Автоматизированные технологии. Формирование управленческих решений.
Автоматизированные технологии. Формирование управленческих решений.
Вопрос 1
Система поддержки принятия решений (СППР)— компьютерная автоматизированная система, целью которой является помощь людям, принимающим решение в сложных условиях для полного и объективного анализа предметной деятельности. СППР возникли в результате слияния управленческих информационных систем и систем управления базами данных.
Основные компоненты технологии поддержки принятия решений
В состав системы поддержки принятия решений входят три главных компонента: база данных, база моделей и системы управления интерфейсом между пользователем и компьютером.
База данных
играет в информационной технологии поддержки принятия решений (СППР) важную роль. Данные могут использоваться непосредственно пользователем для расчетов при помощи математических моделей.
База моделей.
Целью создания моделей являются описание и оптимизация некоторого объекта или процесса. Использование моделей обеспечивает проведение анализа в системах поддержки принятия решений. Модели, базируясь на математической интерпретации проблемы, при помощи определенных алгоритмов способствуют нахождению информации, полезной для принятия правильных решений.
Система управления интерфейсом
Эффективность и гибкость информационной технологии во многом зависят от характеристик интерфейса системы поддержки принятия решений. Интерфейс определяет: язык пользователя; язык сообщений компьютера, организующий диалог на экране дисплея; знания пользователя.
Язык пользователя - это те действия, которые пользователь производит в отношении системы путем использования возможностей клавиатуры; электронных карандашей, пишущих на экране; джойстика; "мыши"; команд, подаваемых голосом, и т.п. Наиболее простой формой языка пользователя является создание форм входных и выходных документов. Получив входную форму (документ), пользователь заполняет его необходимыми данными и вводит в компьютер.
Язык сообщений - это то, что пользователь видит на экране дисплея (символы, графика, цвет), данные, полученные на принтере, звуковые выходные сигналы и т.п. Важным измерителем эффективности используемого интерфейса является выбранная форма диалога между пользователем и системой.
Вопрос 2
Основные функции системы поддержки принятия решений (СППР)
Доставка информации
из внешних и внутренних источников может осуществляться по выделенным каналам, глобальным электронным сетям (коммерческого или общего назначения), по корпоративным и локальным компьютерным сетям. Нужны также современные технологии формирования электронных копий документов и др.
Управление информацией.
Исходные данные фильтруются и преобразуются по таким этапам:
· проверяется их корректность;
· данные приводятся к общему формату;
· данные фильтруются и агрегируются;
· исключаются дублирующие данные;
· данные датируются.
Создание и ведение метабазы (возможность описания различных структур данных) для управления информационным хранилищем и его модификацией. Структура данных (с позиции конечного пользователя) должна быть настраиваема и на конкретную группу пользователей, и на конкретную решаемую задачу.
Хранение информации. Хранилище должно строиться с учётом предметной ориентации данных, их историчности, интегрированности и неизменяемости во времени.
Агрегирование данных - это использование механизмов получения системы взаимосвязанных данных различного уровня детализации, например по времени (час, день, ...., год), по региону (отделение, регион,……., страна), по подразделениям предприятия и т. д.
Представление информации,т.е. изображение в виде таблиц, графиков, диаграмм и т.д. Разрабатывается пользовательский интерфейс (менеджера/аналитика), т.е. создаются специальные средства общения конечного пользователя с информационно - аналитической системой).
Вопрос 3
Классификации СППР
По взаимодействию с пользователем выделяют три вида СППР:
• пассивные помогают в процессе принятия решений, но не могут выдвинуть конкретного предложения;
• активные непосредственно участвуют в разработке правильного решения;
• кооперативные предполагают взаимодействие СППР с пользователем. Выдвинутое системой предложение пользователь может доработать, усовершенствовать, а затем отправить обратно в систему для проверки. После этого предложение вновь представляется пользователю, и так до тех пор, пока он не одобрит решение.
