Шпаргалка по "Информационные системы"

• забезпечують споживача повною інформацією про товари та послуги (надають можливість пошуку і вибору її серед більших обсягів, ніж у друкованих виданнях, у рекламі по телевізору та радіо);
• надають можливість скорочення каналів розповсюдження товарів та ліквідації проміжних ланок (дистриб'юторів, оптових продавців), залишаючи прямий зв'язок «виробник–покупець»;
• вимагають менших обсягів вкладень для виходу на ринок з боку суб'єктів електронної комерції;
• мають глобальний доступ до них з будь-якої точки планети та у будь-який час.

 

42. Електронні гроші. Пластикові картки

 

Електронні гроші – це інформація, захищена електронним підписом і передавалася в зашифрованому вигляді, про стан рахунку фізичної або юридичної особи в організації виступаючої гарантом платежу. Використовування електронних грошей зберігає конфіденційність покупки. Надається інформація тільки про рахунок і стан його балансу.  Ще недавно питання безпеки в Internet було достатньо гострим. Комерціалізація використовування Internet, що проте росте, привела до тому, що провідні компанії - постачальники програмного забезпечення моделей, зокрема Microsoft і Netscape, зосередили свої зусилля на створенні програмного забезпечення, що дозволяє здійснювати безпечні транзакції через Internet. Стандартним рішенням є використовування технології SSL (Secured Sockets Layer), що базується на криптографічному алгоритмі RSA (Rivest, Shamir, and Adelman). Електронні гроші дозволять використовувати банкомати нетрадиційним способом - для отримання готівки без використовування пластикових карток. Будь-який власник електронних грошей, користуючись ним, переводить банку суму в електронних грошах, одержуючи замість відповідну суму в готівці за вирахуванням комісії банку. Аналогічним чином можуть здійснюватися і переклади фізичних осіб. Сума в електронних грошах пересилається в Internet від одного власника іншому, після чого її можна одержати в готівці описаними вище способами.

Наявність пластикової картки може зекономити ваш час і зусилля  на обмін валюти, адже банк зробить  це для Вас за вигідним курсом, але  пам’ятайте, що курс у більшості  випадків є комерційним і вигідним лише для того ж таки банку. Зате при перетині кордону картка декларується тільки усно, і на картку можна зараховувати заробітну плату, премії, інші періодичні або одноразові зарахування, які  без зволікань стають доступними для використання, як, наприклад, гонорар.

Ви також маєте можливість отримуєте додатковий заробіток, бо більшість банк сплачує Вам відсотки на кошти, які знаходяться на картці, аж до 4% річних у кращому випадку. Сьогодні пластикова картка - це один із найпоширеніших методів розрахунків  в мережі Інтернет, існують навіть спеціальні Інтернет-картки. І головне: пластикову картку сьогодні ви можете за відповідну плату отримати у кожному  поважаючому себе банку, якщо ви маєте  при собі паспорт та ідентифікаційний код, чи замовити її, заповнивши заяву  на отримання картки в on-line режимі на сайті банку. Термін випуску картки - до 5-ти днів. Додатково сплативши  в середньому 250 гривень, картка може бути випущена в терміновому режимі протягом 1-го дня, якщо ви звернетеся до головного банку, і до 3-х для  обласних філій.

 

43. Проблеми безпеки інформації. Основні складові безпеки систем

 

Як бачимо, комп’ютерні  технології вирішують важливі проблеми людей, забезпечують їх інструментарієм, здатним автоматизувати розв’язання  великої кількості задач, вирішують  проблему комунікації, значно економлять час, сприяють командній роботі розробників  і науковців та різноманітній  проектній діяльності. В той же час, інформаційні системи мають  у собі приховану небезпеку. Безумовно, захисту потребує не тільки кореспонденція та інформаційні бази. Також це стосується авторизованого доступу людей до роботи у інформаційній системі. Неможливо обійтися без захисту інформації у системах електронної комерції. Подібні  питання організації безпеки інформації потрібно вирішувати комплексно. Так, проблема захисту електронної кореспонденції часто вирішується кодуванням вихідної інформації з використанням  алгоритмів шифрування, передачі її по захищеному каналам зв’язку; а також використанням електронного підпису — щоб отримувач кореспонденції міг бути впевнений у тому, що отримав листа саме від особи, що вказаний як адресант.

Треба зазначити, що суспільство  усвідомлює гостру необхідність вирішення  проблем безпеки інформації. Тому кожна інформаційна система, як правило, передбачає і власну систему інформаційного захисту, бо алгоритми, що були використані  у попередніх розробках, можуть створювати  потенційні загрози зовнішнього  втручання у новій системі. Це залежить від платформи розробки, від її інформаційної структури, схеми взаємодії пов’язаних частин системи тощо.

