1.Информационная система — совокупность содержащейся в базах информации и обеспечивающих ее обработку информационных технологий и технических средств.

Классификация по архитектуре

По степени распределённости отличают:

• настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;

• распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.

Распределённые ИС, в свою очередь, разделяют на:

• файл-серверные ИС (ИС с архитектурой «файл-сервер»);

• клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

Классификация по степени автоматизации

По степени автоматизации ИС делятся на:

• автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);

• автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.

«Ручные ИС» («без компьютера») существовать не могут, поскольку существующие определения предписывают обязательное наличие в составе ИС аппаратно-программных средств. Вследствие этого понятия «автоматизированная информационная система», «компьютерная информационная система» и просто «информационная система» являются синонимами^[4].

Классификация по характеру обработки данных

По характеру обработки данных ИС делятся на:

• информационно-справочные, или информационно-поисковые ИС, в которых нет сложных алгоритмов обработки данных, а целью системы является поиск и выдача информации в удобном виде;

• ИС обработки данных, или решающие ИС, в которых данные подвергаются обработке по сложным алгоритмам. К таким системам в первую очередь относят автоматизированные системы управления и системы поддержки принятия решений.

Классификация по сфере применения

Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:

• Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятии.

• Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.

• Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).

Классификация по охвату задач (масштабности)

• Персональная ИС предназначена для решения некоторого круга задач одного человека.

• Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.

• Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности. Такие системы иногда называют системами комплексной автоматизации предприятия.

2 Функциональный признак подсистем

Структура - фиксированное упорядоченное множество объектов и их связей.

Функциональная подсистема - подсистема, реализующая одну или несколько взаимосвязанных функций.

Указанные направления деятельности и определяют типовой набор функциональных подсистем ИС:

• производственная подсистема;

• кадровая подсистема;

• подсистема финансов и учета;

• маркетинговая подсистема;

• прочие вспомогательные подсистемы, выполняющие функциональные задачи в зависимости от специфики деятельности фирмы (подсистема руководства фирмы).

3) Фактографические информационные системы

Фактографические АИС накапливают и хранят данные в виде множества экземпляров одного или нескольких типов структурных элементов (информационных объектов). Каждый из таких экземпляров структурных элементов или некоторая их совокупность отражают сведения по какому-либо факту, событию и т. д., отделенному (вычлененному) от всех прочих сведений и фактов. Структура каждого типа информационного объекта состоит из конечного набора реквизитов, отражающих основные аспекты и характеристики сведений для объектов данной предметной области. К примеру, фактографическая АИС, накапливающая сведения по лицам, каждому конкретному лицу в базе данных ставит в соответствие запись, состоящую из определенного набора таких реквизитов, как фамилия, имя, отчество, год рождения, место работы, образование и т. д. Комплектование информационной базы в фактографических АИС включает, как правило, обязательный процесс структуризации входной информации из документального источника. Структуризация при этом осуществляется через определение (выделение, вычленение) экземпляров информационных объектов определенного типа, информация о которых имеется в документе, и заполнение их реквизитов.

4) Документальная информационная система (ДИС) — единое храни­лище документов с инструментарием поиска и выдачи необходимых пользователю документов.

Поисковый характер документальных информационных систем (определил еще одно их название — информационно-поисковые системы (ИПС).

Соответствие найденных документов информационным потребностям пользователя называется пертинентностью. В силу теоретических и практических сложностей формализации смыслового содержания документов пертинентность относится скорее к качественным понятиям.

В зависимости от особенностей реализации хранилища документов и механизмов поиска, ДИС можно разделить на две группы:

» системы на основе индексирования;

» семантически-навигационные системы.

Семантика (от греч. semantikos — обозначающий) — значения еди­ниц языка.

В семантически-навигационных (гипертекстовых) системах доку­менты, помещаемые в хранилище документов, оснащаются специаль­ными навигационными конструкциями (гиперссылками), соответ­ствующими смысловым связям между различными документами или отдельными фрагментами одного документа.

