Слайд 1Державний університет телекомунікацій
Навчально-науковий інститут
захисту інформації
Кафедра
«Управління інформаційною безпекою»
Навчальна дисципліна
Інформаційне забезпечення управлінської діяльності
для студентів денної та заочної (дистанційної) форм навчання
Спеціальність:125, Кібербезпека
Спеціалізація: Управління інформаційною безпекою»
освітньо-кваліфікаційного рівня: бакалавр
Мета дисципліни:
- набуття комплексу теоретичних знань і практичних навичок щодо основ та шляхів вирішення проблем інформаційного забезпечення управлінської діяльності організації .
Київ - 2016
Слайд 2Роль і місце навчальних дисциплін в Управлінні інформаційною безпекою
ІT-технології
Безпека ІТ
Бізнес
(економіка)
УПРАВЛІННЯ
ІНФОРМАЦІЙНОЮ
БЕЗПЕКОЮ
Системи управління ІБ
Політика безпеки
Технологія
підготовки та прийняття рішень
Інформаційно-аналітична діяльність
Інформаційне забезпечення
управлінської діяльності
Системи управління інцидентами ІБ
Слайд 3Теоретична складова:
- знання про основні проблеми інформаційної сфери,
які потребують постійного вивчення і своєчасного вирішення в організації,
- знання загальних основ системного аналізу у галузі інформаційного забезпечення управлінської діяльності.
Практична складова:
- уміння організовувати професійну діяльність з огляду на передові наукові досягнення у інформаційному забезпеченні при управлінської діяльності;
- уміння застосовувати сучасні способи, методи та засоби при інформаційному забезпеченні управлінської діяльності в організації.
Професійні компетенції , які отримають студенти при вивченні дисципліни:
загальнопрофесійні:
- базові уявлення про поняття інформації та інформаційних відносин, систему й рівні інформаційного забезпечення управлінської діяльності;
- базові уявлення про створення організованої, повноцінної, ефективної, дієвої структури інформаційного забезпечення управлінської діяльності в організації;
спеціалізовано професійні вибіркові:
- здатність використовувати професійно профільовані знання, уміння й навички щодо аналізу розвитку сучасних технологій вітчизняної та зарубіжної індустрії інформації і вирішення практичних завдань в управлінської діяльності.
Слайд 4План вивчення дисципліни
Всього – 144 год., з них-аудіторних-
54, СРС-90. Реферат. Зал-в 7 сем
Лекції
Загальні відомості про ІЗУД.
Основи
системи інформаційного забезпечення управління.
Системи підтримки прийняття рішень в управлінській діяльності.
Сучасні технології інформаційного забезпечення управління.
Моделювання в управлінській діяльності.
Комплексний підхід до інформаційного забезпечення управління забезп.управл.діяльн.
Мережеві структури в управлінні.
Локальні обчислювальні мережі.
Глобальна мережа Internet.
Організація служби безпеки підприємства.
Забезпечення безпеки в організації.
Сертифікація продукції та системи управління якістю в Україні.
Сертифікація системи якості в організації.
Конкурентоспроможність та економічна безпека.
Безпека інформації в комерційній організації.
Реінжиніринг бізнес-процесів.
Аутсорсинг і конкуренція в діяльності організації.
Практичні заняття
Документування інформації в управлінській діяльності.
Системи управління документами та електронного документообігу.
Організація інформаційно-аналітичного процесу
Модель організації управління компанією.
Розробка моделі робочого місця.
Методика інформаційно-аналітичної роботи.
Методи збору і аналізу інформації.
Аутентифікація і безпека мережі.
Моделювання процесів створення й оцінки ефективності систем захисту інформації.
Слайд 6Тематика рефератів з дисципліни ІЗУД
Слайд 9 Информация - это сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их представления.
Пригодность
информации для удовлетворения определенных потребностей в применении по своему назначению определяется ее качеством.
Качество информации - это совокупность ее существенных свойств, которые отражают пригодность конкретной информации или данных об объектах и их взаимосвязях для достижения целей, которые стоят перед пользователем в реализации тех или иных видов деятельности.
