Неформальные средства защиты

Вопрос.

Информационная система управления – это совокупность информации, экономико-математических методов и моделей, технических, программных, других технологических средств и специалистов, а также предназначенная для обработки информации и принятия управленческих решений.

Классификация информационных систем управления зависит от видов процессов управления, уровня управления, сферы функционирования экономического объекта и его организации, степени автоматизации управления.

Информационные системы (ИС) федеральногозначения решают задачи информационного обслуживания аппарата административного управления и функционируют во всех регионах страны.

Территориальные (региональные) ИС предназначены для решения информационных задач управления административно-территориальными объектами, расположенными на конкретной территории.

Муниципальные ИС функционируют в органах местного самоуправления для информационного обслуживания специалистов и обеспечения обработки экономических, социальных и хозяйственных прогнозов, местных бюджетов, контроля и регулирования деятельности всех звеньев социально-экономических областей города, административного района и т. д.

По видам процессов управления ИС делятся на:

1. Информационные системы управления технологическими процессами предназначены для автоматизации различных технологических процессов (гибкие технологические процессы, энергетика и т.д.).

2. ИС управления организационно-технологическими процессами представляют собой многоуровневые, иерархические системы, которые сочетают в себе ИС управления технологическими процессами и ИС управления предприятиями.

3. ИС организационного управления, которые предназначены для автоматизации функций управленческого персонала. К этому классу ИС относятся информационные системы управления как промышленными фирмами, так и непромышленными экономическими объектами – предприятиями сферы обслуживания. Основными функциями таких систем являются оперативный контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытом и снабжением и решение других экономических и организационных задач.

4. Интегрированные ИС предназначены для автоматизации всех функций управления фирмой и охватывают весь цикл функционирования экономического объекта: начиная от научно-исследовательских работ, проектирования, изготовления, выпуска и сбыта продукции до анализа эксплуатации изделия.

5. Корпоративные ИС используются для автоматизации всех функций управления фирмой или корпорацией, имеющей территориальную разобщенность между подразделениями, филиалами, отделениями, офисами и т.д.

6. ИС научных исследований обеспечивают решение научно-исследовательских задач на базе экономико-математических методов и моделей.

7. Обучающие ИС используются для подготовки специалистов в системе образования, при переподготовке и повышении квалификации работников различных отраслей экономики.

Вопрос.

Основной составляющей частью автоматизированной информационной системы является информационная технология (ИТ), развитие которой тесно связано с развитием и функционированием ИС.

Информационная технология (ИТ) – процесс, использующий совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления и обработки информации на базе программно-аппаратного обеспечения для решения управленческих задач экономического объекта.

Основная цель автоматизированной информационной технологии – получать посредством переработки первичных данных информацию нового качества, на основе которой вырабатываются оптимальные управленческие решения.

Автоматизированные информационные системы для информационной технологии – это основная среда, составляющими элементами которой являются средства и способы для преобразования данных.

Способ построения сети зависит от требований управленческого аппарата к оперативности информационного обмена и управления всеми структурными подразделениями фирмы. Повышение запросов к оперативности информации в управлении экономическим объектом привело к созданию сетевых технологий, которые развиваются в соответствии с требованиями современных условий функционирования организации.

Выбор стратегии организации автоматизированной информационной технологии определяется следующими факторами:

· областью функционирования предприятия или организации;

· типом предприятия или организации;

· производственно-хозяйственной или иной деятельностью;

· принятой моделью управления организацией или предприятием;

· новыми задачами в управлении;

· cуществующей информационной инфраструктурой.

1. На малых предприятиях различных сфер деятельности информационные технологии, как правило, связаны с решением задач бухгалтерского учета, накоплением информации по отдельным видам бизнес-процессов, созданием информационных баз данных по направленности деятельности фирмы и организации телекоммуникационной среды для связи пользователей между собой и с другими предприятиями и организациями.

2. В средних организациях (предприятиях) большое значение для управленческого звена играют функционирование электронного документооборота и привязка его к конкретным бизнес-процессам. Для таких организаций (предприятий, фирм) характерны расширение круга решаемых функциональных задач, связанных с деятельностью фирмы, организация автоматизированных хранилищ и архивов информации, которые позволяют накапливать документы в различных форматах, предполагают наличие их структуризации, возможностей поиска, защиты информации от несанкционированного доступа и т.д.

3. В крупных организациях (предприятиях) информационная технология строится на базе современного программно-аппаратного комплекса, включающего телекоммуникационные средства связи, многомашинные комплексы, развитую архитектуру «клиент-сервер», применение высокоскоростных корпоративных вычислительных сетей.

