- •Понятие информационной системы организации. Элементы информационной системы
- •Информационная система. Состав и структура
- •Информационные ресурсы организации
- •Внешняя информация
- •Внутренняя информация
- •Источники бизнес-информации
- •Понятие информационной технологии
- •Организационная структура и информационная система
- •Управление информационными системами (ис) и информационными технологиями (ит) функции организации и руководства информационными технологиями
- •Организационные задачи в области развития и применения ит
- •Факторы, определяющие стремление пользователей к доминированию
- •Сдерживаемый пользовательский спрос
- •Рост конкуренции и услуг на рынке ит
- •Желание пользователя самому контролировать свою работу
- •Соответствие ит типу предприятия
- •Факторы в пользу контроля со стороны подразделения ит
- •Профессионализм персонала подразделений ит
- •Анализ возможностей информационных систем
- •Анализ издержек
- •Координация политики в области ит
- •Ответственность подразделений, специализирующих в области ит
- •Ответственность пользователей
- •Выделение группы развития ит
- •Эффективность внедрения и использования информационных систем
- •1. Классификация методов оценки эффективности ис
- •2. Совокупная стоимость владения (ссв) информационной системой и сервисами ит
- •3. Функционально-стоимостной анализ (фса)
- •4. Квалиметрические методы оценки результатов использования информационной системы. Гедоническая модель заработной платы
- •Автоматизированные Информационные системы в экономике
- •Автоматизированные системы обработки экономической информации
- •Классификация автоматизированных систем
- •Другие подходы к классификации аис управления
- •Принципы построения автоматизированных систем
- •Структурная схема автоматизированной информационной системы
- •Функциональные компоненты экономических информационных систем
- •Проектирование автоматизированных информационных систем
- •Жизненный цикл аис
- •Стадии и этапы разработки аис
- •Предпроектная стадия
- •Проектирование системы
- •Модели и моделирование
- •Основные понятия
- •Классификация моделей
- •Моделирование экономических систем
- •Понятие ЭкономическОй системЫ
- •Информационная модель экономической системЫ
- •Понятийный аппарат формирования имэс
- •Свойства имэс
- •Защита информации
- •Основные понятия
- •Меры борьбы с компьютерной преступностью
- •Актуализация информации. Принятие решений
- •Особенности организации процесса принятия решений
- •Автоматизация процесса принятия решений
- •Экспертные системы
- •Назначение экспертных систем
- •Архитектура экспертных систем
- •Модели представления знаний в эс
- •Процедуры Хранения информации. Базы и банки данных. Системы управления базами данных
- •Понятие банка и базы данных
- •Классификация банков данных
Свойства имэс
Среди многих свойств ИМЭС заслуживают рассмотрения следующие:
– относительность;
– делимость;
– целостность;
– экономичность;
– интегральность;
– адаптивность
Свойство относительности устанавливает, что состав элементов, взаимосвязей, входов, выходов, критериев и ограничений зависит от целей исследования системы. Реальный мир богаче ИМЭС. Поэтому от целей исследования зависит, какие стороны реального мира, и с какой полнотой следует охватывать в ИМЭС. При построении ИМЭС некоторые элементы, связи, входы и выходы опускаются как несущественные в виду их слабого влияния на поведение системы.
Делимость означает, что систему можно представить состоящей из относительно самостоятельных частей – подсистем, каждая из которых может рассматриваться как отдельная система. Декомпозиция системы упрощает ее анализ и синтез, так как число взаимосвязей между подсистемами и между элементами системы внутри подсистем обычно меньше чем число связей между всеми элементами системы.
Свойство целостности указывает на согласованность цели функционирования всей системы с целями функционирования ее подсистем и элементов.
Экономичность ИМЭС означает, что затраты на обработку информации должны быть меньше экономического выигрыша от ее использования. Экономический выигрыш от компьютерной обработки данных в основном образуется за счет повышения оперативности и достоверности результатной информации, непосредственно используемой для выработки управленческих решений.
Интегральность предусматривает многократное и многоцелевое использование информации ИМЭС для анализа состояния и управления развитием реального экономического объекта.
