Воронежский институт высоких технологий

ВОРОНЕЖСКИЙ ИНСТИТУТ ВЫСОКИХ ТЕХНОЛОГИЙ

 

 

Н.И.ЛЯДОВА,

к.э.н., доцент

 

 

КОНСПЕКТ ЛЕКЦИЙ

по дисциплине

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА

Бизнес-процессов

для студентов – магистров

 

 

Воронеж – 2017

ВВЕДЕНИЕ

Современный взгляд на управление организацией заключается в том, что такая работа должна быть сфокусирована на осуществляемых в ней процессах. Это предполагает систематическую идентификацию процессов и управление ими, а особенно их взаимодействиями.

Данный подход, получивший название Business Process Management (BPM, управление бизнес-процессами), позволяет повысить уровень управляемости бизнеса и улучшить его основные показатели (стоимость, время, качество, удовлетворенность клиентов, издержки и т.д.).

Кроме того, BPM способствует эффективному решению сложных комплексных задач:

построения систем процессного управления;

подготовки и внедрения систем управления предприятием класса ERP;

разработки и внедрения систем менеджмента качества в соответствии с требованиями международных стандартов ISO 9000 и др.

Управление бизнес-процессами подразумевает наличие:

методологии для разработки стратегии управления бизнес-процессами, например на основе Balanced Scorecard;

методологий моделирования, анализа и оптимизации бизнес-процессов, например ARIS;

инструментальных средств для разработки стратегии управления бизнес-процессами, их описания, анализа, оптимизации и документирования;

инструментальных средств, обеспечивающих информационную инфраструктуру бизнес-процессов, системы управления предприятием и системы управления документами;

инструментальных средств, обеспечивающих протекание бизнес-процессов, например реализующих технологию Workflow.

На российском рынке представлены многие инструментальные системы для поддержки различных компонентов BPM, но их распространение сдерживается нехваткой квалифицированных кадров. А это обуславливает высокий спрос на специалистов в области управления бизнес-процессами.

Сегодня у российского топ-менеджмента уже сформировалось четкое понимание того, что путь к эффективному бизнесу лежит через правильно выстроенные, гибкие и адаптируемые бизнес-процессы, их информационную насыщенность, поддержку и согласованные правила реализации.

Речь идет о новой мощной волне информационной поддержки управления бизнес-процессами. Она характеризуется практически полным принятием руководителями российских предприятий идеи процессного управления, реализацией этой идеи во многих успешных проектах реструктуризации бизнеса и организационного развития, качественно новым уровнем отношения к информационным технологиям, как к неотъемлемой части управления бизнес-процессом, на основе современных теорий, методов, подходов и работе с информационным обеспечением средств управления.

Основные понятия курса информационной поддержки

Бизнес- процессов

Роль информационных технологий в развитии общества состоит в ускорении процессов получения, распространения и использования обществом новых знаний.

В истории развития цивилизации произошло несколько информационных революций, когда кардинальные изменения в сфере обработки информации привели к преобразованиям общественных отношений, приобретению человеческим обществом нового качества.

Первая революция связана с изобретением письменности, что привело к гигантскому качественному и количественному скачку в развитии общества. Появилась возможность передачи знаний от поколения к поколению.

Вторая (середина XVI века) вызвана изобретением книгопечатания, которое радикально изменило индустриальное общество, культуру, организацию деятельности.

Третья (конец XIX века) обусловлена изобретением электричества, благодаря которому появился телеграф, телефон, радио, позволяющие оперативно передавать и накапливать информацию в любом объеме.

Четвертая (70-е г.г.XX века) связана с изобретением микропроцессорной технологии и появлением персонального компьютера. На микропроцессорах и интегральных схемах создаются компьютеры, компьютерные сети, системы передачи данных.

В те же годы анализ тенденций научно-технического прогресса и бурного развития новых технологий в США привёл к зарождению двух идеологий ¾ информационного общества и постиндустриализма. Современный этап развития нашего общества можно охарактеризовать как постиндустриальный или информационный.

Иными словами, если в индустриальном обществе основным ресурсом и объектом производства считался материальный продукт или услуга, то одним из ключевых понятий при информатизации общества стали информационные ресурсы

Сегодня под информационным обществом понимается общество, в котором информация является ключевым компонентом экономической и социальной жизни.

