как продвигать проеты в сми

©© И.М. ДзялошинскийИ.М. Дзялошинский

Медиарилейшенз.Медиарилейшенз.

Эффективные приемы Эффективные приемы работы со СМИработы со СМИ


Содержательные аспекты медиарилейшенз

Основные стратегии деятельности

Предоставление доступа

к информации

Создание информационных

поводов

создание собственного

информационного потока


Предоставление информации

По закону.

По запросу.

По договоренности.


Смыслы понятия «информация»

Информацией называют: сообщения о фактах или событиях; любые сведения о каких-либо ранее неизвестных объектах; содержательное описание объекта или явления; передаваемое или получаемое знание; результат выбора; содержание сигнала, сообщения; меру разнообразия, отраженное разнообразие; различие, которое создает различие; субстанцию, которая не теряется при взаимодействии объектов; уменьшаемую неопределенность; меру сложности структур, меру организации; положительную либо отрицательную энтропию; результат отражения реальности в сознании человека, представленный

на его внутреннем языке; семантику и прагматику языка представления данных; последовательность нулей и единиц; и многое другое.


Понятия

термин «данные» – это информация о каких-либо отдельных событиях, сторонах деятельности объектов, субъектов.

Термин « информация» – это совокупность данных, позволяющая принимать эффективные решения по конкретному вопросу.


Информационное поле

Информационное поле – это структурированная информация, необходимая для обеспечения деятельности конкретной организации.

Причем информационные поля для каждой организации разные, не говоря уже о содержании информации.


Информационные ресурсы компании в системе бизнес-коммуникации

Уровень развития информационных ресурсов все в большей степени определяет место компании в конкурентном окружении и общественном мнении.


Источники корпоративной информации

Входящие информационные потокиСМИИнтернетЛичные контактыСпециальные исследованияИнформационные потоки,

создаваемые внутри компании


Входящие информационные потоки

Официальная информация (Постановления властей, приказы вышестоящих организаций, различные документы)

Статистические материалыПисьма и запросы клиентов и

подрядчиковРезультаты опросов общественного

мнения


Внутренние информационные потоки

Приказы, распоряженияВнутренняя статистикаСпециальные информационные

материалы внутреннего пользования

Информационные материалы, создаваемые для внешнего пользования


Организация сбора информации при правильной постановке должна быть общей задачей.

Подсистема сбора внешней информации должна состоять из:

координирующего органа, специализированной информационной службы, собирающих информацию второго и третьего

вида, подразделений, собирающих информацию в

своих интересах.


После того, как информация поступила, она должна быть где-то размещена

Размещение информации – чрезвычайно важный вопрос. Большая часть информации может храниться в электронном виде. Оптимальной представляется двухуровневая электронная система хранения информации. Первый уровень – информация, хранящаяся в подразделениях,

второй – обобщенная информация, хранящаяся в информационном хранилище организации.


Обработка, анализ и представление информации должны быть организованы на основании потребностей руководителей и сотрудников. Потребности в информации должны быть определены, зафиксированы и на основании их должна быть создана система, которая с заданной периодичностью позволяет информировать (ежедневно, еженедельно и т.д.) руководство и соответствующие категории сотрудников о событиях, происходящих во внешней среде и в самой организации.


Подсистема подготовки и принятия решений должна базироваться на стандартизированных процедурах подготовки и принятия типовых решений руководством и в подразделениях.

Процедуры подготовки и принятия решений персоналом могут быть отработаны в виде операционных стандартов.

Процедуры подготовки и принятия сложных нетиповых решений, типа разработки долгосрочной и краткосрочной стратегий, должны быть сначала разработаны на уровне технологий, одобрены руководством и только потом внедряться в практику.


В результате всей проведенной работы по созданию и развитию системы сбора информации, отладки системы обработки, анализа и представления информации, формированию эффективной системы подготовки и принятия решений руководство должно четко представлять себе ситуацию во внешней среде и отношение ее к организации, наиболее вероятное развитие событий в интересующих ключевых точках, положение организации, стратегию и тактику дальнейших действий.