Складові інформаційної  безпеки або такі суттєві властивості, як: конфіденційність (англ. Confidentiality, privacy), цілісність (англ. Integrity), доступність (англ. Availability) — тріада CIA. Інформаційні системи  можна розділити на три частини: програмне забезпечення, апаратне забезпечення та комунікації з метою цільового  застосування (як механізму захисту  і попередження) стандартів інформаційної  безпеки. Самі механізми захисту  реалізуються на трьох рівнях або  шарах: Фізичний, Особистісний, Організаційний. По суті, реалізація політик і процедур безпеки покликана надавати інформацію адміністраторам, користувачам і операторам про те як правильно використовувати  готові рішеня для підтримки безпеки.

 

44. Міжнародні системи електронних платежів

 

Електронні платіжні системи  – це системи електронних грошей. Одним з найбільш відомих систем електронних платежів є система WebMoney (Вебмані). Вона стала «піонером» серед всіх російськомовних систем електронних платежів. Система Webmoney орієнтована на майбутні прогнози аналітиків, які пророкують перенесення більшої частини платежів з реальної банківської системи в Інтернет. На даний момент, крім російської мови є локалізація програмного продукту англійською мовою. Яндекс-гроші порівняно молода система електронних платежів. Вона вкрай проста у використанні. Яндекс-гроші корисні користувачам будь-яких послуг — як віртуальних, так і реальних. Замість того, щоб витрачати час на поїздки, стояти в безлічі черг, власники Яндекс-грошей оплачують всі послуги в зручний час і в одному місці. Система Portmone запущена в українському сегменті Інтернет. Історія створення PayPal (дослівний переклад «плати другові») іде коріннями в 1998 рік, коли вона була заснована Максом Левчином і Пітером Тіелом на зорі формування ринку електронних платежів. Це система, що дозволяє здійснювати платежі за допомогою електронної пошти або мобільного телефону з доступом в Інтернет. Система орієнтована на американський ринок, а розвиток американського ринку незаперечно вище, ніж розвиток країн СНД.  Платіжна система RBKmoney (раніше RuPay) була створена на базі співробітництва російських і українських програмістів. Працює вона з 2002 року й уже завоювала певний сегмент українського й російського ринку електронних платежів. При реєстрації в RBKmoney не запитується особиста інформація про користувача й не потрібно ніяких документів. Moneybookers. Ця відома платіжна система була запущена в роботу з 2003 року. Її планувалося використовувати як сервіс електронних платежів для здійснення ставок на тоталізаторах, інтернет-казино й інших розважальних проектах у Мережі. Однак потім вона стала повноцінним сервісом платежів в англомовному сегменті Інтернету.

 

 

 

45. Міжнародні ринки електронної інформації. Міжнародні центри баз даних

 

Інформаційні ресурси  є безпосереднім продуктом інтелектуальної  діяльності найкваліфікованішої і  творчо активної частини населення. В більшості випадків результати діяльності зберігаються у вигляді  структурно організованих типових  масивах даних. Тому бази даних виступають основою абсолютної більшості видів  електронної інформації, що надаються  на сучасному інформаційному ринку  і розглядаються, як організована сукупність однорідних записів в електронній  формі.  Ринок електронної інформації включає такі три основні сегменти: 1. Сегмент ділової інформації; 2. Сегмент інформації для спеціалістів. 3. Сегмент масової споживчої інформації та побутових послуг.

Генераторами біржової та фінансової інформації є брокерські компанії, банки. Найбільш відомі на Заході агентства, які пропонують доступ до біржової і фінансової інформації - Reuter і Telerate. Телекомунікаційні вузли CS/Monolit, Relcom-Україна, ELVISTI та інші пропонують матеріали інформаційних агентств, доступ до світових баз даних, глобальних мереж та багато іншого. Uanet/Relcom забезпечує можливість роботи в мережі INTERNET, яка  є важливим бізнес-інструментом. Абоненти цієї мережі в Україні користуються послугами таких інформаційно-довідкових служб, як INTERNET securities, The Interactive Investor, ECHO, European Business Directory. Важливим ресурсом INTERNET є Word Wide Web (WWW), в якому існують  сервери практично будь-якої тематики. Найчастіше використовуються рубрики, які стосуються інформації про діяльність компаній, продукти і послуги, фінанси  та інвестиції, тощо. Глобалізація світових процесів, що відбуваються в економіці призвела до того, що в створенні економічних статистичних баз даних і наданні послуг на їхній основі значна роль належить державним і міжурядовим організаціям. Серед них можна назвати “OECD“ (бази даних по економічній статистиці країн і зовнішньої торгівлі), “GSI-ECO“, яка не тільки готує бази даних “EUROSTATCRONOS“, але і надає послуги діалогового доступу до них, а також обчислювальний центр з економічних і суспільних наук (“WSR“), що працює разом з австрійським інститутом економічних досліджень (“WIFO“), який пропонує доступ до широкого спектру міжнародних і національних баз даних по світовій економіці, що містять зведення про глобальні зміни в структурі промислового виробництва, торгівлі, фінансової діяльності.

 

46. Категорії захисту інформації. Типи загроз

 

Комплексна система  захисту інформації (КСЗІ) — взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації. Захист інформації ведеться для підтримки таких властивостей інформації як:

Цілісність— неможливість модифікації  інформації неавторизованим користувачем.

