Использование информационных ресурсов в интересах коммерческой деятельности

Информационные ресурсы в системах управления. Процедуры обработки экономической информации. Информационная безопасность экономических систем. Способы защиты информации. Ошибки в системах защиты. Причины нарушения безопасности вычислительной системы.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 26.10.2009
Размер файла 39,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

5

Санкт-Петербургский государственный университет

Экономический факультет

Кафедра информационных систем в экономике

Учебная группа студентов Э-1, дневное отделение

Хубиев Эльбрус Магометович

Курсовая работа

Использование информационных ресурсов в интересах коммерческой деятельности

по дисциплине "Информатика"

Санкт-Петербург 2006

План

  • Введение
    • Глава 1. Информационные ресурсы в системах управления
    • 1.1 Информационные технологии и процедуры обработки экономической информации
    • 1.2 Организация информационных технологий в различных режимах
    • 1.3 Интегрированные информационные технологии
    • 1.4 Новые информационные технологии в управленческой деятельности
    • Глава 2. Информационная безопасность экономических систем
    • 2.1 Исследование причин нарушений безопасности
    • 2.2 Ошибки в системах защиты
    • 2.3 Причины нарушения безопасности ВС
    • 2.4 Способы и средства защиты информации
    • 2.5 Защита информации в компьютерных системах
    • 2.6 Способы защиты информации
    • 2.7 Средства защиты информации
    • Заключение
    • Список используемой литературы

Введение

В последние десятилетия для значительной части трудящихся самых различных отраслей народного хозяйства (ученые и специалисты, служащие, сотрудники управляющего звена государственного аппарата) основным предметом труда становится информация. Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. Уровень развития информационного пространства общества решающим образом влияет на экономику, обороноспособность и политику. От этого уровня в значительной степени зависит поведение людей, формирование общественно-политических движений и социальная стабильность. Целями информатизации во всем мире и, в том числе, в России являются наиболее полное удовлетворение информационных потребностей общества во всех сферах деятельности, улучшение условий жизни населения, повышение эффективности общественного производства, содействие стабилизации социально-политических отношений в государстве на основе внедрения средств вычислительной техники и телекоммуникации.

Одновременно происходят существенные качественные перемены в характере профессионально выполняемой работы и тех людей, для которых основным предметом труда являются материальные объекты. Средства вычислительной техники оказываются в этих условиях одним из основных факторов роста производительности труда, как в сфере управления, так и в сфере материального производства. Вооружить человека принципиально новыми орудиями производства, усиливающими его возможности по обработке информации - важнейшая технико-экономическая задача, которая требует ускоренного развития индустрии ЭВМ. При этом возникают новые еще не устоявшиеся в научной литературе понятия: "информационная экономика", "информационные ресурсы".

Информационно-телекоммуникационные системы функционируют, в основном в интересах коммерческой деятельности, как правило, без необходимого их взаимодействия. Такое положение дел приводит к дублированию работ, избыточности в сборе первичной информации, удорожанию разработок и эксплуатации систем. Кроме того ведомственная разобщенность затрудняет обмен информацией и доступ к ней.

Между тем в последней четверти XX в., информация становится для промышленно развитых стран одним из наиболее важных национальных ресурсов. В конце этого столетия информационные ресурсы станут основным национальным богатством, а эффективность их промышленной эксплуатации во всё большей степени будет определять экономическую мощь страны в целом.

Следует особо отметить, что наряду с решающим влиянием на производительность труда, занятых в информационной сфере народного хозяйства, персональные компьютеры приобретают все большее значение для сферы материального производства. В цехах современных промышленных предприятий персональные компьютеры - простые в эксплуатации, компактные машины становятся информационным ядром гибких систем автоматизации. Понятие информационного ресурса является одним из наиболее важных не только для социальной информатики, но и для информатики в целом, как фундаментальной науки.

Информационные ресурсы - в широком смысле - совокупность данных, организованных для эффективного получения достоверной информации.

Информационные ресурсы - по законодательству РФ - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах информационных систем.

Глава 1. Информационные ресурсы в системах управления

1.1 Информационные технологии и процедуры обработки экономической информации

Информационные технологии организации служат стратегическим целям бизнеса, используются для управления деятельностью структур и объектов, финансовыми, информационными, материальными потоками, рабочими местами и коллективами людей.

Спрос на информацию и информационные услуги в сфере экономики и управления обеспечивает развитие, распространение и всё более эффективное использование информационных технологий (ИТ). Создание современных технологий немыслимо без использования разнообразных технических средств и в первую очередь компьютеров.

Стратегические цели информационных технологий - обеспечить развитие бизнеса, его управляемость и качество, конкурентоспособность, снижение стоимости выполнения бизнес-процессов.

Информационная технология - это системно-организованная последовательность операций, выполняемых над информацией с использованием средств и методов автоматизации. Операциями являются элементарные действия над информацией. К типовым технологическим операциям относят: сбор и регистрацию информации, ее передачу, ввод, обработку, вывод, хранение, накопление, поиск, анализу прогноз, принятие решений. Средства и методы автоматизации включают технику, программы, способы и подходы в организации информации, информационных систем и технологий, в обслуживании пользователей.

Технологии различаются составом и последовательностью операций, степенью их автоматизации (долей машинного и ручного труда) надежностью их выполнения. Надежность реализуется качеством выполнения основных операций и наличием разнообразного их контроля. Кроме того, организация информационных технологий определяется рядом факторов и критериев. Главные из них: объемы информации, срочность и точность ее обработки, структурные и предметные особенности объекта, управления, соответствие временным регламентам взаимодействия производственных процессов и их элементов.

