Разделение полномочий заключается в определении для любой программы и любого пользователя в системе минимального круга полномочий. Это позволяет уменьшить ущерб от сбоев и случайных нарушений и сократить вероятность преднамеренного или ошибочного применения полномочий.
Трудоемкость проникновения в систему. Фактор трудоемкости зависит от количества проб, которые нужно сделать для успешного проникновения. Метод прямого перебора вариантов может дать результат, если для анализа используется сама ЭВМ.
Регистрация проникновений в систему. Иногда считают, что выгоднее регистрировать случаи проникновения, чем строить сложные системы защиты.
Отдельные предприятия и организации в процессе повседневного функционирования используют некоторые виды информации, относимые российским законодательством к категории государственной тайны. Руководство и специалисты таких предприятий и организаций должны учитывать данное обстоятельство при построении системы информационных взаимосвязей с различными категориями своей общественности. Государство, в свою очередь, законодательно закрепляет некоторые правила допуска предприятий и организацийк информации, содержащей государственную тайну, а также финансирует мероприятия по ее защите.
В настоящее время законодательно регламентирован допуск предприятий и организаций к проведению работ, связанных с:
использованием сведений, составляющих государственную тайну;
созданием средств защиты информации;
осуществлением мероприятий и оказанием услуг по защите государственной тайны.
Такой допуск осуществляется путем получения лицензий на проведение работ со сведениями соответствующей степени секретное гл. В ст. 27 Закона Российской Федерации «О государственной тайне» определено, что лицензия выдается по результатам специальной экспертизы предприятий, учреждений и организаций и государственной аттестации их руководителей, ответственных за защиту сведений, составляющих государственную тайну.
Условием выдачи лицензий является соблюдение предприятиями, учреждениями и организациями следующих положений:
• выполнение требований нормативных документов по обеспечению защиты сведений, составляющих государственную тайну;
• наличие в их структуре подразделений по защите государственной тайны и специально подготовленных квалифицированных сотрудников для работы по защите информации;
• наличие у них сертифицированных средств защиты информации.
Значительные средства расходуются на финансирование мероприятий по защите государственной тайны. Закон Российской Федерации «О государственной тайне» (ст. 29) регламентирует порядок и источники этого финансирования, в частности, финансирован не деятельности органов государственной власти, бюджетных предприятий, учреждений и организаций и их структурных подразделений по защите государственной тайны осуществляется за счет средств соответствующих бюджетов, а остальных предприятий, учреждений и организаций - за счет средств, получаемых от их основной деятельности при выполнении работ, связанных с использованием сведений, составляющих государственную тайну.
Средства на финансирование государственных программ в области защиты государственной тайны предусматриваются и федеральном бюджете Российской Федерации отдельной строкой.
О последние годы многие авторитетные специалисты и области защиты информации высказывают мнение о том, что к пашей стране неоправданная секретность наносит народному хозяйству большой ущерб. Современное общество заинтересовано в раскрытии многих «тайн» производства в целях обмена информацией и ускорения научно-технического прогресса.
Практика показывает, что при охране коммерческой тайны возможные потери от утечки информации часто имеют конкретную стоимостную оценку. Поэтому и затраты на защиту такой информации должны быть экономически ограничены суммой возможных потерь.
При излишнем засекречивании конфиденциальной коммерческой информации рост расходов на эти цели не адекватен снижению вероятности утечки наиболее ценных сведений. Целесообразно тщательно охранять как коммерческую тайну только ту часть информации предприятия, которая обеспечивает возможность:
расширять рынок сбыта продукции;
существенно улучшать качество выпускаемых изделий;
заключать особо выгодные сделки с поставщиками, потребителями и другими партнерами по бизнесу.
Несколько иным должен быть подход к обоснованию размеров затрат на защиту информации, относимой к категории государственной тайны. При охране государственных секретов во многих случаях невозможно определить количественно стоимость защищаемой информации. Поэтому уровень затрат общества на защиту государственных секретов определяется необходимостью обеспечить максимально высокую степень защиты.
Одной из важнейших функций управления является функция мотивации. Мотивация – процесс побуждения людей к деятельности направленный на достижение целей организации. Известно 2 основных типа мотивации: 1 тип характеризуется тем, что путем внешнего воздействия у человека вызывается определенные мотивы к деятельности, которые побуждают его осуществлять действия приводящие к желательному для организации результату. 2 тип. Мотивация носит характер воспитательной и образовательной работы и часто напрямую не связан с конкретными действиями и результатами, кот. ожид. получить от человека. Этот тип направлен на развитие желательных мотивов действия подчиненного и ослабление мотивов мешающих эффективному управлению этим человеком. В результате подобного обучения люди сами принимают заинтересованное участие в делах орг-ции и осущ. необходимые действия не дожидаясь стимулирующего воздействия. Большинство теорий мотиваций основывается на выявлении тех внутренних потребностей, кот. заставляют людей поступать определенным образом.
