Добавлен: 17.05.2023
Просмотров: 339
Скачиваний: 6
СОДЕРЖАНИЕ
1. Понятие и классификация информационных ресурсов
1.1 Понятие информационного ресурса
1.2 Классификация информационных ресурсов
2. Анализ информационных ресурсов ООО "ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС"
2.1 Краткая характеристика предприятия
2.2 Анализ информационной инфраструктуры предприятия
2.3 Анализ информационных ресурсов предприятия
3. Принципы соединения сотрудников компании с информационными ресурсами
3.1 Соединение пользователей с общедоступными ресурсами
3.2 Использование сотрудниками информационных ресурсов с ограниченным доступом
Результат оценивания уязвимостей информационных ресурсов ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС» представлены в табл.1.
Таблица 1 – Результат оценки уязвимости информационных ресурсов
|
Содержание уязвимостей |
Актив №1 |
Актив №2 |
Актив №3 |
Актив №4 |
Актив №5 |
Актив №6 |
Актив №7 |
|
1. Среда и инфраструктуры |
|||||||
|
Неправильное применение физических средств управления доступа в здания |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Нестабильная работа электросети |
низкий |
низкий |
низкий |
низкий |
средний |
низкий |
|
|
2. Аппаратное обеспечение |
|||||||
|
Отсутствие схем периодических замен |
средний |
||||||
|
Отсутствие контроль за изменением конфигураций |
низкий |
||||||
|
3. Программное обеспечение |
|||||||
|
Отсутствие механизма идентификации и аутентификации |
низкий |
низкий |
низкий |
низкий |
низкий |
||
|
Отсутствие аудиторских проверок |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Неконтролируемая загрузка и применение программного обеспечения |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
|
|
4. Коммуникация |
|||||||
|
Незащищенность линий связи |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
|
Отсутствие идентификации и аутентификации отправителя и получателя |
средний |
средний |
средний |
средний |
средний |
средний |
|
|
Отсутствие подтверждения посылок или получений сообщений |
средний |
средний |
средний |
средний |
средний |
средний |
|
|
5. Документооборот |
|||||||
|
Хранение в незащищенном месте |
средний |
средний |
средний |
средний |
средний |
||
|
Бесконтрольное копирование |
средний |
средний |
средний |
средний |
средний |
||
|
6. Персонал |
|||||||
|
Недостаточная подготовка персонала по вопросу обеспечения безопасности |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
низкий |
|
Отсутствие механизма отслеживания |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
высокий |
|
7. Общие уязвимые места |
|||||||
|
Отказы системы из-за отказов одного из элементов |
низкий |
||||||
|
Неадекватный результат проведения технического обслуживания |
низкий |
низкий |
|||||
Пользователь информационных ресурсов обязан строго фиксировать и сообщать о всех замеченных или предполагаемых уязвимых местах средств защиты по отношению к системам или услугам, а также сообщить об этом непосредственным руководителям, и как можно быстрее. Пользователь должен знать, что ни при каком обстоятельстве он не должен предпринимать самостоятельных попыток проверять слабое место, вызывающее подозрение. Это требуется в целях его же защиты, поскольку его действие по проверке слабого места может быть интерпретировано как потенциальные злоупотребления.
Главной задачей каждого руководителя является умение правильно сплотить коллектив, добиться желаемой эффективности труда и обеспечить сотрудникам предприятия максимально комфортные условия для работы. Дружественный и положительный настрой в коллективе - это гарантия успеха деятельности любой организации.
Контроль является важнейшей функцией персонала, он осуществляется с минуты создания организации и с установки ее целей и задач. Ведь нельзя говорить о блестящей работе организации без контроля. Кроме того, без контроля начинаются беспорядки, воровство и хаос. Поэтому любая организация, рассчитывающая на длительную и успешную работу, должна выявлять и фиксировать свои ошибки и уметь исправлять их до того, как они приведут к краху всех целей.
Одна из важных особенностей контроля, которую необходимо учитывать в первую очередь, заключается в том, что контроль должен быть всеохватывающим, планомерным, непрерывным и гибким. Каждый руководитель, независимо от своей категории, должен осуществлять контроль, как неотъемлемую составную часть своих должностных обязанностей, если даже ему это не поручали.
Так же система контроля должна иметь четкую стратегическую направленность, которая задана главными приоритетами развития.
В настоящее время без контроля не может успешно совершать работу ни одна организация или предприятие, он решает несколько задач:
1) контроль позволяет заблаговременно выявить в организации факторы, оказывающие значительное влияние на ее деятельность и своевременно отреагировать на них. Контроль помогает отследить различные нечеткие тенденции в развитии организации и создать на основе этого более обоснованные и безошибочные планы.
2) с помощью контроля можно вовремя выявить в работе организации неминуемые ошибки, нарушения, сбои и своевременно принять необходимые меры для их ликвидации.
3) контроль служит основой оценки работы самого персонала за определенный период времени, а также результатов деятельности организации, эффективности всей системы управления.
4) благодаря контролю допускается корректирование текущей работы и создаются необходимые предпосылки для ее стимулирования.
Необходимо сказать, что исполнение контроля не под силу одному человеку или небольшой группе людей. Нужно привлекать весь персонал организации, так как самоконтроль — это лучший контроль. Желательно избегать чрезмерного контроля над людьми, лучше дать больше свободы и всячески расширить обязанности людей, но ни в коем случае не допустить бесконтрольность. Ведь это свидетельство того, что руководителю безразличен успех организации. Персонал, в свою очередь, должен понимать, что от их ответственности зависит работа организации.
Эффективный контроль должен быть взаимосвязан с процессом планирования и изменениями в структуре организации, в результате этого существуют определенные правила, такие как непрерывность действия и гибкость. Так же эффективность контроля требует учета личных качеств человека, их взаимоотношение.
Рассмотрим основные виды контроля персонала в организации (рис. 6).
Рис. 6. Виды контроля персонала в организации
Можно выделить три вида контроля по времени действия:
1) Предварительный
2) Текущий
3) Заключительный
Предварительный контроль применяется на стадии принятия управленческих решений, до начала совершения хозяйственных операций. Например, подбор персонала.
Текущий контроль реализовывается в ходе совершения различных хозяйственных операций. Например, контроль компьютера, рабочего времени.
Заключительный контроль осуществляется после того, как работа завершена или отведенное для нее время.
Методы контроля - это совокупность приёмов и способов воздействия на коллектив и отдельных работников управления для достижения поставленных целей на предприятии. Поэтому необходимо применять методы контроля, которые не требуют значительных затрат и усилий, поддерживаются и понимаются персоналом.
Методы контроля персонала в организации показаны в табл. 2.
Таблица 2 – Методы контроля персонала в организации
|
№ |
Название метода |
Сущность метода |
Действия руководителя |
Действия персонала |
|
1 |
2 |
3 |
4 |
|
|
1 |
Подбор кадров |
Это метод представляет собой определение психологических и профессиональных качеств людей с целью определения их соответствия конкретной работе. |
Необходимо: открыть вакансии; ознакомиться с резюме претендентов на должность; провести собеседование; принять решения о пригодности кандидата; заключить трудовой договор. |
Чтобы провести хорошее впечатление на работодателя необходимо: правильно составить резюме, например, указать наличие водительских прав, знание английского языка и другое. Необходимо убедить работодателя, что именно Вы подходите к этой должности (указать все свои положительные качества, не говорить плохо о прошлой работе, не сплетничать). |
|
2 |
Видеонаблюдение - открытое - закрытое |
Наблюдение является неотъемлемой частью в работе с персоналом на предприятии. Оно поможет выявить злоумышленника, избежать нежелательных посетителей, позволяет оперативно отреагировать на кражу имущества. |
Руководитель владеет информацией не только о деятельности каждого сотрудника, но и о его манере поведения, психологии мышления и прочих личностных характеристиках, на основании чего может сделать определенные выводы. |
Если сотрудники знают, что за их действиями наблюдает руководство, то могут скованно себя чувствовать. А при закрытом персонал не подозревает о наличии видеонаблюдения и поэтому ведет себя свободно. |
|
3 |
Прослушивание телефонных разговоров |
Технические средства позволяют прослушивать разговор в момент его совершения, а также вести его автоматическую запись на любой носитель информации. |
Работодатель вправе правилами трудового распорядка ограничить ведение телефонных переговоров в личных интересах в рабочее время, а в случае, если тем или иным работником эти требования будут нарушены, к данному работнику может быть применено дисциплинарное взыскание. |
При ограничении времени на личные разговоры по телефону у сотрудников увеличивается рабочее время. Прослушивание телефонных разговоров позволяет предупредить разглашение коммерческой тайны. |
|
4 |
Контроль работы компьютера |
Контроль работы компьютера за действиями всех пользователей компьютера. |
Руководители могут: следить за выполнением работы; выявить все случаи непрофессионального использования персонального компьютера; выявить факты поиска сотрудниками другой работы и другое. |
Действия работника могут иметь негативные последствия такие как: утечка конфиденциальной информации о предприятии; умышленное удаление важных документов. |
|
5 |
Контроль рабочего времени |
Рабочее время – это то время, в течение которого работник, по условиям трудового договора, должен выполнять свои трудовые обязанности. |
Благодаря этому методу работодатель сможет сократить управленческих расходов за счет упрощения процедур подготовки отчетности и планирования, а также повысить трудовую дисциплину (что очень важно). |
Сотрудники часто опаздывают на работу, тратят рабочее время впустую, грубо общаются с клиентами, поставщикам. При проведении этого метода можно наладить рабочую обстановку и взаимоотношения с сотрудниками. |
На основе проведенного сравнительного анализа методов контроля персонала необходимо отметить, что наиболее используемые методы на практике чаще являются видеонаблюдение и контроль рабочего времени. Контроль персонала имеет большое значение для всех организаций – маленьких или больших, коммерческих или некоммерческих. При этом контроль персонала в достаточной степени трудоемкий процесс, который возможен только при одновременном контроле за деятельностью как руководителя, так и персонала.
Таким образом, самая важная задача руководителя состоит в том, чтобы совместная работа с коллективом дала прекрасные плоды, выражающиеся в процветании компании и увеличении ее доходности, поэтому необходимо осуществлять текущий контроль персонала, а также подбирать виды и методы контроля в зависимости от специализации деятельности организации и отрасли.
В данной главе рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
Заключение
В ходе выполнения курсовой работы были решены следующие задачи:
- Рассмотрено понятие информационного ресурса, его виды и классификация. Установлено, что информационные ресурсы могут располагаться как на локальном компьютере, так и в сети, в том числе и в глобальной сети Интернет.
- Рассмотрена краткая характеристика предприятия ООО «ЭЛ-ПРАЙМ ЭЛЕКТРОНИКС», его организационная структура. Выполнен анализ информационных ресурсов предприятия и рассмотрены группы ресурсов, относящиеся к категории «С ограниченным доступом». Согласно проведенному анализу к этой категории относятся персональные данные сотрудников и ресурсы, представляющие коммерческую тайну.
- Рассмотрено соединение пользователей с общедоступными информационными ресурсами и политика компании по использованию сотрудниками информационных ресурсов с ограниченным доступом, а также методы контроля руководством за действиями персонала.
Библиография
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
- Федеральный закон от 27 июля 2006 г., N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- ФСТЭК, приказ № 17 от 11.02.2013.
- Лаврищева Е. Е. Информационный ресурс предприятия как стратегический и его роль в формировании внутренней инновационной среды. Диссертация на соискание ученой степени доктора экономических наук. Владимир – 2010.
- . Блинов А.М. Информационная безопасность: Учебное пособие. Часть 1. – СПб: Изд-во СПбГУЭФ, 2010. – 96 с.
- Данчул А.Н. Информатика. Учебник, Изд-во РАГС, 2014. – 280 с.
- . Жеребенкова А.В. Документооборот в компании. – Москва: Вершина, 2015. – 384 с.
- Карпова Т.С. Базы данных: модели, разработка. - СПб: Питер, 2011, 304 с.
- Майкл Дж. Д. Саттон Корпоративный документооборот. Принципы, технологии, методология внедрения. – Санкт-Петербург: Азбука, 2012. – 446 с.
- Петров В.Н. Информационные системы. – СПб: Питер, 2012.