На бирже курсовых и дипломных проектов можно найти готовые бесплатные и платные работы или заказать написание уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов по самым низким ценам. Добавив заявку на написание требуемой для вас работы, вы узнаете реальную стоимость ее выполнения.

Помощь студентам 

Работа дома! Много заказов.

Работа авторам

 

Результат поиска


Наименование:


контрольная работа Информационные системы в экономике

Предмет:

Не определен

Год сдачи:

2010

Объем (страниц):

Уникальность по antiplagiat.ru:*

Дата публикации:

04.06.2012

Описание (план):


ВОПРОС  № 1
Информационные  системы и их классификации
Основные  понятия
Система (от греческого systema — целое, составленное из частей соединение) — это совокупность элементов, взаимодействующих друг с другом, образующих определенную целостность, единство. Приведем некоторые понятия, часто использующиеся для характеристики системы.
1.   Элемент системы — часть системы, имеющая определенное функциональное назначение. Сложные элементы систем, в свою очередь состоящие из более простых взаимосвязанных элементов, часто называют подсистемами.
2.   Организация системы — внутренняя упорядоченность, согласованность взаимодействия элементов системы, проявляющаяся, в частности, в ограничении разнообразия состояний элементов в рамках системы.
3.   Структура системы — состав, порядок и принципы взаимодействия элементов системы, определяющие основные свойства системы. Если отдельные элементы системы разнесены по разным уровням и внутренние связи между элементами организованы только от вышестоящих к нижестоящим уровням и наоборот, то говорят об иерархической структуре системы. Чисто иерархические структуры встречаются практически редко, поэтому, несколько рас ширяя это понятие, под иерархической структурой обычно понимают и такие структуры, где среди прочих связей иерархические связи имеют главенствующее значение.
4.   Архитектура системы — совокупность свойств системы, существенных для пользователя.
5.   Целостность системы — принципиальная несводимость свойств системы к сумме свойств отдельных ее элементов (эмерджентность свойств) и, в то же время, зависимость свойств каждого элемента от его места и функции внутри системы.
     Информационная  система — взаимосвязанная совокупность средств,методов и персонала, используемых для хранения, обработки и выдачиинформации в интересах достижения поставленной цели»
В Федеральном  законе «Об информации, информатизации и защите информации» дается следующее  определение:
     «Информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы»
Классификация по масштабу
По масштабу информационные системы подразделяются на следующие группы:
·   одиночные;
·    групповые;
·    корпоративные.
     Одиночные информационные системы реализуются, как правило, на автономном персональном компьютере (сеть не используется). Такая система может содержать несколько простых приложений, связанных общим информационным фондом, и рассчитана на работу одного пользователя или группы пользователей, разделяющих по времени одно рабочее место. Подобные приложения создайся с помощью так называемых настольных или локальных систем управления базами данных (СУБД). Среди локальных СУБД наиболее известными являются Clarion, Clipper, FoxPro, Paradox, dBase и Microsoft Access.
     Групповые информационные системы ориентированы на коллективное использование информации членами рабочей группы и чаще всего строятся на базе локальной вычислительной сети. При разработке таких приложений используются серверы баз данных (Называемые также SQL-серверами) для рабочих групп. Существует довольно большое количество различных SQL-серверов, как коммерческих, так и свободно распространяемых. Среди них наиболее известны такие серверы баз данных, как Oracle, DB2, Microsoft SQL Server, InterBase, Sybase, Informix.
     Корпоративные информационные системы являются развитием систем для рабочих групп, они ориентированы на крупные компании и могут поддерживать территориально разнесенные узлы или сети. В основном они имеют иерархическую структуру из нескольких уровней. Для таких систем характерна архитектура клиент-сервер со специализацией серверов или же многоуровневая архитектура. При  разработке таких систем могут использоваться те же серверы баз данных, что и при разработке групповых информационных систем. Однако в крупных информационных системах наибольшее распространение получили серверы Oracle, DB2 и Microsoft SQL Server.
     Для групповых и корпоративных систем существенно повышаются требования к надежности функционирования и  сохранности данных. Эти свойства обеспечиваются поддержкой целостности  данных, ссылок и транзакций в серверах баз.
Классификация по сфере применения
     По  сфере применения информационные системы  обычно подразделяются на четыре группы:
·  системы обработки транзакций;
·  системы принятия решений;
·  информационно-справочные системы;
·  офисные информационные системы.
     Системы обработки транзакций, в свою очередь, по оперативности обработки данных, разделяются на пакетные информационные системы и оперативные информационные системы. В информационных системах организационного управлений преобладает режим оперативной обработки транзакций, для отражения актуального состояния предметной области в любой момент времени, а пакетная обработка занимает весьма ограниченную часть.
     Системы поддержки принятия решений — DSS (Decision Support Systeq) — представляют собой другой тип информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах: временных, географических и по другим показателям.
