Работа с информацией на предприятиях


Содержание

Вопрос 1. Информационные задачи маркетинга. Организация работы с информацией

Читайте также:

  1. CALL-центр как эффективный центр прямого маркетинга.
  2. Cетевые информационные технологии
  3. I и II вопросы. 1 страница
  4. I и II вопросы. 2 страница
  5. I и II вопросы. 3 страница
  6. I и II вопросы. 4 страница
  7. I и II вопросы. 5 страница
  8. I и II вопросы. 6 страница
  9. I и II вопросы. 7 страница
  10. I. Место и роль истории в системе человеческих знаний. Предмет и задачи курса истории Отечества.
  11. I. Общие цели и задачи обучения физики
  12. I. ОСНОВНЫЕ ЗАДАЧИ ВНЕШНЕЙ ПОЛИТИКИ

Тема 3. Аналитическая функция маркетинга.

На современном этапе экономического развития информация имеет самый высокий приоритет ценности, а в последние годы она превратилась в мощный стратегический ресурс. Информация имеет определяющую ценность в комплексе маркетинга –от знания того, что происходит на рынке, зависит успех или неудача фирмы.

Основа работы специалиста – маркетолога— это умение собрать, проанализировать, систематизировать информацию о рынке, превратить её в знание тенденций развития рынка, а затем – в систему мероприятий, воздействующих на рынок. Этой работой не может заниматься ни одно из других подразделений предприятия, Разные отделы собирают информацию, касающуюся их профессиональных обязанностей: плановики и финансисты – о затратах, налогах, кредитах; инженерно-технические работники – о новых разработках, технологиях, патентах и т.д. И только отдел маркетинга может свести информацию в один поток, направленный к потребителям и от них обратно.

Иначе говоря, все управленческие функции на предприятии связаны не только организационно, но и информационно. Логичным является выделение подразделения, которое управляет информацией. Маркетолог осуществляет координацию, т.е. объединяет видения и знания различных функциональных подразделений для оценки и прогнозирования потребностей и проблем рынка.

Сбор и накопление информации – это естественный процесс, отражающий жизнедеятельность предприятия. Информация складывается из разнородных данных, «голых» фактов, собранных из всевозможных источников. На предприятиях собирается масса информации: о потребителях, конкурентах, поставщиках, посредниках, тенденциях и т.п. Однако руководство часто считает, что этих данных недостаточно. При возрастании потоков информации увеличивается время и затраты на её обработку. Возникает опасность потерять знание о рынке, и становится актуальным определить разумный уровень информированности.

Большинство проблем, с которыми работает маркетолог, являются неявными, т.е. до начала исследования они не сформированы, в первую очередь из-за невозможности точно выявить проблему – четко поставить вопрос, на который надо получить ответ. Корректно поставленный вопрос ориентирует на сбор и анализ конкретных данных. В противном случае высока вероятность собрать бесполезную информацию и скорее запутать, нежели прояснить проблему.

В практической работе часто приходится сталкиваться с тем, что:

· Всегда не хватает маркетинговой информации нужного вида или понятной.

· Слишком много бесполезной информации (информационный шум).

· Внутренняя маркетинговая информация распределена по всему предприятию, требуются значительные усилия для отбора требуемой для конкретного случая информации.

· Важная и нужная информация часто поступает слишком поздно.

· Трудно определить степень достоверности внешней информации.

На отечественном рынке приходится работать часто с неполной, порой устаревшей информацией, не располагая сведениями о степени её достоверности.

Сбор и анализ данных представляет особую трудность для предприятий из-за следующих особенностей экономической ситуации в России:

· Отсутствие достоверной и точной информации по многим вопросам требует постоянной проверки её различными способами;

· Большое количество источников информации и полное отсутствие её структуры;

· Отсутствие открытого доступа к информации как официальной, так и коммерческой;

· Большая эффективность использования неформальных каналов информации по сравнению с официальными;

· Преобладание в анализе рыночной ситуации качественных методов над количественными.

Поэтому в отсутствие надежной статистики отечественные исследователи вынуждены кроме многократных перепроверок результатов использовать многоступенчатые схемы получения информации.

Критерии полезности информации:

· Полнота – критерий означает обязательность проведения полноценного поиска информации по источнику в полном объеме.

· Актуальность – как правило, информация, которая требуется для принятия решения, актуальна только в конкретные, ограниченные интервалы времени. Она может быть устаревшей и, естественно, не удовлетворять наши потребности.

· Доступность – в современном мире практически нет ничего недоступного, добыть, купить, найти информацию можно почти всегда, вопрос только в том, сколько это займет времени и сколько будет стоить.

· Степень достоверности – абсолютно достоверной, надежной информации не существует, любая информация содержит искажения, неточности, несоответствия и т.п. Важно определить до того, как полученная информация будет запущена в дело, какова степень её достоверности.

· Независимость – это особый критерий. Большинство доступных источников, особенно СМИ, являются зависимыми от реальных владельцев. Только имея возможность сравнительного анализа информации, полученной из нескольких независимых источников, можно быть уверенным в том, что общая картина отражает реальное состояние.

· Релевантность – имеется ввиду соответствие информации решаемым проблемам и её направленность.

· Достаточность – избыточность информации мешает руководителю в принятии решения, т.е. излишняя информация отвлекает внимание и время на детали, которые не имеют значения для выбора решения.

Получить информацию отнюдь не достаточно. Важно то, как ею распорядиться, как преобразовать в тот вид и форму, в которой информация станет понятной и «читаемой». Аналитическая служба необходима там, где существуют значительные информационные потоки, требующие обработки. В этой связи важным является продуманное информационное обеспечение.

Информационное обеспечение – это комплекс мер по поиску, обработке и использованию информации для принятия решений. Должна быть представлена только та информация, которая в дальнейшем используется для анализа. Преимущество следует отдавать собственным базам данных, создаваемым под решение конкретных задач. Сбор всей доступной информации «про запас» очень скоро наталкивается на финансовые и технические ограничения. Чем больше посторонней информации, тем сложнее работа с информационными массивами. Поэтому информация должна быть «отжата», хорошо структурирована для дальнейшей аналитической обработки, т.е. релевантна.

Последовательность получения информации следующая:

1.сбор и анализ всей имеющейся информации по интересующей проблематике;

2.анализ требующейся для принятия решения информации;

3.ранжирование требующейся информации по степени важности;

4.оценка сложности получения информации и требуемых для этого денежных, временных, людских и прочих ресурсов;

5.определение границ собираемой информации, т.е на каком этапе работы можно остановиться. Объем получаемой информации напрямую связан с затратами, необходимыми для её получения.

Графически это выглядит как логарифмическая или экспоненциальная зависимость:

Объем получаемой информации

Дата добавления: 2014-01-07 ; Просмотров: 256 ; Нарушение авторских прав? ;

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Классификация информации на предприятии.

Сущность информации.

Классификация информации

Классификация информации на предприятии.

Оценка информации

1.Роль информации в развитии ИС

В последние десятилетия резко увеличился объём информации в обществе вообще и информации, используемой на предприятии, в частности. Это связано с растущими темпами развития науки и техники, появлением новых технологий, быстрой их сменяемостью. На рынках сырья и продукции сложились условия, требующие постоянного наблюдения за состоянием рынка, его изменениями, тенденциями развития. Необходимо уметь предвидеть ход ситуации и быть готовым к смене или корректировке стратегии, стиля деятельности, технологии производства для быстрейшего приспособления к новым внешним условиям.

Современный период развития рыночных отношений характеризуется переходом от общества индустриального к информационному. Информационное общество, по определению отдельных авторов – это новая социальная парадигма, исторически новый и особенный тип человеческой цивилизации, который идет на смену сельскохозяйственной и индустриальной [Тофлер]. Те преимущества, которые все больше получают развитие страны и регионы (США, Япония, Европа) с помощью информационных технологий и компьютерных систем, ведут к радикальному изменению в экономических, политических, социальных отношениях.

Экономическая система предприятия строится на информационном уровне с помощью создания и использования потоков информации, которые функционируют внутри и поступают из внешней среды. Основу какой-либо системы управления составляет информация. Для многих экономико-организационных объектов она является совокупностью взаимосвязанных экономических показателей, каждый из которых имеет определенное содержание и значение. В свою очередь, совокупность взаимосвязанных экономических показателей по структуре и функциям управления объектом характеризует его экономическую информационную систему.

Управление экономикой основывается на информации и порождает новую информацию. Эффективность функционирования предприятия во многом зависит от умения руководителей различного уровня готовить и принимать управленческие решения. Условия рыночной экономики выдвигают серьезные требования к качеству, своевременности, полноте, вероятности экономической информации, глубине анализа экономических показателей.

Сущность информации.

Информация выступает как основа управляющей информационной системы. С ее помощью осуществляются циклически повторяющиеся стадии процесса управления: получение, переработка сведений о состоянии управляемого объекта и передача управляющих команд. Следовательно, с помощью информации реализуется связь между субъектом и объектом, или между управляющей и управляемой частями системы управления.

Сам термин «информация» происходит от латинского, что в переводе определяется, как разъяснение, уведомление [дать сн. На словарь]. На сегодня это одно из самых используемых понятий в общественных процессах. Его можно трактовать, как различные сведения о действиях, процессах, фактах. Но как бы ни трактовали понятие «информация», ни рассматривали ее влияние на личность, государство, общество, следует признать, что сегодня информационные встают в ряд с другими важнейшими ресурсами – природными, трудовыми, финансовыми. Уже сформировано международное информационное пространство. Современные информационно-телекоммуникационные технологии стирают расхождения между традиционными секторами информационной индустрии – телефонией, кабельными сетями, спутниковой связью и др. Объем информации, который циркулирует в Internete, превышает все наличные ресурсы средств массовой информации.

Каждая сфера деятельности связана со «своей» информацией. Множество определений этого понятия которые представлены с различных подходов в различных сферах деятельности. В широком смысле информация определяется, как сведения о той или иной стороне материального мира и происходящих в нем процессах. При изучении информации учитываются закономерности ее создания, преобразования и использования в различных сферах человеческой деятельности.

Информацию как продукт производства и применения отличает, прежде всего, предметное содержание. Она очень разнообразна и подразделяется по виду обслуживаемой ею человеческой деятельности: научная, техническая, производственная, управленческая, экономическая, социальная, правовая и т.п.

Так, например, в энциклопедических словарях говорится следующее: 1)информация – это сведения, которые передаются людьми устным, письменным либо другим способом; 2) общенаучное понятие , которое включает обмен сведениями между людьми, человеком или автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передача признаков от клеток к клеткам, организма к организму […].

Д.А. Поспелов указывал: « Информация – это содержание сведения, сигнала, памяти, а также сведений, которые являются содержанием сведения, сигнала, памяти»[].

В теории информационных систем обработки данных информация отождествляется с какими-либо данными, то есть трактуется, как совокупность сведений о чем-либо или ком-либо.

Таким образом, информация состоит из сведений, которые в свою очередь являются формой представления информации. Эти сведения могут выражаться в виде речи, текста, графика, таблицы и др. С научной точки зрения понятия «информация» и «сведения» можно подразделять по таким критериям, как материальные и идеальные. Сведения всегда материальны и воспринимаются человеком всеми органами чувств либо регистрируются техническими устройствами. Информация тяготеет к идеальному критерию, так как это все то, что снимает неопределенность.

Успешное осуществление производственной деятельности невозможно без постоянного анализа и учета потоков информации.

В условиях рыночной экономики информация выступает как один из основных товаров, что обусловлено в первую очередь следующими ее признаками:

обладает потребительной стоимостью, четко выражены спрос и предложение;

обладает меновой стоимостью, способна обмениваться на другие блага или ресурсы (участие в денежном обмене и бартерных операциях);

может быть выражена через трудовые затраты, обладает стоимостью.

Соответственно на специфический товар – информацию распространяется действие основных законов рынка, таких как законы спроса и предложения, средней нормы прибыли и др.

Но при этом информация обладает рядом уникальных специфических черт, которые присущи лишь ей. Это – неиссякаемость и непрерывный рост объема, что обусловлено прежде всего сущностью человека и его непрерывным стремлением к новому. При совершении акта продажи, дарения, передачи информация, переходя в другие руки, остается и у прежнего владельца, то есть новый покупатель становиться совладельцем, а информация просто множится.

Кроме того, информация обладает уникальным свойством быть выраженной через любой ресурс (например, рабочее время можно выразить в определенном объеме информации, средства производства и предметы труда также имеют информационную характеристику). Она имеет еще одну особенность – возможность быть закодированной (зашифрованной), то есть в самой сущности данного ресурса заложена характеристика самозащиты (безопасности). Кроме этого она обладает способностью саморазвития. Так, информация, заложенная в компьютерную сеть, предполагает непрерывное ее развитие в рамках определенных программных продуктов. Все это определяет широкий спектр распространенности и непрерывного совершенствования информации и ее потоков.

Информация – это сведения об окружающем мире, которые уменьшают имеющуюся степень неопределенности, неполноты знаний субъекта, принимающего решения, выраженные на определенном языке в виде знаков и способные к дальнейшему воспроизводству и переработке. Определение учитывает ряд преимуществ, которыми обладает информация, а именно:

это не любые сведения поступающие из внешней среды, а нечто новое, уменьшающее степень неопределенности ситуации;

это величина объективная и существующая вне создателя. Другими словами, это отчужденное от ее создателя знание, т.е. отражение действительности в мышлении человека;

выражение сообщения на определенном языке и определенными символами;

способность к дальнейшему воспроизводству и обработке, т.е. полученные сведения могут быть обработаны с целью выявления полезных сведений, на их основе принимается управленческое решение;

передача по каналам общественной коммуникации.


В процессе производственной деятельности с помощью информации решаются следующие задачи:

определение стратегических, тактических и оперативных целей предприятия;

осуществление контроля текущего состояния предприятия, его подразделений и процессов, которые происходят в них;

принятие обоснованных и своевременных решений;

координирование действий подразделений.

Классификация информации

Для целей оперативного и стратегического управления производством информация может быть сгруппирована по следующим признакам:

источник возникновения: первичная и производная, последняя в зависимости от назначения подразделяется на промежуточную, командную, отчетную;

способ фиксирования: устная, документированная;

способ выражения: алфавитная, цифровая;

носители информации относительно органов восприятия человека и приборов: хроматическая и звуковая;

характер фиксации данных: фиксируемая и нефиксируемая;

направление движения: исходящая и входящая;

степень стабильности: постоянная (условно) и переменная. Примером постоянной экономической информации могут служить прейскуранты цен, нормативы расхода материальных ресурсов и т.п., переменной – сведения о результатах работы смен, суточный размер выпуска продукции и т.п.;

назначение в процессе управления: директивная (распорядительная), отчетная, учетная, контрольная;

принадлежность к сферам деятельности и функциям управления: конструкторская, технологическая, финансовая, бухгалтерская, планово-экономическая, оперативно-производственная;

время возникновения: информация о прошлых, текущих и будущих событиях;

степень определенности: детерминированная и вероятностная (стохастическая);

виды преобразования: стратегическая и тактическая (оперативная) [8].

Разными исследователями предлагались различные способы классификации информации. С точки зрения взаимодействия предприятия с окружающей средой, всю информацию (в основном документальную) принято делить на входящую и исходящую. В зависимости от сроков хранения различают постоянную, условно-постоянную (иногда обновляемую) и переменную (регулярно изменяющуюся). Разделяют информацию уровней управления: заводская, внутризаводская, цеховая, внутрицеховая. По характеру деятельности это конструкторско-технологическая, бухгалтерская, учётно-отчётная, плановая, маркетинговая, кадровая, производственная.

Эти классификации в различных сочетаниях используются при индексировании всевозможных документов: писем, приказов, инструкций, используемых предприятиями и организациями в своей практической деятельности.

Существуют и такая классификация: (Козаченко).

роль информации в управлении: стратегическая и оперативная;

сферы деятельности: производственная, коммерческая, экономическая, социальная, техническая;

виды носителей: фиксированная, нефиксированная, на материальных носителях;

потребители информации: для индивидуального пользования, коллективного пользования;

объем информации: релевантная, путающая, бюрократическая […].

В качестве дополнительных признаков можно назвать:

готовность к использованию;

Таким образом, классификации информации, циркулирующей в системе управления, является исходным моментом при любом, более глубоком ее изучении.

Информация в стратегическом управлении играет определяющую роль, т.к. она позволяет эффективно принимать управленческие решения, которые во многом зависят от ее оперативности, полноты, актуальности и достоверности.

Классификация информации на предприятии.

Схематическая классификация информации на предприятии представлена на рис.1.1.

