Экономикадағы ақпараттық процестер және оларды автоматтандырудың қажеттілігі

Вирус екі негізгі ерекшеліктермен  сипатталады деп есептеледі:

1) өзіне-өзі көбеюге қабілеттілігі;

2) есептеу үдерісіне араласу  қабілеттілігі (яғни басқаруға  мүмкіндік алуы).

«Құрт» – желі арқылы тарайтын және магнитті жеткізушіде өзінің көшірмесін қалдырмайтын программа. «Құрт» торапты анықтау үшін жұқпалы болуы мүмкін желіні қолдау тетігін пайдаланады. Одан соң осы тетіктердің көмегімен өзінің денесін немесе оның бөлігін осы торапқа береді және белсендіріледі, не осы үшін қолайлы жағдайды күтеді. Бұл жіктің белгілі өкілі – Моррис вирусы (Моррис «құрты»), Интернет желісін 1988жылы зақымдаған. «Құрттың» таралуына қолайлы ортада желі болып табылады, барлық пайдаланушылар достастық деп есептеледі және бір-біріне сенеді, ал қорғаныс тетіктері жоқ. «Құрттан» қорғанудың ең жақсы тәсілі – желіге санкцияланбаған қолжетімділікке қарсы алдын ала сақтандыру шараларын қабылдау.

«Пароль басқыншысы» – бұл парольдерді ұрлауға арналған арнайы бағдарлама. Осы үдерістің сипатты суреттерінің бірі мынадай. Жүйе терминалына пайдаланушы жұмыс істеуге тырысқанда терминал экранына жұмыс сеансының аяқталуына қажетті ақпарат шығарылады. Енуді ұйымдастыруға тырысқанда пайдаланушы аты мен паролін ендіреді, ол программашы-басқыншыға беріледі, содан кейін ендірудің қателігі туралы хабарлама шығады және басқару оперциялық жүйеге қайта оралады. Пайдаланушы, парольді тергенде қателестім деп ойлап, енуді қайталайды және жүйеге қол жеткізеді. Алайда оның аты мен паролі программашы-басқыншының иесіне белгілі болады. Парольді басқа жолдармен де басып алуға болады. Бұл қауіптің алдын алу үшін жүйеге ену алдында сіз атыңыз бен пароліңізді басқаға емес, ал тура ендірудің жүйелі программасына енгізгеніңізге көз жеткізуіңіз тиіс. Бұдан басқа, жүйемен жұмыс және парольдерді пайдалану ережелерін бұлжытпай ұстану қажет. Бұзушылықтардың көпшілігі айлалы шабуылдардан емес, қарапайым ғана салдыр-салақтықтан болады. Арнайы әзірленген парольдерді пайдалану ережелерін сақтау – сенімді қорғаныстың қажетті жағдайы.

Ақпараттардың беделін түсіру (ақпараттық инфекциялардың түрлерінің бірі). Әдетте, мәліметтер базасында санкцияланбаған өзгерістер арқылы жүзеге асырылады, нәтижесінде оның тұтынушысы не одан бас тартуға мәжбүр болады, не айқын мәліметтерді қалпына келтіру және өзгерістерді айқындау үшін қосымша күш жұмсайды. Ақпараттық беделін түсіру үшін пайдаланғанда тұтынушы одан шығатын барлық салдарларымен бірге сенімсіз шешімдер қабылдау қаупіне ұшырайды.

Ақпараттық  ресурстардың санкцияланбаған пайдаланудың өзіндік мәні бар, өйткені басқарылатын жүйеге немесе оның апбоненттеріне (АТ толықтай істен шығуына дейін) қомақты зиян келуі мүмкін. Бұл құбылыстардың алдын алу үшін идентификация (теңестіру) және аутенти фикация (түп нұсқалы теңестіру) жүргізіледі.

Теңестіру – бұл пайдаланушыға оның сәйкестігін тексеру үшін бірегейлігін белгілеуді меншіктеу.

Түп нұсқалы теңестіру – оның сәйкестігін тексеру үшін пайдаланушыға түпнұсқалықты бекіту.

Ақпараттық ресурстарды  қате пайдалану, болашақ санкцияланғандарға, оның үстіне көрсетілген ресурстардың беделін түсіруге немесе ағынын, бұзылуына алып келуі мүмкін. Мұндай қатерлер бәрінен бұрын, АТ ПҚ-да болған қателердің салдары болып табылады.

Абоненттер арасындағы санкцияланбаған ақпарат алмасу оған қолжетімлілікке тыйым салынған мәліметтердің бірін алуға әкеледі. Салдары – санкцияланбаған қолжетімділіктегідей болады.

