Информационные процессы в экономике

Содержание

Введение

1. Основные определения и понятия, связанные с информационными процессами и потоками

2. Основные параметры информации и алгоритмы кодирования

3. Защита информации

Заключение

Список литературы

Введение

Современное человеческое общество живет в период, характеризующийся небывалым увеличением информационных потоков. Это относится как к экономике, так и к социальной сфере. Наибольший рост объема информации наблюдается в промышленности, торговле, финансово-банковской сфере. В промышленности рост объема информации обусловлен увеличением объема производства, усложнением выпускаемой продукции, используемых материалов, технологического оборудования, расширением внешних и внутренних связей экономических объектов.

Актуальны:

быстрое принятие решений,

адекватность аналитических данных реальным процессам,

использование экономико-математических методов и моделей для анализа конкретных финансово-производственных ситуаций.

Такая постановка вопросов привносит в практику предпринимательства и хозяйствования научно-исследовательский аспект, требует новых научно-обоснованных решений, подходов и квалифицированных кадров.

Основные определения и понятия, связанные с информационными процессами и потоками

Понятие «информация» произошло от латинского слова «informatio», что означает изложение, разъяснение какого-либо факта, события, явления. В широком смысле информация определяется как сведения о той или иной стороне материального мира и происходящих в нем процессах. При изучении информации учитываются закономерности ее создания, преобразования и использования в различных сферах человеческой деятельности.

Информацию как продукт производства и применения отличает, прежде всего, предметное содержание. Она очень разнообразна и подразделяется по виду обслуживаемой ею человеческой деятельности: научная, техническая, производственная, управленческая, экономическая, социальная, правовая и т.п. Каждый из видов информации имеет свои технологии обработки, смысловую ценность, формы представления и отображения на физическом носителе, требования к точности, достоверности, оперативности отражения фактов, явлений, процессов.

Основные свойства информации:

* достоверность и полнота;

* ценность и актуальность;

* ясность и понятность.

Информация достоверна, если она не искажает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений.

Информация полна, если ее достаточно для понимания и принятия решений. Неполнота информации сдерживает принятие решений или может повлечь ошибки.

Ценность информации зависит от того, какие задачи решаются с ее помощью. Актуальную информацию важно иметь при работе в постоянно изменяющихся условиях. Если ценная и актуальная информация выражена непонятными словами, она может стать бесполезной.

Информация становится ясной и понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.

Информация, которая обслуживает процессы производства, распределения, обмена и потребления материальных благ, обеспечивает решение задач организационно-экономического управления, называется управленческой. Она представляет собой разнообразные сведения экономического, технологического, социального, юридического, демографического и другого содержания. В информационном процессе, каким является управленческая деятельность, информация выступает как один из важнейших ресурсов наряду с энергетическими, материальными, трудовыми, финансовыми.

Важнейшей составляющей управленческой информации является экономическая информация. Экономическая информация отражает деятельность предприятий и организаций посредством натуральных, стоимостных и других показателей.

Для экономической информации характерны:

* большие объемы;

* многократное повторение циклов ее получения и преобразования в установленные временные периоды (месяц, квартал, год и т.д.);

* многообразие ее источников и потребителей;

* значительный удельный вес логических операций при ее обработке.

Эти свойства экономической информации предопределяют научно-техническую необходимость и экономическую целесообразность использования средств вычислительной техники и, прежде всего компьютеров при ее сборе, накоплении, передаче и обработке.

2. Основные параметры информации и алгоритмы кодирования

Структура экономической информации достаточно сложна и может включать различные комбинации информационных совокупностей, обладающих определенным содержанием. Под информационной совокупностью понимается группа данных, характеризующих объект, процесс, операцию. По структурному составу информационные совокупности разделяют на:

* реквизиты;

* показатели;

* документы.

Элементарными неделимыми единицами экономической информации являются реквизиты, выражающие определенные свойства объекта. Реквизиты подразделяются на реквизиты-признаки и реквизиты-основания. Реквизиты-признаки характеризуют качественные свойства описываемого объекта (время и место действия, фамилия, имя, отчество исполнителя, наименование работы и т.д.). Реквизиты-основания дают количественную характеристику явлений, выраженную в определенных единицах измерения (сумма вклада в рублях, ставка налога в процентах и т.д.). Отдельно взятые реквизиты-признаки и реквизиты-основания экономического смысла не имеют, поэтому применяются только в сочетании друг с другом.

Совокупность логически связанных реквизитов-признаков и реквизитов-оснований, имеющая экономический смысл, образует показатель.

На основе показателей строятся документы. Документы, используемые в процессе управления, планирования и учета, могут включать один или несколько показателей с обязательным указанием лица, ответственного за содержащуюся в них информацию.

При проектировании автоматизированной обработки информации важное значение имеет изучение ее элементов в трех основных аспектах: прагматическом, семантическом и синтаксическом.

Прагматический аспект рассматривает информацию с точки зрения ее практической полезности, ценности для потребителя и принятия им решений. Прагматическое изучение информации позволяет установить состав показателей, необходимых для принятия решений на различных уровнях управления, разработать унифицированную систему показателей и документов.

