Автоматизированные системы защиты информации
Информация как один из основных, решающих факторов, который определяет развитие технологии и ресурсов в целом, ее характерные черты и признаки. Методика создания автоматизированных систем, их технологическое обеспечение. Правила защиты информации.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курс лекций |
Язык | русский |
Дата добавления | 15.10.2009 |
Размер файла | 664,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
77
1. Информационные процессы в экономике
Для развития человеческого общества необходимы материальные, инструментальные, энергетические и другие ресурсы, в том числе и информационные. Настоящее время характеризуется небывалым ростом объема информационных потоков. Это относится практически к любой сфере деятельности человека. Наибольший рост объема информации наблюдается в промышленности, торговле, финансово-банковской и образовательной сферах. Например, в промышленности рост объема информации обусловлен увеличением объема производства, усложнением выпускаемой продукции, используемых материалов, технологического оборудования, расширением внешних и внутренних связей экономических объектов в результате концентрации и специализации производства.
Информация представляет собой один из основных, решающих факторов, который определяет развитие технологии и ресурсов в целом. В связи с этим, очень важно понимание не только взаимосвязи развития индустрии информации, компьютеризации, информационных технологий с процессом информатизации, но и определение уровня и степени влияния процесса информатизации на сферу управления и интеллектуальную деятельность человека.
Проблемам информации вообще и управлению как информационному процессу уделяется очень большое внимание, обусловленное следующими объективными процессами:
* человечество переживает информационный взрыв. Рост циркулирующей и хранящейся в обществе информации пришел в противоречие с индивидуальными возможностями человека по ее усвоению;
* развитие массово - коммуникационных процессов;
* потребность разработки общей теории информации;
* развитие кибернетики как науки об управлении;
* проникновение информационных технологий в сферы социального бытия;
* исследования в области естественных наук подтверждают роль информации в процессах самоорганизации живой и неживой природы;
* актуализация проблемы устойчивого развития, становление информационной экономики, главной движущей силой которой является информационный потенциал, информационные ресурсы;
* проблема перспективы развития человечества как целостности делает необходимой постановку вопроса о критерии прогресса в современных условиях.
Важное место в понимании такого понятия как «информация» и механизма информационных процессов в обществе и его институтах занимает понятие информационной среды, которая является с одной стороны, проводником, преобразователем и распространителем информации, а с другой - источником побудительных причин деятельности людей. В процессе своей деятельности человек активно взаимодействует с информационной средой, получая из нее новые личностные знания, генерируя новые знания и представляя их в форме информации, которую помещает в информационную среду. Любому хозяйствующему субъекту свойственна определенная информационная среда, в которую он погружен. Эта информационная среда отражает уровень развития хозяйствующего субъекта и определяет определенные принципы информационного поведения людей в общении друг с другом.
Следует также отметить, что исключительная роль информации в современном научно - техническом прогрессе привела к пониманию информации как ресурса, столь же необходимого и важного, как энергетические, сырьевые, финансовые и другие ресурсы. Информация стала предметом купли - продажи, т.е. информационным продуктом, который наравне с информацией, составляющей общественное достояние, образует информационный ресурс общества. В качестве товара информация не может отчуждаться подобно материальной продукции. Ее купля-продажа имеет условное значение. Переходя к покупателю, она остается и у продавца. Она не исчезает в процессе потребления. Становление и развитие информационного сектора, движение многих видов информации в качестве товара повлияло на формирование особого рынка - рынка информации. В настоящее время распространение информации в информационном секторе экономики не возможно представить без применения новых информационных технологий. Уже прошел тот момент времени, когда новые информационные технологии разрабатывались в основном для внутренних потребностей той или иной организации. Сейчас информационные технологии превратились в самостоятельный и довольно прибыльный вид бизнеса, который направлен на удовлетворение разнообразных информационных потребностей широкого круга пользователей. Использование современных информационных технологий обеспечивает почти мгновенное подключение к любым электронным информационным массивам (таким как базы данных, электронные справочники и энциклопедии, различные оперативные сводки, аналитические обзоры, законодательные и нормативные акты и т.д.), поступающим из международных, региональных и национальных информационных систем и использование их в интересах успешного ведения бизнеса. В результате объединения разнообразных информационных сетей стало возможным создание глобальной информационной системы Internet, позволяющей вести информационное обслуживание по принципу «всегда и везде: 365/366 дней по 24 часа в сутки в любой точке земного шара». Благодаря стремительному развитию новейших информационных технологий, в настоящее время не только появился открытый доступ к мировому потоку политической, финансовой, научно-технической информации, но и стала реальной возможность построения глобального бизнеса в сети Internet. Все более интенсивно в своей деятельности фирмы начинают использовать ресурсы Internet. Глобальная информационная сеть проникла практически во все сферы человеческой жизни и бизнеса. В Internet формируется новая система глобальной коммерции, в которой продавцы, покупатели и посредники оказываются объединенными в торговые сообщества. Internet можно рассматривать как новую «среду обитания информационного общества», являющуюся одновременно и важнейшим глобальным электронным рынком, который еще молод, но его обороты уже значительны. Рост популярности Internet связан с тем, что с использованием данной технологии можно реализовать практически все бизнес-процессы в электронном виде: покупать и продавать товары и услуги, вкладывать деньги, получать информацию, заключать соглашения и т.д. Настоящий момент развития Internet связан с лавинообразным развитием электронной коммерции. Электронная коммерция основывается на структуре традиционной коммерции, а использование электронных сетей добавляет ей гибкости. Существует два основных вида электронной коммерции: торговля товарами и торговля информацией. Различия между ними значительны и проявляются на всех уровнях - начиная с определения потребительской аудитории и заканчивая непосредственно оплатой за оказанную услугу. В настоящее время Российская система информации включает в себя важнейшие потоки информации и выполняет ее обработку в соответствии со специализацией информационных органов.
