КУРС ЛЕКЦИЙ

«ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ»

Лекция 1. Понятие информационной технологии

Цель:        сформировать представление о понятиях информация и информационной технологии, о видах информационных технологий

План:

1. Понятие информации и информационных технологий.
2. Виды информационных технологий.

1. Информационная технология обработки данных

2. Информационная технология управления

3. Автоматизация офиса

4. Информационная технология поддержки принятия решений

5. Информационная технология экспертных систем

1. Понятие информации и информационных технологий.

Термин «информация» — один из самых популярных в нашем лексиконе. Очевидно, что любая деятельность человека основывается на информации.

Информация – это сведения об окружающем мире (объектах, явлениях, событиях, процессах и т.д.), которые уменьшают имеющуюся степень неопределенности, неполноты знаний, отчужденные от их создателя и ставшие сообщениями (выраженными на определенном языке в виде знаков, в том числе и записанными на материальном носителе), которые можно воспроизводить путем передачи людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств, вычислительных средств и т.д.).

Информация, являясь отражением материальной сущности, служит способом описания взаимодействия между источником информации и получателем. Одно и то же сообщение одному получателю может дать много информации, а другому - мало или ничего. То есть «информировать» в терминах теории информации означает сообщать ранее неизвестное. Так как информацию можно хранить, преобразовывать и передавать, должны быть ее носители, передатчики, каналы связи и приемники. Эта среда объединяет источники информации и ее получателей в информационную систему. Активными участниками информационного обмена необязательно должны быть люди: обмен информацией происходит также в животном и растительном мире, но когда речь идет о человеке как об участнике информационного процесса, то имеется в виду смысловая или семантическая информация.

Когда говорят об информации, то упоминают ряд ее свойств, от которых непосредственно зависит эффективность принимаемых решений.

Информация достоверна, если она не искажает истинного положения дел. Информация адекватна, если с помощью полученной информации об объекте, процессе или явлении создается их образ определенного уровня соответствия. Информация полна, если ее достаточно для понимания и принятия решений. Информация выражена кратко и четко, если она не содержит в себе ненужных сведений. Информация ясна и понятна, если она выражена языком, на котором говорят те, кому она предназначена. Информация своевременна (оперативность информации), если она не потеряла актуальность и несет в себе сведения, необходимые в данный момент для понимания и принятия решений.

Кроме этих свойств информации можно оценить ее ценность — меру расширения совокупности сведений, которыми располагает потребитель информации при ее получении и интерпретации, степень снижения состояния неопределенности.

Теперь, когда мы определились с понятием «информация», дадим определение собственно предмету нашего изучения – информационной технологии.

Как известно, технология – это совокупность методов обработки, изготовления, изменения состояния, свойств, формы сырья, материала или полуфабриката, осуществляемых в процессе производства продукции; технологией называют также сами операции добычи, обработки, транспортировки, хранения, контроля, являющиеся частью общего производственного процесса. Но другими словами можно сказать, что, в сущности, любая технология (в том числе и технология информационная) представляет собой инструмент для достижения поставленных целей.  

Примечание. Термин «технология» происходит от греч. techne – искусство, мастерство, умение и ...логия (от греч. logos – слово, учение) – часть сложных слов, означающая: наука, знание, учение.

Информационная технология (ИТ) – это система методов и способов сбора, передачи, накопления, обработки, хранения, представления и использования информации.

Информационные технологии в сфере экономики и управления позволяют переработать разрозненные исходные данные в надежную и оперативную информацию для принятия решений с целью достижения оптимальных рыночных параметров объекта управления.

Информационные технологии практически могут реализовываться как в неавтоматизированном (традиционном или, по-другому, «бумажном»), так и в автоматизированном виде:

Примечание. Существует и другой подход к рассмотрению структуры автоматизированной ИТ, согласно которому любая ИТ также может быть разделена на три взаимозависимых и равнозначных компонента, составляющих ее ядро:

• аппаратное обеспечение (Hardware);
• программное обеспечение (Software);
• алгоритмическое (интеллектуальное) обеспечение (Brainware).

Но кроме упомянутого выше ядра ИТ существует еще один, очень важный компонент – сеть поддержки ИТ, инфраструктура (Infrastructure): необходимые физические, административные и организационные структуры, культурные схемы, стандарты и критерии и т.д.

Схематично структура ИТ в рамках данного подхода к ее рассмотрению представлена на рис.2.

Здесь также следует отметить, что сторонники этого подхода считают, что на практике нужно рассматривать объединение или слияние информационных технологий в более крупные структуры – системы технологий (используется термин «информационные технологии и системы» – ИТ/С).

Понятно, что простого наличия трех необходимых компонентов, составляющих ИТ (комплексов технических и программных средств, а также организационно-методического обеспечения), недостаточно для того, чтобы «оживить» технологию. Реализация ИТ возможна в определенной среде – информационной системе.

2. Виды информационных технологий

1. Информационная технология обработки данных

Информационная технология обработки данных предназначена для решения хорошо структурированных задач, по которым имеются необходимые входные данные и известны алгоритмы и другие стандартные процедуры их обработки. Эта технология применяется на уровне операционной (исполнительской) деятельности персонала невысокой квалификации в целях автоматизации некоторых рутинных постоянно повторяющихся операций управленческого труда. Поэтому внедрение информационных технологий и систем на этом уровне существенно повысит производительность труда персонала, освободит его от рутинных операций, возможно, даже приведет к необходимости сокращения численности работников.

На уровне операционной деятельности решаются следующие задачи:

• обработка данных об операциях, производимых фирмой;

• создание периодических контрольных отчетов о состоянии дел в фирме;

• получение ответов на всевозможные текущие запросы и оформление их в виде бумажных документов или отчетов.

Пример контрольного отчета: ежедневный отчет о поступлениях и выдачах наличных средств банком, формируемый в целях контроля баланса наличных средств.

Пример запроса: запрос к базе данных по кадрам, который позволит получить данные о требованиях, предъявляемых к кандидатам на занятие определенной должности.

