Главная Россия

Цель деятельности судебной системы. Какие цели должны быть в жизни: список основных целей

В процессе своей деятельности предприятие должно принимать ряд решений:
  • какой товар или номенклатуру товаров следует выпускать и продавать;
  • на какие рынки надо выходить с этим и как укрепить свои позиции на рынке;
  • как выбрать оптимальную технологию производства;
  • какие приобретать и как их использовать;
  • как распределить имеющиеся модели и ;
  • каких предприятие предпочитает (должно) достигнуть в отношении технических характеристик выпускаемого товара, его качества, эффективности производства.

Деятельность, направленная на решение этих вопросов, называется общей деловой политикой предприятия или компании.

Основными целями предприятия могут быть:
  • завоевать или удержать большую долю какого-либо рынка для своего товара;
  • добиться более высокого качества своего товара;
  • занять в отрасли лидирующее положение в области технологии;
  • добиться максимального использования имеющихся сырьевых, людских и финансовых ресурсов;
  • повысить прибыльность своих операций;
  • добиться максимально возможного уровня занятости.
В результате деятельности деловая политика определенного предриятия превращается в конкретный план действий по ее осуществлению, который включает три этапа:
  1. установление своевременных четких , которых собирается достичь фирма в результате своей основной цели деятельности;
  2. определение основных стратегических направлений и действий, которые предприятие должно осуществлять для достижения поставленных целей. При этом во внимание принимается два основных фактора:
    • каким образом и в какой степени на предприятие в процессе его деятельности будут воздействовать внешние факторы;
    • каковы имеющиеся слабые стороны предприятия и его внутренние возможности. В какой степени будут преодолены первые, а вторые потенциально использованы;
  3. разработка гибкой системы долгосрочного планирования, вписывающейся в структуру деятельности предприятия (определение стратегии, которая обеспечит достижение поставленных целей).

Называют общую цель, вызывающую у членов организации совместные устремления к чему-то. Формулирование миссии — это ответ на вопрос: почему делает то, что она делает. Миссия — это цель, объединяющая множество ролей. На основании миссии формулируются долгосрочные цели предприятия или качественные результаты, которые она предполагает достичь за пределами планового периода, к которому собирается приблизиться.

Стратегия — это способ или средство достижения долгосрочной цели. Стратегия отвечает на вопрос: какие альтернативные варианты лучше использовать: имеющиеся в ресурсы или возможности для достижения поставленных целей.

Задачи предприятия — достичь результатов, которые предполагается получить в пределах планового периода. Они определяются интересами владельца, размерами капитала, ситуацией внутри предприятия, внешней средой. Право постановки задачи перед персоналом предприятия остается за владельцем независимо от его статуса (частное лицо, государственные органы или акционеры).

Задачами действующего предприятия являются:
  • получение дохода владельцем предприятия (среди владельцев могут быть государство, акционеры, частные лица);
  • обеспечение потребителей продукцией предприятия в соответствии с договорами и рыночным спросом;
  • обеспечение персонала предприятия заработной платой, нормальными условиями труда и возможностью профессионального роста;
  • создание рабочих мест для населения, живущего в окрестностях предприятия;
  • охрана окружающей среды: земли, воздушного и водного бассейнов;
  • недопущение сбоев в работе предприятия (срыва поставки, выпуска бракованной продукции, резкого сокращения объемов производства и снижения рентабельности).

Важнейшая задача предприятия во всех случаях — получение дохода за счет реализации потребителям производимой продукции (выполненных работ, оказанных услуг). На основе полученного дохода удовлетворяются социальные и экономические запросы трудового коллектива и владельцев средств производства.

Фомирование цели фирмы

Политика как и стратегия относится к категории средств. Политика отвечает на вопрос: каким образом должны выполняться задачи? .

На фирме к процессу формулирования цели предъявляют определенные требования:
  • цели должны быть достижимы и реальны;
  • цели должны быть понятны и недвусмысленно сформулированы;
  • цель должна быть описана максимально в терминах и получить требуемое количественное оформление;
  • цель должна иметь сроки исполнения;
  • цели должны мотивировать действия исполнения в правильном направлении;
  • цель должна быть формулируема и формализована;
  • цели индивидуальные и групповые цели предприятия и фирмы должны быть совместимы;
  • цели направлены на определенный эффект и должны быть пригодны для проверки и корректировки.

При формировании целей любое предприятие обязательно проводит анализ среды своего существования. Анализ среды организации — это процесс определения критически важных элементов внешней и внутренней среды, которые могут оказывать влияние на способности фирмы в достижении своих целей. При анализе среды фирмы различают внутреннюю и внешнюю среду.

