- •Министерство образования и науки российской федерации
- •Государственное образовательное учреждение
- •Высшего профессионального образования
- •«Курский государственный технический университет»
- •Учебное пособие курск 2006
- •Оглавление
- •Предисловие
- •Введение
- •1. Экономическая информация, её виды, источники и основные свойства
- •Информация и её роль в жизни общества
- •1.2. Виды и источники экономической информации
- •1.3. Классификация экономической информации по функциям
- •Количество и качество информации
- •2. Информационные технологии и их свойства
- •2.1. Понятие информационной технологии
- •2.2. Основные компоненты информационной технологии
- •2.3. Возникновение и эволюция информационных технологий
- •2.4. Роль ит в развитии экономики и общества
- •2.5. Свойства информационных технологий
- •3. Классификация информационных технологий
- •3.1. Понятие предметной технологии
- •3.2. Классификация ит по типу пользовательского интерфейса
- •3.3. Стандарты пользовательского интерфейса для диалоговых ит
- •3.4. Объектно-ориентированные технологии
- •3.4.1. Возникновение объектно-ориентированных технологий
- •3.4.2. Особенности объектно-ориентированных технологий
- •3.4.3. Жизненный цикл разработки приложения при использовании
- •4. Электронный офис
- •4.1. Электронный офис и система телекоммуникаций
- •4.2. Офисные задачи
- •4.3. Технология работы с документами в офисе
- •4.4. Интегрированные пакеты для офиса
- •Состав интегрированных пакетов для офиса
- •4.4. Ит обработки текстовой информации
- •4.5. Технология обработки табличной информации
- •4.6. Ит обработки графической информации
- •4.7. Издательские системы
- •4.8. Автоматизированное рабочее место
- •5. Сетевые информационные технологии
- •5.1. Определение и назначение компьютерных сетей
- •Классификация сетевых технологий
- •5.2. Технология открытых систем
- •5.3. Операционная система и архитектура открытых сетей
- •5.4. Электронная почта
- •6. Локальные компьютерные сети
- •6.1. Основные характеристики локальных вычислительных сетей
- •Сетевая плата
- •6.2. Сетевое программное обеспечение
- •6.3. Преимущества работы в локальной сети
- •7. Глобальные компьютерные сети и технология
- •7.1. Глобальная компьютерная сеть
- •7.2. Гипертекстовые технологии
- •7.3. Применение гипертекстовых технологий в Интернет
- •7.4. Методы поиска информации в Интернет
- •1. Объем поискового индекса
- •3. Используемые поисковые технологии
- •3. Средства контекстного поиска:
- •7.5. Наиболее распространены поисковые системы в сетевой
- •7.6. Роль всемирной сети Интернет в бизнесе
- •8. Экономические информационные системы
- •8.1. Информационная систем и её роль в процессах управления
- •8.2. Информационная система как коммуникационный центр
- •8.3. Классификация экономических информационных систем
- •8.4. Структура и состав информационной системы
- •8.4.1. Компоненты системы обработки данных
- •8.4.2. Организационные компоненты ис
- •8.5. Тенденции развития информационных систем
- •9. Процессы создания информационных технологий и
- •Особенности проектирования информационных технологий
- •Содержание и методы ведения проектировочных работ
- •9.3. Средства и системы автоматизации информационных технологий
- •Вопросы для повторения
- •10. Автоматизированные информационные технологии
- •10.1. Общая характеристика информационной системы бухгалтерского учета
- •Технология обработки документов в бухгалтерских информационных системах
- •Программное обеспечение бухгалтерских информационных систем
- •10.4. Технология компьютерной обработки учетных задач на малом
- •Вопросы для самоконтроля
- •11. Информационные технологии и системы в
- •11.1. Принципы создания автоматизированных банковских систем
- •11.2. Особенности информационного обеспечения банковских систем
- •11.3. Технические решения банковских технологий
- •11.4. Программное обеспечение информационных технологий в банках
- •11.5. Функциональные задачи и модули банковских систем
- •11.6. Автоматизация межбанковских расчетов
- •12. Компьютерные системы поддержки принятия
- •12.1. Управление, как информационный процесс
- •12.2. Классификация ис по принципу структурированности решаемых задач
- •12.3. Структура сппр
- •12.4. Архитектура сппр
- •13. Технологии использования искусственного интеллекта
- •13.1. Экспертные системы
- •13.2. Нейросетевые технологии и области их применения
- •14. Защита информации в экономических
- •14.1. Виды угроз безопасности эис
- •14.2. Методы и средства защиты информации в эис
- •14.3. Основные виды защиты, используемые в аит банковской
- •Список сокращений
- •Библиографический список
14.3. Основные виды защиты, используемые в аит банковской
деятельности
В практической деятельности коммерческих банков применение мер и средств защиты информации включает следующие самостоятельные направления:
защита информации от несанкционированного доступа;
защита информации в системах связи;
защита юридической значимости электронных документов;
защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок;
защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ;
защита от несанкционированного копирования и распространения программ и ценной компьютерной информации.
Для каждого направления определяются основные цели и задачи.
Под несанкционированным доступом понимается нарушение установленных правил разграничения доступа, происшедшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющееся составной частью системы защиты информации.
Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации, несанкционированный доступ может иметь следующие последствия: утечка обрабатываемой конфиденциальной информации и также ее искажение или разрушение в результате умышленного нарушения работоспособности АИТ.
Нарушителем может быть любой человек из следующих категорий:
штатные пользователи АИТ;
сотрудники-программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;
обслуживающий персонал (инженеры);
другие сотрудники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т. д.).
