Характеристика организационных и технических мер инженерно-технической защиты информации в государственных структурах
В конкретных ситуациях подготовка и принятие решений на отдельных этапах требуют не всей совокупности имеющейся информации, а лишь вполне определенной ее части, отвечающей некоторым требованиям, критериям, формируемым в виде запроса. Выборка таких сведений из хранимых информационных массивов реализуется технологиями поиска данных.
Процесс подготовки и принятия решений не является однозначно
определенным и в разных проблемных ситуациях требует для получения итогового результата различных инструментальных средств (типовых процедур, экономико-математических моделей, экспертных систем, систем поддержки решений и т. п.), использование которых реализуется через соответствующие преобразования необходимой (хранимой и найденной) информации. Искомый результат в виде выработанных управленческих решений (должным образом содержательно определенной и формально структурированной информации) достигается технологиями содержательной обработки данных. С точки зрения места реализации этих технологий и непосредственной их сопряженности с уже рассмотренными видами технологий можно было бы отнести их к офисным. Но принципиальным здесь является то обстоятельство, что они реализуют процессы подготовки и принятия решений, т. е. собственно деятельность по управлению определенным процессом или объектом, в то время как офисные технологии эту деятельность обеспечивают. Именно поэтому введенные в рассмотрение в соответствии с логикой реализации управленческого цикла технологии содержательной обработки данных к офисным не относятся.
Информация о выработанных управленческих решениях для их реализации исполнительным элементом должна быть соответствующим образом оформлена, что обеспечивается технологиями представления данных.
Управленческие решения, оформленные и представленные требуемым образом для выработки соответствующих воздействий на управляемый процесс, должны быть выведены на него исполнительным элементом, что реализуется технологиями выдачи данных.
Практически на всех стадиях реализации замкнутого информационного контура управления возникает необходимость поддержания целостности и достоверности информации, а во многих случаях - и обеспечения условий ограниченного доступа к данным. Достижение этих результатов обеспечивается технологиями защиты данных.
Рассмотренные преобразования данных (сбор, накопление, регистрация, передача, хранение, копирование, упорядочивание, поиск, представление, выдача, защита) практически полностью исчерпывают перечень функций офисных технологий.
Представленный порядок перечисления этих функций является схематичным, хотя в основном и соответствует последовательному прохождению данных по замкнутому информационному контуру системы управления. В действительности те или иные функции и соответствующие офисные технологии реализуются и вне указанного порядка.
Так, сбор данных осуществляется не только в связи с оценкой параметров управляемого процесса, но и при изучении общей ситуации для принятия решений стратегического и долгосрочного характера, когда источники информации находятся вне системы управления.
Накопление данных может осуществляться и внутри решающего элемента при необходимости подготовки управленческих решений, связанных с плановой и аналитической деятельностью.
Регистрация данных реализуется тогда, когда на различных стадиях подготовки и принятия решений происходит изменение формы восприятия информации или смена вида носителя данных.
Передача и хранение данных осуществляются всякий раз, когда в процессе движения информации изменяются ее пространственные и временные координаты.
Такая же ситуация и с другими функциями офисных технологий.
1.5. Технологии защиты данных
Реализация функции защиты данных преследует две цели:
- обеспечение целостности данных, т. е. сохранности информации как таковой;
- охрана данных от несанкционированного доступа.
Обеспечение целостности данных предусматривает прежде всего сохранение неизменными (или в допустимом диапазоне) тех свойств носителя информации, которые обеспечивают ее фиксирование и хранение в одном и том же виде в течение требуемого интервала времени.
Это относится к таким материально-вещественным носителям, как бумага, магнитные пленки и диски, различные проекционные материалы (фотопленки, слайды, микрофиши и т. п.), оптические диски. Их сохранность обеспечивается соблюдением надлежащих условий хранения и использования, вытекающих из физико-химических свойств носителей.
Иначе обстоит дело в тех случаях, когда носителем является передающая среда систем коммуникаций. Здесь целостность передаваемых данных во многом зависит от надежности используемых средств связи и задействованных при передаче информации технологий. В подавляющем большинстве случаев эти технологии либо реализуются предприятиями связи, находящимися вне офиса, либо выполняются автоматически соответствующей коммуникационной аппаратурой.
Охрана данных от несанкционированного доступа предусматривает защиту как носителей, так и самих данных.
Защита материально-вещественных носителей обеспечивается определенной системой работы с ними, когда все офисные технологии, связанные с ними, выполняются таким образом, чтобы ограничить или вовсе запретить доступ к ним. Реализация такого режима связана в основном с мерами организационного характера и выступает в форме специальной регламентации уже рассмотренных офисных технологий практически для всех их функций.
Что касается охраны от несанкционированного доступа передающей среды систем коммуникаций, то здесь в основном используются методы и технологии защиты каналов связи, реализуемые специальными техническими средствами и службами.
Защита от несанкционированного доступа собственно данных достаточно разнообразна и может предусматривать:
- криптографические средства как при хранении и использовании данных (программы шифровки и дешифровки), так и при их передаче (например, скремблирование);
- условный доступ, когда для использования данных необходимо выполнение определенных требований (задание имени и пароля, соблюдение временных ограничений, выполнение определенных организационных процедур и т. п.).
Выводы по разделу
Офисная деятельность - это определенным образом организованная в пространстве и времени совокупность действий множества людей (персонала), реализация которых обеспечивает условия эффективного выполнения управленческой деятельности для конкретной системы, управления.
Управленческое решение принимается тогда, когда выявлена та или иная управленческая проблема, проблемная ситуация, т. е. такое положение, когда при наличии данного, существующего состояния управляемого объекта (процесса) возникает необходимость другого, поскольку сохранение данного состояния мешает нормальному его функционированию, совершенствованию и развитию
Состав специалистов, выполняющих задачи в рамках офисной деятельности, определяется необходимым ее объемом в конкретных пространственных и временных конфигурациях управленческой деятельности соответствующими нормативными документами (квалификационными справочниками) и может включать в себя как собственно управленческий персонал (лиц, принимающих и готовящих решения), так и персонал, обеспечивающий информационную и организационную поддержку процесса выработки и принятия решения.