Факторами внутренней среды предприятия выступают персонал, средства производства, информационные и денежные ресурсы. Результатом взаимодействия этих факторов становится готовая продукция (выполненная работа, оказанные услуги). Внутренняя среда состоит из элементов, служб, отделов, которые непосредственно участвуют в процессе производственной деятельности и включают маркетинг, менеджмент, персонал, организацию процесса деятельности, мотивацию. Изменение этих элементов в той или иной степени определяет деятельность фирмы. Это те элементы, на которые фирма непосредственно воздействует.

Факторами предприятия выступают потребители продукции, поставщики производственных компонентов, а также государственные органы и население, живущее в окрестностях предприятия. Внешняя среда непосредственно обусловливает эффективность работы предприятия. Внешнее окружение включает в себя поставщиков, потребителей, государство, конкурентов, общество, природу, финансовые инструменты, фискальную политику. Внешняя среда состоит из рабочей и общей среды .

Рабочая среда — это непосредственные элементы, с которыми предприятие соприкасается. Для каждой фирмы рабочая среда может быть более или менее одинакова в зависимости от отраслевой принадлежности и общей деловой политики. Поставщики, потребители, конкуренты формируют ближайшее окружение, т. е. рабочую среду, остальное все входит в дальнее окружение, которое формируется из социальных, политических, экономических и технологических факторов.

Общая среда формирует стратегию фирмы и определяет направление ее развития. При этом фирма обязательно учитывает влияние рабочей среды и свои внутренние возможности. Совокупность внутренней и внешней среды является организационной средой предприятия.

Цель – это то, к чему нужно стремиться; финальный результат, на который преднамеренно направлен процесс; образ предвосхищаемого результата.

Все ли мы знаем, что такое цель? У каждого из нас есть свои . Чаще всего большая их часть совсем незначительна и их осуществления мы добиваемся ежедневно.

К примеру, выучить заданный преподавателем материал, успешно справиться с порученной работой и т. д. Собственно говоря, если разобраться, то вся наша жизнь состоит из каких-либо целей, которые мы постоянно стараемся решить.

Но, кроме небольших, ежедневных целей, есть цели и довольно значительные. В качестве примера можно назвать – скопить деньги на покупку автомобиля или жилья, создать семью, хорошо воспитать детей и т. д.

Но главная – это цель нашей жизни. У каждого она своя. Но не всегда получается воплотить ее в жизнь. Это происходит из-за многих факторов. Но чаще всего из-за того, что человек неспособен ее правильно поставить, или же он старается добиться того, что в его положении совершенно нереально.

Хотя ее достижению могут мешать и различные жизненные обстоятельства, которые человек исправить просто не в силах. Давайте рассмотрим, что же такое цель и почему не всегда ее удается достичь.

Как выбрать цель в жизни

Как было сказано выше, человек может выбрать любую цель, ведь она результат всего задуманного вами мероприятия. Главное, ее правильно сформулировать и составить план того, как ее можно достичь. Если вы это сделаете, значит вы наполовину справились с поставленной задачей.

Но сначала определитесь с тем, чему именно вы готовы посвятить значительную часть своего времени. Ведь понятие цели у каждого свое. Какая сфера вас больше всего интересует и где вы хотели бы добиться наибольшего успеха. Обдумайте все хорошо, ведь это очень важно.

Сферы жизни, в которых можно выбрать основную цель, могут быть следующими:

  • финансы;
  • семья и дом;
  • друзья и социальная жизнь;
  • приключения и отдых;
  • работа и карьера;
  • спорт и здоровье;
  • отношения;
  • духовная жизнь и самопознание.

Разумеется – это отнюдь не все возможные цели, а лишь малая их часть. Какую из них выбрать решать лишь вам, ведь путь к их достижению коренным образом изменит всю вашу жизнь. Давайте рассмотрим несколько примеров, чтобы лучше разобраться.

Вы можете выбрать своей целью, в течение года, к примеру, занятия спортом и решите посвятить себя фитнесу. Благодаря этому можно будет не только существенно улучшить свое физическое состояние, но и избавиться от лишнего веса, сделать свое тело красивым и стройным. А это, в свою очередь, оказывает немалое влияние на психику.

Ведь любой мужчина или женщина хотят быть красивыми и привлекать внимание противоположного пола. Добившись этого, можно значительно увеличить мнение о себе и добиться немалых успехов в личной жизни, а в будущем создать семью. Кроме того, занятия помогут вам и в работе. Ведь вы будете полны сил и сможете лучше переносить усталость. Но тем не менее – это будут второстепенные цели. Главной же будет – красивое, стройное тело.

