Экономикадағы ақпараттық процестер және оларды автоматтандырудың қажеттілігі

Аралас жүйе позициялық жүйе секілді номенклатураның нақты көрсетілген белгілерін қарастырады. Алайда, әрбір белгі кез келген жүйе бойынша кодталуы мүмкін: реттік, сериялы немесе позициялық. Аралас жүйе айтарлықтай икемді әрі экономикалық міндеттерді шешкен кезде кеңінен қолданылады, себебі көрсетілген белгілерге сәйкес барлық қажетті қорытындыларды алуға мүмкіндік береді.

Кодтаудың аталған жүйелерінен  басқа қолданысы шектеулі қайталау коды мен шахматты жүйе де пайдаланылады. Нақты номенклатуралардың номерлері қайталау коды болып табылады, мысалы, автомашинаның гараж номері, қойма және т.б. номері. Шахматты жүйе тұрақты байланысы бар екібелгілі номенклатураларды кодтау үшін қолданылады. Ол кесте түрінде құрылады және позициялық жүйені еске түсіреді.

Электронды  құжат – машинаның жады мен дисплей экранында көрсетілген бастапқы құжаттың құрылымдалған көшірмесі. Электронды құжат ҚСЖ(құжаттың сәйкестендірілген жүйесі)-нің бүкіл талаптарына сәйкес келуі; компьютермен өңдеу талаптарына жауап беретін барлық қажетті деректемелерді қаз қалпында ұстауы тиіс. Мәтіндік мазмұнмен бірге ақпараттарды топтастыру жүргізілетін деректеме-белгілерді қодтау да қолданылады. Электронды құжатты басып шығару қолмен толтырылған құжаттар үшін белгіленген талаптарға сәйкес ресімделеді.

Электронды  іс қағаздар программасы ұйымның (кәспорынның), секретариаттың, кеңсенің істерін басқаруда құжаттарды өңдеудің бірыңғай тәртібін қамтамасыз етеді. Олардың негізгі қызметтері – құжаттар қабылдау, тіркеу, қарастыру, беру, салып жіберу, ақпараттық-анықтамалық қызмет көрсету, оперативті сақтау, орындалуын бақылау, істерді қалыптастыру және жүйелендіру, тізімдеме жасау, істерді мұрағатқа өткізу, сондай-ақ электронды поштаны пайдалану. Бір немесе бірнеше компьютерлері, құжат айналымының шағын көлемі бар шағын және орташа кәсіпорындар құжат айналымын автоматтандыру үшін мәтіндік редакторды (Word), кестелік процессорларды (MS Excel, Lotus 1-2-3), деректер қорын басқару жүйелерін (Access) пайдалана алады.

     Дәріс  № 4. Тақырыбы: ЭКОНОМИКАЛЫҚ ҚЫЗМЕТТЕ АЖ-НЫ        ТЕХНОЛОГИЯЛЫҚ ҚАМТАМАСЫЗ ЕТУ

Ақпараттық жүйелерді (АЖ) әзірлеген кезде жекелеген, орындалу сипаты бойынша жақын операциялар  технологиялық үдерістің іріленген  элементтеріне – процедураларға (кезеңдерге) біріктіріледі. Мұндай әдіс процедура құрамына кіретін барлық операцияларды орындау үшін жалпы мамандандырылған аспап құралдарын пайдалануға мүмкіндік береді. Ақпараттарды жинау және тіркеу, оны беру, өңдеу, шығару, сақтау, жинақтау, қорғау, іздеу, талдау, болжау, шешімдер нұсқасын дайындау типтік технологиялық операцияларға жатады.

Бастапқы ақпараттарды жинау  және тіркеу процедурасы оны жеткізу, жинау, беру, тіркеу, жүйеге енгізу, енгізуді бақылау жөніндегі операцияларды  қамтиды. Сенімділік, толықтық және уақытылық  осы операцияларды орындауға  қойылатын ортақ талаптар болып  табылады.