     Обширный  класс информационно-справочных систем основан на гипертекстовых документах и мультимедиа. Наибольшее развитие такие информационные системы получили в сети Интернет.
     Класс офисных информационных систем нацелен на перевод бумажных документов в электронный вид, автоматизацию делопроизводства и управление документооборотом.
Классификация по способу организации
По способу  организации групповые и корпоративные  информационные системы подразделяются на следующие классы:
·  системы на основе архитектуры файл-сервер;
·  системы на основе архитектуры клиент-сервер;
·  системы на основе многоуровневой архитектуры;
·  системы на основе Интернет/интранет - технологий.
     В любой информационной системе можно  выделить необходимые функциональные компоненты, которые помогают понять ограничения различных архитектур информационных систем.
     Архитектура файл-сервер только извлекает данные из файлов так, что дополнительные пользователи и приложения добавляют лишь незначительную нагрузку на центральный процессор. Каждый новый клиент добавляет вычислительную мощность к сети.
     Архитектура клиент-сервер предназначена для разрешения проблем файл-серверных приложений путем разделения компонентов приложения и размещения их там, где они будут функционировать наиболее эффективно. Особенностью архитектуры клиент-сервер является использование выделенных серверов баз данных, понимающих запросы на языке структурированных запросов SQL (Structured Query Language) и выполняющих поиск, сортировку и агрегирование информации.
     В настоящее время архитектура  клиент-сервер получила признание и  широкое распространение как  способ организации приложений для  рабочих групп и информационных систем корпоративного уровня. Подобная организация работы повышает эффективность  выполнения приложений за счет использования  возможностей сервера БД, разгрузки сети и обеспечения контроля целостности данных.
     Многоуровневая  архитектура стала развитием архитектуры клиент-сервер и в своей классической форме состоит из трех уровней:
·   нижний уровень представляет собой приложения клиентов, имеющие программный интерфейс для вызова приложения на среднем уровне;
· средний уровень представляет собой сервер приложений;
· верхний уровень представляет собой удаленный специализированный сервер базы данных.
     Трехуровневая архитектура позволяет еще больше сбалансировать нагрузку на разные узлы и сеть, а также способствует специализации  инструментов для разработки приложений и устраняет недостатки двухуровневой модели клиент-сервер.
     В развитии технологии Интернет/интранет основной акцент пока что делается на разработке инструментальных программных средств. В то же время наблюдается отсутствие развитых средств разработки приложений, работающих с базами данных. Компромиссным решением для создания удобных и простых в использовании и сопровождении информационных систем, эффективно работающих с базами данных, стало объединение Интернет/интранет-технологии с многоуровневой архитектурой. При этом структура информационного приложения приобретает следующий вид: браузер — сервер приложений — сервер баз данных — сервер динамических страниц — web-сервер.
     По  характеру хранимой информации БД делятся  на фактографические и документальные. Если проводить аналогию с описанными выше примерами информационных хранилищ, то фактографические БД — это картотеки, а документальные — это архивы. В фактографических БД хранится краткая информация в строго определенном формате. В документальных БД — всевозможные документы. Причем это могут быть не только текстовые документы, но и графика, видео и  звук (мультимедиа).
     Автоматизированная  система управления (АСУ) - это комплекс технических и программных средств, совместно с организационными структурами (отдельными людьми пли коллективом), обеспечивающий управление объектом (комплексом) в производственной, научной или общественной среде.
Выделяют  информационные системы управления образования (Например, кадры, абитуриент, студент, библиотечные программы). Автоматизированные системы для научных исследований (АСНИ), представляющие собой программно-аппаратные комплексы, обрабатывающие данные, поступающие от различного рода экспериментальных установок и измерительных приборов, и на основе их анализа облегчающие обнаружение новых эффектов и закономерностей. Системы автоматизированного проектирования и геоинформационные системы.
     Систему искусственного интеллекта, построенную  на основе высококачественных специальных знании о некоторой предметной области (полученных от экспертов - специалистов этой области), называют экспертной системой. Экспертные системы - один из немногих видов систем искусственного интеллекта - получили широкое распространение, и нашли практическое применение. Существуют экспертные системы по военному делу, геологии, инженерному делу, информатике, космической технике, математике, медицине, метеорологии, промышленности, сельскому хозяйству, управлению, физике, химии, электронике, юриспруденции и т.д. И только то, что экспертные системы остаются весьма сложными, дорогими, а главное, узкоспециализированными программами, сдерживает их еще более широкое распространение.
     Экспертные  системы (ЭС) - это компьютерные программы, созданные для выполнения тех  видов деятельности, которые под  силу человеку-эксперту. Они работают таким образом, что имитируют  образ действий человека-эксперта, и существенно отличаются от точных, хорошо аргументированных алгоритмов и не похожи на математические процедуры  большинства традиционных разработок. 