  • Чтобы выбрать именно ту область, которая будет в ближайшее время наиболее важной и перспективной для вас, следует тщательно подумать в какой сфере вы сможете за сравнительно короткий период времени достичь максимального успеха, и все ли у вас получится как было задумано.
  • Учтите, если вы ощущаете страх и неуверенность в своих силах, их следует перебороть. Нужно твердо верить в то, что у вас все получится и тогда положительный результат будет вам обеспечен.
  • Также нужно учитывать и все то, что вам способно помешать в том, чтобы добиться поставленной цели. Опять же, проблемы тут могут отличаться.

Например, если вы хотите научиться петь, но у вас абсолютно нет никаких задатков к этому, и отсутствует музыкальный слух, тогда это большое препятствие, справится с которым, скорее всего, будет не под силу. И тогда нужно выбрать другую сферу, в которой вы сможете добиться намеченного.

А вот если вы хотите стать балериной, но вы страдаете лишним весом, тогда не стоит унывать и опускать руки. Ведь лишнюю массу можно убрать, регулярно занимаясь спортом и правильно питаясь. То есть при желании с этим препятствием можно справиться и приступить к реализации намеченной цели.

Как правильно управлять несколькими целями

Понятие цели у всех людей разное. Конечно, самой значимой для любого человека должна быть основная цель. Но при этом она не должна делать остальные цели незначительными. Ведь это будет неправильным. Они также важны и зачастую именно благодаря их реализации можно добиться главной цели.

  • Главное правильно распределить свои силы. Если в какой-то сфере все хорошо и стабильно, то лучше направить свои силы туда, где у вас возникают трудности. Запомните, очень важно научиться правильно управлять своими силами и выбирать нужные приоритеты, иначе вам просто не хватит энергии, если будете стараться добиться всего скопом.
  • Лучше пусть одни сферы будут пассивными и просто двигаются своим чередом, особенно те, для изменений в которых потребуется затратить немалые усилия. Конечно, довольно непросто пойти на жертвование одним ради достижения другого, но именно такой подход является наиболее рациональным и позволяет .
  • Теперь давайте определимся с тем, что является самым важным для достижения любого вида цели – это время. Если вы решаете, что ваша основная цель изменилась, то вы должны будете перенаправить основную часть времени на главную цель. Но учтите, что, как правило, любая главная цель – это явление временное и через какое-то время, например, через год, она становится второстепенной, а главной становиться совершенно другая.
  • Вы должны прилагать равномерные усилия на каждую из целей, но четко выделять основную и второстепенную. В зависимости от этого и следует распределять свое время и силы. На основную цель их будет уходить, конечно, больше, а на все остальные меньше. Если вы научитесь это делать эффективно, все обязательно получится, и вы добьетесь желаемого.

Анализ пути, ведущего к достижению цели

После того как вы посвятили себя той или иной основной цели, а также остальным, являющимся второстепенными, и прошло определенное время, например, год.

За это время многое изменилось, но нужно оглянуться назад и проанализировать, чего же мы добились за это время, смогли ли мы реализовать то, к чему стремились. Такая процедура очень важна, ведь она позволит вам увидеть свои ошибки, а значит в будущем можно будет их избежать.

Не отчаивайтесь, если у вас не получилось добиться задуманного. Это не страшно. Ведь вы в любом случае смогли добиться определенных успехов в намеченном деле, а значит у вас есть шанс получить большее.

Для этого всего лишь понадобится исправить ранее допущенные ошибки и с новым опытом и знаниями перейти к реализации вашей цели. Хотя никто не мешает сделать ее второстепенной, а на роль главной выбрать какую-либо другую, которая будет более актуальной на данный момент.

Например, вы хотите стать здоровым, с красивым, привлекательным телом. Вы год над этим работали, но не смогли выполнить все то, что задумали. Но тем не менее вы бросили курить, скинули десяток лишних килограммов, добились определенных успехов в спорте, ваше тело за это время значительно изменилось в лучшую сторону.

Вот видите, сколько всего вы смогли достичь. Пусть вы и не стали атлетом, но ведь и то чего вы добились совсем немало и принесет в будущем позитив. Тем более что можно и дальше двигаться и добиваться поставленной цели.

Не стоит скрывать поставленных целей. Поделитесь ими с вашими родными, друзьями, коллегами, расскажите им, что такое цель и для чего она нужна. Ведь их это может заинтересовать, и они возможно и сами решат попробовать. К тому же вы почувствуете определенную ответственность за свои слова.