Деректерді өңдеудің пакеттік режимі пайдаланушының тікелей қатысуынсыз ары қарай орындалатын бірқатар тапсырмалардың (программалардың) бір пакетте қалыптасуын болжайды. Пакеттік режимді пайдаланудың негізгі мақсаты – компьютер ресурстарын тиімді пайдалану есебінен деректерді өңдеу үдерістерін жылдамдату. Пакеттік технологияның негізгі кемшілігі – пайдаланушының өңдеу үдерісінің орындалу барысында өзгерістерді жылдам енгізуге мүмкіндігінің жоқтығы. Әр түрлі АТ-ны жүзеге асырған кезде пакеттік режим қарқынды қолданылады: желімен берілетін пакеттерге топтық қызмет көрсететін Интернет желісі коммутацияларының тораптарында; ДҚ-да сақталған деректер негізінде әр түрлі есептер жасаған кезде; электронды поштамен жұмыс жасағанда (спамды жойғанда, поштаны қабылдағанда, оларда вирустың бар-жоғын тексергенде, өзінің хаттарын жібергенде); басқа программаларды қатар орындай отырып, фондық режимде программаларды орындағанда (мысалы, басу). 

Деректерді өңдеудің диалогтық режимі пайдаланушы мен жүйенің нақты уақытта, яғни өңдеу үдерісін тиімді басқаруға жағдай жасайтын болып жатқан оқиғаларға пайдаланушы реакциясының қарқынында хабарламамен алмасуын білдіреді. Көп пайдаланыушылар жүйесінде диалогтық технология барлық пайдаланушылардың (шешілетін міндеттердің) үдерістік уақытты уақыттың аз квантасымен ерекшелеген кездегі уақытты бөлу режимінде жүзеге асады. Мұндай кезде әр пайдаланушының оның деректерін өңдеу үдерісінің үздіксіздігі туралы пікірі қалыптасады.

Нақты уақыт режимі (технология сияқты) деректерді өңдеудің диалогтық  немесе пакеттік режимдерінен тыс жүзеге асуы мүмкін. Ол қандайда бір бұйымды, өнімді дайындау жөніндегі технологиялық  үдеріске басқарушылық ықпал ету белгілі бір технологиялық операциялардың орындалуымен немесе сыртқы ортаның әсерлерімен байланысты өндірістік үдерістерге тән; және де адамның қатысуы міндетті емес.

Интерактивті режим, керісінше, адамның қатысуын болжайды. Жүріп  келе жатқан автомобильді басқару интерактивті режимді жүзеге асырудың мысалы бола алады. Интерактивті режим нақты  уақытта жүзеге асырылады, әдетте, адамның  ағымдағы үдеріске ықпалын болжайды. Мысалы, қаржы рыногындағы саудаға  қатысушының мінез-құлқын сипаттай отырып, оның қаржы құралдарымен нақты  уақыт режимінде операция жүргізіп отырғанын айта кетуге болады. Егер ол сатылып жатқан құралдарға белгіленген  бағаларға айтарлықтай ықпал  ете алса, онда ол рынокта интерактивті режимде әрекет етеді.

Пайдаланушы интерфейсі дегеніміз – пайдаланушының қосымшалармен өзара әрекеттесу әдістерінің жинақталымы. Интерфейстің маңызды қасиеттері: жұмыстың нақтылығы, көркемділігі және ыңғайлылығы.

Қалып дегеніміз – экранда пайдаланушы енгізетін деректерді көрсететін берілген пішінмен шектелген жол. Бірқатар жағдайларда енгізілген мәндер алдын ала жасалған анықтамалардан алынуы мүмкін. Енгізілетін деректердің мәндерін тексерудің ойластырылған ережелері бар қалыптарды қолдану пайдаланушының өнімділігін арттырып қана қоймай, сонымен қатар кіру бақылауының сапасын арттыруға мүмкіндік береді.

Сұрау салу негізінде диалогтық технологияны пайдаланудың қазіргі кезеңдегі нұсқасы – ДҚ-мен және оның негізінде құрылған қолданбалы программалар пакетімен жұмыс жасағанда SQL тілін (Structure Query Language – құрылымдалған сұраулар тілі) қолдану.

Қазіргі таңда таралған барлық ОЖ мен қолданбалы ПҚ-да WIMP-интерфейс (Windows – терезе, Image – бейне, Menu – мезірет, Pointer – сілтеуіш) қолданылады. Түртпе, реттелетін параметрлерлі терезелер жүйесі, сатылы контексті мезірет жүйесі, әр түрлі объектілерге сілтеме ретіндегі пиктограммалар сияқты қолқұрылғыларды, пайдаланушыға көмек көрсетудің тармақталған контекстік жүйесі мен мезірет түрінің пайдаланушы талаптарына бейімделу мүмкіндігін қолдану мұндай интерфесті ұйымдастырудың стандарты болып табылады.