Существует несколько особенностей, связанных с обработкой данных, отличающих данную технологию от всех прочих:

• выполнение необходимых фирме задач по обработке данных. Каждой фирме предписано законом иметь и хранить данные о своей деятельности, которые можно использовать как средство обеспечения и поддержания контроля на фирме. Поэтому в любой фирме обязательно должна быть информационная система обработки данных и разработана соответствующая информационная технология;

• решение только хорошо структурированных задач, для которых можно разработать алгоритм;

• выполнение стандартных процедур обработки. Существующие стандарты определяют типовые процедуры обработки данных и предписывают их соблюдение организациями всех видов;

• выполнение основного объема работ в автоматическом режиме с минимальным участием человека;

• использование детализированных данных. Записи о деятельности фирмы имеют детальный (подробный) характер, допускающий проведение ревизий. В процессе ревизии деятельность фирмы проверяется хронологически от начала периода к его концу и от конца к началу;

• акцент на хронологию событий;

• требование минимальной помощи в решении проблем со стороны специалистов других уровней.

Основные компоненты

Представим основные компоненты информационной технологии обработки данных (рис. 3) и приведем их характеристики.

Сбор данных. По мере того как фирма производит продукцию или услуги, каждое ее действие сопровождается соответствующими записями данных. Обычно действия фирмы, затрагивающие внешнее окружение, выделяются особо как операции, производимые фирмой.

Обработка данных. Для создания из поступающих данных информации, отражающей деятельность фирмы, используются следующие типовые операции:

• классификация или группировка. Первичные данные обычно имеют вид кодов, состоящих из одного или нескольких символов. Эти коды, выражающие определенные признаки объектов, используются для идентификации и группировки записей.
• сортировка, с помощью которой упорядочивается последовательность записей;
• вычисления, включающие арифметические и логические операции. Эти операции, выполняемые над данными, дают возможность получать новые данные;
• укрупнение или агрегирование, служащее для уменьшения количества данных и реализуемое в форме расчетов итоговых или средних значений.

Хранение данных. Многие данные на уровне операционной деятельности необходимо сохранять для последующего использования либо здесь же, либо на другом уровне. Для их хранения создаются базы данных.

Создание отчетов (документов). В информационной технологии обработки данных необходимо создавать документы для руководства и работников фирмы, а также для внешних партнеров. При этом документы или в связи с проведенной фирмой операцией так и периодически в конце каждого месяца, квартала или года.

2. Информационная технология управления

Целью информационной технологии управления является удовлетворение информационных потребностей всех без исключения сотрудников фирмы, имеющих дело с принятием решений. Она может быть полезна на любом уровне управления.

Эта технология ориентирована на работу в среде информационной системы управления и используется при худшей структурированности решаемых задач, если их сравнивать с задачами, решаемыми с помощью информационной технологии обработки данных.

ИС управления идеально подходят для удовлетворения сходных информационных потребностей работников различных функциональных подсистем (подразделений) или уровней управления фирмой. Поставляемая ими информация содержит сведения о прошлом, настоящем и вероятном: будущем фирмы. Эта информация имеет вид регулярных или специальных управленческих отчетов.

Для принятия решений на уровне управленческого контроля информация должна быть представлена в агрегированном виде так, чтобы просматривались тенденции изменения данных, причины возникших отклонений и возможные решения. На этом этапе решаются следующие задачи обработки данных:

• оценка планируемого состояния объекта управления;

• оценка отклонений от планируемого состояния;

• выявление причин отклонений;

• анализ возможных решений и действий.

Информационная технология управления направлена на создание различных видов отчетов.

Регулярные отчеты создаются в соответствии с установленным графиком, определяющим время их создания, например месячный анализ продаж компании.

Специальные отчеты создаются по запросам управленцев или когда в компании произошло что-то незапланированное.

И те, и другие виды отчетов могут иметь форму суммирующих, сравнительных и чрезвычайных отчетов.

В суммирующих отчетах данные объединены в отдельные группы, отсортированы и представлены в виде промежуточных и окончательных итогов по отдельным полям.

Сравнительные отчеты содержат данные, полученные из различных источников или классифицированные по различным признакам и используемые для целей сравнения.

Чрезвычайные отчеты содержат данные исключительного (чрезвычайного) характера.

Использование отчетов для поддержки управления оказывается особенно эффективным при реализации так называемого управления по отклонениям.

Управление по отклонениям предполагает, что главным содержанием получаемых менеджером данных должны являться отклонения состояния хозяйственной деятельности фирмы от некоторых установленных стандартов (например, от ее запланированного состояния). При использовании на фирме принципов управления по отклонениям к создаваемым отчетам предъявляются следующие требования:

• отчет должен создаваться только тогда, когда отклонение произошло;

• сведения в отчете должны быть отсортированы по значению критического для данного отклонения показателя;

• все отклонения желательно показать вместе, чтобы менеджер мог уловить существующую между ними связь;

• в отчете необходимо показать количественное отклонение от нормы.

Основные компоненты

Основные компоненты информационной технологии управления показаны на рис.4.

Входная информация поступает из систем операционного уровня. Выходная информация формируется в виде управленческих отчетов в удобном для принятия решения виде.

Содержимое базы данных при помощи соответствующего программного обеспечения преобразуется в периодические и специальные отчеты, поступающие к специалистам, участвующим в принятии решений в организации. База данных, используемая для получения указанной информации, должна состоять из двух элементов:

1. данных, накапливаемых на основе оценки операций, проводимых фирмой;
2. планов, стандартов, бюджетов и других нормативных документов, определяющих планируемое состояние объекта управления (подразделения фирмы).

3. Автоматизация офиса

Исторически автоматизация началась на производстве и затем распространилась на офис, имея вначале целью лишь автоматизацию рутинной секретарской работы. По мере развития средств коммуникаций автоматизация офисных технологий заинтересовала специалистов и управленцев, которые увидели в ней возможность повысить производительность своего труда.

Автоматизация офиса (рис.5) призвана не заменить существующую традиционную систему коммуникации персонала (с ее совещаниями, телефонными звонками и приказами), а лишь дополнить ее. Используясь совместно, обе эти системы обеспечат рациональную автоматизацию управленческого труда и наилучшее обеспечение управленцев информацией.