Ведь дав обещание, его нужно исполнять. И если было сказано, что вы решили бросить курить, и это ваша цель, нужно будет сделать все, чтобы этого добиться. А то, что окружающие знают об этом, должно вас лишь подстегнуть и придать сил. Поверьте, это действительно хорошо помогает добиться желаемого результата.

Помните, что любая цель – это значительная и регулярная трата времени и сил. Все зависит от того, насколько они трудны. Но тем не менее, если даже не получится реализовать всего, чего хотелось бы, не расстраивайтесь. Ведь вы все равно получите немало полезного и нужного от того, чего уже достигли.

Ведь многие люди не смогли достичь даже этого, а лишь бесцельно прожигают время. Представляйте то, чего вы хотите. Ищете наиболее приемлемые пути и решения, которые позволят вам этого добиться с наименьшими затратами времени и сил. Пробуйте реализовать различные виды целей и у вас все обязательно получится!

| Информационная безопасность

Уроки 6 - 8
Информационная безопасность

Изучив эту тему, вы узнаете:

Каковы основные цели и задачи информационной безопасности;
- что такое информационные угрозы и как они проявляются;
- что является источником информационных угроз;
- какие существуют методы защиты информации от информационных угроз.

Основные цели и задачи информационной безопасности

На протяжении всей истории развития цивилизации достоверная и полная информация всегда являлась востребованным и дорогостоящим товаром. Для современного общества характерен возрастающий по экспоненциальному закону объем информации, которую человек должен воспринимать и перерабатывать в процессе своей деятельности.

Как защитить информацию и дать возможность использовать ее по назначению и вовремя? Решение этого вопроса было и до сих пор остается одной из самых актуальных задач. Масштабное развитие процесса информатизации еще в большей степени усугубило эту проблему, так как приходится учитывать не только условия традиционной среды обитания человека, но и среду, которая появилась благодаря широкому внедрению компьютерных систем в различные сферы его деятельности.

Процесс информатизации неизбежно приводит к интеграции этих сред, поэтому проблему защиты информации необходимо решать, учитывая всю совокупность условий циркуляции информации, создания и использования информационных ресурсов в этой новой объединенной среде, которая получила название «информационная среда».

Информационная среда - это совокупность условий, средств и методов на базе компьютерных систем, предназначенных для создания и использования информационных ресурсов.

Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами. Конкретными результатами воздействия этих угроз могут быть: исчезновение информации, модификация информации, ознакомление с информацией посторонних лиц и т. п.

Противоправные воздействия на информационную среду могут наносить ущерб интересам человека и общества, поэтому одной из задач информатизации является обеспечение информационной безопасности. Должна быть обеспечена защита информационной среды от информационных угроз, то есть не только защита информации, но и информационная безопасность самого человека и всего общества.

Информационная безопасность - совокупность мер по защите информационной среды общества и человека.

Основными целями обеспечения информационной безопасности общества являются:

♦ защита национальных интересов;
♦ обеспечение человека и общества достоверной и полной информацией;
правовая защита человека и общества при получении, распространении и использовании информации. 

К объектам, которым следует обеспечить информационную безопасность, относятся:

♦ информационные ресурсы;
♦ система создания, распространения и использования информационных ресурсов;
♦ информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации);
♦ средства массовой информации;
♦ права человека и государства на получение, распространение и использование информации;
♦ защита интеллектуальной собственности и конфиденциальной информации.

Информационные угрозы

Источниками информационных угроз для человека и общества могут быть внешние и внутренние факторы (рис. 1.1).

Рис. 1.1. Источники основных информационных угроз для России

К источникам основных внешних угроз для России относятся:

♦ политика стран, противодействующая доступу к мировым достижениям в области информационных технологий;
♦ «информационная война», нарушающая функционирование информационной среды в стране;
♦ преступная деятельность, направленная против национальных интересов.

К источникам основных внутренних угроз для России относятся:

♦ отставание от ведущих стран мира по уровню информатизации;
♦ технологическое отставание электронной промышленности в области производства информационной и телекоммуникационной техники;
♦ снижение уровня образованности граждан, препятствующее работе в информационной среде.

Информационные угрозы безопасности информации можно разделить на преднамеренные (несанкционированный доступ) и случайные (рис. 1.2).

