Информационные системы в экономике В 2-х ч. Ч. 1. Методология - Карминский A.M., Черников Б.В

Вопросы ДЛЯ самоконтроля

1.Что понимается под информационной безопасностью и безопасно­ стью информации?

2.На какие категории можно разделить информацию применительно к организации защиты информации? Кто владеет информацией, отно­ сящейся к каждой из категорий?

3.Какие критерии определяют охраноспособность сведений, состав­ ляющих коммерческую тайну?

4.Какие сведения не могут составлять коммерческую тайну предпри­ ятия?

5.Каковы цели и задачи защиты информации?

6.Какие функции должна выполнять система защиты информации?

7.Как можно охарактеризовать уровни защиты информационной сис­ темы?

8.Что представляет собой модель системы защиты информации?

9.Что включает в себя анализ угроз безопасности?

10.Каковы основные классы угроз безопасности, направленных против информационных ресурсов?

11.Каковы основные пути реализации угроз информационной безопас­ ности?

12.Какова структура комплекса требований по информационной без­ опасности?

13.Каково содержание типовых этапов создания системы обеспечения информационной безопасности?

14.Каково назначение идентификационных систем?

15.Какими основными характеристиками обладают биометрические системы идентификации?

16.Как можно классифицировать компьютерные вирусы?

17.Какими основными особенностями обладают современные антиви­ русные программы?

18.Как можно классифицировать антивирусные программы?

Рекомендуемая литература

1. Биометрика на страже электронной коммерции. 22.06.2001. - www.itware.com.ua.

2. Гриняев С. Безопасность электронных коммуникаций // Мир связи. Connect! - 2002. - №8.

3.Информационные технологии в бизнесе: Энциклопедия: Пер. с англ. / Под ред. М. Желены. - СПб.: Питер, 2002. - 1120 с.

А.Копылов В.А. Информационное право. - 2-е изд. - М.: Юристъ, 2003.-623 с.

5.Леваков А. Анатомия информационной безопасности США // Jet Info. - 2002. - №6. - С. 12 - 14.

6.Мельников В.В. Безопасность информации в автоматизированных системах. - М.: Финансы и статистика, 2003. - 368 с.

7.Першиков В.И., Савинков В.М. Толковый словарь по информатике.

-М.: Финансы и статистика, 1995. - 544 с.

Глоссарий

Алгоритм ~ последовательность четко определенных действий, вы­ полнение которых ведет к решению задачи. Алгоритм, записанный на языке машины, есть прохрамма решения задачи.

Атрибутивный поиск - поиск информации по явно заданным зна­ чениям признаков (атрибутов).

Аудиовидеокомпьютер - компьютер, способный работать со звуко­ вой, текстовой и видеоинформацией, т.е. с информацией комплексного вида (от текста и речи до статических и динамических изображений) на основе использования мультимедийных сред.

База данных - система хранения данных, обеспечивающая опера­ тивный доступ к информации по содержанию хранимых данных; множе­ ство логически совместимых структурированных файлов данных.

Банк данных - совокупность нескольких баз данных с программами управления ими и совместимыми аппаратными средствами.

Безбумажное делопроизводство и документооборот - см. Система делопроизводства и документооборота электронных документов.

Безопасность информации - состояние защищенности информа­ ции, обрабатываемой средствами вычислительной техники или автома­ тизированной системы, от внутренних или внешних угроз.

Бизнес-данные - информация о людях, местах, вещах, правилах ве­ дения бизнеса и событиях.

Бизнес-модель - модель, отражающая состояние бизнеса в любой заданный момент времени в отношении процесса, данных, событий или планируемых ресурсов и характеризующая прошлое, настоящее или бу­ дущее состояние бизнеса.

Бизнес-процесс (операция) - цепочка последовательных действий (операций), которые выполняются различными специанистами в различ­ ных отделах фирмы, начинаются у потребителя, которому что-то нужно от поставщика и/или производителя, и заканчиваются опять же потреби­ телем - после выполнения заказа.

Биометрический контроль доступа - автоматизированный метод, с помощью которого путем проверки (исследования) уникальных физио­ логических особенностей или поведенческих характеристик человека осуществляется идентификация личности.

Биометрия - наука, изучающая возможности использования раз­ личных характеристик человеческого тела (например, отпечатки паль­ цев, свойства человеческого зрачка или голоса) для идентификации каж­ дого конкретного человека.

Видеоконференц-связь - информационная технология организации дистанционного визуального группового общения, проведения совеща­ ний, обучения в виртуальной реальности, создающая атмосферу, б;и^л- кую к реальности.

"Всемирная паутина" (World Wide Web, WWW) - гипертекстовая информационная система, созданная на основе глобальной информаци­ онной сети Интернет.