Ақпараттан бас  тарту алушының немесе жіберушінің оны алуда немесе жіберуде осы ақпараттардың фактілерін мойындамауынан тұрады. Бұл тараптардың біріне, одан бас тартпай, сонысымен екінші тарапқа қомақты зиян келтіре отырып, техникалық жолмен бекітілген қаржылық келісімді бұзуға мүмкіндік береді.

Ақпараттық қызмет көрсетуді бұзу – АТ өзі негізі болған қауіп. Абонентке ақпараттық ресурстарды ұсынудың кешігуі ол үшін ауыр салдарларға алып келуі мүмкін. Пайдаланушыда қазіргі заманға сай шешім қабылдау үшін қажетті мәліметтердің болмауы оның тиімсіз әрекеттер жасауына әкелуі мүмкін.

Жеңілдіктерді заңсыз пайдалану. Кез келген қорғалған жүйеде төтенше жағдайларда пайдаланылатын құралдар болады немесе қазіргі бар қауіпсіздік саясатын бұзуға қабілетті қызметі бар құралдар болады.

АЖ үшін түрлі қауіптердің  әр түрлі әдебиеттерінде және оларды жүзеге асырудың тәсілдерінде «шабуыл» түсінігі кеңінен қолданылады. Шабуыл – қарақшының қаскүнемдік әрекеті (оның кез келген қауіптің түрін жүзеге асыруға тырысуы).

«Бетперде кеші» деп АЖ бір пайдаланушының басқа пайдаланушының атынан қандай да бір әрекетті орындауы түсініледі. Бұл жерде басқа пайдаланушыға осындай әрекеттерге рұқсат берілуі мүмкін. Бұзушылық құққықтар мен жеңілдіктерді меншіктеуге байланысты болады. Мұндай бұзушылықтар сылтаурату немесе үлгілендіру деп аталады. «Бетперде кешінің» мақсаты –басқа пайдаланушының атынан қандай да бір әрекетті жабу немесе құқықтар мен басқа пайдаланушының жеңілдіктерін оның мәліметтер жиынтығына қол жеткізу үшін немесе оның жеңілдіктерін пайдалану үшін меншіктеу.

Қауіпсіздік саясаты – бұл негізінде басқару, қорғаныс және құпия ақпараттарды бөлу құрылатын заңдардың, ережелердің және практикалық тәжірибелердің жиынтығы.

Шифрлау – ақпараттарды  криптографиялық жабу.  Қорғаныстың бұл әдістері көбінесе магнитті жеткізушілердегі ақпараттарды сақтауда да, өңдеуде де жиі қолданылады..

Зиянды программалардың  шабуылдарына қарсы әрекет – антивирусты программаны пайдалану бойынша және ұйымдастырушылық сипатты әр түрлі шаралардың кешені. Қабылданатын шаралардың мақсаттары: ААЖ зақымдану ықтималдығын азайту; жүйенің зақымдану фактілерін айқындау; ақпараттық инфекциялардың салдарын азайту; вирустарды оқшаулау немесе жою;

Тәртіп белгілеу – көп дәрежеде  қорғаныс бойынша орындалатын стандарттар мен нормаларда қорғалатын ақпараттарды беру және сақтау, автоматты өңдеу жағдайларын құру.

Лажсыздық  – қорғаныстың мұндай әдісінде АЖ пайдаланушысы мен қызметкерлері өңдеу, беру және қорғалатын ақпараттарды пайдалану ережелерін материалдық, әкімшілік немесе қылмыстық жауапкершілік қаупінен сақтауға мәжбүр болады.

Талаптану – қорғаныстың осындай әдісі АЖ қызметкерлері мен пайдаланушыларын қалыптасқан моралдық және этикалық нормаларды сақтау есебінен бекітілген тәртіпті бұзбауға талаптандырады.

Барлық техникалық құралдардың жиынтығы аппараттық және физикалық деп екіге бөлінеді.

Аппараттық  құралдар – стандарттық интерфейс бойынша онымен ілесетін құрылғылар немесе  есептеу техникасына құрастырылатын құрылғылар.

Физикалық құралдарға заңға қарсы әрекеттерден ақпараттарды қаржыларды және материалдық құралдарды, қызметкерлердің (жеке қауіпсіздік құралдары) қорғанысын жүзеге асыратын және қорғаныс обьектісіне қасмкүнемдердің нақтылы енуіне кедергі жасайтын түрлі ғимараттар мен инженерлік құрылғылар. Физикалық құралдардың мысалдары мыналар: есіктегі кілт, терезелердегі торлар, электронды күзеттің дабылдық құралдары және т.б.