На предприятии вся циркулирующая информация поступает из внутренних и внешних источников. К источникам внутренней информации относятся бухгалтерская и статистическая отчетность, текущие наблюдения, оперативный учет и отчетность, выборочные учетные данные, специальные обследования, как плановые, так и проводимые по особому решению руководства.

Бухгалтерский учет и отчетность, по оценке специалистов, охватывает примерно две трети потока экономической информации. Это следует учитывать при поисках достоверных экономических сведений о конкуренте. Здесь в наиболее полном объеме на основе сплошного и непрерывного наблюдения, строгого документирования, систематизации на счетах и балансирования учетных данных концентрируется экономическая информация.

Статистический учет и отчетность, как форма отражения количественных характеристик массовых явлений, во-первых, опирается на бухгалтерский учет; во-вторых, включается в информационные потоки за пределами предприятия, что расширяет возможности сбора информации.

Оперативный учет и отчетность характеризуют быстротекущие экономические процессы на предприятии. Показатели оперативного учета могут не совпадать как с бухгалтерскими, так и со статистическими.

Выборочные учетные данные, специальные обследования отличаются, с одной стороны, эпизодическим характером а, с другой, более глубокой характеристикой отдельного явления. Например, выборочный учет соблюдения режима работы коллективом может дать интересные данные о социальной стороне менеджмента на предприятии.

Кроме вышеперечисленных учетных данных, информация циркулирует в форме разного рода проектов, справок, записок. Любой проект содержит не только характеристики процессов в перспективе, но и оценку внешней и внутренней среды предприятия на данный момент, и, что самое важное, – целевые установки и стратегию. Аналитические справки и записки, как правило, опираются на выборочные обследования изолированных явлений и содержат конкретные предложения по развитию отдельных сторон деятельности.

Кроме того, в состав внутренней входит учетная и внеучетная информация предприятия.

В циркулирующей учетной информации, фиксируемой бухгалтерским учетом, можно выделить также следующие составные части.

1. Первичный учет, документально фиксирующий отдельные экономические операции (счета, накладные и т.д.).

2. Сгруппированная информация на бухгалтерских счетах. Она имеет двойную запись: на активе одного и пассиве другого счета.

3. Бухгалтерский баланс. Это основная и обобщающая часть бухгалтерского учета, в котором отражаются сведенные воедино данные учета.

4. Другие виды отчетности. Сюда можно отнести статистическую отчетность, которая содержит характеристику отдельных сторон деятельности предприятия в период от нескольких дней до одного года. Особый интерес для руководителя представляют годовые отчеты. Следует иметь в виду, что предприятие может составлять несколько вариантов годовой отчетности: для официальных государственных органов, акционеров, средств массовой информации (если требует закон или в целях рекламы), среднего управленческого персонала и, наконец, для институционального управленческого уровня. Все они отличаются уровнем детализации. Особую ценность представляет последний вариант.

Особенно важным являются бухгалтерские балансы и приложения к ним, характеризующие движение капитала, заемных средств, дебиторскую и кредиторскую задолженность, финансовые вложения, валютные средства, состав нематериальных активов. К годовому бухгалтерскому балансу может прилагаться пояснительная записка, представляющая также немалую ценность. Не менее значимы финансовые отчеты, балансы, которые могут быть как составной частью годового отчета, так и самостоятельными формами.

Целый ряд внутренних источников информации можно классифицировать, как внеучетные. Сюда относятся материалы ревизий и внутреннего аудита, производственных совещаний, протоколы собраний, советов, комиссий, приказы и распоряжения должностных лиц, материалы внутренних средств массовой информации, объяснительные и докладные записки, аналитические справки, программы, планы, проекты развития предприятия, ноу-хау, технологии, лицензии.

Любое предприятие имеет собственную внешнюю среду, с которой поддерживает систематические и эпизодические связи. Следовательно, нетрудно сделать вывод, что эти каналы информации приобретают для руководителя не меньшую ценность, чем внутренние. Во внешней среде предприятие поддерживает постоянные связи с поставщиками ресурсов, потребителями продукции, налоговыми и экологическими инспекциями, банками, страховыми компаниями, биржами, статистическими органами. Эпизодические связи предприятие может поддерживать с такими институтами внешней среды, как аудиторские и конслатинговые фирмы, научно-исследовательские учреждения, политические партии, органы государственной власти и местного самоуправления, разного рода благотворительные организации, фонды, средства массовой информации. Такие каналы также важны для руководителей.

Много информации содержится в коммуникационных каналах внешней среды. Здесь можно выделить информацию среды прямого воздействия и независимой среды.

В среде прямого воздействия можно выделить следующее.

1. Поставщики капитала. Сюда относятся банки, программы правительственных учреждений по инвестициям. Независимо от размеров предприятия и объема производства, оно всегда нуждается в дополнительном капитале.

2. Поставщики материалов. Ни одно предприятие не может иметь запас материалов, достаточный на длительный срок, потому, что это замораживает капитал, снижает его оборачиваемость и эффективность. Поэтому чем меньше запасы, тем ритмичнее поступают на предприятие материалы. Информация о потоке материалов даст возможность оценить, сколько необходимо производить продукции на своем предприятии сколько производится на предприятиях конкурентов.

3. Поставщики информации. Практически все предприятия покупают научно-технические разработки, патенты, ноу-хау, лицензии на производство.

4. Потребители продукции. Любое предприятие, ориентированное на рынок, периодически производит исследование спроса на свою продукцию. Информация об этом является важной для прогнозирования объема производства, а, следовательно, оказывает влияние на конечный результат деятельности.

5. Органы государственного управления. Концентрируют всю предусмотренную законодательством информацию. Сюда относятся налоговые и таможенные инспекции, учреждения по контролю за окружающей средой.

6. Транспортные организации. В большинстве случаев, особенно при массовом производстве, предприятие пользуется их услугами.

7. Биржи. Участие предприятия в торгах на товарных и фондовых биржах также служит источником информации о его хозяйственной деятельности.

8. Ассоциации и объединения. Участие в них дает возможность устанавливать контакты с конкурентами, в процессе которых можно «добыть» определенную информацию. Некоторую информацию можно получить через органы управления ассоциации.

Независимая среда информационных потоков может быть представлена такими институтами экономической, социальной, политической и культурной инфраструктуры, которые поддерживают с предприятием эпизодические связи. К ним относятся следующие.

1. Выставки, ярмарки. На них можно ознакомиться с образцами продукции конкурентов, приобрести рекламные проспекты, буклеты и, что самое важное, образцы продукции, узнать об объемах заключенных сделок.

2. Торговые агентства. Информация поступает в силу постоянных контактов с клиентами и другими агентами.

3. Аудиторские фирмы. Полное аудиторское заключение содержит:

наиболее существенные выводы, характеризующие состояние объекта; базу данных, на которую опираются выводы (как правило, в приложении); рекомендации, которые могут представлять не меньший интерес, чем база данных.

4. Правительственные программы закупок и инвестиций, размещения займов и продаж ценных бумаг также содержат ценную информацию как для самого предприятия, так и об участии в них конкурентов.

5. Другие источники информации. Сюда относятся книги, технические журналы, местная пресса, радио, телевидение, торговая пресса, статьи, доклады на научно-практических конференциях, глобальная сеть Internet и др. Ряд материалов публикуется в открытой печати в соответствии с требованиями законодательства. Это касается, например, бухгалтерских балансов, отчетов о проведении годичных собраний в крупнейших акционерных обществах и т.п.

Следует отметить, что перечисленные внешние источники информации далеко не однозначны по доступности и достоверности. Прежде всего, все внешние источники из сферы прямого воздействия, а также внутренние, отличаются достоверностью. Более неоднозначными по своему характеру являются источники из сферы независимой информационной среды. Содержащаяся здесь информация может иметь меньшую достоверность, но она в подавляющем большинстве легкодоступна.

Внешние источники информации большей частью характеризуются фрагментарностью, несопоставимостью, если эта информация не из статистических органов или аудиторских фирм.

Источники внешней информации более многочисленны и разнообразны. Здесь выделяются специальные представители предприятия (руководители и специалисты различных подразделений), которые в рамках служебных контактов, бесед, дискуссий имеют возможность осуществлять как общий, так и целенаправленный сбор сведений об интересующих предприятие объектах и процессах, протекающих вне его рамок.

Другим источником стратегических данных служат лица, не относящиеся к данному предприятию. Это могут быть посредники и партнеры – покупатели, продавцы, работники финансовых, страховых учреждений, бывшие служащие конкурентов, представители различного рода предпринимательских объединений.

Необходимо учитывать также дополнительные признаки, характеризующие поступающую информацию. Прежде всего это ее содержание. Исходя из источников поступления, информация может быть экономической, правовой, технической и др.

По степени готовности к использованию информация бывает:

первичной (совокупность несистематизированных данных, содержащих много лишнего, ненужного);

промежуточной (сведения, прошедшие через процесс предварительной обработки и систематизации, позволяющей решить вопрос о конкретных направлениях и способах их дальнейшего использования);

конечной (дает возможность принимать обоснованные управленческие решения).

По степени важности информация может подразделяться следующим образом:

особо важная (сведения, необходимые для выполнения работы. Сюда относятся указания, предписания, инструкции);


информация для сотрудников (сведения о работе персонала, организации, о внутреннем распорядке и др.).

По полноте охвата информация распределяется так:

комплексная (представляет всесторонние исчерпывающие сведения об объекте и позволяет непосредственно принимать любые решения);

частичная (дает часть сведений об изучаемом объекте и на практике в основном используется в совокупности с другими видами информации).

По степени надежности информация бывает:

достоверной (отображение информацией реальной обстановки);

вероятностной (вероятностный характер обусловлен принципиальной невозможностью получить от существующего источника надежные сведения, поскольку имеющиеся методы не позволяют этого сделать).

Всё это ведёт к тому, что в современных условиях руководителям предприятий приходит иметь дело с большим количеством информации. Она так быстро меняется, что её часто становится просто невозможно обработать «вручную». Кроме того, на крупных предприятиях с большими оборотами продукции и численностью работников существует необходимость учёта и контроля огромного объёма финансовой, производственной, кадровой, закупочно-сбытовой, маркетинговой информации.

В связи с этим возникает необходимость создания автоматизированных информационных систем сбора, обработки, хранения. Они должны облегчить процесс работы с информацией, циркулирующей на предприятии.

Появление компьютерной техники позволяет создать подобные системы. На современных предприятиях практически вся работа с информацией автоматизирована, существуют специальные программы, позволяющие вести на компьютере бухгалтерский учёт, документооборот, маркетинговые исследования, проводить прогнозирование и стратегическое планирование и многое другое.

Кроме автоматизации, актуальным остается вопрос о грамотном построении структуры информационной системы, оптимизации информационных потоков, отсеивании ненужной, упрощении поиска и получения необходимой информации. Как показывает опыт, переработка значительных объемов информации обусловлена нерациональными связями и организационными отношениями, непродуманной структурой функций и штатов аппарата управления, несовершенством применяемых методов управления, а также многими недостатками в организации производственно-хозяйственной деятельности.

Уровень организации управления оказывает прямое влияние на основные параметры информационных систем: объем информации, интенсивность и количество ее потоков, соответствие содержанию функций управления и др. В связи с этим исходные теоретические положения моделирования информационных систем необходимо выбирать с учетом основных направлений совершенствования организационной структуры и технологии управления.

Таким образом, информация выступает как основа в процессе формирования информационных систем. Посредством информации осуществляется циклически повторяющиеся стадии процесса управления – получения, переработки сведений о состоянии управляемым объектом и передаче управляющих им команд. С помощью информации реализуется связь между субъектом и объектом, или между управляющей и управляемой частями системы управления. Связующим звеном в этом процессе должна стать информационная система, как один из важнейших факторов функционирования и развития предприятий. Она должна постоянно совершенствоваться в соответствии с объективными требованиями производства и реализации товаров, усложнением хозяйственных связей, совершенствованием коммерческой деятельности, повышением роли потребителя в формировании технико — экономических и иных параметров продукции. Поэтому необходимо уделять большое внимание созданию и поддержке эффективного процесса функционирования информационной системы предприятия.

Рис.1.1. Классификация информации на производственном предприятии

Оценка информации

К качеству информационных ресурсов, которые оказывают влияние на процесс управления, в литературе также предъявляются различные требования […]. Качество трактуется, как «совокупность особенностей, которые обусловливают возможности ее использования для удовлетворения определенных согласно ее назначению потребностей» […]. В литературе оценка качества информации характеризуется следующими показателями […].

1. Достоверность (вероятность) информации – особенность информации отображать реально действующие объекты с необходимой точностью. Измеряется достоверность информации доверительной вероятностью необходимой точности, т.е. вероятностью того, что отображаемые информацией значения параметра отличаются от истинного значения этого параметра в рамках необходимой точности. Данное понятие трактуется также, как свойство данных содержать или не содержать скрытые ошибки. Достоверность рассчитывается по формуле:

где — возможное количество ошибок (ошибочных символов), которые появляются во время выполнения i-й операции;

— объем действий (символов) на i-й операции.

2. Содержательность информации – это удельная семантическая содержательность, которая есть соотношение количества семантической информации в сообщении и размера данных, которые его воспроизводят. С увеличением содержательности увеличивается семантическая пропускная способность ИС, поскольку для того, чтобы достать одни и те же сведения, необходимо переработать меньшее количество данных. Рассчитывается содержательность информации согласно формуле:

где — количество семантической информации;

— размер данных, полученных по каналам связи.

3. Репрезентативность информации связана с правильностью ее подбора и формирования цели, адекватного отображению заданных особенностей объекта. Важную роль играет предоставление правильной концепции, на базе которой сформированы входное понятие; обоснованности подбора существенных показателей и связей отображаемых явлений; правильность методики измерения и алгоритма формирования информации.

4. Полнота информации означает, что она имеет минимальный, но достаточный для принятия эффективных управленческих решений набор показателей. Следует учесть, что неполная, т.е. недостаточная для принятия правильного решения, как и чрезмерная, информация снижает эффективность управления. Высокое качество присуще только полной информации.

5. Доступность информации для восприятия при принятии управленческого решения в компьютерных системах обеспечивается выполнением соответствующих процедур ее получения и обработки.

6. Актуальность определяется степенью отображения ценности информации для управления в момент ее использования и зависит от статистических характеристик отображаемого объекта (интервала изменения этих характеристик) и интервала времени, который прошел с момента возникновения данной информации.

7. Своевременность информации. Таковой является информация, которая может быть учтена при разработке управленческого решения без нарушения установленной процедуры и регламента, т.е. информация, которая поступает на тот или иной уровень управления не позднее заранее назначенного момента времени, согласованного с временем разрешения задач управления.

8. Стойкость – это особенность управленческой информации реагировать на изменения входных данных, сохранять необходимую точность. Стойкость информации, как и репрезентативность, обусловлены методической правильностью ее отбора и формирования.

9. Точность информации определяется степенью приближения отображаемого информацией параметра к его истинному значению. Для экономических показателей, которые отображаются цифровыми кодами, известны четыре классификационных понятия точности: формальная, реальная, максимальная и необходимая.

10. Ценность информации – комплексный показатель ее качества, меры на прагматическом уровне.

В целом данная методика оценки качества информации может быть использована в построении ИС. Однако ее применение очень трудоемко, а при принятии управленческих решений не всегда поддаются учету вышеперечисленные показатели.

Таким образом, в процессе управления информационными системами важное значение имеет использование качественной информации, что должно привести к повышению эффективности конечного продукта управления – принятию решений с целью достижения поставленных целей. Принятие оптимальных стратегических решений, эффективное текущее и оперативное управление в ИС должно основываться на интегрированных оценочных информационных показателях, которые сочетали бы в себе качественные характеристики информации.

| следующая лекция ==>
Обоснованность научного знания | Основи управління підприємством

Дата добавления: 2020-03-18 ; просмотров: 3126 | Нарушение авторских прав

Персональная система работы с информацией

Любой профессионал, заинтересованный в профессиональном росте и развитии, постоянно работает с информацией, усваивая новые навыки и обобщая личный опыт. Приведем несколько правил, с помощью которых можно разработать собственную систему работы с информацией.

Автор: Сергей Иванович Калинин, психолог, бизнес-консультант; руководитель консалтинговой фирмы «Психология и бизнес» (г. Псков).

Многим руководителям приходится самостоятельно решать проблему индивидуального информационного инжиниринга, пытаясь разобраться с огромным потоком обрушивающейся на них служебной информации. Обычно даже хорошо проработанные должностные инструкции указывают, что именно нужно делать с документами, но совсем не содержат подсказок, как все требуемые действия совершать быстро и технологично, не утонув в бумажном потоке.