Рис. 1.2. Основные виды информационных угроз

Преднамеренные угрозы часто называют несанкционированным доступом, атакой, нападением. Эти угрозы связаны с действиями человека, причинами которых могут быть: самоутверждение своих способностей (хакеры), недовольство своей жизненной ситуацией, материальный интерес, развлечение и т. п. Перечень преднамеренных воздействий на информацию может быть весьма разнообразен и определяется возможностями и фантазией тех, кто собирается их осуществить. Приведем некоторые возможные преднамеренные угрозы, являюиеся типичными для компьютерных систем:

♦ хищение информации: несанкционированный доступ к документам и файлам (просмотр и копирование данных), хищение компьютеров и носителей информации, уничтожение информации;
♦ распространение компьютерных вирусов;
♦ физическое воздействие на аппаратуру: внесение изменений в аппаратуру, подключение к каналам связи, порча или уничтожение носителей, преднамеренное воздействие магнитным полем.

Преднамеренные угрозы в компьютерных системах могут осуществляться через каналы доступа к информации:

♦ компьютерное рабочее место служащего;
♦ компьютерное рабочее место администратора компьютерной системы;
♦ внешние носители информации (диски, ленты, бумажные носители);
♦ внешние каналы связи.

Наиболее серьезная угроза исходит от компьютерных вирусов. Каждый день появляется до 300 новых вирусов. Вирусы не признают государственных границ, распространяясь по всему миру за считанные часы. Ущерб от компьютерных вирусов может быть разнообразным, начиная от посторонних надписей, возникающих на экране монитора, и заканчивая хищением и удалением информации, находящейся на зараженном компьютере. Причем это могут быть как системные файлы операционной среды, так и офисные, бухгалтерские и другие документы, представляющие для пользователя определенную ценность. Финансовый ущерб от вирусов в 2003 году, по предварительным оценкам, достиг 12 миллиардов долларов.

Среди вредоносных программ особое место занимают «троянские кони», которые могут быть незаметно для владельца установлены и запущены на его компьютере. Различные варианты «троянских коней» делают возможным просмотр содержимого экрана, перехват вводимых с клавиатуры команд, кражу и изменение паролей и файлов и т. п.

Все чаще причиной информационных «диверсий» называют Интернет. Это связано с расширением спектра услуг и электронных сделок, осуществляемых через Интернет. Все чаще вместе с электронной почтой, бесплатными программами, компьютерными играми приходят и компьютерные вирусы. В 2003 году произошли две глобальные эпидемии, крупнейшие за всю историю Сети. Примечательно, что причиной эпидемий стали не классические почтовые черви, а их сетевые модификации - черви, распространяющиеся в виде сетевых пакетов данных. Они стали лидерами в рейтинге вредоносных программ. Доля «сетевых червей» в общей массе подобных программ, появившихся, например, в 2003 году, превышает 85 %, доля вирусов - 9,84 %, на троянские программы пришлось 4,87 %.

В последнее время среди распространенных компьютерных угроз стали фигурировать сетевые атаки. Атаки злоумышленников имеют целью выведение из строя определенных узлов компьютерной сети. Эти атаки получили название «отказ в обслуживании» («denial of service»). Выведение из строя некоторых узлов сети даже на ограниченное время может привести к очень серьезным последствиям. Например, отказ в обслуживании сервера платежной системы банка приведет к невозможности осуществления платежей и, как следствие, к большим прямым и косвенным финансовым потерям. 

Случайные угрозы проявляются в том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным воздействиям. Случайные факторы, определяющие подобные воздействия, связаны как с непредвиденными ситуациями (форс-мажорные обстоятельства), так и с человеческим фактором (ошибками, халатностью, небрежностью при работе с информацией). Так, например, в компьютерных системах причинами случайных воздействий могут быть:

♦ ошибки пользователя компьютера;
♦ ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные;
♦ отказы и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи;
♦ форс-мажорные обстоятельства (авария, пожар, наводнение и другие так называемые воздействия непреодолимой силы).

Информационная безопасность для различных пользователей компьютерных систем

Решение проблемы защиты информации во многом определяется теми задачами, которые решает пользователь как специалист в конкретной области. Поясним это на примерах. Определим несколько видов деятельности, например:

♦ решение прикладных задач, где отражается специфика деятельности конкретного пользователя-специалиста;
♦ решение управленческих задач, что характерно для любой компании;
♦ оказание информационных услуг в специализированной компании, например информационном центре, библиотеке и т. п.;
♦ коммерческая деятельность;
♦ банковская деятельность.

Представим эти области деятельности в виде пирамиды (рис. 1.3). Размер каждого сектора пирамиды отражает степень массовости потребления информации. Он соответствует количеству заинтересованных лиц (потребителей информации), которым потребуется результат соответствующей информационной деятельности. Уменьшение объема сектора по мере продвижения от основания пирамиды к вершине отражает снижение степени значимости информации для компании и всех заинтересованных лиц. Поясним это в процессе рассмотрения каждого из перечисленных видов деятельности.

