Анализ информационной безопасности

Анализ информационной безопасности  [c.561]

На стадии стратегического планирования и анализа требований уточняются исходные данные и разрабатываются спецификации требований к прикладному программному обеспечению и к среде. Эти спецификации должны позволять уточнить первичные функциональные профили ИС, заданные в ТЗ, дополняя их стандартами, применение которых потребуется на стадии проектирования. Такие дополнения, в частности, могут возникать в связи с принятием принципиальных решений по структуре прикладного ПО, архитектуре среды распределенной обработки данных, распределению функций защиты информации между прикладным программным обеспечением и средой ИС для обеспечения заданной категории информационной безопасности, выбору инструментальных средств проектирования и программирования. Принимаемые на этой стадии решения исходят из альтернативного выбора методологии и принципов построения ИС между функционально-модульным и объектным подходами. В плане создания ИС, разрабатываемом на этой стадии, учитываются работы, связанные с построением и оформлением функциональных профилей ИС  [c.80]


Следующим вопросом в рассмотрении проблемы обеспечения информационной безопасности является анализ средств поддержания высокой готовности. Если речь идет о СУБД, то необходимо в архитектуре аппаратно-программного комплекса иметь средства, обеспечивающие нейтрализацию аппаратных отказов и восстановление после ошибок обслуживающего персонала или прикладных программ.  [c.485]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ - 1) комплекс организационно—технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей 2) показатель, отражающий статус защищенности информационной системы. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т.п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач. Достигается за счет реализации комплекса мероприятий и средств защиты, основанных на внутрифирменной политике безопасности и анализе рисков, возможных для данной компании в конкретный период времени.  [c.22]


Далее, при анализе информационной составляющей системы внутреннего контроля необходимо изложить некоторые правила информационной безопасности, изложенные в [4]. Данные правила касаются прав доступа к информации, контроля за действиями пользователей информационной системы, безопасности данных при внешнем доступе, безопасности и целостности финансовых моделей. Кроме того, в данном разделе необходимо описать процедуры восстановления информационных систем, резервирования данных и план действий на случай непредвиденных обстоятельств (в части информационных систем).  [c.93]

Мониторинг, включающий процессы мониторинга информационной безопасности, анализа защищенности и контроля выполнения требований безопасности на объекте.  [c.197]

Полученные оценки защищенности объектов позволяют сравнить реальное состояние безопасности и ожидаемое, т.е. заданное нормативными документами Банка России. На основе анализа формируются интегральные оценки состояния безопасности по каждому из объектов защиты, которые должны включаться в план основных направлений деятельности банка и использоваться при планировании затрат, разработке и осуществлении мероприятий по обеспечению информационной безопасности.  [c.197]

Таким образом, при использовании процессного подхода в управлении информационной безопасностью возможно достижение наиболее точного и полного выполнения требований стандартов информационной безопасности, в частности, стандарта Банка России Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения , за счет-анализа защищенности формализованной технологической операции или процесса деятельности подразделения с точки зрения стандарта и последующего встраивания в процесс необходимых мер защиты на любом этапе технологического процесса.  [c.198]


В ходе анализа выявлены отдельные несоответствия положений Стандарта и нормативных документов. Следует отметить, что данные несоответствия, на наш взгляд, следует рассматривать как направления развития нормативной базы Банка России по информационной безопасности, т.к. Стандарт является документом более высокого уровня.  [c.200]

При этом работа над проблемами информационной безопасности не является разовым мероприятием, а представляет собой постоянный анализ происходящих событий, прогноз возможных изменений, пересмотр на регулярной основе ранее установленных приоритетов в политике. В противном случае нет никакой гарантии в том, что информационные ресурсы и другие активы, определенные вами сегодня как самые важные, завтра уже потеряют актуальность и значимость, и затраты по их защите окажутся бесполезными. Последние моменты в еще большей степени важны для кредитных организаций, которые включились в работу по внедрению требований указанного стандарта, поскольку в условиях ограниченных материальных и людских ресурсов, выделяемых на обеспечение безопасности, это объективно приведет к общему снижению уровня информационной безопасности объекта.  [c.203]

Стандарт Банка России в качестве одного из направлений обеспечения решения проблемы информационной безопасности определяет развитие механизмов внутреннего контроля, мониторинга и аудита информационной безопасности. Неотъемлемой чертой мониторинга является сбор, анализ и обобщение результатов контроля.  [c.203]