В системах на основе индексирования исходные документы поме­щаются в базу без какого-либо дополнительного преобразования, но при этом смысловое содержание каждого документа отображается в некоторое поисковое пространство. Процесс отображения документа в поисковое пространство называется индексированием и заключает­ся в присвоении каждому документу некоторого индекса — координа­ты в поисковом пространстве. Формализованное представление ин­декса документа называется поисковым образом документа (ПОД). Пользователь выражает свои информационные потребности посред­ством специального языка, формируя поисковый образ запроса (ПОЗ) к базе документов.

На основе определенных критериев ДИС осуществляет поиск и вы­дачу документов, поисковые образы которых соответствуют поиско­вым образам запроса пользователя.

Соответствие найденных документов запросу пользователя назы­вается релевантностью.

5) Геоинформационные системы - многофункциональные средства анализа сведенных воедино табличных, текстовых и картографических бизнес-данных, демографической, статистической, земельной, муниципальной, адресной и другой информации.

Геоинформационные системы получает все большее распространение не только в радиционных областях применения, таких как управление природными ресурсами, сельское хозяйство, экология, кадастры, городское планирование, но также и в коммерческих структурах - от телекоммуникаций до розничной торговли. В качестве систем поддержки принятия решений ГИС помогают улучшить обслуживание клиентов, сохранять высокий уровень конкурентоспособности, повышать прибыльность как коммерческим организациям, чья деятельность зависит от пространственной информации, так и тем, которым анализ геоинформации дает заметные преимущества. ГИС являются эффективным инструментом для выбора мест и определения зон торговли, размещения наружной рекламы и производственных объектов, диспетчеризации и маршрутизации средств доставки, информатизации риэлторской деятельности.

6)Функциональная подсистема обеспечивает выполнение задач и назначение информационной системы. Обычно в информационной системе функциональная часть разбивается на подсистемы по функциональным признакам:

- уровень предметной деятельности, например управления (высший, средний, низший);

- вид управляемого ресурса (материальные, трудовые, финансовые и т. п.);

- сфера применения (банковские, фондового рынка и т. п.);

- функции управления и период управления.

Обеспечивающие подсистемы

• Информационное обеспечение – это комплекс методов и средств по размещению и организации информации, включающий системы классификации и кодирования документов, показателей, внутримашинной информационной базы.

• Техническое обеспечение – это комплекс технических средств, инструктивных материалов и персонала, который обслуживает эту технику.

• Программное обеспечение – это совокупность программных средств для реализации задач управления с использованием вычислительной техники. В состав программного обеспечения входят базовые общесистемные программные средства, инструментальные средства и прикладные программные средства.

• Правовое обеспечение – это совокупность правовых норм, регламентирующих создание и функционирование информационных систем (договора между заказчиком и разработчиком информационной системы и др.).

• Лингвистическое обеспечение – это совокупность языковых средств, используемых на различных уровнях создания и обработки данных для общения человека с ЭВМ.

• Организационное обеспечение – это совокупность методов и средств, позволяющих усовершенствовать организационную структуру объектов, разработать должностные инструкции, ориентированные на новые информационные технологии.

7Билет

Структуру информационной системы составляет совокупность отдельных ее частей, называемых подсистемами.

Подсистема — это часть системы, выделенная по какому-либо признаку.

Общую структуру информационной системы можно рассматривать как совокупность подсистем независимо от сферы применения. В этом случае говорят о структурном признаке классификации, а подсистемы называют обеспечивающими. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем

Среди обеспечивающих подсистем обычно выделяют информационное, техническое, математическое, программное, организационное и правовое обеспечение.

Информационное обеспечение

Назначение подсистемы информационного обеспечения состоит в современном формировании и выдаче достоверной информации для принятия управленческих решений.

Информационное обеспечение — совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных.

Унифицированные системы документации создаются на государственном, республиканском, отраслевом и региональном уровнях. Главная цель — это обеспечение сопоставимости показателей различных сфер общественного производства. Разработаны стандарты, где устанавливаются требования:

к унифицированным системам документации;

к унифицированным формам документов различных уровней управления;

к составу и структуре реквизитов и показателей;

к порядку внедрения, ведения и регистрации унифицированных форм документов.

Однако, несмотря на существование унифицированной системы документации, при обследовании большинства организаций постоянно выявляется целый комплекс типичных недостатков:

чрезвычайно большой объем документов для ручной обработки;

одни и те же показатели часто дублируются в разных документах;

работа с большим количеством документов отвлекает специалистов от решения непосредственных задач;

имеются показатели, которые создаются, но не используются, и др.

