3) неполномерный контроль за выполнением правил защиты информации правовыми, организационными и инженерно-техническими способами;

4) текучесть кадров, в том числе имеющих сведения, которые являются коммерческой тайной.

Утечке информации содействуют:

1) стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);

2) неблагоприятные погодные условия (гроза, дождь, снег);

3) катастрофы (пожары, взрывы);

4) неисправности, отказы, аварии технических средств и оборудования.

63. СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

1. Инициативное сотрудничество выражается в определенных действиях лиц из числа работающих на организации, чем-то неудовлетворенных, особо нуждающихся в средствах к существованию или просто алчных и скупых, склонных ради денег на любые противозаконные действия.

2. Склонение к сотрудничеству, или вербовка, – это насильственное действие со стороны правонарушителя. Вербовка может исполняться через подкуп, запугивание и шантаж.

3. Выпытывание – это возможность через наивные с виду вопросы получить нужную информацию. Получать интересующую информацию можно и ложным трудоустройством. Такой правонарушитель может оформляться на работу, а во время бесед определять, чем занимаются подразделения, какие профессии требуются, что должен знать и уметь новый сотрудник. При этом трудоустраиваться он и не собирается, отказавшись под благовидным предлогом.

4. Подслушивание – способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания.

5. Наблюдение – это метод реализации криминальных интересов, проводится визуально с применением оптических приборов.

6. Хищение – это умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией.

7. Копирование. Копируют документы с необходимыми сведениями; технические носители, производимые товары и услуги.

8. Подделка. Заключается в выдаче себя за другого пользователя, снимая с себя ответственность или используя чужие полномочия дезинформировать, приобретая санкционированный доступ к охраняемым сведениям.

9. Уничтожение. Особую угрозу представляет уничтожение информации в АСОД, где на технических носителях накапливаются немалые объемы сведений различного характера, многие из которых крайне сложно представить.

10. Незаконное подключение – подсоединение к различным линиям и проводам с целью несанкционированного доступа к нужной информации.

11. Перехват – это получение информации путем приема сигналов электромагнитной энергии пассивными средствами приема, расположенными на вполне безопасном расстоянии от источника конфиденциальной информации.

12. Негласное ознакомление – это получение сведений, к которым субъект не допущен, но при некоторых условиях он может что-то узнать.

13. Фотографирование – это метод получения видимого изображения объектов конфиденциального значения на фотоматериале.

64. ТИПИЧНЫЕ ОШИБКИ В БИЗНЕС-ПЛАНИРОВАНИИ

Анализ недостатков при реализации бизнес-планов позволяет обнаружить типичные ошибки и наглядно показать пользу профессионального менеджмента.

Любой проект, будь это новая разработка или преобразование организации, требует регулярной работы с целью наибольшего достижения результатов при соблюдении поставленных сроков, фиксированных расходов, установленных требований к качеству.

Рассмотрим некоторые типичные ситуации.

1. Недостаточное изучение имеющегося состояния и обоснование требований к проекту не позволяют обнаружить все проблемы, точно установить потребности в изменении состояния системы и приготовить нужную информацию для принятия решения.

2. Смутно установлены цели проекта. Быстро можно назвать цели, но они редко могут быть обоснованно определены и документированы. Цели должны иметь четкое содержание и смысл.

3. Вместо объективного поиска выбор падает на излюбленный вариант. Для любой цели обычно имеется множество альтернативных решений по ее достижению, но чаще применяют лишь одну альтернативу.

4. В бизнес-проекте ответственность поделена нечетко и несогласованно. Проекты! исполняются не «между делом», фирме необходима персональная ответственность как за проект в целом, так и за его отдельные части.

5. Команда планирования и управления проектом не полностью заполнена квалифицированными работниками. При установленных сроках и лимитированных затратах трудовые ресурсы проекта – это слабое место как с качественной, так и с количественной стороны.

6. Недооценивать риск и смириться с судьбой. Улюбого проекта есть риск в отношении результата, сроков, затрат и др. Поэтому следует ответить на ряд вопросов: Как обнаруживается, определяется и оценивается риск: Что необходимо сделать для его снижения: Как следует использовать отчисления в резервный фонд, если есть случаи риска?

Все случаи риска следует документировать и оценивать в единой денежной валюте. Созданным резервным фондом может распоряжаться лишь ответственное лицо проекта.

7. Временами импровизация котируется выше, чем систематическая организация. Не все ситуации в ходе проекта возможно спланировать. Сложно представить себе наличие индивидуальной теории реагирования на любое отклонение.

8. Повторение ошибок из прошлых проектов и отсутствие готовности учиться. Каким бы новым и неповторимым ни был новый проект, его реализация зависит от переноса профессиональных знаний и анализа осуществления старых проектов.

Рабочие сведения плана для новых проектов могут быть приобретены только через изучение завершенных проектов. Способам и методам управления бизнес-проектами можно и нужно

65. УПРАВЛЯЕМЫЕ И НЕУПРАВЛЯЕМЫЕ КРИЗИСЫ ОРГАНИЗАЦИИ

Кризис, как правило, появляется неожиданно для организации, и о нем нельзя узнать заранее.

Характеристика (или значение) кризиса организации соответствует трем следующим критериям:

1) прекращает нормальный ход работы организации или ведение бизнеса;

2) стремительно привлекает к организации широкое негативное внимание средств массовой информации (СМИ), официальных лиц или общественности;

3) требует срочных координированных руководящих действий в зависимости от масштаба кризиса.

Кризис организации можно рассматривать как объективный результат ошибочной стратегии руководства организации. Однако он может появиться из-за внутренних противоречий, когда стратегия развития организации требует качественных изменений в деятельности, способах и формах работы организации.

Обстоятельства, которые привели к кризису, необходимо тщательно и досконально подвергнуть исследованию, проработать, для того чтобы не повторять тех же ошибок, а возможности, возникшие благодаря кризису, необходимо использовать. Много работы, которую сложно или невозможно осуществить в нормальный период работы можно сделать в период обострения кризиса.

Чтобы разобраться в том, как кризисы оказывают влияние на организацию, можно выделить четыре ступени, через которые проходят организации, когда встречаются с непредвиденными проблемами (с кризисом):

1) потрясение, шок;

2) оборонительное отступление;

3) констатация происшедшего;

4) адаптация и перемены.

Добавить отзыв
ВСЕ ОТЗЫВЫ О КНИГЕ В ИЗБРАННОЕ

0

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Отметить Добавить цитату