| Главная » Файлы » Контрольные работы | [ Добавить материал ] |
Изучение АИС предприятия
| [ · Скачать удаленно () ] | 13.04.2014, 15:29 |
Содержание работы: 2. Информационная безопасность. 2.1 Средства, обеспечивающие информационную безопасность в системе. Список литературы. ВВЕДЕНИЕ
К компонентам информационной системы относятся: 1 - информация, необходимая для выполнения одной или нескольких функций управления; 2 - персонал, обеспечивающий функционирование информационной системы; 3 - технические средства; 4 - методы и процедуры сбора и переработки информации. Информационные системы, как и любые другие системы, помимо структуры характеризуются функциями, которые они выполняют. С технологической точки зрения их функции можно подразделить на подготовительный и основные. Первые заключаются в фиксации, сборе данных, кодировании и записи их на машинные носители, вводе в память электронно-вычислительных машин (в случае автоматизации) и систематизированном хранении. Вторые - сводятся к поиску или содержательной обработке информации, документальному оформлению и размножению результатов поиска и обработки, передаче выходной информации потребителям. Если исследуется информационная модель какой-то системы управления, то важным является не только уяснение содержания информации, но и понимание механизма функционирования модели. К материальной же основе такого механизма следует отнести совокупность используемых приемов, методов и средств сбора, передачи и обработки информации. Существенным компонентом системы информации считаются органы (подразделения), осуществляющие организацию и реализацию информационного процесса. Информационные системы в вооруженных силах различаются по назначению, характеру решаемых задач, уровням функционирования и другим признакам. Задача их классификации связана с проблемой классификации самих информационных систем, так как любая информационная система может быть в той или иной степени автоматизирована. Информационные системы можно разбить на три класса: учетные (следящие, прогнозирующие, справочные); аналитические (советующие, прогнозирующие, диагностические); решающие (управляющие, планирующие). Как видно из приведенной классификации информационные системы разделяются на следующие уровни: не производящие качественного изменения информации (учетные системы); анализирующие информацию (аналитические системы); вырабатывающие решения (решающие системы). 1.Организация как центр обработки информации. Деятельность любого предприятия связана с использованием и порождением различного рода информации. Информационные потоки, которые объединяют в себе передаваемую информацию, существуют как во внешней среде, так и во внутренней среде самого предприятия. На рисунке №1 приведена упрощенная схема взаимодействия Органа управления отдельной армии (штаб РА) с внешней средой и существующие информационные потоки. Рисунок №1. Схема информационных потоков. Информационные потоки – это целенаправленное движение информации от источников к потребителям и характеризуются: направлением, местом его входа и выхода. Не менее важными являются, такие характеристики потоков информации, как адресность, режим передачи информации и объемом передаваемой информации. Сама информация предаваемая в потоках характеризуется: - объемом; - достоверностью; - ценностью; - насыщенностью; - оперативностью; Информационные ресурсы по своей сути являются такими же ресурсами как трудовые, материальные, энергетически. Нарушение поступления и обработки, которых может привести к потере оперативности и своевременности предоставления информации. Известно, что любой ресурс нуждается в хранении, транспортировке, обработке. Данный ресурс разделяют на данные – сообщения, результаты мыслительной деятельности, сведенья любого происхождения, вида и назначения; и информацию – данные, несущие полезность для принимающего решения. Процесс передачи, хранения и обработки данных в данном случае называется коммуникация. Описываемый Орган управления имеет следующую кадровую структуру (рис. 2): Командующий армии- выполняет основные организационные и регулирующие функции. Начальник штаба РА. Начальники отделов штаба РА. Специалисты по ремонту и обслуживанию компьютерной техники. Рис. 2. Организационная структура органа управления РА 2. Сетевое и пользовательское программное обеспечение. В качестве основной операционной системы сети подразделения, предполагается использование ОС Windows 2000 встроенные возможности этой ОС позволяют реализовать: организацию локальной сети, взаимодействие с другими операционными системами и интегрировать в сеть, встроенные в эту операционную систему, защиту информации от несанкционированного доступа. Использование ОС Windows 2000 также позволяет применять в работе пользователей сети весь спектр программного обеспечения производимого корпорацией Microsoft. В состав операционной системы Windows 2000 входят все программные продукты необходимые для организации и эксплуатации сети: - транспортные протоколы NetBEUI, IPX/SPX, TCP/IP; - сервер IIS; - Internet Explorer – интернет броузер; - Outlook Express – почтовый клиент; - Route, Netwatch и Winipcfg – программы маршрутизации, администрирования и конфигурирования сети; - Web Publish и FrontPage – программы организации локального Intranet-а и сайтов; - Wscript – сервер сценариев. На всех имеющихся компьютерах предприятия уже установлена операционная система Windows 2000, что позволит сократить расходы на внедрение новой операционной системы. Как указывалось выше, операционная система позволяет использовать все программные продукты корпорации Microsoft, но нас более всего интересует пакет Microsoft Оffice. Программный пакет Microsoft Оffice, данной корпорации, позволяет решать все задачи связанные с организацией учета, оперативным планированием, организацией и ведением документооборота. Программы этого пакета имеют высокую степень интеллектуальности и полностью интегрированы с сетевыми технологиями, технологиями безопасности информации, также программы имеют полную внутреннею совместимость на уровне протоколов обмена данными, что очень важно при создании сложных систем обработки информации (взаимодействие текстовых документов, электронных таблиц и баз данных между собой). Также, привлекательным является тот факт, что корпорация Microsoft поддерживает открытую архитектуру программного обеспечения и с использованием прикладного пакета Visual Studio, производимого этой же корпорацией, появляется возможность на уровне программирования производить настройку существующих программ по критериям конкретной решаемой задачи. В состав пакета входят такие программы как: - Microsoft Access – организация и управление базами данных; - SQL Server – сервер управления базами данных; - Microsoft Word – текстовый редактор; - Microsoft Excel – электронные таблицы; - Microsoft Expert – система анализа. 