Задачи информационного менеджмента

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДИСЦИПЛИНЫ

 

«Информационный менеджмент»

для направления подготовки 38.03.02 «Менеджмент»

 

 

Составитель: д.э.н., профессор Глухова Л.В.

 

 

Тольятти, 2015

Учебно-методический комплекс дисциплины "Информационный менеджмент" составлен в соответствии с требованиями ФГОС ВПО по направлению подготовки 38.03.02 «Менеджмент».

 

Составитель: д.э.н., профессор Глухова Л.В..

 

 

Программа рассмотрена на заседании кафедры «Менеджмент организации»

 

 

Протокол № _____ от «_____»____________2015 г.

 

Зав. кафедрой _________________ д.э.н., профессор Немцев А.Д.

 

Программа одобрена научно-методическим советом направления подготовки

38.03.02 «Менеджмент»

 

 

Протокол №_______ от «______»_______________2015 г.

 

Председатель НМС ________________ к.ю.н., доцент Слугина Н.П.

 

 

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ.. 4

Рабочая учебная программа дисциплины... 5

1. 1 Цели и задачи дисциплины.. 5

1.2. Структура и объем дисциплины.. 6

1.3. Содержание дисциплины.. 7

1.4. Требования к уровню освоения дисциплины и формы текущего и промежуточного контроля 7

2. Учебно-методическое пособие.. 10

2.1 Конспект лекций. 10

2.2. Практические занятия по дисциплине. 51

2.3. Содержание индивидуальной работы студента. 72

2.4. Содержание самостоятельной работы студента. 72

3. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ... 73

3.1. Перечень основной и дополнительной литературы.. 73

3.2. Методические рекомендации преподавателю.. 74

3.3. Методические указания для студентов. 75

4. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ... 82

5. Программное обеспечение дисциплины... 82

ПРИЛОЖЕНИЕ………………………………………………………………………………...83

ВВЕДЕНИЕ

Информатизация общества предъявляет определенные требования к специалистам различного профиля. В первую очередь это навыки управления информационными потоками. Надо уметь собирать и обрабатывать информацию, правильно ее хранить, применять по назначению, не допускать искажения информации и прочее. Особенно важно управлять информацией для сотрудников крупных промышленных предприятий, в которых кругооборот информации представлен множественными потоками документов различной формы и предназначения.

Анализируя результаты проводимой в стране политики, направленной на развитие информатизации, компьютеризации и интеллектуализации знаний, следует вывод о необходимости изучения в высшей школе дисциплины «Информационный менеджмент».

Отличительной особенностью этой дисциплины является то, что она формирует знания, умения и навыки именно управления информацией с точки зрения менеджмента, на основе использования современных средств вычислительной техники и электронных коммуникаций.

Изучение дисциплины «Информационный менеджмент» направлено на формирование навыков планирования процессов обработки информации, организации системы автоматизированного управления информацией, контроля результатов информационной обработки данных, регулированию информационных процессов на основе современных CASE – средств и экономическому обоснованию стоимости информационной услуги.

Актуальность изучения этой дисциплины несомненна. Сегодня много предприятий малого бизнеса, которые занимаются оказанием консалтинговых услуг в области информатизации бизнес-процессов и их реинжинирингом. Развиваются корпоративные информационные системы, которые являются непременным элементом управления сложными производственными системами на различных уровнях экономического управления. Поэтому и растут требования к квалификации «менеджмер». В первую очередь он должен знать нормативную базу документов, позволяющую ему обеспечить качественное управление информацией. Это различные российские стандарты (ГОСТ) и зарубежные рекомендации в сфере IT – сервиса, используемые крупными организационными структурами в своей профессиональной деятельности. Знать и применять системный и процессный подходы и инструментальные средства их поддержки. Менеджер должен уметь оценивать ресурсы использования информационной системы, обосновывать архитектуру технологической среды обработки информации, выполнять реинжиниринг бизнес-процессов и многое другое.

Системный подход к задачам информационного менеджмента дает возможность в обобщенном виде представить инфраструктуру информационного пространства организации и уточнить стоящие передним цели и задачи. Это позволит топ-менеджменту организаций снизить ошибки стратегического планирования ресурсов.

В нашей стране произошли существенные изменения в структуре рынка ИТ. Основную роль стали играть крупные поставщики. Формируются дилерские сети. Складывается маркетинговая политика. Развиваются компьютерные и сетевые технологии. – все это говорит о важности изучения информационного менеджмента в широком и узком смыслах.