Для удобства проектирования и управления технологические операции объединяют в процедуры или этапы обработки и преобразования, т.е. в более укрупненные элементы технологического процесса. Например, процедура сбора и регистрации первичной информации включает ее доставку, сбор, передачу регистрацию на шинном носителе или бумаге, ввод в систему, контроль ввода. При этом должны быть обеспечены достоверность, полнота и своевременно процедуры. Особенность процедуры в ее низкой степени автоматизации, так как может присутствовать клавиатурный ввод, который отличается большими трудозатратами и ошибками.

Процедура передачи информации включает кроме самой переда операций ввода данных в систему, в сеть, преобразования из цифровой формы в аналоговую и наоборот, операции вывода сообщений, контроль ввода и вывода, защиту данных. Отличается эта процедура способами передачи (почта, каналы связи, транспортные средства), разнообразием средств передачи, организацией процесса передачи, высокая степень автоматизации этой процедуры достигается дорогими способами, но технология в целом становится более эффективной.

Процедуры обработки информации являются главными в информационных технологиях. Остальные процедуры носят вспомогательный характер. Процедуры обработки включают: операции ввода формации в систему, ввода, обработки, вывода результатов, отображения результатов и их контроля. Все операции выполняются автоматически. Обработка отличается разнообразием видов и форм представления информации: символы, текст, таблицы, базы данных, изображения, сигналы и т.д. Принципы, методы и средства организации информации порождают разнообразие современных технологий. Например, технологии мультимедиа, нейрокомпьютерные технологии, распределенные и сетевые технологии и др. Результатом процесса обработки является информационное обслуживание пользователей для различных аспектов управления.

В составе процедуры выполняются операции хранения, запроса, поиска данных, контроля поиска, выдачи информации, формирования или отображения сообщения, контроля выдачи и отображения.

Процедура анализа, прогноза, принятия решений - это наиболее сложная, интеллектуальная процедура выполняется человеком на базе подготовленных данных, знаний, их моделей, правил работы знаниями и моделями, альтернативных решений.

Процедуры обработки могут различаться в зависимости от форм и видов представления данных. Организация обработки цифровой символьной, текстовой, табличной информации, в виде баз данных сигналов, речи, звуков, документов, изображений имеет свои особенности и специфику, которые должны быть известны пользователю-экономисту. В экономической деятельности наиболее распространено цифровое; буквенное отображение информации в различных вариантах и сочетаниях: документы, тексты, таблицы, файлы, базы данных и др. В информационных технологиях экономической деятельности, так как в телевидении, кино-, мультимедийных технологиях, широко используются изображения, речь, звуки, сигналы и т.д.

В управлении технологическими процессами и объектами дискретного и непрерывного действия обработка сигналов, сообщений наиболее употребима для управления на низовом, производственном уровне. Для среднего и верхнего уровней управления предприятием информация обобщается, группируется, агрегируется, чтобы получить более полную и достоверную картину состояния всего производства при принятии управленческих решений.

Работа с базами данных наиболее распространенная и эффективнее всего реализуется в конфигурации "клиент-сервер". Клиент-сервер - это модель взаимодействия компьютеров в сети. Как правило, компьютеры в такой конфигурации не являются равноправными. Каждый из них имеет свое, отличное от других, назначение, играет свою роль. Некоторые компьютеры в сети владеют и распоряжаются информационно-вычислительными ресурсами, такими, как процессоры, файловая система, почтовая служба, служба печати, базы данных. Другие же компьютеры имеют возможность обращаться к этим службам, пользуясь услугами первых. Компьютер, управляющий тем или иным ресурсом, принято называть сервером этого ресурса, а компьютер, желающий им воспользоваться - клиентом.

Конкретный сервер определяется видом ресурса, которым он владеет. Так, если ресурсом являются базы данных, то речь идет о сервере баз данных, назначение которого - обслуживать запросы клиентов, связанные с обработкой данных в базах; если ресурс - файловая система, то говорят о файловом сервере, или файл-сервере, и т.д. В сети один и тот же компьютер может выполнять роль как клиента, так и сервера. Например, в информационной системе, включающей персональные компьютеры, большую ЭВМ и мини-компьютер, последний может выступать как в качестве сервера базы данных, обслуживая запросы от клиентов - персональных компьютеров, так и в качестве клиента, направляя запросы большой ЭВМ.

В процессе эволюции информационных технологий заметно стремление упростить и удешевить для пользователей компьютеры, их программное оснащение и процессы, выполняемые на них. Одновременно с этим пользователи получают все более широкий и сложный сервис со стороны вычислительных систем и сетей, что приводит к появлению технологий, подучивших название клиент-сервер. Ограничение числа сложных абонентских систем в локальной сети приводит к появлению компьютеров в роли сервера и клиента. Реализация технологий "клиент-сервер" может иметь различия в эффективности и стоимости информационно-вычислительных процессов, а также в уровнях программного и технического обеспечения, в механизме связей компонентов, в оперативности доступа к информации, ее многообразии и т.д. Получение разнообразного и сложного сервиса, организованного в сервере, делает работу пользователей более производительной и стоит пользователям дешевле, чем сложное программно-техническое оснащение многих компьютеров-клиентов.

В обработке информации важным разделом является обработка документов. Обработка документов присутствует в экономических прикладных процессах, реализуемых пакетами прикладных программ, в бухгалтерской, банковской и других видах деятельности в виде электронного документооборота. Кроме того, существуют независимые от пользователей и их профессиональной ориентации системы обработки документов. Такие системы используют международные стандарты, языки, сетевые службы.