ВОПРОС  № 2
Применение  интеллектуальных технологий в экономических  системах
     Применение  ЭС. Экспертные системы – это прогрессирующее направление в области искусственного интеллекта. Причиной повышенного интереса, который экспертные системы вызывают к себе на протяжении всего своего существования, является возможность их применения для решения задач из самых различных областей человеческой деятельности. Пожалуй, не найдется такой предметной области, в которой не было бы создано ни одной ЭС или, по крайней мере, такие попытки не предпринимались бы.
     Основные  типы задач, решаемых с помощью ЭС:
1) интерпретация,  определение смыслового содержания  входных данных;
2) предсказание  последствий наблюдаемых ситуаций;
3) диагностика  неисправностей (заболеваний) по  симптомам;
4) конструирование  объекта с заданными свойствами  при соблюдении установленных  ограничений;
5) планирование  последовательности действий, приводящих  к желаемому состоянию объекта;
6) слежение (наблюдение) за изменяющимся состоянием объекта  и сравнение его параметров  с установленными или желаемыми;
7) управление  объектом с целью достижения  желаемого поведения;
8) поиск неисправностей;
9) обучение.
     В экономических информационных системах с помощью ЭС возможно решение  следующих задач:
1.   Анализ финансового состояния предприятия.
2.   Оценка кредитоспособности предприятия.
3.   Планирование финансовых ресурсов предприятия.
4.   Формирование портфеля инвестиций.
5.   Страхование коммерческих кредитов.
6.   Выбор стратегии производства.
7.   Оценка конкурентоспособности продукции.
8.   Выбор стратегии ценообразования.
9.   Выбор поставщика продукции.
10.    Подбор кадров.
     Применение  нейронных сетей. Нейронные сети особенно эффективны в случаях, когда нужно проанализировать большое количество данных для оценивания ситуации. Например, при принятии решения о выдаче кредита нужно просмотреть случаи из прошлого опыта с ответами да/нет.
     Области применения нейронных сетей в  сфере экономической деятельности:
·  обнаружение нарушений при уплате налогов;
·  анализ рынка ценных бумаг, предсказание курсов валют;
·  выдача кредитов;
·  предсказание последствий того или иного решения;
·  предсказание результатов продвижения на рынке новых товаров;
·  управление аэролиниями: заполнение мест и составление расписания;
·  оценивание кандидатов на должность;
·  оптимальное распределение ресурсов;
· установление подлинности подписи и др. 
 