В щироком смысле информационный менеджмент представляет собой совокупность всех задач управления на всех этапах жизненного цикла организации в целом, включающая все действия и операции по работе с информацией во всех ее формах и состояниях.

В узком смысле информационный менеджмент включает круг задач производственного и технологического характера по обработке информации.

Учебно-методическое пособие предназначено для студентов высших учебных заведений любой формы обучения.

Рабочая учебная программа дисциплины

1. 1 Цели и задачи дисциплины

Цель дисциплины – комплексная подготовка будущих менеджеров к использованию общих принципов, концепций и современных средств в сфере управления информационными ресурсами на всех этапах производственной деятельности организаций посредством информационных систем и технологий.

При изучении дисциплины Информационный менеджмент необходимо сформировать представление об информационном менеджменте как о важнейшей составляющей системы управления организацией и мощном инструменте преобразования ее деятельности в соответствии с требованиями современного бизнеса.

Задачи дисциплины:

- дать общее понятие информационного менеджмента и его нормативной базы, показать необходимость применения его принципов для работы менеджеров на всех уровнях управления в различных предметных областях;

- сформировать навыки применения системного подхода к задачам информационного менеджмента;

- сформировать представление об архитектуре технологической среды обработки информации в организации и навыки формализованного описания требуемых ресурсов для достижения цели;

- сформировать прикладные знания и навыки управления информационными потоками и информационными ресурсами в организации и оценке затрат на управление информацией;

- показать возможности процессной организации менеджмента и реинжиниринга бизнес-процессов производства;

- показать на практике принципы и методы информационного менеджмента как процесса управления на базе компьютерных технологий обработки информации с применением управленческих информационных систем.

В результате изучения дисциплины студенты должны:

знать:

-условия осуществления информационного менеджмента с позиций системного подхода);

- роль информационного менеджмента в системе управленческих наук;

- объекты и процессы информационного менеджмента в сфере производственного менеджмента;

- основные принципы использования информационных систем в организации;

- архитектура технологической среды обработки информации на предприятии.

Уметь:

- общий анализ вариантов реализации проектов автоматизации;

- способен анализировать производственный процесс как объект управления;

- оценивать использование ресурсов информационной системы в процессе управления;

- анализировать эффективность реинжиниринга бизнес-процессов предприятия.

Владеть навыками:

- способностью работать с информацией в глобальных компьютерных сетях и корпоративных информационных системах;

- способен оценивать влияние инвестиционных решений и решений по финансированию на рост ценности (стоимости) компании;

- расчет рисков инновационного проекта с позиций управления его организацией.

Иметь представление:

- об организационной инфраструктуре инновационного процесса

- о методах анализа информационных процессов.

1.2. Структура и объем дисциплины

Дисциплина «Информационный менеджмент» относится к базовому блоку математических и естественнонаучных дисциплин (дисциплины по выбору), Б2. ДВ2, входящих в состав федерального компонента ГОС ВПО.

Количество ЗЕТ

Часов по РУП

Виды контроля в семестрах (на курсах):

Экзамены

Зачеты

Курсовые проекты

Курсовые/контрольные работы

Контрольные работы (для заочной формы обучения)

№№ семестров

Итого

ЗЕТ по семестрам

Лекции

Лабораторные

Ауд. занятия

Сам. работа

Интерактивная форма обучения

Итого

 

1.3. Содержание дисциплины

 

Распределение фонда времени по темам и видам занятий

№ п/п	Наименование и краткое содержание раздела	Количество лекционных часов	Объем на тематический блок
Лабораторные занятия	Самостоятельная работа
Раздел 1 ВВЕДЕНИЕ В ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ
	Тема 1. Информационный менеджмент: понятия, структура, цели и задачи.
Тема 2. Системный подход к задачам информационного менеджмента
Тема 3. Информационные системы, их типы и назначение, организация их управления.
Тема 4. Архитектура технологической среды обработки информации в системах управления предприятием
Тема 5. Реализация основных функций управления с точки зрения информационного менеджмента
Тема 6.Модель полной стоимости владения информационной системой
Раздел 2 ИНФОРМАЦИОННЫЙ МЕНЕДЖМЕНТ КАК ПРОЦЕСС
	Тема 7. Процессная организация менеджмента и реинжиниринг бизнес-процессов предприятия
Тема 8. Методология функционального моделирования в задачах информационного менеджмента
Тема 9. Методы системного моделирования информационных потоков данных
	ИТОГО

1.4. Требования к уровню освоения дисциплины и формы текущего и промежуточного контроля

Текущий и промежуточный контроль знаний осуществляется путем проведения тестирований, контрольных работ, отчетов по выполненным лабораторным работам. В связи с этим, для успешного освоения дисциплины студентам необходимо:

· регулярно посещать лекционные занятия;

· осуществлять регулярное и глубокое изучение лекционного материала, учебников и учебных пособий по дисциплине;

· активно работать на лабораторных занятиях;

· выполнить обязательную контрольную работу;

· выступать с сообщениями по самостоятельно изученному материалу;

· участвовать с докладами на студенческих конференциях.

