Информационная среда управления (ИСУ). Защита информации

Информационная система управления - это набор, находящихся в отношениях и связях друг с другом, образующих определенную целостность и единство, элементов для сбора, обработки и хранения и предоставления информации о деятельности предприятия.

Основные компоненты:

• Программное обеспечение
• Технические средства
• Обслуживающий персонал

Основная задача ИСО – доведение необходимой информации до конкретного работника

Наиболее распространенным средством доступа к информационным ресурсам служит компьютерная сеть, а наиболее прогрессивным – режим онлайн.

Информация делится:

– на объективную - овеществленную в товаре и полученную от объекта управления

– на субъективную – отраженная и организованная людьми, зависящая от проф подготовки, культуры, потребностей человека

Источник информации носит объективный характер, а информация о нем – субъективный.

Основной задачей субъекта управления ИСУ является отделение ценной информации от шума, выделение из информации наиболее ценной части, позволяющей анализировать текущее состояние объекта и выработать правильное решение.

Выделяют следующие особенности управления труда (УТ):

1. предметом и продутом УТ является информация, переходящая в категорию товара и обретающая стоимость

2. за счет ИСУ освобождается часть рабочего времени для расширения и коммуникации организации

3.возрастает комфортность УТ за счет получения качественной информации и работа с пакетами прикладных программ

4.выбор руководителем лучшего решения

5.увеличивается стоимоть результата принятого решения, т.к. информация увеличивает стоимость

6.уменьшается двойственный характер работы руководителя

7.уменьшается мобильность УТ

Принципы организации при использовании ИСУ

1.стабильность и регламентация

2.гибкость построения ИСУ

3.адаптация работы ИСУ

4.адаптация ИСУ к работе аппарата управления

5.горизонтальная интеграция процесса управления

6.вертикальная интеграция

7.альтернативность управленческого решения

8.интеграция и координация УТ

Под информационной безопасностью Российской Федерации (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Виды информационной безопасности, а точнее виды угроз защиты информации на предприятии подразделяются на пассивную и активную.

Пассивный риск информационной безопасности направлен на внеправовое использование информационных ресурсов и не нацелен на нарушение функционирования информационной системы. К пассивному риску информационной безопасности можно отнести, например, доступ к БД или прослушивание каналов передачи данных.

Активный риск информационной безопасности нацелен на нарушение функционирования действующей информационной системы путем целенаправленной атаки на ее компоненты.

К активным видам угрозы компьютерной безопасности относится, например, физический вывод из строя компьютера или нарушение его работоспособности на уровне программного обеспечения.