Современные информационные технологии организационной культуры

В.2. Информационные ресурсы. Информационный поток.

Что такое информационные потоки? Информационные потоки — это  пути передачи информации, обеспечивающие существование социальной системы (предприятия, учреждения), внутри которой они двигаются. Короче говоря, это процессы передачи информации для обеспечения взаимосвязи всех звеньев социальной системы.

Существует два вида информационных потоков:

1) горизонтальные (между  равными по служебному положению  и статусу работниками или  группами работников, например, между  начальниками отделов);

2) вертикальные (между  работниками или группами работников, находящимися на различных уровнях иерархии, например, между начальником и подчиненным).

В свою очередь, вертикальные информационные потоки подразделяются на нисходящие (от руководства к рядовым работникам по иерархии) и восходящие (от нижестоящих работников к вышестоящим).

Каждый вид информационных потоков имеет свои психологические особенности.

1. Горизонтальные информационные  потоки

Чаще всего они имеют  неформальный характер. Горизонтальные информационные потоки являются самыми эффективными, с коммуникативной точки зрения. В них сохраняется примерно 90% сведений. То есть потеря информации при передаче таким путем минимальна. Объясняется это тем, что людям, находящимся на одном уровне служебной иерархии, психологически легче понять друг друга, ведь они решают однотипные задачи и сталкиваются со сходными проблемами.

2. Нисходящие информационные  потоки

Они могут быть и формальными, и неформальными. С точки зрения их коммуникативной эффективности, ситуация выглядит следующим образом: чем больше передаточных звеньев проходит нисходящая информация, тем больше она теряется и изменяется. Идет объективный процесс искажения полученных сведений. В практической работе менеджер должен исходить из того, что каждое передаточное звено «забирает» до 50% поступающей информации. Парадокс заключается в том, что информация, получаемая сверху, не утаивается и не искажается кем-то специально или сознательно; просто полноте передачи препятствуют коммуникативные барьеры. Что такое коммуникативные барьеры и какими они бывают, мы поговорим чуть позже, а пока остановимся на заключении, что при нисходящих информационных потоках наблюдается эффект «испорченного телефона».

К каким психологическим  последствиям могут привести неорганизованные, неэффективно налаженные нисходящие информационные потоки? 

1. Вызвать у подчиненных устойчивое чувство «винтика»; их потребность в уважении, признании не будет удовлетворена. 
2. Породить слухи (ими всегда заполняется информационный вакуум). 
3. Вызвать чувство страха, неуверенности в завтрашнем дне. 
4. Привести к падению мотивации к работе.

И, наоборот, полная, своевременная и точная информация, то есть хорошо отлаженный и организованный информационный поток, повышает производительность труда на 10-30%. Не следует пренебрегать таким резервом. А сейчас несколько слов о восходящих информационных потоках.

3. Восходящие информационные потоки

Они крайне редко бывают неформальными, это не нуждается в разъяснении. Искажение информации в таком потоке может достигать 90%! И, самое интересное, информация, которая в нем содержится, меньше всего анализируется! Если на предприятии, в фирме или учреждении не организован приток идей снизу, значит, возможности для его инновационного развития значительно ограничены. И, наоборот, хорошо налаженный процесс поступления идей от подчиненных в значительной степени повышает эффективность работы предприятия. Как же организовать восходящий информационный поток, как наладить приток идей снизу? Для этого существует несколько способов. Однако главное стратегическое направление состоит не в усилении интенсивности, а в установлении конфиденциальности. (Неформальная, конфиденциальная, информация меньше всего искажается!)

Итак, для улучшения восходящих потоков можно использовать:

1. Систему действий, обозначаемых термином «политика открытых дверей». Это — готовность руководителя любого ранга выслушивать предложения рядовых работников. Девиз такой политики: «Двери моего кабинета всегда для вас открыты». Однако вы можете спросить, как это соотносится с ресурсом времени руководителя. Действительно, а вдруг подчиненные решат, что в кабинет шефа можно входить всегда, когда вздумается. Этого не следует бояться. Если ваши сотрудники заняты делом, они посещают кабинет руководителя гораздо реже, чем вы думаете. Кроме того, вы можете использовать некоторые приемы, позволяющие упорядочить такого рода контакты: 

• Установите время встречи («Это очень интересная идея, но я сейчас занят. Заходите ко мне завтра в 14.00, потолкуем, хорошо?»). 
• Используйте письменные формы изложения информации («Мне нравится эта идея. Изложите ее в форме служебной записки или в свободной форме, и тогда мы дадим делу ход. К какому сроку вы сможете это сделать? Отлично, я жду...»). 
• Оценивайте и поощряйте конкретные деловые предложения (О'кей! В этом есть смысл, но что вы предлагаете конкретно?).

