- •Раздел 2
- •Тема 1. Общие характеристики эис
- •1.1. Принципы построения и функционирования эис
- •1.2. Защищенность экономической информационной системы
- •Угроза − это потенциальная возможность определенным образом нарушить информационную безопасность.
- •Тема 2. Функции эис
- •2.2. Цели и задачи экономической информационной системы
- •Тема 3. Бухгалтерские информационные системы
- •3.1. Понятие бухгалтерских экономических систем
- •3.2. Принципы построения бухгалтерских информационных систем
- •3.3. Буис крупных предприятий
- •3.4. Буис на предприятиях малого и среднего бизнеса
- •Тема 4. Банковские информационные системы
- •4.1. Банки и банковские операции
- •4.2. Банковские информационные системы
- •4.2.1. Проблемы внедрения банковских информационных систем
- •4.3. Автоматизация банковской деятельности
- •4.4. Телекоммуникационные взаимодействия банка
- •4.5. Пластиковые карточки
- •4.5.1. Пластиковая карта. Элементы пластиковой карты
- •Тема 5. Автоматизированные системы страхования
- •5.1. Страховой бизнес в России
- •5.3. Автоматизированные информационные системы страхования
- •Тема 6. Автоматизированные информационные системы налоговых органов
- •6.1. Автоматизированная информационная система «Налог»
- •Тема 7. Статистические информационные системы
- •7.1. Основные задачи государственной статистики
- •7.2. Информационные технологии, используемые в статистических информационных системах
- •Тема 8. Информационные системы управления
- •8.1. Структура информационной системы управления
- •7.2. Основные направления применения ису
- •7.3. Влияние ису на эффективность работы организации. Проблемы, связанные с внедрением ису
Раздел 2
Тема 1. Общие характеристики эис
1.1. Принципы построения и функционирования эис
1. Соответствие: ЭИС должна обеспечивать функционирование объекта с заданной эффективностью. Критерий эффективности должен быть количественным.
2. Экономичность: затраты на обработку информации в ЭИС должны быть меньше экономического выигрыша на объекте при использовании этой информации.
3. Регламентность: большая часть информации в ЭИС поступает и обрабатывается по расписанию, со строгой периодичностью.
4. Самоконтроль: непрерывная работа ЭИС по обнаружению и исправлению ошибок в данных и процессах их обработки.
5. Интегральность: однократный ввод информации в ЭИС и ее многократное и многоцелевое использование.
6. Адаптивность: способность ЭИС изменять свою структуру и закон поведения для достижения оптимального результата при изменяющихся внешних условиях.
Эффективность работы информационной системы выражается при помощи набора числовых характеристик, называемых критериями эффективности. Каждый критерий количественно определяет степень соответствия между результатами проектирования или функционирования ЭИС и поставленными перед ней целями. Величина, выбранная в качестве критерия, должна удовлетворять ряду требований: зависеть от процесса проектирования (функционирования) системы, давать наглядное представление об одной из целей системы и допускать приближенную оценку по экспериментальным данным.
ЭИС обычно оценивается по комплексу критериев. Оценке подлежат: система в целом, отдельные составляющие этапа проектирования системы, например, проекты информационного, программного и технического обеспечения; важнейшие компоненты этапа эксплуатации системы, например, подготовка информации, ее обработка, ведение информационных массивов.
1.2. Защищенность экономической информационной системы
Защищенность экономической информационной системы − способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению.
Угроза − это потенциальная возможность определенным образом нарушить информационную безопасность.
Угрозы подразделяются на случайные и преднамеренные.
Преднамеренные угрозы часто путем их систематического применения могут быть приведены в исполнение путем долговременной массированной атаки несанкционированными запросами или вирусами. Эти угрозы связаны с действиями человека, причинами которых могут быть определённое недовольство своей жизненной ситуацией, материальный интерес, простое развлечение или с самоутверждение со своеобразным применением своих способностей, как у хакеров, и т.д.
Классификация угроз безопасности по средствам воздействия:
1. Ознакомление с информацией посторонних лиц (вмешательство человека в работу вычислительной сети). Меры, противостоящие таким угрозам, носят организационный характер (охрана, режим доступа к вычислительной технике), а также включают в себя совершенствование систем разграничения доступа и системы обнаружения попыток атак.
2. Под модификацией (изменением информации на ложную, которая корректна по форме и содержанию, но имеет другой смысл) подразумевают аппаратно-техническое вмешательство в работу системы. Защита от таких угроз, кроме организационных мер, предусматривает соответствующие аппаратные (экранирование излучений аппаратуры, защита каналов передачи информации от прослушивания) и программные меры (шифрование сообщений в каналах связи).
3. Разрушающее воздействие на программные компоненты ЭИС с помощью программных средств. Такие средства называются разрушающими программными средствами (РПС). К ним относятся компьютерные вирусы, троянские кони (или «закладки»), средства проникновения в удаленные системы с использованием локальных и глобальных сетей. Средства борьбы с подобными атаками состоят из программно- и аппаратно-реализованных систем защиты.
Случайные угрозы – подверженность информации случайным воздействиям в процессе ввода, хранения, обработки, вывода и передачи.