Информационное общество ¾ общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией информации, особенно высшей ее формы - знаний.

Отличительные черты информационного общества:

· увеличение роли информации и знаний в жизни общества,

· возрастание доли информационных коммуникаций, продуктов и услуг в валовом внутреннем продукте,

· создание глобального (единого) информационного пространства, обеспечивающего: эффективное взаимодей-твие людей, их доступ к мировым информационным ресурсам, удовлетворение их потребностей в информационных продуктах и услугах.

Информатизация общества. Производство информационного продукта, а не продукта материального, служит движущей силой развития общества. Информация приобрела статус товара и сравнялась по значимости для общества с другими материальными ресурсами. Так, в себестоимости современного автомобиля около 70% составляет стоимость информации.

Преобладающим сектором экономики становится сектор создания средств информационных технологий, обработки информации и информационных услуг.

Информатизация ¾ организованный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

Рассмотрим понятие информации. Разные научные дисциплины дают свою трактовку этого понятия.

Выделим три подхода к определению информации: антропоцентрический, техноцентрический и недетерминированный.

Суть антропоцентрического подхода состоит в том, что информацию отождествляют со сведениями или фактами, которые теоретически могут быть получены и преобразованы в знания. Этот подход в настоящее время применяется наиболее широко.В российском законодательстве дано следующее определение «Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явле­ниях и процессах независимо от формы их представления» (Федеральный Закон № 24-ФЗ «Об информации, информатизации и защите информации» от 25.01.95 г. «Российская газета» № 39 от 22.02.95 г.).

Суть техноцентрического подхода состоит в том, что информацию отождествляют с данными. Этот подход нашел очень широкое распространение в технических дисциплинах.

Недетерминированный подход к понятию информации состоит в отказе от определения информации на том основании, что оно является фундаментальным, как, например, материя и энергия. В частности, мы не найдем определения информации в «Законе о государственной тайне» и в «Законе о средствах массовой информации», хотя и в том и в другом правовом акте это понятие используется. С точки зрения данного подхода, информация (от лат. information ¾ разъяснение, изложение) ¾ это одна из исходных общенаучных категорий, отражающая структуру материи и способы ее познания, не сводимая к другим, более простым понятиям.

Документированная информация ¾ информация, зафиксированная на материальном носителе и имеющая реквизиты для ее идентификации.

Под экономической информацией понимается совокупность сведений, отображающих состояние или определяющих изменение и развитие экономики и всех ее элементов. Экономическая информация является важной частью управленческой информации, основным ресурсом организационно-экономического управления.

Информационные ресурсы ¾ отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информационные ресурсы можно классифицировать следующим образом:

• По отношению к предприятию: внутренние и внешние.

• По способу хранения (передачи): без документарные, документарные и электронные.

• По типу источника(пользователя): персональные, коллективные (группа, структурное подразделение и обще- корпоративные.

• По доступности: общедоступные, частично закрытые ограниченного доступа и закрытые – составляющие государственную тайну (только для группы лиц).

Информационная технология (ИТ) ¾ это процесс, использующий совокупность методов и программно-технических средств, для сбора, обработки, хранения, передачи и представления информации с целью получения информации нового качества, снижения трудоемкости и повышения эффективности процессов использования информационных ресурсов.

Информационные технологии в сфере бизнеса ¾ это комплекс методов переработки разрозненных исходных данных в достоверную, оперативную информацию для принятия решений с помощью аппаратных и программных средств с целью достижения оптимальных рыночных параметров объекта управления.

Информационные процессы ¾ процессы сбора, обработки, накопления, поиска, и распространения информации.

При работе с информацией всегда имеется источник и потребитель. Пути и процессы, обеспечивающие передачу информации от источника к потребителю, называются каналами связи или информационными коммуникациями.

Телекоммуникации ¾ дистанционная передача данных на базе компьютерных сетей и современных средств связи.

Информационная культура ¾ умение целенаправленно работать с информацией и использовать ее для получения, обработки и передачи компьютерную информационную технологию, современные технические средства и методы.

Свойства информации. Измерение информации и данных. Основными свойствами информации являются достоверность, полнота, актуальность.

Достоверность информации. Под достоверностью информации понимается ее соответствие объективной реальности (как текущей, так и прошедшей) окружающего мира.

Полнота информации. Под полнотой информации понимается ее достаточность для принятия решения.

Актуальность информации. Актуальность — это степень соответствия информации текущему моменту времени..

К важным свойствам информации также относятся адекватность и доступность.

Под адекватностью понимают степень соответствия информации, полученной потребителем, тому, что автор вложил в ее содержание.

Доступность информации — это мера возможности получить ту или иную информацию. На степень доступности информации влияют одновременно как доступность данных, так и доступность адекватных методов для их интерпретации. Отсутствие доступа к данным или отсутствие адекватных методов обработки данных приводят к одинаковому результату: информация оказывается недоступной.

К основным изменениям, характеризующим современные бизнес-процессы, относятся:

· Глобализация (конкуренция на мировых рынках, глобальные группы производителей, глобальные системы поставки);

· Переход от индустриальной экономики к экономике, основанной на знаниях, к информационному обществу;

· Перестройка предприятия (отсутствие жесткой иерархии в системе управления, децентрализация, гибкость, независимость от местоположения, низкие транзакционные издержки, совместная работа).

Под системой управления понимается совокупность взаимосвязанных элементов, предназначенных для целенаправленного воздействия управляющего органа на управляемый объект.

Предприятие как организационная система имеет определенную структуру как в управляющей, так и в управляемой системе. Если управляемая система определяется технико-технологическими особенностями данного предприятия, производственными связями, то управляющая система определяется тем, какие функции нужно выполнять в процессе управления, размерами и сложностью производства.

Информационное обеспечение управления осуществляется посредством функционирования информационной системы.

Информационная система (ИС) — это средство организации информационного обеспечения процесса управления, способствующее своевременному поступлению необходимой и достоверной информации во все звенья системы управления, нуждающиеся в ней. К информационным системам относятся и автоматизированные информационные системы управления технологическим процессом, предприятием, корпорацией.

Подсистема — относительно самостоятельная часть системы, выделенная по определенному признаку или предметной области.

Информационная система представляет собой совокупность трех элементов: технологии, управления, функциональных подсистем и должна учитывать внешнее окружение в целом, поскольку и та, и другая являются открытыми системами, зависящими от взаимообмена вводимыми ресурсами и результатами деятельности с внешней, по отношению к предприятию, средой (см. рис.).

 

 

Важной функцией информационных систем в организациях является осуществление коммуникаций. Коммуникация ¾ это обмен информацией между элементами бизнес-процесса. Осуществление коммуникаций ¾ это связующий процесс, необходимый для любого важного управленческого действия. Между организацией и ее окружением, между выше и ниже расположенными уровнями, между подразделениями организации необходим обмен информацией.

Основные понятия

Бизнес-информация – информация, необходимая для решения стратегических и тактических задач бизнеса, используемая как в бизнес-процессах, так и в качестве интерфейсных потоков во внешнюю среду и обратно.

Бизнес-процессы ¾ это связанный набор повторяемых действий (функций), котоые преобразуют исходный материал и/или информацию в конечный продукт (услугу) в соответствии с предварительно установленными правилами.

Различают основные и вспомогательные бизнес-процессы.

Основные процессы ¾ это те, которыереализуют задачи основной производственной деятельности, вспомогательные процессы формируют инфраструктуру организации. Примерами процессов могут быть процессы сбыта и снабжения, процесс разработки нового изделия и вывода его на рынок, процесс обслуживания клиентов. Лозунг нефтяных компаний “от скважины до бензозаправки” означает ничто иное как бизнес-процесс макро-уровня, охватывающий весь технологический цикл.

Элементы бизнес-процесса:

· Показатель эффективности: величины, используемые для количественной оценки результатов процесса, обычно выражаются в единицах стоимости, времени и качества

· Выход: результат выполнения процесса, предоставляемый “получателю” процесса (вне/внутри организации)

· Процесс: действия, работы или процедуры, которые необходимо предпринять для превращения “входа” в “выход”

· Вход: информация, данные, материалы и т.д., используемые процессом для формирования “выхода”

· Владелец процесса: организационная единица, которая отвечает за результаты

Бизнес-функция ¾ это элемент бизнес-процесса.