Поэтому устранение указанных недостатков является одной из задач, стоящих при создании информационного обеспечения.

Схемы информационных потоков отражают маршруты движения информации и ее объемы, места возникновения первичной информации и использования результатной информации. За счет анализа структуры подобных схем можно выработать меры по совершенствованию всей системы управления.

8. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ - 1) обеспечение фактическими данными управленческих структур; 2) использование информационных данных для автоматизированных систем управления.

Обеспечение информацией управленческих структур (государства, корпораций, организаций) производится прежде всего за счет организаций, специально занимающихся сбором данных (государственные органы статистики, научные центры различного типа). Большую роль в информационном обеспечении управленческих структур играют средства массовой информации, которые не только представляют большой массив информации, но и формируют на ее основе общественное мнение, воздействующее на управленческие решения.

Вторым важным направлением информационного обеспечения является формирование информационных данных для автоматической системы управления (АСУ). Вводимая в систему АСУ информация является необходимым элементом всей системы, без которой невозможно математическое, техническое, организационно-правовое ее функционирование. Информация, вводимая в систему, ее предмашинная обработка - основа современных автоматизированных информационных систем.

Третье направление информационного обеспечения связано с удовлетворением информационных запросов потребителей самого разнообразного типа: как организаций, учреждений, так и отдельных лиц. В этом случае в качестве информационного обеспечения выступают не только статистические данные, данные социологических опросов, данные архивов и пр. официальных учреждений, но и такие типы информации, как книжные и журнальные публикации, научные отчеты, диссертации и пр. Наиболее распространенной формой этого типа информационного обеспечения являются библиотеки, а в современных условиях все большее значение приобретают службы и центры анализа информации (например в России -Всероссийский институт научной и технической информации, Всероссийский научно-технический информационный центр и др. информационные службы).

Билет №9

ЛИНГВИСТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

Лингвистическое обеспечение (ЛО) объединяет совокупность языковых средств для формализации естественного языка, построения и сочетания информационных единиц в ходе общения персонала АИС со средствами вычислительной техники. С помощью лингвистического обеспечения осуществляется общение человека с машиной. Лингвистическое обеспечение включает информационные языки для описания структурных единиц информационной базы АИС (документов, показателей, реквизитов и т.п.); языки управления и манипулирования данными информационной базы АИС; языковые средства информационно-поисковых систем; языковые средства автоматизации проектирования АИС; диалоговые языки специального на значения и другие языки; систему терминов и определений, используемых в процессе разработки и функционирования автоматизированных систем управления.

10. программное обеспечение (ПО).

Системное ПО - программы обеспечения взаимодействия пользователя и компьютера.

• Операционные системы ( ОС ) - программы ОС ( отладчики, загрузчики и т.д.).

• Программы обеспечения связи с устройствами (драйверы), тестирования их.

Инструментальное ПО (программы для массовой разработки других программ).

• Трансляторы с языков программирования.

• Интерфейсные системы – программы обеспечения дружественного интерфейса.

• Проблемно-ориентированные инструментальные системы (САПР, АСУ, АРМ и др.).

Прикладное ПО - программы обеспечения решения прикладных задач пользователя.

• Автономные программы (программы, не связываемые с другими из прикладного ПО).

• Библиотеки программ (программы, организованные по принципу библиотек книг).

• Пакеты прикладных программ, ППП (проблемно-ориентированные прикладные системы).

• Интегрированные пакеты прикладных программ - системы, состоящие из связываемых ППП.

Специальное (уникальное) ПО - программы, используемые для решения уникальных проблем).

11.)Базовое техническое обеспечение (ТО).

• Микропроцессор.

• Постоянная ("вшитая") память – ПЗУ.

• Оперативная ("адресуемая пользователем") память – ОЗУ.

• Регистровая память (аппаратная кэш-память).

• Видеопамять (часто интегрируется в блоке микропроцессора).

• Блок питания (энергетический блок).

Периферийное ТО (программы обеспечения решения прикладных задач пользователя).

• Устройства ввода (клавиатура, мышь, трекбол, сканер, дигитайзер, джойстик и др.).

• Устройства вывода (дисплей, принтер, плоттер и др.).