Технология формирования документов включает процессы создание и преобразования документов. Их обработка заключается во вводе классификации, сортировке, преобразовании, размещении, поиске выдаче информации пользователям в нужном формате. Обработке подлежат документы, понятные человеку и компьютерной систем. Это могут быть отчеты, проекты, банковские счета, чеки магазинов, заявления, докладные записки и т.д. Выделяют две сферы применения обработки документов: учрежденческую и издательскую. Обработка документов широко используется в электронных офисах. Особое место в обработке документов занимают электронные таблицы.

При обработке документов приходится решать ряд задач: включение в документ разнородной информации - текста, изображений, подбор необходимых сведений и их ввод, структурирование и объединение информации, передача, внесение изменений и др.

Технология обработки изображений в общем виде строится на анализе, преобразовании и трактовке изображений. Сначала изображения вводятся через видео или другие устройства. В результате сканирования изображения вводится большой объем информации. Например, при просмотре страницы цветного документа размером 21,5x28 см с расширением 12 точек на миллиметр формируется объем информации в 28 Мбайт. Поэтому после ввода должно быть обеспечено сжатие информации. Введенное изображение подвергается различным видам обработки: распознаванию объектов и образов, устранению искажений, что требует высоких скоростей, большой памяти и специальных технологий. Обработка изображений используется в компьютерной рекламе.

Видеотехнология строится на разработке и демонстрации движущихся изображений, что открыло широкие возможности в возникновении мультисреды. Видеотехнология применяется для создания видеосюжетов, фильмов, деловой графики и др. Для этой технологии необходимо сжатие изображений. Оно обеспечивает уменьшение файла в 160-200 раз и лишь затем данные записываются во внешнюю память.

Технология визуализации - процесс многооконного представления данных в виде изображений (обратный сжатию). Визуализация позволяет преобразовать любой тип данных в разноцветные движущиеся или неподвижные изображения. Каждый зрительный образ по объему данных соответствует тысячам страниц текста. Представление информации в виде видеосюжетов позволяет оживлять образы, наблюдать динамику процессов и явлений. Визуализация широко используется в создании виртуальной реальности (нереальное, воображаемое, объемное представление, создаваемое звуком и изображениями). Технология виртуальной реальности используется в конструкторской, рекламной деятельности, в создании мультипликационных фильмов. Этот процесс именуется мультипликацией.

Обработка изображений как направление связано с развитием электронной техники и технологий. При обработке изображений требуются высокие скорости, большие объемы памяти, специализированное техническое и программное оснащение. Изображения относятся к разного рода объектам, выделению их контуров, перемещению, распознаванию и т.д. Объектами могут быть пользователи, клиенты, прикладные процессы, документы, предметы, явления, которые являются источниками или адресатами информации. Кроме того, данные могут быть представлены в виде неподвижных или движущихся изображений. Например, использование изображений осуществляется при проведении видеоконференций, в видеосюжетах, в анимации, в создании музыкальных и видеообразов и др.

Обработка текстов является одним из средств электронного офиса. Наиболее трудоемким является ввод текста; следующими этапами являются подготовка текста, его оформление и вывод. При работе с текстами пользователь должен иметь разнообразные функции (инструментарий), повышающие эффективность и производительность его деятельности.

Электронные тексты могут сопровождаться изображениями и звуком. Обработка текстов тесно связана с организацией гипертекста и электронной почтой.

Обработка таблиц осуществляется комплексом прикладных программ в составе электронного офиса и дополняется рядом аналитических возможностей. Работа с электронной таблицей позволяет вводить и обновлять данные, команды, формулы, определять взаимосвязь и взаимозависимость между клетками, данными в виде функций, аргументами которых являются записи в клетках. В клетках таблицы могут размещаться записные книжки, календари, справочники, списки мероприятий.

Обработка текстов и таблиц является главной составляющей, на которой строится обработка текстов.

Гипертекст формируется в результате представлений текста как ассоциативно связанных блоков информации. Ассоциативная связь - это соединение, сближение представлений, смежных, противоположных, аналогичных и т.д. Гипертекст значительно отличается от обычного текста. Обычные (линейные) тексты имеют последовательную структуру и предусматривают их чтение слева направо и сверху вниз. Использование гипертекста позволяет фиксировать отдельные идеи, мысли, факты, а затем связывать их друг с другом, двигаясь в любых направлениях, определяемых ассоциативными связями. В результате образуется нелинейный текст. Создается гипертекст в три этапа: сбор идей, их связь реализация ветвящейся структуры гипертекста. Созданный гипертекст может развиваться и далее, обеспечивая основу для последующей автоматизации формирования и хранения данных.

Технология обработки и преобразования сигналов выполняется при решении многих информационных задач. Сигналы обрабатываются различными методами (аналоговыми и дискретными) Обработка сигналов используется в распознавании образов.

Технология электронной подписи осуществляется с помощью идентификации пользователя путем сличения реальной подписи с подписью в компьютерной системе, где создается ее электронный шаблон. Шаблоны постоянно обновляются за счет вновь введенных подписей данного пользователя. Ввод подписей производится при помощи сканера или электронного пера. Электронная подпись, как и отпечатки пальцев, квалифицируются как уникальный показатель личности. Экспресс-анализ подписи имеет большое значение во множестве задач банковского дела, управлениями финансами предприятиями.

Электронный офис - это технология обработки информации в учреждении электронными средствами, базирующаяся на обработке данных, документов, таблиц, текстов, изображений, графиков. Наиболее эффективно технология электронного офиса реализуется с помощью интегрированных пакетов прикладных программ, например Microsoft Office. Но наибольшую сложность в настоящее время представляет автоматизация функций анализа, администрирования, принятия решений и прогноза. В этом процессе важная роль принадлежит концепции искусственного интеллекта. Эта концепция основана на способности экономистов ставить сложные управленческие задачи, на использовании моделирования и иных методов формализации сложных задач, организованных совокупностей знаний. Знания в отличие от данных - это накопленный специалистами опыт в какой-либо предметной области и проверенный практикой результат познания реального мира.

Электронная почта осуществляет технологию передачи сообщений, текстов, документов изображений с использованием электронной техники. Таким образом может передаваться любая информация, имеющая структуру, определяемую электронной почтой. Развитие технологии электронной почты привело к расширению видов ее функций, услуг и сервиса. Разнообразные фирмы-производители предлагают разный набор услуг и структуру электронной почты. Наибольшее распространение получили сетевые службы, представляющие почту, определяемую международными стандартами. Электронная почта создает основу для проведения телеконференций, для работы с коммерческой информацией, для передачи данных между прикладными программами и т.д. Электронная почта является одной из основных служб и стандартной услугой мировой компьютерной сети Интернет. Подключение и обслуживание в сети Интернет осуществляется через организации - провайдеры (от англ. provide - обеспечивать). Провайдеры работают с индивидуальными и коллективными пользователями, предоставляя им набор услуг.

Компьютер пользователя на период подключения получает индивидуальный адрес и "почтовый ящик" в соответствии с Internet Protocol (IР-адрес). Получение IР-адреса дает доступ к ресурсам сети Интернет., На компьютере пользователя должна быть установлена клиентская часть программного обеспечения электронной почты. Серверная часть соответствующего электронной почте программного обеспечения находится на удаленном более мощном компьютере (сервере), обслуживающем ближайшую локальную сеть. При обмене информацией посредством электронной почты все компьютеры сети должны пользоваться едиными соглашениями (протоколами) о способах формирования и передачи сообщений. Базовыми протоколами являются протоколы ТСР/IР (Transport Control Protocol/Internet Protocol - протокол управления передачей/межсетевой протокол). Кроме базовых протоколов используются прикладные протоколы электронной почты. Существуют системы электронной почты, совместимые и не совместимые с Windows (наиболее распространенная операционная система, имеющая в числе функций связь с электронной почтой). Среди наиболее известных - пакеты почтовых программ E-mail Connection и Eudora Рrо, предназначенные для работы в среде Windows.

1.2 Организация информационных технологий в различных режимах

По способам организации информационные технологии отличаются целями и рядом признаков. К основным особенностям технологий, которые определяются режимами обработки и передачи информации, относятся: сетевой режим, пакетный режим, режим реального времени, режим разделения времени, интерактивный и диалоговый режимы.

Сетевой режим определяется необходимостью быстрой передачи информации и оперативного взаимодействия пользователя. Любая сеть характеризуется множеством связанных друг с другом систем, узлов, элементов. Первоначально сетевой режим возник для передачи данных. Затем он стал использоваться как эффективное средство распределенной обработки данных. Особенности сетевого режима связаны с архитектурой сети.

Распределенная обработка данных заключается в том, что пользователь и его прикладные программы (приложения) получают возможность работать со средствами, расположенными в сосредоточенных узлах сетевой системы. Системы, имеющие программы распределенной среды, включают компьютеры, называемые серверами и клиентами. Каждый сервер имеет свою группу клиентов. Программное обеспечение сетевой среды обслуживается и поддерживается сетевыми операционными системами. В роли сервера выступает главный, более мощный компьютер. Распределенная среда требует организации распределенной базы данных и такого инструментария, как распределенная система управления базой данных (РСУБД).

Распределенной базой данных называют логически связанную единую базу данных, части которой располагаются в нескольких узлах сети. В этих узлах могут находиться разнотипные компьютеры с различными операционными системами. Для пользователя распределенной сетевой базы данных множество физических баз данных, расположенных на разных компьютерах, выглядит как одна логическая база данных. Пользователи вообще могут не знать, где именно физически расположена нужная им информация. Функционирование распределенных баз данных должно обеспечивать целостность и непротиворечивость хранимых данных, приемлемое быстродействие прикладных систем, а также слаженное взаимодействие всех частей базы данных.

Задачей РСУБД является обеспечение работы распределенной базы данных в автоматическом режиме. У пользователей должно быть ощущение, что база расположена в одном месте. Использование РСУБД и распределенной базы по сравнению с группой невзаимосвязанных баз сокращает временные затраты на передачу информации в сети. Дело в том, что в распределенной базе файлы распределяются по сети так, что в каждой точке хранятся те данные, которые чаще всего используются в данном месте. Функционирование распределенной базы данных требует выполнения ряда административных задач: сохранения данных, обеспечения их целостности и защиты, санкционированного доступа к данным, повсеместного внесения и отражения изменений в разных частях базы и т.д.

Сетевые режимы организации информационных технологий позволяют объединять, гибко и эффективно использовать все компоненты технологий и виды ресурсов: аппаратные, программные, информационные и др. Выбор того или иного варианта сетевого режима, его сочетаний с другими режимами определяется объемными и информационными особенностями решения задач, временными условиями взаимодействия пользователей с компьютерами, функциональными возможностями технических средств.

Обработка данных в пакетном режиме означает, что каждая порция несрочной информации (как правило, в больших объемах) обрабатывается без вмешательства извне, например, формирование отчетных сводок в конце периода. Этот режим называют еще фоновым. Фоновой режим запускается, когда свободны ресурсы вычислительных систем. Он может прерываться более срочными и приоритетными процессами и сообщениями, по окончании которых возобновляется автоматически.

Режим реального времени - это технология, которая обеспечивает такую реакцию управления объектом, которая соответствует динамике его производственных процессов. Время реакции играет доминирующую роль. Оно может измеряться секундами, минутами, часами. На основе таких технологий создаются системы реального времени, которые более сложны и дороги в реализаций. В системах реального времени обработка данных по одному сообщению (запросу) завершается до появления другого. Этот режим применяется для объектов с динамическими процессами. Например, обслуживание клиентов в банке по любому набору услуг должно учитывать допустимое время ожидания клиента, одновременное обслуживание нескольких клиентов и укладываться в заданный интервал времени (время реакции системы).

Режим разделения времени - технология, которая предусматривает чередование во времени процессов решения разных задач в одном компьютере. В режиме разделения времени для оптимального использования ресурсы компьютера (системы) предоставляются сразу группе пользователей (или их программам) циклично, на короткие интервалы времени. Выполнение заданий (задач) происходит так быстро, что пользователю кажется, что он один работает с системой. В режиме разделения времени могут быть разные приоритеты. Одновременное использование ресурсов системы группой пользователей дает возможность максимальной загрузки компьютеров и устройств их, наиболее эффективного использования.

Интерактивный режим осуществляется в системах реального времени. Он может использоваться для организации диалога (диалоговый режим). Интерактивный режим - это технология выполнения обработки или вычислений, которая может прерываться другими операциями. Время взаимодействия или прерывания является настолько малым, что пользователь может работать с системой практически непрерывно. Во время взаимодействия вычислительных процессов в сети осуществляются транзакции. Транзакции - это короткий во времени цикл взаимодействия (объектов, партнеров), включающий запрос, выполнение задания (или обработку сообщения), ответ. Характерным примером транзакции является работа в режиме диалога, например, обращение к базе данных. От одного компьютера к другому (серверу) направляется задание на поиск и обработку информации. После этого в режиме реального времени следует быстрый ответ.

Диалоговый режим - технология взаимодействия процессов решения задач со скоростью, достаточной для осмысления и реакции пользователей. Наиболее характерный пример диалога - взаимодействие с базой данных. Диалог в сетевых системах основывается на интерактивном режиме. Развитие современной технологии все больше расширяет область речевого диалога. Диалог не исключает использования символьной, текстовой, графической информации, выбора пунктов меню и т.д.

1.3 Интегрированные информационные технологии

Использование принципа интеграции в компьютерных системах относится к различным аспектам организации технологий: интеграция информации в базах и банках данных; интеграция программ в единые интегрированные пакеты; интеграция распределенных сетевых технологий в целостные системы; интеграция функций управления предприятием в единый управляемый объект. Интегрированные технологии представляют собой взаимосвязанную совокупность отдельных технологий, т.е. объединение частей какой-либо системы с развитым информационным взаимодействием между ними. Достигается согласованное управление организацией, системой, объектом, координация функций, реализуется доступ многих пользователей к общим информационным ресурсам т.е. достигается качественно новый уровень управления.

Создание интегрированных информационных технологий требует учета особенностей структуры, специализации и объемов экономической деятельности предприятия. Это относится к организационному взаимодействию подразделений, которое вызывает необходимость строить многоуровневые и многозвенные технологии со сложными информационными связями. Так, необходимость учета многих критериев и факторов требует выработки концептуальной (идеологической) основы в построении информационных технологий сложного объекта. Для выработки идеологии требуется создание многоуровневой модели объекта, объединяющей ряд уровней и звеньев и отражающей предметную область наиболее полно. Выбор концептуальной основы должен опираться и на сложившуюся практику ведения и управления организацией. В российских условиях она еще не наработана.

К настоящему времени информационные технологии представляют собой совокупность отдельных локальных процессов, которые имеют узко специализированную направленность, не объединены в единую систему, не имеют автоматизированного информационного взаимодействия. Многие проблемы управления организацией, фирмой, банком решаются упрощенными, менее эффективными методами и средствами. Например, в коммерческом банке автоматизация фондовых операций и расчеты по пластиковым картам не имеют информационного взаимодействия. Не интегрированные комплексы технологий сложны и неэкономичны. Интеграция технологий, создавая единую информационную среду, позволяет расширить границы управления, повысить качество информации о состоянии хозяйственной деятельности. Следующая ее цель - обеспечить руководителям возможность оперативного воздействия на производственную деятельность, иными словами, повысить эффективность управления. Такой подход подразумевает использование всего ассортимента промышленных методов и средств построения информационных технологий в экономической практике. Примерами технологий, в основу которых заложены промышленные средства их реализации, являются технологии: оперативной обработки текущих данных (OLTP-on-Line Transaction Processing). В этой системе нет инструментов обобщения и анализа данных с последующим прогнозированием; перативной обработки аналитических данных (OLAP-on-Line Analis - Processing). Будучи средством поддержки принятия решений OLAP работает не с оперативными базами данных, а с ретроспективными архивами, хранящими данные за значительный период времени. Это позволяет вычислить промежуточные данные, которые ускоряют анализ гигантских объемов информации. Средства OLAP расширяют возможности OLTP-приложений; промышленные системы управления документами (EDMS Elektronik Document Management System). Они выполняют задачи систематизации, хранения, коллективной координированной разработки и поиска неструктурированных (неупорядоченных) документов. Эта технология автоматизирует документооборот, делопроизводство и организацию управления.

Интеграция названных технологий в единые системы позволит многократно повысить эффективность выполнения операций и управления экономическим объектом. Их внедрение должно быть увязано со стратегией и тактикой развития объекта (фирмы, банка, предприятия).

1.4 Новые информационные технологии в управленческой деятельности

Доминирующие тенденции развития информационных технологий ориентированы на многопрофильность и структурную сложность управляемых предприятий. Для эффективной и конкурентоспособной деятельности требуется информационно связать и объединить все подразделения на качественно новом управленческом уровне. Сделать это позволяют новые, современные информационные технологии. Рассмотрим наиболее известные из них.

Видеотехнология - это технология использования изображений. Такой технологии может предшествовать визуализация, т.е. представление данных в виде изображений. Быстрый рост объемов обработки данных требует поиска новых способов представления полученной информации. Организация видеоконференций связана с технологией проведения совещания между удаленными пользователями на базе использования их движущихся изображений. Технические средства при этом работают в реальном времени.

Мультимедиатехнология (мультисреда) основана на комплексном представлении данных любого типа. Такая технология обеспечивает совместную обработку символов, текста, таблиц, графиков, изображении, документов, звука, речи, что создает мультисреду. Изображение может быть выдано на экран с текстовым и звуковым сопровождением. Использование мультимедиатехнологии особенно эффективно в обучающих системах. Это связано с тем, что при активной работе в мультисреде пользователь запоминает 75% воспринимаемой информации. В то время как из услышанной информации запоминается лишь 25%.

Нейрокомпьютерные технологии используют взаимодействующие друг с другом специальные нейрокомпоненты на базе микропроцессоров. Такой подход основан на моделировании поведения нервных клеток (нейронов). Нейротехнология применяется в создании искусственного интеллекта для решения сложных задач: распознавание образов, управление кредитными рисками, прогноз фондовых ситуаций, определение стоимости недвижимости с учетом качества зданий, их состояния, окружающей обстановки и среды, автоматическое распознавание чеков и др.

Компонентами нейротехнологий являются нейронные компьютеры и процессоры, а также нейронные сети, как класс алгоритмов, обеспечивающих решение сложных задач. Нейросети обладают способностью самообучения, имеют высокое быстродействие, так как обработка информации в них осуществляется многими компонентами, функционирующими параллельно.

Объектно-ориентированная технология основана на выявлении и установлении взаимодействия множества объектов и используется при создании компьютерных систем на стадии проектирования и программирования. В качестве объектов в ней выступают пользователи, программы, клиенты, документы, файлы, таблицы, базы данных и т.д. Такие подходы характерны тем, что в них используются процедуры и данные, которые заменяются понятием "объект". Объект - это предмет, событие, явление, который выполняет определенные функции и является источником или потребителем информации. На этой основе например, построена технология связи и компоновки объектов (OLE), разработанная фирмой Microsoft. Использование объектно-ориентированных технологий позволяет иметь более эффективные решения в системах управления.

Технология управления знаниями позволяет создать не просто автоматизированную систему с единым информационным пространством, а среду, в которой знания одного работника становились бы достоянием всех. Такой вариант необходим при решении особенно сложных комплексных задач в процессе подготовки и принятия решений в специально созданной технологической среде. Управление знаниями осуществляется с использованием базы знаний, которая является организованной совокупностью, по какой-либо предметной области. Базы знаний применяются при решении задач искусственного интеллекта, например, в экспертных системах. База знаний включает набор данных, знаний (их моделей), правил логического вывода для работы со знаниями.

Интернет-технология основана на объединении информационных сетей в глобальную информационную структуру. Иными словами, Интернет - это глобальная международная ассоциация информационных сетей, которая имеет информационные центры, обслуживающие пользователей: они предоставляют документацию, распространяют программы, тексты книг, иллюстрации, коммуникационный сервис, электронную почту, службу новостей, передают файлы и т.д. Технология Интернет используется в образовательных, научных целях, в бизнесе. Через Интернет многочисленные фирмы предоставляют разнообразные виды сервиса: свои базы данных и базы знаний, рекламу продукции и услуг, консультации и другие виды помощи.

Развитие информационных технологий все более направлено на область интеллектуальных, наукоемких проблем. Визуализация данных, обработка изображений, создание виртуального пространства позволяет человеку погрузиться в образную среду решения сложных задач, приблизиться к поставленным целям на качественно новом уровне, облегчить подготовку и принятие управленческих решений.

Глава 2. Информационная безопасность экономических систем

2.1 Исследование причин нарушений безопасности

Проведение анализа успешно реализованных угроз безопасности (атак) с целью их обобщения, классификации, выявления причин и закономерностей их появления и существования позволяет при разработке и созданий защищенных систем сконцентрировать основные усилия именно на устранении этих причин путем исправления в механизмах защиты выявленных недостатков, что позволяет эффективно противостоять угрозам безопасности.

Наибольший интерес представляет одно из новейших направлений исследований в данной области, предложенное в работе "Таксономия нарушений безопасности программного обеспечения, с примерами". Данная глава опирается на результаты этого исследования.

Уязвимость защиты (УЗ) - совокупность причин, условий и обстоятельств, наличие которых в конечном итоге может привести нарушению нормального функционирования вычислительной системы (ВС) и нарушению безопасности (несанкционированному доступу, ознакомлению, уничтожению или искажению данных).

В 70-х годах были предприняты попытки формального описания и систематизации информации о УЗ. Исследования проводились по проектам RISOS (Исследование безопасности защищенных операционных систем) и PA (Анализ защиты).

Предлагаемые методики поиска ошибок безопасности в операционных системах достаточно ограничены в практическом применении. Это можно объяснить предпринятой попыткой обеспечить универсальность методик, что отрицательно сказалось на возможности развития и адаптации для новых ОС. С другой стороны усилия исследователей слишком рано были перенаправлены от изучения УЗ в сторону разработки универсальной технологии создания защищенных операционных систем, свободных от подобных ошибок.

2.2 Ошибки в системах защиты

Ошибки в системах защиты, служащие источником появления УЗ, можно классифицировать следующим образом:

I. Преднамеренные:

1. С наличием деструктивных функций (активные).:

а) разрушающие программные средства (РПС):

не самовоспроизводящиеся РПС ("троянские кони"),

самовоспроизводящиеся РПС (вирусы);

б) черные ходы, люки, скрытые возможности проникновения в систему.