Автоматизированный офис привлекателен для менеджеров всех уровней управления в фирме не только потому, что поддерживает внутрифирменную связь персонала, но также потому, что предоставляет им новые средства коммуникации с внешним окружением.

Информационная технология автоматизированного офиса - организация и поддержка коммуникационных процессов как внутри организации, так и с внешней средой на базе компьютерных сетей и других современных средств передачи и работы с информацией.

Офисные автоматизированные технологии используются управленцами, специалистами, секретарями и конторскими служащими, особенно они привлекательны для группового решения проблем. Они позволяют повысить производительность труда секретарей и конторских работников и дают им возможность справляться с возрастающим объемом работ. Однако это преимущество является второстепенным по сравнению с возможностью использования автоматизации офиса в качестве инструмента для решения проблем. Улучшение принимаемых менеджерами решений в результате их более совершенной коммуникации способно обеспечить экономический рост фирмы.

В настоящее время известно несколько десятков программных продуктов для компьютеров и некомпьютерных технических средств, обеспечивающих технологию автоматизации офиса; текстовый процессор, табличный процессор, электронная почта, электронный календарь, аудиопочта, компьютерные и телеконференции, видеотекст, хранение изображений, а также специализированные программы управленческой деятельности: ведения документов, контроля за исполнением приказов и т.д.

Также широко используются некомпьютерные средства: аудио- и видеоконференции, факсимильная связь, ксерокс и другие средства оргтехники.

Основные компоненты

База данных. Обязательным компонентом любой технологии является база данных. В автоматизированном офисе база данных концентрирует в себе данные о производственной системе фирмы так же, как в технологии обработки данных на операционном уровне. Информация в базу данных может также поступать из внешнего окружения фирмы. Специалисты должны владеть основными технологическими операциями по работе в среде баз данных.

Могут ежедневно по электронной почте поступать с биржи сведения о курсе валют или котировках ценных бумаг, в том числе и акций этой фирмы, которые ежедневно корректируются в соответствующем массиве базы данных.

Информация из базы данных поступает на вход компьютерных приложений (программ), таких, как текстовый процессор, табличный процессор, электронная почта, компьютерные конференции и др. Любое компьютерное приложение автоматизированного офиса обеспечивает работникам связь друг с другом и с другими фирмами.

Полученная из баз данных информация может быть использована и в некомпьютерных технических средствах для передачи, тиражирования, хранения.

Текстовый процессор. Это вид прикладного программного обеспечения, предназначенный для создания и обработки текстовых документов. Он позволяет добавлять или удалять слова, перемещать предложения и абзацы, устанавливать формат, манипулировать элементами текста и режимами и т.д. Когда документ готов, работник переписывает его во внешнюю память, а затем распечатывает и при необходимости передает по компьютерной сети. Таким образом, в распоряжении менеджера имеется эффективный вид письменной коммуникации. Регулярное получение подготовленных с помощью текстового процессора писем и докладов дает возможность менеджеру постоянно оценивать ситуацию на фирме.

Электронная почта. Электронная почта (E-mail), основываясь на сетевом использовании компьютеров, дает возможность пользователю получать, хранить и отправлять сообщения своим партнерам по сети. Здесь имеет место только однонаправленная связь. Это ограничение, по мнению многих исследователей, не является слишком важным, поскольку в пятидесяти случаях из ста служебные переговоры по телефону имеют целью лишь получение информации. Для обеспечения двухсторонней связи придется многократно посылать и принимать сообщения по электронной почте или воспользоваться другим способом коммуникации.

Электронная почта может предоставлять пользователю различные возможности в зависимости от используемого программного обеспечения. Чтобы посылаемое сообщение стало доступно всем пользователям электронной почты, его следует поместить на компьютерную доску объявлений, при желании можно указать, что это частная корреспонденция. Вы также можете послать отправление с уведомлением о его получении адресатом.

Когда фирма решает внедрить у себя электронную почту, у нее имеются две возможности. Первая - купить собственное техническое и программное обеспечение и создать собственную локальную сеть компьютеров, реализующую функцию электронной почты. Вторая возможность связана с покупкой услуги использования электронной почты, которая предоставляется специализированными организациями связи за периодически вносимую плату.

Аудиопочта. Это почта для передачи сообщений голосом. Она напоминает электронную почту, за исключением того, что вместо набора сообщения на клавиатуре компьютера вы передаете его через телефон. Также по телефону вы получаете присланные сообщения. Система включает в себя специальное устройство для преобразования аудиосигналов в цифровой код и обратно, а также компьютер для хранения аудиосообщений в цифровой форме. Аудиопочта также реализуется в сети.

Почта для передачи аудиосообщений может успешно использоваться для группового решения проблем. Для этого посылающий сообщение должен дополнительно указать список лиц, которым данное сообщение предназначено. Система будет периодически обзванивать всех указанных сотрудников для передачи им сообщения.

Главным преимуществом аудиопочты по сравнению с электронной является то, что она проще ≈ при ее использовании не нужно вводить данные с клавиатуры.

Табличный процессор. Он так же, как и текстовый процессор, является базовой составляющей информационной культуры любого сотрудника и автоматизированной офисной технологии. Без знания основ технологии работы в нем невозможно полноценно использовать персональный компьютер в своей деятельности. Функции современных программных сред табличных процессоров позволяют выполнять многочисленные операции над данными, представленными в табличной форме. Объединяя эти операции по общим признакам, можно выделить наиболее многочисленные и применяемые группы технологических операций:

• ввод данных как с клавиатуры, так и из баз данных;

• обработка данных (сортировка, автоматическое формирование итогов, копирование и перенос данных, различные группы операций по вычислениям, агрегирование данных и т.д.);

• вывод информации в печатном виде, в виде импортируемых файлов в другие системы, непосредственно в базу данных;

• качественное оформление табличных форм представления данных;

• многоплановое и качественное оформление данных в виде диаграмм и графиков;

• проведение инженерных, финансовых, статистических расчетов;

• проведение математического моделирования и ряд других вспомогательных операций.

Любая современная среда табличного процессора имеет средства пересылки данных по сети.

