|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Частина II. ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОПЙU Наприклад, загальний перелік відомостей, що складає комерційну таємницю (конфіденційна інформація), належить до нульового (вихідного) рівня ієрархії структури. На першому рівня ця інформація розділяється на три групи, кожна з яких відповідає темам: «про організацію», «про внутрішню діяльність організації», «про зовнішню діяльність організації». На другому рівні ці теми конкретизуються тематичними питаннями: • структура, методи управління, фінанси, плани та програми, • якість продукції, собівартість продукції, характеристики про • принципи, концепція і стратегія маркетингу, канали придбан 6.2. ІНФОРМАЦІЙНІ СИСТЕМИ ЯК ОБ'ЄКТИ ЗАХИСТУ 6.2.1. Загальні відомості про інформаційні системи Визначення інформаційної системи Інформаційна система [information system] — взаємопов'язана сукупність засобів, методів і персоналу, що використовуються для зберігання, оброблення й видавання інформації в інтересах досягнення поставленої мети. Сучасне розуміння інформаційної системи передбачає використання як основного технічного засобу перероблення інформації комп'ютерної техніки. Крім того, технічне втілення інформаційної системи саме по собі нічого не буде означати, як що не врахована роль людини, для якої призначена вироблена інформація і без якої неможливе її одержання й подання [34]. Розділ 6. Інформаційні системи та технології як об'єкти інформаційної безпеки Необхідно також розуміти різницю між комп'ютерами й інформаційними системами. Комп'ютери, оснащені спеціалізованими програмними засобами, є технічною базою й інструментом для інформаційних систем. Необхідними складовими інформаційної системи є також персонал, що взаємодіє з комп'ютерами й телекомунікаціями. Виходячи з попередніх міркувань, можна дати наступне сучасне визначення інформаційної системи як системи інформаційного обслуговування, що являє собою організаційно-упорядковану сукупність інформаційних ресурсів, технічних засобів і технологій, що реалізують інформаційні процеси в традиційному або автоматизованому режимі для задоволення інформаційних потреб користувачів. Робота інформаційної системи полягає в обслуговуванні двох зустрічних потоків інформації: уведення нової інформації і видавання поточної інформації на запит. Оскільки головне завдання інформаційної системи — обслуговування клієнтів, то вона побудована таким чином, щоб відповідь на будь-яке питання видавалася швидко і була достатньо повною. Це забезпечується наявністю стандартних процедур пошуку інформації і тим, що дані системи розташовані в певному порядку. У галузі створення інформаційних систем вирішують декілька основних завдань: • аналіз і прогнозування потоків різноманітної інформації, що • дослідження способів подання і зберігання інформації, ство • побудова різноманітних процедур і технічних засобів для • створення інформаційно-пошукових систем, які здатні спри • створення мереж зберігання, оброблення і передавання ін Типові процеси в інформаційній системі Процеси, що забезпечують роботу інформаційної системи будь-якого призначення, умовно можна представити у вигляді схеми (рис. 6.7), що складається з блоків: • введення інформації із зовнішніх або внутрішніх джерел; • оброблення вхідної інформації й подання її у зручному виг • виведення інформації для представлення її у зручному виг • зворотній зв'язок — інформація перероблена людьми даної • будь-яка інформаційна система може бути піддана аналізу, Розділ 6. Інформаційні системи та технологи як об'єкта інформаційноїбезпеки • інформаційна система є динамічною і такою, що розвива • при побудові інформаційної системи необхідно використо • вихідною продукцією інформаційної системи є інформація, на • інформаційну систему слід сприйматияклюдино-комп'ютерну На теперішній час склалася думка про інформаційну систему як про систему, що реалізується за допомогою комп'ютерної техніки. Хоча у загальному випадку інформаційну систему можна розуміти і у некомп'ютерному варіанті. Що.б розібратися в роботі інформаційної системи, необхідно зрозуміти суть проблем, які вона вирішує, а також організаційні процеси, в яких вона задіяна. Так, наприклад, для визначення можливостей можливості комп'ютерної інформаційної системи для підтримки прийняття рішень слід враховувати: • структурованість вирішуваних завдань управління; • рівень ієрархії управління організацією, на якому рішення по • належність завдання до цієї чи іншої сфери діяльності; • вид інформаційної технології, що використовується. доступною для розуміння спеціалістами некомп'ютерної галузі і може бути успішно використана для контролю процесів професійної діяльності і управління ними. 6.2.2. Структура інформаційної системи Підсистеми забезпечення інформаційної системи Структуруінформаційноїсистеми складає сукупність окремих її частин, що називаються підсистемами. Підсистема [subsystem] — це частина системи, виділена за будь-якою ознакою. Загальну структуру інформаційної системи можна розглядати як сукупність підсистем незалежно від сфери застосування. У цьому випадку говорять про структурну ознаку класифікації, а підсистеми називають забезпечуючими. Таким чином, структура будь-якої інформаційної підсистеми може бути представлена сукупністю забезпечуючих підсистем (рис. 6.8). Серед забезпечуючих підсистем звичайно виділяють