Реализация бизнес- функций на предприятии позволяет:

1. Анализировать рынок и потребности клиентов

2. Разрабатывать видение и стратегию

3. Разрабатывать продукты или услуги

4. Продавать продукты/услуги

5. Производить продукцию и обеспечивать производство ресурсами

6. Производство и поставка (для организаций, ориентированных на сервис

7. Выставлять счета и обслуживать потребителей

8. Управлять человеческими ресурсами

9. Управлять информационными ресурсами

9.1. Планировать управление информационными ресурсами

9.1.1.Определять требования к информации на основе стратегий бизнеса

9.1.2.Определять архитектуру информационных систем предприятия

9.1.3.Планировать потребность в информационных технологиях

9.1.4.Устанавливать стандарты хранения данных предприятия

9.1.5.Устанавливать стандарты качества при работе с информацией

9.2. Разрабатывать и развертывать системы информационной поддержки предприятия

9.2.1.Проводить оценку специфических информационных потребностей

9.2.2.Выбирать информационные технологии

9.2.3.Определять жизненный цикл информации

9.2.4.Разрабатывать системы информационной поддержки предприятия

9.2.5.Тестировать, оценивать и внедрять системы информационной безопасности и контроля

9.3. Внедрять системы информационной безопасности и контроля

9.3.1.Устанавливать стратегии систем информационной безопасности и уровня безопасности

9.3.2.Тестировать, оценивать и развертывать системы информационной безопасности и контроля

9.4. Управлять хранением и поиском данных

9.4.1.Устанавливать базы данных

9.4.2.Собирать и упорядочивать информацию

9.4.3.Хранить информацию

9.4.4.Обновлять информацию

9.4.5.Осуществлять поиск информации

9.4.6.Уничтожать информацию

9.5. Управлять оборудованием и сетевыми операциями
9.5.1. Управлять централизованным оборудованием

9.5.2.Управлять распределенным оборудованием

9.5.3.Управлять сетевыми операциями

9.6. Управлять информационными услугами

9.6.1.Управлять библиотеками и центрами информации

9.6.2.Управлять документированием и фиксированием данных бизнеса

9.7. Обеспечивать распределенный доступ к информации и коммуникациям

9.7.1.Управлять внешними коммуникационными системами

9.7.2.Управлять внутренними коммуникационными системами

9.7.3.Подготавливать и распространять публикации

9.8. Оценивать и проводить аудит качества информации

10. Управлять финансовыми и материальными ресурсами

11.Управление экологией

12. Управлять внешними связями

13. Управлять улучшениями и изменениями

2.2. Реинжиниринг бизнес-процессов (РБП) представляет творческую деятельность коллективов специалистов, вырабатывающих концепцию осуществления бизнес-процессов с использованием передовых информационных технологий.

Задачи инновационного характера, решаемые в процессе РБП, которые обеспечивают резкое повышение эффективности деятельности предприятия, обусловливают разработку новых организационных форм участия специалистов в работах по реинжинирингу.

Анализ технологической схемы реинжиниринга бизнес-процессов (см. рисунок) подтверждает значительные трудовые и стоимостные затраты, связанные с последовательным характером выполняемых работ, наличие затрат на обратный инжиниринг, ручную разработку моделей новой организации бизнес-процессов и последующую реализацию проекта.

 

 

Технологическая схема реинжиниринга бизнес-процессов

 

Создание ясных документов, определяющих проектные цели, ресурсы, ограничения и достижения (технико-экономического обоснования и технического задания), непрерывное планирование и контроль за работой по реинжинирингу бизнес-процессов осуществляется координатором или руководителем реализуемого проекта.

Руководитель осуществляет внешнее (формальное) руководство проектом:

· определяет область реорганизуемых бизнес-процессов;

· увязывает цели РБП со стратегическими целями;

· выделяет ресурсы на РБП;

· назначает лидера проекта;

· интегрирует проект РБП с программой развития предприятия;

· информирует акционеров и клиентов предприятия о проводимых преобразованиях;

· утверждает рекомендации, проектную документацию;

· отслеживает реализацию проекта РБП.