• Устройства (накопители) внешней памяти (дискета, СD, оптический накопитель и др.).

• Устройства согласования других устройств и сетевые [u3](модем и др.).

Специализированное ТО (устройства, используемые для решения уникальных проблем).

12) CASE-технология представляет собой совокупность методологий анализа, проектирования, разработки и сопровождения сложных систем и поддерживается комплексом взаимоувязанных средств автоматизации. CASE-технология - это инструментарий для системных аналитиков, разработчиков и программистов, заменяющий бумагу и карандаш компьютером, автоматизируя процесс проектирования и разработки ПО.

При использовании методологий структурного анализа появился ряд ограничений (сложность понимания, большая трудоемкость и стоимость использования, неудобство внесения изменений в проектные спецификации и т.д.) С самого начала CASE-технологии и развивались с целью преодоления этих ограничений путем автоматизации процессов анализа и интеграции

13) CASE обладают следующими основными достоинствами:

- улучшают качество создаваемого ПО за счет средств автоматического контроля, прежде всего , контроля проекта;

- позволяют за короткое время создавать прототип будущей системы, что позволяет на ранних этапах оценить ожидаемый результат;

- ускоряют процесс проектирования и разработки;

- позволяют разработчику больше времени уделять творческой работе по созданию ПО, освобождая его от рутинной работы;

- поддерживают развитие и сопровождение разработки (заметим, что этот аспект не затрагивался ни одной из рассмотренных нами технологий проектирования);

- поддерживают технологии повторного использования компонент разработки).

14. Дискреционная (матричная) модель

В терминах матричной модели, состояние системы защиты описывается следующей тройкой: (S, О, М), где S — множество субъектов, являющихся активными структурными элементами модели; О — множество объектов доступа, являющихся пассивными защи- щаемыми элементами модели. Каждый объект однозначно иден- тифицируется с помощью имени объекта; М - матрица доступа. Значение элемента матрицы М [S, 0} определяет права доступа субъекта S к объекту О. Права доступа регламентируют способы обращения субъекта S к различным типам объектов доступа. В частности, права доступа субъектов к файловым объектам обычно определяют как чтение (R), запись (W) и выполнение (Е).

Основу реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту. При этом проверяется строка матрицы, соответствующая объекту, и анализируется есть ли в ней разрешенные прав доступа для субъекта или нет. На основе этого принимается решение о предоставлении доступа.

При всей наглядности и гибкости возможных настроек разграничительной политики доступа к ресурсам, матричным моделям присущи серьезные недостатки. Основной из них - это излишне детализированный уровень описания отношений субъектов и объектов. Из-за этого усложняется процедура администрирования системы защиты. Причем это происходит как при задании настроек, так и при поддержании их в актуальном состоянии при включении в схему разграничения доступа новых субъектов и объектов. Как следствие, усложнение администрирования может приводить к возникновению ошибок.

15. Многоуровневые (мандатные) модели

С целью устранения недостатков матричных моделей были разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла-Падулы, а также решетчатая модель Д. Деннинг. Многоуровневые модели предполагают формализацию процедуры назначения прав доступа посредством использования так называемых меток конфиденциальности или мандатов, назначаемых субъектам и объектам доступа.

Так, для субъекта доступа метки, например, могут определяться в соответствии с уровнем допуска лица к информации, а для объекта доступа (собственно данные) - признаками конфиденциальности информации.

Признаки конфиденциальности фиксируются в метке объекта. Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например: конфиденциально, секретно, для служебного пользования, несекретно и т.п. Основу реализации управления доступом составляют:

1. Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.

2. Принятие решений о предоставлении доступа на основе некоторых правил, основу которых составляет противодействие снижению уровня конфиденциальности защищаемой информации.

Таким образом, многоуровневая модель предупреждает возможность преднамеренного или случайного снижения уровня конфиденциальности защищаемой информации за счет ее утечки (умышленного переноса). То есть эта модель препятствует переходу информации из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.

Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. Причем, так как отдельно взятые категории одного уровня равнозначны, то, чтобы их разграничить наряду с многоуровневой (мандатной) моделью, требуется применение матричной модели. С помощью многоуровневых моделей возможно существенное упрощение задачи администрирования (настройки). Причем это касается как исходной настройки разграничительной политики доступа (не требуется столь высокого уровня детализации задания отношения субъект объект), так и последующего включения в схему администрирования новых объектов и субъектов доступа.

