Виды угроз информационной безопасности МИС. Методы и средства за-

Тинга.

 

Информатизация производственных, хозяйственных, маркетинговых про-цессов основывается на единых теоретических и организационно-технологических подходах и принципах создания ИС и ИТ. Только их безуслов-ное применение позволяет обеспечить техническое, программное и, прежде все-го, информационное взаимодействие уже функционирующих и вновь создавае-мых в различных организациях (фирмах, предприятиях, сбытовых и торговых организациях, банковских структурах, органах государственного и муниципаль-ного управления и т.п.) информационных систем и технологий.

Определяющими являются постановка цели функционирования управлен-ческой деятельности объекта, моделирование структуры и динамики развития рыночных процессов, установление наличия прямых и обратных информацион-ных связей, декомпозиции систем и модулей. На стадии проектирования должны быть сформулированы и предложены решения проблем открытости и возможно-сти совершенствования системы в целом и еѐ компонентов, минимизации бу-мажного документооборота, рационализации технологических решений за счет внедрения стандартизированных модулей, обеспечения эффективности функ-ционирования организации в условиях информатизации маркетинговых и управ-ленческих процессов.

Материалы учебников [1,2] дают содержание важнейших принципов, реа-лизация которых позволит обеспечить эффективное функционирование ИС и ИТ, а также учесть наиболее часто встречающиеся требования пользователей к проектируемым информационным технологиям. К таким требованиям, прежде всего, относятся: обоснованный выбор технического обеспечения, создание тех-нологических условий для информационного обмена между АРМами, серверами,

 


 

другими узлами сети в режиме реального времени, а также для получения ре-зультатных сведений, регулярной отчетности, подготовки управленческих реше-ний.

Важными требованиями пользователей к ИТ является удобство работы в информационно-технологической среде, организация человеко-машинного диа-лога, предоставление проектной организацией в распоряжение заказчика всей необходимой документации для решения функциональных задач в новых техно-логических условиях.

Серьезными организационными вопросами внедрения новой ИТ, на кото-рые, прежде всего, обращается внимание, являются: во-первых, необходимость строгой увязки структуры управления организацией с архитектурой единой вы-числительной сети и, во-вторых, создание организационно-технологического комплекса, как ядра автоматизированной информационной системы управления в экономическом объекте.

Первая организационно-технологическая проблема решается созданием ИС и ИT, которые строятся и функционируют по иерархическому принципу и охватывают все уровни управления экономическим объектом. Использование распределенной технологии обработки и хранения данных позволяет реализовать территориальный принцип управления, причем расстояние между подразделе-ниями не имеет значения, а, следовательно, такая технология применима для крупных торговых предприятий и сбытовых организаций, корпораций, холдин-гов, транснациональных компаний.

Вторая проблема решается созданием информационной технологии, реали-зующей как информационно-накопительные функции (наличие баз данных, баз знаний, хранилищ данных), так и передаточные, интерфейсные функции макси-мально удобного представления данных на этапе вывода результатов.

Рассмотренные теоретические подходы и принципы составляют методиче-скую основу работы на стадиях и этапах создания информационных систем и информационных технологий.

Прежде всего, читатель должен разобраться в понятиях «Технология проек-тирования ИС» и «Жизненный цикл ИС и ИТ», усвоить их цели и задачи. Это об-легчит изучение содержания и назначения четырех стадий и этапов, которые выде-ляются при создании и функционировании ИС и ИТ.

Необходимо детально рассмотреть стадии: предпроектную, проектирования, внедрения и функционирования. Их содержание достаточно подробно раскрыто в учебной литературе, включая документацию, которая завершает каждую из стадий проектной работы. Так, например, результаты работы на предпроектной стадии сводятся в техническое задание (ТЗ) на проектирование и технико-экономическое обоснование (ТЭО) выполнения этих работ; стадия проектирования завершается созданием техно-рабочей документацией, охватывающей все разделы обеспечи-вающих, функциональных подсистем и СППР. Стадия внедрения связана с состав-лением (специально для этого создаваемыми комиссиями) актов приемки отдель-ных завершенных разделов работ (функционально-ориентированных АРМ) и сдачи в эксплуатацию ИС и ИТ в целом; стадия функционирования сопровождается фор-мированием документации, формируемой в процессе эксплуатации уже работаю-

 

2


 

щих ИС и ИТ. Каждая стадия завершается проверкой предложенных решений и до-кументов на их соответствие сформулированным требованиям и начальным пара-метрам.

Как уже отмечалось, в современных условиях ИС, ИТ и АРМ, как правило, не создаются с нуля. Однако, переход к рыночным отношениям, возросшая в связи с этим потребность в современной, качественной, оперативной информации, оценка еѐ как важнейшего ресурса в управленческих процессах, а также постоянно обнов-ляемые и внедряемые технические и программные средства вызывают необходи-мость перестройки функционирующих, автоматизированных информационных систем и технологий, создания их на вновь вводимой технической базе.

Пути преодоления трудностей при переходе с одного варианта информаци-онной технологии на другой, методические рекомендации выполнения необходи-мых при этом комплексов работ рассмотрены в предложенной учебной литерату-ре. При этом следует разобраться в особенностях применения как типовых проект-ных решений, представленных в виде пакетов прикладных программ решения функциональных задач маркетинга и требующее привязки к конкретным условиям внедрения и функционирования, так и использования результатов автоматизации проектирования при создании ИС и ИТ. Каждый из этих вариантов имеет свои особенности не только в создании ИС и ИТ, но и может оказывать влияние на вы-бор заказчика, его взаимодействие с организацией проектирующей ИС и ИТ.

Рассматривая первое из направлений, связанное с использованием типовых проектных решений в виде ППП, студенту следует привести примеры из практики его профессиональной деятельности, применения им конкретных ППП, охарактери-зовать эксплуатационные возможности программного продукта, при решении функциональных задач маркетинговой деятельности.

Не менее важным является рассмотрение сложившейся практики в организа-ции проектных работ при создании ИС и ИТ. Значение для будущего специалиста этой проблемы определяется тем, что необходимо ориентироваться в организации проектировочных работ, с которой может встретиться специалист – маркетолог в процессе общения с представителями консалтинговых фирм и фирм, занимающих-ся созданием программных продуктов для решения необходимых профессиональ-ных задач.

Сложившийся в настоящее время в стране рынок услуг по созданию ИС и ИТ охватывает работы по проектированию, покупке и установке вычислительной техники, разработке локальных сетей, прокладке сетевого оборудования и обуче-нию пользователей. Предоставляющие такие услуги компании, получили название системных интеграторов, которые в зависимости от профиля своей деятельности, либо специализируются на создании сетевых и телекоммуникационных систем, ли-бо осуществляют комплексное решение задач заказчика при проектировании ИС, оставляя за последним лишь определение исходных данных и задач, которые должны решать вновь создаваемые ИС и ИТ.

В этом случае, представителям заказчика, т.е. специалистам организации для которой будет создаваться проект, а затем осуществляться переход на новую ин-формационную технологию, необходимо принимать участие в проведении пред-проектного обследования. Специалисты - маркетологи должны владеть методами,

 

3


 

разработанными и достаточно широко применяемыми для анализа технологи управленческой деятельности и оценки фактического состояния экономического объекта, а также квалифицированного составления технического задания (ТЗ) и технико-экономического обоснования (ТЭО) на выполнение проектировочных ра-бот по созданию ИС и ИТ. В выполнении этих работ очень важна роль маркетоло-го, экономиста- пользователя, которая проявляется в первую очередь в постановке задач для последующего проектирования, выбора проектных решений и формиро-вания проектной документации.