Рис. 1.3. Значимость безопасности информации
для различных специалистов с позиции компании и заинтересованных лиц

При решении прикладных задач пользователь работает с личной информацией, иногда используя в качестве источника информации ресурсы Интернета. Перед таким пользователем, как правило, стоит задача сохранности его личной информации. Информация, хранящаяся на его персональном компьютере, - это результат его интеллектуальной деятельности, возможно, многолетней, исследовательской или коллекционной. Она имеет существенную степень важности непосредственно для данного пользователя.

При решении управленческих задач важную роль играют информационные системы, реализация которых немыслима без компьютерной базы. При помощи компьютеров осуществляется организационно-распорядительная деятельность, составляется и хранится информация по кадрам, ведется бухгалтерия. Компьютеры в данном случае являются вспомогательным средством, облегчающим работу сотрудников. Для внешней деятельности также используются сетевые технологии, с помощью которых осуществляется обмен необходимой информацией. При этом для обеспечения защиты информации в наиболее важных документах при пересылке пользуются дополнительно обычной почтой. Проблема потери или искажения информации часто касается отдельных сотрудников, что может повлиять на успешность их карьеры. Таким образом, перед управленческими кадрами в такой компании стоит в основном задача обеспечения полноты управленческих документов.

Для компаний, занимающихся оказанием информационных услуг, например провайдеров интернет-услуг или операторов связи, наиважнейшей является задача обеспечения доступности и безотказной работы информационных систем. От этого зависит рейтинг компании, доверие к ней абонентов. Приходится вкладывать средства как в аппаратуру (для обеспечения бесперебойности и устойчивости связи), так и в системы резервного копирования и средства обнаружения атак, нарушающих доступность систем.

Для коммерческой деятельности компаний, работающих в условиях жесткой конкуренции, важнейшей является задача предотвращения утечки информации, сохранение ее конфиденциальности. Это связано с финансовыми рисками компаний в различных сделках. Здесь экономия средств, выделенных на обеспечение безопасности, может привести к большим потерям.

В банковской деятельности приходится решать задачи и сохранности, и конфиденциальности, и безопасности работы, но на первое место встает задача обеспечения целостности информации (например, чтобы было невозможно внести несанкционированные изменения в обрабатываемые платежные поручения). 

Методы защиты информации

При разработке методов защиты информации в информационной среде следует учесть следующие важные факторы и условия:

♦ расширение областей использования компьютеров и увеличение темпа роста компьютерного парка (то есть проблема защиты информации должна решаться на уровне технических средств);
высокая степень концентрации информации в центрах ее обработки и, как следствие, появление централизованных баз данных, предназначенных для коллективного пользования;
♦ расширение доступа пользователя к мировым информационным ресурсам (современные системы обработки данных могут обслуживать неограниченное число абонентов, удаленных на сотни и тысячи километров);
♦ усложнение программного обеспечения вычислительного процесса на компьютере.

При таких режимах работы в памяти компьютера одновременно могут находиться программы и массивы данных различных пользователей, что делает актуальным сохранение информации от нежелательных воздействий, ее физическую защиту.

К традиционным методам защиты от преднамеренных информационных угроз относятся: ограничение доступа к информации, шифрование (криптография) информации, контроль доступа к аппаратуре, законодательные меры. Рассмотрим эти методы.

Ограничение доступа к информации осуществляется на двух уровнях:

♦ на уровне среды обитания человека, то есть путем создания искусственной преграды вокруг объекта защиты: выдачи допущенным лицам специальных пропусков, установки охранной сигнализации или системы видеонаблюдения; 
♦ на уровне защиты компьютерных систем, например, с помощью разделения информации, циркулирующей в компьютерной системе, на части и организации доступа к ней лиц в соответствии с их функциональными обязанностями. При защите на программном уровне каждый пользователь имеет пароль, позволяющий ему иметь доступ только к той информации, к которой он допущен.

Шифрование (криптография) информации заключается в преобразовании (кодировании) слов, букв, слогов, цифр с помощью специальных алгоритмов. Для ознакомления с шифрованной информацией нужен обратный процесс - декодирование. Шифрование обеспечивает существенное повышение безопасности передачи данных в сети, а также данных, хранящихся на удаленных устройствах.

