Информационные технологии в менеджменте

Размещено на http://www.allbest.ru/

Контрольная работа

По дисциплине: Информационные технологии в менеджменте

Самара, 2014

Содержание

1. Основные направления технологий и средств защиты информации

2. Обеспечивающая подсистема. Организационные единицы информационной системы: лингвистическое, правовое и эргономическое обеспечение

3. Задача, решаемая с использованием пакета MS Excel

Список использованных источников

1. Основные направления технологий и средств защиты информации

Средства защиты информации -- это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую -- генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны -- недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств -- универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки -- ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки -- высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

Процесс использования специальных знаний содействует более глубокому, всестороннему и оперативному исследованию условий и причин, способствующих совершению преступлений, что положено в основу предупреждения их совершения. Одним из направлений в процессе предупреждения преступлений является экспертная профилактика. Вся работа по экспертной профилактике строится на всестороннем и глубоком изучении и синтезе экспертного и судебно-следственного материала, причем, как отмечает Н.К.Ханджанов, серьезное значение здесь имеет статистическая обработка различных данных, в особенности учет и регистрация заключений экспертов. Однако в настоящее время все большую актуальность приобретает другое направление в профилактической деятельности экспертов - выработка новых методов выявления причин и обстоятельств, способствующих совершению преступлений и их предупреждению, а также новых направлений использования уже апробированных методик.

Как показывает анализ практики, наиболее распространенным преступлением в области высоких информационных технологий является неправомерный доступ к охраняемой законом информации. Причем первоначальной задачей предварительного расследования является установление факта несанкционированного доступа или же попытки незаконного проникновения в информационную систему. И здесь, как утверждают ученые, проблема сводится не только к взыванию к правосознанию жертв преступной деятельности, которые, своевременно подав заявление о преступлении, обеспечат наиболее оперативную, и как показывает практика, наиболее эффективную реакцию правоохранительных органов на преступные проявления, но и реализации комплекса профилактических мер.

В ходе рассмотрения современного состояния рынка информационных технологий нами было установлено, что в настоящее время имеет место внедрение и использование достижений науки и техники в данной области для обеспечения раскрытия и расследования преступлений. Однако данный процесс является взаимным, т.е. создаются разработанные на основе криминалистических методик идентификации технические продукты, используемые в различных ситуациях, в частности для предупреждения и профилактики совершения преступлений в сфере ВИТ. Одним из таких основных и приоритетных направлений, судя по широкому распространению неправомерного доступа к информации в общей качественной структуре преступлений, является профилактика несанкционированного доступа как одного из видов, т.е. защита информации.

Процесс профилактики в виде реализации защиты информации, как показывает практика, целиком и полностью зависит от тех лиц, которые владеют ей по роду своей служебной деятельности. Теоретически доказано, что можно обойти систему защиты любой программы, "взломать" ее. Существующее в науке криминалистике учение о совокупности индивидуальных признаков, позволяющих идентифицировать человека, и созданные на этой основе аппаратно-программные комплексы значительно повышают уровень безопасности данной информационной системы, причем в их основу положены биофизические, морфофункциональные и другие особенности строения человека. Внедрение в процессы изготовления и оперирования информацией таких комплексов носит прежде всего профилактический характер, так как основной их целью является организация таких условий, при которых невозможно осуществление неправомерного доступа к информации. Подобные аппаратно-программные комплексы, созданные на основе отдельных криминалистических методик идентификации человека, по нашему мнению, могут быть отнесены в раздел криминалистических средств защиты информации как одного из видов профилактики НСД.

Известно, чтобы получить доступ к системе, ее пользователь должен пройти два этапа. Первый - идентификация, при которой определяются те его характеристики, которых не имеют другие пользователи, второй - аутентификация, при которой происходит сверка определенного в ходе первого этапа пользователя с общим зарегистрированным списком пользователей, имеющих право доступа к системе. Но именно первый этап позволяет разработчикам систем защиты информации внедрить разработанные на основе криминалистических методик идентификации различных объектов аппаратно-программные комплексы.