2. Без деструктивных функций (пассивные):

а) скрытые каналы утечки информации:

с использованием памяти (для кодирования передаваемой информации в этом случае используется либо область памяти, не имеющая важного значения, например установление характеристик признаков в имени и атрибутах файла, либо

вообще неиспользуемая область, например зарезервированные поля в заголовке сетевого пакета),

с использованием времени (в этом случае информация кодируется определенной последовательностью и длительностью событий, происходящих в системе, например с помощью модуляции интервалов обращения к устройствам, введения задержек между приемом и посылкой сетевых пакетов и т.д.);

б) другие (к их появлению обычно приводят расхождения между требованиями безопасности и требованиями к функциональным возможностям ВС).

II Непреднамеренные.

1. Ошибки контроля допустимых значений параметров.

2. Ошибки определения областей (доменов).

3. Ошибки последовательностей действий и использования нескольких имен для одного объекта (в том числе TOCTTOU).

4. Ошибки идентификации/аутентификации.

5. Ошибки проверки границ объектов.

6. Другие ошибки в логике функционирования.

Внедрение ошибки и возникновения УЗ может происходить на тадиях разработки (ошибки при проектировании или написании Программ), настройки систем, сопровождения и эксплуатации.

Классификация УЗ по размещению в системе:

I. Программное обеспечение:

1. Операционная система:

управление выделением памяти,

управление процессами,

управление устройствами,

управление файловой системой,

средства идентификации и аутентификации и т.д.

2. Сервисные программы и утилиты:

привилегированные утилиты,

непривилегированные утилиты.

3. Прикладные программы.

II. Аппаратное размещение.

Таксономия причин возникновения УЗ должна дать ответ на имеющий ключевое значение с практической точки зрения вопрос: что явилось причиной успешного осуществления нарушения безопасности в том или ином случае?

Для ответа на него необходимо выявить те свойства и особенности архитектуры ВС, которые привели к возможности успешного осуществления соответствующих атак. Только знание природы этих причин позволит оценить способность системы противостоять атакам на ее безопасность, а также понять природу недостатков, присущих существующим средствам обеспечения безопасности, которые привели к соответствующим нарушениям, и построить защищенную систему, лишенную этих недостатков.

2.3 Причины нарушения безопасности ВС

К причинам нарушения безопасности ВС относятся:

1) предопределенные на стадии разработки требований выбора модели безопасности, не соответствующей назначению или архитектуре ВС

2) обусловленные принципами организации системы обеспечения безопасности:

неправильное внедрение модели безопасности;

отсутствие идентификации и/или аутентификации субъектов и объектов;

отсутствие контроля целостности средств обеспечения безопасности;

3) обусловленные реализацией:

ошибок, допущенных в ходе программной реализации средств обеспечения безопасности;

наличием средств отладки и тестирования в конечных подпунктах;

4) ошибки администрирования.

Предложенный подход к классификации причин нарушения безопасности в отличие от существующих подходов позволяет определить полное множество независимых первопричин нарушений безопасности, не сводимых одна к другой, и образующих ортогональное пространство факторов, которые определяют реальную степень безопасности системы

Сопоставление таксономии причин нарушений безопасности и классификации источников появления УЗ демонстрирует тот факт, что источником появления наибольшего количества категорий УЗ является неправильное внедрение модели безопасности и ошибки в ходе программной реализации. Это означает, что перечисленные причины являются наиболее значимыми и должны быть устранены в первую очередь. Сопоставление причин нарушений безопасности и классификации УЗ по этапу внесения показывает, что появление основных причин нарушения безопасности закладывается на этапе разработки, причем в основном на стадии задания спецификаций. Это вполне ожидаемый результат, так как именно этап составления спецификаций является одним из самых трудоемких, а последствия ошибок в спецификациях сказываются на всех последующих этапах разработки и распространяются на все взаимосвязанные компоненты системы. Перекрестный анализ таксономии причин нарушений безопасности и классификации УЗ по источнику появления и этапу внесения показывает, что наиболее значимые причины (неправильное внедрение модели безопасности и ошибки программной реализации) действуют в процессе разработки и реализации. Следовательно, именно на этих этапах должны быть сосредоточены основные усилия при создании защищенных систем.

2.4 Способы и средства защиты информации

Необходимость обеспечения скрытности (секретности) отдельных замыслов, действий, сообщений и т.п. возникла в глубокой древности, практически вместе с началом осмысленной человеческой деятельности. Иными словами, организация защиты части информации от нежелательного (несанкционированного) доступа к ней - проблема столь же древняя, как и само понятие информации.

2.5 Защита информации в компьютерных системах

На современном этапе предпосылками сложившейся кризисной ситуации с обеспечением безопасности информационных систем являются следующие:

1) современные компьютеры за последние годы приобрели большую вычислительную мощность, но одновременно с этим стали гораздо проще в эксплуатации;

2) прогресс в области аппаратных средств сочетается с еще более бурным развитием программного обеспечения;

3) развитие гибких и мобильных технологий обработки информации привело к тому, что практически исчезает грань между обрабатываемыми данными и исполняемыми программами за счет появления и широкого распространения виртуальных машин и интерпретаторов;

4) несоответствие бурного развития средств обработки информации и медленной проработки теории информационной безопасности привело к появлению существенного разрыва между теоретическими моделями безопасности, оперирующими абстрактными Понятиями типа объект, субъект и т.д., и реальными категориями современных информационных технологий;

5) необходимость создания глобального информационного пространства и обеспечение безопасности протекающих в нем процессов. Потребовала разработки международных стандартов, следование которым может обеспечить необходимый уровень гарантии обеспечения защиты.