В крупных организациях сложились две формы управления – централизованная и децентрализованная. Организации с централизованным управлением характеризуются распределением функций и полномочий среди структурных подразделений с жесткой координацией производственно-хозяйственной деятельности в аппарате управления.

Децентрализованная форма характеризуется выделением внутри организации стратегических единиц бизнеса или центров прибыли, деятельность которых поддается самостоятельному планированию и имеет свой бюджет. Корпоративная вычислительная сеть – это интегрированная, много-машинная, распределенная система одного предприятия, имеющего территориальную рассредоточенность, состоящая из взаимодействующих локальных вычислительных сетей структурных подразделений и подсистемы связи для передачи информации.

Определяющим фактором при организации корпоративных вычислительных сетей является простота доступа к информационным ресурсам. В этой связи основой современного подхода технических решений в построении информационной технологии в корпоративных системах является архитектура «клиент-сервер». Реальное распространение архитектуры «клиент-сервер» стало возможным благодаря развитию и широкому внедрению в практику концепции открытых систем. Основным смыслом подхода открытых систем является упрощение процесса организации совместимости вычислительных сетей за счет международной и национальной стандартизации аппаратных и программных интерфейсов.

В крупных предприятиях, фирмах, корпорациях процессы обработки информации различаются в зависимости от требований решения функциональных задач, на основе которых формируются информационные потоки в корпоративных системах организации управления.

Организация работы правления (центрального офиса). Основной задачей является подготовка стратегического плана развития и руководство общей деятельностью фирмы. Организация работы экономических и финансовых служб. Данный блок обеспечивает функционирование финансовой дирекции и бухгалтерии организации. Юридическое обеспечение. Основной задачей является укрепление правового и имущественного положения фирмы.

Процесс принятия управленческих решений рассматривается как основной вид управленческой деятельности, т.е. как совокупность взаимосвязанных, целенаправленных и последовательных управленческих действий, обеспечивающих реализацию управленческих задач. Эффективность принятия управленческих решений в условиях функционирования информационных технологий в организациях различного типа обусловлена использованием разнообразных инструментов анализа финансово-хозяйственной деятельности предприятий.

Вопрос.

Можно выделить четыре круга задач, решаемые фирмой.

1. Первый круг задач ориентирован на предоставление экономической информации внешним по отношению к фирме пользователям – инвесторам, налоговым службам и т.д.

2. Второй круг связан с задачами анализа, предназначенными для выработки стратегических управленческих решений развития бизнеса.

3. Третий круг задач анализа ориентирован на выработку тактических решений.

4. Четвертый круг задач связан с задачами оперативного управления экономическим объектом в соответствии с функциональными подсистемами экономического объекта.

I. Стратегический уровень ориентирован на руководителей высшего ранга. Основными целями стратегического уровня управления являются:

· определение системы приоритетов развития организации;

· оценка перспективных направлений развития организации;

· выбор и оценка необходимых ресурсов для достижения поставленных целей.

II. Тактический уровень принятия решений основан на автоматизированной обработке данных и реализации моделей, помогающих решать отдельные, в основном слабо структурированные задачи. К числу основных целей тактического уровня руководства относятся:

· обеспечение устойчивого функционирования организации в целом;

· создание потенциала для развития организации;

· создание и корректировка базовых планов работ и графиков реализации заказов на основе накопленного в процессе развития организации потенциала.

III. Оперативный (операционный) уровень принятия решений является основой всех автоматизированных информационных технологий. На этом уровне выполняется огромное количество текущих рутинных операций по решению различных функциональных задач экономического объекта. При этом к числу важнейших приоритетов оперативного управления следует отнести:

· получение прибыли за счет реализации запланированных заранее мероприятий с использованием накопленного потенциала;

· регистрацию, накопление и анализ отклонений хода производства от запланированного;

· выработку и реализацию решений по устранению или минимизации нежелательных отклонений.

Вопрос.

Создание ИС и ИТ представляет собой сложный процесс проектирования. Целью проектирования являются подготовка проектных документов и внедрение человекомашинной системы управления организацией. В процессе проектирования выявляются наиболее существенные характеристики экономического объекта, изучаются его внешние и внутренние информационные потоки, создаются математические и физические аналоги исследуемой системы и ее элементов, устанавливаются условия взаимодействия человека и технических средств управления.

Рассматривая ИС в технологическом аспекте, можно выделить аппарат управления (АУ). Оставшиеся компоненты - информационная технология (ИТ), информационная система решения функциональных задач(ИСФЗ) и система поддержки принятия решений(СППР) - информационно и технологически взаимоувязаны и составляют основу архитектуры ИС.

Тщательно спроектированное технологическое обеспечение информационной технологии позволяет не только успешно решать функциональные задачи управления, но и в рамках СППР менеджерам и руководителям организаций проводить в интерактивном режиме аналитическую и прогнозную работу для последующего принятия управленческих решений.