3. Информационная безопасность Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Информационная безопасность - это защищенность данных и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям. Угрозы информационной безопасности делятся на случайные и преднамеренные. К случайным угрозам относятся: 1. Пожары 2. Отказы источников питания и скачки напряжения 3. Природные явления (молния, наводнения, бури, землетрясения) 4. Сбои программного обеспечения 5. Сбои аппаратного обеспечения 6. Механические повреждения 7. Другие воздействия Вероятность этих событий связана прежде всего с правильным выбором места размещения АСУ, включая географическое положение. Преднамеренными угрозами являются: 1. Компьютерные вирусы 2. Несанкционированное подключение 3. Прочие Для предотвращения угроз данного типа необходимо разграничение прав доступа пользователей к информационной системе. Принято различать пять основных средств защиты информации: технические программные криптографические организационные законодательные Рассмотрим эти средства подробнее и оценим их возможности в плане дальнейшего их использования при проектировании конкретных средств защиты информации в ИС. Технические средства защиты информации Технические средства защиты – это механические, электромеханические, оптические, радио, радиолокационные, электронные и другие устройства и системы, способные выполнять самостоятельно или в комплексе с другими средствами функции защиты данных. Технические средства защиты делятся на физические и аппаратные. К физическим средствам относятся замки, решетки, охранные сигнализации и др.; к аппаратным – замки, блокировки и системы сигнализации о вскрытии, которые применяются на средствах вычислительной техники и передачи данных. Программные средства защиты информации Программные средства защиты – это специальные программы, включаемые в состав программного обеспечения системы, для обеспечения самостоятельно или в комплексе с другими средствами, функций защиты данных. 1. Средства обеспечения защиты файлов Вся информация в системе, хранимая в виде файлов, делится на некоторое количество категорий по различным признакам, выбор которых зависит от функций, выполняемых системой. Наиболее часто можно встретить разделение информации: по степени важности по степени секретности по выполняемым функциям пользователей по наименованию документов по видам документов по видам данных по наименованию томов, файлов, массивов, записей по имени пользователя по функциям обработки информации: чтению, записи, исполнению по областям оперативной и долговременной памяти по времени и т.д. Доступа должностных лиц к файлам осуществляется в соответствии с их функциональными обязанностями и полномочиями. 2. Средства защиты операционной системы и программ пользователей Защита операционной системы – наиболее приоритетная задача. Осуществляется запретом доступа в области памяти, в которых размещается операционная система. Для защиты пользовательских программ применяется ограничение доступа к занимаемым этими программами памяти. 3. Вспомогательные средства К вспомогательным средствам программной защиты информации относятся: программные средства контроля правильности работы пользователей, программные уничтожители остатков информации программы контроля работы механизма защиты программы регистрации обращений к системе и выполнения действий с ресурсами программы формирования и печати грифа секретности программные средства защиты от компьютерных вирусов и др. Организационные средства защиты информации Организационные средства защиты – специальные организационно-технические и организационно-правовые мероприятия, акты и правила, осуществляемые в процессе создания и эксплуатации системы для организации и обеспечения защиты информации. Организационные мероприятия осуществляют двойную функцию: полное или частичное перекрытие каналов утечки информации объединение всех используемых средств защиты в целостный механизм. ЗАКЛЮЧЕНИЕ Всю циркулирующую в любом органе управления информацию можно представить в виде системы, но при этом нельзя указанное понятие ограничивать лишь совокупностью различных видов информации или только суммой методов и средств ее сбора и обработки. Нелогично, видимо, отделять информацию от информационных процессов, т.е. от ее движения и преобразования. Для реализации непрерывного управленческого процесса важна не только сама информация , но и организация обмена информацией, как между компонентами системы, так и внешней средой. Поэтому более правильным было бы такое толкование системы информации, когда в число ее компонентов включаются виды, потоки и массивы информации; каналы связи; приемы, методы и средства сбора, обработки и хранения. Список литературы: Якубайтис А. Информационные сети и системы. М. 1996. Маклаков С.В. BPWin и ERWin. CASE-средства разработки информационных систем. - М.: Диалог-МИФИ, 1999. - 224 с. Малков О.Б. Проектирование экономических информационных систем: Учебное пособие для выполнения курсовой работы. - Омск: ОмГТУ, 2003. - 88 с. | |
| Категория: Контрольные работы | | | |
| Просмотров: 869 | Загрузок: 224 | |