Руководитель должен иметь информацию по следующим вопросам:

О принятых целях деятельности. О долгосрочной и краткосрочной стратегии, тактике

организации, принятой на данном этапе деятельности. Об основных событиях в макросреде, касающихся

деятельности организации. О состоянии и изменениях, происходящих в

микросреде. О состоянии организации на текущий момент и прогноз

развития на период планирования. Об основных предложениях по стратегическому

партнерству и проведению операций.


Источники информации

Органы власти Политические организации Средства массовой информации Интернет как источник информации Предпринимательские структуры Некоммерческие организации Профессиональные союзы Исследовательские организации Криминальные структуры Правоохранительные органы Консультанты, эксперты Деятели культуры, политики, звезды и пр. информационные системы библиотеки информационные центры архивы Частные лица Другие источники


Источники информации

Для каждого источника характерна определенная проблемная ориентация. Чем выше специфичность источника, тем выше полезность информации в нем содержащейся. Однако слишком большая специфичность сужает вариативность решений. В свою очередь малая специфичность источника порождает неопределенность и трудность в интерпретации информации.

Каждый источник по-своему уникален. Это приводит к тому, что потеря (уничтожение, ликвидация, слияние с другими источниками) источника информации может привести к безвозвратным потерям информации.


Наилучшими источниками являются ПЕРВИЧНЫЕ источники информации, которые желают быть названными

участники событий жертвы событий очевидцы событий


1-й принцип: источников должно быть много

Золотое правило: чтобы подтвердить любую информацию, нужно использовать два независимых друг от друга источника.

“Независимые друг от друга” значит, что: 1.источник А получил свою информацию не от

источника В; 2.источники А и В не получили информацию из рук

одного и того же источника С. Убедитесь в том, что оба – первоисточники и не

считайте что-то “фактом”, пока это не подтверждено двумя независимыми источниками.


2-й принцип: Критично относиться к источникам

Надо иметь в виду, что причины, по которым источник передает информацию, могут быть разными и далеко не всегда благородными. Люди могут сообщать сведения в корыстных, манипулятивных и даже клеветнических целях. Пропаганда и манипуляция все чаще становятся причинами утечки сведений.

Необходимо всегда задавать себе вопрос о подлинности источника. Действительно ли информатор тот, за кого он себя выдает? Говорил ли он то, что приписывается ему другими? Насколько осведомлен источник в обсуждаемых вопросах?

Конечно, лучше всего работать с беспристрастными источниками, реальность, однако, такова, что источники часто тенденциозны. Речь не обязательно идет об осознанной пропаганде, напротив, источник, как правило, бессознательно трансформирует факты так, чтобы они подходили его собственным оценкам и симпатиям.


3-й принцип: Критично относиться к себе. Помнить о фильтрах восприятия

Предвзятое мнение - мы можем утверждать, что максимально объективны в своей работе, но при этом стоит хотя бы себе отдавать отчет в том, как влияют наши убеждения на оценку фактов. Мы реагируем не на окружающую нас действительность, а на свою интерпретацию ее.

Эффект «ореола» - мы готовы компетентность нравящегося нам человека распространить на те области, в которых он специалистом не является.

Эффект авторитета - высокий социальный статус придает весомости утверждениям человека. Мы менее всего просим аргументировать слова тех, кто кажется нам знающим человеком. Между тем авторитеты нередко ошибается. И, как вы догадываетесь, высокий социальный статус не бережет от ошибок, тем более банальной глупости.

Эффект сходства - нам убедительней кажутся утверждения, людей чем-то похожих на нас (одного социального статуса, внешнего сходства, похожего склада мыслей), чем тех, кто заметно от нас отличается.

Ловушка настроения - стоит признать, что наши суждения зависят от нашего же настроения. Человек склонен замечать те вещи, ситуации, которые резонируют с его собственным состоянием.

