Информационное обеспечение инновационной деятельности

2.4. Информационное   обеспечение в соответствии с ГОСТ

 ИСО 9001- 2008

Записи,  установленные для представления  свидетельств соответствия требованиям  и результативного функционирования системы менеджмента качества,  должны находиться под управлением. Организация должна установить документированную процедуру для определения средств  управления, необходимых для идентификации,  хранения,  защиты, восстановления,  сохранения и изъятия записей. Записи должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми. Высшее руководство должно обеспечивать определение и доведение до сведения персонала организации ответственности и полномочий. Высшее руководство должно обеспечивать  и установление в организации соответствующих процессов обмена информацией, включая информацию, относящуюся к результативности системы менеджмента качества.

Входные данные для анализа со стороны руководства  должны включать в себя следующую  информацию:

• результаты аудитов (проверок);
• обратную связь от потребителей;
• функционирование процессов и соответствие продукции;
• статус предупреждающих и корректирующих действий;
• последующие действия, вытекающие из предыдущих анализов со стороны руководства;
•   изменения, которые могли бы повлиять на систему менеджмента качества;
• рекомендации по улучшению.

Организация должна анализировать  требования,  относящиеся к продукции.  Этот анализ должен проводиться до принятия организацией обязательства  поставлять продукцию потребителю (например, участие в тендерах, принятие контрактов или заказов, принятие изменений к контрактам или заказам) и должен обеспечивать:

• определение требований к продукции;
• согласование требований контракта или заказа, отличающихся от ранее сформулированных;
• способность организации выполнять определенные требования.

Записи результатов анализа  и последующих действий,  вытекающих из анализа,  должны поддерживаться в рабочем состоянии. Если потребители  не выдвигают документированных  требований,  организация должна подтвердить их у потребителя до принятия к исполнению.

Если требования к продукции изменены,  организация  должна обеспечить,  чтобы соответствующие  документы были исправлены,  а  заинтересованный персонал был поставлен  в известность об изменившихся требованиях.

Организация должна определять и осуществлять эффективные меры по поддержанию связи с потребителями, касающиеся:

• информации о продукции;
• прохождения запросов, контракта или заказа, включая поправки;
• обратной связи от потребителей, включая жалобы потребителей.

Входные данные,  относящиеся к требованиям к продукции,  должны быть определены,  а записи должны поддерживаться в рабочем состоянии. Входные данные должны включать в себя:

• функциональные и эксплуатационные требования;
• соответствующие законодательные и другие обязательные требования;
• там, где это возможно, информацию, взятую из предыдущих аналогичных проектов;
• другие требования, важные для проектирования и разработки.

Входные данные должны анализироваться  на достаточность.  Требования должны быть полными, недвусмысленными и непротиворечивыми.

Выходные данные проектирования и  разработки должны быть представлены в форме, подходящей для проведения верификации относительно входных  требований к проектированию и разработке, а также должны быть официально одобрены до их последующего использования.

Выходные данные проектирования и  разработки должны:

• соответствовать входным требованиям к проектированию и разработке;
• обеспечивать соответствующей информацией по закупкам, производству и обслуживанию;
• содержать критерии приемки продукции или ссылки на них;
• определять характеристики продукции, существенные для ее безопасного и правильного использования.

Информация по закупкам должна описывать  заказанную продукцию,  включая,  где это необходимо,  требования:

• к официальному одобрению продукции, процедур, процессов и оборудования;
• к квалификации персонала;
• к системе менеджмента качества.

Организация должна проводить мониторинг информации,  касающийся восприятия потребителем выполнения организацией его требований, как одного из способов измерения работы системы менеджмента качества.  Должны быть установлены методы получения и использования этой информации. Мониторинг восприятия может включать в себя получение информации из таких источников,  как исследования удовлетворенности потребителей,  денные от потребителей о качестве поставленной продукции,  исследования мнений пользователей, анализ оттока клиентов, благодарности, претензии по гарантийным обязательствам и отчеты распространителей.

Организация должна определять,  собирать и анализировать соответствующие данные для демонстрации пригодности и результативности системы менеджмента качества,  а также оценивания,  в какой области возможно постоянное повышение результативности системы менеджмента качества. Данные должны включать в себя информацию, полученную в результате мониторинга и измерения и из других соответствующих источников.

Анализ данных должен представлять информацию, относящуюся:

• к удовлетворенности потребителей;
• к соответствию требованиям к продукции;
• к характеристикам и тенденциям процессов и продукции, включая возможности проведения предупреждающих действий;
• к поставщикам.

Должна быть разработана документированная  процедура для определения требований:

• к установлению потенциальных несоответствий и их причин;
• к оцениванию необходимости действий в целях предупреждения появления несоответствий;
• к определению и осуществлению необходимых действий;
• к записям результатов предпринятых действий;
• к анализу результативности предпринятых предупреждающих действий.

Организация должна определять действия в целях устранения причин потенциальных  несоответствий для предупреждения их появления.  Предупреждающие действия должны соответствовать возможным  последствиям потенциальных проблем. [11]

2.5. Защита информации в инновационной деятельности

В современных условиях  информация  представляет  собой особого рода  товар, имеющий определенную  ценность,  дающую  конкурентные  преимущества хозяйствующим субъектам.  Для предпринимателя, занимающегося инновационной деятельностью,   зачастую  наиболее  ценной является информация, разглашение которой может лишить его возможностей реализовать свои цели, то есть,  создает реальные  угрозы  безопасности  инновационной деятельности.

