування необхідної професійної перепідготовки кадрів у сфері інформаційних технологій Консультації зі створення популярності, привабливості організації у зовнішньому середовищі
Джерела інформації
Повідомлення засобів масової інформації; інформаційні джерела бібліотек; традиційні і нетрадиційні джерела відкритої інформації Результати системного дослідження організаційної структури Результати комунікативного аудиту організації, дослідження корпоративної культури, ціннісних орієнтацій

 

 

ПРОФЕСІЙНІ ВИМОГИ ДО ІНФОРМАЦІЙНИХ КОНСУЛЬТАНТІВ
Таблиця 72

 

 

 
 

 

 


практики-консультанти повинні володіти не тільки високим рівнем знань, навичок, досвіду та спеціальної компетенції, - їх успішна робота в цілому залежить від інтелектуальних та особистих рис

 

 

внаслідок своєї економічної, адміністра­тивної, емоційної незалежності консуль­танти, працюючи з клієнтом, пропонують необхідні об'єктивні рішення, які не впли­вають на їхні власні інтереси

 

консультанти не мають адміністративної влади і виступають як радники запропо­нованих змін. Прийняття рішення та від­повідальність за нього несуть менеджери та керівники організацій

 

 
 


володіючи комплексом накопичених професійних знань та досвідом роботи, консультанти часто виконують незалежну оцінку рішень клієнта

 

 

дотримання інформаційної безпеки гаран­тує клієнту, що інформація щодо проблем даної організації не вийде за її межі.

 

Запитання для самоперевірки:

1. Які види діяльності передбачає "інформаційне кон­сультування" ("інформаційний консалтинг")?

2. Який зміст вкладається у поняття "комунікативний аудит"?

3. Які основні вимоги пред'являються до інформацій­них консультантів?

 

Завдання для самостійної роботи:

1. Назвати основні вимоги, що пред'являються до осо-бистісних та професійних якостей інформаційних консуль­тантів.

2. Назвати державні і недержавні організації, які здійсню­ють інформаційне консультування у сфері політики та держав­ного управління.

3. Скласти перелік фірм (використовуючи ресурси мере­жі Інтернет), які надають інформаційні консалтингові пос­луги.

 

РОЗДІЛ 7

ЗАХИСТ ІНФОРМАЦІЇ

Тема 17. Інформаційна безпека

 

Поняття інформаційної безпеки. Об’єкти інформацій­ної безпеки. Джерела загроз соціальному і ресурсному об’єк­там інформаційної безпеки. Інформаційні війни.

Класифікація джерел небезпеки ресурсних об’єктів. Класифікація інформації за видами доступу. Державна таємниця. Службова таємниця. Комерційна таємниця.

Об’єктно-структурні складові системи інформаційної безпеки.

 

це відсутність загрози або мож-ливість надійно захиститися від неї. Небезпечним слід вважати такий інформаційний вплив, який має дестабілізуючі наслід­ки, утискає інтереси особистості, суспільства, держави.
Безпека  
Визначення 65

 

 

такий стан їхньої інформаційної озброєності (духовної, інтелектуальної, морально-етичної, політичної), за якого ніякі інформаційні впливи на них неспроможні викликати деструктивні думки і дії, що призводять до негативних відхилень на шляху стійкого прогресивного розвитку названих суб'єктів.
Інформаційна безпека людини, суспільства, держави  
Визначення 66

 

масоване просування вигідної інформації і замовчування невигідної, цілеспрямована інтерпретація поточних подій.
«Інформаційна війна»  
Визначення 67

 

Таблиця 74

Об’єкти інформаційної безпеки

 

  Зміст Джерела загроз Параметри інформаційної безпеки
Соціальний об’єкт Людина, суспільство, держава Частина інформаційного середовища суспільства, яка через низку причин неадекватно відображає світ, який оточує людину - забезпечення свободи слова та доступу громадян до інформації; - збереження системи цінностей, духовного та фізичного здоров'я особи, суспільства; - запобігання маніпулюванню громадською думкою з боку державної влади, фінансовихта політичних кіл
Ресурсний об’єкт Інформаційні ресурси, інформаційна інфраструктура   Комп’ютерна злочинність, фізичне руйнування інформаційної інфраструктури, в т.ч. в родних факторів результаті дій природних факторів - захищеність інформаційних мереж, систем управління транспортом, енергетичної та банківської сфер, державного управління, військових формувань та ін.; - захист великих масивів конфіденційної інформації про особу що накопичуються у державних та недержавних структурах  