Контроль доступа к аппаратуре означает, что вся аппаратура закрыта и в местах доступа к ней установлены датчики, которые срабатывают при вскрытии аппаратуры. Подобные меры позволяют избежать, например, подключения посторонних устройств, изменения режимов работы компьютерной системы, загрузки посторонних программ и т. п.

Законодательные меры заключаются в исполнении существующих в стране законов, постановлений, инструкций, регулирующих юридическую ответственность должностных лиц - пользователей и обслуживающего персонала за утечку, потерю или модификацию доверенной им информации.

При выборе методов защиты информации для конкретной компьютерной сети необходим тщательный анализ всех возможных способов несанкционированного доступа к информации. По результатам анализа проводится планирование мер, обеспечивающих необходимую защиту, то есть осуществляется разработка политики безопасности.

Политика безопасности - это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети.

Рассмотрим некоторые методы защиты компьютерных систем от преднамеренных информационных угроз, ориентируясь на схему, представленную на рис. 1.2.

Защита от хищения информации обычно осуществляется с помощью специальных программных средств. Несанкционированное копирование и распространение программ и ценной компьютерной информации является кражей интеллектуальной собственности. Защищаемые программы подвергаются предварительной обработке, приводящей исполняемый код программы в состояние, препятствующее его выполнению на «чужих» компьютерах (шифрование файлов, вставка парольной защиты, проверка компьютера по его уникальным характеристикам и т. п.). Другой пример защиты: для предотвращения несанкционированного доступа к информации в локальной сети вводят систему разграничения доступа как на аппаратном, так и на программном уровнях. В качестве аппаратного средства разграничения доступа может использоваться электронный ключ, подключаемый, например, в разъем принтера.

Для защиты от компьютерных вирусов применяются «иммуностойкие» программные средства (программы-анализаторы), предусматривающие разграничение доступа, самоконтроль и самовосстановление. Антивирусные средства являются самыми распространенными средствами защиты информации.

В качестве физической защиты компьютерных систем используется специальная аппаратура, позволяющая выявить устройства промышленного шпионажа, исключить запись или ретрансляцию излучений компьютера, а также речевых и других несущих информацию сигналов. Это позволяет предотвратить утечку информативных электромагнитных сигналов за пределы охраняемой территории. Наиболее эффективным средством защиты информации в каналах связи является применение специальных протоколов и криптографии (шифрования).

Для защиты информации от случайных информационных угрозt например, в компьютерных системах, применяются средства повышения надежности аппаратуры:

♦ повышение надежности работы электронных и механических узлов и элементов;
♦ структурная избыточность - дублирование или утроение элементов, устройств, подсистем;
♦ функциональный контроль с диагностикой отказов, то есть обнаружение сбоев, неисправностей и программных ошибок и исключение их влияния на процесс обработки информации, а также указание места отказавшего элемента.

С каждым годом количество угроз информационной безопасности компьютерных систем и способов их peaлизации постоянно увеличивается. Основными причинами здесь являются недостатки современных информационных технологий и постоянно возрастающая сложность аппаратной части. На преодоление этих причин направлены усилия многочисленных разработчиков программных и аппаратных методов защиты информации в компьютерных системах.

Контрольные вопросы и задания

Задания

1. Опишите информационную среду для перечисленных объектов и укажите для нее возможные информационные угрозы:

а) школа;
б) библиотека;
в) ваша семья;
г) супермаркет;
д) кинотеатр;
е) любая другая среда на ваш выбор.

2. Используя Интернет, напишите реферат и сделайте доклад по методам и средствам защиты информации для некомпьютерной среды обитания человека.

3. Перечислите наиболее важные факторы и условия, которые следует учесть при разработке методов по защите информации в информационной среде. Проиллюстрируйте ваш ответ на конкретном примере информационной среды, предложенной в п. 1.

Контрольные вопросы

1. Что такое информационная среда?

2. Как проявляется информационная безопасность:

а) человека;
б) страны;
в) компьютера;
г) локальной сети?

3. Каким объектам следует обеспечить информационную безопасность?

4. Что такое информационная угроза?

5. Какие внешние информационные угрозы следует учесть при разработке мер информационной безопасности в России?

6. Какие внутренние информационные угрозы следует учесть при разработке мер информационной безопасности в России?

7. Какие вы знаете преднамеренные информационные угрозы? Приведите примеры.

8. Какие вы знаете случайные информационные угрозы? Приведите примеры.

9. В чем состоит основная цель информационной безопасности при решении прикладных задач пользователя?

10. В чем состоит основная цель информационной безопасности при решении управленческих задач?

11. В чем состоит основная цель информационной безопасности компании, специализирующейся на оказании информационных услуг?

