Оптимизация доступа к информационным ресурсам в промышленности

Определение оптимального количества уровней доступа к информационным ресурсам в зависимости от принятой политики безопасности информации и масштаба организации. Характеристика доступа сотрудников к резервам данных на предприятиях крупного бизнеса.

Рубрика Экономика и экономическая теория
Вид статья
Язык русский
Дата добавления 27.05.2018
Размер файла 322,1 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

УДК 004.056.5:658.5

ОПТИМИЗАЦИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ В ПРОМЫШЛЕННОСТИ

Т.В. Карлова

Н.М. Кузнецова

Политика информационной безопасности - документ, определяющий управление защитой информационных ресурсов предприятия.

В качестве основного метода защиты информационных ресурсов можно использовать автоматизированные системы разграничения доступа [1; 2]. При использовании подобных систем необходимо определение оптимального количества уровней доступа сотрудников к информационным структурам предприятия.

Рассмотрим предприятия малого, среднего и крупного бизнеса.

Для предприятия малого бизнеса характерно наличие небольшого количества сотрудников. К сотрудникам относятся:

- руководство предприятия;

- управленческий персонал;

- исполнители (разработчики).

Экономическими расчётами и бухгалтерией предприятий малого бизнеса занимается, как правило, небольшое количество сотрудников. Также для предприятий малого бизнеса характерно частое совмещение обязанностей управления процессом разработки и руководства.

Для предприятия среднего бизнеса характерно наличие дополнительных отделов, не связанных напрямую с проектами и разработками предприятия: отдела кадров, экономических отделов. Также предприятия среднего бизнеса имеют чёткое разделение обязанностей между руководством и управленческим персоналом. Таким образом, к сотрудникам предприятия среднего бизнеса относятся:

- руководство предприятия;

- управленческий персонал;

- исполнители (разработчики);

- сотрудники отдела кадров;

- сотрудники экономических служб.

Как правило, на предприятиях малого и среднего бизнеса исполнители выполняют как разработку, так и тестирование, написание сопровождающей документации.

Предприятия крупного бизнеса представляют собой корпорации масштаба страны. Для таких организаций характерно наличие большого количества департаментов, а также чёткого разделения обязанностей сотрудников согласно их принадлежности к отделам и подразделениям.Для предприятий крупного бизнеса характерно разделение обязанностей исполнителей при разработке, а также наличие нескольких уровней управления.

Таким образом, к сотрудникам предприятия крупного бизнеса относятся:

- руководство предприятия;

- сотрудники высшего уровня управления (так называемые топ_менеджеры);

- сотрудники уровня управления подразделениями (в том числе филиалами);

- сотрудники уровня управления отделами;

- разработчики;

- сотрудники отдела тестирования;

- сотрудники отдела кадров;

- сотрудники экономических служб;

- сотрудники отдела управления качеством;

- сотрудники отдела контроля нормативной документации;

- сотрудники отдела маркетинга;

- сотрудники отдела снабжения;

- сотрудники вспомогательных отделов;

- сотрудники отдела информационной безопасности.

Важно отметить, что современные предприятия стараются уменьшить количество уровней управления с целью повышения надёжности всей системы менеджмента [3].

Определение количества уровней доступа сотрудников к информационным ресурсам для предприятий малого бизнеса. Так как сотрудники предприятия малого бизнеса находятся в едином информационном пространстве, не стоит создавать более двух уровней доступа. Как показано на рис. 1, к первому, более строгому уровню относится руководство предприятия, ко второму - управленческий персонал и исполнители. информационный ресурс безопасность бизнес

Рис. 1. Уровни доступа сотрудников к информационным ресурсам на предприятиях малого бизнеса

Важно отметить, что наличие «красного» уровня доступа также предполагает доступ к информации более низкого уровня - «жёлтого». Таким образом, руководство предприятия малого бизнеса должно иметь неограниченный доступ ко всему информационному пространству.

Определение количества уровней доступа сотрудников к информационным ресурсам для предприятий среднего бизнеса. Для предприятий среднего бизнеса характерно наличие нескольких уровней доступа к информационным ресурсам. Так как персонал организации составляют сотрудники не только отделов разработки, но и экономических отделов и отдела кадров, следует разделять доступ как минимум на три уровня:

1. Уровень доступа к стратегически важной информации («красный») - уровень для руководства организации. Предполагается доступ к информации о контрактах, партнёрах, запланированных сделках и т.д.

2. Уровень доступа к важной информации («желтый») - уровень для сотрудников отделов разработки. «Жёлтый» уровень предполагает доступ ко всей информации о разработках (информация о технических заданиях, методиках выполнения, об имеющихся оборудовании и материалах и т.д.). С целью оптимизации производственного процесса исполнители должны находиться в едином информационном пространстве. Разделение информационного пространства для исполнителей на дополнительные уровни доступа приведет к замедлению процесса разработки.

3. Уровень доступа к конфиденциальной информации («зелёный») - уровень для сотрудников экономических отделов и отдела кадров. Уровень предполагает доступ к информации, связанной с проектами организации, но не содержащей стратегически важных данных (персональные данные сотрудников, данные о расходах и доходах организации).

Уровни доступа представлены на рис. 2.

Стрелочками отмечены возможные запросы информации, относящейся к другому уровню доступа. Согласно рис. 2, руководство предприятия может осуществлять любой запрос информации к любому уровню, в то время как сотрудники, относящиеся к «желтому» и «зелёному» уровням доступа могут получать информацию другого уровня («зеленого» и «жёлтого» соответственно) только частично.

Определение количества уровней доступа сотрудников к информационным ресурсам для предприятий крупного бизнеса. Для предприятий крупного бизнеса характерно наличие сложной инфраструктуры отделов и подразделений. Как правило, штат сотрудников такого предприятия составляет более тысячи человек. На предприятии такого масштаба требуется наличие тщательно сформулированной политики информационной безопасности, а также разграничения доступа.

Необходимо выделять как минимум четыре уровня доступа к информационным ресурсам (рис. 3).

Рис. 3. Уровни доступа сотрудников к информационным ресурсам на предприятиях крупного бизнеса

Как показано на рис. 3, руководство предприятия и сотрудники отдела информационной безопасности, осуществляющие контроль, имеют самый высокий уровень доступа - «тёмно-красный».

К «красному» уровню доступа относятся:

- отделы предприятия, занятые непосредственно разработкой проектов;

- отделы, занимающиеся сопровождением проектов (отдел контроля нормативной документации, отдел управления качеством, отдел тестирования); сотрудники данных отделов заняты обработкой стратегически важной информации о проектах организации.

К «желтому» уровню доступа относятся те структурные подразделения предприятия, которые выполняют обработку информации, связанной с проектами организации, но не содержащей совершенно секретных данных.

К «зелёному» уровню доступа относятся те структурные подразделения предприятия, которым нет необходимости в ознакомлении с информацией о разработках предприятия.

Важно отметить, что разработчики должны находиться в едином информационном пространстве, информационный обмен в котором должен осуществляться без дополнительных барьеров. Также крайне необходимо вовремя предоставлять разработчику как можно более полное описание поставленной задачи, уточнения требований заказчиков, данные о датах сдачи проектов. Утаивание от разработчика информации, связанной с техническим заданием, является как минимум нерациональным.

Таким образом, количество уровней доступа к информационным ресурсам предприятия зависит от масштаба предприятия. Представленные в статье схемы разграничения являются обобщением и носят рекомендательный характер. При проектировании системы разграничения доступа количество уровней может быть изменено согласно требованиям политики информационной безопасности предприятия.

Список литературы

1. Карлова, Т.В. Разработка концепции обеспечения многоуровневого доступа к конфиденциальной информации / Т.В.Карлова, Н.М.Кузнецова // Вестник МГТУ «Станкин». - 2011. - № 2 (14). - С.87-90.