Закон Украины "Об информации" определяет информационную деятельность как совокупность действий, направленных на удовлетворение информационных потребностей граждан, юридических лиц и государства.
Работа с информацией есть основа и суть любого исследования. т.е. сбор и систематизация отрывочных, разрозненных, а часто и противоречивых сведений и фактов.
Слайд 11Види інформації за режимом доступу
Слайд 12Основні властивості інформації
(повідомлень)
♦ повнота;
♦ актуальність і значимість;
♦ ясність;
♦ адекватність,
точність, коректність інтерпретації, прийому і передачі;
♦ інтерпретованість і зрозумілість інтерпретатору
інформації;
♦ достовірність;
♦ вибірковість;
♦ адресність;
♦ конфіденційність;
♦ інформативність і значимість;
♦ масовість;
♦ можливість до кодування і економічність;
♦ стисливість і компактність;
♦ захищеність і завадостійкість;
♦ доступність;
♦ цінність.
Слайд 15Структурная схема малого предприятия
Слайд 17Система збору, аналізу та видачі інформації
Потоки
інформації
від VIP копорацій
Корпоративна
информаційна мережа
Інтернет
E-mail
Документи
Співробітники
FAX, Printer
Інші джерела
Служба
безпеки
Спец.
підрозділи,
Філіали
АРМ
співробітників
Сервер баз
даних
Аналітик
(інфо.-
аналітична
група)
Керівництво
(ОПР)
Менеджмент
(управлінці)
Інформаційні
дайджести
Звіти
Накази
І
розпорядження
Слайд 18 Інформаційно-аналітична діяльність є складовою частиною управління. Вона дозволяє
отримувати і відпрацьовувати інформацію в інтересах прийняття (уточнення) управлінських рішень,
їх реалізацію в процесі управління силами і засобами в організації.
Інформаційно-аналітична діяльність включає комплекс заходів по задоволенню інформаційних потреб органів управління, органів державної влади, суб'єктів державної політики.
Це творчий процес, призначений для оцінки інформації та підготовки прийняття рішень і становить основний зміст повсякденної роботи кожного керівника і працівника в організації.
Зміст інформаційно-аналітичної роботи полягає:
- в зборі, обробці, оцінці та аналізі інформації про явища та процеси, що відбуваються в інформаційному просторі,
- в її документальному оформленні,
- у формуванні інформаційних ресурсів та доведення інформації до суб'єктів в організації.
.
Слайд 19Основні етапи процесу ІАД
Процес інформаційно-аналітичної роботи - сукупність
спрямованих на певний предмет операцій мислення і технологічних процедур, виконання
яких у певній послідовності з використанням засобів забезпечує вирішення поставленого завдання.
Процес складається з компонентів:
- організаційного, спрямованого на формування процесу як єдиного, цілісного;
- методичного, спрямованого на відбір технологічних операцій;
- інформаційного, який веде до отримання аналітичної інформації;
- комунікаційного, спрямованого на підтримку зв'язків з інформаційними системами, споживачем, джерелами тощо;
формування висновків, пропозицій.
Основні етапи (стадії) процесу інформаційно- аналітичної роботи:
Етап 1. Загальне знайомство з проблемою, постановка задачі.
Етап 2. Формування використовуваних термінів і понять.
Етап 3. Збір фактів, створення емпіричної бази.
Етап 4. Тлумачення фактів.
Етап 5. Формування гіпотез, перевірка гіпотез.
Етап 6. Висновки.
Етап 7. Виклад.
Слайд 20 Автоматизоване робоче місце (АРМ) - у зарубіжній термінології,
"робоча станція" (work-station) - являє собою місце користувача-фахівця тієї чи
іншої професії, обладнане засобами, необхідними для автоматизації виконання ним певних функцій.
АРМ включає технічне та організаційно-методичне забезпечення вирішення завдань його професійної діяльності на основі ЕОМ, встановленої на його робочому місці, яка працює автономно або в складі обчислювальної мережі.
В залежності від функцій, виділяють три типи АРМ:
1) АРМ керівника.
2) АРМ спеціаліста.
3) АРМ технічного і допоміжного працівника.