Для многих специалистов вопрос эффективной переработки информации часто становится серьезной задачей, которую необходимо решать не только для успешного выполнения своих обязанностей. Любой профессионал, заинтересованный в том, чтобы расти и развиваться, должен постоянно обучаться, усваивая новые знания и навыки, обобщая и анализируя собственный опыт. Таким образом, постоянная работа с информацией становится обязательным условием для профессионального развития и личностного роста.

Ниже приводится несколько правил, с опорой на которые можно разработать собственную систему работы с информацией.

1. Самое главное: определитесь с целью получения, хранения и использования информации. Для этого необходимо ответить на ряд вопросов: Для чего вообще вам нужна информация? Как она будет использоваться? Точные ответы на эти вопросы помогут вам лучше понять, что вообще (какие сведения, факты, данные и др.) для вас является «информацией», а что — нет (то есть является «информационным шумом»).

Главная проблема информационного инжиниринга заключается в том, что нельзя объять необъятное. Нас окружает океан информации, и не утонуть в нем поможет только четкое определение границ: что для нас «информация», а что — нет. «Границы информации» напрямую зависят от целеполагания, то есть от того, как мы собираемся эту информацию использовать.

2. Определите удобные лично для вас информационные темы. Темы — это содержательные области, категории, сферы, разделы, которые позволяют легко укрупнять (обобщать) входящую информацию. Информационные темы не являются чем-то незыблемым, при желании вы можете легко их изменить: объединить несколько тем в одну, переименовать, разделить тему на несколько самостоятельных тем и т. п. Принцип объединения информации в тему может быть любым, лишь бы темы были удобными для вашего восприятия и соответствовали вашей логике работы с информацией. Однако по возможности содержание тем не должно пересекаться друг с другом, в противном случае может возникнуть серьезная путаница.

3. Решите, в какой форме и в каком объеме будет храниться и использоваться информация. Это индивидуальная задача по формализации используемой вами информации. Можно использовать самые разные формы представления информации, лишь бы они были удобны для вас: в виде полной или частичной копии документа, развернутой выписки или конспекта, краткой выписки или цитаты, ссылки на источник информации и др.

Форма и объем хранения (использования) информации являются связанными характеристиками. Например, принимая решение о сохранении целостного документа, вряд ли имеет смысл его конспектировать, переписывая весь текст целиком, но сокращая написание отдельных слов. Гораздо проще сделать ксерокопию или отсканировать весь документ, то есть сохранить его в полном объеме.

Илон Маск рекомендует:  Реализация алгоритмов шифрования

4. Выберите удобный для вас носитель информации. Традиционными носителями информации являются бумажные, хотя в последнее время их все больше теснят цифровые (компьютерные) носители информации. Можно приводить много доводов «за» и «против» как для бумажного, так и для компьютерного способов представления и хранения информации. Компьютерный носитель информации, несомненно, открывает уникальные возможности для быстрой работы с огромными массивами информации, в то же самое время бумажные носители информации, как это ни странно, отличаются большей надежностью и универсальностью.

В качестве примера могу привести историю, приключившуюся лично со мной. Еще на заре «персоналок» в «научном» текстовом редакторе ChiWrighter («научным» он считался потому, что позволял вписывать в текст и редактировать математические формулы) под операционную систему MS DOS мною была написана научная статья. Статья была распечатана, послана в редакцию одного сборника научных статей, но так и не была опубликована. Прошло много лет, сначала «умер» ChiWrighter, потом «операционка» MS DOS была вытеснена вездесущей Windows, а файлы с текстом статьи в формате редактора ChiWrighter остались. Через несколько лет мне вновь пришлось заниматься вопросами, затронутыми в статье, и мне понадобились изложенные в статье факты и выводы. Финал этой истории печален — я до сих пор ищу программу-конвертер, которая позволила бы преобразовать «нечитаемые» файлы в формате *. chi в какой-нибудь более современный текстовый формат.

«Мораль» этой истории проста: еще в течение долгого времени бумажный и компьютерный носители информации будут не заменять, а дополнять друг друга. Как правило, в любой организации, заинтересованной в «сверхнадежном» хранении информации, она дублируется на носителях обоего типа.

5. Разместите информацию (точнее, ее носители) в пространстве таким образом, чтобы с ней было удобно работать. Например, удобным способом размещения информации является метод «трех зон».

Первая зона — это та информация, с которой я работаю непосредственно в настоящий момент, которая находится у меня перед глазами (например, на рабочем столе или на «рабочем столе» компьютера).

Вторая зона — это информация, которая может срочно понадобиться в качестве дополнения к основной или та информация, с которой я буду работать во вторую очередь. Вторая зона — это также поверхность рабочего стола и прилегающие к нему участки (например, ящики рабочего стола, полка над столом и т. п.). В компьютере аналогом второй зоны могут быть пиктограммы рабочих папок (каталогов), выведенные на «рабочий стол».

Третья зона — это архив, то есть та информация, которая используется сравнительно редко. Третья зона вообще должна находиться за пределами рабочего стола, например, это могут быть отдельные шкафы или стеллажи для хранения бумаг. В компьютерном варианте третья «архивная» зона может быть скрыта внутри структуры папок (каталогов) или даже «убрана» на внешние носители, например, записана на компакт-диски.

6. Для удобства ориентации в больших массивах накопленной (архивной) информации придумайте собственный кодификатор, позволяющий быстро определять, к какой теме или подтеме, разделу и т. п. относится та или иная единица хранения информации. Кодификатор должен быть удобен для вас, а в его основу могут лечь цифры, символы, цвет и др. Например, все папки моего бумажного архива имеют кодифицирующие метки в виде цветных наклеек на корешках, а вложенные в них материалы имеют соответствующую метку-символ в верхнем правом углу листа. Удобным способом представления малых информационных единиц (например, цитат, библиографических ссылок и т. п.) является картотека, в которой способами кодификации информации могут быть размещение ее по алфавиту, в хронологическом порядке и др.

Чтобы разработанная вами персональная система работы с информацией «заработала» на практике, следует придерживаться следующего алгоритма обработки входящей информации:

Нужна ли мне эта информация? Является ли она целесообразной, можно ли как-то использовать? Если информация не нужна, не целесообразна, во избежание «информационного завала» она отбрасывается, и чем быстрее, тем лучше.

Если информация нужна, то к какой теме она относится? В некоторых случаях полезная информация «не вписывается» в уже существующие темы. Здесь можно пойти двумя путями: либо создать новую тему, либо дать этой информации «отлежаться» некоторое время. Возможно, через некоторое время вы придете к иному пониманию содержательного наполнения выделенных вами тем, и тогда отложенная информация легко подойдет для какой-нибудь темы.

Если вы определили, к какой теме относится важная для вас информация, то необходимо решить две связанные между собой задачи: в каком объеме и в какой форме необходимо сохранить информацию? По сути дела, одновременно с принятием решения о форме и объеме сохраняемой информации также принимается решение о том, на каком носителе она будет «запечатлена». В «канцелярской плоскости» эта задача может быть решена тысяча и одним способом (выписки от руки, ксерокопирование, сканирование, покупка печатного варианта документа, фотографирование и др.), но желательно постараться сократить все канцелярское многообразие к одному-двум вариантам. В противном случае ваш архив будет напоминать пеструю свалку разноформатных единиц хранения информации, ориентироваться в которых будет неудобно и некомфортно.

Разместите выделенную вами единицу информации в соответствующей ее актуальности зоне. Если информация сразу отправляется в архив, то (при необходимости) кодифицируйте ее.

«Краткий курс» по повышению эффективности работы с информацией

В наш безумный информационный век мы все, независимо от рода занятий, немного канцелярские работники. Это означает, что существует достаточно большой спектр повседневных навыков работы с информацией, совершенствование которых до определенной степени позволит нам экономить время для решения более масштабных жизненных задач. Ниже приводятся экспресс-советы, указывающие, каким образом можно повысить успешность работы с информацией.

Работа с деловыми бумагами (документами)

1. Наведите, наконец-то, порядок на своем рабочем столе! Или так: наводите порядок на письменном столе хоть изредка!

2. Делите рабочий стол на три зоны («стопки») для бумаг по их приоритетности: 1) «работаю в настоящий момент»; 2) «вторая очередь»; 3) «буду работать, когда появится свободное время». Эти три «стопки» могут располагаться на рабочем столе в любой удобной для вас последовательности, например, слева направо.

3. Используйте соответствующие тематические ячейки (папки-органайзеры, лотки, полки и т. п.) для удобного хранения информации.

4. Сортируйте входящие бумаги (документы) по приоритетности: 1) «реагировать сразу»; 2) «принять решение после получения дополнительной информации, обсуждения»; 3) «сразу выбросить в мусорную корзину».

5. Не допускайте скопления бумаг с грифом «не знаю». Например, периодически их можно выбрасывать в мусорную корзину. (В эту категорию попадают все «зависшие» деловые бумаги, то есть не срочные, не важные, не точные, не полные (следовательно, немного «отлежавшись» и так и не став востребованными, они вполне могут отправиться в мусорную корзину). Гриф «не знаю» также может ставиться на «странные» бумаги, по форме и содержанию не соответствующие стандартам документооборота в организации; или на бумаги, рассмотрение которых выходит за пределы компетентности сотрудника.)

6. Ограничивайте поток, и в особенности — хранение информации (не копируйте, не храните «про запас»).

7. Создайте личную архивную систему для документов, с которыми вы постоянно или часто работаете (например, «ближний» и «дальний» архивы).

Общение по телефону

1. Планируйте телефонные звонки (для других людей — назначайте время, когда вам можно позвонить, и строго придерживайтесь его). От случайных незапланированных звонков отгораживайтесь секретарем или автоответчиком.

2. Для тех звонков, от которых не удалось отгородиться, введите жесткий регламент времени, например, 5 минут. В принципе, для делового общения хорошо бы ввести регламент — внутриорганизационный стандарт — на любые звонки.

3. Ведите (и требуйте от сотрудников) краткую запись телефонных разговоров (телефонограммы). Желательно, чтобы телефонограмма была формализованным документом. Тогда важная информация не будет теряться и не нужно будет тратить время на перезванивание, уточнение и т. п.

4. Создайте персональную и организационную базу телефонных номеров. При наличии АОНа создайте также «белый» и «черный» списки входящих звонков.

5. Будьте компетентными в телефонном общении: четко представляйтесь в начале разговора; говорите кратко; лаконично излагайте суть вопроса и цель звонка; не отвлекайтесь на общение с другими «нетелефонными» собеседниками; переспрашивайте, уточняйте, проверяйте взаимопонимание и др.

Работа с почтой (деловой корреспонденцией)


1. Используйте для предварительной фильтрации и сортировки почты секретаря или доверенного сотрудника.

2. Не тратьте время на случайную почту, безжалостно выбрасывайте.

3. Сортируйте почту по степени важности («реагировать сразу», «принять решение после обсуждения», «мусорная корзина», «сохранить в архиве»).

4. Фиксируйте важные места и делайте пометки по обработке и ответной реакции (например, «Проверить информацию», «Ответить утвердительно», «Выслать типовой ответ N» и т. п.).

5. Не накапливайте почту — читайте и обрабатывайте ее в начале дня один раз в 1—3 дня.

6. Заведите необходимые варианты типовых (стандартных, в которые подставляется Ф. И. О. адресата) исходящих писем.

7. Введите в практику диктовку (а также поручение «чистового оформления» и отправку) писем секретарю или доверенному сотруднику.

8. Старайтесь отвечать на письма как можно быстрее. По возможности, высылайте немедленный ответ, используя электронную почту.

Работа с книгами и печатной прессой (газетами, журналами)

1. Читайте только самое необходимое, не тратьте избыточное время на чтение. Чем объемнее книга, которую вы планируете прочитать, тем строже должны быть ваши критерии оценки целесообразности (полезности, востребованности) данной информации.

2. Если существует такая возможность, то используйте толковых сотрудников для реферирования книг и прессы. Поручайте им делать выписки или краткие конспекты (ограниченного объема) по интересующей вас теме.

3. Используйте какие-нибудь простые и удобные техники рационального чтения (в отличие от техник скорочтения они не требуют специальных долгих и трудоемких тренировок), например, пятиступенчатый метод SQ 3R:

Surveyобзор структуры текста;

Questionвопросы, задающие цель чтения;

Read — собственно чтение текста;

Reciteобобщение текста, краткое выделение основных идей;

Reviewповторение, запоминание основных идей.

4. Чтобы прочитанная информация не пропадала зря, разработайте и используйте собственную систему пометок в тексте, конспектирования, выписок на карточках и картотеку.

Как конспектировать, делать выписки

1. Выписывайте только самое необходимое и помните, что запись имеет смысл только для небольших заметок. В других случаях используйте ксерокс, сканер, принтер.

2. Разработайте собственную систему конспектирования, в которую могут входить: 1) особые сокращения; 2) символические пометки; 3) различные способы подчеркивания; 4) использование цвета; 5) «свертка» информации в таблицы, схемы.

3. Используйте собственные комментарии, рисунки и схемы для улучшения восприятия и запоминаемости информации. Преобразование начальной информации в рисунок или схему является мыслительной задачей, решение которой в значительной степени повышает запоминаемость выписываемой информации.

4. Определитесь с форматом выписок: 1) записывается только идея или смысл текста в произвольной форме; 2) выписывается дословная цитата (требуется указание источника, библиографическая ссылка); 3) конспект (включает в себя указание источника, выписанные цитаты и/или пересказ смысла текста, а также собственные комментарии).

5. Выписка — это очень «маленькая» единица хранения информации, поэтому главная проблема — не потерять выписку! Если выписка не «размещается» в продуманной системе хранения информации (например, в картотеке), скорее всего, она будет быстро потеряна.

Использование «умной» техники

1. Для повышения эффективности работы с информацией и степени самоорганизации в целом можно и нужно использовать: 1) персональный компьютер; 2) ноутбук; 3) КПК (карманный персональный компьютер, «наладонник»); 4) электронный органайзер; 5) мобильный телефон с функциями органайзера.

2. В качестве минимального «джентльменского набора» компьютерных программ, которыми в совершенстве должен владеть каждый современный человек, заинтересованный в эффективной работе с информацией, являются программы, входящие в стандартный (и наиболее распространенный) пакет MS Office: MS Word, MS Excel , MS Access, MS Power Point и др.

3. Кроме традиционного телефона и личных встреч активно используйте наиболее эффективные и современные средства коммуникации, которые позволят в значительной мере ускорить ваше общение: 1) мобильный телефон; 2) электронную почту; 3) факс.

4. Используйте не только традиционные визуальные способы работы с информацией (текстовые компьютерные файлы, бумажные документы и др.), но и аудиальные. Диктофон можно использовать для: 1) планирования своей работы; 2) фиксации новых идей и ценных мыслей; 3) повышения ответственности сотрудников (запись отчетов, докладов, постановки задач и др. оперативной информации); 4) самообучения.

Если вы «дружите» с «умной» техникой, то здесь возможен ряд нетривиальных решений. Например, чтобы не терять драгоценного времени в дороге на работу и с работы, во время стояния в очередях и пробках и т. п., многие используют для обучения или развлечения чтение книге экрана КПК. Однако это опять визуальная информация, а глаза наши вовсе не «железные» и имеют свойство уставать (лично мне, как «очкарику» и много читающему и работающему за компьютером человеку, эта «ломота в глазных яблоках» хорошо знакома). Я решил проблему следующим образом: интересующий меня текстовый файл с помощью программы для синтеза речи надиктовывается (конвертируется) в звуковой файл; потом звуковой файл переписывается на «флэшку» (МРЗ плейер); в уши втыкаются наушники, и я получаю возможность прослушать интересующий меня текст, и в то же самое время глаза мои отдыхают. Единственной проблемой здесь является сравнительно низкое качество искусственно синтезируемой речи, но к «электронному голосу» вполне можно привыкнуть.

5. По возможности используйте только такие технические средства, которые удобны для вас и в которых вы хорошо разбираетесь. Но незнание и неумение работать с какой-либо техникой или компьютерными программами не должны становиться для вас непреодолимым барьером. Даже если использование каких-либо технических новинок является для вас тайной, потратьте на их изучение необходимое время — оно потом с лихвой окупится!

Как работают с информацией в вашей компании?

Менеджер отвечает за то, чтобы компания использовала информацию в соответствии со своей стратегией.

Вынесенный в заголовок вопрос может показаться странным, но работа с информацией (информационная культура) является одним из важнейших компонентов попыток компании управлять изменениями. Мы можем говорить о ценностях, установках и поведении, которые влияют на процессы осознания, сбора, организации, обработки, распространения и использования информации. Есть три принципиальных причины, в силу которых менеджер сегодня должен заботиться об информационной культуре своей компании. Во-первых, она уже не является частью общей организационной культуры компании. Все больше компаний понимают необходимость преобразований, ориентированных на свои отрасли и рынки. Чтобы влиять на будущее, нужно представлять себе, на что оно будет похоже, для чего, в свою очередь, нужно работать с разнообразнейшей деловой, рыночной, политической, технологической и социальной информацией.