На наш взгляд, в настоящее время в подразделениях Банка России комплексный подход в решении задач по обеспечению информационной безопасности сводится к выполнению требований инструкций по обеспечению информационной безопасности и совершенно не рассматриваются такие моменты, как выбор средств и мер защиты на основании предварительно построенных моделей угроз и нарушителя с учетом анализа рисков.  [c.208]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ. 1. Комплекс организационно-технических мероприятий, создаваемый с целью обеспечения целостности данных и конфиденциальности информации, особенно представляющей коммерческую (производственную тайну), при этом базы данных должны оставаться доступными для всех авторизованных (зарегистрированных) пользователей. 2. Показатель, отражающий статус защищенности информационной системы. Это связано с тем, что в некоторых сферах деятельности (например, в системе государственного управления, банках и т. п.) требуется применение специальных мер обеспечения информационной безопасности, предъявляются особые требования к надежности функционирования информационных сетей. Безопасность информационная достигается за счет использования специфических средств защиты, обусловленных внутрифирменной политикой безопасности и анализом рисков для данной компании в конкретный период времени.  [c.57]

Концепция защиты от НСД Госкомиссии при Президенте РФ. Знание критериев оценки информационной безопасности, изложенных в этих документах, способно помочь проектировщикам при выборе и комплектовании аппаратно-программной конфигурации ЭИС. Кроме того, в процессе эксплуатации администратор системы защиты информации должен ориентироваться на действия сертифицирующих органов, поскольку обслуживаемая система, скорее всего, время от времени будет претерпевать изменения, и нужно, во-первых, оценивать целесообразность модификаций и их последствия, во-вторых, соответствующим образом корректировать технологию пользования и администрирования системой. При этом целесообразно знать, на что обращают внимание при сертификации, поскольку это позволяет сконцентрироваться на анализе критически важных аспектов, повышая качество защиты.  [c.234]

Анализ этой курьезной ситуации показал, что, несмотря на тщательно прописанные инвестиционные процедуры, в Положении об Инвестиционном комитете забыли определить ответственность за неисполнение инвестиционного плана. Это и определило соответствующее отношение руководства завода к исполнению запланированных работ по реализации системы информационной безопасности.  [c.239]

В целях обеспечения и проведения государственной политики в сфере информатизации для безопасного и устойчивого развития страны, а также разработки и совершенствования организационного механизма сферы информатизации для реализации положений федеральных законов " Об информации, информатизации и защите информации" и "Об обязательном экземпляре документов" в стране проводятся широкомасштабные работы по анализу информационного потенциала России путем сбора, учета и регистрации сведений о созданных и разрабатываемых интеллектуальных информационных продуктах (ИИП).  [c.30]

Как итоговый документ декларация безопасности включает следующие разделы общая информация об объекте анализ опасности промышленного объекта обеспечение готовности промышленного объекта к локализации и ликвидации чрезвычайных ситуаций материалы по информированию общественности и приложения, включающие ситуационный план объекта и информационный лист.  [c.219]

Наиболее интересная и ценная информация будет извлекаться при количественном изучении связи между опасными терблигами и типом ЧМС, категорией оператора, травматологическим последствием, временем несчастного случая, гелиофизическими факторами, санитарно-гигиеническими условиями при помощи информационно-поисковой системы, количественных методов и ЭВМ. Особый интерес для анализа производственного травматизма представляют сведения о месте причины несчастного случая в психофизиологической структуре личности пострадавшего. Обусловлено это тем, что психофизиологическая сфера в структуре личности современного человека с точки зрения эффективности и безопасности операторской деятельности является определяющей. Во всех видах операторской деятельности основная производственная нагрузка и тяжесть падают именно на эту сферу.  [c.228]

В ней рассматриваются важнейшие проблемы управления недвижимостью на основе современных методов государственного и муниципального управления, предпринимательства, бизнес-планирования и теории эффективности с учетом зарубежного и отечественного опыта. На основе методологии системного анализа и теории информационных систем представлены структура и функции системы управления недвижимостью. Особое внимание в главе уделяется развитию современных принципов информатизации, синергетики, маркетинга, предпринимательства, ипотечного кредитования, экономической безопасности, а также механизмам управления в условиях рынка недвижимости с учетом информационных и экологических подходов.  [c.6]