Квалифицированное и качественное проведение силами организации-заказчика комплекса работ на стадии предпроектного обследования позволяет до-биться поставленной цели в переводе управленческой деятельности организации на новую информационную технологию и значительно сократить при этом временные и стоимостные затраты на проектные работы.

ИС создается для удовлетворения информационных потребностей конкретных пользователей, и они принимают непосредственное участие в их функционирова-нии. Под функционированием (работой) ИС в данном случае подразумевается ре-шение функциональных задач пользователем на ПК с применением информацион-ного, программно-технического обеспечения, которые созданы проектировщиками и другими специалистами на этапах проектирования и подготовки процесса автома-тизации обработки информации.

Опыт создания ИС и ИТ показывает, что только специалист наиболее пол-но и квалифицированно может дать описание выполняемой работы, входной и выходной информации, поставить экономическую задачу для последующего проектирования. Участие пользователя не может ограничиваться лишь поста-новкой задач, он должен проводить и пробную эксплуатацию ИС и ИТ на своем рабочем месте. Находясь на АРМ, пользователем могут выявляться недочеты постановок задач, корректироваться в случае необходимости, входная и выход-ная информация, уточняться формы выдачи результатов, их оформление в виде документов. Участие в пробной эксплуатации - это не только форма активного обучения пользователя работе на ПК, знакомство с программными средствами, но и процесс адаптации пользователя к новым условиям работы, новой техноло-гии, к новой, все более усложняющейся технике. Опыт показывает, что у спе-циалиста должно складываться совершенно иное отношение к работе в условиях ИТ, создание которой предусматривает максимально возможный охват автома-тизированной обработкой выполняемых непосредственно им функций.

Участие пользователя в создании ИС и ИТ должно обеспечивать в пер-спективе как оперативное и качественное решение задач, так и сокращение вре-мени на внедрение новых технологий. При этом должно происходить активное обучение пользователя, повышаться уровень его квалификации как постановщи-ка, разработчика. Все необходимые потребителю навыки работы в новой техно-логической среде совершенствуются и закрепляются в процессе опытной экс-плуатации ИС и последующей работе. Однако для этого пользователь должен быть заранее ознакомлен с методикой проведения обследования объекта, поряд-ком обобщения его результатов. Это поможет ему определить и выделить под-лежащие автоматизированной обработке функциональные задачи, квалифициро-

 

4


 

ванно сделать их постановку.

 

Постановка задачи - это описание задачи по определенным правилам, ко-торое дает исчерпывающее представление о ее сущности, логике преобразования входной информации для получения результатной. На основе постановки задачи программист должен представить логику ее решения, рекомендовать пригодные для ее реализации стандартные, программные средства или создать новую про-грамму.

Через постановку задачи, путем регламентации изложения ее содержания осуществляется устранение трудностей взаимодействия "пользователь – при-кладной программист", что делает это взаимодействие более логичным и сис-темным. Постановка задач ведется на предпроектной стадии и уточняется на стадии проектирования компьютерной информационной системы. Для постанов-ки задачи используются сведения, необходимые и достаточные для полного представления ее логической и информационной сущности. Такими сведениями располагает экономист, осуществляющий решение задачи в условиях ручной об-работки или с использованием малых вычислительных машин. При постановке задач пользователь, прежде всего, должен описать информационное обеспече-ние, алгоритмы их решения.

Постановка задачи требует от пользователя не только профессиональных знаний предметной области, к которой относится задача, но и умения применить методику описания задачи для последующего проектирования и решения в усло-виях компьютерных информационных технологий. Ошибки пользователя на эта-пе постановки задачи увеличиваются в сотни и даже в тысячи раз по своим по-следствиям (в зависимости от масштаба системы), если их обнаружат на конеч-ных фазах создания или использования прикладного программного продукта. Причина заключается в том, что каждый из последующих участников создания прикладных программ не располагает информацией, необходимой для исправле-ния содержательных ошибок.