Во-вторых, информационные технологии делают возможным создание в компаниях компьютерных сетей, с помощью которых идет общение между менеджерами, но важно знать, как люди используют эту информацию. Само по себе создание такой сети со всеми ее рабочими станциями и мультимедийными возможностями не гарантирует того, что информация будет использоваться более разумно и более эффективно.

В-третьих, для разных функциональных служб, подразделений и рабочих групп информационная культура различна, а это означает различие подходов к процессам осознания, сбора, организации, обработки, распространения и использования информации. Поэтому многие менеджеры согласятся с тем, что информационная культура важна для выработки стратегии и осуществления перемен, но нет определенности в вопросе — как повлиять на использование информации.

Метафорический образ корпорации и неявные предположения относительно информационной культуры

Метафорическое описание корпорации нередко включает неявные предположения относительно того, какая информационная культура считается приемлемой. Поощряя использование метафор, менеджеры неявно сообщают персоналу, как следует применять информацию, а как — нет.

Сегодня в компании активно используются четыре метафоры. Чаще всего это образ войска. Менеджеры часто говорят о компании как о войсковой единице, которая может добиться успеха в случае повышения уровня командования, контроля, связи и разведки о действиях конкурентов. Разновидностью этого языка является уподобление руководителя компании защитнику в американском футболе (квотербеку), который координирует действия команды на поле. Иногда, следуя за Питером Друкером, компанию представляют как оркестр, в котором действиями музыкантов управляет дирижер. Все три образа подчеркивают роль централизации и контроля.

Другой популярный образ — это корпорация как машина. Здесь приемлемым считается поведение, направленное на устранение проблем. Об организационных процессах часто говорят, что нужна точная настройка или ремонт. Эта метафора породила другую — перестройки (re-engeneering). Иными словами, структура компании, используемые методы и потоки информации подлежат устранению, упрощению, преобразованию или автоматизации.

Третья метафора — живой организм, который реагирует и приспосабливается к окружению. Эта биологическая метафора хорошо описывает поведение группы, члены которой разыскивают внешнюю и внутреннюю информацию, обмениваются ею и адаптируются к изменениям. Примером является ситуация компании, которой нужно найти новый ответ на внешний кризис. Отличным примером адаптации к внешним сигналам является то, как компания Shell изменила свое отношение к затоплению в Атлантике ее нефтедобывающей платформы, которая эксплуатировалась в Северном море.

Иногда менеджеры уподобляют свою компанию, службу или рабочую группу парящему орлу, быстроногой газели или зоркому ястребу. Каждая метафора подталкивает людей к тому, чтобы определенным образом получать и использовать информацию при решении поставленной задачи.

Четвертый метафорический образ корпорации — мозг. Компания рассматривается как нейронная сеть, которая способна гибко, быстро и творчески использовать информацию и знания. Такая организация предугадывает будущее и изобретает новые пути к успеху. Эту метафору облюбовали менеджеры, которые рассматривают компанию как “обучающуюся организацию” и считают, что это главное в развитии новых продуктов или рынков и в радикальном изменении условий конкуренции. Недавним примером является попытка Microsoft одновременно выйти на рынки видеопродукции и предоставления информации в режиме реального времени.

Четыре информационные культуры

Сегодня в компаниях можно встретить четыре разновидности информационной культуры (рис. 1). Каждая влияет на способ использования информации — информационное поведение — и отражает приоритеты руководителей компании в использовании информации для достижения успеха или предотвращения провалов.

Первая — это функциональная культура, где информацию используют для влияния на других. Эта культура в наибольшей степени присуща жестко иерархизированным компаниям, где информация служит прежде всего для управления и контроля.

Характерным для этой культуры информационным поведением является контроль. Здесь этот термин используется не в отрицательном смысле, а просто как обозначение необходимой для компании деятельности. Многие деловые процессы используются для контроля во всех областях — от бухгалтерского учета до снабжения. Вопрос в том, является ли контроль положительной характеристикой культуры корпорации или он взращивает негибкость и подозрительность.

Швейцарско-шведская конструкторская компания АВВ хорошо известна своей системой финансового учета, которая охватывает более 1600 разбросанных по миру отделений. Чтобы управлять такой корпорацией при наличии довольно маленького центрального аппарата управления, нужно иметь точную и полную информацию о деятельности отделений. Без положительного отношения к контролю АВВ была бы просто неуправляемой.

В культуре взаимодействия менеджеры и специалисты в достаточной степени доверяют друг другу и потому могут обмениваться информацией, важной для совершенствования процессов и роста эффективности. Прямой обмен информацией о возможных срывах и провалах необходим для устранения проблем и адаптации к изменениям. Правда, есть немало компаний, внедряющих программы Тотального управления качеством или Перестройки управления, и которые одновременно наказывают служащих и менеджеров, решившихся заговорить о недостатках и ошибках. Но есть и компании вроде Boss Corporation, где такая информация рассматривается как необходимое условие успеха. Они полагают, что доводя такую информацию до своих служб и рабочих групп, до потребителей и поставщиков, компания помогает устранению проблем и совершенствованию производства.

В культуре исследования менеджеры и служащие стремятся к пониманию будущих тенденций и нахождению лучшего способа отразить возможную угрозу. Здесь господствующим информационным поведением является предвидение.

Сегодня во многих компаниях существуют анклавы исследовательской культуры в службах, связанных с обслуживанием клиентов, с исследованиями рынка, с технологическими исследованиями и разработками и со сбором информации. Но для многих отраслей, таких как производство полупроводников и разработка программного обеспечения, этого недостаточно. Все в компании — от генерального директора до низовых звеньев — должны быть бдительными. Эндрю Гров, генеральный директор Intel, заявил, что “выживают только параноики”, потому что смена технологий в производстве полупроводников происходит примерно каждые 18 месяцев, а инвестиции на создание нового производства огромны — от 1,5 до 2 млрд. дол.

Наконец, есть культура открытости . Здесь служащие и менеджеры открыты для нового понимания природы кризисов и радикальных перемен. Эти компании сознательно отбрасывают старые подходы к бизнесу, чтобы освободиться для поиска новых перспектив и идей, обещающих создание новых продуктов и услуг, которые могли бы изменить условия конкуренции поверх рынков и отраслей.

Корпорация Microsoft одновременно конкурирует на рынках онлайновой информации, развлечений и продажи видеопродукции, чем радикально изменила традиционное представление о производителе программного обеспечения. Компания не просто предвидит изменения или адаптируется к ним, но перекраивает саму базу конкуренции в самых разных отраслях. Немало компаний обладают анклавами культуры открытости, где собирают и обрабатывают информацию, разрабатывают новые продукты и сценарии развития бизнеса, добиваются партнерских отношений с потребителями и поставщиками. Но есть только считанное число таких компаний, как Microsoft, которые сделали культуру открытий неотъемлемой частью своей стратегии.

Дисфункциональное информационное поведение

Отмеченное выше сближение форм информационного поведения сопровождается разнородными информационными дисфункциями, что может решительным образом ослабить способность компании реагировать на изменения рынка и отрасли или усилить сопротивление импульсам по изменению управления.

Многие компании внедряют программы тотального управления качеством, чтобы сделать постоянное совершенствование неотъемлемой частью своей стратегии, но при этом сохраняют нелюбовь к попыткам раскрытия информации о недостатках и неудачах. Программы тотального управления качеством часто бывают мертворожденными, поскольку старшие менеджеры в процессе изменений привержены ложному информационному поведению или поощряют дисфункциональное информационное поведение.

Как показывает рис. 2, есть четыре разновидности дисфункционального информационного поведения.

В зацикленных на контроле компаниях менеджеры при возникновении новых проблем не ищут новую информацию, а используют прежние методы контроля. Например, на затухающем рынке руководители корпорации требуют более детального производственного и финансового учета и отчетности, тогда как на деле причинами упадка может быть то, что клиенты разбегаются, или продукция устарела, или на рынке объявились новые производители. Почти у каждой большой компании в какой-то момент развивается настоящая одержимость контролем, что не только съедает значительную часть времени менеджеров, но и усиливает атмосферу пассивности: люди начинают выжидать — чем же все это кончится.

Поведенческая регрессия — при столкновении с новыми проблемами менеджеры обращаются к второстепенной информации. Обычный пример: в ситуации внезапного снижения эффективности старший менеджер заявляет, что нужно более детально отчитываться о командировочных расходах и что он лично будет эти отчеты проверять. Или перешедший в оборону генеральный директор, который игнорирует жалобы клиентов на качество и эффективность продукции, потому что разработки шли “под его личным контролем”.

Интеллектуальный паралич — менеджер утрачивает способность изменять свой подход к бизнесу или к предвидению изменений. После нескольких лет политики сокращения персонала и экономии расходов генеральный директор отвергает план капиталовложений, обещающий сильный и продолжительный рост. За несколько лет сжатия компании у него развились интеллектуальные установки, которые делают его слепым к новым возможностям роста.

В иных случаях длительный успех компании, как это было в случае с General Motors и IBM в 1970-х и начале 1980-х годов, делают компанию слепой к новой продукции и новым конкурентам. Руководство компании прекрасно знало о появлении конкурирующей продукции, которая уже подрывала ее рынки, но не могло осознать значение этой угрожающей информации.

Реактивное поведение — в ситуации глубокого отраслевого кризиса менеджер реагирует примерно так: “Пли! Готовься! Цель!”. Менеджер предлагает “план действий”, еще не рассудив — поможет ли это делу или, напротив, повредит.

Адаптация информационной культуры к изменениям стратегии

Участникам программ переподготовки менеджеров я часто задаю два вопроса: 1. С какими типами информационного поведения и информационной культуры вам лично приходилось сталкиваться? 2. Насколько хорошо в вашей компании или на вашем предприятии увязаны информационная культура и стратегия изменений?

Эти вопросы всегда вызывают оживленное обсуждение, поскольку многие мгновенно осознают, что в их компании информационная культура плохо согласуется со стратегией изменений и ожиданиями. Многие говорят, что их компании сталкиваются с небывалыми изменениями рынков и запросов потребителей, но при этом информационное поведение нацелено почти исключительно на контроль. Другие занимались внедрением программ тотального управления качеством, но при этом не создали атмосферу взаимного доверия, в которой только и можно конструктивно устранять ошибки и неудачи.

Третьим удалось создать у себя атмосферу взаимного доверия, важную для постоянного совершенствования, но в ходе обсуждения они вдруг осознают, что для выживания их компаний в ближайшие три-пять лет нужны более радикальные изменения — в сторону культуры творческого предвидения. В недавние годы финская телекоммуникационная группа Nokia радикально перестроила свой основной бизнес, распродала стареющие предприятия и создала новые в области сотовых телефонов, телекоммуникационных услуг и мультимедийных продуктов. Сегодня, чтобы успешно конкурировать с такими более крупными фирмами, как Motorola и Ericsson, чтобы радикально сократить время на внедрение в производство новых продуктов и сохранить лидерство в области исследований и разработок перспективной продукции, компании нужно насаждать культуру исследования и открытости.

Пример Nokia иллюстрирует существование трех важных признаков того, что информационная культура руководства компании адекватна и их информационное поведение соответствует стратегии изменений. Во-первых, компании следует определить — какие типы информационного поведения нужно поощрять, чтобы иметь возможность справляться с разными уровнями сложности и неопределенности ее рынков и отраслей (рис. 3).

На зрелых и стабильных рынках, где уровень неопределенности, а также степень сложности продукции и технологий невысоки, контролирующее поведение вполне пригодно для отслеживания ошибок и устранения проблем. Когда степень неопределенности рынков невысока, а продукция и технологии достаточно сложны, требуется взаимодействие , нацеленное на непрерывное исправление ошибок и устранение проблем с помощью тотального контроля качества или чего-то подобного.

Если неопределенность рынка и отрасли невелика, а продукция и технологии сравнительно просты, для ликвидации ошибок и проблем в ситуации, когда состав конкурентов меняется и вероятно появление новых, может помочь культура исследования .

Если высоки как неопределенность рынков, так и сложность продукции и технологий, и необходимо новое понимание того, что есть успех и что — неудача, помочь компании может культура открытости . Когда темпы и масштаб изменений очень велики, установки на контроль, адаптацию и предвидение оказываются бесполезными.

Во-вторых, компании следует оценить свое информационное поведение с учетом роста/зрелости своей продукции и рынков, как они отражены на S-образной кривой (рис. 4).

Для предпринимательских компаний, учреждающих новые рисковые (венчурные) предприятия, характерна культура открытости для новизны. По прошествии нескольких лет, когда на рынке появляются крупные или более солидные конкуренты, у них обычно созревает культура исследования. По мере того как новая продукция или услуги компании обретают популярность, для непрерывного устранения ошибок и проблем делается пригодной культура взаимодействия. Наконец, когда продукция компании вступает в фазу зрелости, развивается тяга к контролю, который ведет к дальнейшему упадку. Пришла пора заново определять — что есть основной бизнес компании и в чем она лучше других.

В этой фазе компании следует придерживаться двойственной стратегии: управлять сложившимся производством и поощрять культуру открытости, которая должна привести к новым видам продукции и новым рынкам. Именно этим занималась Nokia в последние три года.

В-третьих, компании следует знать — дают ли должную отдачу используемые модели информационной культуры и информационного поведения. В первые годы существования предпринимательская компания в состоянии организовать процедуры и приемы управления в соответствии с нуждами стратегии, нанять новых менеджеров и специалистов, способных действовать в рамках выбранной культуры, и утвердить инфраструктуру информационной системы, способную поддерживать желательное информационное поведение. Зрелой корпорации все это дается с большим трудом.

На свете мало настолько централизованных крупных компаний, чтобы их можно было целиком соотнести с какой-либо одной информационной культурой. Гораздо чаще встречаются компании, в которых сосуществуют разные информационные стили — в штаб-квартире и на производствах, на производствах растущих и зрелых. Важно только обеспечить некий баланс между разными информационными культурами, который бы соответствовал положению компании на рынке. Пять лет назад информационная система одного европейского производителя электроники характеризовалась ориентацией на функции производства и разработки новых видов продукции. Господствующими видами информационного поведения, соответственно, были ориентация на контроль и адаптацию. Сегодня для компании более характерны ориентация на предвидение и творчество; компания больше ориентируется на рынок и клиентов.


Управление информационной культурой

Сегодня одной из главных задач менеджеров является увязка информационной культуры и поведения со стратегиями изменения управления и производства. Во-первых, им необходимо относиться к потокам знания и информации скорее как к “материальным” активам, чем как-то иначе. Во-вторых, им не следует впадать в иллюзию, что инфраструктура информационной системы, действующая в рамках определенной информационной культуры и поведения, сама собой разрешит эту проблему. Компьютеры и электронные сети коммуникаций — это лишь инструменты, помогающие использовать знания и информацию для усиления конкурентных позиций. И чем мощнее эти инструменты, тем больше нужно думать о том, как работники компании их используют. В-третьих, работники, занятые сбором, обработкой и использованием информации, более чувствительны к тому, как представляют себе эту деятельность менеджеры. Им легче опознать дисфункциональность информационного поведения менеджеров, не согласующегося с заявленными целями компании или ее установками и стилем. В-четвертых, компании, которые сумеют первыми в отрасли увязать свою информационную культуру и поведение с рыночными и производственными стратегиями, обретут определенное конкурентное преимущество.

Менеджерам следует относиться к информационной деятельности как к одной из важнейших для компании. Им нужно ответить на несколько ключевых вопросов.

  • Какие источники информации и знания дают их компании устойчивое конкурентное преимущество?
  • Как организационные принципы и практика управления влияют на информационную культуру и поведение?
  • Дают ли присущие компании совокупность и структура информационных культур и стилей поведения возможность для успешного управления изменениями сегодня и в ближайшем будущем?
  • Что следует изменить, чтобы установить соответствие между информационной культурой и поведением, с одной стороны, и стратегиями изменения — с другой.
  • На менеджерах лежит полная ответственность за решение ключевых для сохранения конкурентоспособности вопросов и проблем. Среди важнейших задач — установить соответствие между информационной культурой и поведением, с одной стороны, и стратегиями изменений — с другой.

В сегодняшних компаниях сосуществуют четыре информационные культуры: функциональная , где информацию используют для влияния на других; взаимодействия , когда менеджеры и специалисты в достаточной степени доверяют друг другу и потому могут обмениваться информацией, важной для совершенствования процессов и роста эффективности; исследования , когда менеджеры и служащие стремятся улучшить свое понимание будущих тенденций; и открытости , которая требует нового понимания природы кризисов и радикальных перемен.