Информация,  используемая  в  инновационной деятельности  весьма  разнообразна.  Ее  можно  разделить  на  два  вида: промышленная и коммерческая, соответственно,  ее разглашение может привести (либо не привести)  к  угрозам  информационной  безопасности  различной  степени  тяжести, даже к потере конкурентоспособности предприятия.

Поэтому информацию,  используемую  в  процессе  инновационной деятельности, специалисты  по  информационной  защите предлагают разделить на три группы:

• информация  для  открытого  пользования  любым  потребителем  в  любой форме;  
• информация  ограниченного  доступа –  только  для  органов,  имеющих
• соответствующие  законодательно  установленные  права (полиция, налоговая полиция, прокуратура);
• информация только для работников (либо руководителей) фирмы.

Информация,  относящаяся  ко  второй  и  третьей  группам,  является конфиденциальной  и имеет ограничения  в  распространении. [5]

Приведенный материал не является универсальным рецептом  по организации защиты информации, это только краткое обзорное  изложение возможных методов  организации защиты. Любая защита должна быть ориентирована на конкретное предприятие, и сколько существует  предприятий, столько и  будет  вариантов защиты. Деятельность служб по защите информации сродни актерской работе, она должна придерживаться основного правила:  гибкость и быстрота реагирования.

В соответствии с Федеральным законом  «О коммерческой тайне»  передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту осуществляется на основании договора в объеме и на условиях, которые  предусмотрены договором, включая условие  о принятии контрагентом установленных договором мер по охране ее конфиденциальности. Нарушение  закона влечет за собой  дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации [7].

Среди основных видов средств защиты различают нормативно-правовые, организационные и программно-технические.

По данным аналитических исследований удельный вес каждого из перечисленных компонентов соответственно составляет:

• правовые методы - 60%;
• программно-технические - 30%;
• организационные методы - 10%.

Из приведенных цифр наглядно видно, что правовые методы занимают 
лидирующее место по своей значимости, и именно поэтому правовое 
обеспечение рассматривается как приоритетное направление в политике 
обеспечения информационной безопасности инновационной деятельности [5].

Совокупность существующего многообразия  методов защиты информации техническими средствами можно свести к нескольким:

•   воспрепятствование непосредственному проникновению  противника источнику информации с помощью каких-либо инженерных конструкций (например, части сооружений зданий, специальных покрытий и т.п.) и технических средств охраны (например, видеонаблюдение), а также средств защиты технических средств передачи информации;
•   сокрытие достоверной информации. Сокрытие информации предусматривает  такие изменения структуры и энергии ее носителей, при которых противник не может как непосредственно, так и с помощью технических средств выявить  информацию, обладающую качеством,  достаточным для использования в собственных интересах;
•   дезинформирование.

Средства и возможности  охраны  источников информации, а также ее варианты, практически безграничны. Основа метода  по охране источников информации -  инженерные конструкции и технические средства  охраны.

Основные способы защиты информации, передаваемой  по каналам проводной  связи:

• приборы радиоконтроля  помещения, которые предназначены для    обнаружения закладок;
• проверка перед установкой телефонных аппаратов с их опломбировкой, периодическая проверка их службы безопасности с занесением  в специальные регистрационные журналы;
• использование средств подавления – генераторов помех;
• систематические проверки линий связи  службой безопасности, а также всех средств передачи информации [7].

В прил. А показана последовательность операций,  на котором основана работа службы защиты информации [5].

В ходе  работы было выявлено,  для  разработки  эффективной политики безопасности, информация, классифицирована, прежде всего, в соответствии с ее критичностью к потере конфиденциальности. На основе этой классификации разрабатывается политика для разрешения (или запрещения) доступа к информационным ресурсам.

 В организации процесса защиты информации должны участвовать не только люди, ответственные за это направление, но и специалисты в области защиты информации, руководство организации, ведущие сотрудники организации. Для этого необходимо разрабатывать для каждой конкретной организации свою политику информационной безопасности. При построении политики информационной безопасности руководитель хозяйствующего субъекта и начальник службы защиты информации должны очень тщательно анализировать полный набор угроз, глубокое знание и своевременное выявление которых позволит службе защиты информации превентивно их блокировать.

 

3. Практическая часть. Анализ разработки информационных систем инновационного промышленного предприятия и формирования информационного центра, обеспечивающего рыночные отношения с подразделениями ЗАО «ВПЗ»

3.1. Разработка информационных систем инновационного промышленного предприятия на основе унифицированного модульного подхода

В условиях обострения конкурентной борьбы на глобальных рынках основой  устойчивого развития промышленного  предприятия становится инновационная  деятельность. Наличие у промышленного предприятия совокупности инноваций позволяет отнести его к разряду инновационных предприятий. Инновационные предприятия, как правило, являются высокотехнологичными предприятиями, так как, формируя результат инновационной деятельности, используют современное высокоавтоматизированное технологическое оборудование и выпускают наукоемкую продукцию с высокой долей затрат интеллектуального труда. Для таких предприятий важно наличие системы управления инновациями, которые становятся важнейшим инструментом эффективной реализации конкурентной стратегии промышленного предприятия [9].