2. Систему действий, называемую «выведением управления за пределы кабинета». Эта система называется еще «видимым управлением», «управлением путем обхода рабочих мест», или (в шутку!) управлением путем хождения повсюду. Конечно, она имеет свои плюсы и минусы. Обход предприятия, учреждения — хороший способ познакомиться с положением дел непосредственно. Однако не следует делать это часто. Важна не частота, а регулярность. Модифицированный способ «видимого управления» получил название «список личных событий сотрудников за 24 часа». Суть его состоит в том, что шеф использует какие-то события в личной жизни подчиненных (дни рождения, свадьбы и т. д.), чтобы проявить к ним внимание: сам поздравляет их. Вы тоже позвоните, поздравьте, пригласите поговорить.

При использовании этих двух тактик эффективность восходящих информационных потоков возрастает до 40%, а это — хороший резерв не только для совершенствования стиля управления, но и для повышения качества работы предприятия в целом.

Давайте в заключение обобщим сказанное.

Для того чтобы сделать  управленческое общение полноценным и эффективным и превратить его в фактор успешного управления, необходимо соблюдать два условия: 

• организовать информационные потоки; 
• на каждом управленческом «этаже» иметь достаточно времени для обработки поступающей информации и ее анализа.

Заканчивая разговор об общении и управлении и их связи  и об информационных потоках, остановлюсь еще на одном виде информационных потоков, который можно было бы назвать «внешним».

Внешний информационный поток —  это информация, поступающая в фирму (предприятие, учреждение) извне и уходящая из фирмы вовне. В том, что такой процесс происходит, не стоит сомневаться: ведь никакая социальная система не может существовать без обмена информацией с внешним миром. И такие потоки тоже имеют специфические особенности. Во-первых, их почти невозможно контролировать. Вы не знаете, какая информация (важная или неважная, негативная или позитивная, секретная или открытая) уходит из вашей фирмы или организации. Во-вторых, внешний информационный поток почти не поддается сознательному регулированию. Единственный способ управления им — использовать такой поток для создания «образа предприятия», его имиджа в глазах общественного мнения. Постарайтесь сделать так, чтобы в средствах массовой информации регулярно появлялись материалы о вашей фирме, имеющие выгодный для вас характер. Если фирма крупная, организуйте отдел по связям с общественностью, или пресс-отдел. Если фирма небольшая, занимайтесь этим сами и не пренебрегайте возможностью информировать общество о том, что ваши дела идут прекрасно.

Информационные  ресурсы организации

В общем случае, под информационными  ресурсами организации понимается вся совокупность вычислительной техники и коммуникационного оборудования, которой владеет организация, а так же совокупность применяемых программ и обрабатываемых данных, и представляющих ценность для организации. К информационным ресурсам также относят носители информации, как электронные, так и бумажные.

Однако, в контексте сетевой  безопасности целесообразно рассматривать защиту от вторжения на средства вычислительной техники (СВТ) организации извне через коммуникационное оборудование, объединив при этом вычислительную технику с функционирующем на ней ПО и обрабатываемыми на ней данными.

Как правило, в организации используются самые разнообразные средства вычислительной техники разных производителей, с разными функциональными возможностями и, наконец, на функционирование разных средств вычислительной техники накладываются разные требования, в т.ч. требования безопасности. Кроме того, обычно средства вычислительной техники физически распределены в пределах (а иногда и за пределами) организации. Можно выделить следующие классы СВТ: рабочая станция, сервер поддержки, информационный сервер и коммуникационное оборудование. В пределах каждого класса цели функционирования вычислительной системы и требования к ней практически совпадают, а значит, совпадают и средства защиты, которые могут применяться для эффективного снижения риска вторжения злоумышленника. Данная классификация введена для удобства рассмотрения проблем сетевой безопасности используемых СВТ.

Рассмотрим указанные классы СВТ  более подробно, акцентируя внимание на угрозах безопасности и методах  защиты, специфичных для каждого  конкретного класса.

Рабочая станция

Рабочая станция (workstation) - средство вычислительной техники, предназначенное для непосредственной работы персонала организации. Конструктивно рабочая станция представляет собой персональный компьютер (ПК), обычно на базе процессора Intel и с операционной системой Windows 98, NT Workstation или Unix. Количество рабочих станций обычно пропорционально количеству персонала в организации и относительно велико. Администрирование рабочих станций производится не централизованно администратором, а локально - сами пользователями.

