Четкая организационная структура является необходимым элементом эффективности функционирования любого предприятия или фирмы. Она дает возможность наилучшим образом разграничить полномочия как группы в целом, так и конкретно каждого работника в отдельности. Она предохраняет от ненужного дублирования выполняемых обязанностей, позволяет получить необходимый уровень контроля за всей организацией. Каждый работник должен иметь четкое представление о своих задачах и своей ответственности. Четкое структурирование избавит сотрудников от избыточной информации и позволит получать любую необходимую информацию, касающуюся выполняемых обязанностей.
Организационная структура отдела подготовки инвестиционных проектов изображена на блок-схеме 1.
Блок-схема 1.
Функции стратегического планирования и основные функции управления возложены на начальника фирмы. Начальник отдела также вправе принимать решения по определенным вопросам, однако он подотчетен начальнику отдела.
На блок-схеме отображены организация данного отдела и направления перемещения внутренних информационных потоков.
Начальник отдела осуществляет стратегическое планирование, необходимое оперативное управление, предоставление необходимых документов в государственные органы (налоговая инспекция и т.п.). Основной поток информации получает в виде отчетов от подразделений фирмы. Также к нему направляются важнейшие внешние информационные потоки, в виде различного рода постановлений соответствующих государственных органов. У него генерируется информация, направленная сотрудникам, в виде различного рода устных и письменных приказов и директив. Во внешнюю среду предоставляются информация в виде различного рода бухгалтерских отчетов, деклараций.
Администратор занимается вопросами технического обслуживания техники фирмы, вопросами информационной безопасности, обеспечением работоспособности фирмы в Internet, администрированием локальной сети организации. Внутреннюю информацию получает, в виде запросов на выполнение услуг по оказанию необходимого содействия, от остальных подразделений. Внешнюю информацию получает из специализированных источников: различного рода печатных изданий, государственных нормативных документов регулирующих сферу информационных технологий. Во внешнюю среду информацию предоставляет опосредованно, через директора. Внутреннюю информацию предоставляет в виде отчетов и т.п.
Группа маркетологов ответственна за проведение маркетинговых исследований с целью выбора ниши на рынке уже существующих продуктов и услуг, обладающих высоким потенциалом спроса, а также с целью исследования возможностей и путей сбыта на рынке нового продукта или услуги, детальный анализ потребностей потенциальных клиентов – потребителей предполагаемых продуктов и услуг проекта. Внутренняя информация поступает от директора, в виде приказов и директив, от других отделов, виде отчетов с необходимой информацией. Внешняя информация поступает из средств массовой информации, из специализированных изданий. Информация предоставляется директору и другим отделам в виде отчетов, запросов на необходимую информацию.
Группа финансовых аналитиков анализирует данные, полученные из бухгалтерии и на основании их дает характеристику состояния предприятия и стратегий его развития, определяет издержки производства и сбыта продукции, дает комплексное обоснование организационных мер и мероприятий, составляет инвестиционный план, прогнозирует финансово-хозяйственную деятельность и т.д.
Юрист отдел отвечает за соответствие деятельности отдела правовым нормам, а также описывает организационно-правовую форму будущего предприятия, уточняет основные юридические аспекты предприятия, особенности внешнеэкономической деятельности.
Диагностика и обслуживание технических средств, а также инсталляция программного обеспечения, настройка параметров работы с Internet, разрешение вопросов, связанных с бесперебойной работой программных средств обеспечивается администратором, специалистом высоко класса, который хорошо знает устройство компьютера и принципы функционирования ОС и сетевых протоколов.
В функции администратора также входит непосредственное администрирование ЛВС и базы данных. Им же выполняются функции создания резервной копии БД на компакт-дисках или других носителях и восстановление БД с резервных копий.
Кроме того, администратор занимается обеспечением безопасности хранимой информации.
Система защиты информации - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств защиты, а также специального персонала, предназначенного для обеспечения безопасности информации.
Правовые меры защиты информации - действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения.
Морально-этические меры защиты информации - традиционно сложившиеся в стране нормы поведения и правила обращения с информацией. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека, организации.
Организационные (административные) меры защиты - это меры, регламентирующие процессы функционирования АСОЭИ, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации.
Физические меры защиты - различные механические, электро- или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к абонентам АБС и защищаемой информации, а также техник визуального наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) средства защиты - различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.п.)
Администратор безопасности - лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и технических средств защиты.
Наилучшие результаты по защите АСОЭИ достигаются при системном подходе к вопросам безопасности АСОЭИ и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с ее проектирования.
Существуют следующие универсальные (общие) способы защиты информации от различных воздействий на нее:
1. Идентификация и аутентификация (пользователей процессов и т.д.);
2. Контроль доступа к ресурсам АСОЭИ (управление доступом);
3. Регистрация и анализ событий, происходящих в АСОЭИ;
4. Контроль целостности объектов АСОЭИ;
5. Шифрование данных;
6. Резервирование ресурсов и компонентов АСОЭИ.
Идентификация - это присвоение кода каждому объекту персонального идентификатора.
Аутентификация - установление подлинности.
Управление доступом - защита информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Регламентируются порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д.
Резервирование ресурсов и компонентов АСОЭИ предполагает: организацию регулярных процедур спасения и резервного хранения критичных данных, установку и периодическую проверку резервных устройств обработки данных, подготовку специалистов, способных заменить администраторов систем, регистрацию систем и хранение носителей информации в строго определенных местах, выдачу их уполномоченным лицам с необходимыми отметками в регистрационных документах.
Методы борьбы с несанкционированным доступом:
Один из эффективных методов борьбы с несанкционированным доступом (НСД) к центральным компьютерам в сетях общего пользования предложен фирмой Microcom. Он основан на использовании устройства управления модемами HDMS Plus.
Это устройство используется в составе программно-аппаратных средств сети PIE-Net, а также в корпоративных сетях таких зарубежных банков и компаний, как US Federal Reserve Bank, Bank of America, Citibank, AT&T, IBM и др. Кроме пользовательских паролей система HDMS Plus обеспечивает также защиту с помощью обратного вызова перед установлением связи и проверку паролей на уровне модемов.
Основной проблемой в вопросе обеспечения конфиденциальности передаваемой информации является наличие стойких и эффективно реализуемых криптосхем и организация надёжных и удобных ключевых систем.
В коммерческих сетях передачи данных, функционирующих в США, применяется специально разработанный стандарт шифрования DES (Data Encryption Standard), использующий как программные, так и программно-аппаратные реализации этого шифра.
В СНГ действует стандарт шифрования данных в сетях ЭВМ - ГОСТ 28147 - 89 “Системы обработки информации. Защита криптографическая”, который в значительно большей степени, чем стандарт DES, отвечает современным требованиям к средствам обеспечения конфиденциальности по своим криптографическим качествам.
Важным компонентом в системе безопасности сетей передачи данных является цифровая подпись, позволяющая обмениваться юридически значимыми документами, проводить платежные операции, подтверждать целостность предаваемой и проверять целостность полученной информации.