12. В чем состоит основная цель информационной безопасности в коммерческой деятельности?

13. В чем состоит основная цель информационной безопасности в банковской деятельности?

14. Что такое политика безопасности?

15. Какие методы защиты информации от преднамеренных информационных угроз вы знаете?

16. Какие методы защиты информации от случайных информационных угроз вы знаете?

В очередной раз в попытках осмысления того, чем занимаются мои маркетинговые подчиненные понял, что у них есть непонимание разницы между целью и задачей , а так же сознательная или неосознанная путаница между личными целями специалистов и целями компании. Поделюсь и с Вами тем, что вынужденно рассказал им.

Что такое задача, и что такое цель?

Цель - это конечный желаемый результат.

Цель определяется в процессе планирования и регулируется функциями управления.

Задача - проблемная ситуация с явно и заранее заданной целью.


Задача отвечает на вопрос «как сделать?», возникает в силу понимания проблемы, возникшей на пути к цели. Задача определяет план работ для решения задачи, для достижения цели в итоге. У маркетолога, как правило, есть много задач. Все задачи специалистов маркетинга мы делим на три вида:
  • текущие задачи (встречи, мероприятия, поручения, совещания и т. п.);
  • ключевые задачи, то есть очень важные задачи, которым можно присвоить высокий приоритет;
  • этапы, вехи – время, дата к которой должны быть выполнены некие работы, задачи проектов с длительностью, равной нулю;

Что различает цели и задачи?

Далеко не все умеют ставить цели, зачастую цели путают с задачами, проектами и наоборот. Предлагаю разобраться в этом лишь на первый взгляд несложном вопросе.

Все, что мы сейчас делаем, – это решение определенных задач, сформулированных и поставленных накануне. Достигаемый в результате решения задач результат – это отражение цели (100% ее достижение, или частичное), которая была поставлена.

  • Если задаете вопрос «что хотите?» – ставите цель
  • Если описываете проблему, что хотите в связи с ней, задаете вопрос «что сделать?» – формулируете задачу
  • Если озадачены вопросом «как сделать?» - это пытаетесь составить план .

Любая конкретизация, "обсасывание" цели неизбежно превращается в набор задач. Дело в том, что как только поставили цель, сразу же становится понятно, что проблем на пути к ней будет дофига!

Но, если цель не будет конкретной и облеченной в форму набора задач (будет слишком общей), она будет просто идеей, маркетинговой фантазией, прожектом.

Если менеджер по маркетингу считает целью освоение маркетинговых технологий, получение новых знаний в области торгового маркетинга и получения опыта взаимодействия с клиентами, BTL-агентствами, то это ли явяляется целью его работы?

Успеть разработать буклет к выставке - это задача. Успеть разработать, напечатать - это многоступенчатая задача. А участие в выставке - цель? Нет! Это коллективная задача тех кто разрабатывает буклет, готовит выставку, привлекает на ивент дилеров и знакомит их с новинками продукции.

А цель? Раскрутить новинку? Ну это не конкретно и похоже на прожект. У "раскрутки" должны быть SMART показатели . Вот продажа первой пробной партии новинок всем дилерам может быть локальной целью.

Хочется верить в то, что в отличии от моих подчиненных ваши сотрудники идут к намеченным вами целям. Но при этом они ставят и свои собственные жизненные цели, которые хотят достигнуть на каждой конкретной позиции. И еще одно очень важное: цели, определенные Вами, не должны противоречить целям, которые определил для себя сотрудник.



Последние материалы раздела:

SA. Парообразование. Испарение, конденсация, кипение. Насыщенные и ненасыщенные пары Испарение и конденсация в природе сообщение
SA. Парообразование. Испарение, конденсация, кипение. Насыщенные и ненасыщенные пары Испарение и конденсация в природе сообщение

Все газы явл. парами какого-либо вещества, поэтому принципиальной разницы между понятиями газ и пар нет. Водяной пар явл. реальным газом и широко...

Программа и учебные пособия для воскресных школ А тех, кто вокруг, не судить за грехи
Программа и учебные пособия для воскресных школ А тех, кто вокруг, не судить за грехи

Учебно-методический комплект "Вертоград" включает Конспекты учителя, Рабочие Тетради и Сборники тестов по следующим предметам:1. ХРАМОВЕДЕНИЕ...

Перемещение Определить величину перемещения тела
Перемещение Определить величину перемещения тела

Когда мы говорим о перемещении, важно помнить, что перемещение зависит от системы отсчета, в которой рассматривается движение. Обратите внимание...