Ловушка иллюзорной взаимосвязи — мы часто пытаемся найти в чреде событий смысл и в итоге обнаруживаем такие связи между событиями, которые не существовали вовсе. Как только мы обнаружили среди случайных событий некую связь, нам ничего не стоит подобрать в подтверждение нужные примеры. Информация противоречащая нашим выводам, как правило стирается из памяти.

Ошибка базовой оценки - концентрация на какой-то детали, человеке, переводит на второй план общую информацию о событии. Так на наше представление о группе людей влияет не общее ее поведение, а «заскоки» ее наиболее ярких представителей. Именно здесь коренится попытка делать глобальные обобщения из набора фактов

Конструирование воспоминаний - наши воспоминания скорее всего относятся к нашему представлению о событии, чем к самому событию. Вспоминая что-либо, мы обязательно добавляем к происходящему нашу сегодняшнюю оценку, перестраивая доступную информации в соответствии с ней.


4-й принцип: Использование анонимных источников только в определенных ситуациях

Информация, полученная от АНОНИМНОГО источника может быть использована только в отношении тех фактов, которые входят в его компетенцию.

Всегда спрашивайте себя: почему этот человек хочет оставаться анонимным?

Не соглашайтесь на это автоматически. Может быть, Вас используют? Может быть, Вас используют, как прикрытие?


5-й принцип: Лучше перебрать информации, чем недобрать.

В большинстве случаев вам представится только одна хорошая возможность взять интервью у необходимого источника. Воспользуйтесь этой возможностью в полной мере, засыпьте его вопросами. Помните: сколь бы опытны вы ни были, вы не знаете, какой получится статья, пока не сядете за стол. Тут-то вы и похвалите себя за лишний вопрос.

Существуют отработанные технологии сбора информации, давно применяемые в журналистике и разведке. Главное - помнить, что специфика методов сбора информации задается самим объектом изучения, степенью его доступности. Как правило, собирая информацию по какому-то одному вопросу, человек получает целый комплекс фактов. Не следует сразу, в процессе сбора, отсекать "ненужную", лишнюю: потом, при анализе и обработке, она может оказаться тем самым недостающим звеном, которое позволяет воссоздать картину в целом, или превратиться в товар, необходимый другим.


Защита информационных ресурсов

Сначала необходимо определить все ценные информационные ресурсы компании, а также объекты их хранения и обработки. Под информационным ресурсом будем понимать какой-либо информационный актив компании (все, что представляет ценность для компании).

Далее определяется стоимость информационных ресурсов (или ущерб, который понесет компания от нарушения конфиденциальности, целостности или доступности ресурсов).

Кроме того, оценивается вероятность возникновения нарушений информационной безопасности.

В рамках оценки данной вероятности определяются уязвимости, существующие в информационной системе, и вероятности их реализации. На основании полученных данных рассчитывается риск для каждого информационного ресурса, который равен произведению вероятности возникновения нарушений и ущерба, который понесет компания в случае нарушений безопасности.


Далее начинается этап управления, который заключается в определении приемлемого уровня риска (такого, который руководство компании не считает нужным снижать), в принятии рисков, не превышающих значение приемлемого уровня риска, и снижении рисков, значения которых превышают приемлемый уровень риска.

Как правило, наибольшую сложность вызывает определение стоимости информационных ресурсов и оценка вероятности реализации уязвимостей ИС компании.

На данном этапе могут возникнуть следующие сложности. Во-первых, это организация процесса оценки стоимости информационных ресурсов компании (в большей степени это относится к крупным компаниям, имеющим большое количество информационных ресурсов). Во-вторых, непосредственное определение стоимости ресурсов.


В соответствии с международным стандартом по информационной безопасности ISO 27001/ ISO 17799 оценку стоимости информационного ресурса выполняет его владелец

Владельцем является лицо или сторона, которые имеют утвержденные руководством компании обязанности по управлению созданием, разработкой, поддержанием, использованием и защитой информационных ресурсов.