Следует отметить, что Российские органы информации входят в соответствующие международные отраслевые системы информации - по патентам, по стандартам, по энергетике, сельскому хозяйству и т.д.
2. Методика создания автоматизированных систем и технологий
Одним из важнейших условий развития и совершенствования системы управления спортом в России, совершенствования деятельности спортивных организаций должен стать переход на автоматизированное управление, суть которого заключается в разработке и внедрении во все звенья организационных структур информационных и телекоммуникационных технологий.
Такая постановка вопроса определяет актуальность задачи создания Автоматизированной Информационной Системы Спорта России (АИС «Спорт»), предназначенной для автоматизации функций сбора, систематизации, накопления, обработки, выдачи, отображения и передачи данных для их анализа, обобщения, выработки соответствующих управленческих решений, их доведения до потребителей; контроля их исполнения в органах управления всех уровней; автоматизации информационного обеспечения других характерных для спортивной отрасли видов деятельности, а также информационного взаимодействия с внешними автоматизированными системами, включая интеграцию в глобальную компьютерную сеть Интернет.
АИС должна представлять собой интегрированную многоуровневую, территориально-распределенную автоматизированную систему. Она позволит построить единое информационное пространство органов управления спортом и других субъектов спортивной деятельности, организовать, таким образом, совместное использование поступающей и накопленной информации всеми участниками указанной сферы деятельности.
Участие органов, организаций и учреждений сферы спорта в процессах создания и эксплуатации АИС позволит им решать следующие задачи: получать доступ к отраслевым информационным ресурсам и использовать их для организации собственной деятельности; эффективно интегрироваться в национальное информационное пространство собственными ресурсами; совместно решать вопросы отраслевой стандартизации представления и обмена информацией; осуществлять презентацию собственной деятельности; существенно сократить технологические затраты на создание собственных систем.
АИС должна обеспечить автоматизацию следующих макро-функций, присущих спортивной деятельности и процессам управления отраслью, в целом: административно-хозяйственной, финансово-экономической, законотворческой, кадровой и контрольной деятельности органов управления; учебно-тренировочных процессов в системе специальной подготовки спортсменов и специалистов; проведения национальных и международных соревнований и других спортивных мероприятий с участием российских спортсменов.
Помимо указанных макрофункций в рамках АИС должны быть автоматизированы следующие процессы: организация и сопровождение Интернет-представительств спортивных организаций всех уровней и различных правовых форм; обеспечение судейства, поддержка протоколов соревнований, формирование текущей информации о ходе спортивных мероприятий; проведение аудио- и видеорепортажей со спортивных мероприятий, проведение конференций и брифингов с теле- и радиокорреспондентами, репортерами СМИ в аудиториях и на объектах спорта; презентация соревнований в глобальной компьютерной сети Интернет, создание WEB-сайтов соревнований; радио- и телевизионные репортажи о спортивных мероприятиях; организация аккредитации и допуска на сооружения должностных лиц, журналистов, участников и зрителей спортивных мероприятий; доступ к информации согласно полномочиям, противодействие несанкционированному получению документальной, в том числе архивной аудио- и видеоинформации; контроль медицинских параметров организма и выбор оптимальных нагрузок при проведении тренировок одиночных спортсменов и групп; обеспечение персональной аудио- и видеосвязи и системы обмена данными пользователей системы в соответствии с их компетенцией; поддержка сигнальных функций систем безопасности и противопожарной безопасности спортивных сооружений; сервисные услуги через взаимодействующие информационные системы в ходе поездок персон российского спорта, включая возможность перемещения сопровождаемого объекта обеспечения личной безопасности.
Одной из основных задач создания АИС является повышение эффективности управления спортивной отраслью России, а также повышение качества координации и взаимодействия головной организации отрасли - ГКФСТ с органами государственной власти, органами государственной власти субъектов РФ, другими ведомствами и зарубежными спортивными организациями путем применения средств автоматизации и новых информационных технологий.
Другая важнейшая задача ее создания - совершенствование учебно-тренировочного процесса в системе подготовки специалистов и спортсменов, проведение спортивных мероприятий на основе внедрения современных информационных технологий, оптимизация технологических, кадровых и финансовых затрат путем применения методов и средств моделирования.
Исходя из принципов организации управления в спортивной отрасли России, АИС должна представлять собой многоуровневую, территори ально распределенную систему.
Часть АИС, охватывающая верхние уровни управления, представляет собой автоматизированную систему административного управления. Другая часть, объединяющая нижние уровни управления, может рассматриваться как аналог автоматизированной системы управления технологически ми процессами. В целом же АИС может быть представлена как интегрированная система, в которой следует выделить достаточно целостную (в условиях специфической области) подсистему собственно Государственного Комитета РФ по физической культуре, спорту и туризму, для которой характерны индивидуальные функции и документы несвойственные другим субъектам спортивной деятельности.
Характерным, как и для всех систем данного типа, является тот факт что, на нижних уровнях управления АИС должно обеспечиваться управление в масштабе времени близком к реальному.
АИС должна обеспечивать реализацию следующих функций:
* своевременное представление данных от подчиненного объекта (или объекта более низкого уровня иерархии в отрасли) до необходимого уровня принятия решения в требуемом виде (документ, видео - звукозапись др.);
* сбор, систематизацию, накопление, обработку, выдачу, отображение и передачу указанной информации в целях ее анализа и обобщения, выработки вариантов решения;
* своевременное доведение решений в виде документов и распоряжений до подчиненных подразделений;
* контроль исполнения поручений;
* информационное обеспечение спортивных мероприятий;
* обеспечение учебно-тренировочного процесса автоматизированными средствами поддержки.