Геоинформационная система - система фактографической и ана­ литической информации о состоянии географической среды (региона, города и т.д.) и показателях, относящихся к экономическому состоянию территориально распределенных объектов.

Гипермедиа - компьютерная совокупность нелинейно связанных за­ писей текстов, графики, речи, аудио, видео, музыки, мультипликации и т.п., позволяющая их составлять, увязывать и читать в произвольном порядке.

Гипертекст - объединение взаимосвязанных по тематике фрагмен­ тов множества текстов (документов), которое порождает новый текст на основе оригинальных фрагментов, заимствованных в исходных текстах.

Глобальная информационная сеть - соединение нескольких регио­ нальных сетей компьютеров между собой каналами (линиями) связи для передачи информации между регионами и странами с целью совместной обработки.

Данные - информация, записанная (закодированная) на "языке машины". Делопроизводство - комплекс мероприятий по реализации документационного обеспечения управления (ДОУ) предприятия или органи­ зации, систематизация архивного хранения документов, обеспечение

движения, поиска, хранения и использования документов.

Дескриптор - одно слово или словосочетание, заменяющее в опре­ деленном контексте множество связанных по смыслу слов и словосоче­ таний, выражающих одну и ту же мысль.

Документ - информационное сообщение в бумажной, звуковой или электронной форме, оформленное по определенным правилам (стандар­ там), заверенное в установленном порядке.

Документирование - процесс создания документов, т.е. их состав­ ления, оформления и изготовления.

Документооборот - система создания, интерпретации, передачи, приема и архивирования документов, а также контроля за их исполнени­ ем и защиты от несанкционированного доступа.

Единое информационное пространство - наличие информацион­ но-технологической инфраструктуры, в рамках которой обеспечиваются прозрачность и легкость непрерывного доступа к любой циркулирующей на предприятии информации.

3 24 Глоссарий

Закономерность концентрации и рассеяния информации - зако­ номерность, согласно которой основная часть информации концентриру­ ется в сравнительно небольшом числе источников, а остальная инфор­ мация рассеяна по значительно большему числу источников.

Закономерность повышения стоимости информации по мере увеличения ее полноты - информация не есть бесплатное благо: стои­ мость ее сбора резко повышается по мере увеличения полноты инфор­ мации, извлекаемой из информационной системы.

Защита информации - организационные и программно-технические средства, ограничивающие несанкционированный доступ к информации.

Знание - проверенный практикой опыт познания окружающего ми­ ра, отражение действительности в мышлении человека.

Идентификация - отождествление, признание тождественности по совокупности общих и частных признаков.

Индексирование - описание содержания документов посредством формализованного информационного языка, принятого в системе описа­ ний документов.

Интеллект - способность человека рассуждать, делать умозаключе­ ния и выводы. Человек пытается повысить "интеллектуальные возмож­ ности" машины, передавая ей все более сложные функции по поиску и обработке информации.

Интеллектуальная собственность - особый объект имуществен­ ных прав, возникающий в результате многих видов творческой деятель­ ности, в том числе в предпринимательстве.

Интеллектуальная экономика - способ производства, распределе­ ния и потребления товаров и услуг посредством компьютерных инфор­ мационных систем, конструируемых клиентами по своим индивидуаль­ ным вкусам.

Интеллектуальное рабство - возможность отрицательных последст­ вий информатизации, когда информационная система может контролиро­ вать и ограничивать все действия человека, делать их "прозрачными".

Интернет (Internet) - крупнейшая в мире телекоммуникационная интерактивная сеть, содержащая крупные национальные магистральные сети и огромное количество региональных и локальных сетей по всему миру. Использует протоколы стека TCP/IP, позволяющие ее пользовате­ лям обмениваться различными видами информации (цифры, текст, го­ лос, графика, видео) в реальном масштабе времени.

Интерфейс - сопряжение средств объектов информатики (информа­ ции, данных, программ, аппаратуры, конечного пользователя), в котором все информационные, логические, физические и электрические парамет-

ры отвечают предварительно выработанным соглашениям (стандартизо­ ванным протоколам), для обеспечения программно-аппаратной и эрго­ номической совместимости.

Информатизация - насыщение производства и всех сфер жизни и дея­ тельности всевозрастающими потоками информации. Термин информат14зация образован как сочетание терминов "информация" и "автоматизац14я".

Информатика - отрасль науки, изучающая структуру и общие свой­ ства научной информации, а также вопросы, связанные с ее сбором, хра­ нением, поиском, переработкой, преобразованием, распространением и использованием в различных сферах деятельности.

Информационная безопасность - меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

Информационная грамотность - навыки общения конечного поль­ зователя с компьютером, обеспечивающие получение знаний и инфор­ мации с помощью ЭВМ.

Информационная потребность - осознанное понимание различия индивидуального знания, определяемое разностью между субъективным восприятием предмета деятельности и уровнем знаний об этом предмете, накопленных обществом.

Информационная система руководителя (ИСР, Executive Information System, EIS) - компьютерная система, позволяющая полу­ чать информацию, создавать ее и предоставлять в распоряжение старше­ го управляющего персонала с ограниченным опытом обращения с ЭВМ.

Информационная технология - совокупность методов, производ­ ственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающих сбор, хранение, обработ­ ку, вывод и распространение информации для снижения трудоемкости процессов использования информационного ресурса, повышения их на­ дежности и оперативности.

Информационное общество - постиндустриальная цивилизация, в которой главным ресурсом являются информация и знания.

Информационное хранилище - архивная активная электронная система для сбора, доставки, хранения, анализа и предоставления ин­ формации для подготовки управленческих решений.

Информационно-технологическая инфраструктура - согласованно работающий аппаратно-программный комплекс вычислительных средств предприятия, включая локальные и глобальные вычислительные сети, а также ресурсы, работающие через удаленный доступ или сеть Интернет.

Информационный запрос - текст на естественном языке, выра­ жающий определенную потребность в информации.

формационной системы в соответствии с признаками этой информации. Информационный продукт - послание, информационное сообще­

ние и/или носитель информации (экран компьютера, бумага, магнитная лента, магнитный диск, оптический диск и др.), предоставляемый в пользование потребителю.

"Информационный рай" - возможность практически мгновенно и просто подключаться к любым электронным базам данных и использо­ вать их для активного обучения, повышения квалификации, развлечения, творчества в интересах бизнеса или культуры.

Информация (лат. informatio - разъяснение, изложение) - отчужденное знание, выраженное на определенном языке в виде знаков алфавита, запи­ санное на материальный носитель, доступное цдя воспроизведения без уча­ стия автора и переданное в каналы общественной коммуникации.

Искусственный интеллект - имитация некоторых видов чeJювeчeской интеллектуальной деятельности в электронных системах.

Исследование данных (data mining) - метод поиска информации в данных, подразумевающий использование статистических, оптимизаци­ онных и других математических алгоритмов, позволяющих находить взаимозависимости данных (корреляция, классификация и т.д.) и синте­ зировать дедуктивную информацию.

Качество информации - степень снижения состояния неопределен­ ности экономического субъекта, степень продвижения к цели, прираще­ ние тезауруса.

Киберкорпорация (гр. kybernetike - искусство управления и лат. corporatio - объединение, сообщество) - экономический субъект, инно­ вационный участник рыночных отношений, постоянно изучающий из­ менения в деловой жизни и реагирующий введением инноваций в свою деятельность, чтобы завоевать, удержать и укрепить позиции на рынке.

Киберпространство виртуальной реальности - возможность для пользователя информационной системы "вовлекаться" в действия, раз­ ворачивающиеся в виртуальной реальности.

Ключевое слово - слово естественного языка, выражающее в задан­ ном контексте смысл существа излагаемого вопроса.

Количество информации - числовая мера объема информации, на­ пример числа двоичных битов или байтов в тексте.

Коммерческая тайна - научно-техническая, коммерческая, органи­ зационная или иная используемая в предпринимательской деятельности информация, которая обладает реальной или потенциальной экономиче­ ской ценностью в силу того, что она не является общеизвестной и не

может быть легко получена законным образом другими лицами, которые могли ^ы получить экономическую выгоду от ее разглашения или ис­ пользования, и является предметом адекватных обстоятельств правовых, организационных, технических и иных мер по охране информации.

Коммуникации (лат. communicatio - связь) - процесс передачи со­ общений, когда изменение в одной системе (или части) вызывает вещест­ венно-энергетическое изменение в другой.

Компьютер (англ. computer - вычислитель) - автоматическое про­ граммно-управляемое устройство обработки цифровой информации.

Компьютерный вирус - программа, обычно скрывающаяся внутри других программ, способная сама себя воспроизводить и приписывать себя к другим программам без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере.

Контекстный поиск - возможность поиска информации и любых понятий в наборе документов, в отдельном документе или его фрагмен­ те, а также в базе данных при контекстном индексировании последних.

Контроллинг - функция управления бизнесом для анализа, подго­ товки и выполнения управленческих решений: планирования, монито­ ринга, подготовки отчетов, совещательной функции, информирования.

Корпоративный информационный портал - средство коллектив­ ной работы сотрудников предприятия (организации) с корпоративными территориально распределенными информационными и внешними ре­ сурсами на основе применения Web-технологий.

Криптография - тайнопись, система изменения информации с целью сделать ее непонятной для непосвященных.

Линии связи - средства передачи информации между компьютерами, использующие различные физические среды, в том числе провода, кабели, стеклянное оптоволокно, электромагнитные и инфракрасные поля.

