Правовое обеспечение информационной безопасности в Республике Беларусь.

Правовое обеспечение информационной безопасности – совок. законодат. и морально-этич. ср-в, регламентирующих правила и нормы поведения при обработке и использ. инф-и, инф. рес-сов и ИС.

Законодательные ср-ва – законодат. акты, которыми регламентируются правила использования и обработки инф-и ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические ср-ва – всевозможные нормы, кот. сложились традиционно или складываются по мере распространения вычислительных ср-в в данной стране или обществе.

Правовое регулирование инф. безопасности в РБ принадлежит подзаконным актам, указам и распоряжениям, постановлениям и ведомственным актам. Исходные положения правового обеспечения процессов информатизации в РБ определены Концепцией государственной политики в области информатизации, одобренной Указом Президента РБ от 6 апреля 1999 г. №195. В Концепции национальной безопасности, утверждённой Указом Президента РБ от 17 июля 2001 г. №390, определены приоритетные направления и основные принципы обеспечения безопасности РБ в информационной сфере. Нормативно-правовая база развив. по след. направл:

· разработка концепций инф. безопасности

· разраб. нормативно-правовых, орг-методич. документов, регламентирующих деят-ть органов гос. власти в обл. обеспечения инф. безопасности

· разраб. правовых и орг. мероприятий, обеспеч. сохранение и развитие инф. рес-сов

· формирование правового статуса субъектов сист. инф. безопасности, определ. их ответственности за обеспеч. инф. безопасности.

В сфере ИС в РБ действует ряд междунар. и гос. стандартов.

Закон РБ «Об информации, информатизации и защите инф-и» регулирует правоотнош., возник. в пр-ссе формиров. и использ. документированной инф-и и инф. рес-сов, создания инф. технологий автоматизированных или автоматических ИС и сетей; определяет порядок защиты инф. рес-са, прав и обязан. Субъектов, принимающих участие в пр-ссах автоматизации.

РБ приняты правовые акты «О патентах на изобретение, полезные модели, промышленные образцы», «О Национальном архивном фонде и архивах в РБ», «О печати и других ср-вах массовой инф-и», «О связи», «Об электронном документе» и др.

С 1 июля 2010 г. вступил в действие Указ Президента РБ №60 от 1 февраля 2010 г. «О мерах по совершенствованию использования нац. сегмента сети Интернет», кот. предусматривает обеспеч. защиты интересов личности, общества и гос-ва в инф. сфере, создание усл. для дальнейшего развития нац. сегмента глобальной комп. сети Интернет, повышение качества и доступности предоставляемой гражданам и юр. лицам инф-и о деят-ти гос. органов, др. орг-й и интернет-услуг.

 

34. Понятие бизнес-процесса. Реинжиниринг бизнес-процессов. Участники и этапы реинжиниринга.

Бизнес-процессы(БП) – совокуп-ть различных видов деят-ти, в рамках к-рой «на входе» используются один или более видов ресурсов, и в результате этой деят-ти на «выходе» создается продукт или услуга, представляющие ценность для потребителя. Реинжиниринг БП (РБП) предполагает создание интегрированных процессов, которые порождают многогранные трудовые задания, выполнение которых лучше всего может быть организованно посредством процессных команд. В результ. успешно проведенного РБП, т.е. быстрого осуществления глубоких и всесторонних коренных изменений системы управления — компания достигает существенного, «прорывного» роста эффективности. Совр.задачи РБП включ. в себя объединение информац. ресурсов структурных подразделений компании и созда­ние интегрир-ной КИС управления, функционирующей в реальном времени, базирующейся на объективных данных о фин-ых и матер-ых потоках по всем сферам хоз-ной деят-ти предприятия, обеспечивающей общее снижение затрат и имеющей возмож­ность гибкого реагирования на изменения рыночной ситуации. Участники РБП: 1. лидер проекта РБП —возглавляет реинжиниринговую деят-ть. Помимо организационных обязан­ностей, отвечает за идеологическое обоснование проекта реинжиниринга, создание общего духа новаторства, энтузиаз­ма и ответственности. 2. управляющий комитет, сост. из членов высшего руководства предприятяия, лидера РБП, менеджеров процессов. Осущ. ф-ции наблюдения, согласования целей и стратегии РБП, решения конф­ликтных ситуаций. 3. менеджер, осуществляющий опера­тивное руководство РБП в целом. Функции — разработка методик и инструментов РБП, обучение и координация вла­дельцев процессов, помощь в организации рабочих команд. 4.Менеджеры процессов —формирует команду для перестройки дан­ного процесса и обеспечивает условия для ее работы. Также он осуществляет функции наблюдения и контроля. 5.Рабочая команда — группа работников предприятия, а также внешние участники. Все они и осуществляют непосредственную работу по реинжинирингу конкретного процесса. Этапы РБП: 1. формир-ние будущего образа предприятия в рамках разработки его стратегии, основных целей и способов его достижения. 2.Создание модели существующего бизнеса путем реконструкции системы действий, работ, при помощи к-рых предпр. реализует свои цели, детальное описание основных операций, оценка их эфф-ти.. 3.Разработка модели нового бизнеса, перепроектирование текущего бизнеса: -перепроектир-ние будущих хоз-ных процессов, определение технологий и спо-бы их прим-ния; -формир-ние новых ф-ций персонала, переработка должностных инструкций, организация рабочих команд; -выбор ИС, необх-мых для осущ-ния реинжиниринга; -тестирование новой модели. 4.Внедрение модели нового бизнеса в хоз-ную деят-ть.