По способу поддержки различают:
• модельно-ориентированные СППР, используют в работе доступ к статистическим, финансовым или иным моделям;
• СППР, основанные на коммуникациях, поддерживают работу двух и более пользователей, занимающихся общей задачей;
• СППР, ориентированные на данные, имеют доступ к временным рядам организации. Они используют в работе не только внутренние, но и внешние данные;
• СППР, ориентированные на документы, манипулируют неструктурированной информацией, заключенной в различных электронных форматах;
• СППР, ориентированные на знания, предоставляют специализированные решения проблем, основанные на фактах.
По сфере использования выделяют:
• общесистемные
• настольные СППР.
Общесистемные работают с большими СХД и применяются многими пользователями. Настольные являются небольшими системами и подходят для управления с персонального компьютера одного пользователя.
Вопрос 4
Примеры задач, решаемых с привлечением СППР
Вопрос 5
Вопрос 6
Вопрос 7
КИС
Корпоративная информационная система
Комплекс программных и технических средств, а также управленческих решений по организации процесса управления информацией, который помогает в необходимые сроки с максимальной точностью выполнять основные задачи предприятия.
КИС - это система управления ресурсами компании, используемая для поддержки планирования, взаимодействия подразделений и анализа процессов.
Классификация корпоративных информационных систем Ручные КИС характеризуются отсутствием современных технических средств переработки информации и выполнением всех операций человеком. В автоматических КИС все операции по переработке информации выполняются без участия человека. Автоматизированные КИС предполагают участие в процессе обработки информации и человека, и технических средств, причем главная роль в выполнении рутинных операций обработки данных отводится компьютеру. Именно этот класс систем соответствует современному представлению понятия "информационная система". В зависимости от характера обработки данных КИС делятся на информационно-поисковые и информационно-решающие. Информационно-поисковые системы производят ввод, систематизацию, хранение, выдачу информации по запросу пользователя без сложных преобразований данных. (Например, КИС библиотечного обслуживания, резервирования и продажи билетов на транспорте, бронирования мест в гостиницах и пр.) Информационно-решающие системы осуществляют, кроме того, операции переработки информации по определенному алгоритму. По характеру использования выходной информации такие системы принято делить на управляющие и советующие. Результирующая информация управляющих КИС непосредственно трансформируется в принимаемые человеком решения. Для этих систем характерны задачи расчетного характера и обработка больших объемов данных. (Например, КИС планирования производства или заказов, бухгалтерского учета.) Советующие КИС вырабатывают информацию, которая принимается человеком к сведению и учитывается при формировании управленческих решений, а не инициирует конкретные действия. Эти системы имитируют интеллектуальные процессы обработки знаний, а не данных. (Например, экспертные системы.) В зависимости от сферы применения различают следующие классы КИС. Информационные системы организационного управления - предназначены для автоматизации функций управленческого персонала как промышленных предприятий, так и непромышленных объектов (гостиниц, банков, магазинов и пр.). Основными функциями подобных систем являются: оперативный контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытом, снабжением и другие экономические и организационные задачи. КИС управления технологическими процессами (ТП) - служат для автоматизации функций производственного персонала по контролю и управлению производственными операциями. В таких системах обычно предусматривается наличие развитых средств измерения параметров технологических процессов (температуры, давления, химического состава и т.п.), процедур контроля допустимости значений параметров и регулирования технологических процессов. КИС автоматизированного проектирования (САПР) - предназначены для автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров при создании новой техники или технологии. Основными функциями подобных систем являются: инженерные расчеты, создание графической документации (чертежей, схем, планов), создание проектной документации, моделирование проектируемых объектов. Интегрированные (корпоративные) КИС - используются для автоматизации всех функций фирмы и охватывают весь цикл работ от планирования деятельности до сбыта продукции.
Часть 2
Вопрос 1
Цикл АИС
/ стадия - предпроектное обследование:
1-й этап - сбор материалов для проектирования - формирование требований, изучение объекта проектирования, разработка и выбор варианта концепции системы;
2-й этап - анализ материалов и формирование документации, создание и утверждение технико-экономического обоснования и технического задания на проектирование системы на основе анализа материалов обследования, собранных на первом этапе.
// стадия - проектирование:
1-й этап - техническое проектирование, где ведется поиск наиболее рациональных проектных решений по всем аспектам разработки, создаются и описываются все компоненты системы, а результаты работы отражаются в техническом проекте;
2-й этап — рабочее проектирование, в процессе которого осуществляется разработка и доводка программ, корректировка структур баз данных, создание документации на поставку, установку технических средств и инструкций по их эксплуатации, подготовка для каждого пользователя системы обширного инструкционного материла, оформленного в виде должностных инструкций исполнителям-специалистам, реализующим свои профессиональные функции с использованием технических средств управления. Технический и рабочий проекты могут объединяться в единый документ — техно-рабочий проект.
/// стадия — ввод системы в действие:
1-й этап — подготовка к внедрению — установка и ввод в эксплуатацию технических средств, загрузка баз данных и опытная эксплуатация программ, обучение персонала;
2-й этап — проведение опытных испытаний всех компонентов системы перед передачей в промышленную эксплуатацию, обучение персонала;
3-й этап (завершающая стадия создания АИС) — сдача в промышленную эксплуатацию; оформляется актами приема-сдачи работ.
IV стадия — промышленная эксплуатация — кроме повседневного функционирования включает в себя сопровождение программных средств и всего проекта, оперативное обслуживание и администрирование баз данных.
Вопрос 3
Вопрос 4
Особенности КИС, требования и тенденции
1. Особенности КИС, требования, тенденции
Отличительной особенностью КИС является комплексность, взаимосвязь автоматизируемых бизнес-процессов планирования, контроля, учета и анализа деятельности предприятия. Система обладает открытостью и гибкостью компонентной архитектуры, состоит из ряда интегрированных модулей, объединенных в контуры (подсистемы) управления. Методы планирования и контроля выполнения производственных и снабженческих заказов во взаимосвязи с задачами сбыта, методы контроля затрат на продукт, функции регистрации выполнения заказов и контроля качества технологических процессов и продукции обеспечивают:
1. увеличение объема производства (объема продаж);
2. сокращение материальных запасов и незавершенного производства (оборотных средств);
3. снижение издержек производства (себестоимости);
4. повышение фондоотдачи технологического оборудования (рентабельности капитала) и сглаживание нагрузки производственных мощностей;
5. повышение качества продукции и уменьшение брака; и т.п.
Требования к корпоративным информационным системам.
- производительность и пропускная способность;
- уровень и возможности масштабирования;
- надежность и безотказность работы;
- безопасность;
- стоимость установки, сопровождения и развития.
более развернуто это можно описать так:
1. КИС создается на длительный срок эксплуатации, поэтому, как любая информационная система с продолжительным циклом жизни, она должна удовлетворять очевидному требованию: информационная среда должна быть гибкой, легко модифицируемой, расширяемой, простой в управлении и сопровождении.
2. КИС должна быть открытой и постоянно пополняться свежей информацией, идеями и т.д. из внешних источников.
3. КИС должна базироваться на централизованной сетевой базе данных, способствующей внутренней структуризации корпоративного информационного ресурса. В свою очередь, сетевые средства телекоммуникаций должны обеспечивать всем структурным подразделениям быстрый и эффективный распределенный доступ к корпоративному хранилищу данных.
4. Логическая модель данных должна обеспечивать всестороннюю структуризацию, упорядочивание и классификацию сохраняемой в базе данных информации, для чего разработчики КИС должны использовать самые разные групповые и семантические классификационные признаки, например, принадлежность информации подразделению, пользователю, другим содержательным атрибутам.
5. Корпоративный банк данных должен обслуживаться дистанционно средствами распределенного административного интерфейса КИС. Это позволяет, с одной стороны, сохранить локальный характер управления информацией, с другой стороны, направить кооперативные усилия всего коллектива на формирование единого непротиворечивого информационного ресурса.
6. КИС включает механизмы обратной связи, которые обеспечивают резонансный, положительный эффект от кооперативных усилий всех структурных подразделений по созданию и сопровождению корпоративного информационного ресурса.
Вопрос 5
КИС И МЕНЕДЖМЕНТ
Основной задачей КИС в менеджменте является постоянное накопление данных, необходимых для уменьшения неопределенности при принятии маркетинговых и управленческих решений. Система включает в себя следующие элементы:
1. информация о внутренних возможностях предприятия для эффективного их использования при формировании маркетинговых усилий (внутренняя отчетность предприятия);
2. информация о развитии внешних условий для выработки стратегических и оперативных решений деятельности предприятия на рынке (внешняя информация);
3. маркетинговые исследования - систематическое определение круга данных, необходимых в связи со стоящей перед компанией маркетинговой ситуацией;
4. система обработки информации на базе современных информационных технологий.
Вопрос 6
Часть 3
Вопрос 1
Вопрос 2
Вопрос 3
CASE технологии как самостоятельное напрвление проектирование цифровой системы
Под термином CASE-средства понимаются программные средства, поддерживающие процессы создания и сопровождения ИС, включая анализ и формулировку требований, проектирование прикладного ПО (приложений) и баз данных, генерацию кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом, а также другие процессы. CASE-средства вместе с системным ПО и техническими средствами образуют полную среду разработки АИС.
CASE-средства позволяют не только создавать "правильные" продукты, но и обеспечить "правильный" процесс их создания. Основная цель CASE состоит в том, чтобы отделить проектирование ПО от его кодирования и последующих этапов разработки, а также скрыть от разработчиков все детали среды разработки и функционирования ПО. При использовании CASE-технологий изменяются все этапы жизненного цикла программного обеспечения (подробнее об этом будет сказано ниже) информационной системы, при этом наибольшие изменения касаются этапов анализа и проектирования. Большинство существующих CASE-средств основано на методологиях структурного (в основном) или объектно-ориентированного анализа и проектирования, использующих спецификации в виде диаграмм или текстов для описания внешних требований, связей между моделями системы, динамики поведения системы и архитектуры программных средств. Такие методологии обеспечивают строгое и наглядное описание проектируемой системы, которое начинается с ее общего обзора и затем детализируется, приобретая иерархическую структуру со все большим числом уровней. CASE-технологий успешно применяются для построения практически всех типов систем ПО, однако устойчивое положение они занимают в следующих областях:
♦ обеспечение разработки делового и коммерческого ПО, широкое применение CASE-технологий обусловлены массовостью этой прикладной области, в которой CASE применяется не только для разработки ПО, но и для создания моделей систем, помогающих решать задачи стратегического планирования, управления финансами, определения политики фирм, обучения персонала и др. (это направление получило свое собственное название — бизнес-анализ);
♦ разработка системного и управляющего ПО. Активное применение CASE-технологий связано с большой сложностью данной проблематики и со стремлением повысить эффективность работ.
CASE — не революция в программотехнике, а результат естественного эволюционного развития всей отрасли средств, называемых ранее инструментальными или технологическими. С самого начала CASE-технологии развивались с целью преодоления ограничений при использовании структурных методологий проектирования 60—70-х гг. XX в. за счет их автоматизации и интеграции поддерживающих средств. Таким образом, CASE-технологии не могут считаться самостоятельными методологиями, они только развивают структурные методологии и делают более эффективным их применение за счет автоматизации.
Помимо автоматизации структурных методологий и, как следствие, возможности применения современных методов системной и программной инженерии, CASE-средства обладают следующими основными достоинствами:
♦ улучшают качество создаваемого ПО за счет средств автоматического контроля (прежде всего контроля проекта);
♦ позволяют за короткое время создавать прототип будущей системы, что позволяет на ранних этапах оценить ожидаемый результат;
♦ ускоряют процесс проектирования и разработки;
♦ освобождают разработчика от рутинной работы, позволяя ему целиком сосредоточиться на творческой части разработки;
♦ поддерживают развитие и сопровождение разработки;
♦ поддерживают технологии повторного использования компонента разработки.
Появлению CASE-технологии и CASE-средств предшествовали исследования в области методологии программирования. Программирование обрело черты системного подхода с разработкой и внедрением языков высокого уровня, методов структурного и модульного программирования, языков проектирования и средств их поддержки, формальных и неформальных языков описаний системных требований и спецификаций и т. д. В 70—80-х гг. стала на практике применяться структурная методология, предоставляющая в распоряжение разработчиков строгие формализованные методы описания АИС и принимаемых-технических решений. Она основана на наглядной графической технике: для описания различного рода моделей АИС используются схемы и диаграммы. Наглядность и строгость средств структурного анализа позволяла разработчикам и будущим пользователям системы с самого начала неформально участвовать в ее создании, обсуждать и закреплять понимание основных технических решений. Однако широкое применение этой методологии и следование ее рекомендациям при разработке контактных АИС встречалось достаточно редко, поскольку при неавтоматизированной (ручной) разработке это практически невозможно. Это и способствовало появлению программно-технических средств особого класса — CASE-средств, реализующих CASE-технологию создания и сопровождения АИС.
Вопрос 4
Часть 3
Вопрос 1
Вопрос 2
Интернет-маркетинг
Интернет-маркетинг — практика использования всех аспектов традиционного маркетинга в Интернете, с целью продажи продукта или услуги покупателям и управление взаимоотношениями с ними. Интернет-маркетинг является самой значимой частью цифрового маркетинга.
нтернет-маркетинг в первую очередь предоставляет потребителю возможность получить информацию о товарах. Любой потенциальный потребитель может, используя интернет, получить информацию о товаре, а также купить его. Хотя, если там не будет информации о Вашем товаре, или он её не найдёт, то, скорее всего он приобретёт товар у вашего конкурента.
Кроме того, компании, использующие интернет-маркетинг, экономят деньги как на персонале, который занимается продажами, так и на рекламе. А главное, что интернет-маркетинг позволяет расширить деятельность компании с локального рынка на национальный и международный рынок. При этом как крупные компании, так и малые, имеют более уравновешенные шансы в борьбе за рынок. В отличие от традиционных рекламных медиа (печатных, радио и телевидения), вход на рынок через интернет является не слишком затратным. Важным моментом является то, что в отличие от традиционных маркетинговых методов продвижения, интернет-маркетинг дает чёткую статистическую картину эффективности маркетинговой кампании.
В сравнении с другими видами медиамаркетинга (печатными, радио и телевидением), интернет-маркетинг растет очень быстро. Он завоёвывает все большую популярность не только у бизнеса, но и обычных пользователей, которые хотят продвинуть свой веб-сайт или блог и заработать на нем. Тем не менее, в развитых странах, затраты на Интернет-маркетинг и рекламу составляют около 5% от общих рекламных затрат.
Вопрос 3
Электронная коммерция
Электронная коммерция является обобщенным названием для ряда технологий, позволяющих увеличивать эффективность всего торгового процесса в целом. Электронная коммерция дает возможность продавцам расширять их присутствие в Интернете, создавая Интернет-магазины, которые предоставляют возможность просмотра и выбора товаров, использования каталогов услуг и обеспечения безопасности операций оплаты.
Электронная коммерция включает в себя как сделки «бизнес-бизнес» (business-to-business transactions), когда покупатели могут записать счет покупки на проверенный банковский счет, так и сделки «бизнес-потребитель» (business-to-consumer), когда покупатели могут платить за покупки с помощью организации безопасных платежей.
Продавцы могут поместить свой сайт по отдельному адресу, что требует отдельного доступа, либо могут поместить его на уже созданном сайте в качестве подраздела.
Сегодня существует множество различных опций по организации таких сайтов от программного обеспечения, позволяющего сделать все самому, до сложнейших решений, требующих годы для полного завершения работы над проектом. Такие сложнейшие решения стоят не меньше 3 миллионов долларов США.
Обычными компонентами электронной коммерции являются: факс; электронный обмен данными (EDI); электронная почта; голосовая почта; электронные каталоги; электронная передача фондов; технологический обмен данными; электронные формы; поток работ. Все эти компоненты поддерживаются электронными и телекоммуникационными средствами, включая Интернет. Например, посчитано, что для пересылки многостраничного документа требуется затратить от 10 до 90 долларов США. Возможности Интернет позволяют сделать этот процесс в несколько раз дешевле.
Электронная коммерция является одним из инструментов, позволяющих эффективно устроить передачу информации и товаров от производителей и поставщиков прямо к конечному потребителю. Логистическое управление является частью объединенной стратегии электронной коммерции в современных моделях бизнеса.
По последним исследованиям журнала InternetWeek, 65% компаний, названных всемирно известным журналом Fortune «500 самыми успешными компаниями в мире», не имеют четкой стратегии в области электронной коммерции и около 25% этих же компаний не имеют достаточно четкого плана внедрения и применения электронной коммерции.
Вопрос 4 и 5
Анализ различных возможностей оплаты товаров и интернет услуг
В настоящее время наиболее выгодным и для покупателей, и для продавцов способом оплаты является оплата через одну из существующих платежных систем с помощью электронных денег или виртуального счета. Для покупателей выгодным моментом являются низкие комиссионные или полное их отсутствие, довольно высокая степень защиты счета. интернет-магазины в данном варианте привлекает низкая стоимость подключения (во многих системах эта услуга бесплатна, в частности в системе "КредитПилот"), простота подключения и использования. Какую же платежную систему выбрать, чтобы с меньшими затратами времени и денег получить максимум удобств? Чтобы ответить на этот вопрос, необходимо рассмотреть наиболее популярные у российских пользователей интернета платежные системы, оценить преимущества и недостатки каждой из них.
CyberPlat
Компания CyberPlat создана в апреле 2000 г., но платежная система CyberPlat существует уже более 3 лет. В настоящее время к системе CyberPlat подключен 141 интернет-магазин. Изначально в системе была заложена лишь возможность оплаты через интернет по банковским кредитным картам, но в настоящее время благодаря совместным проектам с другими платежными системами CyberPlat реализует возможности оплаты с помощью электронных денег, а также по предоплаченным карточкам (скретч-карт). Так, согласно договору с компанией PayCash, создается шлюз между PayCash и CyberCheck с целью использования CyberCheck в качестве инструмента пополнения электронных кошельков PayCash. В перспективе электронные деньги PayCash будут включены в число платежных инструментов, принимаемых к оплате интернет-магазинами системы CyberPlat. Еще один совместный проект - запуск шлюза по авторизации в системе CyberPlat пластиковых скрэтч-карт e-port компании "Автокард-Холдинг".
WebMoney
Система WebMoney появилась на рынке ранее остальных, поэтому наиболее известна пользователям Сети. Средством расчетов в системе служат титульные знаки WebMoney (WM) нескольких типов, хранящиеся на кошельках (электронных счетах) их владельцев: WM-R - эквивалент RUR - на R-кошельках, WM-Z - эквивалент USD - на Z-кошельках, WM-C и WM-D - эквивалент USD для кредитных операций - на С- и D-кошельках. При переводе средств используются однотипные кошельки, а обмен WM-R на WM-Z производится в обменном пункте. Получить WebMoney на кошелек можно несколькими способами:
· переводом из любого банка, а также почтовым переводом на расчетный счет одного из официальных агентов системы;
· с помощью WM-карты (для Z-кошельков);
· от других участников системы в обмен на товары, услуги или наличные деньги.
PayCash
Система PayCash существует около 2 лет, однако активное развитие началось в 2000 г. PayCash основывается на западной технологии "электронных денег", позволяет совершать покупки и производить платежи через собственный электронный кошелек, представляющий собой специальное программное обеспечение. "Кошелек" устанавливается на ПК пользователя и имеет специальный ключ для выработки электронной цифровой подписи под всеми электронными документами, отправляемыми при помощи кошелька. Ключ связан только с кошельком и никак не связан с компьютером, на котором он запущен. Владелец кошелька без каких-либо ограничений может переносить его с одного компьютера на другой. Для того чтобы воспользоваться услугами системы, клиент должен открыть счет в банке системы PayCash и осуществить конвертацию денежных средств в электронную наличность. Ввод денег в систему осуществляется путем почтового или телеграфного перевода или перевода через банк.
КредитПилот
Система "КредитПилот" объявила о начале своей деятельности в апреле 2001 г., так что на сегодня это самая молодая из существующих систем. Для того чтобы открыть счет в системе, не нужно устанавливать никакого специального программного обеспечения, достаточно зарегистрироваться на сайте компании. Для подключения интернет-магазинов необходима установка специального ПО, которая производится бесплатно. Ввод денег в систему может производиться одним из следующих способов:
1. Перевод денег через Сбербанк, который является основным партнером компании. КредитПилот работает по системе Эскорт, позволяющей получать в электронном виде информацию обо всех переводах через Сбербанк в течение 1-2 дней.
2. Покупка пластиковой карты. Пока выпущены карты номиналом 550 руб., в дальнейшем планируется наладить выпуск карт разного номинала от 20 до 500$. Дилерскую сеть по продаже карт планируется сделать максимально широкой и доступной пользователям, в числе распространителей - банки с большой филиальной сетью, в частности Импэксбанк, Банк Москвы, магазины мобильной связи, компьютерные магазины, супермаркеты, магазины, специализирующиеся на компьютерных приложениях или на продаже пластиковых интернет-карт. В настоящее время карты можно купить примерно в 140 точках в Москве, к концу лета их количество планируется увеличить до 200. По данному показателю система опережает все другие платежные системы вместе взятые.
3. "КредитПилот" имеет соглашение с компаний "Соник Дуо" в области мобильной коммерции, в планах компании - предоставление услуг по покупке товаров через мобильный телефон. Система использует самое передовое оборудование в области защиты информации, обеспечивающее защиту от сбоев, атак в интернете, шифрование данных, передачу данных по защищенным каналам и т.п.
Часть 4
Вопрос 1
Виды угроз безопасности
Информационная безопасность (англ. «Information security») – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации. Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации. Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
Угрозы информационной безопасности Основные типы угроз информационной безопасности:
1. Угрозы конфиденциальности – несанкционированный доступ к данным (например, получение посторонними лицами сведений о состоянии счетов клиентов банка).
2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных (например, внесение изменений в бухгалтерские проводки с целью хищения денежных средств).
3. Угрозы доступности – ограничение или блокирование доступа к данным
Источники угроз:
1. Внутренние: а) ошибки пользователей и сисадминов; б) ошибки в работе ПО; в) сбои в работе компьютерного оборудования; г) нарушение сотрудниками компании регламентов по работе с информацией.
2. Внешние угрозы: а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица (промышленный шпионаж конкурентов, сбор информации спецслужбами, атаки хакеров и т.п.); б) компьютерные вирусы и иные вредоносные программы; в) стихийные бедствия и техногенные катастрофы (например, ураган может нарушить работу телекоммуникационной сети, а пожар уничтожить сервера с важной информацией).
Вопрос 2 и 3
Методы защиты
Методы обеспечения безопасности информации в ИС:
Препятствие - физическое преграждение пути злоумышленнику к защищаемой информации (например, коммерчески важная информация хранится на сервере внутри здания компании, доступ в которое имеют только ее сотрудники).
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. (например, когда доступ в отдел или на этаж с компьютерами, на которых хранится секретная информация, возможен только по специальной карточке-пропуску. Или когда каждому сотруднику выдается персональный логин и пароль для доступа к базе данных предприятия с разными уровнями привилегий).
Криптография – шифрование информации с помощью специальных алгоритмов (например, шифрование данных при их пересылке по Интернету; или использование электронной
цифровой подписи).
Противодействие атакам вредоносных программ (англ. «malware») – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам (например, Кодекс профессионального поведения членов «Ассоциации пользователей ЭВМ США»).
Средства защиты информации:
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т. д.
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
Смешанные средства – комбинация аппаратных и программных средств.
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
Вопрос 4
Вопрос 5
Вопрос 6
Классификация компьютерных вирусов
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают ф<