Основные принципы работы с информацией

Век информации. Да, мы живем в век, даже тысячелетие, информации. И еще в век информационного парадокса. Информации настолько много, что овладеть всем уже невозможно. В тоже время умение работать с информацией — это жизненная необходимость, которая часто определяет нашу успешность. Что делать, куда бежать? Наше мастерство во многом зависит о того, как быстро мы можем освоить новые направления, узнать о современных достижениях, овладеть новыми навыками. Мы, увы, до сих пор не умеем по настоящему грамотно пользоваться даже книгами. А интернет? Тем более. Сегодня я открываю цикл статей об эффективной работе с информацией. И сперва мы поговорим о принципах работы с информацией, о ключевых идеях, позволяющих сократить время и увеличить продуктивность обработки любой информации.

Принципы работы с информацией: цели

Я уже не раз писала о целях, о том, на сколько важно их ставить. И если в общем тайм-менеджменте и в жизни мы иногда вспоминаем, что нам нужны цели, то когда мы берем в руки книгу или слушаем лекцию, то, увы, о цели почему-то не вспоминаем.

На самом деле постановка цели в чтении определяет нашу скорость (да, именно так). Цель чтения (или прослушивания лекции, аудио) наряду с некоторыми другими факторами влияет на нашу скорость чтения, глубину погружения в материал и понимание текста. Цель определяет стратегию чтения, скорость и качество погружения.

Примеры.
1. Если вы читаете художественную литературу для удовольствия. Вам хочется погрузиться в мир языка автора, его речи, хитросплетений сюжета. Ваша стратегия будет — получить удовольствие, читая то быстро, то медленно. Иногда останавливаясь и даже перечитывая особо интересные мысли и фразы.

2. Вы читаете статью, чтобы узнать свежие новости в вашей профессиональной сфере. У вас нет необходимости да и желания «наслаждаться языком автора». Ваша цель — быстро получить новую информацию, отсечь известное, понять новое. В данном случае скорость будет максимальной, вы будете не просто читать, а работать с информацией. Извлекать из нее важное.

3. Вам нужно понять материал, выяснить новое, разобраться и запомнить. В этом случае ваша стратегия будет также отличаться. Вы будете работать над информацией, повторять, возвращаться и сверять ее с тем, что запомнили.

Как видите цели могут быть разные

  • получить удовольствие от чтения
  • найти информацию
  • узнать новое
  • понять текст
  • прочитать и выучить новое

Если вы заранее, до чтения, поймете свою цель, вам проще будет читать, вы будете более гибко подходить к тексту, пропуская легкое и известное, если нужно, или замедляясь в том, что важно.

Вывод: Ставьте цель каждый раз, когда открываете книгу и ваше чтение будет быстрее и продуктивнее.

Принципы работы с информацией: гибкость

Можно ли все читать одинаково быстро? Нет. Запомните эту аксиому быстро чтения. Читать все одинаково бессмысленно и неэффективно. Чем больше абстрактных слов содержит текст, тем дольше он будет обрабатываться в мозгу и медленнее читаться.

Если же текст полон образных слов и фраз, которые вы можете легко нарисовать в своём воображении, тем быстрее его можно прочесть.Например, мои посты довольно абстрактные. Уж хочется делиться мне умными вещами. А если написать рассказ «Петя пошёл гулять с собакой, собака нашла старый ботинок, ботинок был с дырой», то вы легко представителей себе всю эту картину.

Сложные тексты с изобилием незнакомых вам терминов читаются медленнее, думаю, это понятно. Также надо не забывать о гибкости внутри текста. Есть части большого текста, которые читаются легко. Скажем, вступления, примеры из жизни. Есть более сложные части, которые объясняют сложные мысли. Внутри одной книги можно и нужно менять скорость чтения. Наша цель — усвоить, а не пролететь глазами.

Подумайте, проявляете ли вы гибкость в чтении?

Принципы работы с информацией: Усвоение

Что общего между чтением и здоровым питанием? Книга, как блюдо, может усвоиться, а может через пару часов оказаться в белом санфаянсовом изделии.
Для меня чтение — это усвоение текста. Это понимание смысла прочитанного, ключевой идеи автора, основной мысли. Это понимание и запоминание интересных и важных фактов и открытий. А ещё достижение цели чтения. Все это вместе и есть усвоение текста.

Илон Маск рекомендует:  Работа с архивами Zlib

Если книга, как пустой разговор, влетела в одно ухо, а в другое вылетела, то какой толк был в ней? Лично я люблю книжные блюда от шеф-поваров, классиков Достоевского, Пастернака и Толстого, современных — Кови, Бьюзена. Могу почитать блюда от просто поваров, если они приготовили интересный обед. Фаст-фуд не очень приемлем, хотя… Бывает, устаю от высокой кухни, и хочется быстрого и легкого.

Чего я точно не люблю, так это переедать. Книжное обжорство. Знакомо? Это способствует ожирению, только жиреет мозг.

Мы читаем, осознаем новое, меняем свою жизнь, свое поведение. Это здоровое питание. Если читать много и не усваивать, не применять, то каждая последующая книга приносит все меньше пользы. Наши интеллектуальные стремления все больше заплывают жирком бездействия. Есть люди, щелкающие книги как орешки. Но пользы от книг они не получают.

А есть те, кто читает мало, но пользуется многим из прочитанного. У кого больше результатов? Думаю, догадываетесь. Поэтому лично я стараюсь усваивать книги. Чего и вам желаю.

Принципы работы с информацией: применение

Хочу рассказать об одном конкретном совете. Услышала я этот совет от популярного блоггера на Youtube. Он спросил у одного успешного человека, бизнесмена, инвестора, человека широкого кругозора. А спросил один типичный вопрос, который задают часто и мне самой. Вопрос такой: «Как вам это удается? Строить бизнес, успевать все, быть таким развитым. Мы столько книжек читаем, столько тренингов проходим, даже скорочтение осваиваем. Но у нас нет результатов… Как же вам это удалось?»

Что же ответил этот удивительный человек? Он сказал, что по особому читает книги. Читает, находит какой-то совет, который он еще не применял. Это может быть совет по бизнесу, по личной эффективности или в сфере отношений. И после прочтения и он кладет книгу в раскрытом виде страницами вниз. Как раз там, где он остановился на совете. И дальше идет и воплощает эти идеи в жизнь.

До тех пор, пока он не опробует на практике полученные идеи, он не продолжает читать книгу и не начинает читать другие книги. Идеи на практике либо отвергаются, либо принимаются.

Причем здесь работа с информацией, спросите Вы? А при том, что все наше проглатывание книг бессмысленно и бесполезно, если мы не применяем на практике то, о чем читаем. Работа с информацией — это инструмент, а не цель. Цель — это изменить свою жизнь, усовершенствовать что-то, узнать новый взгляд, задуматься о чем-то. Информация должна нам помогать воплощать идеи в жизнь.

Кстати применение прочитанной информации является одним из способов ее хорошо запомнить. Поэтому используйте этот принцип, когда изучаете что-то.

Итак, я рассказала о самых началах, основах работы с информацией. Вам могло показаться это скучной теорией. Может быть отчасти она так выглядит, но именно эти принципы помогают мне успешно информацией владей, а не загружать голову всем подряд.

Данная статья входит в цикл статей о работе с информацией

1. Основные принципы работы с информацией [вы ее только что прочитали]

Организация работы с конфиденциальной информацией на примере конкретной организации

Информация как важнейший продукт общественного производства. Теоретико-правовые основы режима конфиденциальной информации. Организация работы с документами, содержащими конфиденциальные сведения. Анализ системы защиты конфиденциальной информации.

Рубрика Государство и право
Вид дипломная работа
Язык русский
Дата добавления 23.04.2014
Размер файла 83,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки Российской Федерации

государственное бюджетное образовательное учреждение

среднего профессионального образования

«Самарский областной техникум аграрного и промышленного сервиса»

Факультет: документационное обеспечение

Выпускная квалификационная (дипломная) работа

Тема: Организация работы с конфиденциальной информацией

на примере конкретной организации

Кривошеев Денис Михайлович

Руководитель дипломной работы

конфиденциальная информация режим защита

Глава 1 Теоретико-правовые основы режима конфиденциальной информации

1.1 Понятие информации и её значение в деятельности различных субъектов

1.2 Понятие конфиденциальности и виды конфиденциальной информации

1.3 Основные источники правового регулирования конфиденциальной информации

Глава 2. Организация работы с документами, содержащими конфиденциальные сведения

2.1 Нормативно-методическая база конфиденциального делопроизводства

2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных

2.3 Технологические основы обработки конфиденциальных документов

Глава 3 Анализ системы защиты конфиденциальной информации в ОАО СК «РОСНО»

3.1 Характеристика производственно-хозяйственной деятельности филиала страховой компании «РОСНО» — Альянс РОСНО жизнь

3.2 Анализ методов и способов защиты конфиденциальной информации в страховой компании Альянс РОСНО жизнь

Список использованной литературы

Кто владеет информацией, тот владеет миром.

Актуальность темы дипломной работы обусловлена тем, что информация — важнейший продукт общественного производства, постоянно наращиваемый ресурс человечества; сегодня это наиболее ценный и ходовой объект в международных экономических отношениях. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение.

Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся эта информация представляет различную ценность для хозяйствующего субъекта и, соответственно, ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное — правовую.

В связи, с чем информация разделяется на три группы: информация для открытого пользования любым потребителем в любой форме; информация ограниченного доступа — только для органов, имеющих соответствующие законодательно установленные права (полиция, налоговая инспекция, прокуратура); информация только для работников (либо руководителей) организации.

Информация, относящаяся ко второй и третьей группам, является конфиденциальной и имеет ограничения в распространении. Часть этой информации составляет особый блок и может быть отнесена к коммерческой тайне.

В современном обществе неизбежность и целесообразность использования информационных технологий и глобальных коммуникаций влечет за собой неотвратимость угроз информационной безопасности и утечке «закрытой» информации.

Потеря информации в личном компьютере в результате проникновения вируса ощутима для его владельца, но нарушение работы систем государственного управления, муниципального самоуправления, систем жизнеобеспечения задевает интересы общества, национальные интересы в целом.

Масштабность угроз информационной безопасности, осознанная международным сообществом, нашла отражение в документах Всемирной встречи на высшем уровне по вопросам информационного общества, где содержится призыв ко всем участникам информационного общества предпринимать соответствующие действия и принимать установленные законодательством меры по предотвращению ненадлежащего использования информационных и телекоммуникационных технологий (ИКТ).

Россия также стала инициатором постановки на уровне ООН проблем международной информационной безопасности (МИБ) и выработки соответствующих рекомендаций.


Проблема защиты конфиденциальной информации, как организаций любой формы собственности в целом, так и органов муниципального самоуправления в частности, в настоящее время стоит наиболее остро, так как угрозы нарушения информационной безопасности носят глобальный и трансграничный характер; способы реализации угроз информационной безопасности и формы их проявления постоянно совершенствуются; высокая технологичность этих угроз требует адекватных мер противодействия, предъявляет требования к квалификации специалистов по информационной безопасности, материально-техническому и кадровому обеспечению правоохранительных органов и спецслужб.

Конфиденциальная информация является важнейшей составляющей любых информационных отношений. Вопросы правового регулирования по поводу использования и распространения информации в последнее время занимают одно из значительных мест в юридической литературе. Это обусловлено, прежде всего, тем, что содержание юридически значимой тайны заключается в том, что ее предмет образует информация, не предназначенная для широкого круга лиц, а ее разглашение может повлечь нежелательные последствия для владельцев и обладателей тайны.

Следует сказать, что в настоящее время законодательная регламентация общественных отношений, связанных с использованием отдельных видов конфиденциальной информации, несовершенна. Вопрос о нормативно-правовой регламентации тайны затронут Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», что является основанием выделения в науке соответствующего направления для исследования.

Не менее важной проблемой защиты конфиденциальной информации, является состояние информационной безопасности в России, которое характеризуется высоким уровнем технологической зависимости. Это касается как технических средств, так и программного обеспечения, в первую очередь, системного. Такая зависимость в некоторых секторах государственного управления может создать угрозу национальной безопасности. Обозначенные проблемы обусловливают актуальность настоящего исследования.

В научной литературе отдельные аспекты, связанные с обеспечением механизма охраны отдельных видов конфиденциальной информации ограниченного доступа, отражены в научных трудах таких правоведов, как: М.Ю. Барщевский, В.Н. Буробин, Б.В. Волженкин, З.Ф. Гайнуллина, А.В. Галахова, А.С. Горелик, А.Ф. Жигалов, З.З. Зинатуллин и др. А проблема правовой защиты конфиденциальной информации самостоятельно почти не изучалась.

Глава 1 Теоретико-правовые основы режима конфиденциальной информации

1.1 Понятие информации и ее значение в деятельности различных субъектов

Термин «информация» происходит от латинского слова «informatio», что означает сведения, разъяснения, изложение. Несмотря на широкое распространение этого термина, понятие информации является одним из самых дискуссионных в науке. В настоящее время наука пытается найти общие свойства и закономерности, присущие многогранному понятию информация, но пока это понятие во многом остается интуитивным и получает различные смысловые наполнения в различных отраслях человеческой деятельности:

Информация играет огромную, ведущую роль в жизнедеятельности каждого предприятия и организации. Для любого субъекта информационных отношений наиболее важны и ценны те сведения, которыми владеют или пользуются только они и никто больше.

Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации, государство должно установить для всех «правила игры» на этом поле, гарантировав субъектам информационных отношений права и установив определенные обязанности, специальные ограничения и санкции, то есть полностью в правовом смысле отрегулировать всю систему оборота информации, особенно той, на которую субъекты права имеют или хотят иметь преимущества в использовании, — конфиденциальной.

Первое российское легальное определение понятия «информация» было дано в Федеральном законе от 20 февраля 1995 г № 24-ФЗ «Об информации, информатизации и защите информации», в ст. 2 которого говорилось, что информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их предоставления.

В соответствии со ст.2 Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», информация — это сведения (сообщения, данные) независимо от формы их представления.

Законодателем определено, что информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения (ст. 5 ФЗ № 149-ФЗ).

Информация имеет ряд особенностей:

— информация хранится и передается с помощью материальных носителей;

— любой материальный объект содержит информацию о самом себе или о другом объекте.

Не материальность информации понимается в том смысле, что нельзя измерить ее параметры известными физическими методами и приборами.

Информация не имеет массы, энергии и т. п. Информация хранится и передается на материальных носителях. Такими носителями являются мозг человека, звуковые и электромагнитные волны, бумага, машинные носители (магнитные и оптические диски, магнитные ленты и барабаны) и др.

Информации присущи следующие свойства:

1. Информация доступна человеку, если она содержится на материальном носителе. Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.

2. Информация имеет ценность. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

3. Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Информация сегодня является одним из важнейших ресурсов организации. Каждый год ее объемы возрастают в среднем на 30-50%.

В нашем обществе существенно преобразуются все протекающие в нем процессы, что приводит к росту спроса на качественную, достоверную, оперативную информацию. Эти преобразования можно охарактеризовать следующим образом. Во-первых, в результате усложнения общественного поведения увеличиваются информационные потребности людей. Информация превращается в массовый продукт. Во-вторых, информация становится не просто сообщением, имеющим конкретное содержание, а экономическим благом. Она получает рыночную оценку и перестает быть бесплатным товаром. В-третьих, прибыль от продаж и покупок информации не усредняется, поскольку информационный рынок не подчиняется законам совершенной конкуренции. В-четвертых, резко возросли технологические возможности получения, передачи, хранения и использования информации во все возрастающих объемах. Учитывая сказанное, можно сделать вывод, что информация является одним из важнейших средств достижения целей любого вида деятельности. От полноты и качества информации зависят степень реализации и результативность в достижении целей.

Для хозяйствующего субъекта зачастую наиболее ценной является информация, которую он использует для достижения целей предприятия/организации и разглашение которой может лишить его возможностей реализовать эти цели, то есть создает угрозы безопасности предпринимательской деятельности. Конечно, не вся информация может, в случае ее разглашения, создавать эти угрозы, однако существует определенная ее часть, которая нуждается в защите.

Чтобы понять, какую ценность информация имеет для получателя, рассмотрим, основные процессы, которые происходят при этом. Целесообразно отнести к таким процессам следующие:

1. Определение или постановка цели, которую хочет получатель (приемник) информации.

2. Получение информации.

3. Преобразование смысла, заключенного в полученной информации на основе использования определенных возможностей (процесс получения данных).

4. Аналитическая оценка возможности применения полученной информации для достижения поставленной цели на основе использования возможностей.

