Информационная среда бизнеса

     Во-вторых, сообщения могут быть разделены  на сообщения, исходящие от государственных структур, негосударственных юридических лиц и частных лиц. Эта классификация имеет значение для оценки как возможной достоверности сообщений, так и ответственности авторов сообщения за его содержание.

     В-третьих, полезной может быть классификация сообщений на первичные, исходящие непосредственно от тех организаций, сведения о которых в них содержатся, и производные, представляющие собой, в сущности, авторские интерпретации фактов и данных. Данная классификация также важна для оценки точности и достоверности содержания сообщения.

     Наконец, в-четвертых, следует разграничивать сообщения профессиональные, исходящие от организаций и лиц, специализирующихся на производстве соответствующих знаний, и непрофессиональные, содержащие суждения и оценки неспециалистов. Такое разделение имеет существенное значение для оценки достоверности содержания сообщения.

     Внутренняя  информационная среда бизнеса включает в себя сообщения или иную информацию, вырабатываемую сотрудниками фирмы, ее руководителями и наемными работниками. К потоку этих сообщений применимы (с соответствующим уточнением содержания) многие из приведенных выше классификаций (направленные – ненаправленные, инициативные – заказные, побуждающие к действию – информирующие, а также классификация по содержанию сообщений), поэтому нет смысла их здесь повторять.

     Характеризуя  внутреннюю информационную среду бизнеса, важно подчеркнуть другое: в определенных пределах «внутренние» сообщения могут быть взаимозаменяемыми с «внешними», и наоборот. Прежде всего, отметим, что инициативные сообщения, поступающие к руководителю «самотеком», могут замещаться заказными сообщениями, выполненными (подготовленными) работниками возглавляемой им организации. Такая замена, требуя, разумеется, дополнительных издержек, одновременно в состоянии существенно повысить надежность получаемой информации. Следовательно, если речь идет о необходимости получения сведений, от содержания которых зависят важные для организации решения – в первую очередь стратегические, – выбор между более дорогим информационным «самообслуживанием» и приобретением сторонней информации (или ожиданием ее спонтанного появления в потоке ненаправленных сообщений) становится вполне осмысленным.

     В деятельности любой фирмы решение  подобных вопросов организации своей информационной среды может либо происходить от случая к случаю, по мере возникновения необходимости, либо быть следствием определенной стратегии, принятой в ней.

     Основные  требования к качеству информации и  знаний иллюстрируются рисунком 1. Данные нижнего уровня пирамиды управления, накапливаясь и подвергаясь систематизации и обобщению, должны превращаться в отфильтрованную полезную информацию, а затем накапливаться в виде знаний и использоваться на всех уровнях иерархии управления.

     С точки зрения возможностей по накоплению знаний можно выделить информационно опасные виды бизнеса. Приведем признаки, позволяющие отнести бизнес к информационно опасному виду:

     – бизнес, требующий долговременных инвестиций. Здесь требуется очень долговременный прогноз, который сделать практически невозможно. Ситуация усугубляется, если инвестиции делаются в новое, слабо исследованное, направление;

     – бизнес, реализующийся в сильно изменчивой среде. Основная сложность организации  такого бизнеса состоит в накоплении знаний. Как следствие точный прогноз становится невозможен;

     – краткосрочный (однократный) бизнес, требующий  быстрого накопления знаний.

Рисунок 1. Качество информации определяет качество и эффективность управления⁴

     В настоящее время наблюдается  существенное повышение роли информатики в бизнесе, что обусловлено информационными характеристиками современного бизнеса. Информационная составляющая бизнеса постоянно растет и этот рост ускоряется. Прежде всего, это резкое возрастание количества факторов, влияющих на успешность бизнеса, и их пространственно-временная распределенность. Стремление организаций учесть максимальное число этих факторов в условиях сокращения времени на принятие решений, приводящего к необходимости быстрой обработки большого количества информации требует использования соответствующих технических средств, компьютерных сетей и телекоммуникаций. Эти потребности и стремление к снижению издержек все более перемещают бизнес из материального мира в информационный. Но одновременно при сокращении времени на принятие решений затрудняется проверка достоверности информации, на которой эти решения должны быть основаны. Необходимость повышения точности прогноза и принимаемых решений сопровождается неполнотой, неточностью и несвоевременностью получаемых и используемых для него данных.

1.2.Защита  информации

     При недостаточном уровне защиты информации резко возрастает вероятность снижения прибыли и появления убытков  вследствие вторжения злоумышленников  в информационное пространство компании.

     Основными целями защиты информации являются: предотвращение утечки, хищения, искажения, подделки; обеспечение безопасности личности, общества, государства; предотвращение несанкционированного ознакомления, уничтожения, искажения, копирования, блокирования информации в информационных системах; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; сохранение государственной тайны, конфиденциальности документированной информации; соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки; сохранение возможности управления процессом обработки и пользования информацией.

     Основными задачами защиты информации традиционно  считаются обеспечение: доступности (возможность за приемлемое время получить требуемую информационную услугу); конфиденциальности (защищенность информации от несанкционированного ознакомления); целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); юридической значимости.