Обязательными элементами проектируемого технологического обеспечения информационной технологии являются: информационное, лингвистическое, техническое, программное, математическое, организационное, правовое, эргономическое.

1. Информационное обеспечение(ИО) - представляет собой совокупность проектных решений по объемам, размещению, форма организации информации, циркулирующей в ИС.

2. Лингвистическое обеспечение (ЛО) - объединяет совокупность языковых средств для формализации естественного языка, построения и сочетания информационных единиц в ходе общения пользователей со средствами вычислительной техники.

3. Техническое обеспечение(ТО) - представляет собой комплекс технических средств (технические средства сбора, регистрации, передачи, обработки, отображения, тиражирования информации, оргтехника и др.), обеспечивающих работу ИТ.

4. Программное обеспечение(ПО) - включает совокупность программ, реализующих функции и задачи ИС и обеспечивающих устойчивую работу комплексов технических средств.

5. Математическое обеспечение(МО) - совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении функциональных задач и в процессе автоматизации проектировочных работ.

6. Организационное обеспечение(ОО) - представляет собой комплекс документов, составленный в процессе проектирования ИС, утвержденный и положенный в основу эксплуатации.

7. Правовое обеспечение(ПрО) - представляет собой совокупность правовых норм, регламентирующих правоотношения при создании и внедрении ИС и ИТ.

8. Эргономическое обеспечение(ЭО) - как совокупность методов и средств, используемых на разных этапах разработки и функционирования ИС и ИТ, предназначено для создания оптимальных условий высококачественной, высокоэффективной и безошибочной деятельности человека в ИТ, для ее быстрейшего освоения.

основные принципы создания ИС и ИТ управления:

· системность и логичность построения обеспечивающих и функциональных элементов ИС;

· широкое применение экономико-математических методов и стандартных программ прогнозно-статистического характера. Задачи управления производственной, финансовой деятельностью организации в большинстве своем ставятся как аналитические, оптимизационные или как задачи планирования.

· предполагает декомпозицию системы на ряд комплексов (модулей) задач, каждый из которых моделирует определенную сферу управленческой деятельности.

· использование новых методов и включение вновь созданных программных модулей в систему автоматизации управленческих работ. Проектирование ИС должно изначально базироваться на модульных принципах, а компьютерная реализация - допускать расширение за счет совершенствования структуры программного обеспечения.

· это принцип адаптации всех элементов и системы в целом. Он должен полностью пронизывать идеологию построения ИС управления - от анализа задач, технико-экономических показателей и их группировок в модули до формулирования целей.

Вопрос.

Конечный продукт работы любого менеджера - это решения и действия. Принятое им решение ведет либо к преуспеванию предприятия, либо к неудачам. Принятие решения - это всегда выбор определенного направления деятельности из нескольких возможных. Так как процесс управления любой организацией в экономике реализуется исключительно посредством формирования и реализации управленческих решений, поэтому остановимся на типах решений, которые имеют различные характеристики и требуют различных источников данных.

Оперативные решения - периодические: одна и та же задача возникает периодически. В результате процесс принятия решения становится относительно рутинным и почти беспроблемным. Параметры (характеристики) хозяйственных процессов, используемые в ходе принятия решения, определены, их оценка известна с высокой точностью, а взаимосвязь параметров с принимаемым решением понятна. Принятие оперативных решений ведет к вполне ожидаемым и прогнозируемым результатам. Оперативные решения являются краткосрочными.

Тактические решения обычно принимаются управленцами среднего уровня, ответственными за обеспечение средствами для достижения целей и намерений, поставленных ЛПР верхнего звена. Тактические решения не так рутинны и структурированы, как оперативные решения. Все главные параметры объекта управления, входящие в состав тактических решений, неизвестны; оценки характеристик, определенные как важные, могут быть неизвестны, а взаимосвязь между характеристиками и решениями может быть не ясна.

Стратегические решения принимаются на основе целей компании, определенных в его уставе и уточненных высшим руководством предприятия. Эти цели определяют основу, на которой должно базироваться долгосрочное планирование, а также определение критических факторов деятельности предприятия. Эти решения обеспечивают базу для принятия тактических и оперативных решений.

Вопрос 6.

Рассмотрим модели и методы, используемые на каждом из этапов. На первом этапе применяются в основном неформальные методы для того, чтобы:

· сформулировать проблему;

· выявить цель;

· сформулировать критерий оценки принятия решений.

Если проблема осознана и идентифицирована количественными показателями или качественными признаками, то далее можно сформулировать цели. Цель - это антипод проблемы. Если проблема это то, чего не хочет ЛПР, то цель - это то, что оно хочет.