Программалық  құралдар – АЖ ақпаратты қорғауға арналған бағдарламалық кешендер мен арнайы программалар.

ПҚ қорғаныс жүйесі құралдарынан тағы да шифрлау (криптографиялық) тетіктерді жүзеге асыратын программалық құралдарды бөліп көрсетеміз. Криптография – бұл берілетін хабарламалардың аутентиялығын (түпнұсқалығын) және/немесе құпиялығын қамтамасыз ету туралы ғылым.

Ұйымдастырушылық  құралдары  АЖ өндірістік қызметіне тәртіп беліглеуде және нормативті-құқықтық негізде орындаушылардың өзара қатынасында өзінің кешенін жүзеге асырады, сөйтіп, құпия ақпаратты жариялау, ағыны және санкцияланбаған қолжетімділік ұйымдастырушылық шараларының жүргізілуі есебінен мүмкін болмайды немесе қиындатылады.

Дәріс № 6. Тақырыбы: ҚАРЖЫЛЫҚ  МЕНЕДЖМЕНТТЕГІ АТ

Басқару обьектісінің қызметінің түрлерінің ауқымына және әртүрлілігіне  қарай оның басқарушы қосымша жүйесі жеткілікті күрделі құраламды болуы мүмкін. Жалпы жағдайда оның құрамынан заңдық, ұйымдастырушылық, әдістемелік, мамандық, ақпараттық, техникалық және программалық қамтамасыздандыруларды бөліп көрсетуге болады.

• Экономикада кез келген жүйені басқарудың міндеті ҚР заңдарына, Президенттің жарлығына, үкіметтің қаулыларына, министрліктер мен мекемелердің нормативтік актілеріне, лицензияларына, сондай-ақ нақтылы кәсіпорынның жұмысының тәртібін белгілейтін жарғылық құжаттарға, ережелер мен нұсқаулықтарға қатысты әрекет етуші заңдық қамтамасыз етулердің шеңберінде   жүзеге асырылады.
• Ұйымдастырушылық қамтамасыз етулер нақтылы кәсіпорындарда қаржыларды басқарудың жалпы құрылымын, сондай-ақ оның шеңберінде жекеленген мамандар мен бөлімшелердің, қызметтердің сәйкесті міндеттері мен қызметтерін анықтайды.
• Қаржылық менеджменттің әдістемелік қамтамасыз етулерінің негізін шаруашылық обьектінің қаржылық ресурстарын тиімді басқаруды қамтамасыз етуге бағытталған жалпы экономикалық, талдамалық және арнайы тәсілдер, әдістер мен үлгілеулер құрайды.
• Қаржылық элементтің басқарушы қосымша жүйесінің орталық элементі (басқару субьектісі) мамандармен қамтамасыз ету, яғни арнайы тәсілдер мен әдістердің құралымен адамдардың обьектіге мақсатты басқаруға бағытталған әсер етулерін әзірлейтін және жүзеге асыратын адамдардың (қаржылық директор, менеджерлер мен т.б.) тобы.

Әсіресе қаржылық басқару  саласында ақпараттардың рөлі өте  жоғары болады. Кең мағынада қаржылық менеджменттің ақпараттық қамтамасыз етулеріне басқарушы шешімдерді қабылдау үдерісіне пайдаланылатын, кез келген ақпаратты жатқызуға болады.

 Қаржылық менеджменттің басқарушы қосымша жүйелерінің техникалық қамтамасыздандырылулары ақпаратты түзу, беру және жинау үдерістерін жаңартуға және ең жоғары деңгейде оңтайландыруға мүмкіндік беретін қызіргі заманғы есептеу және телебайланыстық техникаларды құрайды.

Көп пайдаланушылы желілерді  жүзеге асырудың кең тараған технология-ларының  бірі – мәліметтерді әкімгерлеу мен  қорғауды, түзетуді, жаңартуды жүзеге асыратын, сондай-ақ қуатты сервермен  және пайдаланушы-маманның қызметтік  міндеттемелері шешілетін, екі компьютер  – жұмыс станциясы (клиент) арасындағы ақпараттарды өңдеуді бөлуді ұсынуды  болжайтын, «клиент-сервер» архитектурасын пайдалану болып табылады.

• Операциялық қызмет (кәсіпорынның қаржылық жағдайын талдау, жоспарлау, болжау және бақылау);
• Қаржыландыру –меншіктік және тартылған құралдардың көздерін басқару (қаржылық шешімдер);
• Инвестициялар – активтерді басқару және инвестициялық саясат (инвестициялық шешім).