Руководитель (лидер) проекта - это менеджер верхнего звена управления, который наделен полномочиями возглавлять работы по реинжинирингу бизнес-процессов на всех его этапах и персонально отвечает за его проведение. Лидер проекта в полной мере осознает задачи реинжиниринга, их сложность и трудоемкость.

Требования, предъявляемые к лидеру проекта, заключаются, с одной стороны, в доскональном знании организации бизнеса на предприятии, а также в способности концептуально мыслить, обобщая модели всех реорганизуемых бизнес-процессов. Поэтому лидером может быть руководитель финансового управления, планово-экономического управления, службы логистики, т.е. представитель того направления, через которое проходят основные материальные или финансовые потоки. С другой стороны, лидер проекта должен обладать способностью вовлечения в проведение работ по реинжинирингу бизнес-процессов работников предприятия.

В функции лидера РБП входит координация работы команд РБП в соответствии с требованиями управляющего комитета:

· персональное включение и поддержка на всех этапах реинжиниринга, способность принимать решения в любой момент времени;

· получение и распределение ресурсов;

· устранение противоречий и недопониманий владельцев процессов и команд реинжиниринга;

· управление взаимодействием с внутренними и внешними кредиторами;

· управление потенциальными изменениями организационной структуры в соответствии с новыми процессами, организация обучения персонала.

Владельцы бизнес-процессов - это будущие администраторы процессов, которые на стадии реинжиниринга выполняют обеспечение проекта в рамках каждого отдельного бизнес-процесса всеми необходимыми ресурсами. Обычно владельцы бизнес-процессов назначаются лидером проекта из числа руководителей линейных или функциональных подразделений, на базе которых в последующем предполагается организация процессных подразделений (групп).

Роль владельца бизнес-процесса заключается в том, чтобы быть посредником между группой реинжиниринга и продолжающим функционировать коллективом подразделений предприятия. В частности, владелец бизнес-процесса обеспечивает членов группы реинжиниринга всей необходимой информацией о функционировании предприятия и объясняет подчиненным работникам предприятия суть изменяемой технологии работы.

Команда РБП (проектная группа) детализирует процессы, создает их альтернативы, определяет показатели эффективности, разрабатывает план реализации. В состав команды РБП могут включаться представители поставщиков, консультантов, собственников новых процессов. Ядро команды должно быть постоянным. Члены команды обязаны более 50% времени посвящать работе РБП.

Команды РБП разрабатывают проект и выполняют реинжиниринг бизнес-процессов. Число команд РБП соответствует числу реструктурируемых бизнес-процессов. В состав команды РБП входят инсайдеры - работники предприятия и структурных подразделений, участвующих в бизнес-процессе, и аутсайдеры - работники общесистемных подразделений, например отделов информационных технологий, планирования и контроллинга, логистики, или внешние консультанты..

В команде реинжиниринга рекомендуется соотношение инсайдеров к аутсайдерам 3:1 при общей численности группы 7-10 человек.

Основными условиями успеха реинжиниринга бизнес-процессов являются:

· точность понимания задачи руководством предприятия и контроль с его стороны процесса РБП от начала проекта до его завершения;

· обеспечение мотивации сотрудников предприятия, нацеленной на рост, расширение деятельности, усиление полномочий и творческого характера труда персонала;

· хорошо поставленное управление деятельностью предприятий способность собственными силами при привлечении консультантов выполнить РБП;

· научно обоснованная методологическая основа при проведении РБП, использование опыта реорганизации предприятий, накопленного консалтинговыми организациями, и современных информационных технологий.

Требования, принципы и модель системы защиты информационной системы

Под системой защиты информационной системы понимается совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам установленным соответствующими документами в области защиты. Система защиты строится на основе политики безопасности – набора норм, правил и практических рекомендаций на которых строится управление, защита и порядок обработки информации в информационной системе. Перечислим главные принципы построения системы защиты

· Эшелонирование;

· Непрерывность;

· Равнопрочность;

· Минимизация полномочий доступа;

· Разумная экономическая достаточность.