На втором этапе формирования решений происходит поиск различных вариантов - альтернатив. Варианты могут отыскиваться в различных формах и шкалах измерений. Варианты, как правило, задаются либо перечислением, если таковых не очень много, либо описанием их свойств.

На третьем этапе согласно сформулированному на втором этапе критерию выбора происходят сопоставление, оценка и выбор решения. Все методы оценки вариантов можно разделить на две группы:

1. методы, используемые в условиях определенности;

2. методы, используемые в условиях риска.

7 вопрос.

Этапами проектирования СППР при наличии программной оболочки являются:

· Описание предметной области, целей создания системы и выполнение постановки задачи.

· Составление словаря системы.

· Разработка базы знаний и базы данных.

· Внедрение системы.

Этап 1. Описание предметной области, целей создания системы и выполнение постановки задачи. Описание должно отражать специфику предметной области в нескольких формах. Первая из них - это текстовое представление содержание процессов, объектов и связей между ними. Вторая форма описания представляет собой графическое представление дерева целей, стоящих перед пользователем, или дерева И-ИЛИ.

Постановка всякой задачи предполагает указание результатов функционирования системы, исходных данных, а также общее описание процедур, формул и алгоритмов преобразования исходных данных в результирующие данные.

Этап 2. Составление словаря системы. Словарь системы - это набор слов, фраз, кодов, наименований, используемых разработчиком для обозначения условий, целей, заключений и гипотез. Благодаря словарю пользователь понимает результаты работы системы. Составление словаря - важная работа, ибо четко сформулированные условия и ответы резко повышают эффективность эксплуатации системы.

Этап 3. Разработка базы знаний и базы данных. База знаний, как правило, состоит из двух компонентов: дерева целей с расчетными формулами и базы правил (сеть вывода). База правил создается на основании графа целей и сформулировавши ранее гипотез. Главное внимание здесь уделяется коэффициентам определенности исходных условий и правил их обработки.

Этап 4. Внедрение. Проверяется и оцениваются правильность работы системы. Устанавливаются результаты, которые затем сравниваются с полученными в процессе запуска системы. Проверяются также промежуточные расчеты с помощью блока, отвечающего на вопросы как и почему.

Вопрос.

Управленческую информацию классифицируют по различным признакам:

· источникам возникновения:

o первичная;

o производная (промежуточная, командная, отчетная);

· способу фиксации:

o устная;

o документированная;

· способу выражения:

o цифровая;

o алфавитная;

· характеру фиксации данных:

o фиксируемая;

o нефиксируемая;

· направлению движения:

o входящая;

o исходящая;

· стабильности:

o переменная;

o условно-постоянная;

· функциям управления;

· принадлежности к сферам деятельности и функциям управления:

o конструкторская;

o технологическая,

o финансовая,

o бухгалтерская,

o планово-экономическая,

o оперативно-производственная;

· времени возникновения:

o о прошлых;

o o текущих;

o o будущих событиях.

Вопрос.

Информационное обеспечение (ИО) - важнейший элемент ИС и ИТ - предназначено для отражения информации, характеризующей состояние управляемого объекта и являющейся основой для принятия управленческих решений. Информационное обеспечение включает совокупность единой системы показателей:

· потоков информации - вариантов организации документооборота;

· систем классификации и кодирования экономической информации;

· унифицированную систему документации

· различные информационные массивы (файлы), хранящиеся в машине и на машинных носителях и имеющие различную степень организации.

Внемашинное ИО включает систему экономических показателей потоки информации, систему классификации и кодирования, документацию.

Внутримашинное ИО - система специальным образом организованных данных, подлежащих автоматизированной обработке, накоплению, хранению, поиску, передаче в виде, удобном для восприятия техническими средствами.

Вопрос.

I. Система показателей служит основой для построения элементов внемашинного и внутримашинного информационного обеспечения и представляет собой совокупность взаимосвязанных социальных, экономических и технико-экономических показателей, используемых для решения задач ИС. Система показателей менеджмента предназначена для отражения различных функций управления, связанных с прогнозированием, планированием, организацией, оперативным управлением, учетом и анализом, контролем и регулированием, принятием управленческих решений.

II. Система классификации и кодирования.Для выполнения группировок появляется необходимость кодирования реквизитов-признаков условными обозначениями, для чего используются системы классификаций и кодирования. Они позволяют представить информацию в форме, удобной для восприятия машиной. Для этого потребовалось создание средств формализованного описания экономической информации, на основе которых составляют классификаторы.

Классификатор - это систематизированный свод однородных наименований, т.е. классифицируемых объектов и их кодовых обозначений.