Доступ к АИТ посторонних лиц (не принадлежащих к указанным категориям) исключается организационно-режимными мерами.
Под каналом несанкционированного доступа к информации понимается последовательность действий лиц и выполняемых ими технологических процедур, которые либо выполняются несанкционированно, либо обрабатываются неправильно в результате ошибок персонала или сбоя оборудования, приводящих в конечном итоге к факту несанкционированного доступа. Выявление всего множества каналов несанкционированного доступа проводится в ходе проектирования путем анализа технологии хранения, передачи и обработки информации, определенного порядка проведения работ, разработанной системы защиты информации и выбранной модели нарушителя.
Защита конфиденциальной и ценной информации от несанкционированного доступа и модификации призвана обеспечить решение одной из наиболее важных задач: защиты имущественных прав владельцев и пользователей компьютеров — защиту собственности, воплощенную в обрабатываемой информации, от всевозможных вторжений и хищений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб.
Центральной в проблеме защиты информации от несанкционированного доступа является задача разграничения функциональных полномочий и доступа к информации, направленная на предотвращение не только возможности потенциального нарушителя “читать” хранящуюся в ПЭВМ информацию, но и возможности нарушителя модифицировать ее штатными и нештатными средствами.
Требования по защите информации от несанкционированного доступа направлены на достижение (в определенном сочетании) трех основных свойств защищаемой информации:
конфиденциальность (засекреченная информация должна быть доступна только тому, кому она предназначена);
целостность (информация, на основе которой принимаются важные решения, должна быть достоверной и точной и должна быть защищена от возможных непреднамеренных и злоумышленных искажений);
готовность (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию всегда, когда в них возникает необходимость).
В основе контроля доступа к данным лежит система разграничения доступа между пользователями АИТ и информацией, обрабатываемой системой. Для успешного функционирования любой системы разграничения доступа необходимо решение двух задач:
1. Сделать невозможным обход системы разграничения доступа действиями, находящимися в рамках выбранной модели.
2. Гарантировать идентификацию пользователя, осуществляющего доступ к данным (аутентификация пользователя).
Одним из эффективных методов увеличения безопасности АИТ является регистрация. Система регистрации и учета, ответственная за ведение регистрационного журнала, позволяет проследить за тем, что происходило в прошлом, и соответственно перекрыть каналы утечки информации. В регистрационном журнале фиксируются все осуществленные или неосуществленные попытки доступа к данным или программам. Содержание регистрационного журнала может анализироваться как периодически, так и непрерывно.
В регистрационном журнале ведется список всех контролируемых запросов, осуществляемых пользователями системы.
Система регистрации и учета осуществляет:
регистрацию входа (выхода) субъектов доступа в систему (из системы) либо регистрацию загрузки и инициализации операционной системы и ее программного останова (регистрация выхода из системы или останов не проводится в моменты аппаратного отключения АИТ), причем в параметрах регистрации указываются:
время и дата входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы; результат попытки входа — успешный или неуспешный (при попытке несанкционированного доступа), идентификатор (код или фамилия) субъекта, предъявляемый при попытке доступа;
регистрацию и учет выдачи печатных (графических) документов на твердую копию;
регистрацию запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
регистрацию попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
учет всех защищаемых носителей информации с помощью их любой маркировки (учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи/приема, должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации).
Защита информации в системах связи направлена на предотвращение возможности несанкционированного доступа к конфиденциальной и ценной информации, циркулирующей по каналам связи различных видов. В своей основе данный вид защиты преследует достижение тех же целей: обеспечение конфиденциальности и целостности информации. Наиболее эффективным средством защиты информации в неконтролируемых каналах связи является применение криптографии и специальных связных протоколов.
Защита юридической значимости электронных документов оказывается необходимой при использовании систем и сетей для обработки, хранения и передачи информационных объектов, содержащих в себе приказы, платежные поручения, контракты и другие распорядительные, договорные, финансовые документы. Их общая особенность заключается в том, что в случае возникновения споров (в том числе и судебных) должна быть обеспечена возможность доказательства истинности факта того, что автор действительно фиксировал акт своего волеизъявления в отчуждаемом электронном документе. Для решения данной проблемы используются современные криптографические методы проверки подлинности информационных объектов, связанные с применением так называемых “цифровых подписей”. На практике вопросы защиты значимости электронных документов решаются совместно с вопросами защиты компьютерных информационных систем.
Защита информации от утечки по каналам побочных электромагнитных излучений и наводок является важным аспектом защиты конфиденциальной и секретной информации в ПЭВМ от несанкционированного доступа со стороны посторонних лиц. Данный вид защиты направлен на предотвращение возможности утечки информативных электромагнитных сигналов за пределы охраняемой территории. При этом предполагается, что внутри охраняемой территории применяются эффективные режимные меры, исключающие возможность бесконтрольного использования специальной аппаратуры перехвата, регистрации и отображения электромагнитных сигналов. Для защиты от побочных электромагнитных излучений и наводок широко применяется экранирование помещений, предназначенных для размещения средств вычислительной техники, а также технические меры, позволяющие снизить интенсивность информативных излучений самого оборудования (ПЭВМ и средств связи).
В некоторых ответственных случаях может быть необходима дополнительная проверка вычислительного оборудования на предмет возможного выявления специальных закладных устройств финансового шпионажа, которые могут быть внедрены с целью регистрации или записи информативных излучений компьютера, а также речевых и других несущих уязвимую информацию сигналов.
Защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ приобрела за последнее время особую актуальность. Масштабы реальных проявлений вирусных эпидемий оцениваются сотнями тысяч случаев заражения персональных компьютеров. Хотя некоторые из вирусных программ оказываются вполне безвредными, но многие из них имеют разрушительный характер. Особенно опасны вирусы для компьютеров, входящих в состав однородных локальных вычислительных сетей. Некоторые особенности современных компьютерных информационных систем создают благоприятные условия для распространения вирусов. К ним, в частности, относятся:
необходимость совместного использования программного обеспечения многими пользователями;
трудность ограничения в использовании программ;
ненадежность существующих механизмов защиты;
разграничения доступа к информации в отношении противодействия вирусу и т.д.
В методах защиты от вирусов существуют два направления:
1. Применение “иммуностойких” программных средств, защищенных от возможности несанкционированной модификации (разграничение доступа, методы самоконтроля и самовосстановления).
2. Применение специальных программ-анализаторов, осуществляющих постоянный контроль возникновения отклонений в деятельности прикладных программ, периодическую проверку наличия других возможных следов вирусной активности (например, обнаружение нарушений целостности программного обеспечения), а также входной контроль новых программ перед их использованием (по характерным признакам наличия в их теле вирусных образований).
Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации является самостоятельным видом защиты имущественных прав, ориентированных на проблему охраны интеллектуальной собственности, воплощенной в виде программ ПЭВМ и ценных баз данных. Данная защита обычно осуществляется с помощью специальных программных средств, подвергающих защищаемые программы и базы данных предварительной обработке (вставка парольной защиты, проверок по обращению к устройствам хранения ключа и ключевым дискетам, блокировка отладочных прерываний, проверка рабочей ПЭВМ по ее уникальным характеристикам и т.д.), которая приводит исполняемый код защищаемой программы и базы данных в состояние, препятствующее его выполнению на “чужих” машинах. Для повышения защищенности применяются дополнительные аппаратные блоки (ключи), подключаемые к разъему принтера или к системной шине ПЭВМ, а также шифрование файлов, содержащих исполняемый код программы. Общим свойством средств защиты программ от несанкционированного копирования является ограниченная стойкость такой защиты, так как в конечном случае исполняемый код программы поступает на выполнение в центральный процессор в открытом виде и может быть прослежен с помощью аппаратных отладчиков. Однако это обстоятельство не снимает потребительские свойства средств защиты до нуля, так как основной целью их применения является в максимальной степени затруднить, хотя бы временно, возможность несанкционированного копирования ценной информации.
Контроль целостности программного обеспечения проводится следующими способами:
контроль целостности программного обеспечения с помощью внешних средств (программ контроля целостности);
контроль целостности программного обеспечения с помощью внутренних средств (встроенных в саму программу).
Контроль целостности программ внешними средствами выполняется при старте системы и состоит в сравнении контрольных сумм отдельных блоков программ с их эталонными суммами. Контроль можно производить также при каждом запуске программы на выполнение.
Контроль целостности программ внутренними средствами выполняется при каждом запуске программы на выполнение и состоит в сравнении контрольных сумм отдельных блоков программ с их эталонными суммами. Такой контроль используется в программах для внутреннего пользования.
Одним из потенциальных каналов несанкционированного доступа к информации является несанкционированное изменение прикладных и специальных программ нарушителем с целью получения конфиденциальной информации. Эти изменения могут преследовать цель изменения правил разграничения доступа или обхода их (при внедрении в прикладные программы системы защиты), либо организацию незаметного канала получения конфиденциальной информации непосредственно из прикладных программ (при внедрении в прикладные программы). Одним из методов противодействия этому является метод контроля целостности базового программного обеспечения специальными программами. Однако этот метод недостаточен, поскольку предполагает, что программы контроля целостности не могут быть подвергнуты модификации нарушителем.
При защите коммерческой информации, как правило, используются любые существующие средства и системы защиты данных от несанкционированного доступа, однако в каждом случае cлeдyeт реально оценивать важность защищаемой информации и ущерб, который может нанести ее утрата.
Чем выше уровень защиты, тем она дороже. Сокращение затрат идет в направлении стандартизации технических средств. В ряде случаев, исходя из конкретных целей и условий, рекомендуется применять типовые средства, прошедшие аттестацию, даже если они уступают по некоторым параметрам.
Защита информации может обеспечиваться разными методами, но наибольшей надежностью и эффективностью обладают (а для каналов связи являются единственно целесообразными) системы и средства, построенные на базе криптографических методов. В случае использования некриптографических методов большую сложность составляет доказательство достаточности реализованных мер и обоснование надежности системы защиты от несанкционированного доступа.
Необходимо иметь в виду, что подлежащие защите сведения могут быть получены “противником” не только за счет осуществления “проникновения” к ЭВМ, которые с достаточной степенью надежности могут быть предотвращены (например, все данные хранятся только в зашифрованном виде), но и за счет побочных электромагнитных излучений и наводок на цепи питания и заземления ЭВМ, а также каналы связи. Все без исключения электронные устройства, блоки и узлы ЭВМ в той или иной мере излучают, причем подобные побочные сигналы могут быть достаточно мощными и могут распространяться на расстояния от нескольких метров до нескольких километров. При этом наибольшую опасность представляет собой получение “противником” информации о ключах. Восстановив ключ, можно предпринять ряд успешных действий по завладению зашифрованными данными, которые, как правило, охраняются менее тщательно, чем соответствующая открытая информация. С этой точки зрения выгодно отличаются именно аппаратные и программно-аппаратные средства защиты от несанкционированного доступа, для которых побочные сигналы о ключевой информации существенно ниже, чем для чисто программных реализации.
