3) неполномерный контроль за выполнением правил защиты информации правовыми, организационными и инженерно-техническими способами;
4) текучесть кадров, в том числе имеющих сведения, которые являются коммерческой тайной.
Утечке информации содействуют:
1) стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
2) неблагоприятные погодные условия (гроза, дождь, снег);
3) катастрофы (пожары, взрывы);
4) неисправности, отказы, аварии технических средств и оборудования.
63. СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Инициативное сотрудничество выражается в определенных действиях лиц из числа работающих на организации, чем-то неудовлетворенных, особо нуждающихся в средствах к существованию или просто алчных и скупых, склонных ради денег на любые противозаконные действия.
2. Склонение к сотрудничеству, или вербовка, – это насильственное действие со стороны правонарушителя. Вербовка может исполняться через подкуп, запугивание и шантаж.
3. Выпытывание – это возможность через наивные с виду вопросы получить нужную информацию. Получать интересующую информацию можно и ложным трудоустройством. Такой правонарушитель может оформляться на работу, а во время бесед определять, чем занимаются подразделения, какие профессии требуются, что должен знать и уметь новый сотрудник. При этом трудоустраиваться он и не собирается, отказавшись под благовидным предлогом.
4. Подслушивание – способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания.
5. Наблюдение – это метод реализации криминальных интересов, проводится визуально с применением оптических приборов.
6. Хищение – это умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией.
7. Копирование. Копируют документы с необходимыми сведениями; технические носители, производимые товары и услуги.
8. Подделка. Заключается в выдаче себя за другого пользователя, снимая с себя ответственность или используя чужие полномочия дезинформировать, приобретая санкционированный доступ к охраняемым сведениям.
9. Уничтожение. Особую угрозу представляет уничтожение информации в АСОД, где на технических носителях накапливаются немалые объемы сведений различного характера, многие из которых крайне сложно представить.
10. Незаконное подключение – подсоединение к различным линиям и проводам с целью несанкционированного доступа к нужной информации.
11. Перехват – это получение информации путем приема сигналов электромагнитной энергии пассивными средствами приема, расположенными на вполне безопасном расстоянии от источника конфиденциальной информации.
12. Негласное ознакомление – это получение сведений, к которым субъект не допущен, но при некоторых условиях он может что-то узнать.
13. Фотографирование – это метод получения видимого изображения объектов конфиденциального значения на фотоматериале.
64. ТИПИЧНЫЕ ОШИБКИ В БИЗНЕС-ПЛАНИРОВАНИИ
Анализ недостатков при реализации бизнес-планов позволяет обнаружить типичные ошибки и наглядно показать пользу профессионального менеджмента.
Любой проект, будь это новая разработка или преобразование организации, требует регулярной работы с целью наибольшего достижения результатов при соблюдении поставленных сроков, фиксированных расходов, установленных требований к качеству.
Рассмотрим некоторые типичные ситуации.
1. Недостаточное изучение имеющегося состояния и обоснование требований к проекту не позволяют обнаружить все проблемы, точно установить потребности в изменении состояния системы и приготовить нужную информацию для принятия решения.
2. Смутно установлены цели проекта. Быстро можно назвать цели, но они редко могут быть обоснованно определены и документированы. Цели должны иметь четкое содержание и смысл.
3. Вместо объективного поиска выбор падает на излюбленный вариант. Для любой цели обычно имеется множество альтернативных решений по ее достижению, но чаще применяют лишь одну альтернативу.
4. В бизнес-проекте ответственность поделена нечетко и несогласованно. Проекты! исполняются не «между делом», фирме необходима персональная ответственность как за проект в целом, так и за его отдельные части.
5. Команда планирования и управления проектом не полностью заполнена квалифицированными работниками. При установленных сроках и лимитированных затратах трудовые ресурсы проекта – это слабое место как с качественной, так и с количественной стороны.
6. Недооценивать риск и смириться с судьбой. Улюбого проекта есть риск в отношении результата, сроков, затрат и др. Поэтому следует ответить на ряд вопросов: Как обнаруживается, определяется и оценивается риск: Что необходимо сделать для его снижения: Как следует использовать отчисления в резервный фонд, если есть случаи риска?
Все случаи риска следует документировать и оценивать в единой денежной валюте. Созданным резервным фондом может распоряжаться лишь ответственное лицо проекта.
7. Временами импровизация котируется выше, чем систематическая организация. Не все ситуации в ходе проекта возможно спланировать. Сложно представить себе наличие индивидуальной теории реагирования на любое отклонение.
8. Повторение ошибок из прошлых проектов и отсутствие готовности учиться. Каким бы новым и неповторимым ни был новый проект, его реализация зависит от переноса профессиональных знаний и анализа осуществления старых проектов.
Рабочие сведения плана для новых проектов могут быть приобретены только через изучение завершенных проектов. Способам и методам управления бизнес-проектами можно и нужно
65. УПРАВЛЯЕМЫЕ И НЕУПРАВЛЯЕМЫЕ КРИЗИСЫ ОРГАНИЗАЦИИ
Кризис, как правило, появляется неожиданно для организации, и о нем нельзя узнать заранее.
Характеристика (или значение) кризиса организации соответствует трем следующим критериям:
1) прекращает нормальный ход работы организации или ведение бизнеса;
2) стремительно привлекает к организации широкое негативное внимание средств массовой информации (СМИ), официальных лиц или общественности;
3) требует срочных координированных руководящих действий в зависимости от масштаба кризиса.
Кризис организации можно рассматривать как объективный результат ошибочной стратегии руководства организации. Однако он может появиться из-за внутренних противоречий, когда стратегия развития организации требует качественных изменений в деятельности, способах и формах работы организации.
Обстоятельства, которые привели к кризису, необходимо тщательно и досконально подвергнуть исследованию, проработать, для того чтобы не повторять тех же ошибок, а возможности, возникшие благодаря кризису, необходимо использовать. Много работы, которую сложно или невозможно осуществить в нормальный период работы можно сделать в период обострения кризиса.
Чтобы разобраться в том, как кризисы оказывают влияние на организацию, можно выделить четыре ступени, через которые проходят организации, когда встречаются с непредвиденными проблемами (с кризисом):
1) потрясение, шок;
2) оборонительное отступление;
3) констатация происшедшего;
4) адаптация и перемены.