5. Принятие решения об использовании или не использовании полученной информации для достижения поставленной цели:

— если принято решение о неиспользовании полученной информации для достижения поставленной цели, то полученная информация не имеет ценности с точки зрения достижения поставленной цели;

— если принято решение об использовании полученных знаний (информации) для достижения поставленной цели, то полученная информация имеет ценность с точки зрения достижения поставленной цели.

6. Осуществление действий по достижению поставленной цели на основе использования возможностей и ранее полученных знаний.

7. Оценка результатов достижения поставленной цели на основе использования определенных критериев, которые удовлетворяют получателя информации:

— если оценка результатов, по достижению поставленной цели, удовлетворяет получателя информации, то эта информация обладала определенной положительной ценностью для решения этой задачи;

— если оценка результатов, по достижению поставленной цели, не удовлетворяет получателя информации, то эта информация также обладала определенной ценностью для решения этой задачи, но эта ценность может оказаться даже отрицательной.

Одну и туже информацию могут получить несколько пользователей (получателей) и в одно время. При этом у получателей информации могут быть как одинаковые, так и разные цели. Но ценность полученной информации всегда будет индивидуальна для каждого отдельно взятого получателя. Это можно объяснить простым примером. В мире каждый человек индивидуален, обладает собственными знаниями и имеет свою шкалу ценности информации при реализации, поставленной цели. Однако основные процессы, которые возникают при определении ценности информации и, имеют место для любого отдельно взятого субъекта. При этом необходимо отметить, что в организациях, например, в органах муниципального самоуправления, где получателей и пользователей информации достаточно много, эти процессы усложняются, так как руководитель коллектива является ответственным лицом при окончательной оценки ценности информации, полученной коллективом для достижения поставленной цели.

Если его способности и ранее полученные знания не позволяют получить из этой информации соответствующие знания для принятия наиболее эффективного решения, то в результате органы муниципальной (местной) власти могут не достичь необходимого результата управления. Этот пример еще раз показывает, что ценность полученной информации всегда индивидуальна.

Отсюда можно констатировать, что под ценностью информации понимается ее свойство, характеризующее потери собственника данной информации при реализации определенной угрозы, выраженные в стоимостном, временном либо ином эквиваленте.

При оценке ценности информации в государственных структурах используется линейная порядковая шкала ценностей. Всю информацию сравнивают экспертным путем и относят к различным уровням ценности. В этом случае документам, отнесенным к некоторому уровню по шкале, присваиваются соответствующие грифы секретности.

Ценность документов определяется с учетом, как особой роли организации, так и ее типового характера в системе органов власти и управления, значимостью выполняемых ею функций.

К критериям содержания документа относится значимость информации документа, его уникальность, типичность документа. Наибольшую ценность среди документов, образующихся в деятельности организации, имеют документы, отражающие основную деятельность организации в целом и ее структурных подразделений (вопросы организации работы, планирование и отчетность, основные направления деятельности, контроль и др.). Другая группа документов имеет вспомогательный характер, большую часть её составляют первичные бухгалтерские документы, документы по вопросам снабжения организации, бытовым и административно-хозяйственным вопросам.

Более высокий класс имеет более высокую ценность и поэтому требования по его защите от несанкционированного доступа более высокие. В основе государственных стандартов оценки ценности информации обычно используют MLS решетку (Multilevel Security).

1.2 Понятие конфиденциальности и виды конфиденциальной информации

Значение определения «конфиденциальность» в переводе с английского означает доверие и трактуется как необходимость предотвращения утечки (разглашения) какой-либо информации. С точки зрения этимологии, слово «конфиденциальный» происходит от латинского confidentia — доверие и в современном русском языке означает «доверительный, не подлежащий огласке, секретный».

Конфиденциальная информация может быть любая информация с ограниченным доступом, не отнесённая действующим законодательством к государственной тайне, так как информация с ограниченным доступом — это прежде сведения, данные и знания, известные определенному кругу лиц, имеющих для них особую ценность. Ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Основу для законодательного закрепления отдельных видов конфиденциальной информации в Российском законодательстве составляет Конституция Российской Федерации, в ней закреплено право граждан, организаций и государства на тайну. На основе этих положений Конституции Российской Федерации отраслевым законодательством выделяются соответствующие виды информации с ограниченным доступом.

Отметим, что родоначальником отдельного информационно-правового направления сначала советского, а ныне российского правоведения стал А.Б. Венгеров. Он выделил определенные признаки (свойства) информации, принципиально значимые для правового опосредования отношений по поводу информации (информационных отношений), отнеся к ним, в частности, известную самостоятельность информации по отношению к своему носителю; возможность многократного использования одной и той же информации; ее неисчерпаемость при потреблении; способность к сохранению, агрегированию, интегрированию, накоплению, «сжатию» и др.

В соответствии со ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальная информация является документированной информацией и предоставляется на материальном носителе (бумажный, электронный), доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать достоверным, за исключением, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, а также тайну голосования и тайну исповеди, не обязательно зафиксированы на материальном носителе.

В случае если информация с ограниченным доступом зафиксирована на материальном носителе, то конфиденциальность сведений отражает гриф, устанавливаемый на материальном носителе информации.

Для обозначения грифа конфиденциальности используются международные и национальные нормативные документы. Причем требования российского законодательства отличаются от международных стандартов.

Так в соответствии с международным стандартом ISO 17799 «Безопасность информационных систем» используются следующие обозначения:

ОТ — открытая информация;

КИ — конфиденциальная информация;

СКИ — строго конфиденциальная информация.

В российском законодательстве используются следующие грифы конфиденциальности:

ОТ — открытая информация;

ДВИ — для внутреннего использования;

КИ — конфиденциальная информация.

В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А. И. Алексенцев предлагает следующие основания разделения информации по видам тайны:

— собственники информации (по отдельным видам они могут частично совпадать);

— области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;

— на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение).

Конфиденциальная информация может быть предметом трудового договора. Обладателем конфиденциальной информации всегда является работодатель и работник, причём последний обладает не только сведениями о себе (персональными данными), но в силу трудового договора может хранить секреты производства и иные тайны.

Условием трудового договора будет обязанность не разглашать информацию, отвечающую признакам конфиденциальности (п. 7 ст. 2 закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), а не только охраняемую законом тайну (государственная служебная, коммерческая, иная).

Таким образом, конфиденциальная информация может быть не только дополнительным, как об этом сказано в статье 57 ТК РФ, но и обязательным условием трудового договора.

А. А. Фатьянов классифицирует подлежащую защите информацию по трем признакам: по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию.

По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемые ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т. п.); граждане (физические лица) — в отношении личной и семейной тайны, тайны исповеди, нотариальной, адвокатской, врачебной.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну.

В соответствии со ст.8 Федерального закона от 21.07.1993 № 5485-1 «О государственной тайне» только для информации составляющей государственную тайну устанавливаются три степени секретности сведений, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Примечательно, что в США и в ряде НАТО грифы секретности схожи с установленными отечественным законодательством — «конфиденциально (confidential)», «секретно (secret)», «совершенно секретно (top secret)». Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Федерального закона от 21.07.1993 № 5485-1 «О государственной тайне», использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ от 30.11.95г. №1203 (уточнен Указом Президента РФ от 11.02.2006 № 90). К сведениям, представляющим государственную тайну, относят:

— информацию в военной области;

— информацию о внешнеполитической и внешнеэкономической деятельности;


— информацию в области экономики, науки и техники;

— сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.

В частности, в сферах экономики, науки и техники к государственной тайне относятся сведения:

— о научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение;

— о методах и средствах защиты секретной информации;

— о государственных программах и мероприятиях в области защиты государственной тайны.

По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.

Следует обратить внимание, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации и их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов.

С правовым режимом конфиденциальной информации связано еще больше неопределенности, чем с режимом секретной информации. Считается, что типология конфиденциальной информации была установлена Указом Президента РФ от 6 марта 1997 г. N 188 «О перечне сведений конфиденциального характера». Указом определено шесть типов конфиденциальной информации, которые представлены следующим образом:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и федеральными законами (врачебная, нотариальная, адвокатская тайны, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Перечень сведений конфиденциального характера дополняют другие нормативно-правовые акты: Основы законодательства РФ «Об основах охраны здоровья граждан Российской Федерации», законы РФ «О психиатрической помощи и гарантиях прав граждан при ее оказании», «О нотариате», «Об адвокатуре», «Об основных гарантиях избирательных прав граждан РФ», «О банках и банковской деятельности», а также Налоговый кодекс РФ, Семейный кодекс РФ и др.

К этому Указу накопилось довольно много претензий, главные из которых состоят в том, что он классифицирует виды конфиденциальной информации неполно, и некорректно. В последнем случае, например, указывают на то, что такая разновидность профессиональной тайны по этому Указу, как «тайна переписки. согласно ст. 23 Конституции РФ должна относиться к праву каждого человека, а не только специалиста определенной профессии», указывают также на то, что не проводится разграничения персональных данных и тайны частной жизни, и т.д. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» также не снимает обозначенной проблемы, поскольку использует лишь самые общие нормативные установки, например: «Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение» (ч. 4 ст. 9).

Рассмотрим наиболее существенные виды информации конфиденциального характера, утвержденные Указом Президента РФ от 06 марта 1997 № 188.

27 июля 2006 года вступил в силу Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных». Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение:

«Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания» (п.10. ст.3 ФЗ № 152-ФЗ).

Принятие Федерального закона от 27.07.2006 № 152-ФЗ призвано защитить конфиденциальные сведения (персональные данные субъекта), такие как: ФИО, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

В качестве примера конфиденциальности информации о персональных данных субъекта можно привести положения, отмеченные в Письме Банка России от 28 ноября 2001 г. № 137-Т «О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем» (состав персональных данных для идентификации физического лица):

— фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая);

— дата и место рождения;

— место жительства (регистрации);

— сведения о документе, удостоверяющем личность (наименование, серия и номер, орган, выдавший документ, дата выдачи документа).

Другим примером являются персональные данные, предусмотренные ФЗ от 15 ноября 1997 г. № 143-ФЗ: «Сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния».

Одно из противоречий о защите персональных данных субъекта наглядно иллюстрирует банковская практика. Например, при открытии накопительного вклада на имя другого лица, вкладчик должен предоставить банку персональные данные этого лица; при оформлении кредита в банке или торговых точках необходима ксерокопия документа, содержащего персональные данные (в основном, паспорта); при оформлении договора зарплатного проекта для сотрудников предприятия банк обязан уведомить каждого сотрудника предприятия о начале обработки его персональных данных и получить согласие до выпуска карты и т.д. Все это существенно осложняет работу банков, процедуру обработки информации и передачи ее третьей стороне. Также, становится невозможной работа по обмену информацией о клиенте между филиалами одного банка. Филиал не может отправить куда-либо сведения об этом гражданине или информацию о его текущих делах без получения соответствующего разрешения от клиента. Необходимо учесть, что клиент имеет право не давать согласие на передачу его персональных данных третьим лицам. В этом случае гражданин получает возможность скрыть отрицательно характеризующую его информацию.

Проблема связана с отношением регулирующих органов к персональным данным как к самостоятельному объекту правовой охраны наряду с государственной тайной, коммерческой тайной, профессиональной тайной и т.п. И для этого есть основания, поскольку в ст. 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» положения о персональных данных включены в статью, где перечислены виды информации ограниченного доступа (государственная, коммерческая, служебная, профессиональная тайны). Это создает путаницу, так как требование конфиденциальности персональных данных не абсолютно. Открытые персональные данные также обрабатываются и должны защищаться, например, на официальных сайтах органов государственной власти, профессиональных энциклопедиях и т.п.

Следующий вид информации с ограниченным доступом — служебная тайна — представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание.

Определение служебной тайны дано в Указе Президента РФ от 06 марта 1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», согласно которому служебная тайна представляет собой служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами. Стоит отметить, в связи с отменой ст. 139 ГК РФ данное определение утратило всякую правовую основу.

В действующем законодательстве не определено однозначно понятие служебной тайны. Большинство ученых склонно придерживаться мнения, что к служебной тайне относятся те сведения о физических и юридических лицах, которые становятся известными различным должностным лицам по роду их служебной деятельности, однако в силу своего особого характера не могут свободно распространяться. В силу этого к служебной тайне относят тайну следствия, врачебную тайну, налоговую тайну, адвокатскую тайну и др.

Для обозначения служебной информации конфиденциального характера помимо термина «служебная тайна» используется целый ряд других, в первую очередь, — «служебная информация».

Длительное время единственным источником, в котором было закреплено легальное определение служебной информации, была ст.31 Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»: «служебной информацией федеральный закон понимает любую не являющуюся общедоступной информацию об эмитенте и выпущенных им эмиссионных ценных бумагах, которая ставит лиц, обладающих в силу своего служебного положения…».

Следует обратить внимание на то, что, во-первых, данное определение не является универсальным и применяется только в рамках соответствующего правового института. Во-вторых, закон прямо устанавливает, что служебная информация представляет собой сведения с ограниченным доступом. В третьих, в связи с принятием 27 июля 2010 Федерального закона № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», ст.31. Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг» утратил силу в январе 2011 г. Термин «служебная информация» заменена термином «инсайдерская информация».

Понятие «служебная информация» также, находит свое отражение в законодательных актах — посвященных государственной и муниципальной службе, где используется достаточно часто, но ее содержание в них не раскрывается. Так, в Федеральном законе от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» ст.15 и ст.7 Федерального закона от 21 июля 1997 г. № 114-ФЗ «О службе в таможенных органах Российской Федерации» устанавливается обязанность соблюдать порядок работы со служебной информацией: «не разглашать сведения, составляющие государственную и иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство», и «сотрудник таможенного органа не вправе: использовать в неслужебных целях средства материально-технического и информационного обеспечения, финансовые средства, другое государственное имущество, а также служебную информацию». Согласно ст. 17 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и ст.7.1. Федерального закона от 21 июля 1997 г. № 114-ФЗ «О службе в таможенных органах Российской Федерации» устанавливается запрет для государственных и муниципальных служащих: «разглашать или использовать в целях, не связанных с гражданской службой, сведения, отнесенные в соответствии с федеральным законом к сведениям конфиденциального характера, или служебную информацию, ставшие ему известными в связи с исполнением должностных обязанностей».

В свою очередь в постановлении Правительства РФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» понятие «служебная информация» отражено в перечне сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:

— акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

— сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

— описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

— порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

— решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

— сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;

— документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

Таким образом, можно сделать вывод, что служебная информация — это конфиденциальные служебные сведения о деятельности государственных органов, доступ к которой ограничен федеральными законами или в силу исполнения должностных обязанностей, а также сведения, поступившие органам государственной власти от физических и юридических лиц, имеющие действительную ценность в силу неизвестности их третьим лицам и доступ к которым ограничен в соответствии с федеральными законами.

В настоящее время все больше уделяется внимание еще одному виду информации с ограниченным доступом — коммерческая тайна.

Понятие «коммерческая тайна» в переводе с английского «commercial» означает перечень сведений о деятельности фирмы, предприятия, не подлежащих разглашению ввиду возможных убытков, недополученной прибыли и других отрицательных последствий.

Илон Маск рекомендует:  Что такое код swfdisplayitem >skewyto

В российском законодательстве определение коммерческой тайны указано в ст.3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне», понятие «коммерческая тайна» — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Под информацией, составляющей коммерческую тайну, понимается научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе, составляющая секреты производства — ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Носителями коммерческой информации являются руководители предприятий или организаций, а также другие служащие, допущенные к коммерческим секретам. При этом сведения, составляющие коммерческую тайну предприятия или организации в соответствии со ст.4 от 29.07.2004 № 98-ФЗ, разрабатываются и утверждаются руководителем предприятия или организации с учетом требований постановления Правительства Российской Федерации от 05.12.1991 № 35 «О передаче сведений, которые не могут составлять коммерческую тайну».

В российском законодательстве нет исчерпывающих сведений относящихся к понятию «коммерческая тайна», но в литературе приведены примерные перечни сведений, относящихся к коммерческой информации

Так, Э. Соловьев предлагает следующий ориентировочный перечень сведений, составляющих коммерческую тайну:

— сведения о производственных возможностях предприятия;

— структура кадров и производства;

— сведения о проектах годовых и перспективных экспортно-импортных планов по внешнеэкономической деятельности;

— имущественное положение предприятия;

— методы изучения рынка сбыта;

— сведения об иностранных партнерах;

— условия по сделкам;

— особые условия контрактов;

— сведения о детальной расшифровке предмета лицензий при их купле-продаже;

— результаты научных исследований и проектных разработок;

— изобретения, «ноу-хау», промышленные и технические образцы;

— сведения, связанные с технологической информацией;

— способы производства продукции.