Код представляет собой условное обозначение объекта знаков или группой знаков по определенным правилам, установленным системами кодирования. Коды могут быть цифровыми, буквенными, комбинированными. При обработке экономической информации часто применяют мнемокоды, штрих-коды; в ряде случаев машина сама может кодировать заносимые в нее объекты. Процесс присвоения объектам кодовых обозначений называется кодированием.

Идентификатор - это условное обозначение реквизитов документов буквами латинского или русского алфавита; используется при описании реквизитов документов в постановке задач для последующего проектирования и программирования. Количество знаков должно находиться в диапазоне 3-8.

III. Унифицированная система документации.Оно осуществляется по-средством управленческих функций и выражается в преобразовании, анализе и оценке необходимой для принятия решений информации. Основным носителем информации при этом является документ - материальный носитель, содержащий информацию в зафиксированном виде, оформленный в установленном порядке и имеющий в соответствии с действующим законодательством правовое значение.

Документопотоки. Процесс управления характеризуется наличием сложного документооборота, последовательностью прохождения документа от момента выполнения первой записи до сдачи его в архив. Информационный поток - группа или совокупность перемещаемых данных, относящихся к какому-то конкретному участку экономических расчетов.

Варианты организации. Внутримашинное информационное обеспечение связано с хранением, поиском и обработкой информации и состоит из разнообразных по содержанию, назначению, организации файлов и информационных связей между ними. Файлы внутримашинной базы делятся на переменные, в которых отражаются факты финансово-хозяйственной деятельности объекта управления, и условно-постоянные, в которых представлены материальные, трудовые, технологические и другие нормы и нормативы, а также справочные данные.

Банк данных (БнД) - это система специальным образом организованных данных (баз данных), программных, технических, языковых, организационно-методических средств, предназначенных для обеспечения централизованного накопления и коллективного многоцелевого использования данных.

СУБД - это пакет программ, обеспечивающий поиск, хранение, корректировку данных, формирование ответов на запросы. Система обеспечивает сохранность данных, их конфиденциальность, перемещение и связь с другими программными средствами.

Основные функции СУБД:

· непосредственное управление данными во внешней памяти;

· управление буферами оперативной памяти;

· управление транзакциями;

· журнализация;

· языки БД.

По организации и технологии обработки данных базы данных подразделяются на централизованные и распределенные. Централизованную базу данных отличает традиционная архитектура баз данных. Распределенная база данных состоит из нескольких, возможно пересекающихся или даже дублирующих друг друга частей, хранимых в различных компьютерах вычислительной сети. Работа с такой БД осуществляется с помощью системы управления распределенной базой данных (СУРБД).

Иерархическую модель БД изображают в виде дерева. Элементы дерева вершины представляют совокупность данных, например логические записи.

Сетевые модели БД соответствуют более широкому классу объектов управления, хотя требуют для своей организации и дополнительных затрат.

Реляционная модель БД представляет объекты и взаимосвязи между ними в виде таблиц, а все операции над данными сводятся к операциям над этими таблицами. На этой модели базируются практически все современные СУБД. Эта модель более понятна, "прозрачна" для конечного пользователя организации данных.

В последние годы все большее признание и развитие получают объектно-ориентированные базы данных (ООБД), толчок к появлению которых дали объектно-ориентированное программирование и использование персональных компьютертов для обработки и представления практически всех форм информации, воспринимаемых человеком. В ООБД модель данных более близка сущностям реального мира. Объекты можно сохранить и использовать непосредственно, не раскладывая их по таблицам.

Вопрос.

Специализированные вычислительные средства используются для решения узкого круга задач или реализации строго определенной группы функций. Такая узкая ориентация позволяет четко специализировать структуру, существенно снизить сложность и стоимость компьютеров при сохранении высокой производительности и надежности их работы.

Сервер- выделенный для обработки запросов от всех станций вычислительной сети компьютер, предоставляющий этим станциям доступ к общим системным ресурсам (вычислительным мощностям, базам данных, библиотекам программ, принтерам, факсам и др.) и распределяющий эти ресурсы. Такой универсальный сервер часто называют сервером приложений.

Файл-сервер (File Server) используется для работы с файлами данных имеет объемные дисковые запоминающие устройства, часто на отказоустойчивых дисковых массивах КАЮ емкостью до 1 Тбайта.

Архивационный сервер (сервер резервного копирования) служит для резервного копирования информации в крупных многосерверных сетях, использует накопители на магнитной ленте (стриммеры) со сменными картриджами емкостью до 5 Гбайт; обычно выполняет ежедневное автоматическое архивирование со сжатием информации от серверов и рабочих станций по сценарию, заданному администратором сети (естественно, с составлением каталога архива).