Создание АИС позволит:
* обеспечить непрерывное и устойчивое управление всеми структурами спортивной отрасли России при различных вариантах деятельности;
* интегрировать все многообразие видов управленческой деятельности ГКФСТ России по функциональным направлениям;
* организовать единое информационное пространство спортивной отрасли России, то есть организовать совместное использование поступающей и накопленной информации;
* обеспечить взаимодействие и совместное функционирование территориально рассредоточенных программно-аппаратных комплексов различного назначения, включая мобильные средства обеспечения спортивных мероприятий;
* интегрировать автоматизированные технологии сбора, передачи и обработки информации, различающиеся по ее источникам и потребителям, а также по типам и видам процедур их обработки.
Выводы. Основные особенности процесса создания АИС (упорядоченной совокупности научных, проектных, организационных и других мероприятий, направленных на решение задачи создания АИС) сводятся к следующему:
1) поэтапная (в три этапа) разработка частных проектов системы и последующая их реализация на основе единых концептуальных положений;
2) увязка мероприятий с этапами программы развития спортивной отрасли;
3) создание специальных технологических средств и применение специальных технологических приемов разработки и ввода АИС в эксплуатацию: развертывание имитационно-отладочного стенда разработчиками, создание опытных участков;
4) приоритетность развития системы передачи данных;
5) объективная необходимость первоочередной разработки средств информатизации ГКФСТ России;
6) охват различными видами работ одновременно верхних и нижних уровней управления в отрасли;
7) разумное распределение работ между учреждениями спортивной отрасли России и внешними организациями;
8) широкое применение в АИС готовых программных продуктов, информационных технологий, а также типовых проектных решений.
3. Информационное обеспечение экономических информационных систем (ЭИС) и технологий
Информационные системы существовали с момента появления общества, поскольку на любой стадии развития общество требует для своего управления систематизированной, предварительно подготовленной информации. Особенно это касается производственных процессов - процессов, связанных с производством материальных и нематериальных благ, так как они жизненно важны для развития общества. Именно производственные процессы совершенствуются наиболее динамично. А по мере их развития усложняется и управление ими, что, в свою очередь, стимулирует совершенствование и развитие информационных систем.
Для того чтобы разобраться, что же такое экономическая информационная система, необходимо прежде всего определить ее место в системе управления экономическим объектом, т.е. объектом, связанным с производством материальных и нематериальных благ.
Потребность в управлении возникает в том случае, когда необходима координация действий членов некоторого коллектива, объединенных для достижения общих целей. Такими целями могут быть: обеспечение устойчивости функционирования или выживания объекта управления в конкурентной борьбе, получение максимальной прибыли, выход на международный рынок и т.д. Цели сначала носят обобщенный характер, а затем в процессе уточнения они формализуются управленческим аппаратом в виде целевых функций.
В соответствии с кибернетическим подходом система управления представляет собой совокупность объекта управления, например предприятия, и субъекта управления - управленческого аппарата. Последний объединяет в себе сотрудников, формирующих цели, разрабатывающих планы, вырабатывающих требования к принимаемым решениям, а также контролирующих их выполнение. В задачу же объекта управления входит выполнение планов, выработанных управленческим аппаратом, т.е. реализация той деятельности, для которой создавалась система управления.
Оба компонента системы управления связаны прямой (П) и обратной (О) связями. Прямая связь выражается потоком директивной информации, направляемой от управленческого аппарата к объекту управления, а обратная представляет собой поток отчетной информации о выполнении принятых решений, направляемый в обратном направлении.
Директивная информация порождается управленческим аппаратом в соответствии с целями управления и информацией о сложившейся экономической ситуации, об окружающей среде. Отчетная информация формируется объектом управления и отражает внутреннюю экономическую ситуацию, а также степень влияния на нее внешней среды (задержки платежей, нарушения подачи энергии, погодные условия, общественно-политическая ситуация в регионе и т.д.). Таким образом, внешняя среда влияет не только на объект управления: она поставляет информацию и управленческому аппарату, решения которого зависят от внешних факторов (состояние рынка, наличие конкуренции, величина процентных ставок, уровень инфляции, налоговая и таможенная политика).
Взаимосвязь информационных потоков (П и О), средств обработки, передачи и хранения данных, а также сотрудников управленческого аппарата, выполняющих операции по переработке данных, и составляет информационную систему экономического объекта.
Возрастание объемов информации в контуре управления, усложнение ее обработки повлекло за собой сначала внедрение компьютеров на отдельных операциях, а затем расширение применения. Традиционная информационная система стала качественно меняться. В управленческом аппарате появилось новое структурное подразделение, единственной функцией которого стало обеспечивать процесс управления достоверной информацией на основе применения средств вычислительной техники. В связи с этим в контуре управления появились новые информационные потоки, а старые потоки частично изменили свое направление. Часть традиционной информационной системы стала постепенно, но неуклонно трансформироваться в направлении все большей автоматизации обработки информации.
С учетом сферы применения выделяются:
q ? технические информационные системы;
q ? экономические информационные системы;
q ? информационные системы в гуманитарных областях и др.
Так как далее речь будет идти исключительно об информационных системах экономического характера, необходимо ввести понятие экономической информационной системы (ЭИС). Под ней будем понимать систему, предназначенную для хранения, поиска и выдачи экономической информации по запросам пользователей. С помощью ЭИС, к сожалению, может перерабатываться далеко не вся информация, используемая для управления объектом, поскольку на любом предприятии циркулируют огромные информационные потоки, играющие важную роль в принятии решений, но обработка которых с помощью компьютеров невозможна. Причина этого заключается в сложности структуризации информации и формализации процессов ее переработки.
В ЭИС от объекта управления направляется только та часть информации - О2, которую можно систематизировать и обрабатывать с помощью компьютера. Аналогично от управленческого аппарата передается в ЭИС лишь часть директивной информации - П2, которая может быть соответствующим образом переработана и передана объекту управления. Доля информации, обрабатываемой в ЭИС, для различных уровней управления колеблется по отношению к общему объему от 10 до 20%. В процессе управления принимаются решения трех категорий: стратегические, тактические и оперативные. В соответствии с этой классификацией управленческий аппарат обычно имеет трехуровневую иерархию: высший, средний и оперативный уровни.
Высший уровень (высшее руководство) определяет цели управления, внешнюю политику, материальные, финансовые и трудовые ресурсы, разрабатывает долгосрочные планы и стратегию их выполнения. В его компетенцию входят анализ рынка, конкуренции, конъюнктуры и поиск альтернативных стратегий развития предприятия на случай выявления угрожающих тенденций в сфере его интересов.
На среднем уровне основное внимание сосредоточено на составлении тактических планов, контроле за их выполнением, слежении за ресурсами и разработке управляющих директив для вывода предприятия на требуемый планами уровень.
На оперативном уровне происходит реализация планов и составляются отчеты о ходе их выполнения. Руководство здесь состоит, как правило, из работников, обеспечивающих управление цехами, участками, сменами, отделами, службами. Основная задача оперативного управления заключается в согласовании всех элементов производственного процесса во времени и пространстве с необходимой степенью его детализации.
На каждом из уровней выполняются работы, в комплексе обеспечивающие управление. Эти работы принято называть функциями. В зависимости от целей можно выделить функции различной степени общности. Типичными являются следующие функции: планирование, учет, анализ и регулирование. Рассмотрим их содержание, ибо впоследствии все они должны быть трансформированы в компьютерные программы.
Планирование - функция, посредством которой в идеальной форме реализуется цель управления. Планирование занимает значительное место в деятельности высшего руководства, меньшее - на среднем и минимальное - на оперативном уровне. Планирование на высшем уровне управления касается будущих проблем и ориентировано на длительный срок. На среднем уровне планирование осуществляется на более короткий срок, при этом план высшего уровня управления детализируется Показатели на этом уровне более точные. Оперативное управление предполагает самую детальную проработку плана.
Учет - функция, направленная на получение информации о ходе работы предприятия. Учет в основном осуществляется на оперативном и среднем уровнях управления. На высшем уровне управления учет отсутствует, однако на его основе в полной мере выполняются анализ результатов производства и регулирование его ходом.
Анализ и регулирование - сопоставление фактических показателей с нормативными (директивными, плановыми), определение отклонений, выходящих за пределы допустимых параметров, установление причин отклонений, выявление резервов, нахождение путей исправления создавшейся ситуации и принятие решения по выводу объекта управления на плановую траекторию. Действенным инструментом для выявления причин отклонений является факторный анализ, а для поиска путей выхода из создавшейся ситуации - экспертные системы.
Первоначально большинство ЭИС обеспечивали лишь оперативный уровень управления: обработку счетов, учет товаров и материалов, расчет заработной платы, обработку заказов и др. Впоследствии стали разрабатываться системы, обеспечивающие выполнение расчетов на среднем уровне: расчеты квартальных, месячных и годовых планов выпуска продукции, составление планов сбыта продукции и т.д.
Современные ЭИС способны предоставлять и обрабатывать информацию для всех уровней управления. Особенный интерес для высшего уровня управления представляют экспертные системы, способные обрабатывать ориентировочную информацию и на этой базе разрабатывать прогнозные планы.
Процесс управления заключается в изменении состояния объекта системы, ведущем к достижению поставленной цели. Цели системы задаются при ее создании и в процессе функционирования все время корректируются в соответствии с изменением внешних условий. Под целью понимаются характеристика системы и ее ожидаемое значение, задаваемые субъектом управления. Среди всего многообразия целей можно выделить два основных класса: стратегические и тактические. Они отличаются между собой прежде всего уровнем обобщения и периодом, на который рассчитаны. Существует определенная зависимость между структурой управления и способом разбиения вышестоящих целей на подцели, т.е. процессом декомпозиции целей. И стратегические, и тактические цели могут носить директивный характер. Они возникают в результате деятельности управленческих сотрудников более высокого уровня и называются траекторными. Такое название объясняется тем, что заданные цели отражают желаемую траекторию изменения управляемой системы во времени. В экономике траектория задается в виде совокупности показателей.
Для систем существует понятие динамического равновесия - это процесс, характеризуемый некоторой равновесной траекторией. Для выделения ее среди других должен быть задан критерий. Учитывая целенаправленный характер системы, траектория является равновесной тогда, когда она кратчайшим путем ведет к поставленной цели. Если система стремится к равновесию, с одной стороны, и к достижению цели, с другой стороны, то непротиворечивым является случай тождественности равновесия и цели. К функции системы и к структуре относится понятие устойчивости. Система с устойчивой структурой может восстанавливать даже существенно нарушенные функции. Нарушение структуры почти неизбежно ведет к потере функциональной устойчивости системы, а часто к ее гибели. Одним из факторов устойчивости структуры является структурная избыточность, что достигается дублированием.
Если траекторная цель не структурирована и выражена неявно, она может быть сформулирована самим менеджером как творческая. Вся иерархия траекторных целей должна соответствовать структуре управления. Или, если быть более точным, структура управления должна соответствовать иерархии целей. Другими словами, каждый элемент структуры управления, представленный на графе управления вершиной, должен иметь набор траекторных (директивных) целей, которые должны соответствовать служебным обязанностям управленческого работника. Таким образом, управленческая структура должна быть упорядочена в соответствии с целевым определением каждого уровня.
