Анализ проблемы информационной безопасности и подходы к ее решению

Оценка производилась автором, исходя из принятых значений:

1-не подходит;

2-относительно подходит;

3-решает часть задач;

4-подходит, но требует доработки;

5-полностью подходит.

Таблица 1-экспертная оценка проектных решений критерий Ужесточение ответственности за разглашение информации изменение инструктажа по информационной безопасности наименьшие финансовые вложения 4 4 скорость внедрения 5 4 полнота достижения цели экономической безопасности 4 5 Итого 14 14.

Оба метода получили равную оценку.

11. Этап одиннадцатый. Выбор, или принятие решения Модель будет базироваться на альтернативах:

— Ужесточение ответственности за разглашение информации (1);

— Изменение инструктажа по информационной безопасности (2).

Проведем взвешенную оценку факторов в таблице 2 по десятибалльной системе.

Таблица 2-Взвешенная оценка факторов фактор вес Оценка 1 Оценка 2 Взвеш.

оценка 1 Взвеш.

оценка 2 Ужесточение ответственности за разглашение информации 0,4 9 5 3,2 2,0 изменение инструктажа по информационной безопасности 0,6 9 5 5,4 3,0 1 18 10 8,6 5,0 Структура решения задачи приведена на рис.

2.

Рис.

2.Структура решения П1=18*3,2+10*5,4=111,6.

П2=18*2,0+10*3,0=66.

Наивысший комбинированный вес получает проект Изменение инструктажа по информационной безопасности.

5.

12. Этап двенадцатый.

Реализация улучшающего вмешательства.

Представим разработку проекта УР в виде блок-схемы.

Рис.

3.Блок-схема разработки проекта Представим разделение работ по подготовке проекта УР в таблице 3.

Таблица 3-Ответственность за разработку проекта УР Вид работ Ответственный Анализ существующей документации по информационной безопасности Зам. начальника СБ Выявление проблем и подготовка аналитического отчета Зам. начальника СБ Разработка Проекта Изменение инструктажа по информационной безопасности Начальник СБ Утверждение проекта Начальник СБ Внедрение проекта Начальник СБ Таким образом, нами был представлен алгоритм принятия решения по повышению уровня информационной безопасности на примере банка. Грамотное принятие решения должно проводиться системно, комплексно и включать все необходимые этапы.

Закон РФ от 05.

03.92г. № 2446−1 «О безопасности».

Бирман Л. А. Управленческие решения-М.: Дело, 2008.-208 с.

Виханский О. С. Стратегическое управление, 3-е издание-М.: Гардарика, 2008.-296 с.

Зайцев М.Г., Варюхин С. Е. Методы оптимизации управления и принятия решений-М.: Дело, 2008.-304 с.

Злобина Н. В. Управленческие решения-Тамбов: ТГТУ, 2007.-80 с.

Карданская Н. Л. Управленческие решения-М.: Юнити-Дана, 2009.-407 с.

Левина С.Ш., Турчаева Р. Ю. Управленческие решения-М.: Феникс, 2007.-84 с.

Тарасенко Ф. П. Прикладной системный анализ.

М.:Кнорус, 2010;224 с.

Филинов Н. Б. Разработка и принятие управленческих решений-М.: Инфра-М, 2009.-308 с.

Урубков А.Р., Федотов И. В. Методы и модели оптимизации управленческих решений-М.: Дело АНХ, 2009.-240 с.

Иващенко Г. В. О понятии безопасность/www.Credo.osu.ru.

Журнал директор по безопасности;

http://www.s-director.ru/docs/view/57.html.

1.разработать решение по повышению эффективности системы обеспечения информационной безопасности банка Выбор проекта.

6.Разработать проект внедрения управленческого решения.

5.Определить наиболее приемлемое решение.

4.Провести факторную оценку альтернатив.

2.Проанализировать возможные пути решения проблем.

3.Составить список альтернативных решений с критериями эффективности.

достижение цели экономической безопасности сотрудников банка.

соответствие заданию руководства банка.

П2 3,0.

П1 5,4.

П2 2,0.

П1 3,2.

111,6.

2.Выявление проблем и подготовка аналитического отчета.

1.Анализ существующей документации по информационной безопасности.

4.Утверждение проекта.

5.Внедрение проекта.

3.Разработка Проекта Изменение инструктажа по информационной безопасности.