ВОПРОС  № 3
Особенности БИС
Бухгалтерские информационные системы отражают отраслевые особенности деятельности предприятий. Такие системы используются для  целей управления на уровне отдельного предприятия или отраслевом уровне. Для автоматизированного решения  задач требуется наличие ряда компонентов, являющихся базовыми для  любой компьютерной ИС:
информационной  базы объекта управления;
программного  обеспечения;
вычислительной  системы;
пользователей.
Основу БИС  составляет информация — совокупность количественных данных, необходимых для выполнения функций планирования, контроля, анализа и являющихся основой для принятия управленческих решений.
К задачам БИС  относятся:
обеспечение автоматизированного  решения всего комплекса задач  бухгалтерского учета, планирования, анализа  финансово-хозяйственной деятельности, внутреннего аудита;
получение достоверной  оперативной информации о текущем  состоянии дел на предприятии  для принятия на ее основе необходимых  управленческих решений;
интеграция оперативного, бухгалтерского, статистического учета  на основе единой первичной информации;
получение достоверной  информации для обратной связи, используемой при принятии управленческих решений;
автоматизация обработки на всех стадиях техпроцесса, начиная со стадии первичного учета.
Структура БИС
В БИС выделяют 2 части: обеспечивающую часть ИС и  функциональную.
Обеспечивающая  часть ИС
Информационное  обеспечение имеет целью организацию  информации, необходимой для осуществления  управленческой деятельности и подразделяется на внемашинное и внутримашинное информационное обеспечение.
Характеристики  подсистемы:
качественные (оценки: степени отображения предметной области в информационной базе системы, методов организации и структурированности  баз данных, эффективности манипулирования  данными в базе данных и др.);
количественные (оценки: максимального объема хранимых и обрабатываемых данных, временных  характеристик обработки данных, производительности использования  баз данных и др.).
Техническое обеспечение  представляет собой совокупность используемых технических средств, вычислительных сетей, технологий сетевой обработки  данных.
Структуру подсистемы образуют: технические средства сбора  и регистрации информации, средства подготовки и передачи данных, средства ввода, обработки и вывода информации, средства оргтехники и другие; методические и руководящие материалы; техническая  документация, обслуживающий персонал.
Характеристики  подсистемы:
качественные (оценки: степени полноты и адекватности технической документации, информативности  и неизбыточности технической документации, качества описания и полноты охвата предметной области контрольным примером);
количественные (оценки: полноты комплекса технической  документации, объемных ограничений  на каждый документ).
Программное обеспечение  представляет собой совокупность программ, реализующих цели и задачи системы  и обеспечивающих функционирование комплекса технических средств. Структуру подсистемы составляют: общесистемные, специальные прикладные и оригинальные программы и инструктивно-методические материалы по их применению.
Характеристики  подсистемы:
качественные (оценки: сложности архитектуры комплекса  программных средств, сложности  и надежности программных компонентов  и всей системы автоматизированной обработки, программной реализации алгоритмов обработки исходной информации и другие);
количественные (оценки: общего количества программных  компонентов системы, объема оперативной  памяти, занимаемой управляющими модулями; максимального объема оперативной  памяти и др.).
Лингвистическое обеспечение представляет собой  совокупность языковых средств, предназначенных  для формализации естественного  языка, построения и сочетания информационных единиц при общении персонала  вычислительной системы со средствами вычислительной техники. Структуру  подсистемы составляют: языки управления и манипулирования данными информационной базы, языковые средства информационно-поисковых  систем, диалоговые языки специального назначения, системы терминов и определений, используемых в процессе разработки и функционирования систем.
Характеристики  подсистемы:
качественные (ориентированность  на пользователя системы, степень охвата параметров настройки системы на заданную операционную систему и  конфигурацию комплекса технических  средств, степень сложности освоения языка, и др.);
количественные (общий объем языковых конструкций, время подготовки языковых конструкций  для адаптации системы на конкретную предметную область, и др.).
Правовое обеспечение  представляет собой совокупность правовых норм, регламентирующих правоотношения, возникающие при функционировании ИС и юридический статус результатов  ее функционирования. Структуру подсистемы составляют различные нормативные  акты, связанные с договорными  отношениями разработчика и заказчика  системы, правовым регулированием процессов, возникающих в ходе разработки системы.
Математическое  обеспечение включает совокупность математических методов, моделей и  алгоритмов обработки информации. Структуру  подсистемы образуют: средства математического  обеспечения, средства моделирования  процессов управления, типовые задачи управления, методы математического  программирования, методы математической статистики и др.