Электронный календарь. Он предоставляет еще одну возможность использовать сетевой вариант компьютера для хранения и манипулирования рабочим расписанием управленцев и других работников организации. Менеджер (или его секретарь) устанавливает дату и время встречи или другого мероприятия, просматривает получившееся расписание, вносит изменения при помощи клавиатуры. Техническое и программное обеспечение электронного календаря полностью соответствует аналогичным компонентам электронной почты. Более того, программное обеспечение календаря часто является составной частью программного обеспечения электронной почты.

Система дополнительно дает возможность получить доступ также и к календарям других менеджеров. Она может автоматически согласовать время встречи с их собственными расписаниями.

Использование электронного календаря оказывается особенно эффективным для менеджеров высших уровней управления, рабочие дни которых расписаны надолго вперед.

Компьютерные конференции и телеконференции. Компьютерные конференции используют компьютерные сети для обмена информацией между участниками группы, решающей определенную проблему. Естественно, круг лиц, имеющих доступ к этой технологии, ограничен. Количество участников компьютерной конференции может быть во много раз больше, чем аудио- и видеоконференций.

В литературе часто можно встретить термин телеконференция. Телеконференция включает в себя три типа конференций: аудио, видео и компьютерную.

Видеотекст. Он основан на использовании компьютера для получения отображения текстовых и графических данных на экране монитора. Для лиц, принимающих решение, имеются три возможности получения информации в форме видеотекста:

• создать файлы видеотекста на своих собственных компьютерах;

• заключить договор со специализированной компанией на получение доступа к разработанным ею файлам видеотекста. Такие файлы, специально предназначенные для продажи, могут храниться на серверах компании, осуществляющей подобные услуги, или поставляться клиенту на магнитных или оптических дисках;

• заключить договоры с другими компаниями на получение доступа к их файлам видео текста.

Обмен каталогами и ценниками (прайс-листами) своей продукции между компаниями в форме видеотекста приобретает сейчас все большую популярность. Что же касается компаний, специализирующихся на продаже видеотекста, то их услуги начинают конкурировать с такой печатной продукцией, как газеты и журналы. Так, во многих странах сейчас можно заказать газету или журнал в форме видеотекста, не говоря уже о текущих сводках биржевой информации.

Хранение изображений. В любой фирме необходимо длительное время хранить большое количество документов. Их число может быть так велико, что хранение даже в форме файлов вызывает серьезные проблемы. Поэтому возникла идея хранить не сам документ, а его образ (изображение), причем хранить в цифровой форме.

Хранение изображений (imaging) является перспективной офисной технологией и основывается на использовании специального устройства - оптического распознавателя образов, позволяющего преобразовывать изображение документа или фильма в цифровой вид для дальнейшего хранения во внешней памяти компьютера. Сохраненное в цифровом формате изображении может быть в любой момент выведено в его реальном виде на экран или принтер. Для хранения изображений используются оптические диски, обладающие огромными емкостями. Так, на пятидюймовый оптический диск можно записать около 200 тыс. страниц.

Следует напомнить, что идея хранения изображений не нова и реализовывалась раньше на основе микрофильмов и микрофиш. Созданию данной технологии способствовало появление нового технического решения - оптического диска в комбинации с цифровой записью изображения.

Аудиоконференции. Они используют аудиосвязь для поддержания коммуникаций между территориально удаленными работниками или подразделениями фирмы. Наиболее простым техническим средством реализации аудиоконференций является телефонная связь, оснащенная дополнительными устройствами, дающими возможность участия в разговоре более чем двум участникам. Создание аудиоконференций не требует наличия компьютера, а лишь предполагает использование двухсторонней аудиосвязи между ее участниками.

Использование аудиоконференций облегчает принятие решений, оно дешево и удобно. Эффективность аудиоконференций повышается при выполнении следующих условий:

• работник, организующий аудиоконференцию, должен предварительно обеспечить возможность участия в ней всех заинтересованных лиц;

• количество участников конференции не должно быть слишком большим (обычно не более шести), чтобы удержать дискуссию в рамках обсуждаемой проблемы;

• программа конференции должна быть сообщена ее участникам заблаговременно, например, с использованием факсимильной связи;

• перед тем как начать говорить, каждый участник должен представляться;

• должны быть организованы запись конференции и ее хранение;

• запись конференции должна быть распечатана и отправлена всем ее участникам.

Видеоконференции. Они предназначены для тех же целей, что и аудиоконференции, с применением видеоаппаратуры. Их проведение также не требует компьютера. В процессе видеоконференции ее участники, удаленные друг от друга на значительное расстояние, могут видеть на телевизионном экране себя и других участников. Одновременно с телевизионным изображением передается звуковое сопровождение. Хотя видеоконференции позволяют сократить транспортные и командировочные расходы, большинство фирм применяет их не только по этой причине. Эти фирмы видят в них возможность привлечь к решению проблем максимальное количество менеджеров и других работников, территориально удаленных от главного офиса.

Наиболее популярны три конфигурации построения видеоконференций:

• односторонняя видео- и аудиосвязь. Здесь видео- и аудиосигналы идут только в одном направлении, например от руководителя проекта к исполнителям;

• односторонняя видео- и двухсторонняя аудиосвязь. Двухсторонняя аудиосвязь дает возможность участникам конференции, принимающим видеоизображение, обмениваться даться аудиоинформацией с передающим видеосигнал участником;

• двухсторонняя видео- и аудиосвязь. В этой наиболее дорогой конфигурации используются двухсторонняя видео- и аудиосвязь между всеми участниками конференции, обычно имеющими один и тот же статус.

Факсимильная связь. Эта связь основана на использовании факс-аппарата, способного читать документ на одном конце коммуникационного канала и воспроизводить его изображение на другом.

Факсимильная связь вносит свой вклад в принятие решений за счет быстрой и легкой рассылки документов участникам группы, решающей определенную проблему, независимо от их географического положения.

4. Информационная технология поддержки принятия решений

Системы поддержки принятия решений и соответствующая им информационная технология появились усилиями в основном американских ученых в конце 70-х - начале 80-х гг., чему способствовали широкое распространение персональных компьютеров, стандартных пакетов прикладных программ, а также успехи в создании систем искусственного интеллекта.