Одной из наиболее простых и эффективных в реализации методик является проведение дактилоскопического исследования. В дактилоскопических устройствах защиты информации использованы высокие технологии идентификации личности, совмещенные с функциональностью и эргономичностью сканеров - устройств, с помощью которых происходит, так называемое, бескрасковое дактилоскопирование лица. Принцип действия сканеров заключается в том, что отраженный свет с поверхности отпечатка пальца проходит через призму и попадает на специальный датчик, который фиксирует четкое изображение папиллярного узора. Это высококонтрастное изображение, содержащее информацию о глубине и структуре рисунка, проходит процесс оцифровки, т.е. попадает в компьютер и сравнивается специально введенной программой с зарегистрированным ранее отпечатком. Доступ будет запрещен любому пользователю, чей отпечаток пальца не совпадет с зарегистрированным.

Более сложной в реализации является методика идентификации по структуре и взаиморасположению кровеносных сосудов руки, которая индивидуальна у каждого человека. Это продукты фирм «BK SYSTEMS Co. Ltd - ВК-300S», фирмы «Ethentica - Ethenticator MS3000» - сенсорная система проверки, включающая AuthenTec - аппарат, пропускающий через кончик пальца пользователя электрический ток очень малой мощности, создающий тем самым карту тканей из нескольких уровней, которая позволяет провести идентификацию даже в тех случаях, когда фаланги пальцев повреждены, и как отмечают разработчики, почти невозможно было бы установить при использовании обычного бескраскового дактилоскопирования - сканировании папиллярного узора. Особенностью данных устройств является то, что в процессе их работы происходит исследование внутренних органов человека - структуры кровеносных сосудов руки, их взаиморасположение, размеры и т.п., а не поверхности пальца, т.е. не отпечатка пальца с папиллярным узором. Таким образом, деформация поверхности, сухость, влажность или загрязненность рук никак не влияют на результаты идентификации.

Другим направлением в профилактике несанкционированного доступа путем использования криминалистических методик идентификации является реализация на аппаратно-программном уровне фонографического метода идентификации. Цель данного метода - установление личности по спектральным характеристикам голоса. Идентификация личности по голосу основана на том факте, что каждый человек обладает индивидуальным, только ему присущим комплексом фонетических и лингвистических признаков. Эти признаки зависят от его анатомических, психофизиологических и других социальных характеристик. Фонетические признаки в первую очередь поддаются спектральным исследованиям. Исследования в этой области начались еще тридцать - сорок лет назад. Обследования 25 тысяч человек, проведенные еще в 60-е годы американской телефонной компанией с помощью спектроанализатора голоса, дали коэффициент вероятности правильного обнаружения, равный 0.97, что является очень надежным показателем. Пример реализации данных положений в настоящее время - продукт компании «Vertiel - VoiceCheck», позволяющий идентифицировать пользователя посредством сопоставления произнесенной им конкретной фразы с образцами, имеющимися в системе в наличии (например, даже через телефонную линию, т.е. при наличии голосового модема, идентификация возможна и в сети Интернет).

2. Обеспечивающая подсистема. Организационные единицы информационной системы: лингвистическое, правовое и эргономическое обеспечение

Информационная система - это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации для достижения цели управления. В современных условиях основным техническим средством обработки информации является персональный компьютер. Большинство современных информационных систем преобразуют не информацию, а данные. Поэтому часто их называют системами обработки данных.

Структуру информационных систем составляет совокупность отдельных ее частей, называемых подсистемами.

Функциональные подсистемы реализуют и поддерживают модели, методы и алгоритмы получения управляющей информации. Состав функциональных подсистем весьма разнообразен и зависит от предметной области использования информационной системы, специфики хозяйственной деятельности объекта, управления.

