
- •Інформаційне забезпечення
- •Технічне забезпечення
- •Математичне і програмне забезпечення
- •Організаційне забезпечення
- •Правове забезпечення
- •4. Як можна класифікувати інформаційні системи?
- •Класифікація за ступенем автоматизації
- •Класифікація інформаційних систем за характером використання інформації
- •Класифікація інформаційних систем за сферою застосування
- •7. Як можна класифікувати загрози безпеці інформації?
- •Класифікація загроз безпеці інформації
- •12. Що таке організаційний захист інформації?
- •13. Дайте характеристику основним складовим інженерно-технічного захисту інформації.
- •14. Дайте характеристику фізичним засобам захисту інформації.
- •15. Дайте характеристику програмним та апаратним засобам захисту інформації.
- •21. Назвіть основні положення «Канадських критеріїв безпеки інформаційних технологій»
- •22. Назвіть основні положення «Загальних критеріїв безпеки інформаційних технологій».
- •26. Як створити систему менеджменту інформаційної безпеки підприємства та здійснити її оцінку?
Запитання до модульного контролю №2
1. Охарактеризуйте основні властивості інформації як об’єкта захисту.
2. Назвіть основні характеристики інформаційної системи як об’єкт безпеки.
3. Яка структура інформаційної системи?
Підсистеми забезпечення інформаційної системи
Структуру інформаційної системи складає сукупність окремих її частин, що називаються підсистемами.
Підсистема [subsystem] — це частина системи, виділена за будь-якою ознакою.
Загальну структуру інформаційної системи можна розглядати як сукупність підсистем незалежно від сфери застосування. У цьому випадку говорять про структурну ознаку класифікації, а підсистеми називають забезпечуючими. Таким чином, структура будь-якої інформаційної підсистеми може бути представлена сукупністю забезпечуючих підсистем .Серед забезпечуючих підсистем звичайно виділяють інформаційне, технічне, математичне, програмне, організаційне й правове забезпечення.
Інформаційне забезпечення
Призначення підсистеми інформаційного забезпечення полягає у своєчасному формуванні й видачі вірогідної інформації для прийняття управлінських рішень.
Інформаційне забезпечення [dataware] — сукупність єдиної системи класифікації й кодування інформації, уніфікованих систем документації, схем інформаційних потоків, що циркулюють в організації, а також методологія побудови баз даних.
Уніфіковані системи документів створюються на державному, галузевому й регіональному рівнях. Головна мета — це забезпечити відповідність різних сфер суспільного виробництва. Розроблені стандарти, де встановлюються вимоги:
до уніфікованих систем документів;
до уніфікованих форм документів різних рівнів управління;
до складу й структури реквізитів й показників;
• до порядку впровадження, ведення й реєстрації уніфікованих форм документів.
Проте, незважаючи на існування уніфікованих форм документів, при обстеженні більшості організацій постійно виявляється цілий комплекс типових недоліків:
надзвичайно великий обсяг документів для ручного оброблення;
одні й ті ж показники часто дублюються в різних документах;
робота з великою кількістю документів відволікає спеціалістів виконання безпосередніх завдань;
• наявні показники, які створюються, але не використовуються, і т.ін. Тому усунення вказаних недоліків є одним із завдань, що стоять при
створенні інформаційного забезпечення.
Схеми інформаційних потоків [data stream, data flow] відображають маршрути руху інформації та її обсяги, місця виникнення первинної інформації й використання результатної інформації. За рахунок аналізу структури подібних схем можна виробити заходи з удосконалення всієї системи.
Побудова схем інформаційних потоків, які дозволяють виявити обсяги інформації й провести її детальний аналіз, забезпечує:
виключення інформації, що дублюється або не використовується;
класифікацію і раціональне подання інформації.
При цьому докладно повинні розглядатися питання взаємозв'язку руху інформації по рівнях управління (див. рис), слід також виявити, які показники
необхідні для прийняття управлінських рішень, а які ні. До кожного виконавця повинна поступати тільки та інформація, яка використовується.
Методологія побудови баз даних базується на теоретичних основах їх проектування. Для розуміння концепції методології можна привести основні ідеї у вигляді двох етапів, що практиці реалізуються послідовно.
1-й етап — обстеження всіх функціональних підрозділів фірми з метою:
зрозуміти специфіку й структуру її діяльності;
побудувати схему інформаційних потоків;
провести аналіз існуючої системи документообігу;
• визначити інформаційні об'єкти та відповідний склад реквізитів (параметрів, характеристик), що описують їхні властивості й призначення.
2-й етап — побудова концептуальної інформаційно-логічної моделі для обстеженої на 1-му етапі сфери діяльності. У цій моделі повинні бути встановлені та оптимізовані всі зв'язки між об'єктами та їхніми реквізитами. Інформаційно-логічна модель є фундаментом, на якому буде створена база даних.
Для створення інформаційного забезпечення необхідно:
• чітке розуміння мети, завдань, функцій всієї системи керування організацією;
виявлення руху інформації від моменту виникнення і до її використання на різних рівнях керування, представленої для аналізу у вигляді схем інформаційних потоків;
удосконалення системи документообігу;
наявність і використання системи класифікації й кодування;
• володіння методологією створення концептуальних інформаційно- логічних моделей, що відображають взаємозв'язок інформації;
• створення масивів інформації на машинних носіях, що потребує наявності сучасного технічного забезпечення.