Сказанное позволяет сделать вывод, что определяющим фактором при выборе и использовании средств защиты является надежность защиты с учётом её стоимости.
СЛОВАРЬ ТЕРМИНОВ
Алгоритм — последовательность четко определенных действий, выполнение которых ведет к решению задачи. Алгоритм, записанный на языке машины, есть программа решения задачи.
Анимация — изменение вида, формы, размеров или взаимного расположения объектов на экране, создающее эффект мультипликации.
Базовая таблица — структура данных, исходная таблица базы данных, в ячейках которой хранится информация.
База данных — система хранения данных, обеспечивающая оперативный доступ к информации по содержанию хранимых данных; множество логически совместимых структурированных файлов данных.
Банк данных — совокупность нескольких баз данных с программами управления ими и совместимыми аппаратными средствами.
Безопасность информации — состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
Бизнес-процесс (операция) — цепочка последовательных действий (операций), которые выполняются различными специалистами в различных отделах фирмы, начинаются у потребителя, которому что-то нужно от поставщика и/или производителя, и заканчиваются опять же потребителем — после выполнения заказа.
Биометрический контроль доступа — автоматизированный метод, с помощью которого путем проверки (исследования) уникальных физиологических особенностей или поведенческих характеристик человека осуществляется идентификация личности.
Броузер — средство для просмотра Web-страниц. Позволяет переходить от просмотра одних страниц к другим с помощью гиперссылок.
Буфер обмена — область оперативной памяти, резервируемая системой Windows для организации обмена данными между приложениями.
Видеоконференц-связь — информационная технология организации дистанционного визуального группового общения, проведения совещаний, обучения в виртуальной реальности, создающая атмосферу, близкую к реальности.
"Всемирная паутина" (World Wide Web, WWW) — гипертекстовая информационная система, созданная на основе глобальной информационной сети Интернет.
Геоинформационная система — система фактографической и аналитической информации о состоянии географической среды (региона, города и т.д.) и показателях, относящихся к экономическому состоянию территориально распределенных объектов.
Гипермедиа — компьютерная совокупность нелинейно связанных записей текстов, графики, речи, аудио, видео, музыки, мультипликации и т.п., позволяющая их составлять, увязывать и читать в произвольном порядке.
Гиперссылка, гипертекстовая ссылка — элемент Web-страницы, обычно выделяемый цветом и подчеркиванием. Используется для быстрого перехода к другому документу World Wide Web.
Гипертекст — объединение взаимосвязанных по тематике фрагментов множества текстов (документов), которое порождает новый текст на основе оригинальных фрагментов, заимствованных в исходных текстах.
Глобальная информационная сеть — соединение нескольких региональных сетей компьютеров между собой каналами (линиями) связи для передачи информации между регионами и странами с целью совместной обработки.
Данные — информация, записанная (закодированная) на "языке машины".
Делопроизводство — комплекс мероприятий по реализации документационного обеспечения управления предприятия или организации, систематизация архивного хранения документов, обеспечение движения, поиска, хранения и использования документов.
Дескриптор — одно слово или словосочетание, заменяющее в определенном контексте множество связанных по смыслу слов и словосочетаний, выражающих одну и ту же мысль.
Диалоговое окно — специальное окно, используемое для настройки параметров операционной системы или приложения. Отличается от окна приложения отсутствием строки меню. Содержит набор элементов управ- ления, которые могут быть размещены на нескольких вкладках.
Домен — общая часть имени у группы компьютеров в Интернете. Эта часть обычно определяет местонахождение компьютера и категорию организации-владельца.
Документ — информационное сообщение в бумажной, звуковой или электронной форме, оформленное по определенным правилам (стандартам), заверенное в установленном порядке.
Документирование — процесс создания документов, т.е. их составления, оформления и изготовления.
Документооборот — система создания, интерпретации, передачи, приема и архивирования документов, а также контроля за их исполнением и защиты от несанкционированного доступа.
Драйвер — вспомогательная программа, управляющая взаимодействием программ и приложений с оборудованием, например с контроллером жесткого диска или картой видеоадаптера.
Единое информационное пространство — наличие информационно-технологической инфраструктуры, в рамках которой обеспечиваются прозрачность и легкость непрерывного доступа к любой циркулирующей в рамках комплекса информации.
Запрос — специальный объект базы данных, предназначенный для выборки определенных данных из таблиц базы, а также для выполнения вычислений и других операций с базовыми таблицами, включая их преобразование. В результате работы запроса образуется результирующая таблица.
Защита информации — организационные и программно-технические средства, ограничивающие несанкционированный доступ к информации.
Знание — проверенный практикой опыт познания окружающего мира, отражение действительности в мышлении человека.
Значок — наглядное представление объекта в операционной системе Windows.
Идентификация — отождествление, признание тождественности по совокупности общих и частных признаков.
Индексирование — описание содержания документов посредством формализованного информационного языка, принятого в системе описаний документов.
Интеллект — способность человека рассуждать, делать умозаключения и выводы. Человек пытается повысить "интеллектуальные возможности" машины, передавая ей все более сложные функции по поиску и обработке информации.