Потребность – ч-к испытывает потребность, когда ощущает психолог., физиолог. недостаток чего-либо. Бывают: 1. первичные (имеют физиологическую природу, как правило являются врожденными, это пища, вода и т. д.); 2. вторичные (имеют психологическую природу, например, потребности в успехе, власти и т. д. Осознаются по мере жизненного опыта).
Побуждение - ощущение недостатка в чем-либо имеющая определенную потребность. Одним из наиболее используемых способов побуждения людей к эф-ной деятельности явл-ся применения вознаграждения. Вознаграждения бывают: 1. внутренние (дает сама работа, например, чувство достижения результата, ощущение содержательности и значимости выполнения работы, чувство самоуважения, а так же дружеские связи и симпатии возникшие в процессе работы). 2. внешние (возникают не от самой работы, а дается организацией. Например, повышение з/п, продвижение по службе и т. д. ). Чтобы определить в каких пропорциях необходимо применять внутренние и внешние вознаграждения в целях организации, рук-ль должен установить каковы потребности ее работников.
Иерархическая теория потребностей Маслоу.
Эта теория включает в себя следующие идеи: 1. люди постоянно ощущают определенные потребности, которые могут быть объединены в отдельные группы. 2. группы потребностей находятся в иерархическом расположении по отношению друг к другу. 3. неудовлетворенные потребности побуждают человека к действию. 4. удовлетворенные потребности не оказывают мотивирующего воздействия на человека. 5. если одна потребность удовлетворена, то на ее место выходит другая неудовлетворенная потребность. 6. обычно человек ощущает одновременно несколько различ. потребностей находящихся в сложном взаимодействии. 7. потребности более высокого уровня начинают активно действовать на чел-ка только после того, как в целом удовл. потребности более низких ур-ней. 8. потребности более высокого ур-ня могут быть удовлетворены большим числом способов, чем поредности более низкого ур-ня. Маслоу разделин потребности людей на 5 основных категорий: 1. физиологические, они необходимы для выживания и включ. в себя потребности в еде, воде, убежище, отдыхе, сексе. 2. потребности в безопасности и в уверенности в будущем, включают в себя потребности в защищиенности от физических и физиологических опасностей внешнего мира, а так же уверенности в том, что физиологические потребности будут удовлетворены. 3. соц. потребности называются потребности принадлежности и причастности = это понятие включает в себя чувство принадлежности к определенному кругулюдей, ощущение, что тебя понимают и поддерживают, а так же чувства привязанности, дружбы и любви. 4. потребности в уважении и самоутверждении включают в себя потребности в уважении и признании со стороны окружающих самоуважения. 5. потребности в самоуважении и творчестве и наиболее полное использование своих знаний, умений и навыков.
Маслоу считал, что эти потребности составляют строгую иерархическую структуру, которая определяет очередность и удовлетворение.
Основные недостатки теории Маслоу: неучет. индивидуальных особенностей людей. У многих из них удовлетворение одной потребности не приводит к задействованию потребностей следующего уровня в качестве мотивирующего фактора. Достоинства: то, что рук-ли стали понимать, что мотивы людей определяются широким спектором потребностей. И чтобы мотивировать конкретного работника к труду, ему надо дать возможность удовл. свои потребности такими действиями кот. помогут достиженею целей орг-ции.
Теория потребностей Алдерфера.
1 категория – потребности в существовании, физиологические, здоровье, благополучия.2 категория – потребности доставляющие удовлетворение взаимосвязанные с другими людьми. 3 категория – потребности в творческом и личном росте. Эти категории распространены иерархически. Но в отличие от Маслоу (движение от потребностей к потребности происх. снизу в вверх). А. Считает, что движение идет в обе стороны. Вверх, если удовлетворена потребность нижнего уровня. Вниз, если не удовлетворяется потребность более выс. ур-ня. Процесс движения вверх по уд-ю потребностей, А. Назвал процессом удо-я потребностей, а процесс движения вниз процессом фрустрации, т.е. поражением в стремлении удовлетворить потребность. Согласно теории А. организация, у которой нет возможностей для удовлетворения потребностей сотрудников в работе, следует в целях мотивации предоставлять ему дополнительные возможности для удовлетворения потребностей более низ. ур-ней.