Эти принципы реализуются в модели системы защиты, которая с различными модификациями реализуется сегодня на всех предприятиях (см. рис.8).

 

Рис.8. Модель системы защиты

 

Зона 1 ¾ внешние заграждения. Зона 2 ¾ контроль доступа в здание. Зона 3 ¾ контроль доступа в помещение с системами обработки и хранения информационных ресурсов и ценных материальных активов. Зона 4 ¾ контроль доступа в систему обработки информации.

Вероятность реализации угрозы Q в зоне 4 зависит от вероятностей преодоления рубежей защиты в зонах 1, 2,3.

Методы и способы защиты

На каждом предприятии, независимо от его размеров, вида собственности и направления деятельности применяются однотипные методы и способы защиты, реализующие модель системы защиты. Блок методов защиты – это препятствия, регламентация, разграничение доступа, маскировка, побуждение и принуждение. Перечисленные методы реализуются применением следующих способов защиты. Препятствия (физический способ) – установка ограждений вокруг предприятий, ограничения доступа в здание и помещения, установка сигнализации, охрана. Разграничение доступа осуществляется физическим способом и программно – техническим.

Маскировка предусматривает использование криптографических программных средств.

Побуждение – соблюдение пользователями этических норм при обработке и использовании информации.

Регламентация подразумевает наличие инструкций и регламентов по обработке информации, а запрещение предполагает наличие правовых норм, закрепленных в нормативных документах и определяющих юридическую ответственность в случае их нарушения.

Согласно руководящим документам Государственной технической комиссии при президенте РФ, органу, который определяет порядок защиты информации и контролирует применение программно-технических средств защиты, перечисленные выше методы и способы защиты, объединяются в четыре подсистемы, которые устанавливаются в информационных системах:

1. Подсистема разграничения доступа ¾ осуществляет защиту входа в информационную систему с помощью программных (пароли) и программно-технических средств (электронные ключи, ключевые дискеты, устройства распознавания пользователей по биометрическим признакам и др.).

2. Подсистема регистрации и учета ¾ осуществляет регистрацию в специальном электронном журнале пользователей и программ, получивших доступ в систему, к файлам, программам или базам данных, время входа и выхода из системы и другие операции, выполняемые пользователями.

3. Криптографическая подсистема ¾ набор специальных программ, осуществляющих шифрование и расшифрование информации. Наличие криптографической подсистемы особенно необходимо в информационных системах, используемых для электронного бизнеса.

4. Подсистема обеспечения целостности (неизменности) информации включает в себя наличие физической охраны средств вычислительной техники и носителей, наличие средств тестирования программ и данных, использование сертифицированных средств защиты.

Правовая защита информации

Среди различных методов защиты информации, особая роль отводится правовой защите. При всех своих возможностях и обязательности использования, физические и программно-технические способы защиты не смогут обеспечить безопасность информационных систем, если отсутствует адекватная правовая база, регламентирующая деятельность в информационной сфере. Под адекватной правовой базой понимается совокупность правовых норм, содержащихся в законах и других источниках, признаваемых государством, и являющихся общеобязательным критерием дозволенного, предписанного и запрещенного поведения пользователей информационных технологий. Нарушение норм влечет юридическую ответственность: дисциплинарную, гражданскую, административную и уголовную.

К настоящему времени насчитывается свыше 1000 нормативных актов различного уровня, регулирующих правоотношения в области создания, распространения, обработки, хранения и использования информации и правоотношения в области создания и эксплуатации информационных систем.

Виды защищаемой информации. Статья 21 Закона РФ "Об информации, информатизации и защите информации" определяет, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу и иному лицу. Однако требования к системам защиты и нормы ответственности зависят от категории защищаемой информации. Закон подразделяет информацию по уровню доступа на следующие категории: общедоступная, открытая информация, информация о гражданах (персональные данные) и конфиденциальная информация. Конфиденциальная информация ¾ документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. В свою очередь, документированная информация с ограниченным доступом по условиям её защиты подразделяется на информацию, отнесённую к государственной тайне и конфиденциальную. К конфиденциальной информации относятся сведения, определяемые общим понятием ¾ тайна. В действующих сегодня законах встречается 32 вида тайн. Это обстоятельство затрудняет применение норм права и вызывает противоречия при их применении. С целью упорядочения, сделана попытка, систематизировать перечень сведений, отнесённых к разряду конфиденциальных, подзаконным актом ¾ Указом Президента РФ №188 от 6.03.97 г.