     Развитие  информационных технологий и клиентоориентированная деятельность организаций (особенно коммерческих) привели к возникновению новой  задачи. Решение этой задачи обеспечивает юридически значимую регистрацию информации, что является очень важным при разборе возникающих конфликтов между заказчиками и исполнителями работ по информационному обслуживанию.

       Система защиты информации является  инструментом администраторов информационной  безопасности, выполняющих функции по обеспечению защиты информационной системы и контролю ее защищенности.

     Система защиты информации должна выполнять  следующие функции⁵:

     1. регистрация и учет пользователей,  носителей информации, информационных  массивов;

     2. обеспечение целостности системного и прикладного программного обеспечения и обрабатываемой информации;

     3. защита коммерческой тайны, в  том числе с использованием  сертифицированных средств криптозащиты;

     4. создание защищенного электронного  документооборота с использованием сертифицированных средств криптопреобразования и электронной цифровой подписи;

     5. централизованное управление системой  защиты информации, реализованное  на рабочем месте администратора  информационной безопасности;

     6. защищенный удаленный доступ мобильных пользователей на основе использования технологий виртуальных частных сетей (VPN);

     7. управление доступом;

     8. обеспечение эффективной антивирусной  защиты.

     Комплекс  требований, которые предъявляются  к системе информационной безопасности, предусматривает функциональную нагрузку на каждый из приведенных уровней. Защита на технологическом уровне направлена на уменьшение возможных проявлений угроз безопасности информации, связанных с использованием некачественного программного продукта и технических средств обработки информации и некорректных действий разработчиков программного обеспечения. Система защиты на этом уровне должна быть автономной, но обеспечивать реализацию единой политики безопасности и строиться на основе использования совокупности защитных функций встроенных систем защиты операционной системы и систем управления базами данных и знаний.

     На  локальном уровне организуется разделение информационных ресурсов информационной системы на сегменты по степени конфиденциальности, территориальному и функциональному принципу, а также выделение в обособленный сегмент средств работы с конфиденциальной информацией.

     На  сетевом уровне требуется организовать защищенный информационный обмен между  автоматизированными рабочими местами, в том числе удаленными и мобильными, и создать надежную оболочку по периметру информационной системы в целом. Система защиты информации на этом уровне должна строиться с учетом реализации защиты предыдущих уровней. Основой организации защиты может служить применение программно-аппаратных средств аутентификации и защиты от несанкционированного доступа к информации.

     Применительно к уровню защиты информацию можно  разделить на три категории: 1. информация, составляющая государственную тайну; 2. сведения, содержащие коммерческую тайну; 3. персональные данные.

     Любая организация вне зависимости  от размеров и формы собственности  имеет достаточные объемы информации, которую необходимо защищать. К такой  информации обычно относятся: вся информация, имеющая коммерческую значимость, а именно сведения о клиентах, поставщиках, новых разработках и ноу-хау, факты и содержание заключенных договоров с партнерами; данные о себестоимости продукции и услуг предприятия; результаты аналитических и маркетинговых исследований и вытекающие из них практические выводы; планы организации, тактика и стратегия действий на рынке; данные о финансовом состоянии организации, размерах окладов, премий, денежном наличном обороте.

Глава 2. Исследование информационной среды бизнеса на примере мебельного предприятия

2.1.Предметная область

     Мебельный цех занимается производством мягкой мебели – диванов, кресел, кушеток  и т.д.

     У цеха имеется небольшой магазинчик, в котором работают два продавца. В магазине представлены образцы типовых моделей мебели, которую производит цех. Продавцы принимают заказы на производство мебели от покупателей. Покупатель выбирает модель, расцветку обивки и комплектацию (существуют комплекты мебели – например, диван и два кресла в едином стиле, но покупатель может заказать только диван или диван и одно кресло). Продавец оформляет договор и принимает предоплату. Срок исполнения заказа – обычно одна-две недели.

     В цехе работают 5 мастеров, каждый из которых  «ведет» несколько заказов. Мастер занимается всеми операциями – от распилки пиломатериалов до обтяжки мебели тканью. Часть материалов – фурнитура (ручки, гвозди, шурупы, шарниры, подвижные блоки) и матрацы - закупается на стороне.

     Заказы  распределяются между мастерами  директором цеха. Он также занимается закупкой материалов (дерева, фанеры, ткани и фурнитуры) и координирует работу.

     Когда заказ готов, продавец связывается  с покупателем и договаривается о времени доставки. Затем создает гарантийный талон, документы на получение товара, прием оставшейся оплаты и передает их водителю. Водитель доставляет заказ клиенту, забирает оставшуюся часть оплаты заказа и подписывает документы у клиента. После доставки заказа водитель сдает документы и деньги бухгалтеру, который контролирует правильность расчетов и оформления.

     У цеха также есть собственный дизайнер-технолог, который занимается разработкой новых моделей мебели.

     Функционирование любого предприятия  по производству какого-либо вида продукции невозможно без складских помещений. Поэтому включим в предметную область мебельного цеха склад материалов с одним сотрудником – кладовщиком.

     Миссия  предприятия - определенный смысл его существования, который оказывает решающее воздействие на результаты деятельности. Четко сформулированная миссия вдохновляет и побуждает, дает возможность сотрудникам предприятия проявлять инициативу, формирует главные предпосылки успеха деятельности предприятия при различных воздействиях на нее со стороны внешней и внутренней среды.