В состав обеспечивающих подсистем обычно входят:

1. информационное обеспечение - методы и средства построения информационной базы системы, включающее системы классификации и кодирования информации, унифицированные системы документов, схемы информационных потоков, принципы и методы создания баз данных;

2. техническое обеспечение - комплекс технических средств, задействованных в технологическом процессе преобразования информации в системе. В первую очередь это вычислительные машины, периферийное оборудование, аппаратура и каналы передачи данных;

3. программное обеспечение включает в себя совокупность программ регулярного применения, необходимых для решения функциональных задач, и программ, позволяющих наиболее эффективно использовать вычислительную технику, обеспечивая пользователям наибольшие удобства в работе;

4. математическое обеспечение - совокупность математических методов, моделей и алгоритмов обработки информации, используемых в системе;

5. лингвистическое обеспечение - совокупность языковых средств, используемых в системе с целью повышения качества ее разработки и облегчения общения человека с машиной.

Организационные подсистемы по существу относятся также к обеспечивающим подсистемам, но направлены в первую очередь на обеспечение эффективной работы персонала, и поэтому они могут быть выделены отдельно. К ним относятся:

1. кадровое обеспечение - состав специалистов, участвующих в создании и работе системы, штатное расписание и функциональные .обязанности; информация excel защита эргономический

2. эргономическое обеспечение - совокупность методов и средств, используемых при разработке и функционировании информационной системы, создающих оптимальные условия для деятельности персонала, для быстрейшего освоения системы;

3. правовое обеспечение - совокупность правовых норм, регламентирующих создание и функционирование информационной системы, порядок получения, преобразования и использования информации;

4. организационное обеспечение - комплекс решений, регламентирующих процессы создания и функционирования как системы в целом, так и ее персонала.

Лингвистическое обеспечение (ЛО) - совокупность языков проектирования, правил и методов их использования при автоматическом проектировании.

Лингвистическое обеспечение АРМ включает языки общения с пользователем, языки запросов, информационно-поисковые языки, языки-посредники в сетях. Языковые средства АРМ обеспечивают однозначное смысловое соответствие действий пользователя и аппаратной части в виде ПЭВМ.

ЛО Лингвистическое обеспечение представляет собой совокупность программ, реализующих алгоритмы, методы и модели принятия решений.

Программное обеспечение состоит из двух частей:

1) общей - операционной системы;

2) специальной - включающей пакеты прикладных программ для решения конкретной проектной задачи.

Лингвистическое обеспечение - это совокупность языков формального описания алгоритмов решения clipper. Организационно-методическое обеспечение включает в себя документы, определяющие состав видов обеспечения вычислительной системы, описание ввода исходных данных, формы представления результатов проектирования, в частности, формирования комплекта технологической документации и др.

* единая система классификации и кодирования информации (лингвистическое обеспечение); Одно из наиболее важных - лингвистическое обеспечение хранилищ, а именно система классификации и кодирования информации. В идеале каждый значимый элемент информационного хранилища должен быть поименован и доступен для обработки компьютерными программами.

Одной из основ информационной системе являются ее справочная информация (такая как, адресный план, список организаций и т.п.). Для обеспечения однозначности определения объектов справочников необходимо создать правовую основу для пополнения справочной информации только на государственном языке (это замечание касается и редактирования всех остальных данных ИС).

Также требуется создать аналитический программный аппарат для выявления случаев ввода информации с явными орфографическими ошибками, и их предотвращения, что обеспечит контроль за поступающими в ИС данных уже на этапе их ввода.

Лингвистическое обеспечение (ЛО) объединяет совокупность языковых средств для формализации естественного языка, построения и сочетания информационных единиц в ходе общения персонала АИС со средствами вычислительной техники. С помощью лингвистического обеспечения осуществляется общение человека с машиной. Лингвистическое обеспечение включает информационные языки для описания структурных единиц информационной базы АИС (документов, показателей, реквизитов и т.п.);

языки управления и манипулирования данными информационной базы АИС; языковые средства информационно-поисковых систем;

языковые средства автоматизации проектирования АИС;

диалоговые языки специального на значения и другие языки;

систему терминов и определений, используемых в процессе разработки и функционирования автоматизированных систем управления.