Интернет (Internet) — крупнейшая в мире телекоммуникационная интерактивная сеть, содержащая крупные национальные магистральные сети и огромное количество региональных и локальных сетей по всему миру. Использует протоколы обмена TCP/IP, позволяющие ее пользователям обмениваться различными видами информации (цифры, текст, голос, графика, видео) в реальном масштабе времени. Наиболее важной частью Интернета в настоящее время является World Wide Web.
Интерфейс — сопряжение средств объектов информатики (информации, данных, программ, аппаратуры, конечного пользователя), в котором все информационные, логические, физические и электрические параметры отвечают предварительно выработанным соглашениям (стандартизованным протоколам), для обеспечения программно-аппаратной и эргономической совместимости. Интерфейс — это взаимосвязь между компонентами и участниками компьютерной системы.
Информатизация — насыщение производства и всех сфер жизни и деятельности всевозрастающими потоками информации. Термин информатизация образован как сочетание терминов "информация" и "автоматизация".
Информатика — техническая наука, систематизирующая приемы создания, хранения, обработки и передачи информации средствами вычислительной техники, а также принципы функционирования этих средств и методы управления ими.
Информационная безопасность — меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.
Информационное общество — постиндустриальная цивилизация, в которой главным ресурсом являются информация и знания.
Информационный поиск — процесс извлечения информации из информационной системы в соответствии с признаками этой информации.
Информационный продукт — послание, информационное сообщение и/или носитель информации (экран компьютера, бумага, магнитная лента, магнитный диск, оптический диск и др.), предоставляемый в пользование потребителю.
Информационная технология — совокупность методов, производственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающих сбор, хранение, обработку, вывод и распространение информации для снижения трудоемкости процессов использования информационного ресурса, повышения их надежности и оперативности.
Информационное хранилище — архивная активная электронная система для сбора, доставки, хранения, анализа и предоставления информации для подготовки управленческих решений.
Информация (лат. informatio — разъяснение, изложение) — отчужденное знание, выраженное на определенном языке в виде знаков алфавита, записанное на материальный носитель, доступное для воспроизведения без участия автора и переданное в каналы общественной коммуникации.
Искусственный интеллект — имитация некоторых видов человеческой интеллектуальной деятельности в электронных системах.
Исследование данных (data mining) — метод поиска информации в данных, подразумевающий использование статистических, оптимизационных и других математических алгоритмов, позволяющих находить взаимозависимости данных (корреляция, классификация и т.д.) и синтезировать дедуктивную информацию.
Качество информации — степень снижения состояния неопределенности экономического субъекта, степень продвижения к цели, приращение тезауруса.
Ключевое слово — слово естественного языка, выражающее в заданном контексте смысл существа излагаемого вопроса.
Количество информации — числовая мера объема информации, например, числа двоичных битов или байтов в тексте.
Командная строка — строка, служащая для ввода команд операционной системы, не имеющей графического интерфейса пользователя, например системы MS-DOS. Часто используется также термин «приглашение». Командная строка удобна, если требуется ввести не только команду, но и дополнительные параметры. Графические операционные системы обычно предоставляют специальное диалоговое окно или дополнительную панель, выполняющую функции командной строки.
Коммерческая тайна — научно-техническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования, и является предметом адекватных обстоятельств правовых, организационных, технических и иных мер по охране информации.
Коммуникации (лат. communicatio — связь) — процесс передачи сообщений, когда изменение в одной системе (или части) вызывает вещественно-энергетическое изменение в другой.
Контекстное меню — специальное меню, содержащее набор команд, связанных с текущим объектом. В операционной системе Windows контекстное меню всегда открывается щелчком правой кнопкой мыши на объекте.
Контекстный поиск — возможность поиска информации и любых понятий в наборе документов, в отдельном документе или его фрагменте, а также в базе данных при контекстном индексировании последних.
Корпоративный информационный портал — средство коллективной работы сотрудников предприятия (организации) с корпоративными территориально распределенными информационными и внешними ресурсами на основе применения Web-технологий.
Криптография — тайнопись, система изменения информации с целью сделать ее непонятной для непосвященных.
Кэш — специальная область на диске или в оперативной памяти, предназначенная для временного хранения информации, которая может понадобиться в ближайшее время. Используется для ускорения доступа к этой информации. В частности, Web-страницы, загруженные из Интернета, обязательно кэшируются, чтобы в случае повторного обращения к ним не возникало необходимости их новой загрузки из Сети.
Линии связи — средства передачи информации между компьютерами, использующие различные физические среды, в том числе провода, кабели, оптоволокно, электромагнитные и инфракрасные поля.
Локальная информационная сеть — соединение нескольких компьютеров между собой линиями связи для передачи информации между подразделениями предприятия в целях совместной работы.
Мастер — специальная программа, которая руководит пользователем при выполнении определенной операции. Подобное руководство обычно осуществляется через последовательность диалоговых окон, в каждом из которых пользователь указывает необходимые параметры, после чего происходит переход к следующему окну. После сбора всех необходимых сведений операция выполняется мастером автоматически.
Медиа (англ. media — средства) — интегральный универсальный носитель.
Метаданные — данные, описывающие данные. Примеры метаданных включают описания элементов данных, типов данных, атрибутов/свойств, подчиненности/месторасположения, процессов/методов и др.
Моделирование (лат. modulus — мера, образец, норма) — метод исследования объектов различной природы на их аналогах (моделях) для определения или уточнения характеристик существующих или вновь конструируемых объектов. Модель может выступать гносеологическим заместителем оригинала на четырех уровнях: элементов, структур, поведения (или функций), результатов.