16.Роли и рабочие группы пользователя-это приемы и технологии организации и повышения управления разграничения доступа при большом количестве пользователей и объектов доступа.В основе формирования использования ролей и систем рабочих групп-функционально-организационные и организационно-технологичские.

Билет №17

ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ).

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

-конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;

-целостность — избежание несанкционированной модификации информации;

-доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

18. Каждая СУБД помимо интерактивной SQL-утилиты обязательно имеет библиотеку доступа и набор драйверов для различных операционных систем. Схема взаимодействия клиентского приложения с сервером базы данных в этом случае выглядит так:

Библиотека доступа - это, как правило, объектный файл, исходный код которого создан на универсальном языке типа C. Эта библиотека содержит набор функций, позволяющих пользовательскому приложению соединятся с базой данных, передавать запросы серверу и получать ответные данные. Типичный набор функций такой библиотеки (имена функций зависят от используемой библиотеки):

• DB_connect(char *имя_базы_данных, char *имя_пользователя, char *пароль) - устанавливает соединение с базой данной, возвращает указатель на структуру db, описывающую характеристики этого соединения

• DB_exec(db, char *запрос) - выполнить запрос к базе данных, определяемой структурой db. Применяется для любых запросов кроме SELECT. Возвращает код выполнения запроса (0 - удачно, либо код ошибки)

• DB_select(db, char *запрос) - выполнить запрос на извлечение данных (SELECT). Возвращает структуру result, содержащую результаты выполнения запроса (реляционное отношение).

• DB_fetch(result) - извлечь следующую запись из структуры result.

• DB_close(db) - закрыть соединение с базой данных.

Разумеется это минимальный набор функций для работы с базой данных. Обычно в библиотеке присутствуют также функции, позволяющие определить характеристики структуры result (число, порядок и имена столбцов, число строк, номер текущей строки), передвигаться по этой структуре не только вперед, но и назад (DB_next, DB_prev) и т.д. 

Билет №19

CLI- интерфейс уровня вызова

CLI (Call Level Interface), в котором стандартизован общий набор рабочих процедур, обеспечивающий совместимость со всеми основными серверами баз данных. Ключевой элемент CLI - специальная библиотека для компьютера-клиента, в которой хранятся вызовы процедур и большинство часто используемых сетевых компонентов для организации связи с сервером. Это ПО поставляется разработчиком средств SQL, не является универсальным и поддерживает разнообразные транспортные протоколы.

Использование программных вызовов позволяет свести к минимуму операции на компьютере-клиенте. В общем случае клиент формирует оператор языка SQL в виде строки и пересылает ее на сервер посредством процедуры исполнения (execute).

Интерфейс CLI построен таким образом, что перед передачей запроса серверу клиент не должен заботиться о типе оператора SQL, будь то выборка, обновление, удаление или вставка.

20. ODBC (англ. Open Database Connectivity) — это программный интерфейс (API) доступа к базам данных, разработанный фирмой Microsoft

ODBC опирается на спицификацию CLI.

ODBC представляет из себя программный слой унифицирующий интерфейс приложений с БД.

За реализацию особенностей доступа к каждой отдел.СУБД отвечает специал. ODBC-драйвер.. Приложение не зависимо от СУБД.

Недостатки ODBC:

-приложение становится привязанным к платформе MS Windows

-увелич.время обработки запросов.

21. JDBC-интерфейс прикладного программировании (API) для выполнения SQL- запросов к БД из программ, написанных на языке JAVA.

JAVA является платформенно-независимым и позволяет создавать собственно приложения и программы(апплеты), встраеваемые в web-стр.

JDBC dj многом подобен ODBC? Построен на основе спецификации CLI/

Отличия JDBC от ODBC:

- возможность переключаться на работу с другими СУБД без перенастройки клиентского рабочего места.

-JDBC не привязан к конкретной аппаратной платформе.

-использование JAVA-приложений обещает снизить требования к оборудованию клиентских рабочий мест.

НЕ ВОЗМОЖНО ПЕРЕКЛЮЧАТЬСЯ С 1 СУБД НА ДРУГОЙ.