Особенности защиты информации в управлении качеством
Информация является инструментом работы менеджера и отражает эффективность работы организации, ее цели, задачи и функции. Существуют разные методы защиты информации в вопросе управления качеством производимых продуктов и услуг. Наша цель сегодня — рассмотреть средства защиты информации в процессе управления качеством на предприятии.
В качестве средств защиты информационной безопасности и входящего потока можно считать многообразие технических, инновационных, инженерных, оптико — электронных и других технических новинок, приборов и механизмов, систем и методов, применяемых для реализации различных перспектив, связанных с информационным обменом, в том числе нейтрализации информационных атак и утечки информации для обеспечения информационной безопасности предприятия.
Статья: Управление качеством и защита информации
Классификация средств информационной безопасности
Защищая информацию, руководитель должен учитывать ее вид, а также возможности которые могут быть использованы для нейтрализации внешних и внутренних угроз по их утечке. Классификация информации в зависимости от процесса управления качеством может быть разделена на несколько групп.
Рассмотрим эти группы и дадим им краткую характеристику для того, чтобы понять какие различия есть между ними:
-
Аппаратно — техническая группа защиты информации в процессе управления качеством — характеризуется наличием на предприятии различных механизмов и устройств, которые нацелены в своей работе на обработку информации различных объемов и ее шифрование и дешифрирование. Эту группу можно назвать защитой начального уровня, поскольку она характеризуется относительной примитивностью. Для защиты информации, в данном случае, могут быть использованы шумовые заглушки, сканирующие устройства, «глушилки». Их достаточно легко обнаружить и обезвредить и информация снова попадает в зону риска;
-
Программные продукты для защиты информации в процессе управления качеством . Это более совершенная группа, в сравнении с предыдущей. Она включает в себя технические новинки, используемые для открытия доступа доверенным лицам. К ним могут относится — сканеры тела, механизмы тестирования и опроса, шифрование файлов с возможностью удаленного хранения. К плюсам можно отнести — гибкость системы и доступность, к недостаткам — низкий уровень адаптации к изменениям, задействование части ресурсов хранилища данных;
-
Смешанная группа защитников информации — сочетают в себе элементы предыдущих групп и позволяют комбинировать их в надежде закрыть полностью потребности руководителей организации. Данные технологии не совершенны и не могут покрыть всех потребностей рынка;
-
Внутри - организационная группа защитников информации — сочетает в себе не только аппаратные средства, но и физические способы шифровки данных в сочетании с законодательно — правовыми, регулирующими механизмами внешнего воздействия.
В качестве примера можно привести реализацию программных лицензионных продуктов, которые уже содержат в себе не только механизмы защиты информации, шифрования и дешифрирования, но и и инструменты восстановления системы в экстренных случаях. Покупка аналогичного продукта, лишенного лицензии, грозит руководителю потерей информации и ее качества
В качестве недостатков последней формы можно выделить - высокую стоимость В качестве достоинств — многозадачность и эффективность использования в достижении поставленных целей защиты информации;
Управление информацией в процессе контроля качества необходимо каждому менеджеру вне зависимости от вида деятельности организации. В настоящее время существует множество программных продуктов, которые могут защитить большие объемы информации достаточно эффективно, однако, эти средства не работают без должного контроля со стороны управляющего. Ключевой доминантой процесса управления служит повышенное внимание со стороны менеджера к защите информации и своевременное реагирование на рисковую активность внешней и внутренней среды.
