Принципы защиты информации. организация защиты информации.

Общие принципы защиты информации:

1. Принцип неопределенности.

2. Принцип невозможности создания идеальных систем безопасности.

3. Принцип минимального риска.

4. Принцип минимального ущерба.

5. Принцип безопасности времени.

6. Принцип защиты от всех.

Принцип защиты касается организационных аспектов:

v Принцип законности.

v Принцип персональной ответственности.

v Принцип ограничения полномочий.

v Принцип взаимодействия и сотрудничества.

Принцип реализации системы защиты:

~ Принцип комплексности и индивидуальности.

~ Принцип последних рубежей безопасности.

~ Принцип равнопрочности и равномощности рубежей защиты.

~ Принцип адекватности и эффективности.

~ Принцип секретности.

~ Принцип адаптивности.

~ Принцип экономичности.

~ Принцип регистрации.

Уровни защиты доступа к информации:

- ограничение доступа

- предотвращение доступа

- криптографирование

- установление различной гражданско-правовой ответственности за разглашение

Направления защиты информации:

v физические (собаки, сейфы и т.д.)

v административные (например в банке зона для посетителе и зона для сотрудников)

v технические

v криптографические

v программные

v экономические

v морально-этические

Ответственность:

- ответственность в рамках трудовых отношений

- гражданско-правовая ответственность

- административная

- уголовная

Основные причины утечки информации:

- несоблюдение персоналом норм, требований по безопасности.

- ошибки в проектировании системы защиты.

- ведение противостоящей стороной технической и агентурной разведки.

Управление знаниями

Признаки знания: - обобщенный характер - доказанность (обоснованность) - потенциал полезность - личностный характер (убежденность).

Организованные знания базируются на знаниях людей. Знания индивидов подразделяются на открытые, явно выраженные и скрытые (неосязаемые) – не только знания, но и догадки.

Знания различают по уровню их сложности, например операционное знание и стратегическое знание ( напрв-я политики орг-ции) и специф метазнания.

Знания проходят этапы трансформации: созд-е, хранение, передача, использование.

Орг-ция может получить новые знания как минимум посредством 4х процессов: опыта, имитация (изучение чужого опыта), приобретение, использование симетрич эф-та.

Спираль знаний – модель, предложенная Икуджиро Нонако для объяснения того, как явные и неявные знания при создании новых знаний взаимодействуют в организации, благодаря процессам их преобразования. Социализация ( неявное превращается в неявное, напрмиер: ребенок делает так как ведут себя родители), экстерноризация (неявное в явное: женщина учит дочь как варить кашу), комбинация ( явное в явное: такое бывает в науке), интерноризация (явное в неявное: есть патент, но какие-то его технологии явл скрытыми)

принципы защиты информации. организация защиты информации. - student2.ru

Управление знаниями – организация управленческих действий на базе всей совокупности интеллектуальных, информационных и программных ресурсов.

Элементы: люди, технологии, процессы.

Основные подходы к управлению знаниями:Информационно-технологический. Организационный. Экологический. Комбинированный.

Основные модели организации доступа к знаниям: «сокровищница», «указатель».

Деятельность по управлению знаниями включает:

1.Создание новых знаний. 2. Обеспечение доступа к ценным знаниям, находящихся за пределами организации. 3.Использование имеющихся знаний при принятии решений. 4.Воплощение знаний в процессе производства продукции или услуги. 5. Представление знаний в документах, базах данных, программ обеспечения. 6. Стимулирование роста знаний посредством организационной структуры и поощрений. 7. Передача существующих знаний из одной части организации в другую. 8.Изменение ценности интеллектуальных активов (knowledge assets) или влияния «управления знаниями» на результаты бизнеса.

Система учета включает следующие подсистемы:Учет входящей и исходящей корреспонденции предприятия.2)Учет нормативных документов, воздействующих на деятельность предприятия.3)Учет предпринимаемых решений и их выполнения по уровням управления.4)Кадровый учет.5)Производственный учет.6)Складской учет.7)Бухучет.8)Маркетинговый учет.

Система учета и отчетности является основным объективным источником информации для контроля и анализа его деятельности.

Виды новшеств и инноваций.

Новшество — оформленный результат фундаментальных, прикладных исследований, разработок или экспериментальных работ в какой-либо сфере деятельности для повышения ее эффективности. Новшества могут оформляться в виде: открытий, изобретений, патентов, товарных знаков и т.д.

Инновация – создаваемые новые или усовершенствованные технологии, виды товарной продукции или услуг, а также организационно-технические решения производственного, административного, коммерческого или иного характера, способствующие продвижению технологии.

Также инновации являются конечным результатом внедрения новшества с целью изменения объекта управления и получения экономического, социального, экологического, научно-технического или другого вида эффекта.

Основные свойства инноваций:

– научно-техническая новизна;

– производственная применимость;

– коммерческая реализуемость;

– социальная значимость;

– высокая рискованность и доходность.

Именно первые два пункта отличают инновацию от новшества.

Виды инноваций:

§ по области применения (управленческие, организационные, социальные);

§ по содержанию (научные, технические, технологические, производственные);

§ по степени интенсивности («бум», равномерная, слабая, массовая);

§ по месту использования (в производственной и непроизводственной сфере).

Наши рекомендации