В.А. Герасименко, Д.В. Павлов, А.А. Шиверский приводят следующий примерный перечень сведений, относимых к коммерческой тайне:

1. Сведения стратегического характера:

— планы развития производства, в том числе с применением новых технологий, открытий и т.п.;

— причины, сдерживающие развитие предприятия, трудности и возможные пути их преодоления и т.п.

2. Технологическая и научно-техническая информация, лежащая в основе производства предприятием конкурентоспособной продукции; разработка технологий и новых видов продукции с учетом потребностей рынка и т.д.

3. Деловая информация:

— о торговых и деловых партнерах, клиентах, посредниках, поставщиках и т.д.;

— об условиях контрактов, соглашений, договоров и др.;

— о состоянии кредитно-финансовой системы предприятия;

Положительным элементом формулировок содержания коммерческой тайны, приведенных В.А. Герасименко, Д.В. Павлов, А. А. Шиверским и Э. Я. Соловьевым, является то, что они попытались выделить основные области предпринимательской деятельности, в которых могут существовать сведения, составляющие коммерческую тайну.

На основании вышеизложенного можно сделать вывод, что действующее законодательство никак не ограничивает предметный характер информации, составляющей коммерческую тайну. К коммерческой тайне относятся конфиденциальные сведения в областях: производственно-хозяйственной; коммерческой; управленческой; научно-технической; финансовой, главное, чтобы данная информация имела бы коммерческую ценность в силу неизвестности ее третьим лицам.


Остальные виды тайн чаще всего обозначены, их объемы пересекаются, одна тайна накладывается на другую. Такое положение крайне отрицательно складывается на правоприменительной практике. Проблемы с определением круга сведений, относящихся к конкретному виду тайн, существуют даже в отношении наиболее «проработанных» законодательно тайн (таких как, государственная тайна и «ноу-хау»), что нередко подтверждает и судебная практика.

Поэтому, при решении вопроса об отнесении конкретной информации к защищаемой нужно руководствоваться определенными критериями, т.е. признаками, при наличии которых информация может быть отнесена к защищаемой.

Общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности.

Критерии отнесения открытой информации к защищаемой:

— необходимость информации для правового обеспечения деятельности предприятия. Это относится к документированной информации, регламентирующей статус предприятия, права, обязанности и ответственность его работников;

— необходимость информации для производственной деятельности (это касается информации, относящейся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности);

— необходимость информации для управленческой деятельности, сюда относится информация, требующаяся для принятия управленческих решений, а также для организации производственной деятельности и обеспечения ее функционирования;

— необходимость информации для финансовой деятельности;

— необходимость информации для обеспечения функционирования социальной сферы;

— необходимость информации как доказательного источника на случай возникновения конфликтных ситуаций;

— важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

Эти критерии обусловливают необходимость защиты открытой информации от утраты.

Названные выше критерии отнесения открытой информации к защищаемой вызывают потребность в защите от утраты и конфиденциальной информации.

Однако основной, определяющий критерий отнесения информации к конфиденциальной и защиты ее от утечки — возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.

Этот критерий имеет две составляющие: Неизвестность информации третьим лицам. Получение преимуществ от использования информации (получение выгоды, предотвращение политического, экономического или морального ущерба). Эти две составляющие взаимосвязаны и взаимообусловлены с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ тому, кто ее защищает, с другой стороны, преимущества можно получить только за счет такой неизвестности.

При отсутствии названных выше критериев нет оснований для перевода информации в категорию защищаемой. Но наличие этих критериев не означает, что информация во всех случаях без исключения должна быть отнесена к охраняемой. Критерии — это лишь объективные показатели возможности отнесения информации к защите.

Для реализации этой возможности в действительности необходимы следующие условия:

1. Если информация не является общедоступной на законном основании, т.е. не содержит сведений, которые запрещено относить к конфиденциальным. Перечни таких сведений содержатся в нормативных актах РФ.

2. Если имеются технические возможности для защиты носителей информации. Речь идет об объектах, которые практически невозможно скрыть от технических средств обнаружения и фиксации, особенно спутниковых.

3. Если затраты на защиту информации не превысят количественных и качественных показателей преимуществ, получаемых при ее защите.

Таким образом, правовой и методологической основой для разработки перечней защищаемой информации являются: критерии отнесения информации к защищаемой; условия отнесения информации к защищаемой; понятие соответствующего вида тайны (их характеристики и показатели); специфика предприятия (для коммерческой тайны, что для одних является коммерческой тайной, для других — рекламная информация).

1.3 Основные источники правового регулирования конфиденциальной информации

В предыдущих разделах были упомянуты некоторые источники, регулирующие правовые режимы конфиденциальной информации. Остановимся на этой теме более подробно.

Обеспечение защиты конфиденциальной информации складывается из следующих составляющих:

1. Нормативные правовые акты РФ.

2. Нормативно-методические и методические документы.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства;

Международные договоры РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);

Указы Президента РФ;

Постановления правительства РФ;

Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

основные направления правового регулирования информационных отношений — конституционное и гражданско-правовое. Как продолжение свободы мысли и слова, которая закреплена в ч. 1 ст. 29 Конституции РФ, ч. 4 ст. 29 Конституции РФ закрепляет право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется соответствующим федеральным законом. Этому праву корреспондирует общая обязанность органов государственной власти и местного самоуправления, располагающих такого рода информацией, предоставлять ее по соответствующим запросам. Возможные исключения из этого общего правила должны обязательно иметь форму федерального закона (ч. 3 ст. 55 Конституции РФ). Ст. 42 Конституции РФ говорит о праве каждого на достоверную информацию о состоянии окружающей среды. Ст. 19 Основ законодательства РФ «Об основах охраны здоровья граждан Российской Федерации» конкретизирует это установление закреплением определенного механизма реализации прав граждан на информацию о факторах, влияющих на их здоровье (п.5 пп.7 ст. 19).

Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности» (ред. от 26.06.2008) — данный закон призван защитить интересы личности, общества и государства от возможных внешних и внутренних угроз, посягающих на права, свободу, материальные и духовные интересы. Информационная безопасность — есть защита любой информации, и, в первую очередь, конфиденциальной.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации» — назначение закона обеспечение защиты информации, регулирования отношений при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением отношений в области охраны результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

Качество современного уровня правового регулирования отношений по поводу информации во многом определяется степенью учета законодателем этих признаков (свойств).

Конфиденциальная информация определена в п. 7 ст. 2 Федерального закона от 27 июля 2006 года № 149-ФЗ через требование не передавать такую информацию третьим лицам без согласия ее обладателя. На мой взгляд, это определение небезупречно. Вряд ли можно согласиться с определением конфиденциальной информации опять-таки через информацию с ограниченным доступом, не содержащую государственную тайну, во-первых, потому, что такое определение оказывается в замкнутом круге: нельзя определять подобное подобным; во-вторых, государственная тайна ? это тоже конфиденциальная информация. Поэтому более правильно, на мой взгляд, под конфиденциальной информацией понимать легально полученную информацию, которая в силу закона или иного акта, имеющего юридическое значение, доступна строго определенному кругу лиц, и в отношении которой установлен режим той или иной степени секретности.

Пункт 3 статьи 5 Федерального закона № 149-ФЗ об информации содержит классификацию информации в зависимости от порядка ее предоставления или распространения. Так, по этому основанию информация подразделяется:

1) на информацию, свободно распространяемую, например, посредством средств массовой информации;

Работа с конфиденциальной информацией

Защита данных
с помощью DLP-системы

В опросы защиты конфиденциальной информации актуальны для каждого современного предприятия. Конфиденциальные данные компании должны быть защищены от утечки, потери, других мошеннических действий, так как это может привести к критическим последствиям для бизнеса. Важно понимать, какие данные нуждаются в защите, определить способы и методы организации информационной безопасности.

Данные, нуждающиеся в защите

Чрезвычайно важная для ведения бизнеса информация должна иметь ограниченный доступ на предприятии, ее использование подлежит четкой регламентации. К данным, которые нужно тщательно защитить, относятся:

  • коммерческая тайна;
  • производственная документация секретного характера;
  • ноу-хау компании;
  • клиентская база;
  • персональные данные сотрудников;
  • другие данные, которые компания считает нужным защитить от утечки.

Какие сведения составляют коммерческую тайну и как их обезопасить? Подробнее.

Конфиденциальность информации часто нарушается в результате мошеннических действий сотрудников, внедрения вредоносного ПО, мошеннических операций внешних злоумышленников. Неважно, с какой стороны исходит угроза, обезопасить конфиденциальные данные нужно в комплексе, состоящем из нескольких отдельных блоков:

  • определение перечня активов, подлежащих защите;
  • разработка документации, регламентирующей и ограничивающей доступ к данным компании;
  • определение круга лиц, которым будет доступна КИ;
  • определение процедур реагирования;
  • оценка рисков;
  • внедрение технических средств по защите КИ.

Федеральные законы устанавливают требования к ограничению доступа к информации, являющейся конфиденциальной. Эти требования должны выполняться лицами, получающими доступ к таким данным. Они не имеют права передавать эти данные третьим лицам, если их обладатель не дает на это своего согласия (ст. 2 п. 7 ФЗ РФ «Об информации, информационных технологиях и о защите информации»).

Федеральные законы требуют защитить основы конституционного строя, права, интересы, здоровье людей, нравственные принципы, обеспечить безопасность государства и обороноспособность страны. В связи с этим необходимо в обязательном порядке соблюдать КИ, к которой доступ ограничивается федеральными законами. Эти нормативные акты определяют:

  • при каких условиях информация относится к служебной, коммерческой, другой тайне;
  • обязательность соблюдения условий конфиденциальности;
  • ответственность за разглашение КИ.

Информация, которую получают сотрудники компаний и организации, осуществляющие определенные виды деятельности, должна быть защищена в соответствии с требованиями закона по защите конфиденциальной информации, если в соответствии с ФЗ на них возложены такие обязанности. Данные, относящиеся к профессиональной тайне, могут быть предоставлены третьим лицам, если это прописано ФЗ или есть решение суда (при рассмотрении дел о разглашении КИ, выявлении случаев хищения и др.).

Полный перечень документов, которые регламентируют подходы к безопасности информации. Смотреть.

Защита конфиденциальной информации на практике

В ходе рабочего процесса работодатель и сотрудник совершают обмен большим количеством информации, которая носит различный характер, включая конфиденциальную переписку, работу с внутренними документами (к примеру, персональные данные работника, разработки предприятия).

Степень надежности защиты информации имеет прямую зависимость от того, насколько ценной она является для компании. Комплекс правовых, организационных, технических и других мер, предусмотренных для этих целей, состоит из различных средств, методов и мероприятий. Они позволяют существенно снизить уязвимость защищаемой информации и препятствуют несанкционированному доступу к ней, фиксируют и предотвращают ее утечку или разглашение.

Правовые методы должны применяться всеми компаниями, независимо от простоты используемой системы защиты. Если эта составляющая отсутствует или соблюдается не в полной мере, компания не будет способна обеспечить защиту КИ, не сможет на законном основании привлечь к ответственности виновных в ее утрате или разглашении. Правовая защита – это в основном грамотное в юридическом плане оформление документации, правильная работа с сотрудниками организации. Люди – основа системы защиты ценной конфиденциальной информации. В этом случае необходимо подобрать эффективные методы работы с сотрудниками. Во время разработки предприятиями мероприятий по обеспечению сохранности КИ вопросы управления должны находиться в числе приоритетных.

Защита информации на предприятии

При возникновении гражданско-правовых и трудовых споров о разглашении, хищении или при других вредительских действиях в отношении коммерческой тайны, решение о причастности к этому определенных лиц будет зависеть от правильности создания системы защиты этой информации в организации.

Особое внимание нужно уделить идентификации документации, составляющей коммерческую тайну, обозначив ее соответствующими надписями с указанием владельца информации, его наименования, месторасположения и круга лиц, имеющих к ней доступ.

Сотрудники при приеме на работу и в процессе трудовой деятельности по мере формирования базы КИ должны знакомиться с локальными актами, регламентирующими использование коммерческой тайны, строго соблюдать требования по обращению с ней.

В трудовых договорах должны прописываться пункты о неразглашении работником определенной информации, которую предоставляет ему работодатель для использования в работе, и ответственности за нарушение этих требований.

IT-защита информации

Важное место в защите КИ занимает обеспечение технических мероприятий, так как в современном высокотехнологичном информационном мире корпоративный шпионаж, несанкционированный доступ к КИ предприятий, риски утери данных в результате вирусных кибератак являются довольно распространенным явлением. Сегодня не только крупные компании соприкасаются с проблемой утечки информации, но и средний, а также малый бизнес чувствует необходимость в защите конфиденциальных данных.

Нарушители могут воспользоваться любой ошибкой, допущенной в информационной защите, к примеру, если средства для ее обеспечения были выбраны неправильно, некорректно установлены или настроены.

Хакерство, Интернет-взломы, воровство конфиденциальной информации, которая сегодня становится дороже золота, требуют от собственников компаний надежно ее защищать и предотвращать попытки хищений и повреждений этих данных. От этого напрямую зависит успех бизнеса.

Многие компании пользуются современными высокоэффективными системами киберзащиты, которые выполняют сложные задачи по обнаружению угроз, их предотвращению и защите утечки. Необходимо использовать качественные современные и надежные узлы, которые способны быстро реагировать на сообщения систем защиты информационных блоков. В крупных организациях из-за сложности схем взаимодействия, многоуровневости инфраструктуры и больших объемов информации очень сложно отслеживать потоки данных, выявлять факты вторжения в систему. Здесь на помощь может прийти «умная» система, которая сможет идентифицировать, проанализировать и выполнить другие действия с угрозами, чтобы вовремя предотвратить их негативные последствия.

Для обнаружения, хранения, идентификации источников, адресатов, способов утечки информации используются различные IT-технологии, среди которых стоит выделить DLP и SIEM- системы, работающие комплексно и всеобъемлюще.

DLP-систему «КИБ СёрчИнформ» можно интегрировать с SIEM-решениями. Это усилит эффект от двух продуктов.

DLP-системы для предотвращения утери данных


Чтобы предотвратить воровство конфиденциальной информации компании, которое может нанести непоправимый вред бизнесу (данные о капиталовложениях, клиентской базе, ноу-хау и др.), необходимо обеспечить надежность ее сохранности. DLP-системы (Data Loss Prevention) – это надежный защитник от хищения КИ. Они защищают информацию одновременно по нескольким каналам, которые могут оказаться уязвимыми к атакам:

  • USB-разъемы;
  • локально функционирующие и подключенные к сети принтеры;
  • внешние диски;
  • сеть Интернет;
  • почтовые сервисы;
  • аккаунты и др.

Основное предназначение DLP-системы – контролировать ситуацию, анализировать ее и создавать условия для эффективной и безопасной работы. В ее задачи входит анализирование системы без информирования работников компании об использовании этого способа отслеживания рабочих узлов. Сотрудники при этом даже не догадываются о существовании такой защиты.

DLP-система контролирует данные, которые передаются самыми различными каналами. Она занимается их актуализацией, идентифицирует информацию по степени ее важности в плане конфиденциальности. Если говорить простым языком, DLP фильтрует данные и отслеживает их сохранность, оценивает каждую отдельную информацию, принимает решение по возможности ее пропуска. При выявлении утечки система ее заблокирует.

Использование этой программы позволяет не только сохранять данные, но и определять того, кто их выслал. Если, к примеру, работник компании решил «продать» информацию третьему лицу, система идентифицирует такое действие и направит эти данные в архив на хранение. Это позволит проанализировать информацию, в любой момент взяв ее из архива, обнаружить отправителя, установить, куда и с какой целью эти данные отправлялись.

Специализированные DLP-системы – это сложные и многофункциональные программы, обеспечивающие высокую степень защиты конфиденциальной информации. Их целесообразно использовать для самых различных предприятий, которые нуждаются в особой защите конфиденциальной информации:

  • частных сведений;
  • интеллектуальной собственности;
  • финансовых данных;
  • медицинской информации;
  • данных кредитных карт и др.

SIEM-системы

Эффективным способом обеспечения информационной безопасности специалисты считают программу SIEM (Security Information and Event Management), позволяющую обобщить и объединить все журналы протекающих процессов на различных ресурсах и других источниках (DLP-системах, ПО, сетевых устройствах, IDS, журналах ОС, маршрутизаторах, серверах, АРМ пользователей и др.).

Если угроза не была выявлена своевременно, при этом существующая система безопасности сработала с отражением атаки (что происходит не всегда), «история» таких атак впоследствии становится недоступной. SIEM соберет эти данные во всей сети и будет хранить на протяжении определенного отрезка времени. Это позволяет в любой момент воспользоваться журналом событий с помощью SIEM, чтобы использовать его данные для анализа.

