Шпаргалка по "Защите информации"

1. Понятие информационной  безопасности. Система защиты информации. Информационные ресурсы ограниченного  распространения и угрозы ресурсам. Содержание служебной тайны и  конфиденциальность информации. Регламентация  доступа. 

Под информационной безопасностью понимают защищенность информации от случайных и преднамеренных воздействий естественного или  искусственного характера, чреватых нанесением ущерба владельцам или пользователям  информации. В целях защиты информации в базах данных важнейшими являются следующие аспекты информационной безопасности (европейские критерии): условия доступа (возможность получить некоторую требуемую информационную услугу); целостность (непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); конфиденциальность (защита от несанкционированного прочтения). Проблема обеспечения информационной безопасности - комплексная, поэтому  ее решение должно рассматриваться  на разных уровнях: законодательном, административном, процедурном и программно-техническом. В настоящее время особенно остро  в России стоит проблема разработки законодательной базы, обеспечивающей безопасное использование информационных систем. Система защиты информации. В соответствии со ст. 20 Федерального закона “Об информации, информатизации и защите информации” целями защиты информации являются в том числе: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства  в информационные ресурсы и информационные системы. Главная цель любой СИБ  заключается в обеспечении устойчивого  функционирования объекта: предотвращении угроз его безопасности, защите законных интересов владельца информации от противоправных посягательств, в  том числе уголовно наказуемых деяний в рассматриваемой сфере отношений, предусмотренных Уголовным кодексом РФ, обеспечении нормальной производственной деятельности всех подразделений объекта. Другая задача сводится к повышению  качества предоставляемых услуг  и гарантий безопасности имущественных прав и интересов клиентов. Для этого необходимо: - отнести информацию к категории ограниченного доступа (служебной тайне); - прогнозировать и своевременно выявлять угрозы безопасности информационным ресурсам, причины и условия, способствующие нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития; - создать условия функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба; создать механизм и условия оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности; - создать условия для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, и тем самым ослабить возможное негативное влияние последствий нарушения информационной безопасности.

Регламентация доступа: Доступ — это получение разрешения руководителя на выдачу тому или иному  сотруднику конкретных сведений с учетом его служебных обязанностей. Регламентация  доступа — установление правил, определяющих порядок доступа. Контроль доступа — процесс обеспечения достижения оптимального уровня обеспечения доступа. Если ценная информация фирмы похищена или стала известной, ей будет трудно удержать свои позиции на рынке. Однако само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается ее использовать. При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны — исключить ознакомление с излишними ненужными ему для работы сведениями. В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Затем составляется список сотрудников, допущенных к тем или иным документам. и является правовой основой для практической реализации доступа. Система доступа должна отвечать следующим требованиям: - распространяться на все виды классифицированных документов; - определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию; - определять порядок доступа к коммерческой информации представителей различных государственных служб; - устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам; - регламентировать права определенных должностных лиц на оформление доступа сотрудников; - исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов. Правовой основой для возникновения ответственности за предание огласке, утере, утечке сведений, составляющих коммерческую тайну, является их занесение в перечень сведений, составляющих коммерческую тайну. Туда же должны быть занесены сроки пересмотра грифов. Перечень доводится до сведения всех сотрудников под расписку об ознакомлении. Со всеми сотрудниками, получившими доступ, проводятся соответствующие занятия, преследующие конкретные цели: - четкое знание сотрудником объемов охраняемой информации, за безопасность которой они несут личную ответственность; - понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель; - обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

2. Аспекты рассмотрения  эффективности менеджмента и  маркетинга. Экономическая эффективность.  Измерение экономической эффективности.  Определение издержек. Социальная  эффективность. Формирование эффективной  организационной структуры. Эффективность  управленческих решений. Эффективность  управления персоналом.

Издержки

– это денежное выражение затрат производственных факторов, необходимых для осуществления  предприятием своей производственной деятельности.

В странах с развитыми  рыночными отношениями существуют два подхода к оценке издержек: бухгалтерский и экономический.

Бухгалтерские издержки представляют собой стоимость израсходованных  ресурсов, измеренную в фактических  ценах их приобретения. Это издержки, представленные в виде платежей за приобретаемые ресурсы (сырье, материалы, амортизация, труд и т.д.).

Однако для принятия решений о целесообразности продолжения  деятельности своего предприятия владельцы  должны учитывать экономические  издержки. Экономические издержки

– это количество (стоимость) других продуктов, от которых  следует отказаться или которыми следует пожертвовать, чтобы получить какое-то количество данного продукта.

Для отечественной  экономики характерен бухгалтерский  подход к оценке издержек. Если принять  это во внимание, то термины «издержки» и «затраты» можно считать  синонимами.

Для целей учета  затраты классифицируются по различным  признакам.

По экономической  роли в процессе производства затраты  можно разделить на основные и  накладные.

К основным относятся затраты, связанные непосредственно с технологическим процессом, а также с содержанием и эксплуатацией орудий труда.

Накладные – расходы  на обслуживание и управление производственным процессом, реализацию готовой продукции.

По методу отнесения  затрат на производство конкретного  продукта выделяют прямые и косвенные  затраты .

Прямые – это  затраты, связанные с изготовлением  только данного вида продукции и  относимые непосредственно на себестоимость  данного вида продукции.