В процессе управления системой по директивным целям менеджер стремится погасить негативные влияния и добиться совпадения фактической траектории поведения системы с желаемой (директивной) траекторией. Если траекторные цели отражают иерархию управления, то управление на горизонтали осуществляется менеджером в соответствии с рабочими целями, которые носят творческий характер, поскольку вырабатываются самим менеджером. Эти цели подчинены траекторией цели и меняются в соответствии с возникновением той или иной фактической ситуации. Если творческая цель предназначена для реализации на нижнем уровне управления, она становится для этого уровня траекторией.
Полученные с вышестоящего уровня траекторные цели должны быть реализованы через механизм формирования новых целей (в пределах траекторией, поскольку менеджер получает с вышестоящего уровня лишь цели, а не решения). Новые цели формируются менеджером самостоятельно, и этот процесс является творческим. Траекторные цели тоже считаются творческими в момент формирования их менеджером соответствующего уровня, и поэтому являются некоей директивой лишь для низшего уровня управления. Таким образом, творчество менеджера любого уровня определяется сложившейся ситуацией (условия и ограничения) и директивным направлением поддержания нужного состояния управляемой системы.
Состав и структура ЭИС
Даже относительно небольшие предприятия являются сложными системами, поскольку обладают непростой иерархической структурой с многочисленными взаимосвязями между объектом управления и управляющей системой. В свою очередь, участники процесса управления обычно ставят перед собой свои цели, которые могут не совпадать с целью системы в целом. Процесс управления характеризуется многофункциональностью, которая проявляется в особенностях реализации основных функций управления: учета, анализа, планирования и регулирования. Предприятие как система в условиях изменения среды сохраняет свойство целостности и обладает такой характеристикой, как эмерджентность. А управление ориентировано на сохранение своего основного качества, поскольку утеря целостности влечет за собой разрушение системы. В экономических системах управление строится на основе экономико-организационных моделей, так как управляющая система должна иметь представление об образе объекта. И поскольку модель в некоторой форме отражает реально протекающие процессы, возникает проблема ее адекватности. Модель всегда отличается деталями от самого объекта, но обязательно имеет с ним нечто общее. Сравнительно простыми являются функциональные модели, описывающие зависимость выхода от входа, более сложными - структурные модели, включающие и функциональный, и структурный аспект. Модели, как и системы, могут быть вероятностными и детерминированными. ЭИС обычно представляет собой детерминированную модель системы управления, отражая происходящие процессы через призму своих технологий. Именно поэтому ЭИС является сложной системой Обилие и разнообразие экономических систем порождают большое разнообразие ЭИС: ведь, отражая систему управления, ЭИС таким образом впитывает в себя особенности структуры управления, схемы декомпозиции управленческих целей, предметных технологий.
В связи с большим количеством функциональных особенностей для ЭИС может быть выделено множество различных классификационных признаков. Так, в соответствии с уровнем применения и административным делением можно различать ЭИС предприятия, района, области и государства.
В экономике с учетом сферы применения выделяются:
q ? банковские информационные системы;
q ? информационные системы фондового рынка;
q ? страховые информационные системы;
q ? налоговые информационные системы;
q ? информационные системы промышленных предприятий и организаций (особое место по значимости и распространенности в них занимают бухгалтерские информационные системы);
q ? статистические информационные системы и др.
Понятие системы, накладываясь на реальную действительность, очерчивает какую-то ее часть, что позволяет изучать свойства этой части и представлять ее в виде информационных и других моделей. Используя системный подход, можно сказать, что ЭИС, как и всякая другая система, состоит из элементов (или подсистем), находящихся в определенных отношениях друг с другом. Множество этих отношений совместно с элементами образуют структуру системы. Таким образом, ЭИС - это часть реальной действительности, представленная в виде множества элементов и отношений между ними.
Признаки структуризации системы, т.е. ее декомпозиции на составные части, задаются людьми в соответствии со здравым смыслом и в зависимости от стоящих перед ними задач. Наиболее общим разделением подсистем ЭИС является выделение обеспечивающей и функциональной частей.
Обеспечивающая часть ЭИС состоит из информационного, технического, программного, организационного, правового и других видов обеспечения.
Информационное обеспечение. Информация столь же необходима управленческому аппарату, как объекту управления - сырье и ресурсы. Она формируется в результате обработки специфического сырья, известного под названием данные. Последние отражают конкретные финансово-хозяйственные факты, состояние или процессы и имеют собственный материальный носитель (бухгалтерские и финансовые документы, сигналы, поступающие от датчиков, дисплеи, магнитные носители и т.д.). Согласно рис. 1.1 любая система управления имеет дело с двумя видами информации: внешней (информация о внешней среде) и внутренней (циркулирующей между управленческим аппаратом и объектом управления).
Для внешней информации характерны приблизительность, неточность, обрывистость, противоречивость. В основном она касается состояния рынка и конкурентов, прогнозов процентных ставок и цен, налоговой политики и политической ситуации. По своей природе такая информация носит вероятностный характер, и поэтому ее обработка стандартными программными средствами затруднена. Это потребовало создания особых информационных систем, получивших название экспертных. Такие системы способны давать точные выводы на основе недетерминированной информации.
Внутренняя информация возникает в самой системе управления и отражает в различные временные интервалы развития объекта управления, его финансово-хозяйственное состояние и директивные цели на случай отклонений от установленных параметров. Как правило, эти данные измеряются, и в управленческих документах фиксируется точная информация.