Главной особенностью информационной технологии поддержки принятия решений является качественно новый метод организации взаимодействия человека и компьютера. Выработка решения, что является основной целью этой технологии, происходит в результате итерационного процесса (рис.6), в котором участвуют:

• система поддержки принятия решений в роли вычислительного звена и объекта управления;

• человек как управляющее звено, задающее входные данные и оценивающее полученный результат вычислений на компьютере.

Окончание итерационного процесса происходит по воле человека. В этом случае можно говорить о способности информационной системы совместно с пользователем создавать новую информацию для принятия решений.

Дополнительно к этой особенности информационной технологии поддержки принятия решений можно указать еще ряд ее отличительных характеристик:

• ориентация на решение плохо структурированных (формализованных) задач;

• сочетание традиционных методов доступа и обработки компьютерных данных с возможностями математических моделей и методами решения задач на их основе;

• направленность на непрофессионального пользователя компьютера;

• высокая адаптивность, обеспечивающая возможность приспосабливаться к особенностям имеющегося технического и программного обеспечения, а также требованиям пользователя.

Информационная технология поддержки принятия решений может использоваться на любом уровне управления. Кроме того, решения, принимаемые на различных уровнях управления, часто должны координироваться. Поэтому важной функцией и систем, и технологий является координация лиц, принимающих решения как на разных уровнях управления, так и на одном уровне.

Основные компоненты

Рассмотрим структуру системы поддержки принятия решений (рис.7), а также функции составляющих ее блоков, которые определяют основные технологические операции.

В состав системы поддержки принятия решений входят три главных компонента: база данных, база моделей и программная подсистема, которая состоит из системы управления базой данных (СУБД), системы управления базой моделей (СУБМ) и системы управления интерфейсом между пользователем и компьютером.

База данных. Она играет в информационной технологии поддержки принятия решений важную роль. Данные могут использоваться непосредственно пользователем для расчетов при помощи математических моделей. Рассмотрим источники данных и их особенности.

1. Часть данных поступает от информационной системы операционного уровня. Чтобы использовать их эффективно, эти данные должны быть предварительно обработаны. Для этого имеются две возможности:

• использовать для обработки данных об операциях фирмы систему управления базой данных, входящую в состав системы поддержки принятия решений;

• сделать обработку за пределами системы поддержки принятия решений, создав для этого специальную базу данных. Этот вариант более предпочтителен для фирм, производящих большое количество коммерческих операций. Обработанные данные об операциях фирмы образуют файлы, которые для повышения надежности и быстроты доступа хранятся за пределами системы поддержки принятия решений.

2. Помимо данных об операциях фирмы для функционирования системы поддержки принятия решений требуются и другие внутренние данные, например данные о движении персонала, инженерные данные и т.п., которые должны быть своевременно собраны, введены и поддержаны.
3. Важное значение, особенно для поддержки принятия решений на верхних уровнях управления, имеют данные из внешних источников. В числе необходимых внешних данных следует указать данные о конкурентах, национальной и мировой экономике. В отличие от внутренних данных внешние данные обычно приобретаются у специализирующихся на их сборе организации.
4. В настоящее время широко исследуется вопрос о включении в базу данных еще одного источника данных - документов, включающих в себя записи, письма, контракты, приказы и т.п. Если содержание этих документов будет записано в памяти и затем обработано по некоторым ключевым характеристикам (поставщикам, потребителям, датам, видам услуг и др.), то система получит новый мощный источник информации.

Система управления данными должна обладать следующими возможностями:

• составление комбинаций данных, получаемых из различных источников, посредством использования процедур агрегирования и фильтрации;
• быстрое прибавление или исключение того или иного источника данных;
• построение логической структуры данных в терминах пользователя;
• использование и манипулирование неофициальными данными для экспериментальной проверки рабочих альтернатив пользователя;
• обеспечение полной логической независимости этой базы данных от других операционных баз данных, функционирующих в рамках фирмы.

База моделей. Целью создания моделей являются описание и оптимизация некоторого объекта или процесса. Использование моделей обеспечивает проведение анализа в системах поддержки принятия решений. Модели, базируясь на математической интерпретации проблемы, при помощи определенных алгоритмов способствуют нахождению информации, полезной для принятия правильных решений.

Использование моделей в составе информационных систем началось с применения статистических методов и методов финансового анализа, которые реализовывались командами обычных алгоритмических языков. Позже были созданы специальные языки, позволяющие моделировать ситуации типа "что будет, если ?" или "как сделать, чтобы?". Такие языки, созданные специально для построения моделей, дают возможность построения моделей определенного типа, обеспечивающих нахождение решения при гибком изменении переменных.

Существует множество типов моделей и способов их классификации, например по цели использования, области возможных приложений, способу оценки переменных и т. п.

По цели использования модели подразделяются на оптимизационные, связанные с нахождением точек минимума или максимума некоторых показателей (например, управляющие часто хотят знать, какие их действия ведут к максимизации прибыли или минимизации затрат), и описательные, описывающие поведение некоторой системы и не предназначенные для целей управления (оптимизации).

По способу оценки модели классифицируются на детерминистские, использующие оценку переменных одним числом при конкретных значениях исходных данных, и стохастические, оценивающие переменные несколькими параметрами, так как исходные данные заданы вероятностными характеристиками.

Детерминистские модели более популярны, чем стохастические, потому что они менее дорогие, их легче строить и использовать. К тому же часто с их помощью получается вполне достаточная информация для принятия решения.

По области возможных приложений модели разбираются на специализированные, предназначенные для использования только одной системой, и универсальные- для использования несколькими системами.

Специализированные модели более дорогие, они обычно применяются для описания уникальных систем и обладают большей точностью.

В системах поддержки принятия решения база моделей состоит из стратегических, тактических и оперативных моделей, а также математических моделей в виде совокупности модельных блоков, модулей и процедур, используемых как элементы для их построения.

Стратегические модели используются на высших уровнях управления для установления целей организации, объемов ресурсов, необходимых для их достижения, а также политики приобретения и использования этих ресурсов. Они могут быть также полезны при выборе вариантов размещения предприятий, прогнозировании политики конкурентов и т.п. Для стратегических моделей характерны значительная широта охвата, множество переменных, представление данных в сжатой агрегированной форме. Часто зги данные базируются на внешних источниках и могут иметь субъективный характер. Горизонт планирования в стратегических моделях, как правило, измеряется в годах. Эти модели обычно детерминистские, описательные, специализированные для использования на одной определенной фирме.