Локальная информационная сеть - соединение нескольких ком­ пьютеров между собой линиями связи для передачи информации между подразделениями предприятия в целях совместной работы.

Медиа (англ. media - средства) - интегральный универсальный носитель. Метаданные - данные, описывающие данные. Примеры метаданных включают описания элементов данных, типов данных, атрибутов/свойств,

подчиненности/месторасположения, процессов/методов и др. Моделирование (лат. modulus - мера, образец, норма) - метод ис­

следования объектов различной природы на их аналогах (моделях) для определения или уточнения характеристик существующих или вновь конструируемых объектов. Модель может выступать гносеологическим

3 28 Глоссарий

заместителем оригинала на четырех уровнях: элементов, структур, пове­ дения (или функций), результатов.

Нематериальные объекты гражданского права - информация, результаты интеллектуальной деятельности, в том числе исключи­ тельные права на них (интеллектуальная собственность); средства индивидуализации юридического лица, продукции, выполняемых ра­ бот или услуг.

Открытые интерфейсы и программные средства - программное обеспечение, легко поддающееся модификации за счет предоставления исходного кода программ и/или наличия средств модификации стан­ дартных функциональных возможностей.

Открытый образец цифровой подписи - число (значение), полу­ чаемое автором из своего секретного ключа подписывания и сообщаемое всем, кто заинтересован в проверке подлинности авторства полученного сообщения (документа).

Офис - место, где совершаются деловые операции персонагюм предпри­ ятия, облеченным доверием и властью принимать управленческие решения.

Правовое обеспечение информатизации - приведение законода­ тельной базы в соответствие с особенностями информатизации как но­ вой деловой среды.

Протокол - стандартизованное соглашение по порядку обмена ин­ формацией и данными в информационных системах.

Процессинговый центр - организация, обеспечивающая информа­ ционное взаимодействие между участниками платежной системы и осу­ ществляющая маршрутизацию транзакций, авторизацию доступа к сче­ там и ведение базы данных по банковским картам, счетам и остаткам.

Региональная информационная сеть - соединение локальных сетей компьютеров между собой линиями связи в пределах региона для передачи информации между предприятиями в целях ее совместной обработки.

Релевантность - степень соответствия результатов информационно­ го поиска запросу потребителя информации.

Репозиторий - база данных, где хранятся метаданные.

Система делопроизводства и документооборота электронных до­ кументов - комплексное применение ЭВМ в управленческой деятельно­ сти для обращения, хранения, поиска и отображения информации, по­ зволяющее свести к минимуму или исключить полностью применение бумажных носителей информации.

Система поддержки принятия решений (СППР, Decision Support System, DSS) - система, обеспечивающая на базе имеющихся данных получение средним управляющим звеном информации, необходимой для планирования деятельности организации.

Стандартизированные спецификации обмена данными - прото­ колы обмена, предложенные одним или несколькими ведущими разра­ ботчиками программного обеспечения и широко признанные и приме­ няемые на практике значительным количеством компаний по всему миру в целях создания совхместимых между собой продуктов.

Тезаурус (греч. thesauros - сокровище, запас) - нормативный обра­ щенный словарь, в котором понятие определяется логически упорядо­ ченным множеством синонимичных или близких по значению слов.

Текст (лат. textum - связь, соединение) - последовательность симво­ лов, слов и предложений, построенная в соответствии с законами языка. Главная особенность текста: текст всегда линейный, последовательно излагающий события и явления.

Телематика - техническая система, состоящая из множества ком­ пьютеров и разнообразных линий связи между ними, предназначенная для ввода, хранения и распространения информации посредством ин­ формационно-коммуникационных сетей.

Телетекст - информационная система, предназначенная для переда­ чи актуальной для многих групп пользователей информации через теле­ визионную систему.

Технические средства информатизации - программно-аппаратные средства информатики, вычислительной техники и связи в виде функ­ ционально законченных модулей со стандартными интерфейсами.

Транзакция (лат. transaction - дело, сделка) - входное сообщение, переводящее базу данных из одного непротиворечивого состояния в дру­ гое; запрос на изменение базы данных.

Угрозы информационной безопасности - потенциальные источни­ ки нежелательных событий, которые могут нанести ущерб ресурсам ин­ формационной системы.

Управление персоналом (управление человеческими ресурсами - Human Resource Management, HRM) - замкнутый бизнес-процесс, яв­ ляющийся составной частью общего процесса управления деятельностью организации или предприятия.

Файл данных - совокупность данных в информационной системе. Фактографические системы - информационные системы, содер­

жащие цифровую информацию, факты, статьи, фрагменты, имеющие в определенном контексте законченный смысл.

Экран информации - "порция" информации на экране, выражаемая системой дисплейных (плоскостных) изображений и обеспечивающая динамичный, меняющийся диалоговый характер взаимоотношений эк­ ранного текста с партнером-пользователем.