Введение к работе
Актуальность проблемы.
Научно-техническая революция, свидетелями и участниками которой мы являемся, в последнее время приняла особенно грандиозные масштабы в области информатизации общества на базе современных средств вычислительной техники и связи, а также методов обработки информации. Применение этих средств и методов приняло всеобщий характер. Иными словами, человечество вплотную приступило к практической реализации задачи перевода информационных процессов на индустриальную основу и преимущественно с использованием безбумажной технологии [12].
В настоящее время практически во всех организациях произошел или происходит переход к безбумажной технологии в административной работе. Это значительно облегчает труд сотрудников, уменьшает время обработки, создания и пересылки документов, дает существенную экономию вследствие сокращения количества персонала. Кроме того, использование компьютеров позволяет получить доступ к информации, находящейся в международных, национальных, корпоративных и других сетях. Для повышения эффективности работы в организациях создаются локальные сети, процесс обработки информации пытаются автоматизировать с целью сократить до минимума объем документации, обрабатываемой вручную. Но, решая эту задачу, необходимо понять, какова должна быть степень автоматизации работы организации, какие процессы или операции надо полностью автоматизировать, какие не стоит автоматизировать вообще; на какие затраты необходимо пойти,
чтобы обеспечить ту или иную степень автоматизации. Помимо этого, возникает одна из важнейших проблем, сопутствующих автоматизации - проблема обеспечения информационной безопасности, то есть защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий различного характера, которые могут нанести ущерб владельцам или пользователям информации. Эта проблема является весьма сложной, требующей для своего решения осуществления некоторой совокупности научных, научно-технических и организационных мероприятий, создания научно-методологической базы, содержащей аргументированные ответы на вопросы, возникающие при решении проблем защиты информации. Отсутствие такой базы не только ведет к неоправданному расходованию ресурсов, но и грозит серьезными последствиями, поскольку ненадежная защита информации может привести к очень большому ущербу. В то же время формирование указанной научно-методологической базы сопряжено с большими трудностями как общего характера, встречающимися при формировании любой методологии, так и специфическими, обуславливаемыми особенностями проблемы обеспечения информационной безопасности. Наиболее характерной и наиболее существенной из них является повышенная подверженность процессов защиты информации влиянию случайных факторов, например, отказы и сбои в работе технических устройств или ошибки людей. Но прежде всего к таким факторам относятся злоумышленные действия людей, которые являются не только случайными, но и вообще непредсказуемыми или, в лучшем случае, труднопредсказуемыми.
Анализ результатов теоретических исследований и
практической реализации проблем обеспечения
информационной безопасности, опубликованных в работах как зарубежных [1,4,7], так и отечественных авторов [5,10,12-20] показывает, что защита информации в современных условиях непременно должна быть комплексной, все вопросы защиты должны решаться в рамках единой концепции, работы по защите вестись непрерывно и целенаправленно.
Однако практика показывает, что в большинстве случаев
отсутствует комплексный подход к обеспечению защиты
информации в процессе проектирования системы.
Потенциальным потребителям предлагается множество самых
различных решений для защиты компьютерных систем от
несанкционированного доступа к данным, шифрования данных,
защиты телекоммуникаций и т.д. При этом достаточно редко
учитываются конкретные особенности того или иного объекта,
подлежащего защите. В результате на стадии внедрения
выясняется: средства обеспечения информационной
безопасности, разработанные различными фирмами, плохо стыкуются между собой; выявляются значительные расхождения между требованиями заказчика и возможностями закупленных средств, которые не обеспечивают требуемый уровень безопасности; ресурсы, выделенные на создание системы информационной безопасности, исчерпаны, а доработка закупленных средств требует значительных дополнительных затрат и не всегда возможна.
Решая проблему повышения эффективности
административной работы в организациях и обеспечения информационной безопасности, автор предложил и реализовал
на практике методику построения автоматизированной системы обработки административной документации с обеспечением требуемого уровня 6e3onaqHocTii.
Цель и задачи исследования.
Целью данной работы является решение проблемы выбора степени автоматизации системы обработки документации в административной деятельности предприятия с учетом обеспечения требуемой безопасности при условии минимизации затрат на эксплуатацию.
Для достижения этой цели поставлены и решены следующие основные задачи:
(.Проанализирована административная деятельность малых и средних предприятий.
2.Разработаны принципы комплексной оценки решения задачи автоматизации административной деятельности с учетом использования безбумажной технологии и минимизации затрат на эксплуатацию.