Факс-сервер (Net SatisFaxion) - выделенная рабочая станция для организации эффективной многоадресной факсимильной связи с несколькими факсмодемными платами, со специальной защитой информации от несанкционированного доступа в процессе передачи, с системой хранения электронных факсов.

Почтовый сервер (Mail Server) - то же, что и факс-сервер, но для организации электронной почты, с электронными почтовыми ящиками.

Сервер печати (Print Server, Net Port) предназначен для эффективного использования системных принтеров.

Сервер телеконференций имеет систему автоматической обработки видеоизображений и др.

Вопрос.

Программное обеспечение (ПО) - совокупность программ, позволяющая организовать решение задач на компьютере. ПО и архитектура машины образуют комплекс взаимосвязанных и разнообразных функциональных средств, определяющих способность решения того или иного класса задач. Важнейшими классами ПО являются системное и специальное (прикладное), представленное пакетами прикладных программ (ППП).

Системное программное обеспечение организует процесс обработки информации в компьютере. Главную его часть составляет операционная система (ОС).

ОС и средства, расширяющие ее возможности, включают: планировщики — программы, организующие распределение ресурсов вычислительной системы и связь с пользователем; супервизор, который обеспечивает организацию процессов обработки программ на ПК;

Прикладное ПО предназначено для решения функциональных задач и работы пользователей. Пакеты прикладных программ – комплекс программ, предназначенных для решения определенного класса задач, для оснащения АРМ и решения функциональных комплексов ИС.

Программы автоматизации управленческой деятельности организаций. Но любая программная система, претендующая на комплексное решение задачи управления предприятием, независимо от полноты реализованной функциональности, нуждается в связи с внешним миром - другими программами и программными системами. Функции, специфичные для отдельных предприятий, взаимодействие с унаследованными программами, специфические способы представления информации - вот области, где может потребоваться взаимодействие различных программ.

Программы автоматизации малого бизнеса.В настоящее время наибольшее развитие получил малый бизнес. Причем, успешность его коммерческой деятельности определяет уже не столько размер самой организации, сколько развитая система общения с партнерами по бизнесу в различных регионах мира. В малом бизнесе все более укореняется идея повышения конкурентоспособности за счет применения средств электронных коммуникаций и технологий. С этой целью разрабатываются различные программные продукты специально для компаний сферы малого бизнеса.

ППП формирования бизнес-планов. Очень распространенная ситуация: потенциальный иностранный инвестор есть, есть гениальная идея, но необходимо квалифицированно написать бизнес-план. Самый простой путь, позволяющий заметно сэкономить время, это - воспользоваться унифицированной программой написания бизнес-планов. План обретает стандартный вид и становится проще для восприятия.

Программы обмена информацией. Одной из базовых функций информационной системы организации любого масштаба является обеспечение обмена информацией как внутри организации, так и за ее пределами. Данная задача решается с помощью программного продукта, основной функцией которого является пересылка сообщений. В простейшем случае сообщение представляет собой текстовый фрагмент, который пересылается в почтовый ящик одного или нескольких адресатов.

Видеоконференции. Широкое распространение и в крупных корпорациях, и в средних фирмах получили видеоконференции. Это позволяет проводить оперативные совещания, не собирая всех его участников в одном помещении. Все остаются на своих рабочих местах, а место сбора находится в виртуальной реальности. Мероприятия реализуются как аппаратными, так и программно-аппаратными методами.

Электронный офис. Распространены системы электронных офисов. Вне зависимости от организации, где он работает, среднестатический пользователь корпоративной информационной системы оперирует сегодня информацией самого различного типа. В основной список следует включить разнообразные документы, сообщения электронной и речевой почты, факсы, календарные планы, перечни поставленных задач.

Обучающие программы. Современное программное обеспечение позволяет повысить свою квалификацию, используя специальные комплексные программы подготовки специалистов.

Проблемно-ориентированные ППП - наиболее функционально развитые и многочисленные ППП. Они включают следующие программные продукты: текстовые процессоры, издательские системы, графические редакторы, демонстрационную графику, системы мультимедиа, ПО САПР, организаторы работ, электронные таблицы табличные процессоры, системы управления базами данных, программы распознавания символов, финансовые и аналитико-статистические программы.

Электронные таблицы (табличные процессоры) - пакеты программ для обработки табличным образом организованных данных. В настоящее время наиболее популярными и эффективными пакетами данного класса являются Excel, Improv, Quattro Pro, 1-2-3.

Организаторы работ - это пакеты программ, предназначенные для автоматизации процедур планирования использования различных ресурсов (времени, денег, материалов) как отдельного человека, так и всей фирмы или ее структурных подразделений. К пакетам данного типа относятся: Time Line, MS Project, SuperProject, Lotus Organizer, ACTI.