В зависимости от уровня управления используются различные виды информации. Так, для высшего руководства, разрабатывающего стратегию деятельности, применяется в основном внешняя и в меньшем объеме внутренняя информация. На оперативном уровне используется только внутренняя, а на среднем - большей частью внутренняя и частично - внешняя. Эти виды информации хранятся на своих носителях, составляя информационную базу, на основе которой функционирует ЭИС. Информационная база состоит из двух взаимосвязанных частей: внемашинной и внутримашинной.
К внемашинной относится та часть, которая обслуживает систему управления в виде, воспринимаемом человеком без каких-либо технических средств, например документы (наряды, акты, накладные, счета или регистры, ведомости и т.д.).
Внутримашинная информационная база содержится на машинных носителях и состоит из файлов. Она может быть создана либо как множество локальных, т.е. независимых, файлов, каждый из которых отражает некоторое множество однородных управленческих документов (например, накладных), либо как база данных. Разница состоит в том, что при создании базы данных файлы не являются независимыми, ибо структура одних файлов (состав полей) зависит от структуры других. Это служит причиной несоответствия структуры файлов базы данных структуре управленческих документов, на основе которых эти файлы создаются. Файлы базы данных разрабатываются с соблюдением определенных принципов и ориентацией на одну из моделей базы данных (реляционную, иерархическую, сетевую). Файлы обрабатываются с помощью специального программного обеспечения - систем управления базами данных (СУБД).
Все документы, имеющие отношение к ЭИС, а также файлы внутримашинной информационной базы можно разбить на входные и результатные.
Входные документы, а значит, и получаемые на их основе файлы, в свою очередь, делятся на оперативные, где отражаются факты финансово-хозяйственной деятельности предприятия, и условно-постоянные, где указаны материальные, трудовые, технологические и прочие нормы и нормативы, а также все справочные данные (наименования, фамилии и др.).
Выходные документы и файлы также имеют свою классификацию. Они делятся на те, которые предназначены для применения конечным пользователем, для использования информационной системой при решении других задач (транзиты) и решении задач в последующий период. Кроме того, существуют вспомогательные, корректировочные файлы и рабочие, уничтожающиеся после каждого решения задачи.
Состав внутримашинной базы определяется исходя из информационных потребностей каждого уровня управленческого аппарата.
Техническое обеспечение. Технические возможности ЭИС определяются рядом обеспечивающих подсистем, к которым относятся подсистемы технического обеспечения, организационного обеспечения и др.
Технические средства служат основой построения ЭИС. Мощность этих средств в значительной мере определяет состав решаемых задач управления. К техническим средствам ЭИС - техническое обеспечение - относятся компьютеры, средства коммуникаций и оргтехника.
Весь компьютерный парк условно можно разделить на два класса: персональные и высокопроизводительные компьютеры (Mainframe System). Последние необходимы для создания больших хранилищ данных и обеспечения доступа к ним. К таким компьютерам предъявляются высокие требования к надежности при круглосуточной работе, к защите данных и производительности. Одна из наиболее известных фирм, выпускающая машины такого класса, - Tandem Computers, ориентируется на безостановочную обработку данных высокой степени важности в реальном масштабе времени. А между ними существует большой спектр других средств вычислительной техники.
Но даже компьютеры типа Mainframe System не всегда могут обеспечить требуемую оперативность принимаемых решений. Так, использование компьютерных систем для оценки степени риска и оптимизации операций с ценными бумагами оправдано только в том случае, когда реакция на запрос не превышает нескольких минут. Но при больших объемах сделок Mainframe system способен ответить на запрос лишь через несколько часов, а персональный компьютер - через сутки. Без проблем решают подобную задачу лишь суперкомпьютеры. Так, компьютер CRAY, используемый в компании Country NetWest для оценки портфелей ценных бумаг, показал, что расчеты, которые на компьютере с процессором Pentium потребовали бы 20 ч, на суперЭВМ занимают лишь 6 мин, а для Уолл-Стрит разница между 6 мин и 20 ч эквивалентна половине стоимости компьютера CRAY.
Компьютеры могут объединяться в вычислительные сети.
В локальных вычислительных сетях (ЛВС) известно несколько режимов работы. Наиболее простой режим не предполагает специально выделенного компьютера, ресурсы которого распределяются между другими машинами. Каждая ЭВМ имеет свои собственные ресурсы и ресурсы, предоставляемые другим компьютерам. Второй режим предусматривает выделение отдельного компьютера для обслуживания сетевых программ и других компьютеров. Только на этой машине могут находиться общие программы и базы данных. Такой компьютер называется файл-сервером. Третий режим также предполагает выделение отдельного компьютера и известен под названием клиент-сервер. В отличие от предыдущего в данном случае находятся не только общие базы данных, но и программы поиска и записи, что позволяет «клиентам» (другим программам, расположенным на удаленных компьютерах) запрашивать не всю информацию из базы данных, а только частично или полностью обработанную сервером. При этом снижается загруженность каналов передачи данных.
ЛВС могут объединяться между собой таким образом, что абоненты одной сети пользуются ресурсами другой.
Перечисленные классы машин и сети ЭВМ могут функционировать только с помощью общесистемного программного обеспечения.
Программное обеспечение. «Оживить» техническое обеспечение, т.е. заставить его выполнять операции по обработке информации, предназначено программное обеспечение (ПО). ПО - совокупность программ системы обработки данных и программных документов, необходимых для эксплуатации этих программ. Различают общее и прикладное ПО. В общее ПО включают операционные системы, системы программирования, сервисные программы.
Операционная система - это программа, которая автоматически загружается при включении компьютера и предоставляет пользователю базовый набор команд, с помощью которых можно общаться с компьютером: запустить программу, отформатировать дискету, скопировать файл и т.д.