 

Примеры реализации реинжиниринга бизнес-процессов в управлении

Реинжиниринг бизнес-процессов (РБП) - стремительная и глубокая перестройка основ организации и управления внутри предприятия. Примерами РБП в управлении может послужить опыт компании IBM Credit, Ford Motor Company и Mutual Benefit Life.

IBM Credit: В первые годы традиционно: Торговый представитель IBM приносил запрос на финансир-ние - его направляли к одному из 14 сотрудников - они записывали заявку на финансир. на листе бумаги – потом направляли в кредитн. отдел - дальше – в юридич. отдел и т.д. Обычно весь процесс состоял из 7 шагов и занимал около недели. В конце концов менеджеры взяли запрос на финансир. и сами прошли с ним все шаги, попросив персонал отложить другие дела и обработать этот запрос без задержек из-за выполнения другой работы. Выяснилось, что для выполнения самой работы требуется всего 90 минут.В конечном итоге специалистов узкого профиля (проверяющих кредит и т.д.) заменили сотруд. общего профиля. Теперь заявку не пересылали из отдела в отдел, а всего один сотрудник – менеджер сделки – обрабатывал ее с начала до конца. Благодаря такой перестройке процесса эфф-ть IBM Credit кардинально улучшилась: 7-дневный срок обработки запроса сократился до 4 часов. В то же время кол-во обрабатываем. заявок возросло в 100 раз.

Ford Motor Company. В начале 1980-х Ford искал способы снизить накладные и администр. издержки. В компании считали, что их можно сократить в отделе кредиторск. задолж-ти, оплачивавшем счета от поставщиков Ford. В конечном итоге Ford провел реинжиниринг не отдела кредиторской задолженности, а процесса снабжения. Процесс снабжения включал ф-цию кред. задолж-ти, а также охватывал закупки и получение комплектующих. Раньше разрешение на оплату давал отдел кред. задолж-ти, к-рый содержал в себе сложный документооборот и был достаточно трудоёмким, а теперь – сразу приемное отделение. Старый проц. включал много сложностей - требовалось 500 сотрудников, теперь – 125 сотр. Новый процесс даже близок к тому, чтобы исключить потребность в отделе кред. Задолж-ти.

Mutual Benefit Life ( страх. компания ) провела реорганизацию процессов обработки заявлений на приобретение страховых полисов. Заявление проходило 30 этапов обработки в 5 отделах силами 19 человек. MBL создала новую должность - управляющий делом, который в отличие от клерков, раз за разом исполняющих одну и ту же задачу под контролем начальника, работают автономно. Больше не существует передачи дел и ответственности, а также перекидывания запросов клиентов от одного сотрудника к другому. Теперь MBL может обработать заявление за 4 часа, а среднее время обработки составляет от 2 до 5 дней.

