- •Информационное обеспечение управления Учебное пособие
- •Введение
- •1 Предмет, задачи, содержание, место и структура курса «Информационное обеспечение управления»
- •1.1 Объективная необходимость автоматизации информационных процессов в экономике
- •1.2 Предмет, задачи и содержание курса
- •1.3 Автоматизированные информационные системы. Место ио в автоматизированной информационной системе
- •1.4 Структура информационного обеспечения управления
- •1.5 Особенности и требования, предъявляемые к экономической информации
- •1.6 Методы сбора информации
- •2 Информационное обеспечение различных этапов процесса управления
- •2.1 Понятие управления. Структура управленческого процесса
- •2.2 Информационное обеспечение процесса управления
- •2.3 Моделирование в управленческой деятельности
- •3 Внемашинное информационное обеспечение. Проектирование классификаторов технико-экономической информации
- •3.1 Системы классификации
- •3.2 Понятия и основные системы кодирования экономической информации
- •3.3 Кодирование учетной информации
- •3.4 Технология и области применения штрихового кодирования
- •3.5 Состав и содержание операций проектирования классификаторов
- •4 Проектирование системы экономической документации
- •4.1 Документация и технология ее формирования
- •4.2 Проектирование унифицированной системы документации эис
- •4.3 Особенности проектирования форм первичных документов
- •4.4 Особенности проектирования форм документов результатной информации
- •4.5 Технология применения электронного документооборота
- •5 Организация внутримашинного информационного обеспечения управления
- •5.1 Проектирование экранных форм электронных документов
- •5.2 Состав и организация внутримашинного информационного обеспечения
- •5.3 Автоматизированные банки данных, информационные базы, их особенности
- •5.4 Этапы создания базы и банка данных
- •5.5 Базы знаний
- •6 Проектирование процессов получения первичной информации, обработки данных, создания и ведения информационной базы
- •6.1 Основные понятия и классификация технологических процессов обработки данных
- •6.2 Показатели оценки эффективности и выбор варианта организации технологических процессов
- •6.3 Проектирование процессов получения первичной информации
- •6.4 Проектирование процесса загрузки и ведения информационной базы
- •6.5 Проектирование процесса автоматизированного ввода бумажных документов
- •7 Обеспечение достоверности и защиты информации в иоу
- •7.1 Определение понятий, используемых при задании достоверности информации
- •7.2 Определение достоверности информации в экономике
- •7.3 Защита информации в иоу
- •7.4 Виды умышленных угроз безопасности информации
- •7.5 Методы и средства защиты информации
- •7.6 Этапы разработки систем защиты
- •Контрольные тесты по курсу
- •Ответы на тесты
- •Список использованных источников
7.6 Этапы разработки систем защиты
При первоначальной разработке и реализации системы защиты ИС обычно выделяют три стадии.
Первая стадия - выработка требований включает:
- выявление и анализ уязвимых в ИС и ИТ элементов, которые могут подвергнуться угрозам;
- выявление или прогнозирование угроз, которым могут подвергнуться уязвимые элементы ИС;
- анализ риска.
Стоимостное выражение вероятного события, ведущего к потерям, называют риском. Оценки степени риска в случае осуществления того или иного варианта угроз, выполняемые по специальным методикам, называют анализом риска.
На второй стадии - определение способов защиты - принимаются решения о том:
- какие угрозы должны быть устранены, и в какой мере;
- какие ресурсы ИС должны быть защищаемы, и в какой степени;
- с помощью каких средств должна быть реализована защита;
- каковы должны быть стоимость реализации защиты и затраты на эксплуатацию ИС с учетом защиты от потенциальных угроз.
Вторая стадия предусматривает разработку плана защиты и формирование политики безопасности, которая должна охватывать все особенности процесса обработки информации, определяя поведение системы в различных ситуациях.
План защиты содержит следующие разделы (группы сведений):
Текущее состояние системы (как результат работы первой стадии).
Рекомендации по реализации системы защиты.
Ответственность персонала.
Порядок ввода в действие средств защиты.
Порядок пересмотра плана и состава защиты.
Политика безопасности представляет собой некоторый набор требований, прошедших соответствующую проверку, реализуемых при помощи организационных мер и программно-технических средств и определяющих архитектуру системы защиты. Для конкретных организаций политика безопасности должна быть индивидуальной, зависимой от конкретной технологии обработки информации, используемых программных и технических средств, расположения организации и т.д.
Третья стадия - построение системы информационной безопасности, т.е. реализация механизмов защиты как комплекса процедур и средств обеспечения безопасности информации. В заключение производится оценка надежности системы защиты, т.е. уровня обеспечиваемой ею безопасности.