Семантический аспект при изучении информации дает возможность раскрыть ее содержание и показать отношение между смысловыми значениями ее элементов.

Синтаксический аспект рассматривает отношения между единицами информации. На этом уровне исследуются закономерности образования информационных совокупностей: показателей из реквизитов, документов из показателей. Количественная оценка информации на этом уровне позволяет получить данные для описания процессов преобразования информации, выбора рациональных маршрутов движения документов и технологических вариантов их обработки.

3. Защита информации

Основной предпосылкой необходимости защиты в компьютерных системах является наличие угроз информации. Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

ВИДЫ УГРОЗ ИНФОРМАЦИИ

Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п.

Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и тд. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

К основным угрозам безопасности информации относят:

* раскрытие конфиденциальной информации;

* компрометация информации;

* несанкционированное использование информационных ресурсов;

* несанкционированный обмен информацией;

* отказ от информации;

* отказ в обслуживании.

Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п.

В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц) другими лицами, наносит ее владельцам существенный ущерб.

Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими отсюда последствиями.

Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой -- имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьироваться в весьма широких пределах -- от сокращения поступления финансовых средств до полного выхода АИТ из строя.

Несанкционированный обмен информацией между абонентами Может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания банковской информации.

Отказ от информации состоит в непризнании получателем или отправителем этой информации, фактов ее получения или отправки. В условиях банковской деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.

Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода времени, когда это решение еще возможно эффективно реализовать, может стать причиной его нерациональных или даже антимонопольных действий.

Наиболее распространенными путями несанкционированного доступа к информации, сформулированными на основе анализа зарубежной печати, являются:

* перехват электронных излучений;

* принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей;

* применение подслушивающих устройств (закладок);

* дистанционное фотографирование;

* перехват акустических излучений и восстановление текста принтера;

* хищение носителей информации и документальных отходов;

* чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

* копирование носителей информации с преодолением мер защиты;

* маскировка под зарегистрированного пользователя;

* мистификация (маскировка под запросы системы);

* использование программных ловушек;

* использование недостатков языков программирования и операционных систем;

* включение в библиотеки программ специальных блоков типа «Троянский конь»;

* незаконное подключение к аппаратуре и линиям связи;

* злоумышленный вывод из строя механизмов защиты;

* внедрение и использование компьютерных вирусов.

Особую опасность в настоящее время представляет проблема компьютерных вирусов, так как с учетом большого числа разновидностей вирусов надежной защиты против них разработать не удается. Все остальные пути несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности.

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

При разработке АИТ возникает проблема по решению вопроса безопасности информации, составляющей коммерческую тайну, а также безопасности самих компьютерных информационных систем.

Создание базовой системы защиты информации в АИТ основывается на следующих принципах:

* Комплексный подход к построению системы защиты при ведущей роли организационных мероприятий, означающий оптимальное сочетание программных аппаратных средств и организационных мер защиты и подтвержденный практикой создания отечественных и зарубежных систем защиты.

* Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т. е. предоставление пользователям минимума строго определенных полномочий, достаточных для успешного выполнения ими своих служебных обязанностей, с точки зрения автоматизированной обработки доступной им конфиденциальной информации.

* Полнота контроля и регистрации попыток несанкционированного доступа, т. е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в АИТ без ее предварительной регистрации.

* Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднамеренных ошибок пользователей и обслуживающего персонала.

* Обеспечение контроля за функционированием системы защиты, т. е. создание средств и методов контроля работоспособности механизмов защиты.

* «Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и пользователей АИТ.

* Экономическая целесообразность использования системы защиты, выражающаяся в том, что стоимость разработки и эксплуатации систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации АИТ без системы защиты информации.

Проблема создания системы защиты информации включает в себя две взаимно дополняющие задачи.

1. Разработка системы защиты информации (ее синтез).

2. Оценка разработанной системы защиты информации.

Вторая задача решается путем анализа ее технических характеристик с целью установления, удовлетворяет ли система защиты информации комплексу требований к таким системам. Такая задача в настоящее время решается почти исключительно экспертным путем с помощью сертификации средств защиты информации и аттестации системы защиты информации в процессе ее внедрения.

Методы защиты информации, которые составляют основу механизмов защиты.

Препятствие -- метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и тд.).

Управление доступом -- метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). Управление доступом включает следующие функции зашиты:

* идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

* опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

* проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

* разрешение и создание условий работы в пределах установленного регламента;

* регистрацию (протоколирование) обращений к защищаемым ресурсам;

* реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка -- метод защиты информации путем ее криптографического закрытия. Этот метод защиты широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Регламентация -- метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение -- такой метод зашиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение -- такой метод защиты, который побуждает пользователя и персонал системы не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).

Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств зашиты, таких, как технические, программные, организационные, законодательные и морально-этические.

К основным средствам защиты, используемым для создания механизма защиты, относятся следующие:

* Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств делится на аппаратные и физические. Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу.

* Физические средства реализуются в виде автономных устройств и систем. Например, замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.

* Программные средства представляют из себя программное обеспечение, специально предназначенное для выполнения функций защиты информации.

* Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций для обеспечения зашиты информации. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (строительство помещений, проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, испытания, эксплуатация).

* Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Эти нормы большей частью не являются обязательными как законодательные меры, однако, несоблюдение их ведет обычно к потере авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального поведения членов Ассоциаций пользователей ЭВМ США.

* Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Для реализации мер безопасности используются различные механизмы шифрования (криптографии).

Криптография -- это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений:

Сущность криптографических методов заключается в следующем.

Готовое к передаче сообщение, будь то данные, речь или графическое изображение того или иного документа, обычно называется открытым, или незащищенным, текстом или сообщением. В процессе передачи такого сообщения по незащищенным каналам связи оно может быть легко перехвачено или отслежено подслушивающим лицом посредством его умышленных или неумышленных действий. Для предотвращения несанкционированного доступа к этому сообщению оно зашифровывается и тем самым преобразуется в шифрограмму или закрытый текст. Когда же санкционированный пользователь получает сообщение, он дешифрует или раскрывает его посредством обратного преобразования криптограммы, вследствие чего получается исходный открытый текст.

Методу преобразования в криптографической системе соответствует использование специального алгоритма. Действие такого алгоритма запускается уникальным числом, или битовой последовательностью, обычно называемым шифрующим ключом.

Каждый используемый ключ может производить различные шифрованные сообщения, определяемые только этим ключом. Для большинства систем закрытия схема генератора ключа может представлять собой либо набор инструкций команд, либо часть, узел аппаратуры (hardware), либо компьютерную программу (software), либо все это вместе, но в любом случае процесс шифрования/дешифрования единственным образом определяется выбранным специальным ключом. Поэтому, чтобы обмен зашифрованными сообщениями проходил успешно, как отправителю, так и получателю необходимо знать правильную ключевую установку и хранить ее в тайне.

Шифрование может быть симметричным и асимметричным. Симметричное основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Асимметричное характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования -- другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.

Наряду с шифрованием используются и другие механизмы безопасности:

* цифровая (электронная) подпись;

* контроль доступа;

* обеспечение целостности данных;

* обеспечение аутентификации;

* постановка графика;

* управление маршрутизацией;

* арбитраж или освидетельствование.

Механизмы цифровой подписи основываются на алгоритмах ассиметричного шифрования и включают две процедуры: формирование подписи отправителем и ее опознавание (верификацию) получателем. Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой, причем в обоих случаях используется секретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полномочий объектов АИТ (программ и пользователей) на доступ к ресурсам сети. При доступе к ресурсу через соединение контроль выполняется как в точке инициации, так и в промежуточных точках, а также в конечной точке.

Механизмы обеспечения целостности данных применяются как к отдельному блоку, так и к потоку данных. Целостность блока является необходимым, но недостаточным условием целостности потока. Целостность блока обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает ее с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке. Однако описанный механизм не позволяет вскрыть подмену блока в целом. Поэтому необходим контроль целостности потока, который реализуется посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков.

Различают одностороннюю и взаимную аутентификацию. В первом случае один из взаимодействующих объектов проверяет подлинность другого, тогда как во втором случае проверка является взаимной.

Механизмы постановки графика, называемые также механизмами заполнения текста, используются для реализации засекречивания потока данных. Они основываются на генерации объектами АИТ фиктивных блоков, их шифровании и организации передачи по каналам сети. Этим нейтрализуется возможность получения информации посредством наблюдения за внешними характеристиками потоков, циркулирующих по каналам связи.

Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по скомпрометированным (небезопасным) физически ненадежным каналам.

Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами АИТ, третьей стороной (арбитром). Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра, что позволяет ему впоследствии подтверждать упомянутые характеристики.

Заключение

Создание индустрии информатики и превращение информационного продукта в товар приводит к глубинным социальным изменениям в обществе, трансформируя его из индустриального в - информационное. Информация охватывает все стороны жизни общества -- от материального производства до социальной сферы.

Рыночная ситуация обусловила постоянный рост платежеспособного спроса на программно-технические продукты. Первой потребностью любой фирмы, организации, банка становится фиксирование выполнения производственно-хозяйственных операций, обработка учетных данных, составление отчетности, оформление и систематизация маркетинговой информации, что формирует спрос на технические и программные средства, сложные автоматизированные информационные системы и технологии.

Компьютерная технология незаменима, поскольку она дает возможность оптимизировать и рационализировать управленческую функцию за счет применения новых средств сбора, передачи и преобразования информации.

Список литературы

1. Автоматизированные информационные технологии в экономике / Под ред. И.Т. Трубилина. - М.: Финансы и статистика, 2000.

2. Информационные технологии управления / Под ред Ю.М.Черкасова. - М.: ИНФРА-М, 2001

3. Автоматизированные информационные технологии в экономике / Под ред. проф. Г.А.Титоренко. - JVL: ЮНИТИ, 2002. - Базовый учебник.

4. Козырев А.А. Информационные технологии в экономике и управлении. - Спб.: Питер, 2000.

5. Куяерштейн В. MS Office и Project. - СПб.: БХВ-Петербург, 2001.

6. Символоков Л.В. Решение бизнес-задач в Microsoft Office. - М.: Бином, 2001