Учебный диафильм Информационные системы в экономике Учебные вопросы

Учебный диафильм Информационные системы в экономике Учебные вопросы: 1. Программно-технические средства реализации информационных технологий. 2. Функциональные подсистемы ИС. 3. Обеспечивающие подсистемы ИС. 4. Базы дынных, системы управления базами данных. 5. Защита информации.

Информационная технология- это технологический процесс по сбору, обработке, хранению, передаче информации с использованием технических средств. Основные составляющие ИТ: - элементарные операции; - технологические действия; - технологические операции; - технологические этапы. Средой функционирования информационных технологий являются информационные системы.

Компьютерная информационная технология (НИТ) - ИТ с дружественным «интерфейсом» работы пользователя, использующая ПК и телеком муникационные средства. Базовые принципы НИТ: - интерактивный режим работы; - использование компьютерных сетей; - обработка данных в режиме манипулирования с использованием ППП.

Информационные технологии делятся на: - ИТ обработки данных; - ИТ управления; - ИТ автоматизации офиса; - ИТ поддержки принятия решений.

Классификация ИС: по степени автоматизации - автоматические, автоматизированные, неавтоматизированные по функциям - маркетинговые, производственные, финансовые, кадровые; по уровням управления - операционные ИС, ИС специалистов, ИС руководителей

Автоматизированная информационная система (АИС) - это человеко-машинная система, предназначенная для сбора и обработки информации, а также поддержки принятия решений с использованием компьютерных информационных технологий. Автоматизированная информационная система является средой функционирования ИТ, элементами которой являются ПК, компьютерные сети, программное обеспечение, информационные массивы и базы данных, персонал, средства связи и телекоммуникации.

Жизненный цикл информационной системы представляет собой модель ее создания и использования. Модель отражает ее различные состояния, начиная с момента возникновения необходимости в данной ИС и заканчивая моментом ее полного выхода из употребления у всех пользователей.

Модели жизненного цикла: - каскадная модель ("водопад"); - поэтапная модель с промежуточным контролем (модифицированная каскадная модель); - спиральная модель; Жизненный цикл ИС включает в себя стратегическое планирование, анализ, проектирование, тестирование, внедрение и эксплуатацию.

Основные виды информационных технологий, реализуемых в информационных системах: - ИТ обработки данных; - ИТ управления; - ИТ автоматизации офиса; - ИТ поддержки принятия решений.

Система поддержки принятия решений База данных по проведенным операциям Сбор данных Лицо, принимающее решение Формирование управленческих отчетов Обработка данных (сортировка, вычисления, агрегирование) Создание отчетов (периодических, по запросу) Информационные технологии в информационных системах

Внедрение ИС обеспечивает: - обеспечение достоверности и оперативности информации; - совершенствование структуры потоков информации и документооборота; - снижение доли рутинных операций; - получение оптимальных управленческих решений.

Принципы создания ИС: 1. Структура и функции ИС должны соответствовать структуре и функциям организации. 2. Системный подход к построению ИС. Проблемы создания ИС: 1. Отсутствие единой методологии внедрения ИС. 2. Наличие унаследованных ИС. 3. Обеспечение совместимости ИС.

Корпоративная информационная система, состоящая из нескольких локальных ИС различного назначения, взаимодействующих между собой, и имеющая выход на ИС других организаций и филиалов через глобальные компьютерные сети. Организационно корпоративная ИС состоит из комплекса функциональных и обеспечивающих подсистем, реализующих технологический процесс обработки информации.

К функциональным подсистемам относятся: - система автоматизации деловых операций и документооборота; -система управления электронными документами; - системы управления базами данных; -специализированные программные средства отражающие особенности автоматизируемых функций организации (например, подсистемы бухгалтерского учета); - системы поддержки принятия решений.

Система автоматизации деловых операций и документооборота позволяет автоматизировать ручные операции по обработке документов, автоматически передавать и отслеживать перемещение документов внутри организации по заданным исполнителям маршрутам, контролировать выполнение поручений, связанных с документами и т. д. и является одной из важнейших составляющих корпоративной информационной системы. Можно выделить два класса подобных систем: ·системы workflow; ·системы groupware.

Системы класса groupware ориентированы на автоматизацию работы небольшого коллектива и поддерживают корректное разделение (т. е. совместное использование) информации группой пользователей. Системы класса workflow ориентированы на автоматизацию работы организации и поддерживают разделение работ, т. е. выполнение сложной работы группой исполнителей.

Системы управления электронными документами EDMS (Electronic Document Management Systems) предназначены для обеспечения эффективного ввода, хранения, поиска и обработки текстовых и графических документов. Технологии поиска информации в системах EDMS: 1. с помощью ключевых слов; 2. «четкий» контекстный поиск; 3. нечеткий поиск с использованием технологий нейронных сетей и искусственного интеллекта.