 «Ақшалай қаржыларды басқару» модулі ағымдағы төлемақылардың өңдеу үдерісін автоматтандыруды, оның ішінде электронды банкілік опеарцияларды жүргізуді қамтиды. Қаржылық менеджмент көзқарасы тұрғысынан модульдің ең маңызды міндеті кәсіпорынның барлық бөлімшелері бойынша ақша ағынының қозғалысын жедел болжау мүмкіндігі болып табылады.

«Қаржылық жоспар» модулі қаржылық жоспарлардың түрлі нұсқаларын салыстыруға және әзірлеуге арналған. Басқа модульдермен және қосалқы  жүйелермен тығыз интеграция ағымдағы көрсеткіштерді   жоспарлымен  автоматты түрде салыстыруға, ауытқуды қадағалауға, кәсіпорынның қаржылық есептілігі мен шаруашылық жүргізуші қызметін талдауда жоспарлы ақпаратты талдауда жоспарлы ақпаратты пайдалануға  мүмкіндік береді.

«Қаржылық есептер» модулі сызбалардың, мәліметті кестелердің, түрлі қаржылық есептердің автоматты  генерациялануын (таралуын) қамтамасыз етеді. Модульдің арнайы қызметтері кәсіпорынның басқарудың түрлі деңгейінде ақпараттарды жинақтау мен нығайту  мүмкіндіктерін қамтамасыз етеді.

Жобаның ақпараттық сипатталуы – шығатын мәліметтерді жинау мен өңдеу бойынша ұқыпты дайындық жұмыстарын талап ететін,  өте еңбекті көп қажет ететін кезең. Алуан түрлі бағалар бойынша, осы кезеңнің үлесіне ИЖ бағалау міндетін шешу кезінде барлық еңбек шығындарының 50-ден 90%-ға дейінгі осы кезеңнің үлесіне келеді.

Дәріс № 7. Тақырыбы: БУХГАЛТЕРЛІК ЕСЕПТЕГІ АВТОМАТТАНДЫРЫЛҒАН АҚПАРАТТЫҚ ЖҮЙЕ (БАЖ)

Бухгалтерлік есепті ақпараттық қамтамасыз етудің кейбір ерекшеліктеріне  тоқталайық, үлкен көлемді әр түрлі  бастапқы құжаттар бухгалтерияның ішкі және сыртқы әр түрлі аудандарында пайда болады, нормативті-анықтамалық  құжаттар мен бухгалтерлік есептемелерде  көп пайдаланылады.

Бухгалтерлік есептің  заңына сәйкес барлық  шаруашылық операциялар  растау құжаттарымен беріледі. Бухгалтерлік құжат шаруашылық операциялардың орындалуының куәлігі, заңды күші бар. Олар Құжаттарды Бірыңғайлау Жүйесіне негізделеді (ҚБЖ), Қаржылық министрлік пен мемлекеттік статистика қызметтерімен біртұтас нормативті құжаттар.

Бухгалтерлік есепте келесі құжат түрлері жүреді:

• Салааралық типтік, барлық ұйымдарға біртұтас. Бастапқы құжат формалары ҚБЖ есебінің формаларына сәйкес келеді, ауылшарушылық өнім мен шикізат, еңбек және оның төлемі, негізгі қаражат және материалды емес активтер, материалдар, есеп-қаржылық операциялар кіреді. Бұл құжаттар барлық кәсіпорындар мен ұйымдарға қолданылады(мысалы, төлемдік тапсырма, шот-фактура).
• Салалық типтер, типтік негізде құрылған, бірақ салалардың спецификацияларын есептей отырып жасалады, олардың бөліктері тұрақты азаюда. Салааралық типті негіздегі формаға ұқсас.
• Жекелендірілген тип, тіркеу саясатымен анықталатын және қаржылық министрліктің рұқсат етуіне, нақты кәсіпорынның ерекшелігін есепке алатын және жекелендірілген құжаттар ішіне мынадай реквизиттер міндетті түрде болуы қажет: құжат атауы, форма коды, мерзімі, ұйымның атауы, шаруашылық операциялардың мазмұны, өлшеу бірлігі.
• Қаржылық Министрлікпен бекітілген кішігірім кәсіпорындарға арналған біртұтас құжаттар. Барлық бастапқы бухгалтерлік құжаттар Мемлекеттік Стандарттың талаптарына сәйкес, бірыңғайлы құжат жүйесі және компьютерлік өңдеу талаптарына сәйкес болуы керек.