Функционирование системы информационной безопасности направлено на реализацию принципа непрерывного развития. Необходимо с определенной периодичностью анализировать текущее состояние системы и вводить в действие новые средства защиты. В этом отношении интересна практика защиты информации в США.
Американский специалист в области безопасности информации А. Патток предлагает концепцию системного подхода к обеспечению защиты конфиденциальной информации, получившую название "метод Opsec" (Operation Security).
Суть метода в том, чтобы пресечь, предотвратить или ограничить утечку той части информации, которая позволит конкуренту определить, что осуществляет или планирует предприятие.
Процесс организации защиты информации по методу Opsec проводится регулярно и каждый раз поэтапно.
Первый этап (анализ объекта защиты) состоит в определении того, что нужно защищать.
Анализ проводится по следующим направлениям:
- определяется информация, которая нуждается в защите;
- выделяются наиболее важные элементы (критические) защищаемой информации;
- определяется срок жизни критической информации (время, необходимое конкуренту, для реализации добытой информации);
- определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений;
- классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления и т.д.).
Второй этап предусматривает выявление угроз:
- определяется, кого может заинтересовать защищаемая информация;
- оцениваются методы, используемые конкурентами для получения этой информации;
- оцениваются вероятные каналы утечки информации;
- разрабатывается система мероприятий по пресечению действий конкурента или любого взломщика.
На третьем этапе проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.).
На четвертом этапе определяются необходимые меры защиты. На основании проведенных на первых трех этапах аналитических исследований вырабатываются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.
На пятом этапе руководитель фирмы (организации) рассматривает представленные предложения по всем необходимым мерам безопасности и расчеты их стоимости и эффективности.
Шестой этап состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.
Седьмой этап предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.
Следует отметить, что рассмотренный метод требует участия в его реализации группы аналитиков из числа опытных специалистов, как в области информатики, так и в тех областях знаний, которые необходимы для проведения анализа.
Контрольные вопросы к главе 7
1. Как производится оценка источника информации?
2. Как производится оценка информации с помощью системы оценок?
3. Перечислите этапы аналитической работы при получении информации.
4. В каком случае возникают наибольшие трудности при оценке достоверности информации?
5. Что понимается под оценкой достоверности информации?
6. Что понимается под спектром уровней достоверности информации?
7. Сто понимается под правильностью при оценке достоверности информации?
8. Что понимается под точностью при оценке достоверности информации?
9. Перечислите виды точности при оценке достоверности информации.
10. Что понимается под надежностью при оценке достоверности информации?
Контрольные тесты к главе 7
Наибольшие трудности возникают при оценке достоверности информации, получаемой по:
а) конфиденциальным источникам;
б) формульным зависимостям;
в) информационной базы.
Процесс установления степени соответствия знания об объекте (в рамках принятых при решении задач информационных моделей) реальному состоянию объекта, т.е. определение степени адекватности представлений реальному состоянию оригинал объекта (предмета, явления), называется:
а) оценка достоверности информации;
б) определение спектра уровней достоверности информации;
в) определение конструктивной ценности ошибки.
… показателей обусловлена способом их количественной оценки – выбором измерительных шкал, единиц измерения и размерностей:
а) достоверность;
б) правильность;
в) точность.
Характеристика достоверности показателей, отражающая размеры отклонения показателя от его истинного значения, «допуск», в пределах которого находится истинная величина, представляет собой:
а) правильность;
б) точность;
в) надежность.
Контрольные вопросы по курсу
Перечислите составляющие обеспечивающей части АСУ.
Что означает термин информация?
Перечислите задачи информационного обеспечения управления.
Перечислите особенности экономической информации.
Назовите показатели качества экономической информации.
Охарактеризуйте основные методы сбора информации.
Чем отличаются реквизиты-признаки от реквизитов-оснований?
Как классифицируются модели в зависимости от фактора времени?
Опишите механистическую модель организации.
Особенности модели внешней среды организации.
Какие факторы следует рассматривать при анализе внешней среды организации?
Особенности модели организации как коллектива работников.
С какой целью разрабатываются классификаторы?
Какие бывают классификаторы?
Чем отличается иерархическая система классификации от фасетной?
Что такое информационный язык? Что такое дескриптор и тезаурус? Перечислите типы отношений между терминами.
В каких случаях используются регистрационные системы кодирования и какие системы относятся к этому классу?
Для чего используются классификационные системы кодирования, какие системы входят в эту группу?
Что включается в систему ведения классификаторов?
Что такое ЕСКК и какова его структура?