Тактические модели применяются управляющими среднего уровня для распределения и контроля использования имеющихся ресурсов. Среди возможных сфер их использования следует указать: финансовое планирование, планирование требований к работникам, планирование увеличения продаж, построение схем компоновки предприятий. Эти модели применимы обычно лишь к отдельным частям фирмы (например, к системе производства и сбыта) и могут также включать в себя агрегированные показатели. Временной горизонт, охватываемый тактическими моделями, ≈ от одного месяца до двух лет. Здесь также могут потребоваться данные из внешних источников, но основное внимание при реализации данных моделей должно быть уделено внутренним данным фирмы. Обычно тактические модели реализуются как детерминистские, оптимизационные и универсальные.

Оперативные модели используются на низших уровнях управления для поддержки принятия оперативных решений с горизонтом, измеряемым днями и неделями. Возможные применения этих моделей включают в себя ведение дебиторских счетов и кредитных расчетов, календарное производственное планирование, управление запасами и т.д. Оперативные модели обычно используют для расчетов внутрифирменные данные. Они, как правило, детерминистские, оптимизационные и универсальные (т.е. могут быть использованы в различных организациях).

Математические модели состоят из совокупности модельных блоков, модулей и процедур, реализующих математические методы. Сюда могут входить процедуры линейного программирования, статистического анализа временных рядов, регрессионного анализа и т.п. ≈ от простейших процедур до сложных ППП. Модельные блоки, модули и процедуры могут использоваться как поодиночке, так и комплексно для построения и поддержания моделей.

Система управления базой моделей должна обладать следующими возможностями: создавать новые модели или изменять существующие, поддерживать и обновлять параметры моделей, манипулировать моделями.

Система управления интерфейсом. Эффективность и гибкость информационной технологии во многом зависят от характеристик интерфейса системы поддержки принятия решений. Интерфейс определяет: язык пользователя; язык сообщений компьютера, организующий диалог на экране дисплея; знания пользователя.

Язык пользователя - это те действия, которые пользователь производит в отношении системы путем использования возможностей клавиатуры; электронных карандашей, пишущих на экране; джойстика; "мыши"; команд, подаваемых голосом, и т.п. Наиболее простой формой языка пользователя является создание форм входных и выходных документов. Получив входную форму (документ), пользователь заполняет его необходимыми данными и вводит в компьютер. Система поддержки принятия решений производит необходимый анализ и выдает результаты в виде выходного документа установленной формы.

Значительно возросла за последнее время популярность визуального интерфейса. С помощью манипулятора "мышь" пользователь выбирает представленные ему на экране в форме картинок объекты и команды, реализуя таким образом свои действия.

Управление компьютером при помощи человеческого голоса - самая простая и поэтому самая желанная форма языка пользователя. Она еще недостаточно разработана и поэтому малопопулярна. Существующие разработки требуют от пользователя серьезных ограничений: определенного набора слов и выражений; специальной надстройки, учитывающей особенности голоса пользователя; управления в виде дискретных команд, а не в виде обычной гладкой речи. Технология этого подхода интенсивно совершенствуется, и в ближайшем будущем можно ожидать появления систем поддержки принятия решений, использующих речевой ввод информации.

Язык сообщений - это то, что пользователь видит на экране дисплея (символы, графика, цвет), данные, полученные на принтере, звуковые выходные сигналы и т.п. Важным измерителем эффективности используемого интерфейса является выбранная форма диалога между пользователем и системой. В настоящее время наиболее распространены следующие формы диалога: запросно-ответный режим, командный режим, режим меню, режим заполнения пропусков в выражениях, предлагаемых компьютером.

Каждая форма в зависимости от типа задачи, особенностей пользователя и принимаемого решения может иметь свои достоинства и недостатки.

Долгое время единственной реализацией языка сообщений был отпечатанный или выведенный на экран дисплея отчет или сообщение. Теперь появилась новая возможность представления выходных данных - машинная графика. Она дает возможность создавать на экране и бумаге цветные графические изображения в трехмерном виде. Использование машинной графики, значительно повышающее наглядность и интерпретируемость выходных данных, становится все более популярным в информационной технологии поддержки принятия решений.

За последние несколько лет наметилось новое направление, развивающее машинную графику, - мультипликация. Мультипликация оказывается особенно эффективной для интерпретации выходных данных систем поддержки принятия решений, связанных с моделированием физических систем и объектов.

В ближайшие годы следует ожидать использования в качестве языка сообщений человеческого голоса. Сейчас эта форма применяется в системе поддержки принятия решений сферы финансов, где в процессе генерации чрезвычайных отчетов голосом поясняются причины исключительности той или иной позиции.

Знания пользователя - это то, что пользователь должен знать, работая с системой. К ним относятся не только план действий, находящийся в голове у пользователя, но и учебники, инструкции, справочные данные, выдаваемые компьютером.

Совершенствование интерфейса системы поддержки принятия решений определяется успехами в развитии каждого из трех указанных компонентов. Интерфейс должен обладать следующими возможностями:

• манипулировать различными формами диалога, изменяя их в процессе принятия решения по выбору пользователя;

• передавать данные системе различными способами;

• получать данные от различных устройств системы в различном формате;

• гибко поддерживать (оказывать помощь по запросу, подсказывать) знания пользователя.

5. Информационная технология экспертных систем

Наибольший прогресс среди компьютерных информационных систем отмечен в области разработки экспертных систем, основанных на использовании искусственного интеллекта. Экспертные системы дают возможность специалисту получать консультации экспертов по любым проблемам, о которых этими системами накоплены знания.

Под искусственным интеллектом обычно понимают способности компьютерных систем к таким действиям, которые назывались бы интеллектуальными, если бы исходили от человека. Чаще всего здесь имеются в виду способности, связанные с человеческим мышлением. Работы в области искусственного интеллекта не ограничиваются экспертными системами. Они также включают в себя создание роботов, систем, моделирующих нервную систему человека, его слух, зрение, обоняние, способность к обучению.