Адаптивность означает способность ИМЭС изменять свою структуру и функции поведения для достижения требуемого результата при изменяющихся условиях внешней среды.
Защита информации
1. Основные понятия
2. Меры борьбы с компьютерной преступностью
Основные понятия
Широкое внедрение в сферу обработки экономической информации современных информационных технологий потребовало разработки систем защиты информации.
Система защита информации – это комплекс специальных мер законодательного и административного характера, организационных мероприятий, физических и технических средств, обеспечивающих с требуемой вероятностью защиту информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, репродуцирования (подделки), копирования, блокирования и т.п. (обеспечение безопасности информации).
Безопасность информации – это состояние устойчивости информации к случайным или преднамеренным внешним воздействиям, исключающее недопустимый риск ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.
Защита информации – комплекс мероприятий, проводимых с целью предотвращения нарушения безопасности информации.
Необходимость защиты информации определяется следующими факторами:
отношением к информации, как к товару;
вовлечением в процесс информационного взаимодействия большого числа людей и организаций;
концентрацией больших объемов информации различного назначения и принадлежности на магнитных носителях в автоматизированных информационных системах;
наличие интенсивного информационного обмена между участниками информационного процесса;
повышение уровня доверия к автоматизированным информационным системам;
количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
обострением противоречий между потребностями общества в информации и чрезмерными или недостаточными ограничениями на ее распространение или использование;
многообразием видов угроз и возможных каналов несанкционированного доступа к информации;
ростом числа квалифицированных пользователей вычислительной техники;
развитием рыночных отношений в области разработки и обслуживания вычислительной техники и программных средств.
В соответствии с архитектурой, технологией и условиями функционирования современных информационных систем дестабилизирующими факторами являются: количественная и качественная недостаточность элементов технологической системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления.
Источники дестабилизирующих факторов:
|
Типы дестабилизирующих факторов:
|
||
Последствия действия дестабилизирующих факторов |
|||
Нарушения физической целостности |
Несанкционированная модификация |
Несанкционированное получение |
Несанкционированное размножение |
Рис. 9. Схема происхождения причин нарушения защищенности информации
В соответствии с архитектурой, технологией и условиями функционирования современных информационных систем дестабилизирующими факторами являются: количественная и качественная недостаточность элементов технологической системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления:
• количественная недостаточность - физическая нехватка одного или нескольких компонентов АИС для обеспечения требуемой защищенности информации по рассматриваемым показателям;
• качественная недостаточность – несовершенство конструкции или организации одного или нескольких компонентов АИС, в силу чего не обеспечивается требуемая защищенность информации;
• отказ – нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им своих функций;
• сбой – временное нарушение работоспособности какого-либо элемента АИС, следствием чего может быть неправильное выполнение им в определенный момент своих функций;
• ошибка – неправильное (одноразовое или систематическое) выполнение элементом системы одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) ею состояния;
• стихийное бедствие – спонтанно возникающее неконтролируемое явление, проявляющееся как разрушительная сила;
• злоумышленные действия – действия людей, специально направленные на нарушение защищенности информации;
• побочное явление – явление, сопутствующее выполнению элементом своих основных функций, следствием которого может быть нарушение защищенности информации.
Классификация методов и средств защиты экономической информации:
1. Управление доступом – метод защиты информации регулированием использования всех ресурсов системы, включающий следующие функции:
• идентификация ресурсов системы;
• установление подлинности (аутентификация) объектов или субъектов системы по идентификатору;
• проверка полномочий в соответствии с установленным регламентом;
• разрешение и создание условий работы в соответствии с регламентом;
• регистрация обращений к защищаемым ресурсам;
• реагирование при попытках несанкционированных действий.
2. Препятствие – метод физического преграждения пути нарушителю к защищаемым ресурсам системы.
3. Маскировка – метод защиты информации путем ее криптографического закрытия.
4. Регламентация – метод защиты информации, создающий такие условия для автоматизированной обработки, хранения и передачи информации, при которых возможности несанкционированного доступа к ней минимизируются.
5. Принуждение – метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать регламент под угрозой ответственности.
6. Побуждение – метод защиты информации, который мотивирует пользователей и персонал системы соблюдать сложившиеся морально-этические нормы.