Ррежим защиты различается в зависимости от категории информации по уровню доступа к ней. Так, в отношении сведений, отнесенных к государственной тайне, режим защиты устанавливается уполномоченными органами на основании Закона РФ «О государственной тайне». В отношении конфиденциальной документированной информации режим защиты устанавливается собственником этой информации на основании соответствующих законов. Так, согласно ст.139 Гражданского Кодекса РФ к коммерческой тайне относятся сведения, представляющие потенциальную ценность для её обладателя в силу неизвестности третьим лицам. Здесь же определено, что обладатель коммерческой тайны должен сам предпринимать меры к её сохранности. Поэтому, с точки зрения обладателя коммерческой тайны, необходимо обеспечить защиту как документированной, так и недокументированной информации.

Законом предусмотрена юридическая ответственность (дисциплинарная, административная и уголовная) в случае нарушения порядка использования информации и информационных технологий, незаконный сбор и разглашение коммерческой тайны, нарушение системы защиты.

Так, Трудовой Кодекс РФ согласно ст. 81 п. в) предусматривает расторжение трудового договора по инициативе работодателя в случае разглашения работником охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.

Согласно Статье 13.14 Кодекса РФ об административных правонарушениях, разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц ¾ от сорока до пятидесяти минимальных размеров оплаты труда.

В случае, если разглашение коммерческой или банковской тайны причинило ее обладателю крупный материальный ущерб, согласно ст. 183 Уголовного Кодекса РФ к лицу, виновному в совершении преступления, могут быть применены наказания от штрафа до двухсот минимальных зарплат и даже лишения свободы на срок до десяти лет.

Особенности защиты сведений, составляющих коммерческую тайну. По неофициальным оценкам сотрудников ФСБ России практически каждая крупная отечественная фирма крадет информацию у своих конкурентов и одновременно страдает от аналогичных действий с их стороны. Поэтому предприниматели должны обращать особое внимание на защиту коммерческой тайны. Прежде всего, необходимо определить какая информация требует защиты, выяснить возможные внешние и внутренние угрозы безопасности и разработать соответствующую угрозам систему защиты.

К информации, имеющей коммерческую значимость, относят сведения о количестве выпускаемой продукции и объемах продаж, сведения о поставщиках и производителях, продавцах и дилерах, договорах и клиентах. Планы фирмы, предельные цены, себестоимость продукции, имена и адреса сотрудников, маркетинговые и аналитические исследования. Финансовое состояние фирмы, размеры оплаты труда, денежный наличный оборот, особенно каналы движения денежной массы.

Для обеспечения режима коммерческой тайны весьма важными являются организационно-правовые меры. При приеме на работу, с будущими сотрудниками проводится соответствующий инструктаж, а в контракте (заявлении о приеме на работу) должны быть предусмотрены соответствующие пункты о неразглашении конфиденциальных сведений.

Прежде всего, должен быть организован конфиденциальный документооборот. Каждый документ, содержащий сведения, отнесенные к коммерческой тайне должен иметь соответствующий гриф (конфиденциально, КТ и т.п.). Гриф «секретно» используется только для документов, содержащих сведения, относимые к государственной тайне. Должен быть определен круг лиц, которые имеют доступ к соответствующим документам и базам данных, разработаны правила разграничения доступа в информационную систему, порядок хранения, учета и уничтожения материальных носителей, заведен журнал учета движения конфиденциальных документов.

 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Аллен, Р. Коэн. Курс MBA по менеджменту [Текст]. Серия: Portable MBA. – Ответы на вопросы лидерства, опти мизации структуры организации, стратегии ведения переговоров, управления. – М.: - Альпина Бизнес Букс, - 2004. – 508 с.

2. Баронов, В.В. Информационные технологии и управление предприятием [Текст] / В.В. Баронов, Г.Н. Каля- нов, Ю.Н. Попов. – М.: - Компания АйТи, - 2004. – 3