Эргономическое обеспечение (ЭО) как совокупность методов и средств, используемых на разных этапах разработки и функционирования автоматизированных информационных систем, предназначено для создания оптимальных условий высокоэффективной и безошибочной деятельности человека в автоматизированной информационной системе, для ее быстрейшего освоения. В состав эргономического обеспечения автоматизированной информационной системы входят: комплекс различной документации, содержащей эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала, а также набор наиболее целесообразных способов реализации этих требований и осуществления эргономической экспертизы уровня их реализации; комплекс методов, учебно-методической документации и технических средств, обеспечивающих обоснование формулирования требований к уровню подготовки персонала, а также формирование системы отбора и подготовки персонала автоматизированной информационной системы; комплекс методов и методик, обеспечивающих высокую эффективность деятельности человека в автоматизированной информационной системе.

Представление информации является важным аспектом любой информационной системы, поскольку связано с построением, так называемой информационной модели. В свою очередь, эргономика предъявляет определенные требования к взаимодействию человека и машины. Основными объектами здесь выступают объем представляемых сведений, темп предъявления, очередность, расположение знаков, символов и принципы их построения. Поэтому для лучшего восприятия информации, выдаваемой информационной системой необходимо соблюдать некоторые правила построения выходных данных. Так для оптимального восприятия текст должен удовлетворять следующим эргономическим требованиям:

· сведения должны быть представлены четко, кратко, без излишней детализации;

· информация должна излагаться доступно, в форме, обеспечивающей ее правильное понимание и непосредственное использование без расшифровки, преобразования, пересчета и перекодирования;

· примечания и пояснения следует выделять скобками, подчеркиванием, размещением, способом написания, шрифтом;

· предупреждения и запрещения следует выделять цветом, подчеркиванием, шрифтом, частотой мельканий;

· отчетно-информационные материалы должны иметь постоянную структуру, например в виде бланка;

· повторяющиеся данные должны одинаково именоваться и нумероваться;

· нумерация пунктов должна быть последовательной и независимой от страницы, каждый пункт должен начинаться с новой строки.

Построение различных таблиц так же должны подчиняться правилам, например:

· По ширине таблицы не должны растягиваться более чем на одну страницу;

· Буквенно-цифровые данные в таблицах следует выравнивать слева, а числовые - справа, до десятичной запятой (что могло бы быть предусмотрено в редакторах по умолчанию либо в мастерах);

· и т.д.

Следует иметь в виду, что для восприятия и понимания график примерно вдвое эффективнее таблицы и значительно эффективнее формулы. Графики чаще всего используются при больших массивах данных, когда требуется качественная многофакторная оценка ситуации. Если необходимо подчеркнуть разницу между величинами, то горизонтальная диаграмма предпочтительнее вертикальной; если различия не так существенны, целесообразнее, наоборот, вертикальная.

Повышение эргономичности информационной системы способствует более легкому восприятию представляемой ей информации, что позволяет уменьшить временные затраты на осмысление полученной информации пользователем.

3. Задача, решаемая с использованием пакета MS Excel

1) Составим таблицу по исходным данным

2) Составим справочную таблицу

3) Составим сводную таблицу по данным стоимости звонка и города, и построим диаграмму

4) Составим сводную таблицу по данным город, дата, стоимость звонка и построим диаграмму звонков по датам и городам

Список использованных источников

1. Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко.-- М.; ЮНИТИ, 2007. С. 42-44.

2. Информационные технологии: учеб. пособие / О. Л. Голицына, Н. В. Максимов, Т. Л. Партыка, И. И. Попов. М.: ФОРУМ: ИНФРА-М, 2006. С. 28.

3. Компьютерные технологии в бухгалтерском учете на базе автоматизированных систем: Практикум. -- М: Финтатинформ, 2005. С. 87-88.

4. Информационные системы в экономике: Учебник / Под ред. проф. В.В. Дика. -- М.: Финансы и статистика,

2006. С. 145.

5. www.allbest.ru

Размещено на Allbest.ru