 

36. Жизненный цикл ИС, процессы. Модели жизненного цикла ИС. Жизненный цикл корпоративной информационной системы представляет собой непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации. RUP - итеративная методология разработки, включающая четыре фазы: начало, исследование, построение и внедрение. Каждая фаза может быть разбита на этапы, в результате которых выпускается версия для внутреннего или внешнего использования. В жизненном цикле определены следующие группы процессов: 1) В состав основных процессов жизненного цикла входят процессы, которые реализуются под управлением основных сторон, вовлеченных в жизненный цикл информационных систем. Основными сторонами являются заказчик, поставщик, разработчик и персонал сопровождения информационных систем. Основными процессами являются: * Заказ; * Поставка; * Разработка; * Эксплуатация; * Сопровождение. 2) Вспомогательные процессы жизненного цикла КИС включают: • Документирование - формализованное описание информации. • Управление конфигурацией - процесс применения административных и технических процедур на всем протяжении жизненного цикла программных средств. • Обеспечение качества - обеспечение гарантий того, что программные продукты и процессы в жизненном цикле соответствуют установленным требованиям и утвержденным планам. • Верификация - определение того, что программные продукты функционируют в полном соответствии с требованиями, реализованными в предшествующих работах. • Аттестация - определение полноты соответствия установленным требованиям и назначению. • Совместный анализ - оценка состояний и при необходимости результатов работ по проекту. • Аудит – опр-ние соответствия требованиям, планам и условиям договора. • Решение проблем - анализ и решение проблем, независимо от их происхождения или источника. 3) Выделяют следующие организационные процессы жизненного цикла: • Управление включает общие работы и задачи, которые могут быть использованы любой стороной, управляющей соответствующими процессами. • Создание инфраструктуры - это процесс установления и обеспечения инфраструктуры, необходимой для любого другого процесса. • Усовершенствование - это процесс установления, оценки, измерения, контроля и улучшения любого процесса жизненного цикла программных средств ИС. • Обучение – это процесс обеспечения первоначального и последующего обучения персонала.

Жизненный цикл КИС включает в себя стратегическое планирование, анализ, проектирование, реализацию, внедрение и эксплуатацию. Согласно методологии RUP жизненный цикл информационной системы подразделяется на четыре стадии: 1) Начало. На этой стадии устанавливается область применения системы и определяются граничные условия, осущ-ся предпроектный анализ предметной области; разработка концепции проекта; определение требований к системе; экономическое обоснование; разработка календарного плана работ. 2) Проектирование. Цель — определить, испытать и создать базовую версию архитектуры системы, которую необходимо разработать. * архитектура, выбранная для системы, определена и проверена исполняемыми версиями, полученными в результате итераций, на которых отрабатывались ключевые требования к системе; * риски идентифицированы и приняты меры по смягчению их последствий; * определена большая часть детализованных требований к системе; * разработаны планы для итераций стадии разработка. 3) Разработка. Цель проводимых работ состоит в том, чтобы после завершения каждой итерации получать новую более стабильную версию, которая содержит все больше и больше реализованных функциональных возможностей. Такой продукт называют бета-версией. 4) Внедрение. Включает в себя исправление дефектов и добавление файлов помощи, отработка запросов на улучшение, а также конфигурирование и настройку, кроме этого могут быть включены другие существенные задачи, такие как перенос данных, если продукт замещает унаследованную систему.

Модель жизненного цикла информационной системы - некоторая структура, определяющая последовательность осуществления процессов, действий и задач, выполняемых на протяжении жизненного цикла информационной системы, а также взаимосвязи между этими процессами, действиями и задачами. Наибольшее распространение получили две основные модели жизненного цикла: каскадная и спиральная модель.

Каскадная. Основной особенностью является разбиение всей разработки на этапы, переход с одного этапа на следующий происходит только после того, как полностью завершены все работы на предыдущем этапе. Каждый этап завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков. Основные этапы разработки по каскадной модели: * анализ требований заказчика; * проектирование; * разработка; * тестирование и ввод в действие. Преимущества модели: - Выполняемые в логичной последовательности этапы работ позволяют планировать сроки завершения и соответствующие затраты. - На каждом этапе формируется законченный набор проектной документации, отвечающей критериям полноты и согласованности. Недостатки: - Высокий уровень риска - Сложность параллельного ведения работ - Возврат на более ранние стадии - Задержка в получении результатов.

Спиральная. Предполагает итерационный процесс разработки информационной системы. Итерация представляет собой законченный цикл разработки, приводящий к выпуску прототипа программного продукта, который совершенствуется от итерации к итерации, чтобы стать законченной системой. Преимущества: - Уменьшается уровень рисков. - Упрощается внесение изменений в проект при изменении требований заказчика. - Обеспечивается большая гибкость в управлении проектом. - Упрощается повторное использование компонентов. - Повышается надежность и устойчивость системы. Недостатки: - Сложность в определении момента перехода на следующий этап.