Кроме того, эта система позволяет использовать удобные встроенные средства с целью анализа и обработки произошедших инцидентов. Она преобразовывает трудночитаемые форматы информации о происшествиях, сортирует их, выбирает самые значимые, отсеивает незначительные.

В особых правилах SIEM прописаны условия для накопления подозрительных событий. Она сообщит о них при накоплении такого их количества (три и более), которое свидетельствует о возможной угрозе. Пример – неверное введение пароля. Если фиксируется единичное событие введения неправильного пароля, SIEM не будет сообщать об этом, так как случаи единоразовых ошибок ввода пароля при входе в систему происходят довольно часто. Но регистрация повторяющихся попыток введения невалидного пароля во время входа в один и тот же аккаунт может свидетельствовать о несанкционированном доступе.

Любая компания сегодня нуждается в подобных системах, если ей важно сохранить свою информационную безопасность. SIEM и DLP обеспечивают полноценную и надежную информационную защиту компании, помогают избежать утечки и позволяют идентифицировать того, кто пытается навредить работодателю путем хищения, уничтожения или повреждения информации.

Умение работать с информацией

Добрый день, уважаемые читатели !

Сейчас очень много говорится об умении работать с информацией. О важности навыков работы с информацией. О том, что специалист с этими навыками больше ценится. И о том – как важно уметь работать с информацией для саморазвития.

Я проанализировал множество статей в Интернете и другие источники и вот что я увидел.

Мало кто понимает и доводит до читателей сам смысл – в чем же состоит эта работа с информацией. У меня, по крайней мере возникает только путаница от содержания прочитанного по этой теме. Авторы либо слишком углубляются в один аспект вопроса, либо пишут вообще не о том.

Хотя все просто – но почему-то существует желание все так усложнять. Наверное, от непонимания базовой сути.

Изложу мой подход и видение этого вопроса.

Работа с информацией — это последовательные этапы (хотя каждый этап может выполняться параллельно с другими). Но главное – это наличие этапов.

Что важно знать?

1. Этапы работы с информацией.
2. Методики, техники и приемы выполнения каждого этапа.

Это и есть Технология работы с информацией: этапы и методы. И ничего более.

В общем виде этапы следующие: поиск и сбор – обработка (систематизация, анализ, кодификация)– использование – хранение.

Другой вопрос – почему возникает поиск информации. Основная причина – это наши цели в получении ответов на наши вопросы.

А если мы вопросов не задавали – то что же мы не воспринимаем информацию ?

Воспринимаем – но это восприятие также обусловлено нашими целями, желаниями, потребностями – пусть даже и существующими в неосознанном виде, т.е. в нашем подсознании.

Мы фильтруем (т.е. осуществляем поиск и сбор информации) входящий поток данных в любом виде – разговоры, объявления, заголовки и тд. – если наши мысли как-то связаны с темой, которая отфильтровывается и попадает в наше внимание. Об этом я писал здесь.

Но для простоты понимания вопроса – «работа с информацией» — можно абстрагироваться от неосознанного вида работы с информацией. Лучше сначала понять – как мы работаем с ней – в осознанном режиме.

Поиск и сбор: если есть цель, задача, проблема – мы начинаем искать и собирать нужную информации.

Обработка – это следующий этап. Мы систематизируем информацию, т.е. раскладываем ее по рубрикам, например.

Затем анализируем (преобразовываем информацию в нужный нам вид, получаем выводы, рекомендации).

Далее мы присваиваем ей какое-то обозначение – т.е. кодифицируем.

Использование информации – этот этап заключается в практическом использовании результатов обработки (например — принятие решения).

Хранение информации – на этом этапе мы определяем, в каком виде информации будет храниться, чтобы ее можно было быстро найти при необходимости.

В упрощенном виде я описал все основные этапы.

Простой пример:

Есть цель: иметь под рукой телефоны необходимых людей (цель).

Собрали номера этих телефонов (сбор информации).

Систематизировали их по группам – друзья, клиенты и тд.

Присвоили имена папкам — «Друзья», «Клиенты» (кодификация).

Занесли телефоны в сотовый телефон в нужную папку (хранение).

Это более менее грамотный подход.

Но может быть и другой – телефоны в беспорядочной последовательности. На разных носителях – часть в блокноте, часть в сотовом. Есть пропуски в наличии какого-то важного телефона и тд.
В общем бардак и неумение работать с информацией.

Что нам это дает описанное выше?

Ясность в вопросе – что же такое работа с информацией. Хотелось бы на это надеяться.

Остается выяснить – какие методики используются на каждом этапе для эффективной работы с информацией. Об этом в следующий раз.

А сейчас у меня вопрос к читателям — прояснилось ли ваше представление о том, что такое работать с информацией?

И какие вопросы появились, что непонятно, что нужно дополнить, разъяснить. Напишите, пожалуйста, в комментариях.

Защита информации на предприятии: методы и средства реализации задачи

Для современных предприятий характерно стремительное развитие их информационной среды. Постоянное накопление информации требует ее надлежащей обработки и хранения.

В результате работы с данными важной задачей является организация защиты информации на предприятии.

Если правильно не организовать работу в этом направлении, то можно потерпеть крах в современной экономической среде, которая не всегда отличается доброжелательной конкуренцией.

Зачастую все обстоит по-другому, конкурирующие фирмы стараются правильными и неправильными способами получить информацию о своем конкуренте, чтобы опередить его в развитии и продвижении на рынке.

На сегодня защита информации на предприятии представляет собой комплекс мер, которые направлены на то, чтобы сохранить целостность, уберечь от кражи и подмены следующих данных:

  1. база данных клиентов и партнеров;
  2. электронный документооборот компании;
  3. технические нюансы деятельности предприятия;
  4. коммерческие тайны.

Для успешного управления огромными потоками перечисленных данных предприятие должно иметь систему менеджмента информационной безопасности.

Она должна непрерывно работать на решение задачи защиты важной информации и отличаться хорошей защитой от внешних угроз и атак.

Оценка рисков

Система защиты информации на предприятии должна разрабатываться с учетом рисков, которые наиболее часто встречаются в информационной среде современных компаний.

К основным из них следует отнести:

  • попытки получения доступа к данным, которые недоступны для неавторизованных пользователей информационной системы предприятия;
  • несанкционированное изменение и подмена информации, которая может привести к потере предприятиями своей репутации и имиджа;
  • попытки получения доступа и кражи конфиденциальной, секретной и технической информации.

Исходя из перечисленных рисков, должны выбираться методы и алгоритмы защиты важной для предприятия информации.

Чтобы эту задачу решить положительно, на предприятии должна быть разработана и внедрена информационная политика, согласно которой производится градация данных, которая могут иметь открытый или только закрытый доступ.

Возможные источники проблем

Чтобы правильно выбрать методы защиты информации на предприятии и эффективно использовать их следует определиться с источниками возможных угроз потери данных.

К основным из них относятся:

  1. сбои в аппаратной системе предприятия, обеспечивающей обработку и хранения данных;
  2. мошенничество с целью получения доступа к информации;
  3. искажение данных с целью получения неправомерной выгоды или нанесения ущерба компании;
  4. подлог данных или их хищение с помощью различных аппаратных и программных средств;
  5. кража информации с помощью устройств, использующих для этого электромагнитное излучение, акустические сигналы, визуальное наблюдение.

Перечисленные угрозы могут исходить как от сторонних лиц, которым нужны определенные данные компании в личных интересах, конкурирующие фирмы или сотрудники организаций, которые небрежно выполняют свои функциональные обязанности, или решили передать важные данные конкурентам.

Если угроза исходит от сотрудников, то они, скорее всего, постараются незаметно скопировать информацию, воспользовавшись своими полномочиями, и передадут ее третьим лицам.


Когда данные стараются получить сторонние лица, в основном используются различные программные средства.

  • спам-рассылку с вредоносными ссылками;
  • вирусные программы;
  • троянские и шпионские плагины;
  • игровые закладки с измененным кодом под вирусный софт;
  • ложное программное обеспечение с измененными функциями.

Учитывая перечисленные угрозы, защита конфиденциальной информации на предприятии должна строиться как на аппаратном, так и программном уровне. Только в комплексе можно успешно защитить свои данные от киберзлоумышленников.

Примеры неправомерных действий

В качестве примера неправомерных действий, направленных на получение выгоды от подделки, замены, кражи информации можно привести следующие.

  1. Злоумышленник получает доступ к данным клиентов банка. Имея в наличии информацию о физлице, номерах его счетов, платежных карт, он может подделать документы или банковские карты и неправомерно снять деньги со счета другого человека.
  2. Если киберпреступник получит доступ к электронным копиям документов, он сможет подделать оригинальные документы и оформить кредит на другого человека.
  3. Во время расчета в интернет-магазине, злоумышленник, используя специальные плагины, может подменить реквизиты магазина, переведя деньги покупателя на свой счет, а не в магазин.
  4. При передаче важной технической информации каналами связи, кибершпионы, используя различные средства слежения и считывания, могут просканировать канал, по которому передается информационный трафик и получить доступ к техническим секретам предприятия.

Процесс организации защиты информации на предприятии

К основным этапам комплексной защиты информации на предприятии относятся:

  • формирование информационной политики предприятия, компании;
  • создание внутреннего правового поля использования информации;
  • формирование подразделения информационной защиты и безопасности.

Защитная деятельность компании должна вестись в следующих направлениях:

  1. защита данных, которые обрабатываются и хранятся в архивах;
  2. исключение вероятности несанкционированного проникновения в информационную среду компании;
  3. правильная работа с персоналом для исключения краж важных данных сотрудниками компании.

Меры защиты

Для повышения информационной безопасности предприятиями активно используются следующие меры безопасности.

Формирование системы доступа к данным внутри корпоративной сети

Предприятиями используются различные автоматизированные системы управления доступом к данным согласно приоритетам и статусам сотрудников компании.

Это упрощает процедуру отслеживания перемещения потоков данных и выявления утечек информации.

Антивирусная защита

Использование эффективного антивирусного программного обеспечения исключит вероятность кражи данных с помощью специального софта.

Он может попасть в информационную среду компании по сети интернет .

Зачастую практикуется параллельное использование двух программных продуктов, отличающихся разными алгоритмами определения шпионского и вирусного софта.

Системы обнаружения и защиты от кибератак

Подобного рода системы активно внедряются в информационные системы предприятий, поскольку позволяют защитить не только от распространения программ с вредоносным кодом, а и блокируют попытки остановки информационной системы предприятия.

Обучение персонала сетевой безопасности

Многие компании проводят для своих сотрудников семинары и конференции, на которых обучают безопасному поведению в локальной и глобальной сетевой среде, а также безопасному обращению с информацией во время выполнения своих ежедневных функциональных обязанностей.

Это существенно сокращает риски, того что информация будет утеряна или передана третьим лицам по небрежности сотрудников.

Заключение

Комплексная система защиты информации на предприятии – это сложная задача, которую предприятию самостоятельно решить достаточно сложно.

Для этого существуют специализированные организации, которые помогут сформировать системы информационной безопасности для любого предприятия.

Квалифицированные специалисты умело создадут структуру защиты, концепцию ее внедрения в конкретной компании, а также выберут подходящие аппаратные и программные средства для решения поставленной задачи.

Также ими проводится подготовка сотрудников компаний, которые потом будут работать с внедренной системой безопасности и поддерживать ее функциональность на надлежащем уровне.

2.2.1 Виды информации на предприятии

Управляющая система получает от управляемой системы информацию о состоянии заданных ею технико-экономических параметров в процессе производственной и финансово- хозяйственной деятельности. На основе полученной информации управляющая система вырабатывает команды управления и передает их в управляемую систему для исполнения. Информация, которая функционирует на предприятие в процессе управления, может быть классифицирована следующим образом:

· По форме отображения (визуальная, аудиовизуальная, смешанная)

· По форме представления (цифровая, буквенная, кодированная)

· По роли в процессе управления (аналитическая, прогнозная, отчетная, научная, нормативная)

· По качеству (достоверная, ложная и т. д.)

· По возможности использования (необходимая, достаточная, избыточная)

· По степени обновляемости (постоянная, переменная)

· По степени деятельности предприятия (экономическая, управленческая, социальная, технологическая)

· По источнику возникновения (внутриорганизационная, внешняя)

· По степени преобразования (первичная, производная, обобщенная)

· По виду носителя

· По времени поступления (периодическая, постоянная, случайная) и т.д.

Большое внимание должно уделяться со стороны менеджера вопросам сохранности информации и предотвращения ее утечки, а также построению на предприятии информационных систем. И.Н. Герчикова «Менеджмент» М.1997г. стр 140-141.

Информационные системы могут быть простыми. В этом случае происходит доставка информации от места ее возникновения до места потребления. Более распространены сложные системы информации, соответствующие сложности производства и организационной структуре управления, которые охватывают и линейное управления, и функциональные службы предприятия.

Информационные системы различаются:

· По обработке информации (централизованные и децентрализованные)

· По степени охвата информации (комплексные, локальные)

Комплексные информационные системы охватывают весь комплекс служб предприятия, а локальные предназначены для определенных функций управления.

В последнее время при построение информационных систем стали выделять бэк — офисную и фронт — офисную информацию. Бэк — офисная — такая информация, доступ к которой имеют только сотрудники предприятия (все или из определенных подразделений). Фронт — офисная — такая информация, доступ к которой имеют все желающие, например клиенты предприятия.

Важное значение имеет информация о возникновении в ходе производства отклонений от плановых показателей, требующих принятия оперативных решений.

Информация является одним из важнейших факторов, определяющих качество и эффективность принимаемых руководителями решений.

Достаточный объем информации поступает в среднем лишь к 47,6% руководителей. «Информационный голод» в большей мере испытывают высшие иерархические звенья управления, где принимаются стратегические решения.

14,2% руководителей считают поступающую информацию полнлстью соответствующей предъявляемым к ней требованиям, при этом меньше всего удовлетворены качеством информации заместители директоров: всего 505 считают получаемую информацию достаточной, столько же указывают на то, что она слабо обработана и часто несвоевременна. Это- одна из наиболее низких оценок среди руководителей всех уровней. Кроме того, на этот уровень управления идет много ненужной, а иногда и необъективной информации.

Правильность и эффективность принимаемых решений зависят не только от объемов и качества информационного обеспечения и квалификации руководителей, но и от того, хватает ли им времени на качественный анализ поступившей информации

Информационную перегрузку испытывают (субъективно) лишь 9.5% руководителей. Информационные перегрузки у руководителей высших звеньев, в частности у начальников управлений и заместителей директоров, у которых она в 1,5-2 раза выше средних показателей

Недостаточная информационная обеспеченность процесса принятия стратегических решений приводит к тому, что руководители меньше, чем следовало бы, участвуют в этом процессе. «ЭКО» №5, 2004г. О.Ф. Удалов «Информационные проблемы управления производством» стр.122-127.

Существенную роль в принятии решений играет научно- техническая информация, содержащая новые научные знания, сведения об изобретениях, технических новинках своей фирмы и фирм- конкурентов. Это непрерывно пополняемый общий фонд и потенциал знаний и технических решений, практическое и своевременное использование которого обеспечивает фирме высокий уровень конкурентоспособности.

Информация служит основой для подготовки соответствующих докладов, отчетов, предложений для выработки и принятия управленческих решений.

Содержание каждой конкретной информации определяется потребностями управленческих звеньев и вырабатываемых управленческих решений. К информации предъявляются определенные требования:

· Краткость, четкость формулировок, своевременность поступления;

· Удовлетворение потребностей конкретных управляющих;

· Точность и достоверность, правильный отбор первичных сведений, оптимальность систематизации и непрерывность сбора и обработки сведений.

Для современных условий характерно применение высокоэффективной внутрифирменной системе информации, основанной на использовании новейших технических средств.

Управленческая внутрифирменная информационная система представляет собой совокупность информационных процессов для удовлетворения потребности в информации разных уровней принятия решений.

Информационная система состоит из компонентов обработки информации, внутренних и внешних каналов ее передачи (связей), собственно информации.

Управленческие информационные системы последовательно реализуют принципы единства производственного процесса, информации и организации путем применения технических средств сбора.

Важную роль в использовании информации играют способы ее регистрации, обработки, накопления и передачи; систематизированное хранение и выдача информации в требуемой фирме; производство новой числовой, графической и иной информации.

2.2.2 Аппарат управления внутрифирменной системы информации

Аппарат управления внутрифирменной системой информации включает:

· Вычислительный центр для обслуживания фирмы в целом;

· Центральную службу информации;

· Информационную систему в производственных отделениях, включающую отделы: обработки и анализа информации; Обработки входящей и выходящей документации; хранения и выдачи информационных материалов; вычислительной техники. Е. Л. Драчев « Современный менеджмент» М.1999г. стр.163-165.

Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL