Системы поддержки принятия решений (СППР)

Система поддержки принятия решений или СППР (Decision Support Systems, DSS) — это компьютерная система, которая путем сбора и анализа большого количества информации может влиять на процесс принятия решений организационного плана в бизнесе и предпринимательстве.

Интерактивные системы позволяют руководителям получить полезную информацию из первоисточников, проанализировать ее, а также выявить существующие бизнес-модели для решения определенных задач. С помощью СППР можно проследить за всеми доступными информационными активами, получить сравнительные значения объемов продаж, спрогнозировать доход организации при гипотетическом внедрении новой технологии, а также рассмотреть все возможные альтернативные решения.

СППР – автоматизированная система, использующая модели выработки и принятие решений, обеспечивающая пользователей эффективным доступом к распределенным БД и представляющая различные способы отображения информации.

Система поддержки решений СППР решает две основные задачи:

• выбор наилучшего решения из множества возможных (оптимизация),
• упорядочение возможных решений по предпочтительности (ранжирование).

В обеих задачах первым и наиболее принципиальным моментом является выбор совокупности критериев, на основе которых в дальнейшем будут оцениваться и сопоставляться возможные решения (будем называть их также альтернативами). Система СППР помогает пользователю сделать такой выбор.

СППР делятся на два класса:

1. EIS (Executive Information System) – для руководства, высшего уровня

2. DSS (Decision Support System) – для руководства среднего уровня

Основой такой системы являются:

- доставка статистических данных и информации аналитического и сводного характера как из внутренних, так и из внешних источников для экономических и финансовых оценок, сопоставление планов, разработка моделей и составление прогнозов в бизнесе;

- формирование и эксплуатация во взаимодействии с руководством соответствующей системы информационных, финансовых, математических и эвристических моделей экономических и финансовых процессов.

Архитектура СППР.

СППР – это совокупность следующих подсистем:

- комплекс распределительных технических средств

- комплекс материальных моделей, анализа состояний и выработки решений

- БД, система управления моделями данных

- системы обработки и отображения информации.

Базовая схема СППР имеет вид:

- идентификация проблемы, выявление целей и ресурсов

- структуризация задачи- построение схемы критериев, выбор шкалы оценивания критериев

- генерация альтернатив

- оценивание альтернатив по критериям

- выбор лучших альтернатив и их ранжирование

- анализ выбранных альтернатив

- реализация результатов

СППР позволяет облегчить работу руководителям предприятий и повысить ее эффективность. Они значительно ускоряют решение проблем в бизнесе. СППР способствуют налаживанию межличностного контакта. На их основе можно проводить обучение и подготовку кадров. Данные информационные системы позволяют повысить контроль над деятельностью организации. Наличие четко функционирующей СППР дает большие преимущества по сравнению с конкурирующими структурами. Благодаря предложениям, выдвигаемым СППР, открываются новые подходы к решению повседневных и нестандартных задач.

Тема 3. Обеспечение информационной безопасности КИС

Основные понятия

Главная тенденция, характеризующая развитие современных информационных технологий – рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной и иной информации, а также материальных потерь.

Технологическая революция привела к появлению термина "информационная эра" из-за того, что информационные системы стали частью нашей жизни и изменили ее коренным образом.

Одним из важнейших направлений государственной политики в информационной сфере является информационная безопасность.

Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере определены Концепцией национальной безопасности, утвержденной Указом Президента Республики Беларусь от 9 ноября 2010 г. № 595.

Концепция представляет собой систему взглядов относительно направлений, средств и способов защиты жизненно важных интересов личности, общества и государства. Концепция содержит методологическую основу построения системы обеспечения национальной безопасности Республики Беларусь.

Специально уполномоченным государственным органом, осуществляющим регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты Республики Беларусь или иные сведения, охраняемые в соответствии с законодательством, от утечки по техническим каналам, несанкционированных и непреднамеренных воздействий являлся Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ).

Защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации. (з-н "Об информации, информатизации и защите информации".)

Для того, чтобы компьютерные системы и сети могли эффективно исполь­зоваться, в них должна быть обеспечена, в той или иной степени, безопасность всех задействованных информационных ресурсов, кратко обозначаемая термином информационная безопасность.

Под информационной безопасностью понимается защи­щённость информации и поддерживающей инфраструктуры от случайных и преднамеренных воздействий естественного или искусственного характера, чре­ватых ущербом для владельцев и пользователей информационных ресурсов.

Соответственно объектом информационной безопасности являются инфор­ма­ци­он­ные ресурсы и поддерживающая их инфраструктура.

Цель информационной безопасности в организации — обеспечить бесперебойную работу организации и свести к минимуму ущерб от событий, таящих угрозу безопасности, путем их предотвращения и сведения последствий к минимуму.

Естественно, что в информационной безопасности заинтересованы все кате­гории субъектов: государственные организации, коммерческие структуры, физи­ческие лица.

Информационная безопасность обеспечивает следующие основные ком­по­ненты:

· целостность информации

Целостностью информации называется защищённость информации от несанкционированного изменения и разрушения.

· конфиденциальность информации

Конфиденциальностью информации называется защи­щённость информации от несанкционированного ознакомления.

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь (з-н «Об информации, информатизации и защите информации»)

В государственных организациях и учреждениях для документов использу­ются четыре степени конфиденциальности (грифа ограничения доступа):

• «для служебного пользования»,

• «секретно».

• «совершенно секретно»,

• «особой важности».

Грифы секретно и совершенно секретно присваиваются документам, содержа­щим служебную тайну, гриф особой важности – государственную тайну.

В коммерческих структурах для деловых документов обычно используются три степени конфиденциальности:

• «конфиденциально»,

• «строго конфиденциально»,

• «коммерческая тайна».

· доступность информации для всех авторизованных пользователей.

Доступность информации - это возможность получе­ния информации легальным пользователем за приемлемое время при любых мерах и системах её защиты.

Доступ к информации – возможность получения информации и пользования ею (з-н «Об информации, информатизации и защите информации»)

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Несанкционированный (неавторированный) доступ (НСД) –преднамеренное обращение пользователя к данным, доступ к которым ему не разрешен, с целью их чтения, обновления или разрушения.

Проблема защиты информации от несанкционированного доступа особо обострилась с широким распространением локальных и, особенно, глобальных компьютерных сетей. Необходимо также отметить, что зачастую ущерб наносится не из-за "злого умысла", а из-за элементарных ошибок пользователей, которые случайно портят или удаляют жизненно важные данные. В связи с этим, помимо контроля доступа, необходимым элементом защиты информации в компьютерных сетях является разграничение полномочий пользователей.

Угроза –потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы.

Атака – попытка преодоления защиты системы. Тот факт, что атака была осуществлена еще, не значит, что она успешна. Степень успеха атаки зависит от уязвимости системы и эффективности защитных мер.