Решение специальных задач требует специальных знаний. Однако не каждая компания может себе позволить держать в своем штате экспертов по всем связанным с ее работой проблемам или даже приглашать их каждый раз, когда проблема возникла. Главная идея использования технологии экспертных систем заключается в том, чтобы получить от эксперта его знания и, загрузив их в память компьютера, использовать всякий раз, когда в этом возникнет необходимость. Являясь одним из основных приложений искусственного интеллекта, экспертные системы представляют собой компьютерные программы, трансформирующие опыт экспертов в какой-либо области знаний в форму эвристических правил (эвристик). Эвристики не гарантируют получения оптимального результата с такой же уверенностью, как обычные алгоритмы, используемые для решения задач в рамках технологии поддержки принятия решений. Однако часто они дают в достаточной степени приемлемые решения для их практического использования. Все это делает возможным использовать технологию экспертных систем в качестве советующих систем.

Сходство информационных технологий, используемых в экспертных системах и системах поддержки принятия решений, состоит в том, что обе они обеспечивают высокий уровень поддержки принятия решений. Однако имеются три существенных различия. Первое связано с тем, что решение проблемы в рамках систем поддержки принятия решений отражает уровень ее понимания пользователем и его возможности получить и осмыслить решение. Технология экспертных систем, наоборот, предлагает пользователю принять решение, превосходящее его возможности. Второе отличие указанных технологий выражается в способности экспертных систем пояснять свои рассуждения в процессе получения решения. Очень часто эти пояснения оказываются более важными для пользователя, чем само решение. Третье отличие связано с использованием нового компонента информационной технологии - знаний.

Основные компоненты

Основными компонентами информационной технологии, используемой в экспертной системе, являются (рис.8): интерфейс пользователя, база знаний, интерпретатор, модуль создания системы.

Интерфейс пользователя. Специалист использует интерфейс для ввода информации и команд в экспертную систему и получения выходной информации из нее. Команды включают в себя параметры, направляющие процесс обработки знаний. Информация обычно выдается в форме значений, присваиваемых определенным переменным.

Специалист может использовать четыре метода ввода информации: меню, команды, естественный язык и собственный интерфейс.

Технология экспертных систем предусматривает возможность получать в качестве выходной информации не только решение, но и необходимые объяснения. Различают два вида объяснений:

• объяснения, выдаваемые по запросам. Пользователь в любой момент может потребовать от экспертной системы объяснения своих действий;

• объяснения полученного решения проблемы. После получения решения пользователь может потребовать объяснений того, как оно было получено. Система должна пояснить каждый шаг своих рассуждении, ведущих к решению задачи.

Хотя технология работы с экспертной системой не является простой, пользовательский интерфейс этих систем является дружественным и обычно не вызывает трудностей при ведении диалога.

База знаний. Она содержит факты, описывающие проблемную область, а также логическую взаимосвязь этих фактов. Центральное место в базе знаний принадлежит правилам. Правило определяет, что следует делать в данной конкретной ситуации, и состоит из двух частей: условия, которое может выполняться или нет, и действия, которое следует произвести, если условие выполняется.

Все используемые в экспертной системе правила образуют систему правил, которая даже для сравнительно простой системы может содержать несколько тысяч правил.

Все виды знаний в зависимости от специфики предметной области и квалификации проектировщика (инженера по знаниям) с той или иной степенью адекватности могут быть представлены с помощью одной либо нескольких семантических моделей. К наиболее распространенным моделям относятся логические, продукционные, фреймовые и семантические сети (см. гл. 16,17).

Интерпретатор. Это часть экспертной системы, производящая в определенном порядке обработку знаний (мышление), находящихся в базе знаний. Технология работы интерпретатора сводится к последовательному рассмотрению совокупности правил (правило за правилом). Если условие, содержащееся в правиле, соблюдается, выполняется определенное действие, и пользователю предоставляется вариант решения его проблемы.

Кроме того, во многих экспертных системах вводятся дополнительные блоки: база данных, блок расчета, блок ввода и корректировки данных. Блок расчета необходим в ситуациях, связанных с принятием управленческих решений. При этом важную роль играет база данных, где содержатся плановые, физические, расчетные, отчетные и другие постоянные или оперативные показатели. Блок ввода и корректировки данных используется для оперативного и своевременного отражения текущих изменений в базе данных.

Модуль создания системы. Он служит для создания набора (иерархии) правил. Существуют два подхода, которые могут быть положены в основу модуля создания системы: использование алгоритмических языков программирования и использование оболочек экспертных систем.

Для представления базы знаний специально разработаны языки Лисп и Пролог, хотя можно использовать и любой известный алгоритмический язык.

Оболочка экспертных систем представляет собой готовую программную среду, которая может быть приспособлена к решению определенной проблемы путем создания соответствующей базы знаний. В большинстве случаев использование оболочек позволяет создавать экспертные системы быстрее и легче в сравнении с программированием.

Контрольные вопросы

1. Виды информации.
2. Способы представления информации.
3. Информационная культура.

Лекция 2. История развития информационных технологий. Этапы развития.

Цель: Сформировать у обучающихся представление об истории развития информационных технологий и этапах их развития.

План:

1. Этапы возникновения и развития информационной технологии
2. Виды информации

Этапы возникновения и развития информационной технологии

На ранних этапах истории для синхронизации выполняемых действие человеку потребовались кодированные сигналы общения. Человеческий мозг решил эту задачу без искусственно созданных инструментов: развилась человеческая речь. Речь являлась и первым носителем знаний. Знания накапливались и передавались от поколения к поколению в виде устных рассказов.

Природные возможности человека по накоплению и передаче знаний получило первую технологическую поддержку с созданием письменности. Процесс совершенствования носителей информации еще продолжается: камень - кость - глина - папирус - шелк - бумага магнитные и оптические носители - кремний - ... Письменность стала первым историческим этапом информационной технологии. Второй этап информационной технологии - возникновение книгопечатания. Оно стимулировало развитие наук, ускоряла темпы накопления профессиональных знаний. Знания, овеществленные через технологии в станки, машины, новые технологии, становились источниками новых идей. Т. О. Цикл: знания - наука - общественное производство - знания замкнулся. Спираль технологической цивилизации начала раскручиваться с бешеной скоростью.