інформаційне, технічне, математичне, програмне, організаційне й правове забезпечення. Інформаційне забезпечення Призначення підсистеми інформаційного забезпечення полягає у своєчасному формуванні й видачі вірогідної інформації для прийняття управлінських рішень. Інформаційне забезпечення [dataware] — сукупність єдиної системи класифікації й кодування інформації, уніфікованих систем документації, схем інформаційних потоків, що циркулюють в організації, а також методологія побудови баз даних. Розділ 6. Інформаційні системи та технологи як об'єкти інформаційної безпеки Уніфіковані системи документів створюються на державному, галузевому й регіональному рівнях. Головна мета — це забезпечити відповідність різних сфер суспільного виробництва. Розроблені стандарти, де встановлюються вимоги: • до уніфікованих систем документів; • до уніфікованих форм документів різних рівнів управління; • до складу й структури реквізитів й показників; • до порядку впровадження, ведення й реєстрації уніфікованих Проте, незважаючи на існування уніфікованих форм документів, при обстеженні більшості організацій постійно виявляється цілий комплекс типових недоліків: • надзвичайно великий обсяг документів для ручного оброб • одні й ті ж показники часто дублюються в різних докумен • робота з великою кількістю документів відволікає спеціалістів • наявні показники, які створюються, але не використовують Тому усунення вказаних недоліків є одним із завдань, що стоять при створенні інформаційного забезпечення. Схеми інформаційних потоків [data stream, data flow] відображають маршрути руху інформації та її обсяги, місця виникнення первинної інформації й використання результатної інформації. За рахунок аналізу структури подібних схем можна виробити заходи з удосконалення всієї системи. Побудова схем інформаційних потоків, які дозволяють виявити обсяги інформації й провести її детальний аналіз, забезпечує: • виключення інформації, що дублюється або не використо • класифікацію і раціональне подання інформації. При цьому докладно повинні розглядатися питання взаємо-звязку руху інформації по рівнях управління. Слід також виявити, які показники необхідні для прийняття управлінських рі- Частина II. ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ шень, а які ні. До кожного виконавця повинна поступати тільки та інформація, яка використовується. Методологія побудови баз даних базується на теоретичних основах їх проектування. Для розуміння концепції методології можна привести основні ідеї у вигляді двох етапів, що практиці реалізуються послідовно. 1-й етап — обстеження всіх функціональних підрозділів фірми з метою: • зрозуміти специфіку й структуру її діяльності; • побудувати схему інформаційних потоків; • провести аналіз існуючої системи документообігу; • визначити інформаційні об'єкти та відповідний склад рекві 2-й етап — побудова концептуальної інформаційно-логічної моделі для обстеженої на 1-му етапі сфери діяльності. У цій моделі повинні бути встановлені та оптимізовані всі зв'язки між об'єктами та їхніми реквізитами. Інформаційно-логічна модель є фундаментом, на якому буде створена база даних. Для створення інформаційного забезпечення необхідно: • чітке розуміння мети, завдань, функцій всієї системи управ • виявлення руху інформації від моменту виникнення і до її • удосконалення системи документообігу; • наявність і використання системи класифікації й кодування; • володіння методологією створення концептуальних інфор • створення масивів інформації на машинних носіях, що пот Технічне забезпечення Технічне забезпечення [hardware] — комплекс технічних засобів, призначених для роботи інформаційної системи, а також відповідна документація на ці засоби й технологічні процеси. Розділ 6. Інформаційні системи та технологи як об'єкти інформаційної безпеки Комплекс технічних засобів складають: • комп'ютери будь-яких моделей; • засоби збирання, нагромадження, оброблення, передавання й • засоби передавання даних і лінії з в 'язку; • оргтехніка і пристрої автоматичного знімання інформації; • експлуатаційні матеріали і т.ін. Документацією оформляється попередній вибір технічних засобів,організація їх експлуатації,технологічний процес оброблення даних, технологічне оснащення. Документацію можна умовно розділити на три групи: • загальносистемну, що включає державні.та галузеві стан • спеціалізовану, що містить комплекс методик із усіх етапів • нормативно-довідкову, що використовується для виконання До теперішнього часу склалися дві основні форми технічного забезпечення (форми використання технічних засобів): централізована та частково або повністю децентралізована. Централізоване технічне забезпечення базується на використання в інформаційній системі великих ЕОМ та обчислювальних центрів. Децентралізоване технічне забезпечення передбачає реалізацію функціональних підсистем на персональних комп'ютерах безпосередньо на робочих місцях. Перспективним підходом слід рахувати, очевидно, частково децентралізований підхід — організацію технічного забезпечення на основі розподіленим мереж, що складаються з персональних комп'ютерів і великої ЕОМ для зберігання баз дани, загальних для будь-яких функціональних підсистем. Математичне і програмне забезпечення Математичне і програмне забезпечення — сукупність математичних методів, моделей, алгоритмів і програм для реалізації Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.012 сек.) |