Каков состав ОК? Каковы принципы организации ОК?
Каково назначение ЕСКК и какова ее структура?
Какое назначение штрихового кодирования?
Перечислите типы и виды штрих-кодов?
Какие функции выполняет документ в ЭИС?
Какие виды документов можно выделить в системе документации?
Что такое Унифицированная система документации и каким требованиям она должна отвечать?
Какие существуют виды Унифицированной системы документации?
Перечислите принципы и назовите требования к построению первичных документов.
Каковы принципы и требования к построению форм результатных документов?
Каковы особенности построения форм первичных документов?
Каков состав операций проектирования форм результатных документов?
Дайте определение подсистемы информационного обеспечения.
Назовите виды информационного обеспечения.
Назовите особенности экономической информации.
Назовите особенности учетной информации.
Перечислите требования к учетной информации.
Что такое система классификации?
Назовите виды общероссийских классификаторов информации.
В чем особенности отраслевых классификаторов?
Дайте определение процесса кодирования.
В чем особенности классификационных систем кодирования?
Как производится кодирование организаций в программе «1C:»?
Назовите наиболее актуальные проблемы информатизации общества в РФ.
Охарактеризуйте особенности экономической информации.
Какова структура экономической информации? Что такое реквизит, показатель, документ? Дайте определение системы и определите ее основные свойства.
Что понимается под системой управления экономическим объектом?
Классифицируйте автоматизированные информационные системы.
Дайте понятие автоматизированной информационной технологии и определите ее задачи. Назовите важнейшие классификационные признаки АИТ.
Дайте определение автоматизированного рабочего места специалиста (АРМ).
Каковы роль и место АРМ в автоматизированной информационной технологии?
Каков состав процедур ведения ИБ?
Каковы требования, предъявляемые к процедуре загрузки?
Каков состав основных операций, включаемых в процедуру загрузки?
Каково содержание операции «Прием, контроль и регистрация первичной информации» и от какого фактора оно зависит?
Перечислите методы ввода первичной информации в ЭВМ и методы контроля вводимой информации.
Перечислите особенности подготовки первичных данных, влияющих на содержание операций процедуры загрузки.
Какой состав методов семантического и синтаксического контроля первичной информации, используемых при загрузке данных?
Каков состав операций проектирования процедуры загрузки данных в ИБ?
Какие средства частичной автоматизации проектирования процедуры загрузки вы знаете и какие факторы влияют на их выбор?
В чем особенность и каков состав операций, выполняемых при вводе информации с бумажных носителей?
Каков состав операций по проектированию системы ввода информации с бумажных документов?
Что такое форматированный документ и каковы способы его описания?
Что такое «сканирование»?
Перечислите факторы, влияющие на качество сканирования.
Перечислите и охарактеризуйте компоненты информационной инфраструктуры.
Что понимается под информационной совместимостью информационной системы?
Дайте определение АИС.
Перечислите основные свойства системы.
Чем отличается электронная форма документа от унифицированной?
Перечислите достоинства использования принципов организации базы и банка данных для хранения информации.
Каким требованиям должна отвечать организация хранения файлов в информационной базе?
Назовите достоинства и недостатки электронных документов.
Что понимается под технологическим процессом обработки экономической информации?
Перечислите процедуры информационного обеспечения функции контроля.
Как классифицируется система экономической документации?
Перечислите отличия бумажных форм документов от электронных.
Перечислите этапы проектирования форм электронных документов.
Из каких частей состоит экранное поле электронного документа?
Перечислите требования, предъявляемые к информационной части экранного поля электронного документа.
Что включает в себя внутримашинное информационное обеспечение?
Перечислите виды массивов информации внутримашинного информационного обеспечения.
Как классифицируются файлы ЭИС?
Каким требованиям должна удовлетворять организация базы данных?
Как определяется показатель достоверности обработки информации?
Какие выполняются операции при получении первичной информации?
Что такое сбор информации?
Какие работы выполняются для обеспечения достоверности вводимых и хранимых данных)?
Что представляет собой проектирование системы загрузки и ведения информационной базы?
Какими методами осуществляется арифметический контроль загрузки информационной базы?
Как осуществляется логический контроль загрузки информационной базы?
Как производится оценка информации?
Как производится оценка источника информации?
Как производится оценка способа получения информации?
Что такое оценка достоверности информации?
Каков диапазон спектра уровней достоверности информации?
Как характеризуется достоверность показателей?
Перечислите виды точности при оценке достоверности показателей.
Что такое надежность оценки точности экономического показателя?
Какими способами осуществляется обеспечение информационной безопасности?