В условно-постоянной информации большой удельный вес занимает нормативная информация, которая используется при решении задач бухгалтерского учета. К этой информации относятся данные о составе изделий и применяемости деталей в этих изделиях, данные о технологических маршрутах изготовления изделий, пооперационные нормы затрат труда и подетальные нормы расхода материалов и др. Нормативные данные могут быть первичными и сводными, которые получаются путем обработки и обобщения первичных нормативов. Примером первичных нормативов являются пооперационные нормы затрат труда и подетальные нормы расхода материалов, сводных — нормативные затраты на изделия в разрезе статей затрат. Кроме нормативной информации используется также планово-договорная информация планы выпуска продукции на год, квартал, месяц, плановые (сметные) расходы на выпуск продукции, договоры и контракты и т.д. Вся эта нормативная и планово-договорная информация обрабатывается и подготавливается вне бухгалтерии. Храниться она должна в виде единого нормативно-справочного фонда, доступ к которому должен быть обеспечен при решении любых задач управления, в том числе и задач бухгалтерского учета. Нормативно-справочный фонд должен отвечать требованиям полноты (иметь весь необходимый набор данных для решения любых задач пользователей), актуальности и достоверности, удобству работы и быстроте поиска данных, безопасности данных, обеспечения работы в многопользовательском режиме. Проблема организации и ведения нормативно-справочного фонда актуальна для крупных предприятий, для которых характерна автоматизация на уровне корпоративных информационных систем или бухгалтерских комплексов. В корпоративных информационных системах эта проблема решается сразу при создании системы. Если же на предприятии автоматизируется только бухгалтерский учет, пусть даже на основе комплексных систем, то необходимо продумать вопросы организации и ведения нормативно-справочного фонда и взаимодействие его с бухгалтерским комплексом. Иначе не решить многих задач учета, требующих привлечения нормативных данных при расчетах или сравнительном анализе, например при сопоставлении фактических и нормативных (сметных) затрат на изделия или продукцию в целом.  [c.126]

Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.  [c.26]

Должностные обязанности. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов. Составляет информационные обзоры по технической защите информации. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эф-  [c.147]

Основные направления информационно-аналитической деятельности в коммерческих банках накопление, систематизация, обработка, обращение и анализ информации, относящейся к проблемам обеспечения экономической и внутренней безопасности банка  [c.123]

Информационный риск появляется при неправильной организации информационных потоков внутри объекта анализа, неверных сведениях как поступивших на предприятие, так и вышедших за его пределы по вине персонала. Сюда же надо отнести разглашение сведений, представляющих особую важность или угрожающих экономической безопасности фирмы.  [c.318]

Способы обеспечения технико-технологической оставляющей ЭБО включают в себя мероприятия по анализу текущего состояния технико-технологической безопасности организации на основе обработки данных финансово-хозяйственной отчетности организации, а так же технической информации служб организации, прежде всего производственных подразделений, технологических служб, информационного отдела, маркетинговых, исследовательских и патентно-лицензированных отделов.  [c.41]

Для выполнения поставленных задач рекомендуется возложить на комитет такие функции, как рассмотрение предложений работодателей, профессиональных союзов и иных уполномоченных работниками представительных органов, а также отдельных работников по созданию здоровых и безопасных условий труда на предприятии и выработка рекомендаций, отвечающих требованиям сохранения жизни и здоровья работников в процессе трудовой деятельности рассмотрение результатов обследования состояния условий и охраны труда на рабочих местах, производственных участках, в цехах и на предприятии в целом, участие в проведении обследований по обращениям работников и выработка в необходимых случаях рекомендаций по устранению выявленных нарушений изучение причин производственного травматизма и профессиональных заболеваний, анализ эффективности проводимых мероприятий по условиям и охране труда, подготовка информационно-аналитических материалов о фактическом состоянии охраны труда на предприятии и др.  [c.711]

Совокупность БД представляет собой информационную модель системы управления предприятия. БД организуются для обеспечения безопасности и целостности данных, минимизации избыточности хранимых данных для эффективного использования имеющихся ресурсов памяти, предоставления для принятия решений непротиворечивой информации, оптимизации времени актуализации и поиска информации. Выбор системы управления базы банных (СУБД) при проектировании автоматизированной информационной системы является важной задачей и основан на сравнении и анализе следующих характеристик программно-технического окружения (тип и модель ЭВМ,  [c.349]