Текущий контроль знаний осуществляется путем выставления балльных оценок за выполнение тех или иных видов учебной работы (отчет по лабораторным работам, прохождение тестирования).

Промежуточный контроль знаний студентов осуществляется в форме межсессионной аттестации. Уровень знаний оценивается баллами, набранными студентами в контрольных точках.

Итоговый контроль знаний по дисциплине проводится в форме письменного зачета и наличию обязательной контрольной работы. Для подготовки к зачету студенты используют приводимый ниже перечень вопросов. Вместе с тем, конкретная формулировка вопросов в зачетных билетах, не выходя за пределы изученных на аудиторных занятиях и в ходе самостоятельной работы, может отличаться от представленного перечня.

 

Перечень вопросов для подготовки к зачету

1. Основные нормативные документы в области информационного менеджмента ГОСТ ИСО/МЭК 2382-1-99. ГОСТ Р ИСО/МЭК 20000-1-2010 (ч.1).

2. Нормативная база информационного менеджмента. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

3. Нормативная база информационного менеджмента. ГОСТ Р ИСО/МЭК ТО 18044—2007 5 Преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности

4. ГОСТ 34.602-89 Техническое задание на создание автоматизированной системы. Документ "Техническое задание на разработку АИС"

5. Документ "Требования" заказчика на обработку информации в информационных системах управления.

6. Документ "Технические условия" реализации основных функций управления информацией в информационных системах.

7. Возникновение информационного менеджмента как самостоятельной дисциплины: его становление и развитие.

8. Основные определения и понятия информационного менеджмента.

9. Область и основные задачи информационного менеджмента.

10. Соотношение целей и задач информационного менеджмента с целями и задачами управления основной деятельностью предприятия.

11. Информационный менеджмент как важнейшая составляющая стратегии формирования конкурентоспособного предприятия.

12. Условия осуществления информационного менеджмента с позиций системного подхода.

13. Категории передачи коммерческой информации. Информационный маркетинг.

14. Задачи информационной службы предприятия. Четыре основных способа выработки информации.

15. Характеристика задач информационного менеджмента. Обобщенный системный алгоритм.

16. Уровни, объекты и субъекты информационного управления предприятием на основе информационного менеджмента.

17. Техническая, технологическая и информационные среды предприятия.

18. Особенности объектов информационного управления. Уровни управления информацией на предприятии.

19. Информационный менеджмент и его место в системах управления. Цель, объекты и процессы информационного менеджмента.

20. Система управления организацией на основе корпоративной информационной системы.

21. Роль корпоративных информационных систем в управлении предприятием.

22. Возможности информационного менеджмента в обеспечения качества продукции, посредством развитой корпоративной информационной системой.

23. Архитектура технологической среды обработки информации в системах управления предприятием

24. Схема функционирования информационно-аналитической системы. Цели, критерии и функции информационной системы.

25. Технологическая задача управления информационными процессами. Обоснование варианта архитектуры информационно-аналитической системы.

26. Реализация основных функций управления с точки зрения информационного менеджмента

27. Модель жизненного цикла информационной системы: этапы жизненного цикла; создание и обслуживание систем; использование и поддержка информационных систем.

28. Полная стоимость владения информационной системой.

29. Достоверность, полнота, источники первичной и вторичной информации.

30. Составляющие издержек информационной деятельности предприятия. Критерии эффективности.

31. Оценка использования информационных ресурсов. Обоснование цены на информационно-вычислительные услуги.

32. Определение цены информационной услуги. Анализ окупаемости приложений.

33. Характеристика процессного управления и его реализация современными средства информационных технологий.

34. Реинжиниринг бизнес-процессов в организации.

35. Структурная методология системного моделирования и проектирования SADT. Методология IDEF0.

36. Проектирование функциональной модели информационной системы подразделения предприятия.

37. Корпоративные информационные системы управления потоками информации на предприятии.

38. Методология функционального моделирования в задачах информационного менеджмента.

39. Методы системного моделирования информационных потоков данных в задачах информационного менеджмента.

40. Формализованное описание целей и задач информационного менеджмента на примере организации, с учетом процессов, технологической среды и ресурсов.

 

Учебно-методическое пособие

Конспект лекций

Тема 1. Информационный менеджмент: понятия, структура, цели и задачи Понятие информационного менеджмента, его структура и виды. Информационный ресурс как базовая составляющая информационного менеджмента. Информационные технологии как базовый инструмент информационного менеджмента. Информационные системы как базовая компонента информационного менеджмента. Нормативная база информационного менеджмента. ГОСТ ИСО/МЭК 2382-1-99. ГОСТ Р ИСО/МЭК 20000-1-2010 (ч.1)

 

Краткий конспект

Информационный менеджмент – совокупность методов и средств управления информацией и управление с помощью информации деятельностью предприятия (организации).

Цель информационного менеджмента ­– обеспечение эффективного развития организации посредством регулирования различных видов её информационной деятельности.

Состав базовых ИТ

1. Операционные системы.

2. Языки программирования.

3. Технологии архитектуры «клиент – сервер».

4. Технологии многопроцессорной обработки.

5. Технологии нейровычислений.

6. Технологии автоматизированного проектирования (CASE – технологии).

7. Телекоммуникационные технологии.

8. Базовые технологии Internet.

9. Intranet – технологии.

10. Технологии обработки текстов.

11. Системы управления базами данных.

12. Технологии информационных хранилищ.

13. Экспертные системы.

14. Геоинформационные технологии.

15. Мультимедиа – технологии и технологии создания виртуальной реальности.

16. Технологии цифроаналоговых преобразований.

17. Технологии криптозащиты.

18. Технологии человеко – машинного интерфейса.

Прикладные ИТ – это технологии, реализующие типовые процедуры обработки информации в конкретных предметных областях. Классификация прикладных ИТ: по реализации информационных ресурсов; в системах массового обслуживания населения; в процессах экоинформатизации; в сфере организационного управления; в сфере интеллектуального потенциала; в производственных процессах; по поддержке управляющих решений в социальной, политической, экономической сферах и безопасности государства.

Таким образом, информационные технологии позволяют формировать программно-технические решения по созданию автоматизированных информационных систем субъектов, реализации телекоммуникационной среды, обеспечивающей взаимодействие этих систем, и, следовательно, содействуют созданию единого информационного пространства.

Информационная система – организованная совокупность информационных технологий, объектов и отношений между ними, образующие единое целое (СТБ 982 – 94).

Информационная система (Information System) – система обработки информации в совокупности с относящимися к ней ресурсами организации, такими, как люди, технические и финансовые ресурсы, которая предоставляет и распределяет информацию (ГОСТ ИСО/МЭК 2382-1-99).

Информационные системы – база для продуктивной работы менеджера любого уровня и во всех предметных областях, т.е. базовая компонента информационного менеджмента.

В соответствии с наличием разных направлений деятельности организации, особенностей и уровней структуры различают определенные виды информационных систем. Управленческая пирамида организации: уровни управления (горизонтальные) – стратегический, управленческий, уровень знания и эксплуатационный – и функциональные области (вертикальные): продажа и маркетинг, производство, финансы, бухгалтерский учет и человеческие ресурсы. Для удовлетворения потребностей всех этих организационных уровней и областей существуют соответствующие информационные системы.

Организационные уровни обслуживают четыре главных типа информационных систем: системы эксплуатационного уровня, системы уровня знания, системы уровня управления и системы стратегического уровня.

Системы эксплуатационного уровня поддерживают управляющих операциями, следят за элементарными действиями организации, например за продажами, платежами, обналичиванием депозитов, подготовкой платежной ведомости, кредитования и за потоками материалов. Основная функция этого уровня – давать ответы на обычные вопросы проводить потоки транзакций через организацию, для чего информация должна быть доступна, оперативна и точна.

Системы уровня знания созданы в поддержку работников знания и операторов. Основная функция систем этого уровня – интегрировать новые знания для успешного ведения бизнеса компанией и управлять потоком документов.

Системы уровня управления разработаны для контроля, управления, принятия решений и административных действий менеджеров среднего звена (средних менеджеров). Основная функция системы – своевременно дать ответ, хорошо ли работают объекты? Системы уровня управления обычно оперативно обеспечивают периодические доклады. Например, система управления перемещениями информирует о перемещении личного состава организации, о равномерности работы торгового и финансового отделов, сообщая при этом о превышении фактических издержек над бюджетом.

Системы стратегического уровня есть инструмент помощи руководителям высшего звена и предназначены для подготовки стратегических исследований и длительных трендов, как в самой фирме, так и в ее окружении.

Основная функция системы – приводить в соответствие изменения в условиях эксплуатации существующей организационной возможностью.

Информационные системы можно дифференцировать функционально. Главные функциональные области, такие как продажа и маркетинг, производство, финансы, бухгалтерский учет и человеческие ресурсы, обслуживаются собственными информационными системами.

 

Контрольные вопросы

1. Понятие информационного менеджменте

2. Понятие информационного ресурса

3. Понятие информационная технология

4. Понятие информационная система

5. Привести пример прикладных информационных технологий

6. Привести пример базовых информационных технологий

7. Что такое информационное общество и в чем его основное отличие.

8. Сформировано ли уже сейчас информационное общество? Обосновать ответ

9. Какие нормативные документы необходимо изучать для освоения основ информационного менеджмента и почему?

10. Цели и задачи информационного менеджмента в рамках предприятия.

 

Рекомендуемая литература

[2-3], [5]

Тема 2. Системный подход к задачам информационного менеджмента Основные понятия системного подхода в приложении к информационному менеджменту как системе методов и средств управления информацией в организации. Формализованное описание целей и задач информационного менеджмента. Управление безопасностью обработки информации как одна из задач информационного менеджмента. Нормативная база информационного менеджмента. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

 

 

Краткий конспект

Системный подход позволяет рассматривать любую сложную систему в триаде: надсистема, система. подсистема, этим обеспечивая обратную связь с внешней средой.

Рассматривая любую организацию как сложную систему, с точки зрения информационного менеджмента ее деятельность можно описать по формуле (1).

(1)

Цели бывают стратегические, или глобальные и внутренние (местные), или частные. С этой позиции главную цель информационного менеджмента в организации можно описать следующим образом (формула 2)

, (2)

Для достижения целей требуются ресурсы. В соответствии с формулой (1), ресурсы, обеспечивающие достижение глобальных и локальных целей можно описать следующим образом (3)

 

(3)

 

Здесь под технологической средой понимается наличие специального оборудования и средств коммуникаций, по которым передается информация;

Под технологическими процессами понимаются процессы обработки информации в организации;

ОС- организационная система обработки и передачи информации;

Персонал - это сотрудники организации, вовлеченные в процесс обработки информации;

Бюджет - финансовые средства, затрачиваемые на обработку информации.

Под обработкой информации понимается ее сбор, анализ, преобразование, хранение, передача.

Состав технологической среды представлен формулой 4;

 

, (4)

 

где под ВС понимаются все имеющиеся вычислительные средства;

ПС - программные средства;

ПерС - периферийные средства, к которым относятся принтеры, сканеры, средства оргтехники;

ИнфС - это информационная система, которая, в свою очередь также состоит из набора компонентов.

Для функционирования технологической среды должны быть определены свои условия, в которых возможно решение поставленных задач информационного менеджмента (5)

 

(5)

 

как видно из формулы, для решения задач существуют оценочные показатели, позволяющие делать вывод о достигнутом результате. Тогда, для каждой цели должны быть описаны ее функционал, в зависимости от которого должны быть решены поставленные задачи, причем для решения каждой задачи должен быть описан свой технологический процесс (6).

 

 

(6)

 

продолжая подобным образом детализировать среду, процессы, цели и задачи, учитывая ресурсы и бюджет, можно детально оценить затраты на обработку информации в организации.

В общем виде учет затрат на обработку информации будет иметь вид по формуле (7).

 

, (7)

 

где С тсо - расчет совокупной стоимости владения информационной системой (Total Cost of Ownership);

С_k - стоимость отдельной части. Их всего 9 взято, исходя из стандарта ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

В более сложной форме учета используется взвешенный показатель (8)

, (8)

в котором учитываются изменение параметров во времени.

В качестве примера использования методики ТСО для обоснования инвестиций в ИБ рассмотрим проект модернизации корпоративной системы антивирусной защиты и системы управления доступом на объекте информатизации (физическая защита).

Для этого сначала условно определим три возможных состояния системы защиты КИС от вирусов и вредоносного ПО, а именно: базовое, среднее и высокое.