До складу обладнання АРМ адміністратора безпеки входить комплекс автоматизованих пристроїв та інструментів спостереження, контролю, обліку та зв'язку.
Слайд 22ІНФОРМАЦІЯ
Загрози
Джерела
загроз
Цілі
Об'єкти загроз
Способи доступу
Напрями
захисту
Засоби
захисту
Джерела
інформації
Способи захисту
відомості про склад,
стан та діяльність
за рахунок розголошення;
за рахунок витоку;
за рахунок НСД
- правова;
-
організаційна;
- інженерно-технічна
- фізичні;
- апаратні;
- програмні;
- криптографічні
- цілісності;
- конфіденційності
- наповненості;
- доступності
- конкуренти;
- злочинці;
- корупціонери;
- адміністративні
органи
-ознайомлення;
-модифікація;
- знищення
- люди;
- документи;
- публікації;
- технічні носії
та засоби;
- продукція та відходи
- попередження;
- запобігання;
- припинення;
- протидія
Основи теорії і практики захисту інформації
Рекомендована література
Базова
1. Степанова Е.Е., Хмелевская. Информационное обеспечение управленческой деятельности.- Учебное пособие.- Москва: ФОРУМ - ИНФРА-М, 2004.
2. Годин В. В., Корнеев И. К. Информационное обеспечение управленческой деятельности.- Учебник. - Москва: Мастерство изд. Высшая школа, 2001.
3. Скибицкий О.М. и др. Организация бизнеса. - Учебное пособие.- Кондор. [Электронный ресурс]. Режим доступа: http://uchebnikionline.ru/menedgment/organizatsiya_biznesu_-_skibitskiy_om/organizatsiya_biznesu_-_skibitskiy_om.htm.
4. Кравченко А.С. Модель организации управления компанией. [Электронный ресурс]. Режим доступа: http://www.vodaspb.ru/files/another/model_org_upr_komp.pdf.
5. ДСТУ 3410-96. Система сертификации УкрСЕПРО. Основные положения.
6. Спивак В.А. Управление персоналом для менеджеров.- Учебное пособие.- Изд. Эксмо, 2009.- 624 с. [Электронный ресурс]. Режим доступа: http://netzor.org/books/292734-upravlenie-personalom-dlya-menedzherov-uchebnoe-posobie-2009-rtf-fb2.html.
7. Фатхутдинов Р. А. Стратегическая конкурентоспособность.- Учебник. - Москва: Экономика, 2005.
Слайд 24 8. Бондарев А.В. 1С: Документооборот. 200 вопросов
и ответов.-Изд.ООО «1С- Паблишинг», 2014.-297с. [Электронный ресурс]. Режим доступа:
http://netzor.org/books/332169-1sdokumentooborot-200-voprosov-i-otvetov-2014-pdf.html.
9. Бармен Скотт. Разработка правил информационной безопасности. Пер. с англ. — Москва: Издательский дом "Вильямс", 2002. — 208 с.
10. Мельников В.П. Информационная безопасность и защита информации.- Учебное пособие / под ред. С. А. Клейме¬нова. — Москва: Издательский центр «Акаде¬мия», 2008. — 336 с.
11. Сидорин Ю.С. Технические средства защиты информации.- Учебное пособие. СПб.: Изд-во Политехнического университета, 2005.- 141 с. [Электронный ресурс]. Режим доступа:
http://www.kodges.ru/komp/bezop/58660-texnicheskie-sredstva-zashhity-informacii.html.
12. Болдырев А.И., Василевский И.В. Методические рекомендации по поиску и нейтрализации средств негласного съема информации.- 2001.-139с. [Электронный ресурс]. Режим доступа:
http://www.kodges.ru/komp/other_komp/8832-metodicheskie-rekomendacii-po-poisku-i.html.
Слайд 25 13. Диев С.А., Шаваев А.Г. Организация и современные методы
защиты информации. — Москва: Концерн "Банковский Деловой Центр",1998.-472с. [Электронный ресурс].
Режим доступа: http://www.kodges.ru/komp/bezop/16785-organizacija-i-sovremennye-metody-zashhity.html .
