Принципы построения системы:
- головная роль службы безопасности в создании и эксплуатации системы в связи с ее ведущей ролью в комплексном противодействии угрозам безопасности предприятия (СБ выступает в качестве основного потребителя информации ИБД, поставщика наиболее конфиденциальных данных, организатора и исполнителя комплекса мер по защите ИБД как объекта);
- поэтапная организация создания системы и постепенная доработка (с задач, по которым уже имеются электронные массивы данных - кадры, партнеры, контакты), начиная с минимальной технической конфигурации, наращиваемой по мере увеличения числа рабочих мест;
- коллективный характер создания и эксплуатации ИБД (участие многих подразделений как в пополнении банка данных, так и в получении сведений из него по запросам способствует и взаимному учету интересов подразделений);
- независимость работ по созданию, эксплуатации и развитию банка данных от разработчиков ИСУБД «КРОНОС» и иных специалистов в области программирования;
- минимизация трудозатрат на эксплуатацию системы (настройка на привычные формы организационных документов, получение данных в электронной форме от подразделений абонентов, минимизация объема накапливаемой информации по каждому объекту учета);
- разграничение доступа к данным и процедурам их обработки, симметричность данных на каждом уровне доступа для всех пользователей (от любого доступного объекта можно проследить СВЯЗИ K любому интересующему объекту);
- стратегия наполнения банка данных - от собственной инфраструктуры, объектов, персон и документов к внешним связям (формирование среды интересов).
Затем фиксация значимых событий и изменений, происходящих с объектами этой среды.Комментарий. Опыт внедрения ИБД показывает, что к цели создания единой комплексной системы в условиях дефицита людских и материальных ресурсов следует двигаться поэтапно.
Выделяются приоритетные направления для первоочередной автоматизации (как правило, это - кадры, рынок, инвестиции), в рамках которых уже имеются электронные массивы данных.
Осуществляется автоматизированный перевод этих массивов в структуру ИБД с помощью штатного режима “Экспорт-импорт”.При этом обычно расширяется круг задач, решаемых на этих массивах.
Затем в ИБД переводятся массивы данных, логически связанные с уже введенными сведениями (например, данные о регистрации, адресах и учредителях фирм - клиентов, партнеров и контрагентов предприятия, их рекламе в прессе, арбитражные дела и т.д.), Также вводятся данные, непосредственно фиксируемые СБ: факты и события, связанные с нарушениями режимных мер на предприятии, утечкой конфиденциальной информации, промышленным шпионажем, вымогательством, шантажом и др.
Первая практическая отдача от внедрения ИБД часто отмечается вскоре после первого же объединения разнородных массивов информации: так, объединение данных о сотрудниках предприятия с данными об учредителях, руководителях и адресах регистрации фирм в регионе создает условия для “прозрачности" побочных коммерческих интересов сотрудников банка и выявления каналов использования отдельными из них денежных средств и информации, похищенных на предприятии.
По мере расширения тематики накапливаемых данных происходит наращивание конфигурации ИБД от единственного компьютера до локальной или распределенной информационной сети, охватывающей несколько подразделений предприятия.
1.3.