С точки зрения сетевого взаимодействия рабочая станция не предоставляет никаких сервисов, но она активно использует сервисы предоставляемые серверами поддержки и информационными серверами организации, а так же, возможно, предоставляемые серверами сети Интернет.

Уровень информационной безопасности рабочей станции - минимальный и не является приемлемым при подключении к глобальным сетям. Рабочая станция (а точнее установленная ОС и другое системное ПО) имеет большое количество уязвимых мест (ошибок в ПО), в том числе и в реализации стека TCP/IP. Существует большое число сетевых угроз или атак, направленных как на выведение рабочей станции из строя ("зависание"), так и на чтение и изменение конфиденциальной информации передаваемой по сети или хранимой и обрабатываемой на самом ПК. При этом основу этих угроз составляют непосредственная доступность для рабочей станции всей глобальной сети и, наоборот, доступность рабочей станции извне.

Значительно повысить уровень защиты рабочей станции можно путем  установки межсетевого экрана (см. "Коммуникационное оборудование") между рабочей станцией (или сегментом рабочих станций) и внешней глобальной сетью. С его помощью можно отслеживать и различать направление соединений всех уровней модели OSI, проходящих через межсетевой экран, фильтровать и протоколировать все исходящие от рабочей станции соединения, отвергать все неразрешенные соединения. Все входящие соединения следует протоколировать и блокировать, определять попытки сетевого вторжения с уведомлением об этом администратора сети, а в случае вторжения - автоматически принимать действия по противодействию атаке. Кроме того, очень часто необходимо сокрытие (или маскировка) сетевых адресов рабочих станций как для обеспечения более качественной защиты, так и для повышения гибкости в доступе к ресурсам глобальной сети (случай нехватки официальных сетевых адресов, выделенных организации). Последняя проблема решается путем трансляции сетевых адресов (network address translation - NAT).

Сервер поддержки

Сервер поддержки (supporting server) - специальное средство вычислительной техники, предназначенное для нормального функционирования рабочих станций и других средств, и решения повседневных задач организации. Конструктивно сервер поддержки может представлять собой как персональный компьютер, так и мощный многопроцессорный комплекс. Установленное программное обеспечение и ОС также могут быть самыми различными: Windows NT Server, Unix, Novell NetWare и т.д. Круг решаемых задач - это хранение больших массивов данных и программ (сетевые файловые системы (NFS) и базы данных), осуществление ресурсоемких вычислений с разделением времени, кэширование информационных объектов сети Интернет для ускорения доступа (proxy caching), осуществление доставки электронной почты (e-mail delivering), трансляция символьных адресов компьютеров в их цифровые эквиваленты (DNS), сбор статистики и прочие приложения типа клиент-сервер. Количество серверов поддержки в организации обычно соизмеримо с количеством решаемых задач, указанных выше. Серверы поддержки обычно имеют минимальные средства человеко-машинного интерфейса и администрируются удаленно с рабочей станции. Обычно в организации есть персонал, ответственный за администрирование серверов поддержки.

С точки зрения сетевого взаимодействия каждый сервер поддержки предоставляет услуги исходя из решаемых им задач, причем услуги могут предоставляться и внешней сети (например, доставка почты), хотя это, скорее всего, исключение. Аналогично, каждый сервер поддержки может пользоваться услугами других серверов поддержки, информационных серверов и серверов внешней сети (как, например, при трансляции символьных адресов компьютеров) исходя из решаемых им задач.

Уровень информационной безопасности серверов поддержки обычно значительно выше, чем рабочих станций. Однако, и требования к защите у серверов поддержки выше. Если не используется специальная защищенная версия ОС, то у сервера поддержки также имеется большое количество уязвимых мест, в т.ч. и в реализации стека TCP/IP. Существует большое число сетевых атак, направленных на замедление работы сервера, на выведение его из строя ("зависание" или перезагрузка), на получение несанкционированного доступа (НСД) к конфиденциальной информации, передаваемой по сети или хранимой/обрабатываемой на самом сервере. Возможны атаки подготовительного типа, целью которых является сбор информации о других информационных ресурсах организации. Особую опасность представляют атаки, в результате которых злоумышленник получает несанкционированный доступ к управлению СВТ с большими полномочиями (root-privileges unauthorized access). При этом основу всех этих угроз составляет непосредственная доступность сервера из глобальной сети.