Базовое: Стационарные и мобильные рабочие станции обладают локальной защитой от вирусов. Антивирусное программное обеспечение и базы сигнатур регулярно обновляются для успешного распознавания и парирования новых вирусов. Установлена программа автоматического уничтожения наиболее опасных вирусов. Основная цель уровня — организация минимальной защиты от вирусов и вредоносного ПО при небольших затратах.

Среднее: Установлена сетевая программа обнаружения вирусов. Управление программными обновлениями на сервере автоматизировано. Системный контроль над событиями оповещает о случаях появления вирусов и предоставляет информацию по предотвращению дальнейшего распространения вирусов. Превентивная защита от вирусов предполагает выработку и следование определенной политики защиты информации, передаваемой по открытым каналам связи Интернет. Дополнительно к техническим мерам используются организационные меры защиты информации.

Высокое: Антивирусная защита воспринимается как один из основных компонентов корпоративной системы защиты. Система антивирусной защиты тесно интегрирована в комплексную систему централизованного управления ИБ компании и обладает максимальной степенью автоматизации. При этом организационные меры по защите информации преобладают над техническими мерами. Стратегия защиты информации определяется исключительно стратегией развития бизнеса компании.

Также условно выделим три состояния развития системы контроля и управления доступом в КИС (обеспечение физической безопасности): базовое, среднее, высокое.

Базовое: Ведется учет как минимум рабочих станций и серверов, инвентаризационные таблички крепятся на соответствующее аппаратное обеспечение. Введена процедура контроля перемещения аппаратных средств КИС. Проводятся постоянные и периодические инструктажи персонала компании. Особое внимание уделяется мобильным компонентам КИС.

Среднее: Используются механические и электронные замки, шлюзовые кабины и турникеты. Организованы контрольно-пропускные пункты и проходные. Осуществляется видеонаблюдение на объекте информатизации. Требования к персоналу определены и доведены под роспись. Разработаны инструкции по действию в штатных и внештатных ситуациях. Задействованы частные и государственные охранные предприятия и структуры.

Высокое: Обеспечение физической безопасности аппаратных средств является частью единой политики безопасности, утвержденной руководством компании. Активно используются весь комплекс мер защиты информации, начиная с организационного и заканчивая техническим уровнями.

Проект по модернизации корпоративной системы в части ИБ предполагает модернизацию двух элементов: антивирусной защиты и системы управления ИБ. Необходимо обосновать переход от базового уровня к повышенному (среднему или высокому). В таб. 1 приводятся требования к элементам защиты, сформулированные в задании на модернизацию КИС.

Таблица 1 - Характеристики исходного и повышенного уровня защиты

Элемент системы ИБ	Задача	Исходный (базовый) уровень	Повышенный уровень
Антивирусная защита	Каким образом распространяются обновления механизма антивирусной защиты?	Ничего не делается или нет информации	Используется автоматическое обновление антивирусного обеспечения
Антивирусная защита	Какая степень защиты от вирусов является допустимой?	Нет механизма защиты от вирусов	Защита от вирусов устанавливается ИС службой и не доступна пользователям для изменений
Антивирусная защита	Какой процент клиентских мест поддерживается серверной антивирусной защитой?	Нет данных	100 %
Антивирусная защита	Как устраняются последствия вирусных атак (в процентном отношении к числу вирусных событий)?	Пользователь самостоятельно восстанавливает поврежденные файлы и систему, протокол событий не ведется	ИС персонал уведомляется об инциденте, проводятся исследования и предпринимаются нейтрализующие меры, на местах поддерживается БД вирусных событий
Управление ИБ	Что делается для гарантии безопасности критичных данных (информация, которая является критичной по отношению к миссии каждого отдельного предприятия)	Не регламентирован	Средства шифрования и резервного копирования на серверах
Управление ИБ	Что делается для гарантии физической безопасности помещений с целью предотвращения случаев воровства и преступного использования оборудования?	Применяются сигналы тревоги о нарушении безопасности	Дополнительное использование таких средств безопасности, как смарт-карты или биометрические устройства

 

Возможно несколько вариантов реализации этих требований, характеризующихся разными экономическими показателями.

Рассмотрим типичную структуру расходов по выбранным элементам системы ИБ «среднего западного» предприятия на модернизацию ИС (таб. 2) для обеспечения «среднего» уровня защиты.

 

 

Таблица 2 - Статьи расходов среднего уровня защиты