Понятие «владелец» не означает, что какое-либо лицо действительно имеет имущественные права на ресурсы. Таким образом, владельцем информационного ресурса, в большинстве случаев, является сотрудник, создавший и обрабатывающий информационный ресурс.

В некоторых случаях сотрудник, обрабатывающий и создающий информационный ресурс, может определить его стоимость (самостоятельно или с помощью руководителей подразделения, сотрудников финансового отдела). Но часто владельцу информационного ресурса выполнить такую оценку сложно. Поэтому стоимость информации оценивает специалист, который имеет достаточные для этого знания и квалификацию (например, руководитель подразделения).


Определение стоимости информационного ресурса часто вызывает сложности у его владельца. Как правило, это связано с тем, что он не всегда знает, какие параметры следует учитывать при определении стоимости ресурса. Следовательно, в помощь владельцу информационного ресурса следует составить и утвердить критерии для определения стоимости.


Информационный ресурс можно оценивать по трем параметрам (каждый из которых делится на критерии)

конфиденциальности, Целостности,Доступности. Оценивать можно по трем

параметрам сразу, или отдельно по каждому из трех параметров, что предпочтительнее.


В случае оценки по угрозе нарушения конфиденциальности критерии определения стоимости информации могут быть, например, следующие

стоимость упущенной выгоды (потерянный контракт, перекупка клиентов или посредников, потеря клиентов, кража проектов, обесценивание акций, удешевление стратегических планов и так далее);

стоимость выплаты неустоек, штрафов за невыполнение обязательств контракта;

стоимость затрат на восстановление репутации, престижа, имени компании;

стоимость затрат на поиск новых клиентов, взамен более не доверяющих компании.


При оценке по угрозе нарушения целостности, в качестве критериев можно взять:

стоимость упущенной выгоды (от невозможности предоставления услуги или неадекватного функционирования информационной системы);

расходы на восстановление информационного ресурса;

расходы на создание информационного ресурса (затраты на производство).


Оценка по угрозе нарушения доступности допускает следующие критерии:

стоимость упущенной выгоды от невозможности предоставления услуги;

заработная плата сотрудников за время простоя;

расходы на обслуживание инфраструктуры, замену оборудования;

расходы на восстановление работоспособности информационной системы (запуск резервной дублирующей системы);

негативное влияние на имидж компании.


Экспертной комиссии следует определить, по каким параметрам будет проводиться оценка стоимости информационных ресурсов, а также перечень критериев для каждого параметра. На основании полученных данных владелец определяет стоимость информационного ресурса, которая равна сумме ущербов, которые понесет компания по каждому из критериев.

При определении ущерба следует спрогнозировать ситуацию нарушения конфиденциальности, целостности или доступности информационного ресурса и определить последствия такого нарушения. Как правило, последствия будут включать прямую и косвенную (упущенную) прибыль.


Вероятность реализации уязвимостей информационной системы Уязвимости информационной системы компании можно

определить несколькими способами. Их может описать сотрудник компании (системный администратор или специалист службы информационной безопасности) на основании собственного опыта (возможно, в качестве подсказки для наиболее полного описания множества уязвимостей информационной системы используя классификации уязвимостей). Кроме того, могут быть приглашены сторонние специалисты для проведения технологического аудита информационной системы и выявления ее уязвимостей.

После определения перечня уязвимостей информационной системы необходимо оценить вероятность их реализации. Некоторые уязвимости информационной системы никогда не реализуются, а другие эксплуатируются очень часто, и их реализация может нанести существенный вред компании. Таким образом, важно понять, какие уязвимости наиболее актуальны, а какие не требуют срочных мер по закрытию. Параметром, определяющим актуальность уязвимостей для ИС, является вероятность их реализации.


Вероятность реализации уязвимости зависит от многих параметров. Например, рассмотрим событие — проникновение

злоумышленника через окно здания на объект компании и кража бумажного документа со стола сотрудника. В данном случае уязвимостью будет — наличие окна в здании.