3.Проведена оценка угроз, возникающих при использовании различных технологий обработки документации.
4. Предложена методика реализации требуемого уровня
безопасности процессов обработки документации при
автоматизации административной деятельности с учетом минимизации затрат на эксплуатацию.
Предмет и метод исследования.
В диссертации исследуется проблема выбора степени использования безбумажной технологии обработки информации в административной работе с учетом обеспечения требуемого уровня безопасности. В работе рассмотрены вопросы
практической организации административной деятельности и обеспечения безопасности. В основу положен качественный и количественный анализ развития подобных систем, их современное состояние, перспективы совершенствования. Рассматриваемые вопросы находятся на стыке наук, изучающих методологию управления предприятиями, вычислительную технику, математические и логические методы исследования, экономику предприятия и средств обеспечения безопасности.
Поэтому для их решения применены методы общей теории систем и математического анализа.
Фактическую основу диссертации составили работы, проведенные в Главном вычислительном центре (ГВЦ) Интуриста при непосредственном участии автора, материалы технических и рабочих проектов, методических пособий и руководств.
Научная новизна результатов.
Научная новизна данной диссертационной работы состоит в создании комплексного подхода при построении автоматизированной системы обработки административной документации с обеспечением требуемого уровня безопасности на основе минимизации затрат на эксплуатацию.
В процессе исследования получены следующие результаты:
1.Предложена методика определения объема
документации, обрабатываемой в организации за год, и оценки общих затрат на обработку всей документации через удельные затраты на обработку одного документа.
2.Выведена зависимость удельных затрат на обработку при использовании электронной технологии от объема обрабатываемой документации.
З.Создана методика определения рациональной степени автоматизации административной деятельности на основе минимизации затрат на обработку документов.
4.Разработаны основные требования к защите документации при использовании бумажной, электронной и смешанной технологий для каждого этапа обработки документов в организации.
5.Разработана экономическая оценка рациональной величины затрат, необходимых для реализации методов защиты информации в организации, которая связывает размеры потерь от нарушения информационной безопасности с объемом капитальных и текущих затрат на средства защиты.
6.Исследованы две стратегии выбора и построения средств защиты и выведены критерии, по которым следует отдавать предпочтение той или иной стратегии.
7.Получена зависимость, связывающая основные характеристики технических средств защиты документации: объём их аппаратуры и время работы.
8.Предложена методика определения рациональных, с точки зрения затрат, параметров средств обеспечения безопасности для данной конкретной организации, в которой предусмотрено нормирование полученных параметров средства обеспечения защиты с параметрами существующих средств.
Практическая ценность диссертации.
Практическая ценность диссертации определяется созданием автоматизированной системы обработки административной документации с обеспечением требуемого уровня безопасности и разработкой методологии ее проектирования.
Обширный обзорный и фактический материал (анализ административной деятельности организации; оценка средних объемов документооборота в различных организациях; сопоставительные данные по угрозам, возникающим на всех этапах обработки документации при использовании бумажной, смешанной и электронной технологий обработки; основные нормативные требования к средствам защиты информации и т.д.) имеет не только вспомогательное, но и практическое значение.
Результаты диссертационной работы могут быть использованы в различных сферах бизнеса для решения проблемы выбора технологии обработки информации в административной работе с учетом обеспечения требуемого уровня информационной безопасности.
Апробация результатов работы.
Материалы диссертационной работы докладовалпсь и
обсуждались на ежегодных международных конференциях
"Нейросетевые технологии обработки информации". (Гурзуф,
1995, 1996 гг.), на конференции "Телекоммуникационные и
вычислительные системы" Международного форума
информатизации МФИ-95 (Москва, 1995, 1996 гг.), на
Всероссийской научно-технической конференции
"Вычислительные системы бортового базирования-95"(Москва,1995).
Основные результаты выполненных исследований отражены в пяти публикациях автора общим объемом 1 печатный лист.
Объем и структура работы.
Цель и задачи работы определили ее структуру, распределение материалов по главам, характер изложения и объем. Диссертация состоит из введения, четырех глав, заключения, приложения и списка литературы. В главах излагаются последовательно анализ административной деятельности организации, требования к системе защиты документооборота и принципы построения автоматизированной системы обработки документации с обеспечением требуемого уровня безопасности.
Диссертация изложена на 110 страницах и включает 7 рисунков и 12 таблиц.