Косвенные затраты  при наличии нескольких видов  продукции не могут быть отнесены непосредственно ни на один из них  и подлежат распределению косвенным  путем.

По отношению  к объему производства продукции  затраты подразделяются на переменные и постоянные.

Переменные затраты  это затраты, общая величина которых  на данный период времени находится  в непосредственной зависимости  от объема производства и реализации.

Под постоянными  затратами понимают такие затраты, сумма которых в данный период времени не зависит непосредственно  от объема и структуры производства и реализации.

К переменным обычно относят затраты на сырье и  материалы, топливо, энергию, транспортные услуги, часть трудовых ресурсов, т.е. те издержки, уровень которых изменяется с изменением объема производства (рис. 17 а).

Однако, если рассмотреть средние переменные издержки (издержки на единицу продукции), можно заметить, что их уровень остается примерно одинаковым при различных объемах производства. На единицу продукции расходуется примерно одинаковое количество сырья, электроэнергии и т.д. (рис. 17 б).

К постоянным издержкам  относятся отчисления на амортизацию, арендная плата, заработная плата управленческого  персонала и прочие затраты, которые  имеют место, даже если предприятие  не производит продукцию. В определенном диапазоне выпуска общая сумма  этих издержек остается практически  неизменной (рис. 18 а).

Что касается средних  постоянных издержек (на единицу продукции), они снижаются с ростом объема производства и увеличиваются при  его снижении (рис. 18 б).

Сумма постоянных и переменных издержек составляет валовые  издержки предприятия. С увеличением  объема производства и реализации продукции  валовые издержки на единицу продукции  снижаются за счет снижения постоянных расходов.

Показатели эффективности деятельности подразделений управления персоналом

Показатели эффективности  деятельности подразделений управления персоналом - оценочные критерии, выраженные в объективных показателях развития производства: - показатели экономической  эффективности; - показатели

количественной, структурной  и качественной укомплектованности кадрового состава; - показатели степени  удовлетворенности работников работой  в организации; - косвенные показатели эффективности: текучесть кадров, производительность труда и т.п.

Эффективность управления

должна в конечном счете определяться результатами производства, где одним из основных показателей является величина прибыли. Особое внимание обращается на снижение уровня колебаний совокупной прибыли предприятия. Отсюда стремление к выравниванию колебаний прибыли по разным видам изготовляемой продукции.

Для эффективного функционирования крупного предприятия  необходимы внутренняя гармония и хорошая  адаптация к внешней среде.

Весьма важно, чтобы  каждый работник четко знал свои обязанности  и стремился выполнить их полностью  и вовремя.

3.

Экономические агенты (рыночные и нерыночные). Конкуренция  и ее виды. Экономические блага  и их классификации. Компромисс общества между эффективностью и равенством. Компромисс индивида между потреблением и досугом. Экономические риски  и неопределенность. Закон предложения  и закон спроса. Общественное воспроизводство. Резидентные и нерезидентные  институциональные единицы. Особенности  экономических воззрений и систематизация экономических знаний.

Виды конкуренции

: Функциональная  конкуренция возникает потому, что  любую потребность, вообще говоря, можно удовлетворить очень различными способами. И, соответственно, все товары, обеспечивающие такое удовлетворение, являются функциональными конкурентами: находящиеся в магазине спортивных принадлежностей изделия, например, именно таковы. Функциональную конкуренцию приходится учитывать, даже если фирма является производителем поистине уникального товара.

Видовая конкуренция  – следствие того, что имеются  товары, предназначенные для одной  и той же цели, но различающиеся  каким-то важным параметром. Таковы, например, легковые 5-и местные автомобили одного класса, но с разными по мощности двигателями.

Предметная конкуренция  – результат того, что фирмы  выпускают, по сути, идентичные товары, различающиеся лишь качеством изготовления или даже одинаковые по качеству. Такая  конкуренция иногда называется межфирменной, что в некоторых случаях верно, однако, следует иметь ввиду, что межфирменными обычно являются и два других вида конкуренции.

Существует множество

классификаций благ

. Прежде всего мы разделяем блага на долговременные и недолговременные. Последние могут удовлетворить данную потребность лишь один раз, т. е. они полностью потребляются в одном акте использования. Долговременные блага могут использоваться для удовлетворения одной и той же потребности несколько раз, они потребляются постепенно. По другой классификации блага делятся на взаимозаменяемые (субституты или заменители, или конкурирующие в употреблении) и взаимодополняемые (комплементарные). Первые могут заменить друг друга в употреблении, вторые в состоянии удовлетворить некоторые потребности лишь в случае, если они используются вместе. Всякое экономическое благо находится в определенных отношениях заменяемости или дополняемости со многими другими благами. Далее, блага разделяются на настоящие и будущие. Первые находятся в непосредственном распоряжении экономического субъекта. Вторыми он сможет располагать лишь в будущем. Индивид предпочитает настоящие блага будущим. Из этого предпочтения во времени исходят различные теории дохода. Наконец, блага делятся на прямые и косвенные. Первые (потребительские блага) непосредственно удовлетворяют некоторую потребность, их не нужно преобразовывать. Косвенные блага (или производительные) удовлетворяют какую-либо потребность лишь как средство (строения, производственные сооружения, оборудование и т. д.). Разграничение этих благ достаточно условно. Все блага одновременно попадают в различные классификации

Общественное воспроизводство