Вероятность реализации уязвимости будет складываться из вероятности того, что злоумышленник заинтересуется документом, вероятности того, что злоумышленник сможет взобраться по стене (если окно находится на верхнем этаже), вероятности того, что окно будет открыто, вероятности того, что злоумышленник сможет открыть (или разбить) окно в случае, если оно будет закрыто, вероятности того, что сотрудника в момент взлома не будет на месте, вероятности того, что документ не будет находиться в сейфе, вероятность того, что документ будет украден с учетом существующих средств защиты.

Такой перечень можно продолжить, здесь указаны лишь основные пункты.


Для каждой уязвимости следует составить примерный перечень возможных событий и для каждого из них оценить вероятность. Численные значения вероятностей определяются специалистами на основе опыта или статистических данных, которых не так много в области информационной безопасности, но все же имеются.

Суммировать вероятности событий для получения вероятности реализации уязвимости можно, например, используя следующую формулу:

где P — вероятность реализации уязвимости; p — вероятность возникновения событий, из которых складывается вероятность реализации уязвимости.

Другими словами, вероятность реализации уязвимости можно разделить на собственно вероятность реализации уязвимости и на вероятность того, что реализация уязвимости нанесет ущерб компании. Второй параметр можно назвать критичностью реализации уязвимости. Критичность реализации следует определять по конфиденциальности, целостности и доступности.


Расчет рисков информационной безопасности По определению риск информационной

безопасности равен произведению вероятности реализации уязвимостей информационной системы и ущерба, который понесет компания при реализации уязвимостей.

Таким образом, зная ущерб, то есть стоимость информационных ресурсов и вероятность реализации уязвимостей, мы можем рассчитать риск. Значения риска можно рассчитывать для информационных ресурсов, объектов хранения и обработки информации, автоматизированных систем. Учитывая значения риска информационной безопасности, планируется дальнейшая деятельность по управлению информационными рисками компании.


Информационный риск компании никогда не будет снижен до нуля, т.к. создать абсолютно защищенную систему невозможно. Кроме того, снижать риск до нуля не всегда целесообразно — определенное значение риска можно принять. То есть следует определить уровень приемлемого риска или значение риска, которое компания не считает нужным снижать.

Уровень приемлемого риска означает некоторый баланс между стремлением максимально снизить риски и пониманием, что бюджет на безопасность ограничен. Так как повлиять на стоимость информационных ресурсов (ущерб компании) невозможно (мы не можем снизить стоимость активов компании), задавая уровень приемлемого риска, определяется приемлемое значение вероятности возникновения нарушения информационной безопасности. По сути, руководство компании определяет, с какой вероятностью реализации уязвимостей оно готово согласиться.


Снижение рисков На первых этапах были определены ценные информационные ресурсы

компании, объекты их хранения и обработки, уязвимости объектов хранения и обработки, риски информационных ресурсов. На основе этих данных был сделан вывод о том, какие риски следует снижать. Теперь следует определить порядок снижения рисков и конкретные контрмеры для их снижения.

В большинстве случаев, наибольшие риски следует снижать в первую очередь. Однако к этому процессу следует подойти разумно, то есть стараться снижать риски равномерно. Выбор контрмер полностью зависит от конкретной ситуации, однако нужно заметить, что не всегда уязвимости информационной системы можно полностью закрыть. В таком случае следует максимально снизить вероятность реализации уязвимости.

После определения перечня необходимых контрмер и их внедрения следует выполнить повторную оценку рисков, чтобы убедиться, что все контрмеры правильно и эффективно внедрены и риски снижены до приемлемого уровня.

Не следует забывать о том, что управление рисками — непрерывный процесс, т.к. в информационной системе появляются новые уязвимости, а вероятность реализации ранее найденных может увеличиться. Кроме того, с течением времени в компании создаются новые информационные ресурсы, которые необходимо защищать. Поэтому анализ и управление рисками следует проводить регулярно. Это позволит гарантировать, что информационная безопасность компании обеспечивает и, главное, поддерживается на необходимом уровне.

Documents

как продвигать проеты в сми