 

  За способами реалізації
    Джерела небезпек
КЛАСИФІКАЦІЯ ДЖЕРЕЛ НЕБЕЗПЕК РЕСУРСНИХ ОБ’ЄКТІВ
Таблиця 75

 

 

передбачений правовими нормами порядок отримання, використання, поширення і зберігання інформації
Режим доступа до інформації  
Визначення 68

 

 

Таємна
Конфіден-ційна
Інформація з обмеженим доступом:
Відкрита інформація
Класифікація інформації за видами доступу
Таблиця 76

 

 

містить відомості, що становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству і державі.
Таємна інформація  
Визначення 69

 

 

Громадяни, юридичні особи, які володіють інфор­мацією професійного, ділового, виробничого, банківського, комерційного й іншого характеру, одержаною за власні кошти, або такою, що є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до останньої, включаючи належність її до категорії конфіденційної, і встановлюють для неї систему (способи) захисту.
Конфіденційна інформація  
Визначення 70

 

Види таємниць

це вид таємної інформації, яка охоплює відомості у сфері оборони, економіки, зовнішніх відносин, державної безпеки і охорони правопорядку, розголошення яких може завдати шкоди життєво важливим інтересам України і які визнані Законом державною таємницею та підлягають охороні з боку держави.
Державна таємниця  
Визначення 71

 

 

це вид таємної інформації, що містить відомості економічного характеру (про дислокацію підприємств та їх виробничу діяльність, про запаси продовольства, пропускну здатність шляхів сполучення, корисні копалини та їх розробку тощо); відомості науково-технічного характеру (про відкриття, винаходи, наукові і технічні результати тощо); інші відомості (про заходи у сфері громадської безпеки і громадського порядку, охорони здоров'я, про кадрову політику держави тощо.
Службова таємниця  
Визначення 72

 

відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, що не є державною таємницею, розголошення (передача, витік) яких може завдати шкоди його інтересам. (Закон України „Про підприємства")
Комерційна таємниця  
Визначення 73

 

Загрози інформаційній безпеці
Таблиця 77

 

 

- антропогенні;

- техногенні;

- стихійні

 

 

пов'язаний з непорядністю окремих співробітників підприємст­ва, незадоволених платнею або відносинами з керівництвом. Вони можуть видати комерційну таємницю конкурентам або знищити важливу інформацію. Іншим внутрішнім джерелом може бути балакучість співробітників, які ведуть службові розмови у невідповідних місцях.
КАНАЛИ ВИТОКУ ІНФОРМАЦІЇ
Таблиця 78

 

 

Таблиця 79

 
 

 

 


- споруди, приміщення і території, на яких розташовані автоматизовані інформаційні системи і де можуть проводитись переговори і обмін конфіденційною інформацією;

- технічні засоби автоматизованих інформаційних систем - комп'ютерне обладнання, обладнання локальних мереж, кабельна система, телекомунікаційне обладнання;

- програмні засоби автоматизованих інформаційних систем;

- інформація, яка зберігається і опрацьовується у автоматизованій інформаційній системі; автономні носії інформації (ком пакт-диски, дискети тощо);

- співробітники організації, які працюють з автоматизованою інформаційною системою і є носіями конфіденційної інформації про захист системи

 
 

 

 


Запитання для самоперевірки:

1. Які відомості становлять службову (комерційну) та­ємницю?

2. Які суб'єкти можуть здійснювати злочинні посяган­ня на інформацію?

3. Які існують канали витоку інформації?

 

Завдання для самостійної роботи:

1. Назвати об'єкти забезпечення інформаційної безпеки.

2. Обґрунтувати співвідношення понять "інформаційна безпека" та "комп'ютерна безпека".

3. Виконати аналіз поняття "інформаційна безпека осо­бистості".