Текстовые процессоры - программы для работы с документами (текстами), позволяющие компоновать, форматировать, редактировать тексты при создании пользователем документа. Признанными дилерами в части текстовых процессоров для ПК являются MS Word, WordPerfect, Ami Pro.

Графические редакторы - пакеты для обработки графической информации; делятся на ППП обработки растровой графики и изображений и векторной графики.

Среди мультимедийных программ можно выделить две большие группы. Первая включает пакеты для обучения и досуга. Поставляемые на CD-ROM емкостью от 200 до 500 Мбайт каждый, они содержат аудиовизуальную информацию по определенной тематике. Разнообразие их огромно, и рынок этих программ постоянно расширяется при одновременном улучшении качества видео-материалов. К пакетам данного вида относятся Director for Windows, Multimedia ViewKit, NEC MultiSpin.

Вопрос.

Информационная безопасность — защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение. Угрозы безопасности — потенциально возможные воздействия на компьютерную систему или непосредственно на данные которые прямо или косвенно могут нести ущерб безопасности и целостности информации, обрабатываемой системой нарушить функционирование самой системы.
Защита данных — совокупность целенаправленных действий и мероприятий по обеспечению безопасности и целостности данных, а также по противодействию угрозам.
Методы и способы защиты данных — совокупность формализованных действий, приемов и операций, реализующих функции защиты данных.

Средства защиты – данных реализация методов защиты данных в виде устройства или программы.

Механизм защиты — совокупность средств защиты, функционирующих совместно для выполнения определенной частной задачи по защите данных.

Система обеспечения безопасности (система защиты) - совокупность средств и механизмов, предназначенных для реализации связанного комплекса задач по защите информации.
Функционирование такой системы должны проходить строго в соответствии с принятой политикой безопасности.

Политика безопасности — совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности.

14 вопрос.

Угрозы безопасности — потенциально возможные воздействия на компьютерную систему или непосредственно на данные которые прямо или косвенно могут нести ущерб безопасности и целостности информации, обрабатываемой системой нарушить функционирование самой системы.

Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов ИС, не оказывая при этом влияния на ее функционирование. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д.

Активные угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, искажение сведений в БнД, разрушение ПО компьютеров, нарушение работы линий связи и т.д. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п.

Умышленные угрозы подразделяются также на внутренние (возникающие внутри управляемой организации) и внешние.

Внутренние угрозы чаше всего определяются социальной напряженностью и тяжелым моральным климатом.

Внешние угрозы могут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями). По данным зарубежных источников, получил широкое распространение

К основным угрозам безопасности информации и нормального функционирования ИС относятся: утечка конфиденциальной информации; компрометация информации; несанкционированное использование информационных ресурсов; ошибочное использование информационных ресурсов; несанкционированный обмен информацией между абонентами; отказ от информации; нарушение информационного обслуживания; незаконное использование привилегий.

Вопрос.

Воздействия: 1)случайные природной среды(ураган); 2) целенаправленное воздействие -промышленный шпионаж – это наносящие ущерб владельцу коммерческой тайны незаконные сбор, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем. 3)внутрение (отказ аппаратуры)

Вопрос.

Каналы утечки информации, — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой. Играют основную роль в защите информации, как фактор информационной безопасности.

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

Кража или утеря носителей информации, исследование не уничтоженного мусора;

Дистанционное фотографирование, прослушивание;

Перехват электромагнитных излучений.

Примеры прямых каналов утечки:

Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны; Прямое копирование.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

акустические — запись звука, подслушивание и прослушивание;

акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

электромагнитные — копирование полей путем снятия индуктивных наводок;

радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладочных устройств”, модулированные информативным сигналом;

материальные — информация на бумаге или других физических носителях информации

Вопрос.

Несанкционированный доступ – это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям.

Наиболее распространенными путями несанкционированного доступа к информации являются: • перехват электронных излучений; • принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей; • применение подслушивающих устройств (закладок); • дистанционное фотографирование; • перехват акустических излучений и восстановление текста принтера; • чтение остаточной информации в памяти системы после выполнения санкционированных запросов; • копирование носителей информации с преодолением мер зашиты; • маскировка под зарегистрированного пользователя; • маскировка под запросы системы; • использование программных ловушек; • использование недостатков языков программирования и операционных систем; • незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ к информации; • злоумышленный вывод из строя механизмов зашиты; • расшифровка специальными программами зашифрованной информации; • информационные инфекции.