Системы программирования представляют собой инструментальные средства для квалифицированных пользователей - программистов и непрограммистов. Инструментальные средства программиста определяют информационные технологии, предназначенные для проектирования функционального программного обеспечения. Функциональное ПО - это программная реализация конкретных функций информационного работника с использованием различных информационных технологий, т.е. это настройка автоматизированного рабочего места (АРМ), СУБД, гипертекстов, мультимедиа, экспертных систем, программного комплекса задач и подсистем ЭИС, построенных с помощью других средств проектирования, на конкретного информационного работника конкретного предприятия, учитывающая специфику сложившейся там системы обработки данных.
Инструментальные средства непрограммиста определяют информационные технологии, доступные пользователю с любой квалификацией в области вычислительной техники и программирования.
Сервисные программы предоставляют ряд услуг по обеспечению эксплуатации ЭВМ и программного обеспечения.
Для общения пользователя с программным, техническим и информационным обеспечением применяют языки. Языки общения могут быть формализованными, не полностью или полностью естественными языками. Совокупность языков общения, правил их формализации и терминов, используемых в ЭИС, образует лингвистическое обеспечение.
Совокупность мероприятий, регламентирующих функционирование и использование технического, программного и информационного обеспечения и определяющих порядок выполнения действий, приводящих к получению и использованию искомого результата, образует методическое и организационное обеспечение. В ЭИС они определяют технологический процесс работы системы. Кроме операционных систем для функционирования любой ЭИС необходимы также:
q ? тестовые и диагностические программы; программные средства телекоммуникации;
q ? программные средства защиты информации от несанкционированного доступа и воздействий;
q ? программные средства подтверждения целостности передаваемого документа и идентификации подписи автора;
q ? программный интерфейс с другими компьютерными системами и др.
Организационное обеспечение. Экономическая информационная система включает в себя собственный аппарат управления, обеспечивающий функционирование всех ее подсистем, как единое целое. Такое структурное подразделение, как и всякое другое, должно выполнять:
q ? сбор первичной информации об объекте управления и окружающей среде на основе использования документов, применения вспомогательных средств или средств автоматической регистрации данных;
q ? передачу информации курьеру или ее рассылку с помощью локальных, региональных или других сетей;
q ? хранение и поддержку в работоспособном состоянии коллективно используемой информации в центральной базе данных или распределенной по узлам сети;
q ? обработку информации на основе централизованной или распределенной технологии.
В современных ЭИС для большинства сотрудников созданы средства поддержки принятия решения, связанные в локальную сеть. При этом управленческий персонал ЭИС обеспечивает ее функционирование и развитие. Главные же функции персонала ЭИС состоят в разработке:
q ? юридических и правовых норм для работы управленческого аппарата в условиях компьютеризации;
q ? документации, регулирующей порядок обмена информацией с другими компьютерными системами, правила выхода из нештатных ситуаций;
q ? методической документации для подготовки управленческих работников в условиях компьютеризации и др.
Как правило, персонал ЭИС состоит из сотрудников отдела разработок, внедрения и сопровождения новых программ, далее - отдела разработки и отдела эксплуатации.
Для разработки новых задач от высшего руководства предприятия поступает следующая информация: перспективные планы развития предприятия, содержащие цели, к достижению которых стремится руководство предприятия, а также бюджетные ограничения на создание новых систем.
На основании этих сведений отдел разработки может предложить решение задач стратегического планирования, анализа и прогнозирования цен, а также консультаций по маркетинговой политике, анализу использования основных фондов, анализу факторов, влияющих на рентабельность, диагнозу финансово-хозяйственного состояния предприятия, анализу сбыта, эффективности предприятия и др.
Средний уровень управления имеет свои информационные потребности: планы на ближайшую перспективу и расчеты материальных и трудовых ресурсов, калькуляции себестоимости продукции, отклонения плановых показателей от фактических и др.
Сотрудников оперативного уровня управления интересует автоматизация выполнения функций на рабочих местах, связанных или непосредственно с производством (склады, цехи, участки), или с управлением (бухгалтерия, отделы, службы). Типичные задачи этого уровня: ведение счетов дебиторов и кредиторов, учет закупок и поступлений, выдача суточных заданий и учет их выполнения, расчет загрузки оборудования, формирование сведений о клиентах, расчет заработной платы и пр.
Отдел эксплуатации планирует свои действия исходя из специфики информационных работ и особенностей средств обработки и передачи данных. В основном в функции этого отдела входят:
q ? обеспечение безопасности, конфиденциальности и целостности данных (борьба с вирусами, сбоями и несанкционированным доступом, разработка шифров, паролей, кодов);
q ? администрирование баз данных;
q ? разработка графиков ввода данных и слежения за их выполнением;
q ? составление планов-графиков текущего ремонта оборудования и обслуживания компьютеров.
Рассмотренные характеристики составляющих ЭИС весьма относительны, так как в компьютерном мире развитие происходит быстрыми темпами. Меняются поколения компьютеров, системного и прикладного программного обеспечения. В результате изменяются содержание, название и функции информационных систем, а границы проникновения компьютеров в сферу человеческой деятельности остаются относительно постоянными. Существует порог, после которого всякая машина бессильна, - это творчество и интуиция. А без этой чисто человеческой черты не может существовать и успешно функционировать никакая система управления.
Правовое обеспечение ЭИС. Оно представляет собой совокупность норм, выраженных в нормативных актах, устанавливающих и закрепляющих организацию этих систем, их цели, задачи, структуру, функции и правовой статус ЭИС. Правовое обеспечение ЭИС осуществляет правовое регулирование разработки ЭИС и взаимоотношения разработчика и заказчика. Правовое обеспечение этапа функционирования ЭИС определяет ее статус в процессе управления, обеспечение информацией процесса принятия решения и правовое обеспечение информационной безопасности функционирования ЭИС. Правовое обеспечение включает общую и специальную части. Общая содержит нормативные документы, регламентирующие деятельность ЭИС, а специальная осуществляет юридическую поддержку принятия решений. В настоящее время на российском рынке коммерческих юридических баз данных существует более двадцати продуктов, которые могут осуществлять правовую поддержку принятия решений и могут быть легко встроены в ЭИС.