SILK-интерфейс (Speech – сөз, сөйлеу, Image – бейне, Language – тіл, Knowledge – білім)қолданысы бойынша әлеуетті болып табылады; пайдаланушының дауысын тану сенімділігінің жеткіліксіз деңгейі – оның қолданысын тежейтін негізгі фактор.

Дәріс № 5. Тақырыбы: ҰЙЫМДЫ БАСҚАРУДА  АЖ  МЕН АТ-ДАҒЫ АҚПАРАТТАРДЫ ҚОРҒАУ

АЖ қауіпсіздігі деп жүйенің ақпараттардың қалыпты жұмысына оқыстан немесе қасақана араласушылықтан, жымқыруға тырысудан (санкцияланбаған алудан), оның компоненттерін түрлендіруден немесе нақтылы бұзуға әрекет жасаудан қорғауы түсініледі. Басқаша айтқанда, бұл – АЖ жасалатын түрлі әрекеттерге қарсы тұру әрекеті.

Ақпараттың қауіпсіздік  қатері дегенде оны бұрмалауға, санкцияланбаған пайдалануға немесе тіпті басқарылатын жүйенің ақпараттық ресурстарының, сондай-ақ программалық және аппараттық құралдардың бұзылуына алып келуі мүмкін әрекеттер немесе оқиғалар түсініледі.

Егер кез келген басқарылатын жүйенің кибернетикалық үлгілерінің  дәстүрлі қарастыруларынан шығаратын  болсақ, оған қарсы әрекеттер кездейсоқ  сипатта болуы да мүмкін. Сондықтан, ақпараттардың қауіпсіздігіне қатерлер кездейсоқ немесе ниеттенбеген деп бөлінуі тиіс. Олардың көздері ААЖ қызметкерлерінің теріс әрекеттері, аппараттық құралдардың істен шығуы немесе оны пайдаланушылардың программалық қамтудағы ниеттенбеген қателіктері және т.б. болуы мүмкін. Мұндай қатерлерден келетін залалдар мәнді болуы мүмкін, сондықтан олар назардан тыс қалдырылмауы тиіс. Алайда, осы тарауда қасақана жасалған қауіптерге көбірек назар аударылады, кездейсоқ жасалғандарға қарағанда басқарылатын жүйеге немесе пайдаланушыларға әдейілеп жасалған қауіптердің көздеген мақсаттары болады. Бұл, көбінесе,  жеке басының пайдасын көздеуден жасалады.

Пассивті (баяу) қатерлер байланыс арналарын тыңдауға, мәліметтер базаларына санкцияланбаған қолжетімділікке, бұл жерде оның міндеттеріне әсер етпей, негізінен АЖ ақпараттық ресурстарын санкцияланбаған пайдалануға бағытталған.

Активті (белсенді) қатерлерде АЖ қалыпты қызмет істеуін бұзу мақсатымен оның компоненттеріне мақсатты бағытталу жолымен әсер ету болады. Активті қатерлерге жататындары, мысалы, компьютердің немесе оның операциялық жүйесінің істен шығуы, ДҚ-дағы мәліметтердің бұрмалануы, компьютерлердің ПҚ бұзылуы,байланыс желісінің жұмысының істен шығуы. Активті қатерлердің көздері қарақшылардың әрекеттерінен, зиянды программалардан және т.б. болуы мүмкін.

Қасақана қатерлер ішкі (басқарылатын ұйымның ішінде туындаған) және сыртқы болып бөлінеді.

Ішкі қатерлер көбінесе ұйымдағы әлеуметтік шиеленіспен және ауыр моралдық климатпен анықталады.

Сыртқы қатерлер бәсекелестердің теріс пиғылды әрекеттеріне, экономикалық жағдайларға және басқа да себептерге (мысалы, тіпті стихиялық апаттарға) байланысты болады. Шет ел әдебиеттерінің мәліметтері бойынша, өнеркәсіптік шпионаж (тыңшылық) кеңінен тараған, бұл – коммерциялық құпия иесіне залал келтіретін заңсыз алымдар, оның иелеріне бұл өкілетті емес тұлғаларға, коммерциялық құпияны құрайтын мәліметтерді иелену және беру.