Конфіденційність— інформація не може бути отримана неавторизованим  користувачем.

Доступність— полягає  в тому, що авторизований користувач може використовувати інформацію відповідно до правил, встановлених політикою  безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.

Спостережність — властивість  системи, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об'єктів, а також однозначно установлювати ідентифікатори причетних  до певних подій користувачів і процесів з метою запобігання порушення  політики безпеки і/або забезпечення відповідальності за певні дії.

Аспекти захисту інформації

Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.

Цілісність — захист інформації від несанкціонованої модифікації.

Доступність — захист (забезпечення) доступу до інформації, а також  можливості її використання. Доступність  забезпечується як підтриманням систем в робочому стані так і завдяки  способам, які дозволяють швидко відновити  втрачену чи пошкоджену інформацію.

Загрози інформації. Відповідно до властивостей І., виділяють такі загрози її безпеці:

• загрози цілісності: знищення; модифікація;
• загрози доступності: блокування;знищення;
• загрози конфіденційності: несанкціонований доступ (НСД);витік;розголошення.

 

47. Методологія розробки інформаційних систем

 

У теорії та практиці створення  інформаційних систем виділяють  три підходи: локальний, глобальний та системний. Суть локального підходу полягає в тому, що інформаційні системи створюють послідовним нарощуванням задач, які розв’язуються на ЕОМ. При глобальному підході спочатку розробляють проект немовби повної, завершеної системи, а потім її впроваджують. Як правило, цей підхід призводить до морального старіння проекту ще до його впровадження, оскільки час його розробки може перевищувати період оновлення технічних, програмних та інших засобів, використаних у ньому. Системний підхід до створення інформаційної системи – це комплексне вивчення економічного об’єкта як одного цілого з представленням частин його як цілеспрямованих систем і вивчення цих систем та взаємовідносин між ними. Системний підхід має такі принципи:

 

1)кінцевої мети – абсолютний  пріоритет кінцевої (глобальної) мети       ;

 

2) єдностi –розгляд системи  як цiлого, так i сукупностi   частин (елементiв);

 

3)зв'язностi – розгляд  будь якої частини разом з  її зв'язками з оточенням;

 

4)модульної    побудови  – корисно видiляти модулi    в системi та розглядати її  як сукупнiсть модулiв;

 

5)ієрархiї - корисно вводити  iєрархiю частин (елементiв) i (чи) їх  ранжування;

 

6)функцiональностi – спiльний  розгляд структури i функцiй з  прiоритетом функцiй над структурою;

 

7)розвитку – врахування  змiн системи, її здатність  до розвитку, розширення, замiни частин, нагромадження iнформацiї ;

 

8)децентралiзацiї - поєднання  рiшень, якi приймаються, та керування  централiзацiєю i децентралiзацiєю;

 

9)невизначенiсть – врахування  невизначеностей та випадковостей  у системi.

 

У методологiчному вiдношеннi системний пiдхiд базується на iдеях цiлiсностi, цiлеспрямованостi, органiзованостi об’єктiв, що вивчаються, їх внутрiшнiй  активностi та динамiзмi. В розвитку системних розробок видiляють три  напрямки : загальну теорiю систем, математичну  теорiю системи i складних систем.

 

48. ІТ та їх класифікація. Гіпертекстові, мультимедійні та нейромережеві технології

 

Автоматизована  інформаційна технологія (АІТ) — системно організована для розв’язання задач управління сукупність методів і засобів реалізації операцій збору, реєстрації, передачі, нагромадження, пошуку, оброблення і захисту інформації на основі застосування програмного забезпечення, засобів обчислювальної техніки та зв’язку, а також засобів, за допомогою яких інформація пропонується клієнтам. Забезпечувальні ІТ — технології оброблення інформації, які використовуються як інструмент у різних предметних сферах для розв’язання різних задач. Функціональні ІТ — це модифікація забезпечувальних ІТ, за якої реалізується, будь-яка з предметних технологій. Наприклад, в арсеналі облікового процесу можуть перебувати як забезпечувальні технології (наприклад, текстові й табличні процесори), так і спеціальні функціональні технології (табличні процесори, СУБД, експертні системи, реалізуючі предметні технології).  Інформаційні технології можна класифікувати за рядом ознак: за способом реалізації в АІС;за ступенем охоплення задач управління;за класом реалізуючих технологічних операцій;за типом користувацького інтерфейсу;за способом побудови мережі;за обслуговуючими предметними сферами.

Гіпертекст - сучасна інформаційна, комп'ютерно-підтримувана технологія організації текстових, графічних, відео- та звукових матеріалів, а також їх споживання, що відзначається двома особливостями:

• в ній поєднуються нелінійний, асоціативно - фрагментарний та сітковий принципи репрезентації інформаційного середовища;
• формування та вилучення потрібної інформації здійснюється шляхом вільної навігації за нелінійними зв'язками, зафіксованими в гіпертекстовому середовищі.