 

Тема 18. Методи захисту інформації

Поняття „захист інформації". Методи захисту інформа­ції. Засоби захисту інформації. Стратегія і тактика захисту інформації у комп'ютерних системах. Компоненти націо­нальної інфраструктури захисту інформації.

 

сукупність організацшно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованої системи та осіб, які користуються інформацією (Закон України „Про захист інформації в автоматизованих системах").
Захист інформації  
Визначення 74

 

МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ
Таблиця 80

 

 

 
 

 

 


порядок роботи з конфіденційною інформацією -регламентація доступу у приміщення і безпосередньо до обчислювальної техніки, додержання певних норм і протоколів і відповідальність за їх порушення

 

акти, якими регламентуються правила використання та обробки інформації обмеженого доступу та встановлюються міри відповідальності за їх порушення

 

охорона, сигналізація, створення екранованих приміщень для захисту від витікання інформації по каналах випромінювання, перевірка апаратури, що поставляється на відповідність її специфікаціям та відсутність апаратних жучків

 

       
 
Програмно-апаратні
   
 


реалізують технічні ("електронний ключ") і криптографічні методи захисту

 

ЗАСОБИ ЗАХИСТУ ІНФОРМАЦІЇ
Таблиця 81

 

 

 
 

 


системи спостереження та контролю за дія користувачів ПК у локальній мережі, мережеві фільтри, міжмережеві фільтри,

протидія несанкціонованому доступу чере^ Інтернет, профілактика промислового шпигунства, системи криптографічного захисту

 
 


- комплекс договорів, що стосуються режиму створення та використання

об'єктів, які є об'єктами інтелектуальне власності компанії та становлять її комерційну таємницю;

- застосування до порушників заходів цивільної, адміністративної, кримінале відповідальності

 

    Робота з кадрами
- перевірка працівників, проходження ни спеціальних тестів на лояльність, різноманітних тренінгів та співбесід;

- ознайомлення з внутрішньою нормативною документацією, положеннями трудових договорів, нака: що стосуються режиму конфіденційное

 

 

Загрози інформації
Таблиця 82

 

 

 
 


- викрадення;

- втрата;

- блокування;

- знищення;

- модифікація;

- заперечення;

- справжності;

- нав'язування неправдивої

 
 

 


СТРАТЕГІЯ І ТАКТИКА ЗАХИСТУ ІНФОРМАЦІЇ У КОМП’ЮТЕРНИХ СИСТЕМАХ
Таблиця 83

 

 

КОМПОНЕНТИ НАЦІОНАЛЬНОЇ ІНФРАСТРУКТУРИ ЗАХИСТУ ІНФОРМАЦІЇЇ
Таблиця 84

 

 

 
 

 


Закон „Про електронний цифровий підпис", „Про електронний документ та електронний документообіг", „Про захист інформації у автоматизованих системах",статті у кримінальному кодексі, закони та підзаконні акти, які регулюють функціонування національної інформаційної інфраструктури

 

Програмні та апаратні засоби криптографічного захисту інформації, розвиток вітчизняної індустрії інформації

 

Органи, що координують створення і розвиток системи національної інформаційної інфраструктури (Держкомітет, Центр електронних ключів та ін.)

 

 
 


Фінансування програм розвитку національної інформаційної інфраструктури, в тому числі розвитку виробництва вітчизняних конкурентоспроможних засобів і систем інформатизації

 

       
 
Методологічна компонента
   
 


Концепції і програми розвитку національної інфраструктури захисту інформації, системи ліцензування, сертифікації, системи аудиту безпеки використовуваних технологій, система громадського контролю за розвитком національної інфраструктури захисту інформації

 

 

Запитання для самоперевірки:

1. Які існують методи захисту інформації?

2. В чому полягають основні заходи із захисту інформа­ції на етапі проектування системи?

3. В чому полягають основні заходи із захисту інформа­ції на етапі експлуатації системи?

 

Завдання для самостійної роботи:

1. Виконати аналіз захищеності інформації у електрон­ному каталозі бібліотеки університету.

2. Виконати аналіз інформаційних ресурсів мережі Ін-тернет, які підлягають захисту.

3. Виконати аналіз співвідношення понять „відкритість інформації" та „захист інформації".

 

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.097 сек.)