Функциональная часть ЭИС. Функциональная часть фактически является моделью системы управления объектом. В ходе декомпозиции функциональная часть разбивается на подсистемы, конкретный состав которых определяется признаком декомпозиции. Но поскольку сложная система всегда многофункциональна, ЭИС может быть декомпозирована по разным признакам. Применительно к системам управления признаком структуризации могут служить функции управления объектом, в соответствии с которыми ЭИС состоит из функциональных подсистем. Это один из распространенных признаков декомпозиции систем управления, который не всегда удовлетворяет проектировщиков ЭИС. Поэтому разработаны и другие системы управления, используемые, как правило, в комбинации с функциональным признаком. К ним относятся:
q ? уровень управления (высший, средний, оперативный);
q ? вид управляемого ресурса (основные фонды, материальные, трудовые, финансовые и информационные ресурсы);
q ? сфера применения (банковские информационные системы, статистические, налоговые, бухгалтерские, фондового рынка, страховые и т.д.);
q ? функции управления и период управления.
Выбор признаков декомпозиции ЭИС зависит от специфики объекта управления и целей ее создания.
Трансформация целей управления в функции, а функций - в подсистемы ЭИС позволяет проводить дальнейшую декомпозицию. Если подсистемы реализуют некоторые отделенные друг от друга функции управления, то каждую из них можно делить на более детальные подфункции и, как их еще называют, задачи (или комплексы задач). Под задачей в самом общем виде следует понимать выражение вида.
Цель решения задачи может быть сформулирована двояко [8]:
q ? построить, получить или отождествить объект, отвечающий некоторым критериям (задача на нахождение);
q ? доказать по установленным правилам правильность построения или отождествления некоторого объекта (задача на доказательство).
В задачах «на нахождение» поиск неизвестной процедуры является целью, ибо с ее помощью происходят поиск и отождествление неизвестного объекта с предъявленными к нему требованиями. Именно такой тип задач близок к задачам управления, так как в большинстве случаев достижение цели обеспечивается поиском информационных технологий, способных предоставить пользователю необходимую информацию. После того как задача «на нахождение» решена, т.е. найдена соответствующая информационная технология составления программы поиска или расчета, термин «задача» не исчезает, а применяется и далее в процессе многоразового использования найденной процедуры. Задача из статуса «на нахождение» переходит в статус «на доказательство». В задачах «на доказательство» в качестве неизвестного выступает последовательность (цепочка) известных правил, выполнение которых позволяет отождествить объект по заданным критериям. Доказательство заключается в том, чтобы каждый раз при наличии новых исходных данных и уже известных процедур продемонстрировать наличие или отсутствие у определенных объектов тех или иных характеристик. Особенно ярко задача «на доказательство» демонстрируется экспертными системами, в которых сам принцип их построения базируется на доказательстве целей Состав задач в ЭИС определяется следующими факторами:
Подобные документы
Анализ нормативно-правовой базы, обоснование направлений создания обеспечения комплексной защиты информации в автоматизированных системах. Разработка методики оценки, выбор путей повышения эффективности защитных мероприятий в автоматизированных системах.
дипломная работа [368,5 K], добавлен 17.09.2009Безопасность информации, компоненты системы защиты. Дестабилизирующие факторы. Классификация угрозы безопасности информации по источнику появления, по характеру целей. Способы их реализации. Уровни защиты информации. Этапы создания систем защиты.
презентация [288,1 K], добавлен 22.12.2015Препятствие, управление доступом, маскировка и регламентация как меры защиты информации в автоматизированных информационных системах. Особенности криптографического метода защиты информации. Изучение системы управления электронным документооборотом.
контрольная работа [38,4 K], добавлен 20.05.2019Определение назначения и характеристика видов систем защиты информации. Описание структур систем по защите накапливаемой, обрабатываемой и хранимой информации, предупреждение и обнаружение угроз. Государственное регулирование защиты информационных сетей.
реферат [43,6 K], добавлен 22.05.2013Пути несанкционированного доступа, классификация способов и средств защиты информации. Анализ методов защиты информации в ЛВС. Идентификация и аутентификация, протоколирование и аудит, управление доступом. Понятия безопасности компьютерных систем.
дипломная работа [575,2 K], добавлен 19.04.2011Обоснование актуальности проблемы защиты информации. Концепция защиты информации в адвокатской фирме "Юстина". Каналы и методы несанкционированного доступа к защищаемой информации. Организация комплексной системы защиты информации в адвокатской конторе.
курсовая работа [92,4 K], добавлен 21.10.2008Перечень нормативных документов по защите информации, лицензирование и сертификация. Проектирование автоматизированных систем в защищенном исполнении, их внедрение и последующая эксплуатация. Оценка угроз и методы защиты для информационных потоков в АСУ.
курсовая работа [169,1 K], добавлен 21.01.2011Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Программно-аппаратные средства защиты компьютера от несанкционированного доступа. Электронный замок "Соболь". Система защиты информации SecretNet. Дактилоскопические устройства защиты информации. Управление открытыми ключами, удостоверяющие центры.
курсовая работа [3,1 M], добавлен 23.08.2016Современное развитие АСУ и защита информации. Функция системы защиты с тремя регистрами. Выбор механизмов защиты и их особенности. Ответственность за нарушение безопасности методов. Методы защиты режима прямого доступа. Требования к защите информации.
реферат [150,8 K], добавлен 29.10.2010