При переходе к рынку стали создаваться новые структурные подразделения — службы управления персоналом на базе отдела кадров, отдела организации труда и заработной платы, отдела охраны труда и техники безопасности и др. Основные их задачи следующие оформление и учет кадров социально-психологическая диагностика анализ и регулирование групповых и личных взаимоотношений информационное обеспечение анализ кадрового потенциала и определение потребности в персонале оценка и подбор кандидатов на вакантные должности трудовая адаптация работника управление мотивацией труда и др.  [c.494]

Информационные технологии, взаимопроникающие в услуги связи, позволяют операторам создавать корпоративные сети, в которых осуществляется защита информации, безопасность и целевая доступность данных. Информационный доступ к данным о клиенте в этих сетях возможен в любое время. Одной из предпосылок является также внедрение мониторинга связи, под которым в общем случае понимается систематическое наблюдение за показателями деятельности организации, их анализ и выработка соответствующих управляющих воздействий. Мониторинг может включать несколько направлений, важных для реализации RM-системы  [c.239]

МЕНЕДЖЕР ПО ПЕРСОНАЛУ — специалист, обладающий знаниями в области управления персоналом в организационном, управленческом, правовом, учетно-документационном, педагогическом, соц.-бытовом, психологическом, социологическом аспектах. М. по п. осуществляет весь цикл работ с персоналом от изучения рынка труда и найма персонала до ухода на пенсию и увольнения. М. по п. разрабатывает стратегию управления персоналом, кадровую политику и планирование кадровой работы обеспечивает кадрами рабочих и специалистов требуемой квалификации, необходимого уровня и направленности подготовки анализирует кадровый погенциал, прогнозирует и определяет потребность в рабочих кадрах и специалистах, проводит маркетинг персонала поддерживает деловые связи со службами занятости планирует организацию и контроль подготовки, переподготовки и повышения квалификации рабочих кадров, специалистов и руководителей комплектует руководящими, рабочими кадрами и специалистами организацию с учетом перспектив ее развития изучает профессиональные деловые и личностные качества работников с целью рационального их использования создает условия для наиболее полного использования и планомерного роста работников, планирование карьеры участвует в разработке организационной структуры, штатного расписания организации и предложений по расстановке специалистов организует учет и движение персонала изучает причины текучести персонала и разрабатывает меры по ее снижению управляет занятостью персонала оформляет прием, перевод и увольнения работников участвует в разработке и внедрении планов соц. развития предприятия занимается профориентационной работой формирует трудовой коллектив (групповые и личностные взаимоотношения, морально-психологический климат, единство методов и умений в достижении конечной цели, личная и коллективная заинтересованность) организует профессиональную и соц.-психологичекую трудовую адаптацию молодых специалистов с высшим и средним специальным образованием на предприятии, организует работу по их закреплению и использованию по оценке, формированию резерва, аттестации кадров, по применению практической социологии в формировании и воспитании трудового коллектива, по диагностике соц. ситуаций разрабатываег и применяет.современные методы управления персоналом использует компьютерную технику при обработке периодической отчетности и анализе выполнения планов по кадровой работе применяет законы о труде, решает правовые вопросы в трудовых отношениях управляет соц. и производственными конфликтами и стрессами участвует в обеспечении психофизиологии, эргономике и,эстетике труда, в обеспечении безопасных условий труда, экон. и информационной безопасности организует работу с увольняющимися работниками.  [c.432]

К сожалению, в реальности сегодня наблюдается снижение уровня фикации в области промышленной безопасности руководителей и стов предприятий. Особенно нетерпимо такое положение для и специалистов организаций, эксплуатирующих опасные объекты.(Промышленная безопасность включает в себя наряду с безопасностью собственно производства, безопасность объектов окружающей среды природной и преобразованной (например, техногенной, городской и т.п. ). Важной методологией, которой должен владеть современный специалист, ин-V женер- технолог является анализ риска. Процесс анализа риска (или риск - анализа) содержит последовательность следующих основных процедур планирование и организацию работ идентификацию опасностей, оценку риска, разработку рекомендаций по уменьшению риска (управление риском). Вариантом из создавшегося положения может быть новая информационная техно-обеспечения безопасных условий труда, позволяющая специалисту своевременно получать полную, достоверную, системную информацию для  [c.330]