Организационное обеспечение включает в себя совокупность документов, методов и средств, регламентирующих взаимодействие персонала системы  и технических средств, задействованных  в процессе обработки данных. Функции  подсистемы: анализ существующей системы  управления, выбор направлений совершенствования  системы управления, выбор и постановка задач управления, формулировка требований к комплексу технических средств.
Эргономическое  обеспечение — это совокупность методов и средств, используемых на разных этапах разработки и функционирования автоматизированной системы и предназначенных  для создания оптимальных условий  работы персонала.
Функциональная  часть ИС
Функциональные  компоненты составляют содержательную основу ИС и представляют собой совокупность функциональных систем, комплексов задач  и процедур обработки, реализующих  функции системы управления. В  функциональном аспекте БИС должны обеспечивать: выполнение необходимых  расчетов; подготовку, заполнение, проверку и распечатку документов; перенос  данных из одной отчетной формы в  другую; накопление итогов, обращение  к данным прошлых периодов.
К комплексам задач  БИС относится учет: труда и  зарплаты, материальных ценностей, основных средств, готовой продукции, финансово-расчетных  операций, затрат на производство, а  также сводный учет и составление  отчетности.
Автоматизация выполнения отдельных функций управления требует их расчленения на более  мелкие части — функциональные задачи, для решения которых разрабатываются  алгоритмы и пишутся программы.
Автоматизированные  рабочие места в БИС
В современных  автоматизированных системах широко используются автоматизированные рабочие места (АРМ) — совокупность методических, языковых, аппаратных и программных средств, обеспечивающих автоматизацию функций пользователя в некоторой предметной области и позволяющих оперативно отражать его информационные и вычислительные запросы.
Создание АРМ  обеспечивает: доступ к современной  электронной технике небольших  предприятий, что было невозможно в  условиях централизованной обработки  информации; компактность размещения, высокую надежность, простое техническое  обслуживание и невысокие требования к условиям эксплуатации; возможность  поэтапного внедрения; информационно-справочное обслуживание пользователя; возможность  ведения локальных и распределенных баз данных; совместимость с другими  системами.
АРМ можно классифицировать по различным признакам. Выделяют следующие  виды АРМ:
по выполняемым  функциям: проблемные и технологические;
по способу  организации: типовые (универсальные), специализированные и проблемно-ориентированные  комплексы;
по режиму эксплуатации: индивидуальные, групповые и сетевые.
При качественной оценке АРМ учитывают: простоту использования, совместимость АРМ-проекта с другими  системами, степень модульности  и иерархичности проекта, совместимость  интерфейса с другими системами, характер контроля данных и вычислений, достоверность потоков данных и  др.
При количественной оценке учитывают надежность и универсальность  системы, ее структурно-функциональную сложность, пропускную способность  и др.
АРМ бухгалтера оборудуется вычислительной техникой (персональным компьютером) и инструментальными  средствами, обеспечивающими автоматизацию  большей части выполняемых им операций.
Типичный состав устройств АРМ:
ЭВМ с микропроцессорами, внешней, оперативной и кэш-памятью  и шинами, для взаимной увязки устройств;
устройства ввода  и вывода, включающие клавиатуру, мышь;
дополнительные  периферийные устройства.
К инструментальным средствам АРМ относятся все  виды обеспечения. Бухгалтер имеет  в своем распоряжении необходимую  документацию, программные средства, информационные массивы, составляющие элементы обеспечения рабочего места.
Требования к  программному обеспечению
Программное обеспечение  должно отличаться простотой использования. Дружественность пользовательского  интерфейса определяет такие особенности  программы, как удобство работы с  меню и экранными формами, их оснащенность системой помощи, подсказками, стандартность  и привычность использования  клавиатуры и терминологических  понятий.
Полнота и уровень  автоматизации функций в программном  обеспечении означает, что отдельные  расчетные функции должны быть реализованы  практически в любом пакете. Высокий  уровень автоматизации расчетов предполагает перерасчет за любой предшествующий период времени с учетом действовавших  на тот момент показателей.
Одним из требований программного обеспечения является настраиваемость пакета, что означает наличие средств настройки на новые показатели. При этом у бухгалтера снимаются проблемы появления новых, ранее не предусмотренных показателей; можно вводить и настраивать новые виды показателей без изменения программного обеспечения.
Программное обеспечение  должно быть гибким, открытым и системным. Это означает возможность добавлять  новые данные без изменения в  структуре и предполагает ведение  бухгалтерского учета на всех его  стадиях.
Программное обеспечение  должно быть универсальным и надежным. Универсальность системы делает возможным учет особенностей бухгалтерского учета на предприятиях различных  отраслей хозяйства. Надежность системы  характеризует ее устойчивость к  неправильным командам пользователя, отказам технических средств.
Каждое из требований нельзя рассматривать отдельно от других, они взаимозависимы. 

