BIS Journal №1(40)/2021

15 апреля, 2021

При объединении систем

Вопросы сохранности информации при использовании автоматизированной интегрированной системы управления созданием и практической реализацией результатов НИОКР.

В статье рассматриваются вопросы сохранности информации при использовании автоматизированной интегрированной системы управления созданием и практической реализацией результатов научно-исследовательских, опытно-конструкторских и технологических работ (НИОКР) при взаимодействии исполнителя НИОКР и заказчика НИОКР.

 

МЕРЫ ПО НЕДОПУЩЕНИЮ

Понятие «информационная безопасность» применительно к нашей действительности в сфере научно-технической деятельности является достаточно широким понятием. В общем случае информационную безопасность можно определить как комплекс организационно-технических мероприятий и мер по недопущению без уполномоченного разрешения использования, раскрытия, искажения, изменения, записи или обработки, уничтожения передачи третьим лицам наработанной в ходе выполнения научно-исследовательских, опытно-конструкторских и технологических работ (НИОКР) информации или научно-технического знания. Это понятие может применяться в самых различных аспектах, вне зависимости от формы представления данных, информации, знания.

Всё это актуально при автоматизации процессов управления созданием и практической реализацией различного вида результатов НИОКР, с применением автоматизированных информационных систем различных видов [1], в данном конкретном случае — автоматизированной интегрированной системы управления созданием и практической реализацией результатов НИОКР [2]. Применение данной системы позволяет расширить функциональные возможности и решать вопросы сквозного управления процессами создания и практической реализации различных видов результатов НИОКР, созданных в ходе выполнении контрактов за счёт бюджетного и внебюджетного финансирования.

Указанная система объединяет автоматизированные информационные системы организации — исполнителя НИОКР и организации-заказчика НИОКР. При этом устраняется информационный разрыв между уровнями управления процессами создания и практической реализации результатов НИОКР путём интеграции информационных систем организации и заказчика в части программно-аппаратного обеспечения.

 

СОВОКУПНОСТЬ БЛОКОВ

Автоматизированная интегрированная система управления созданием и практической реализацией результатов НИОКР (рис. 1) представляет собой совокупность информационных блоков, каждый из которых является самостоятельной информационной единицей.

Интегрированная система управления созданием и практической реализацией результатов НИОКР включает в себя информационные блоки:

  • учёта конкурсов и закупок организации 0;
  • подразделений — исполнителей НИОКР организации 1;
  • учёта результатов НИОКР организации 2;
  • патентно-информационного сопровождения НИОКР организации 3;
  • планово-экономического учёта (ПЭУ) организации 4;
  • формирования решений научно-технического совета (НТС) организации 5;
  • маркетинговых рекомендаций 6;
  • принятия решений организации 7;
  • учёта НИОКР заказчика 8;
  • экспертного анализа заказчика 9;
  • подготовки решений заказчика 10;
  • утверждения решений заказчика 11;
  • контроля заказчика 12.

Рисунок 1. Интегрированная система представляет собой совокупность информационных блоков, каждый из которых является самостоятельной информационной единицей.

 

КЛАССИФИКАЦИЯ ВИДОВ

Рассматривая вопросы сохранности информациии информационной безопасности в контексте предотвращения несанкционированной утечки сведений и данных применительно к составляющим информационным блокам данной интегрированной системы, можно определить,виды какой информации, данных,полученных или накопленных знаний представляют интерес для третьих лиц или конкурентов.

Ниже представлен один из возможных вариантов классификации видов информации, данных, конкретных научно-технических результатов, циркулирующих в интегрированной системе. Также предлагаются возможные способы их защиты от несанкционированного использования. Данные виды информации, данных, конкретных знаний в условиях современной технологической конкуренции всегда будут представлять интерес для компаний-конкурентов или иных третьих лиц (таблица 1).

Таблица 1. Один из возможных вариантов классификации видов информации, данных, конкретных научно-технических результатов, циркулирующих в интегрированной системе. Также предлагаются возможные способы их защиты от несанкционированного использования.

 

***

Основная задача аспектов информационной безопасности НИОКР при использовании автоматизированных информационных систем в контексте сохранности информации от несанкционированного использования —это осуществление сбалансированной защиты конфиденциальности, целостности и доступности данных, информации. При этом применяемые меры сохранности информации, данных должны учитывать вопросы целесообразности применения такого рода систем и учитывать вопросы парирования отрицательного влияния на эффективность деятельности организаций, выполняющих НИОКР прикладного характера. Взаимодействие организации — исполнителя НИОКР и организации — заказчика НИОКР посредством интегрированной системы управления созданием и практической реализацией результатов НИОКР должно осуществляться с учётом необходимых мер информационной безопасности на организационном и аппаратно-программном уровнях.

 

Источники

1. «Практические аспекты использования автоматизированных информационных систем управления интеллектуальной собственностью, в том числе в банковской сфере» (на основе патентных документов)». (с) BIS Journal № 4/2019 г., в соавторстве.

2. «Интегрированная система управления созданием и практической реализацией результатов научно-исследовательских, опытно-конструкторских и технологических работ». (с) Патент Российской Федерации № 2703678, М., 2019 г., в соавторстве.

Смотрите также