Безопасность и охранные системы системы идентификации личности, распознавание голоса, лиц в толпе, распознавание автомобильных номеров, анализ аэро-космических снимков, мониторинг информационных потоков, обнаружение подделок.  [c.42]

Примерная последовательность работ по "созданию такого важного документа, как должностная инструкция, регулирующего деятельность каждого сотрудника, и секретаря в том числе, может быть следующей изучение Гражданского кодекса РФ, основ законодательства о труде (КЗОТ), ОКПДТР, Квалификационного справочника, отраслевых типовых инструкций, ГСДОУ и других нормативно-методических материалов в сфере информационного обеспечения управления. На основе комплексного анализа названных и других документов (например, общероссийских классификаторов, Унифицированной системы организационно-распорядительной документации (УСОРД), ГОСТов системы стандартов безопасности труда (ССБТ) и других) создается конкретная должностная инструкция, учитывающая не только типовые операции, но и специфические виды работ в данном учреждении.  [c.308]

Информационную базу для анализа уровня и совершенствования материальных факторов производства (предметов и средств труда), условий и безопасности труда обеспечивает проведение учета, аттестации, рационализации и планирования рабочих мест. Поскольку этот процесс связан с управлением материальными факторами производства, знание его является непременным элементом профессионализма менеджеров. Методология данного процесса достаточно хорошо проработана и известна в 1986 году утверждено Типовое положение об аттестации, рационализации, учете и планировании рабочих мест, на основании которого были разработаны отраслевые положения. Современный подход к персоналу требует активного участия самих работников в проведении учета, аттестации, рационализации рабочих мест. Приведем несколько определений элементов этой работы9.  [c.208]

Должен звать специальную литературу по тематике исследования и разработок достижения науки и техники в соответствующее области знаний в СССР и да рубежом порядок пользования реферативными и справочно-информационными изданиями методы проведения исследований, разработок и экспериментальных работ планирование и организацию научных исследований и разработок, методы определения их экономической эффективности порядок оформления научно-технической документации порядок разработки перспективных и годовых планов работы методы учета и анализа результатов работы подразделений учреждения (организации) установленную отчетность о деятельности учреждения (организации) и порядок ее составления методы и средства выполнения экономических расчетов и вычислительных работ правила технической эксплуатации вычислительных машин средства механизации и автоматизации уп-равленческого труда экономику и организацию производства основы научной организации труда правила и нормы охраны труда, техники безопасности,. производственной санитарии и противопожарной защиты.  [c.239]

Должен знать постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся документационного обеспечения управления порядок планирования, проектирования и технологию работы на базе организационной и вычислительной техники службы делопроизводства методы исследования, анализа, проектирования и развития документационных систем порядок оформления, классификации, хранения, экспертизы ценности документов организацию архивного дела нормативные и методические документы по проектированию и эксплуатации информационных систем основы программирования методы проектирования и актуализации баз и банков данных основы управления, эргономики, социальной психологии, социологии документообразование отечественный и зарубежный опыт в области документационного обеспечения управления основы экономики и организации труда законодательство о труде и охране труда Российской Федерации правила внутреннего трудового распорядка правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.  [c.9]

Какое это имеет отношение к менеджменту Представляется, что трагедия "Челленджера" не имеет никакого отношения к менеджменту. Но в некоторых отношениях она касается его слишком близко. В самом деле, есть некая ирония в том, что за всю историю американских и советских космических программ очень мало было сказано о том большом вызове в адрес управленцев, который представляют собой космические полеты с экипажем и без него. Несмотря на этот вызов, научные достижения всегда были в центре внимания, в то же время относительно мало говорилось о менеджменте. Мало — это только до катастрофы челнока. С тех пор менеджмент стал мишенью для осуждения. Возможно, это осуждение справедливо. Нельзя отрицать того обстоятельства, что серьезные ошибки в принятии решений и в информационном процессе, по меньшей мере, способствовали несчастному случаю. Вероятно, администраторы слишком много внимания уделяли бюджетному и затратному прессингу за счет безопасности полетов. Торжественные церемонии и ритуалы вытеснили сущность проблем в менеджменте НАСА. Ясно одно, что риски, о которых знали все, должны были бы уменьшить чрезвычайную самоуверенность менеджеров НАСА. И все же, можно ли все вышесказанное оправдать только тем, что достоверный анализ решений произвести нельзя Должны ли мы и дальше терпеть необоснованное и нерациональное принятие решений  [c.75]