Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Удмуртский государственный аграрный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
шпоры по ит.doc
Скачиваний:
6
Добавлен:
17.12.2018
Размер:
256 Кб
Скачать
►Содержание►

Экономическая эффективность информационных систем

Внедрение информационных технологий сопряжено с капитальными вложениями как на приобретение техники, так и на разработку проектов, выполнение подготовительных работ и подготовку кадров. Поэтому внедрению должно предшествовать экономическое обоснование целесообразности внедрения ЭИС. Это означает, что должна быть исчислена эффективность применения АИТ.

Под эффективностью автоматизированного преобразования экономической информации понимают целесообразность применения средств вычислительной и организационной техники при формировании, передаче и обработке данных. Различают расчетную и фактическую эффективность. Первую (расчетную) определяют на стадии проектирования автоматизации информационных работ, т.е. разработки технорабочего проекта; вторую (фактическую) ─ по результатам внедрения технорабочего проекта.

Обобщенным критерием экономической эффективности является минимум затрат живого и овеществленного труда.

При этом установлено, что, чем больше участков управленческих работ автоматизировано, тем эффективнее используется техническое и программное обеспечение.

Экономический эффект от внедрения вычислительной и организационной техники подразделяют на прямой и косвенный.

Под прямой экономической эффективностью понимают экономию материально-трудовых ресурсов и денежных средств, полученную в результате сокращения численности управленческого персонала, фонда заработной платы, расхода основных и вспомогательных материалов вследствие автоматизации конкретных видов планово-учетных и аналитических работ.

Не исключено, что внедрение АИТ на первом этапе не приведет к уменьшению числа работников планово-учетных служб. В этом случае учитывают косвенную эффективность, проявляющуюся в конечных результатах хозяйственной деятельности предприятия. Ее локальными критериями могут быть: сокращение сроков составления сводок, повышение качества планово-учетных и аналитических работ, сокращение документооборота, повышение культуры и производительности труда и т.д. Основным же показателем является повышение качества управления, которое, как и при прямой экономической эффективности, ведет к экономии живого и овеществленного труда. Оба вида рассмотренной экономической эффективности взаимоувязаны.

Определяют экономическую эффективность с помощью трудовых и стоимостных показателей. Основным при расчетах является метод сопоставления данных базисного и отчетного периодов. В качестве базисного периода при переводе отдельных работ на автоматизацию принимают затраты на обработку информации до внедрения АИТ (при ручной обработке), а при совершенствовании действующей системы автоматизации экономических работ ─ затраты на обработку информации при достигнутом уровне автоматизации. При этом пользуются абсолютными и относительными показателями.

Например, на ручную обработку сельскохозяйственных счетов-фактур следует затратить 100 чел./ч (Г0), а при использовании АИТ ─ 5 чел./ч (Г,).

Абсолютный показатель экономической эффективности  составляет:

Относительный индекс производительности труда:

Это значит, что для обработки счетов-фактур при автоматизации требуется по сравнению с ручной обработкой только 5 % времени. Используя JП.Т, можно определить относительный показатель экономии трудовых затрат. При обработке счетов-фактур в результате применения АИТ экономия составит 95%. Наряду с трудовыми показателями необходимо рассчитывать и стоимостные показатели, т.е. определять затраты на обработку информации при базисном и отчетном вариантах в денежном выражении.

Абсолютный показатель стоимости:

Индекс стоимости затрат:

Срок окупаемости затрат:

Где  ─ затраты на техническое обеспечение; ─ затраты на программное обеспечение;  ─ коэффициент эффективности.

Технологические стадии разработки автоматизировании экономических информационных систем, регламентируемые стандартами как у нас в стране, так и за рубежом, приведены в приложени

Методы и средства защиты информации

Методы обеспечения безопасности информации в ИС:

   препятствие;

   управление доступом;

   механизмы шифрования;

   противодействие атакам вредоносных программ;

   регламентация;

   принуждение;

   побуждение.

Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом – методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.

Управление доступом включает следующие функции зашиты:

    идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

    опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

    проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту); 

    разрешение и создание условий работы в пределах установленного регламента;

    регистрацию (протоколирование) обращений к защищаемым ресурсам;

    реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

Механизмы шифрования – криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и исполь­зование антивирусных программ. Цели принимаемых мер – это уменьшение вероятности инфицирования АИС, выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС. Овладение этим комплексом мер и средств требует знакомства со специальной литературой.

Регламентация – создание таких условий автоматизированной обработки, хранения и передачи защищаемой информации, при кото­рых нормы и стандарты по защите выполняются в наибольшей степени.

Принуждение – метод защиты, при котором пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение – метод защиты, побуждающий пользователей и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.

Вся совокупность технических средств подразделяется на аппаратные и физические.

Аппаратные средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

Программные средства – это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Как отмечалось, многие из них слиты с ПО самой ИС.

Из средств ПО системы защиты выделим еще программные средства, реализующие механизмы шифрования (криптографии). Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем первого руководителя.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические средства защиты включают всевозможные нормы поведения (которые традиционно сложились ранее), складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

БИЛЕТ №34

Электро́нная по́дпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура — «ЭП»).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности