Аудит информационной системы
Результатом аудита является набор выводов о том, отвечает ли потребностям бизнеса существующая в компании информационная система (ИС), вырабатываются рекомендации по оптимизации и дальнейшему развитию ИС. В ходе аудита выполняется анализ соответствия существующей ИС бизнес-процессам компании, который подразумевает анализ оргструктуры компании, иерархии подразделений, внутреннего документооборота, учетной политики, соответствия модулей используемой ИС реальным потребностям подразделений. Аудит ИС направлен на достижение следующих целей:
· Сокращение затрат на сопровождение и развитие IT-инфраструктуры
· Сокращение затрат на выполнение автоматизируемых бизнес-операций
· Повышение эффективности работы ИС
· Повышение эффективности вложений в ИС компании
Шифрование
Шифрование — важнейшее средство обеспечения конфиденциальности и, одновременно, самое конфликтное место информационной безопасности. Важно, чтобы были обеспечены достаточное функциональное богатство интерфейсов и их стандартизация. Криптографией, в особенности шифрованием, должны, разумеется, заниматься профессионалы. От них требуется разработка защищенных инвариантных компонентов, которые можно было бы свободно встраивать в существующие и перспективные конфигурации. Отметим, что у современного шифрования есть и внутренние проблемы, как технические, так и нормативные. Из технических наиболее острой является проблема производительности. Программная реализация на универсальных процессорах не является адекватным средством. Электро́нная цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП
44.Фундаментальное отличие шифрования с открытым ключом заключается в том, что зашифровывающий и расшифровывающий ключи не совпадают. Шифрование информации является односторонним процессом: открытые данные шифруются с помощью зашифровывающего ключа, однако с помощью того же ключа нельзя осуществить обратное преобразование и получить открытые данные. Для этого необходим расшифровывающий ключ, который связан с зашифровывающим ключом, но не совпадает с ним. Подобная технология шифрования предполагает, что каждый пользователь имеет в своем распоряжении пару ключей — открытый ключ и личный или закрытый ключ. Свободно распространяя открытый ключ, вы даете возможность другим пользователям посылать вам зашифрованные данные, которые могут быть расшифрованы с помощью известного только вам личного ключа. Аналогично, с помощью личного ключа вы можете преобразовать данные так, чтобы другая сторона убедилась в том, что информация пришла именно от вас. Эта возможность применяется при работе с цифровыми или электронными подписями. Шифрование с открытым ключом имеет все возможности шифрования с закрытым ключом, но может проходить медленнее из-за необходимости генерировать два ключа. Однако этот метод безопаснее.
46.Основные этапы проектирования: предпроектное обследование, проектиров, ввод системы в действие, промышленная эксплуатация.
Определение стратегии предполагает обследование системы. Основная задача обследования — оценка реального объема проекта, его целей и задач, а также получение определений сущностей и функций на высоком уровне.
Необходимо получить как можно более полную информацию о системе. Как правило, информация о системе может быть получена в результате бесед или семинаров с руководством, экспертами и пользователями. Таким образом определяются суть данного бизнеса, перспективы его развития и требования к системе. По завершении основной стадии обследования системы технические специалисты формируют вероятные технические подходы и приблизительно рассчитывают затраты на аппаратное обеспечение, закупаемое программное обеспечение и разработку нового программного обеспечения (что, собственно, и предполагается проектом). Результатом этапа определения стратегии является документ, где четко сформулировано, что получит заказчик, если согласится финансировать проект; когда он получит готовый продукт (график выполнения работ); сколько это будет стоить (для крупных проектов должен быть составлен график финансирования на разных этапах работ). В документе должны быть отражены не только затраты, но и выгода, например время окупаемости проекта, ожидаемый экономический эффект (если его удается оценить).
В документе обязательно должны быть описаны:
1ограничения, риски, критические факторы, влияющие на успешность проекта, например время реакции системы на запрос является заданным ограничением, а не желательным фактором;
2совокупность условий, при которых предполагается эксплуатировать будущую систему: архитектура системы, аппаратные и программные ресурсы, предоставляемые системе, внешние условия ее функционирования, состав людей и работ, которые обеспечивают бесперебойное функционирование системы;
3сроки завершения отдельных этапов, форма сдачи работ, ресурсы, привлекаемые в процессе разработки проекта, меры по защите информации;
4описание выполняемых системой функций;
5будущие требования к системе в случае ее развития, например возможность работы пользователя с системой с помощью Интернета и т.п.;
6сущности, необходимые для выполнения функций системы;
7интерфейсы и распределение функций между человеком и системой;
8требования к программным и информационным компонентам ПО, требования к СУБД (если проект предполагается реализовывать для нескольких СУБД, то требования к каждой из них, или общие требования к абстрактной СУБД и список рекомендуемых для данного проекта СУБД, которые удовлетворяют заданным условиям.
Выполненная на данном этапе работа позволяет ответить на вопрос, стоит ли продолжать данный проект и какие требования заказчика могут быть удовлетворены при тех или иных условиях. Может оказаться, что проект продолжать не имеет смысла, например из-за того, что те или иные требования не могут быть удовлетворены по каким-то объективным причинам. Если принимается решение о продолжении проекта, то для проведения следующего этапа анализа уже имеются представление об объеме проекта и смета затрат.
Этап анализа предполагает подробное исследование бизнес -процессов (функций, определенных на этапе выбора стратегии) и информации, необходимой для их выполнения (сущностей, их атрибутов и связей (отношений)). На этом этапе создается информационная модель, а на следующем за ним этапе проектирования — модель данных.
Вся информация о системе, собранная на этапе определения стратегии, формализуется и уточняется на этапе анализа. Особое внимание следует уделить полноте переданной информации, анализу информации на предмет отсутствия противоречий, а также поиску неиспользуемой вообще или дублирующейся информации. Как правило, заказчик не сразу формирует требования к системе в целом, а формулирует требования к отдельным ее компонентам. Уделите внимание согласованности этих компонентов.
Этап проектирования. Технический проект. На этом этапе создается собственно проект АИС на бумаге, выбираются и обосновываются проектные решения по каждому из основных компонентов.
48.Мультимедиа - это интерактивные системы, обеспечивающие работу с неподвижными изображениями и движущимся видео, анимированной компьютерной графикой и текстом, речью и высококачественным звуком.
Термин «мультимедиа» можно перевести нарусский язык как «много сред». Мультимедиа-это сумма технологий, позволяющих компьютеру вводить, обрабатывать, хранить, передавать и отображать (выводить) такие типы данных, как текст, графика, анимация, оцифрованные неподвижные изображения, видео, звук, речь.
Мультимедиа -это интерактивные системы, обеспечивающие работу с неподвижными изображениями и движущимся видео, анимированной компьютерной графикой и текстом, речью и высококачественным звуком.
Несомненным достоинством и особенностью технологии являются следующие возможности мультимедиа, которые активно используются в представлении информации:
возможность хранения большого объема самой разной информации на одном носителе;
возможность увеличения (детализации) на экране изображения или его наиболее интересных фрагментов, иногда в двадцатикратном увеличении (режим "лупа") при сохранении качества изображения. Это особенно важно для презентации произведений искусства и уникальных исторических документов;
возможность сравнения изображения и обработки его разнообразными программными средствами с научно- исследовательскими или познавательными целями;
возможность выделения в сопровождающем изображение текстовом или другом визуальном материале "горячих слов (областей)", по которым осуществляется немедленное получение справочной или любой другой пояснительной (в том числе визуальной) информации (технологии гипертекста и гипермедиа);
возможность осуществления непрерывного музыкального или любого другого аудиосопровождения, соответствующего статичному или динамичному визуальному ряду;
возможность использования видеофрагментов из фильмов, видеозаписей и т.д., функции "стоп-кадра", покадрового "пролистывания" видеозаписи;
возможность включения в содержание диска баз данных, методик обработки образов, анимации (например, сопровождение рассказа о композиции картины графической анимационной демонстрацией геометрических построений ее композиции) и т.д.;
возможность подключения к глобальной сети Internet;
возможность работы с различными приложениями (текстовыми, графическими и звуковыми редакторами, картографической информацией);
возможность создания собственных "галерей" (выборок) из представляемой в продукте информации (режим "карман" или "мои пометки");
возможность автоматического просмотра всего содержания продукта ("слайд-шоу") или создания анимированного и озвученного "путеводителя-гида" по продукту ("говорящей и показывающей инструкции пользователя"); включение в состав продукта игровых компонентов с информационными составляющими;
возможность "свободной" навигации по информации и выхода в основное меню (укрупненное содержание), на полное оглавление или вовсе из программы в любой точке продукта.
Гипермедиа – это технология логического объединения компьютерных документов и программ, в которых используются гиперссылки на объекты различной технологической природы – текстовые, графические, звуковые, видео. Первой гипермедийной программой считается программа "Кино-карта города Аспен. Это был первый гипермедийный видео диск, который кроме информации об американском городе Аспене, содержал видеоизображение улиц города. При помощи джойстика можно было "перемещаться" по улицам города. Важным этапом развития технологии гипермедиа явилось создание в 1991 году WEB-системы в сети Интернет. С этого времени при помощи технологии гипермедиа стали объединяться документы, находящиеся в компьютерах, расположенных в разных точках планеты, т.е. появились глобальные гипермедийные документы.
Гипертекст – это технология логического объединения нескольких текстовых документов при помощи ссылок. Ссылки в гипертекстовых документах называются гиперссылками.
49.Мультимедиа – совокупность программно-аппаратных средств,
реализующих обработку информации в звуковом и зрительном .При смешении сигналов основные проблемы возникают с видео-изображением. Различные ТВ-стандарты, существующие в мире (NTSC, PAL, SECAM), применение разных мониторов и видеоконтроллеров диктует разнообразие подходов в разрешении возникающих проблем. Однако в любом случае требуется синхронизация двух изображений, для чего служит устройство генлок (genlock). С его помощью на экране монитора могут быть совмещены изображение, сгенерированное компьютером (анимированная или неподвижная графика, текст, титры), и “живое” видео. Если добавить еще одно устройство -- кодер (encoder), компьютерное изображение может быть преобразовано в форму ТВ-сигнала и записано на видеопленку. "Настольные видео-студии”, являющиеся одним из примеров применения систем мультимедиа, позволяют готовить совмещенные видео-компьютерные клипы, титры для видеофильмов, помогают при монтаже кинофильмов. Запись последовательности кадров в цифровом виде требует от компьютера больших объемов внешней памяти: частота кадров в американском ТВ-стандарте NTSC -- 30 кадров/с (PAL, SECAM -- 25 кадров/с), так что для запоминания одной секунды полноцветного полноэкранного видео требуется 20-30 Мбайт, а оптический диск емкостью 600 Мбайт вместит менее полминуты изображения. Чтобы выводить на экран компьютера оцифрованное видео, приходится идти на уменьшение объема передаваемых данных. Существует симметричная и асимметричная схемы сжатия данных. При асимметричной схеме информация сжимается в автономном режиме (т.е. одна секунда исходного видео сжимается в течение нескольких секунд или даже минут мощными параллельными компьютерами и помещается на внешний носитель, например CD-ROM. Использование такой схемы увеличивает коэффициент сжатия, улучшает качество изображения, однако пользователь лишен возможности разрабатывать собственные продукты мультимедиа. При симметричной схеме сжатие и развертка происходят в реальном времени на машине пользователя, благодаря чему за персональными компьютерами и в этом случае сохраняется их основополагающее достоинство: с их помощью любой пользователь имеет возможность производить . При использовании специальных видео-адаптеров (видеобластеров) мультимедиа-ПК становятся центром бытовой видео-системы, конкурирующей с самым совершенным телевизором.Новейшие видеоадаптеры имеют средства связи с источниками телевизионных сигналов и встроенные системы захвата кадра (компрессии / декомпрессии видеосигналов) в реальном масштабе времени, т.е. практически мгновенно. Видеоадаптеры имеют быструю видеопамять от 2 до 4 Мбайт и специальные графические ускорители процессоры. Это позволяет получать до 30-50 кадров в секунду и обеспечить вывод подвижных полноэкранных изображений.Любой мультимедиа-ПК имеет в своем составе плату-аудиоадаптер. Аудиоадаптер дал компьютеру не только стереофоническое звучание, но и возможность записи на внешние носители звуковых сигналов. Аудиоадаптер имеет аналого-цифровой преобразователь (АЦП), периодически определяющий уровень звукового сигнала и превращающий этот отсчет в цифровой код. Он и записывается на внешний носитель уже как цифровой сигнал. Цифровые выборки реального звукового сигнала хранятся в памяти компьютера. Считанный с диска цифровой сигнал подается на цифро-аналоговый преобразователь (ЦАП), который преобразует цифровые сигналы в аналоговые. После фильтрации их можно усилить и подать на акустические колонки для воспроизведения. Важными параметрами аудиоадаптера являются частота квантования звуковых сигналов и разрядность квантования. Разрядность квантования характеризует число ступеней квантования и изменяется степенью числа 2. Другой способ воспроизведения звука заключается в его синтезе. При поступлении на синтезатор некоторой управляющей информации по ней формируется соответствующий выходной сигнал. Современные аудиоадаптеры синтезируют музыкальные звуки двумя способами: методом частотной модуляции FM (Frequency Modulation) и с помощью волнового синтеза (выбирая звуки из таблицы звуков, Wave Table). Второй способ обеспечивает более натуральное звучание. В новейшие звуковые карты входит цифровой сигнальный процессор DSP (Digital Signal Processor) или расширенный сигнальный процессор ASP (Advanced Signal Processor). Они используют совершенные алгоритмы для цифровой компрессии и декомпрессии звуковых сигналов, для расширения базы стереозвука, создания эха и обеспечения объемного (квадрофонического) звучания.