Перечисленные пути несанкционированного доступа требуют достаточно больших технических знаний и соответствующих аппаратных или программных разработок со стороны взломщика. Например, используются технические каналы утечки – это физические пути от источника конфиденциальной информации к злоумышленнику, посредством которых возможно получение охраняемых сведений. Причиной возникновения каналов утечки являются конструктивные и технологические несовершенства схемных решений либо эксплуатационный износ элементов. Все это позволяет взломщикам создавать действующие на определенных физических принципах преобразователи, образующие присущий этим принципам канал передачи информации – канал утечки.

Однако есть и достаточно примитивные пути несанкционированного доступа: • хищение носителей информации и документальных отходов;
• инициативное сотрудничество; • склонение к сотрудничеству со стороны взломщика; • выпытывание; • подслушивание; • наблюдение и другие пути. Любые способы утечки конфиденциальной информации могут привести к значительному материальному и моральному ущербу как для организации, где функционирует ИС, так и для ее пользователей. Вирус – программа, которая может заражать другие программы путем включения в них модифицированной копии, обладающей способностью к дальнейшему размножению.

Считается, что вирус характеризуется двумя основными особенностями: 1) способностью к саморазмножению; 2) способностью к вмешательству в вычислительный процесс (т.е. к получению возможности управления).

Вопрос

Перечислим методы безопасности информации в ИС.

Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом – методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации. Управление доступом включает следующие функции защиты:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

• разрешение и создание условий работы в пределах установленного регламента; • регистрацию (протоколирование) обращений к защищаемым ресурсам; • реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

Механизмы шифрования – криптографическое закрытие информации. Эти методы зашиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ. Цели принимаемых мер – это уменьшение вероятности инфицирования АИС. выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС.

Регламентация – создание таких условий автоматизированной обработки, хранения и передачи защищаемой информации, при которых нормы и стандарты по защите выполняются в наибольшей степени.

Принуждение – метод защиты, при котором пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение – метод зашиты, побуждающий пользователей и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.

19 вопрос.

Вся совокупность технических средств подразделяется на аппаратные и физические.

Аппаратные средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты зашиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

Программные средства – это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Как отмечалось, многие из них слиты с ПО самой ИС.

Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии). Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

Организационные средства осуществляют регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становятся невозможными или существенно затрудняются за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем первого руководителя.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические средства защиты включают всевозможные нормы поведения, которые традиционно сложились ранее, складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например, честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

Вопрос.

Неформальные средства защиты

Неформальными называются такие средства защиты, которые реализуются в результате деятельности людей, либо регламентируют эту деятельность. Неформальные средства включают организационные, законодательные и морально-этические меры и средства.
^ Под организационными средствами защиты понимаются организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИВС для обеспечения безопасности данных.
Организационные средства защиты охватывают все структурные сегменты ИВС на всех этапах жизненного цикла сети:
Мероприятия, осуществляемые при создании сети, включают организационно-технические и организационно-правовые меры и средства защиты, связанные в основном с допуском исполнителей к документам и материалам, и реализуются на всех этапах создания сети: при разработке системы в целом и всех ее подсистем; при монтаже и наладке оборудования;

^ Минимизация сведений, доступных персоналу. Этот принцип означает, что каждый сотрудник должен знать только те детали процесса обеспечения безопасности данных, которые необходимы ему для выполнения своих обязанностей.
^ Минимизация связей персонала. Организация технологического цикла сбора, обработки и передачи данных, по мере возможности, должна исключать или минимизировать контакты обслуживающего персонала.
^ Разделение полномочий. В системах с высокими требованиями по обеспечению безопасности данных ответственные процедуры выполняются, как правило после подтверждения их необходимости двумя сотрудниками.
^ Минимизация доступных данных требует ограничения количества данных, которые могут быть доступны персоналу и пользователям.
Дублирование контроля. Контроль важнейших операций нельзя поручать одному сотруднику.
^ Ведение эксплуатационной документации подразумевает фиксацию факта передачи смены с перечислением того, что и в каком состоянии передается.
^ Законодательные меры защиты. Негативным последствием информатизации общества является появление так называемых компьютерных преступлений. Распространение компьютерных систем, объединение их в ИВС расширяет возможности несанкционированного доступа (НСД) к информации.

^ Закон о государственной тайне устанавливает органы защиты государственной тайны, к которым относятся: органы государственной власти, предприятия, учреждения и организации и т.д

^ К морально-этическим нормам защиты относятся всевозможные нормы, которые традиционно сложились или складываются по мере развития информатизации общества. Такие нормы не являются обязательными, однако их несоблюдение ведет, как правило, к потере авторитета, престижа человека, группы лиц или целой организации. Считается, что Этические нормы оказывают положительное воздействие на персонал и пользователей. Морально-этические нормы могут быть неписаными (например, общепринятые нормы честности, патриотизма и т.п.) и оформленными в качестве свода правил и предписаний (кодексов).

Вопрос.