Меню — элемент управления, состоящий из набора пунктов (обычно команд), из которого можно выбрать один пункт. Пунктом меню может быть меню следующего уровня (вложенное меню).
Многозадачность — свойство операционной системы, заключающееся в возможности выполнять одновременно несколько программ.
Модем — устройство для передачи цифровой информации между компьютерами посредством аналоговой телефонной линии. Для приема информации на другом конце линии также должен располагаться модем.
Монитор — устройство, осуществляющее отображение информации на экране. Практически все персональные компьютеры имеют в своем составе монитор или его аналог (например, проекционную установку).
Мультимедиа — объединение в одном документе звуковой, музыкальной и видеоинформации с целью имитации воздействия реального мира на органы чувств.
Мультимедийное издание — интерактивный информационно-образовательный пакет, распространяемый на компакт-диске и представляющий содержание в мультимедийном виде.
Объект — общее понятие для отдельных элементов данных. Чаще всего имеют в виду отдельный документ или часть документа, которые, например, могут быть вставлены в другой документ.
Общий ресурс — ресурс компьютера или локальной сети, который может использоваться (одновременно или в разное время) несколькими приложениями или пользователями.
Операционная система — набор программ и драйверов, обеспечивающих взаимодействие программ с аппаратным оборудованием компьютера и базовые возможности для ввода команд пользователем. Различают операционные системы, использующие командную строку для ввода команд и запуска программ с использованием клавиатуры, и графические операционные системы, в которых основным устройством управления является мышь или другое устройство позиционирования.
Открытый образец цифровой подписи — число (значение), получаемое автором из своего секретного ключа подписывания и сообщаемое всем, кто заинтересован в проверке подлинности авторства полученного сообщения (документа).
Отчет — специальный объект базы данных, предназначенный для вывода на печатающее устройство информации из базовых таблиц, полученной по результатам работы запроса.
Офис — место, где совершаются деловые операции персоналом предприятия, облеченным доверием и властью принимать управленческие решения.
Панель инструментов — элемент управления. Представляет собой панель с кнопками. Упрощает доступ к часто используемым командам.
Папка — общий термин системы Windows для обозначения контейнера, который может содержать другие объекты. Папки могут быть вложены друг в друга. Чаще всего папка представляет собой каталог на диске, но существуют и другие виды папок.
Перетаскивание — прием работы с мышью, заключающийся в ее перемещении при нажатой левой кнопке. Перетаскивание при нажатой правой кнопке называется «специальным перетаскиванием». В системе Windows используется для перемещения и копирования объектов, а также для создания ярлыков.
Персональный компьютер — электронный прибор, предназначенный для автоматизации создания, хранения, обработки и передачи информации.
Пиксел — единица измерения разрешения экрана. Соответствует отдельной светящейся точке, цветом и яркостью которой компьютер может управлять. Английское слово «pixel» представляет собой сокращение фразы «picture cell» (элемент изображения).
Поставщик услуг Интернета — организация, предоставляющая своим клиентам доступ к Интернету на договорных условиях. Услуги разных поставщиков могут отличаться как по составу, так и по цене.
Приложение (операционной системы) — программа для компьютера, работающая под управлением конкретной операционной системы.
Правовое обеспечение информатизации — приведение законодательной базы в соответствие с особенностями информатизации как новой деловой среды.
Программа — упорядоченная последовательность команд.
Протокол — стандартизованное соглашение по порядку обмена информацией и данными в информационных системах. Протокол — это набор правил, позволяющий техническим устройствам взаимодействовать друг с другом.
Рабочая группа — коллектив сотрудников, объединенных средствами компьютерной связи, выполняющий работу над одним общим проектом. Для рабочей группы характерен совместный доступ к данным.
Рабочая книга — документ системы управления электронными таблицами Excel. Рабочая книга может содержать несколько рабочих листов.
Рабочая станция — компьютер в сети, предназначенный для работы отдельного пользователя.
Рабочий лист — элемент структуры документа Excel, в котором размещаются электронные таблицы. Входит в состав рабочей книги.
Разрешение экрана — параметр, определяющий максимальный размер изображения, которое может быть отображено на экране полностью. Измеряется в пикселах. Разрешение экрана косвенным образом определяет количество окон, которые могут быть открыты одновременно. Возможные значения зависят от используемой карты видеоадаптера и от монитора. В Windows стандартными считаются разрешения 640х480, 800х600, 1024х768, 1280х1024 и 1600х1200. Некоторые рабочие станции обеспечивают значительно более высокие параметры разрешения. Чем выше разрешение экрана, тем обычно меньше количество цветов, которое может отображать видеоадаптер при фиксированных размерах видеопамяти.
Разрешение изображения — параметр, определяющий количество информации, содержащееся в единице площади графического изображения. Определяет диапазон возможностей по обработке изображения. Измеряется в единицах dpi (см.). Является коэффициентом пропорциональности в формуле, связывающей размер файла изображения и физический размер изображения.
Раскрывающийся список — элемент управления диалогового окна. Обычно содержит только пункт, выбранный в настоящее время, но позволяет просмотреть и использовать и другие варианты выбора.
Расширение имени — комбинация символов после последней точки в имени файла. Расширение имени файла обычно определяет тип файла.
Региональная информационная сеть — соединение локальных сетей компьютеров между собой линиями связи в пределах региона для передачи информации между предприятиями в целях ее совместной обработки.
Редактирование — внесение изменений в документ (правка документа).
Результирующая таблица — временная таблица базы данных, образованная на основе информации, хранящейся в базовых таблицах, в результате работы запроса.