2. Карлова, Т.В. Автоматизированная система разграничения доступа к конфиденциальной информации с модулем контроля на основе усовершенствованного криптоаналитического метода «грубой силы» / Т.В.Карлова, Н.М.Кузнецова // Известия Кабардино-Балкарского государственного университета. - 2012. - Т. 2. - № 4. - С. 90-92.

3. Карлова, Т.В. Социодинамическое моделирование в производственной среде / Т.В.Карлова, А.Ю.Бекмешов // Вестник МГТУ «Станкин». - 2012. - Т. 2. - № 2 (21). - С. 35_37.

Аннотация

Рассмотрен вопрос определения оптимального количества уровней доступа к информационным ресурсам в зависимости от принятой политики информационной безопасности и масштаба организации.

Ключевые слова: разграничение доступа, защита информации, уровень доступа, информационные ресурсы.

Размещено на Allbest.ru


Подобные документы

  • Экономическое реформирование предприятий в условиях перехода к рынку. Роль государства в регулировании инвестиционной деятельности. Механизмы привлечения вкладов в реальный сектор экономики и проблемы доступа к инвестиционным ресурсам в Дагестане.

    дипломная работа [114,8 K], добавлен 21.01.2011

  • Технико-экономическое обоснование разработки системы поддержки принятия решений при обеспечении коллективного доступа к интернет. Программные средства вычислительной техники. Расчет сметы затрат, себестоимости и отпускной цены программных средств.

    реферат [76,6 K], добавлен 03.12.2008

  • Организационная и экономическая характеристика работы Департамента по нефти, газу и минеральным ресурсам ХМАО – Югры. Оценка внедрения и финансирования территориальных программ по геологоразведочным работам, методы его дальнейшего совершенствования.

    дипломная работа [177,5 K], добавлен 22.04.2010

  • Проблемы экономических взаимоотношений крупного и малого бизнеса. Преимущества и слабости крупного и малого предпринимательства. Основные формы российского крупного бизнеса. Практика государственного содействия немонополистическому сектору экономики.

    курсовая работа [37,9 K], добавлен 12.04.2014

  • Понятие, цели и функции стандартизации в условиях рыночной экономики. Описание главных и соподчиненных принципов технического регулирования. Проблемы стандартизации бизнеса: создание конкурентоспособной продукции, обеспечение доступа товара на рынок.

    реферат [27,8 K], добавлен 05.01.2011

  • Исследование основных проблем современного российского крупного бизнеса, специфики крупного предпринимательства. Сравнительный анализ предприятий "Полет" и "Омский бекон". Характеристика деятельности промышленных гигантов на примере омских предприятий.

    курсовая работа [127,0 K], добавлен 30.04.2011

  • Методика определения оптимального объема производства. Роль и классификация затрат для целей определения оптимального объема производства и реализации. Расчет безубыточности продаж и зоны безопасности. Оптимизация объема производства на примере ООО "Уют".

    дипломная работа [47,3 K], добавлен 22.11.2010

  • Понятие и формы существования крупного бизнеса. Положительные и отрицательные стороны деятельности корпораций и единоличной собственности. Особенности развития крупного бизнеса в России с начала рыночных преобразований до финансового кризиса 1998 г.

    курсовая работа [367,3 K], добавлен 10.06.2014

  • Основные положения, характеризующие эффективность деятельности фирмы в современной экономике. Анализ влияния эффекта масштаба на прибыльность и рентабельность предприятия. Исследование современных методик определения оптимального размера организации.

    курсовая работа [58,3 K], добавлен 26.09.2010

  • Общая характеристика состояния экономики Российской Федерации, место в ней промышленности. Отраслевая структура промышленности, ее классификация. Стратегия и приоритеты промышленной политики России на совеременном этапе. Формы территориальной организации.

    реферат [25,6 K], добавлен 23.11.2009

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.