Система управления базами данных - это совокупность программ и языковых средств, предназначенных для создания, ведения и использования БД. База данных (БД) - это унифицированная совокупность данных, совместно используемая различнымизадачами в рамках единой информационной системы. Классификация СУБД: - профессиональные СУБД (Oracle, MS SQL Server, Informix) - персональные (настольные) СУБД (d. Base, Fox. Pro, Clipper, MS Access, Paradox).

Состав специализированных программных средств определяется в соответствии со спецификой организации. Например: -системы бухгалтерского учета; - системы кадрового учета; - системы финансового анализа и планирования; - системы управления продажами и взаимоотношениями с клиентами (CRM); - системы управления складскими операциями и т. д. Системы поддержки принятия решений предназначены для аналитического обеспечения принимаемых решений, позволяют решать слабо структурированные задачи и обеспечивать доступ к неструктурированной информации.

Обеспечивающие подсистемы ИС: информационного обеспечения; технического обеспечения; математического обеспечения; программного обеспечения; организационного обеспечения; правового обеспечения.

Информационное обеспечение предназначено для своевременного формирования и выдачи достоверной информации для принятия управленческих решений. Техническое обеспечение включает комплекс технических средств и документации, предназначенных для эксплуатации ИС, проведения ремонта и технического обслуживания.

Математическое обеспечение представляет собой совокупность математических методов, моделей, алгоритмов, обеспечивающих реализацию целей и задач информационной системы. В состав программного обеспечения входят системные и специальные (прикладные) программные продукты, а также документация.

Организационное обеспечение включает комплекс документов, регламентирующих деятельность пользователей при эксплуатации ИС. Правовое обеспечение представляет совокупность правовых норм, определяющих создание, юридический статус и порядок функционирование ИС; регламентирующих порядок получения, преобразования и использования информации.

Надежность и безопасность корпоративных ИС Политика безопасности ИС Внутрикорпоративная безопасность ИС (зона Intranet) Защита внешнего периметра ИС (зона Internet)

Средства обеспечения внутрикорпоративной информационной безопасности (Intranet- пространство ИС) 1. средства защиты ПК и серверов от вирусов (например, Kaspersky Corporate Suite); 2. средства разграничения доступа к информационным ресурсам и защиты ЛВС от несанкционированного доступа; 3. средства защиты от непреднамеренного повреждения информации (в т. ч. обучение пользователей); 4. средства обеспечения надежного хранения информации.

Защита данных от потерь при отказах и непредвиденных обстоятельствах: Øрезервное копирование данных; Øиспользование UPS; Øиспользование отказоустойчивых компьютерных систем (в т. ч RAID) - зеркализация дисков; - чередование дисков; - замена секторов.

Информационная безопасность ОАО «РЖД» решает следующие задачи: - выполнение требований законодательства и регулирующих государственных органов в области обеспечения ИБ; - обеспечение технологической безопасности автоматизированных систем (АС); определение информационных активов с целью определения приоритетов и требуемых уровней защиты информации; - построение моделей нарушителей и угроз безопасности информационных активов; - определение технических и организационных мер обеспечения безопасности информации; - разработка требований к подсистемам обеспечения ИБ АС и контроль их выполнения; - разработка и внедрение системы управления ИБ; - разработка планов долгосрочного и среднесрочного развития программы ИБ ОАО "РЖД"; - обеспечение взаимодействия структурных подразделений защиты информации ГВЦ и ИВЦ.

Межведомственный Суперкомпьютерный центр РАН

Средства защиты внешнего периметра ИС (Internet- пространство): Ø средства защиты от внешних информационных угроз и управления доступом в точках входа с использованием технологии межсетевых экранов и фильтрации; Ø средства обеспечения конфиденциальности, целостности и подлинности информации с исполь зованием технологий виртуальных частных сетей (VPN), ЭЦП и криптографических методов; Øфильтрация спама и защита от вирусов. Ø аудит информационной безопасности и средства активного исследования защищенности ИС;

Защита внешнего периметра ИС с использованием брандмауэра Сеть передачи данных Корпоративная сеть Сервер Безопасное соединение Firewall Серверы Firewall Корпоративная ИС

Virtual Private Networking (VPN) VPN - совокупность подключений к частной (private) сети через общедоступную сеть с использование протоколов аутентификации и шифрования.

Электронная цифровая подпись - реквизит электронного документа (ЭД), предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД. (Федеральный закон от 10 января 2002 г. N 1 -ФЗ "Об электронной цифровой подписи").

10 правил по информационной безопасности: Øсоздание "сильных паролей"; Øпериодическая смена паролей (< 90 дней); Øпериодическое обновление систем защиты от вирусов; Øиспользование настроек, предупреждающих об открытии макросов и прикрепленных файлов (e-mail); Øанализ кибератак и выявление их новых видов; Øобновление системного программного обеспечения (ОС) и программного обеспечения для работы в Internet (IIS, Internet Explorer, Web-сервер); Øзапрет неиспользуемых сетевых служб и сервисов; Øограничения на удаленный доступ к серверам и коммуникационному оборудованию; Øконтроль за увольняющимися сотрудниками; Øвнедрение комплексных решений в сфере безопасности.