Создание программного продукта может вестись и самим пользователем, причем это, можно считать более предпочтительным вариантом с точки зрения простоты построения программы. Однако, с позиции профессиональных про-граммистов в таких программах может быть большое число погрешностей, так как они менее эффективны по машинным ресурсам, быстродействию и многим другим традиционным критериям.

Пользователь, как правило, приобретает и применяет удовлетворяющие его потребности готовые программные пакеты, ориентированные на определен-ные виды деятельности (бухгалтерскую, финансовую, плановую и т.д.). Такое направление является на сегодня ведущим в сфере компьютеризации и информа-тизации обслуживания пользователей. Нередко оно дополняется разработкой оригинальных прикладных программ. В любом случае постановка задач требует-ся.

Постановка и реализация задач на ПК требует усвоения основных понятий, касающихся теоретических основ компьютерных информационных систем. К ним относятся:

свойства, особенности и структура экономической информации;

 

5


 

условно-постоянная информация, ее роль и назначение; носители информации, макет машинного носителя; средства формализованного описания информации; алгоритм, его свойства и формы представления;

назначение контроля входной и результатной информации, способы кон-троля;

состав и назначение устройств персональных компьютеров;

 

состав программных средств ПК, назначение операционных систем, паке-тов прикладных программ (ППП), интегрированных пакетов программ типа АРМ бухгалтера, АРМ финансиста, АРМ - маркетолога и др.

При описании постановки задачи обращается внимание на ее объемно-временные характеристики. Они отражают объемы входной и выходной инфор-мации (количество документов, строк, знаков, обрабатываемых в единицу вре-мени), временные особенности поступления, обработки и выдачи информации.

Для каждого вида входной и выходной информации дается описание всех элементов информации, участвующих в автоматизированной обработке. Описа-ние строится в виде таблицы, в которой присутствуют: наименование элемента информации (реквизита), его идентификатор и максимальная разрядность, тип данных.

Наименование реквизита должно соответствовать документу или вытекать из него. Не допускаются даже мелкие погрешности в наименованиях реквизитов, т.к. в принятой редакции закладывается словарь информационных структур бу-дущей автоматизированной обработки данных.

Идентификатор представляет собой условное обозначение, с помощью которого можно оперировать значением реквизита. Идентификатор может стро-иться по мнемоническому принципу, использоваться для записи алгоритма и представлять собой сокращенное обозначение полного наименования реквизита. Идентификатор должен начинаться только с алфавитных символов, хотя может включать и алфавитно-цифровые символы, общее их количество обычно регла-ментировано.

Разрядность реквизита необходима для просчета объема занимаемой па-мяти. Она указывается количеством символов (алфавитных, цифровых и алфа-витно-цифровых значений реквизитов).

Тип данных показывает цифровой, алфавитный или алфавитно-цифровой состав значений реквизита.

Постановка задачи выполняется в соответствии с планом. Пример одного из возможных его вариантов приведен в рекомендованной учебной литературе.

Задача для постановки выбирается по месту профессиональной деятельности пользователя с использованием конкретных особенностей и условий ее решения на определенном предприятии, фирме. Информационно наполнение задачи должно быть реальным и соответствовать фактическим данным. Формы доку-ментов представляются в максимально заполненном виде. Для файла сначала да-ется фрагмент информации в оформленном для восприятия виде (т.е. в виде до-кумента) и только после него приводится таблица описания полей файла.

 

 

6


 

Описание раздела условно-постоянной (нормативно-справочной) информации должно содержать перечень наименований, фрагментов документального пред-ставления файлов и описание полей файлов по аналогии с описанием входной информации.

Описание раздела выходной информации структурно повторяет раздел исходных данных по задаче, но информационное наполнение должно раскрывать содержа-ние искомых результатов решения задачи на компьютере.

Внедрение ИС и ИТ, как показывает опыт, ведет к изменению труда пользовате-лей: расширяются их профессиональные знания, приобретаются навыки работы в автоматизированной информационной сфере.

В целом информационные технологии имеют ряд позитивных последствий.