Автоматизированные информационные технологии управления

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным. Однако в данной главе наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды.

Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом» (хакером).

В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов.

Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.

Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, моральноэтических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.

Сегодня можно утверждать, что рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

9. Характеристика современных АИТ, их назначение структура.

Информационная технология – новая, формирующаяся наука. Но уже сейчас применение информационных технологий значительно повышает эффективность систем управления. Стремительное развитие информационных технологий управления началось в России пятнадцать лет назад. За это время резко увеличилась производительность компьютерной техники, развивались средства связи и телекоммуникационные сети, совершенствовалась комплексная система автоматизированного управления предприятием.

Производственные и хозяйственные предприятия, фирмы, банки, корпорации (организации) характеризуются динамизмом развития, открытостью, неопределенностью и сложностью. Сложность присуща самим системам и составляющим их подсистемам, взаимосвязям между подсистемами, потокам информации и потокам ресурсов внутри исследуемой системы, а также между системой и внешней средой. Сложность организации выражается: мощными потоками ресурсов и информации, взаимоотношениями с внешней средой и внутри организации, большим числом и разнообразием подсистем и элементов.

АИС предназначена для получения результатной информации, необходимой для информационного обслуживания специалистов и оптимизации процесса управления в различных сферах человеческой деятельности. АИС обеспечивает многовариантность расчетов, принятие рациональных управленческих решений в режиме реального времени, организует комплексный учет и экономический анализ, в результате чего достигается достоверность и оперативность получаемой и используемой в управлении информации.

АИС может быть разбита на несколько составляющих элементов (рис. 4.5). С технологической точки зрения выделяют аппарат управления, технико-экономическую информацию, методы и средства ее обработки. Технологически тесно взаимоувязанные элементы информационного процесса при едином системном использовании экономико-математических методов и технических средств образуют автоматизированную информационную технологию управления (АИТ).

АИТ замыкает через себя прямые и обратные информационные связи между объектом управления и аппаратом управления, вводит в систему и выводит из нее потоки внешних информационных связей.  
Функции АИТ определяют ее структуру, которая включает следующие процедуры:

1. сбор и регистрацию данных;
2. подготовку информационных массивов;
3. обработку, накопление и хранение данных;
4. формирование результатной информации;
5. передачу данных от источников возникновения к месту обработки;
6. передачу результатов к потребителям информации для принятия управленческих решений.

Состав процедур преобразования информации и особенности их выполнения зависят от организации, ведущей автоматизированную обработку информации. Особенности выполнения основных процедур перечислены ниже.

1. Сбор и регистрация информации. На предприятиях сбор и регистрация информации происходит при выполнении различных хозяйственных операций (отпуск и получение материалов, прием и сбыт готовой продукции, подсчет количества изготовленных изделий, собранных узлов и пр.), в банках – при выполнении финансово-кредитных отношений с юридическими и физическими лицами.

В процессе сбора производятся измерение, подсчет, взвешивание материальных объектов, подсчет денежных средств, получение временных и количественных характеристик работы отдельных исполнителей. Сбор информации сопровождается ее фиксацией на машинном носителе, запись в первичные документы частично осуществляется вручную, при этом особое значение придается полноте, достоверности и своевременности информации. Процедуры сбора и регистрации являются наиболее трудоемкими.

2. Прередача информации осуществляется различными способами с помощью средств коммуникаций. Предпочтительным является использование технических средств и сетей передачи данных, которые повышают надежность и своевременность информации. Первичная информация с мест ее возникновения может дистанционно передаваться по коммуникационным каналам с использованием прямых связей, результатная информация – обратных связей. Поступление информации по каналам связи в центр обработки в основном осуществляется двумя способами: на машинных носителях или непосредственным вводом в ЭВМ. Дистанционная передача информации с помощью современных коммуникационных средств значительно сокращает общее время обработки данных.

3. Машинное кодирование представляет собой запись информации на машинных носителях в кодах, принятых в ПЭВМ. Запись информации осуществляется путем ввода первичной информации и в результате ее обработки.

4. Обработка информации, как правило, производится децентрализовано, в местах возникновения первичной информации на автоматизированных рабочих местах специалистов управленческой службы (бухгалтерия, отдел сбыта, отдел материально-технического снабжения и пр.). Обработка информации может производиться и в вычислительных сетях при использовании набора ПЭВМ, программных средств и информационных массивов. В ходе решения задачи формируются результатные сводки, которые отображаются на экране или бумаге. Печать результатных сводок сопровождается процедурой тиражирования для передачи другим пользователям, участвующим в информационном процессе.

5. Хранение и накопление информации (справочной, условно-постоянной и др.) осуществляется в информационных базах (банках) на машинных носителях в виде информационных массивов. Данные располагаются по установленному в процессе проектирования порядку.

6. Поиск информации. Выбор нужных данных производится из информационной базы. Процедура поиска выполняется автоматически с помощью программных средств на основе запроса, составленного пользователем или ПЭВМ.

7. Принятие решения осуществляется специалистом на основе тщательного анализа результатной информации. Задача принятия решения осложняется тем, что специалисту приходится делать выбор из множества допустимых решений. Использование новых технологий экспертных систем поддержки принятия решений позволяет автоматизировать процесс принятия решения и выбор альтернативы, который производится в процессе диалога пользователя с вычислительной системой. Технология функционирования АИТ управления содержит технологические обеспечивающие подсистемы. Технологическое обеспечение АИТ, как правило, по составу однородно для различных систем и состоит из подсистем, автоматизирующих информационное обслуживание пользователей и решение задач с применением ЭВМ и других технических средств управления в установленных режимах работы.

Обязательные элементы обеспечения АИТ:

1. Информационное обеспечение. Представляет собой совокупность проектных решений по объемам, размещению формам организации информации, циркулирующей в АИТ. Включает совокупность показателей, справочных данных, классификаторов и кодификаторов информации, унифицированные системы документации, массивы информации на машинных носителях и персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

2. Техническое обеспечение. Представляет собой комплекс технических средств сбора, регистрации, передачи, обработки, отображения и размножения информации, обеспечивающих работу АИТ, включает методические и руководящие материалы, техническую документацию и обслуживающий персонал.

3. Программное обеспечение. Представляет совокупность программ, реализующих функции и задачи АИТ и обеспечивающих устойчивую работу комплексов технических средств, включает общесистемные и специальные программы, инструктивно-методические материалы по применению средств программного обеспечения и обслуживающий персонал.

4. Математическое обеспечение. Представляет собой совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении функциональных задач. Включает средства моделирования процессов управления, методы и средства решения типовых задач управления, методы оптимизации исследуемых управленческих процессов и принятия решений, техническую документацию (описание задач, задания по алгоритмизации, экономико-математические модели задач, примеры их решения) и обслуживающий персонал.

5. Лингвистическое обеспечение. Представляет собой совокупность языковых средств для формализации естественного языка, построения и сочетания информационных единиц в ходе общения персонала АИТ со средствами вычислительной техники; включает: информационные языки для описания структурных единиц информационной базы АИТ, языки управления и манипулирования данными, языковые средства информационно-поисковых систем, языковые средства автоматизации проектирования, диалоговые языки специального назначения и др., систему терминов и определений.

6. Организационное обеспечение. Представляет собой комплекс документов, регламентирующих деятельность персонала АИТ в условиях функционирования АИС, включает методические и руководящие материалы по стадиям разработки, внедрения и эксплуатации АИС и АИТ, по проведению предпроектного обследования, формированию технического задания на проектирование, по технико-экономическому обоснованию и пр.

7. Правовое обеспечение. Представляет собой совокупность правовых норм, регламентирующих правоотношения при создании и внедрении АИС и АИТ, включает: нормативные акты; договорные отношения разработчика и заказчика; правовое положение о компетенции звеньев АИС и АИТ и организации их деятельности; права, обязанности и ответственность персонала; порядок создания и использования информации АИС; процедуры ее регистрации, сбора, хранения, передачи и обработки; порядок приобретения и использования электронно-вычислительной техники и других технических средств; порядок создания и использования математического и программного обеспечения.

8. Эргономическое обеспечение. Представляет собой совокупность методов и средств, используемых на разных этапах разработки и функционирования автоматизированных информационных технологий для создания оптимальных условий высокоэффективной и безошибочной деятельности персонала в АИТ и ее быстрейшего освоения, включает: комплекс документации, содержащий эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала; набор способов реализации этих требований; осуществление эргономической экспертизы уровня их реализации; комплекс методов, учебно-методической документации и технических средств, обеспечивающих обоснование формулирования требований к уровню подготовки персонала; формирование системы подготовки и отбора персонала АИТ; комплекс методов и методик, обеспечивающих высокую эффективность деятельности человека в АИТ.

В начале ХХI в. появились стандарты и модели организации управления для непрерывно развивающегося предприятия – стандарты менеджмента качества. Это комплекс стандартов на систему качества предприятия, разработанный ISO (International Standards Organization) техническим комитетом ISO/TC 176 (ИСО/ТК 176), который имеет общее название ISO 9000 (ИСО 9000).