Релевантность — степень соответствия результатов информационного поиска запросу потребителя информации.
Реляционная база данных — база данных, содержащая взаимосвязанные таблицы, имеющие общие поля. Связь между таблицами определяется схемой данных.
Репозиторий — база данных, где хранятся метаданные.
Сервер — компьютер или программа, предназначенные для обработки запросов от программ-клиентов. Серверы обычно обеспечивают работу сетевых служб, но иногда могут использоваться и в рамках одного компьютера. В отличии от обычных программ, которые запускаются, выполняют определенное задание и заканчивают работу, программа-сервер запускается заранее и находится в пассивном состоянии ожидания запроса. Обработав поступивший запрос, сервер ожидает поступление следующего.
Система делопроизводства и документооборота электронных документов - комплексное применение ЭВМ в управленческой деятельности для обращения, хранения, поиска и отображения информации, позволяющее свести к минимуму или исключить полностью применение бумажных носителей информации.
Система поддержки принятия решений (СППР, Decision Support System, DSS) — система, обеспечивающая на базе имеющихся данных получение средним управляющим звеном информации, необходимой для планирования и деятельности организации.
Совместный доступ — режим работы в компьютерной сети, при котором участники работы совместно используют общие программные, информационные и аппаратные ресурсы.
Стандартизированные спецификации обмена данными — протоколы обмена, предложенные одним или несколькими ведущими разработчиками программного обеспечения и широко признанные и применяемые на практике значительным количеством компаний по всему миру в целях создания совместимых между собой продуктов.
Схема данных — схема связей между полями взаимосвязанных таблиц реляционной базы данных.
Тег — специальная команда языка HTML, описывающая документ и его структуру, а также управляющая размещением фрагментов документа на экране компьютера при его обработке броузером.
Тезаурус (греч. thesauros - сокровище, запас) — нормативный обращенный словарь, в котором понятие определяется логически упорядоченным множеством синонимичных или близких по значению слов.
Текст (лат. textum — связь, соединение) — последовательность символов, слов и предложений, построенная в соответствии с законами языка. Главная особенность текста: текст всегда линейный, последовательно излагающий события и явления.
Текстовый процессор — программа, предназначенная для создания, оформления и форматирования текстовых документов. Используется для подготовки документов, предназначенных для выдачи на печать или, например, отправки по факсу.
Текстовый редактор — программа, предназначенная для создания и редактирования текстовых документов. Не содержит средств оформления и форматирования текста.
Телеконференция — тематическая дискуссионная группа. Все сообщения, отправленные в эту группу, со временем становятся доступны всем читателям данной телеконференции. Телеконференции используются для открытого обсуждения различных тем. Применяется также термин «группа новостей».
Телетекст — информационная система, предназначенная для передачи актуальной для многих групп пользователей информации через телевизионную систему.
Технические средства информатизации — программно-аппаратные средства информатики, вычислительной техники и связи в виде функционально законченных модулей со стандартными интерфейсами.
Транзакция (лат. transaction — дело, сделка) — входное сообщение, переводящее базу данных из одного непротиворечивого состояния в другое; запрос на изменение базы данных.
Угрозы информационной безопасности — потенциальные источники нежелательных событий, которые могут нанести ущерб ресурсам информационной системы.
Файл — зарегистрированная операционной системой последовательность байтов, имеющая собственное имя.
Файл данных — совокупность данных в информационной системе.
Фактографические системы — информационные системы, содержащие цифровую информацию, факты, статьи, фрагменты, имеющие в определенном контексте законченный смысл.
Флажок — элемент управления диалогового окна. Служит для выбора или отказа от определенного параметра.
Форма — специальный объект базы данных, предназначенный для упрощения ввода новых данных в базу. Позволяет также просматривать данные в наглядном виде.
Цветовое разрешение — параметр, определяющий максимальное количество различных цветовых тонов, одновременно воспроизводимых на экране. Возможности конкретного компьютера определяются используемой картой видеоадаптера и монитором. Минимальное требование Windows98 — 256 цветов.
Экспертные системы — искусственные интеллектуальные информационные системы, способные в сложных условиях дать квалифицированную консультацию (совет, подсказку, ориентацию) на основе логической переработки данных в целях получения новой информации, которая в явном виде в базу знаний не вводилась.
Электронная почта — сетевая служба, позволяющая обмениваться текстовыми электронными сообщениями через Интернет. Современные возможности электронной почты позволяют также посылать документы HTML и вложенные файлы самых разных типов. В настоящее время электронная почта представляет собой один из наиболее быстрых и надежных видов связи.
Электронная таблица — структура данных, обеспечивающая автоматическое выполнение расчетов в производных ячейках по результатам, содержащимся в основных ячейках таблицы.
Элемент управления — элемент диалогового окна, предназначенный для задания параметров пользователем. В диалоговых окнах могут присутствовать как стандартные элементы управления (например флажки, раскрывающиеся списки и прочие), так и более редкие (палитры и другие специальные элементы).
Электронная книга — текст книги, представленный в памяти компьютера и отображаемый на экране дисплея страницами в произвольном, а не только в последовательном порядке.
Электронная почта — система для подготовки, передачи, обработки и хранения деловых документов, графиков и таблиц, рисунков, картин и фотографий, газет и журналов, речевых сообщений в электронной форме между пользователями компьютерной сети.
Электронная торговля (e-Trade) — торговля, осуществляемая с помощью электронного документооборота и проведения платежей в сети Интернет.