     Финансово-аналитические  системы
     Системы, относящиеся к данному классу, начали формироваться относительно недавно. Их еще называют аналитическими компьютерными программами для финансовых менеджеров. Условно можно выделить следующие подклассы: "системы анализа хозяйственной деятельности предприятия" и "системы для работы с инвестиционными проектами".
     Этот  класс ПС, пожалуй, один из наиболее непростых и ответственных из рассматриваемых, о чем свидетельствует очень небольшое число фирм, пытающихся работать в этом секторе. Данное направление особенно необходимо в условиях рынка, где использование ПС финансово-экономического анализа — этого незаменимого инструмента для анализа, прогнозирования и управления бизнесом (более всего в банковской и биржевой сфере) — помогает получить наиболее эффективные (оптимальные) варианты развития предприятия (объекта деятельности, исследования), принять взвешенные, просчитанные решения. Банки и другие финансовые институты, решающие задачи управления финансовыми ресурсами, или организации, реализующие проекты и заинтересованные в эффективном использовании собственного и привлекаемого капитала, должны просчитывать немало вариантов капиталовложений. Задача финансовых менеджеров как раз и состоит в осмыслении происходящих процессов и их прогнозировании на перспективу. Видение завтрашних проблем позволяет упредить негативные и реализовать позитивные тенденции.
     Требования  и функции, которые должны обеспечивать программные средства данного класса:           
 возможность  анализа и оценки отдельных  показателей производственно-финансового состояния объекта, предприятия по различным методикам и определение тенденций его изменения;          
 экономический  анализ деятельности объекта  исследования, прогноз;          
 соответствие  методик анализа и оценки международным  стандартам, возможность сравнения показателей деятельности отечественных и зарубежных фирм;          
 расчет  вариантов бизнес-планов, ранжирование  вариантов по приоритетам пользователя;           
 расчет  дополнительных показателей по  алгоритмам пользователя;          
 возможность  одновременного использования большого  числа показателей, включение  в анализ различных факторов  как экономического, так и неэкономического характера;          
 возможность  использования статических и  динамических вариантов сравнения элементов анализа;          
 табличное  и графическое представление  информации и т.п. 
 