14. Румянцева Е.Л. Информационные технологии. Форум.- Инфра-М, 2007. — 256 с. [Электронный ресурс]. Режим доступа: http://yourlib.net/content/category/38/140/153/.
15. Созинов В.А. Разработка управленческого решения. Часть 1.- Конспект лекций / под ред. Александрова Л.И.- Сайт цифровых учебно-методических материалов ВГУЭС, методическое обеспечение учебного процесса.-31с. [Электронный ресурс]. Режим доступа: http://abc.vvsu.ru/Books/upr_resh/.
16. Рукавицына М.Н. Управление качеством.- Учебное пособие/ под ред. Масленникова С.Г.- Сайт цифровых учебно-методических материалов ВГУЭС, методическое обеспечение учебного процесса.-6с. [Электронный ресурс]. Режим доступа: http://abc.vvsu.ru/Books/uprab_kahestv/page0001.asp .
17. Демченков А.А. и др. Реинжиниринг бизнес-процессов. Управление знаниями и реинжиниринг бизнеса. [Электронный ресурс]. Режим доступа:
https://sites.google.com/site/upravlenieznaniami/upravlenie-znanij-i-reinziniring-biznesa/reinziniring.
Слайд 26 18.Тельнов Ю.Ф. Реинжиниринг бизнес-процессов.- Учебное пособие / Московский государственный
университет экономики, статистики и информатики. — Москва: МЭСИ, 2004.- 116
с. [Электронный ресурс]. Режим доступа: http://eiir.ru/books/Reingiring.pdf.
19. Сертификация продукции и систем управления качеством.[Электронный ресурс]. Режим доступа: http://www.apau.com.ua/rus/480/481.html.
20. Алёшин А. Техническое обеспечение безопасности бизнеса. [Электронный ресурс]. Режим доступа: http://www.redov.ru/tehnicheskie_nauki/tehnicheskoe_obespechenie_bezopasnosti_biznesa/index.php.
21. Аникин Б.А. Аутсорсинг и аутстаффинг. Высокие технологии менеджмента.- Учебное пособие. 2-е изд., перераб. и доп. — Москва:ИНФРА-М, 2009. — 320 с. [Электронный ресурс]. Режим доступа: http://xo5.ru/wp-content/uploads/2012/11/Аутсорсинг-и-аутстаффинг.-Высокие-технологии-менеджмента.pdf.
22. Фатхутдинов Р.А. Управление конкурентоспособностью организации.- Учебное пособие. 2-е изд., испр. и доп. - Москва: Изд-во Эксмо, 2005. — 544с.
23.Дидковский М.И. Внешнеэкономическая деятельность предприятия.-
Учебное пособие / К.: Знание, 2006. - 462 c. [Электронный ресурс]. Режим доступа: http://banauka.ru/66.html.
Слайд 27 24. Андрианов В.В.Обеспечение информационной безопасности бизнеса
2-е изд., ООО
«Центр исследований платежных систем и расчетов», 2010/
© ООО «Альпина», 2010.
[Электронный ресурс]: статья / Режим доступа: http://lib.rus.ec/b/370871/read.
25. Организация и современные методы защиты информации (под общей редакцией Диева С. Д., Шаваева Л.Г.) — М.. Концерн «Банковский Деловой Центр». 1998, 472 с. [Электронный ресурс]: книга / Режим доступа: http://www.kodges.ru/komp/bezop/16785-organizacija-i-sovremennye-metody-zashhity.html
26. Мишин В.М.Исследование систем управления: Учебник для вузов. -М.: ЮНИТИ-ДЛНЛ. 2003. - 527 с. - (Серия «Профессиональный Учебник: Менеджмент»). [Электронный ресурс]: книга / Режим доступа: http://www.alleng.ru/d/manag/man292.htm.
Допоміжна
1. Роль документов в процессе принятия решения.-2011.- [Электронный ресурс].– Режим доступа:
http://www.stud24.ru/records-management/rol-dokumentov-v-processe-prinyatiya/25470-75530-page5.html .
2. Основные концепции менеджмента - учебное пособие.- [Электронный ресурс]. – Режим доступа: http://studentbank.ru/view.php?id=68836&p=4.