Ақпараттардың қауіпсіздігінің  негізі қатерлеріне және АЖ қалыпты  міндеттеріне жататындары:

• құпия ақпараттардың ағыны;
• ақпараттардың атына кір келтіру;
• ақпараттар ресурстарын санкцияланбаған пайдалану;
• ақпараттар ресурстарын қате пайдалану;
• абоненттер арасындағы санкцияланбаған ақпарат алмасу;
• ақпараттардан бас тарту;
• ақпараттық қызмет көрсетудің бұзылуы;
• жеңілдіктерді  заңсыз пайдалану.

Құпия ақпараттардың  ағыны – бұл жұмыс үдерісінде белгілі болған немесе жұмыс бойынша сеніп тапсырылған тұлғалардың айналасында немесе АЖ тыс құпия ақпараттардың бақылаусыз шығуы. Мұндай ағындар мыналардың салдарынан болады:

• құпия ақпараттардың жария болуы;
• ақпараттың түрлі, ең бастысы техникалық, арналармен кетуі;
• құпия ақпараттарға санкцияланбаған түрлі тәсілдермен қол жеткізу.

Оның иелерінің немесе иеленушілерінің ақпаратты жария етуі бекітілген тәртіпте сәйкесті мәліметтердің қызмет бойынша сеніп тапсырылуынан, осы мәліметтерге қолжетімділігі жоқ тұлғалардың олармен танысуынан, лауазымды тұлғалардың және пайдаланушылардың қасақана немесе байқамаған әрекеттеріне алып келеді.

Санкцияланбаған қол жетімділік – бұл күзетілетін мәліметтерге қолжетімділік құқығы жоқ тұлғалардың құпия ақпараттарды заңға қарсы әдейілеп иеленуі.

Санкцияланбаған қолжетімділіктің жеткілікті дұрыс (анайы) жолдары да бар:

• ақпарат жеткізушілер мен құжаттық қалдықтарды жымқыру;
• бастамалық ынтымақтастық;
• қарақшы тарапынан ынтымақтастыққа көндіру;
• зорлап анығын айтқызу;
• тың тыңдау;
• қадағалау және басқа да жолдар.   

 «Логикалық бомбалар», атынан көрініп тұрғанындай, ақпараттарды бұрмалау немесе жою үшін пайдаланылады; кейде олардың көмегімен ұрлық немесе алаяқтық жасалады. Логикалық бомбалармен айла-амалдармен, әдетте, бір нәрсеге наразы, осы мекемені тастап кетпек болып жүрген қызметкерлер, бірақ бұлар кеңесшілер, анықталған саяси пайымдаулары бар қызметкерлер және т.б. болуы мүмкін.

«Логикалық бомбаның»  шынайы мысалы: программалаушы, өзінің жұмыстан кететінін біліп, еңбекақы төлеу есебіне анықталған өзгерістер енгізеді, егер оның фамилиясы фирманың қызметкерлері туралы мәліметтер жиынтығынан  алынса, жұмыс басталады.

«Троян жылқысы» – негізгіге қосымша орындалатын программа, яғни жобаланған және құжатталған әрекеттерге қосымша әрекет, бірақ құжаттамада сипатталмаған. Ерте гректердегі «троян жылқысына» ұқсастығы ақталған – онда да және басқа жағдайда да қабықта қауіп бары күдік тудырмайды. «Троян жылқысы» сол немесе басқа түрде зиянсыз программада қойылған топтардың қосымша блогын ұсынады, содан соң АЖ пайдаланушыларына беріледі (сыйланады, сатылады, ауыстырылады). Бұл топтар блогы кейбір шарттардың болуымен (мезгіл, уақыт,топтан тыс және т.б.) жұмыс істеуі мүмкін. Мұндай программаны жібергендер өздерінің файлдары сияқты, барлық АЖ тұтастай қауіп-қатерге ұшырайды. «Троян жылқысы» әдетте бір пайдаланушы өкілетігі аясында,бірақ басқа пайдаланушының немесе тұлғалығын бекіту тіпті мүмкін емес жалпы басқа бөгде адамның мүддесіне әрекет етеді.

 «Вирус» – олардағы түрлендірілген көшірмелерге ену жолымен, өз кезегінде әрі қарай көбею қабілетін сақтайтын басқа программаға жұғуы мүмкін программа. Бұл анықтауда, алғашқы зерттелген вирустың пайда болғанына 10 жылдай болады.