ВОПРОС  № 4 

ВВЕДЕНИЕ
Развитие новых  информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она  еще и одна из характеристик ИС. Существует довольно обширный класс  систем обработки информации, при  разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).
Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Если исходить из классического рассмотрения кибернетической  модели любой управляемой системы, возмущающие воздействия на нее  могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как  один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным. Однако в данной главе наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды.
Человека, пытающегося  нарушить работу информационной системы  или получить несанкционированный  доступ к информации, обычно называют взломщиком, а иногда «компьютерным  пиратом» (хакером).
В своих противоправных действиях, направленных на овладение  чужими секретами, взломщики стремятся  найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов.
Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные  меры, тот и выигрывает.
Многочисленные  публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально- этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию..
Сегодня можно  утверждать, что рождается новая  современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.
1. Виды умышленных  угроз безопасности  информации
Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов ИС, не оказывая при этом влияния на ее функционирование. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д.
Активные  угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, искажение сведений в БнД, разрушение ПО компьютеров, нарушение работы линий связи и т.д. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п.
Умышленные угрозы подразделяются также на внутренние (возникающие внутри управляемой организации) и внешние.
Внутренние угрозы чаще всего определяются социальной напряженностью и тяжелым моральным  климатом.
Внешние угрозы могут определяться злонамеренными действиями конкурентов, экономическими условиями и другими причинами (например, стихийными бедствиями). По данным зарубежных источников, получил широкое распространение промышленный шпионаж — это наносящие ущерб владельцу коммерческой тайны незаконные сбор, присвоение и передача сведений, составляющих коммерческую тайну, лицом, не уполномоченным на это ее владельцем.
К основным угрозам  безопасности информации и нормального  функционирования ИС относятся:
• утечка конфиденциальной информации;
• компрометация  информации;
• несанкционированное  использование информационных ресурсов;
• ошибочное  использование информационных ресурсов;
• несанкционированный  обмен информацией между абонентами;
• отказ от информации;
• нарушение  информационного обслуживания;
• незаконное использование  привилегий.
Утечка  конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием:
• разглашения  конфиденциальной информации;
• ухода информации по различным, главным образом техническим, каналам;
• несанкционированного доступа к конфиденциальной информации различными способами.
Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ним лиц, не допущенных к этим сведениям.
Возможен бесконтрольный уход конфиденциальной информации по визуально-оптическим, акустическим, электромагнитным и другим каналам.
Несанкционированный доступ — это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям.
Наиболее распространенными  путями несанкционированного доступа  к информации являются:
• перехват электронных  излучений;
• принудительное электромагнитное облучение (подсветка) линий связи с целью получения  паразитной модуляции несущей;
• применение подслушивающих устройств (закладок);
• дистанционное  фотографирование;
• перехват акустических излучений и восстановление текста принтера;
• чтение остаточной информации в памяти системы после  выполнения санкционированных запросов;
• копирование  носителей информации с преодолением мер защиты
• маскировка под  зарегистрированного пользователя;
• маскировка под  запросы системы;
• использование  программных ловушек;
• использование  недостатков языков программирования и операционных систем;
• незаконное подключение  к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ информации;
• злоумышленный  вывод из строя механизмов защиты;
• расшифровка  специальными программами зашифрованной: информации;
• информационные инфекции.
Перечисленные пути несанкционированного доступа  требуют достаточно больших технических  знаний и соответствующих аппаратных или программных разработок со стороны взломщика. Например, используются технические каналы утечки — это физические пути от источника конфиденциальной информации к злоумышленнику, посредством которых возможно получение охраняемых сведений. Причиной возникновения каналов утечки являются конструктивные и технологические несовершенства схемных решений либо эксплуатационный износ элементов. Все это позволяет взломщикам создавать действующие на определенных физических принципах преобразователи, образующие присущий этим принципам канал передачи информации— канал утечки.
Однако есть и достаточно примитивные пути несанкционированного доступа:
• хищение носителей  информации и документальных отходов; инициативное сотрудничество;
• склонение  к сотрудничеству со стороны взломщика; выпытывание;
• подслушивание;
• наблюдение и  другие пути.
Любые способы  утечки конфиденциальной информации могут  привести к значительному материальному  и моральному ущербу как для организации, где функционирует ИС, так и  для ее пользователей.
Менеджерам следует  помнить, что довольно большая часть  причин и условий, создающих предпосылки  и возможность неправомерного овладения  конфиденциальной информацией, возникает  из-за элементарных недоработок руководителей  организаций и их сотрудников. Например, к причинам и условиям, создающим  предпосылки для утечки коммерческих секретов, могут относиться:
• недостаточное  знание работниками организации  правил защиты конфиденциальной информации и непонимание необходимости  их тщательного соблюдения;
• использование  неаттестованных технических средств обработки конфиденциальной информации;
• слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
• текучесть  кадров, в том числе владеющих  сведениями, составляющими коммерческую тайну;
и т.д.................


Скачать полный текст работы


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.