Вследствие совокупного действия всех перечисленных факторов перед разработчиками современных информационных систем, предназначенных для обработки конфиденциальной информации, стоят следующие задачи, требующие немедленного и эффективного решения:

обеспечение безопасности новых типов информационных ресурсов;

организация доверенного взаимодействия сторон (взаимной идентификации/аутентификации) в информационном пространстве;

защита от автоматических средств нападения;

интеграция защиты информации в процессе автоматизации обработки в качестве обязательного элемента.

В настоящее время ростом объемов обработки информации компьютерных сетях, расширением круга ее потребителей, распространением многопрограммных режимов работы ЭВМ, внедрением перспективных информационных технологий данная проблема приобрела новый аспект в связи с возрастанием роли программ технического посредника между человеком-пользователем и информационными объектами, что в свою очередь вызвало создание дополнительных способов защиты информации.

Понятно, что проблема защиты информации приобретает особое значение в экономической области, характеризующейся повышенными требованиями одновременно к скрытности и оперативности обработки информации.

Анализ уязвимости машинной информации позволяет выделить две группы возможных причин ее искажения или уничтожения:

непреднамеренные действия (сбои технических средств, ошибки обслуживающего персонала и пользователей, аварии и т.п.);

несанкционированные действия, к которым относятся непланируемый (несанкционированный) доступ и ознакомление субъектов с информацией; прямое хищение информации в электронном виде непосредственно на носителях; снятие слепков с носителей информации или копирование информации на другие носители; запрещенная передача информации в линии связи или на терминалы; перехват электромагнитных излучений и информации по различным каналам связи и т.п.

Естественно, что такое большое число причин искажения (уничтожения) информации определяет необходимость использования значительного числа способов и средств ее защиты, причем способы и средства только тогда эффективны, когда они применяются комплексно. Названные обстоятельства обусловливают содержание понятия "защита электронной информации".

Под защитой информации в компьютерных системах принято понимать создание и поддержание организованной совокупности средств, способов, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения и несанкционированного использования информации, хранимой и обрабатываемой в электронном виде.

Наряду с определением понятия "защита информации" важным вопросом является классификация имеющихся способов и средств защиты, которые позволяют воспрепятствовать запрещенному (незаконному) ее использованию.

2.6 Способы защиты информации

Рассмотрим краткое содержание каждого из способов.

Препятствия предусматривают создание преград, физически допускающих к информации.

Управление доступом - способ защиты информации за счет регулирования использования всех ресурсов системы (технических, программных, временных и др.).

Маскировка информации, как правило, осуществляется путем ее криптографического закрытия.

Регламентация заключается в реализации системы организационных мероприятий, определяющих все стороны обработки информации.

Принуждение заставляет соблюдать определенные правила работы с информацией под угрозой материальной, административной или уголовной ответственности.

Наконец, побуждение основано на использовании действенности морально-этических категорий (например, авторитета или коллективной ответственности).


Подобные документы

  • Виды угроз безопасности в экономических информационных системах, проблема создания и выбора средств их защиты. Механизмы шифрования и основные виды защиты, используемые в автоматизированных информационных технологиях (АИТ). Признаки современных АИТ.

    курсовая работа [50,8 K], добавлен 28.08.2011

  • Виды угроз безопасности в экономических информационных системах: цель, источники, средства реализации. Основные пути несанкционированного доступа к информации. Методы и средства защиты, используемые в АИТ маркетинговой деятельности, их классификация.

    реферат [30,1 K], добавлен 12.03.2011

  • Основные виды угроз безопасности экономических информационных систем. Воздействие вредоносных программ. Шифрование как основной метод защиты информации. Правовые основы обеспечения информационной безопасности. Сущность криптографических методов.

    курсовая работа [132,1 K], добавлен 28.07.2015

  • Безопасность информации, компоненты системы защиты. Дестабилизирующие факторы. Классификация угрозы безопасности информации по источнику появления, по характеру целей. Способы их реализации. Уровни защиты информации. Этапы создания систем защиты.

    презентация [288,1 K], добавлен 22.12.2015

  • Основные понятия защиты информации и информационной безопасности. Классификация и содержание, источники и предпосылки появления возможных угроз информации. Основные направления защиты от информационного оружия (воздействия), сервисы сетевой безопасности.

    реферат [27,3 K], добавлен 30.04.2010

  • Необходимость защиты информации. Виды угроз безопасности ИС. Основные направления аппаратной защиты, используемые в автоматизированных информационных технологиях. Криптографические преобразования: шифрование и кодирование. Прямые каналы утечки данных.

    курсовая работа [72,1 K], добавлен 22.05.2015

  • Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности.

    дипломная работа [771,4 K], добавлен 13.06.2012

  • Препятствие, управление доступом, маскировка и регламентация как меры защиты информации в автоматизированных информационных системах. Особенности криптографического метода защиты информации. Изучение системы управления электронным документооборотом.

    контрольная работа [38,4 K], добавлен 20.05.2019

  • Методы и средства защиты информационных данных. Защита от несанкционированного доступа к информации. Особенности защиты компьютерных систем методами криптографии. Критерии оценки безопасности информационных компьютерных технологий в европейских странах.

    контрольная работа [40,2 K], добавлен 06.08.2010

  • Методы защиты информации в системах управления производством. Самые уязвимые участки сети. Разработка средств и способов защиты для организации "Стройпроект". Назначение экранирующих систем и требования к ним. Безопасность жизни и деятельности человека.

    дипломная работа [2,4 M], добавлен 19.06.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.