Электронная цифровая подпись (ЭЦП, Digital signature) — аналог собственноручной подписи физического лица, представленный как последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа ЭЦП, позволяющая пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП.
Электронные телеконференции — информационные услуги по проведению коллективных конференций на основе электронной почты.
Электронный бизнес (e-Business) — более широкое, чем электронная торговля, понятие, включающее автоматизацию не только торгово-закупочной деятельности, но и других форм взаимодействия. Обычно предусматривает наличие у компании своего сайта в Интернете, виртуальной торговой площадки, системы управления компанией, использование электронной рекламы, маркетинга.
Электронный документ — документ в электронной форме: закодированное и переданное в информационную систему электронное сообщение, все реквизиты которого заверены и оформлены в соответствии с нормативными требованиями.
Электронный документооборот — система документооборота, в которой обращаются электронные документы в стандартизованной форме и на основе принятых в системе регламентов.
Электронный ключ — уникальный числовой идентификатор (специально назначенное число). Совпадает с ключом шифрования.
Электронный офис — офис, в котором автоматизированы рабочие места сотрудников офиса, что позволяет совершать все деловые операции на основе безбумажной технологии.
Ярлык — разновидность значка в системе Windows. Ярлык, в отличие от значка, не представляет объект, а только указывает на него. Отличается от значка также наличием стрелки в левом нижнем углу.
Ярлычок — элемент управления для перехода между рабочими листами в рабочей книге Excel.
Ячейка — элемент структуры электронных таблиц Excel или таблиц баз данных Access, образованный пересечением строки и столбца таблицы.
API (Application Programming Interface, интерфейс прикладного программирования) — набор функций и методов для получения доступа из системы к внешним приложениями. Он позволяет реализовать модульную структуру и четко описать обмен данными и прочие виды взаимодействия между различными программными компонентами.
ASCII — универсальный стандарт, определяющий кодировку символов двоичным кодом.
DDE (Dynamic Data Exchange, динамический обмен данными) — встроенный во многие операционные системы механизм, обеспечивающий совместное использование и обмен данными между приложениями. DDE поддерживает клиент-серверную модель, при которой запрашивающее данные приложение становится клиентом, а поставляющее их — сервером.
DNS (Domain Name System) — механизм перевода легко запоминаемых доменных имен компьютеров (например, www.ip.com) в IP-адреса. Такое преобразование производится автоматически специальными серверами DNS.
dpi (dots per inch) — единица измерения разрешения принтера и разрешения изображения. Выражает количество точек, присутствующих в единице длины, в данном случае в одном дюйме.
HTML (HyperText Markup Language) — язык разметки, используемый при подготовке Web-страниц. Служит для описания структуры документа и позволяет управлять форматированием текста, размещением в документе графических и мультимедийных иллюстраций, заданием гипертекстовых ссылок.
HTTP (HyperText Transfer Protocol) — протокол Интернета, система правил, используемых в сети Интернет при передаче гипертекстовых документов (Web-страниц).
IP-адрес — уникальный числовой адрес отдельного компьютера в Интернете. Обычно записывается в виде четырех десятичных чисел от 0 до 255, разделенных точками, например 123.45.67.89.
OLAP (On-line Analytical Processing, оперативная аналитическая обработка) — технология, построенная на использовании специализированных баз данных, в которых хранимая информация может представляться в виде многомерных кубов для обеспечения быстрой выборки информации по определенному ее срезу.
OLE (Object Linking and Embedding) — технология связывания и внедрения объектов; стандарт компании Microsoft для создания динамических автоматически обновляемых связей между документами или внедрения объекта, созданного в одном приложении, в документ, с которым работает другое приложение.
TCP/IP (Transfer Control Protocol/Internet Protocol) — группа стандартных протоколов для обмена данными между компьютерами в Интернете.
URL-адрес (Uniform Resource Locator) — унифицированная форма записи адресов документов в сети Интернет. Правила записи адреса в этой форме таковы, что позволяют однозначно определить местонахождение любого документа. Адрес URL может состоять из четырех полей: имени протокола, имени компьютера, пути поиска документа на этом компьютере и ссылки на определенное место внутри документа.
Web-сайт (Web-Site) — совокупность Web-страниц, объединенных по смыслу, навигационно и физически (как правило) находящихся на одном сервере.
Web (WWW)-cepвep — программный продукт, обеспечивающий доступ ко всей информации во "Всемирной паутине".
Web-страница — отдельный документ в World Wide Web. Как правило, он бывает написан на языке HTML. Web-страница может содержать текст, графику, звуковое сопровождение, анимацию и другие мультимедийные объекты, а также гипертекстовые ссылки. Адрес Web-страницы определяется адресом URL.
Web-узел — группа тематически связанных Web-страниц и сопроводительных файлов, располагающаяся на одном компьютере. Страницы Web-узла обычно связаны между собой с помощью гиперссылок.
World Wide Web — абстрактное информационное пространство. Является средой для обмена информацией (как правило, речь идет о Web-страницах) между людьми всего мира. Основой World Wide Web является протокол передачи гипертекстовых данных (HTTP). World Wide Web также нередко используется как синоним термина Интернет.
XML (extensible Markup Language, расширяемый язык разметки) — язык программирования с возможностями структурирования произвольных данных. Язык был разработан как замена HTML ввиду недостаточной гибкости последнего из-за фиксированных наборов элементов и атрибутов. XML широко используется при разработке решений для интеграции систем. Отход от используемого ранее обмена документами в пользу обмена данными потребовал введения в язык механизмов описания типов данных.