Книгопечатание создало информационные предпосылки роста производительных сил. Но информационная революция связанна с созданием ЭВМ в конце 40-х годов. С этого же времени начинается эра развития информационных технологии.

Весьма важным свойством информационной технологии является то, что для нее информация не  только продукт, но и исходное сырье. Электронное моделирование реального мира на ЭВМ требует обработки существенно большого объема информации, чем содержит конечный результат.

В развитии информационной технологии можно выделить этапы. Каждый этап характеризуется определенным признаком.

1. Начальный этап развития ИТ (1950-1960-е годы) характеризуется тем, что в основе взаимодействия человека и ЭВМ лежат машинные языки. ЭВМ доступна только профессионалам
2. Следующий этап (1960-1970-е годы) характеризуются созданием операционных систем. Ведется обработка нескольких заданий, формулируемых разными пользователями; основная цель - наибольшая загрузка машинных ресурсов.
3. Третий этап (1970-1980-е годы) характеризуется изменением критерия эффективности обработки данных, основными стали человеческие ресурсы по разработке и сопровождению программного обеспечения. К этому этапу относятся распространение мини- ЭВМ Осуществляется интерактивный режим взаимодействия нескольких пользователей
4. Четвертый этап (1980-1990-е годы) новый качественный скачек технологии разработки программного обеспечения. Центр тяжести технологических решений переносятся на создания средств взаимодействия пользователей с ЭВМ при создании программного продукта. Ключевое звено новой информационной технологии - представление и обработка знаний. Создаются базы знаний, экспертные системы. Тотальное распространение персональных ЭВМ

Заметим, что эволюция всех поколений ЭВМ происходит с постоянным темпом - по 10 лет на поколение. Прогнозы предполагают сохранение темпов до начала 21 века.

Каждая смена поколений средств информационной технологии требует переобучения и радикальной перестройки мышления специалистов и пользователей, смена оборудования и создания более массовой вычислительной техники. ИТ, как передовая область науки и техники определяет ритм времени технического развития всего общества.

Соответственно ИТ влияет на экономику, выводя ее в сторону наукоемкости, при этом ИТ определяет трудосберегающий характер развития общества, так как ИТ берет на себя управление многими видами работ и технологических операций.

ИТ влияет и на экологию. Она - средство создания искусственного мира, поэтому оказывает экологическое давление на естественную среду. Главная опасность этого - сужение многообразия форм жизни. Примером влияния ИТ  может служить влияние ЭВМ на экологию человека. Но ИТ, с другой стороны - это возможный путь спасения экологического равновесия природы. Формирование информационной структуры техносферы позволит повысить эффективность и безопасность технологических производств.

Мы обсуждали ИТ сточки зрения понятия "технология".  Теперь обсудим ИТ с точки зрения информации. Термин «информация» происходит от латинского "informatio" - разъяснение, изложение, осведомленность. Понятие информации, должно быть, связана с определенным объектом, свойство которого она отражает.

Информация относительно независима от ее носителя, так как возможны ее преобразования и передача по различным физическим средам разными физическими сигналами. При этом не важно содержание информации.

Информация о любом материальном объекте может быть получена наблюдением, натурным или вычисленным экспериментом, а также на основе логического вывода. Поэтому информацию можно разделить на доопытную, априорную и послеопытную, апостеририорную (полученную в итоге эксперимента).

Понятие информации предполагает наличие двух объектов: источника информации и потребителя; важно, чтобы информация для потребителя имела смысл, чтобы он мог  оценивать ее для своих целей. Поэтому выделяют три аспекта информации прагматический семантический и синтаксический:

• Прагматический аспект - это возможность достижения поставленной цели и использование полученной информации. Этот аспект информации влияет на поведение потребителя в зависимости от эффективности информации. То есть этот аспект характеризует поведенческую сторону проблемы.
• Семантический аспект - позволяет оценить смысл передаваемой информации. При этом оценивается вес новой информации в сравнении с уже имеющейся. Семантические связи между словами или другими смысловыми элементами отражает словарь - тезаурус.
• Синтаксический аспект информации связан со способом ее представления. В зависимости от реального процесса, в котором участвует информация: сбор, передача, преобразование, отображение, представление, ввод или вывод, информация представляется в виде специальных знаков, символов.

Характерным носителем информации является сообщение, - все то, что подлежит передаче. Это может быть электрический сигнал, или сигнал другого рода энергии, передаваемый по выбранной физической среде.

Рассмотрим виды информации.

• Научная информация. Это логическая информация, адекватно отображающая объективные закономерности природы общества мышления.
• Научную информацию делят по областям получения или использования (техническая биологическая политическая и т.д.); по назначению: массовая и специальная; по видам носителя: на бумаге - документальная, на магнитной ленте, в памяти ЭВМ.
• Техническая информация. Она используется и возникает при решении новых задач (конструирование, технологические процессы и т.д.).
• Научно - техническая информация - объединение первых двух.
• Технологическая информация - она циркулирует в сфере материально - технического производства.
• Планово - экономическая информация содержит интегральные сведения о ходе производств, экономических показателях.

Верхним уровнем информации являются знания. Знания возникают как итог теоретической и практической деятельности. Информация в виде знаний отличается высокой степенью структурированности. По мере развития общества информация как совокупность научно-технических знаний превращается в базу информационного обслуживания общества во всех видах его деятельности.

Наряду с энергией, полезными ископаемыми и т.д.  информация является ресурсом общества. По мере продвижения технологического прогресса информационный ресурс становится наиболее важным национальным ресурсом. Эффективность промышленной эксплуатации информационных ресурсов определяет экономическую мощь страны.

Технологическую базу формирования и эксплуатации информационных ресурсов создает индустрия ЭВМ. Однако перекачивание трудовых ресурсов из сфер материального производства в информационную ведет к эре "информационного кризиса".

Сейчас количества информации, поступающее в промышленность, управление, науку доходит до тревожных значения. Это может привести к "информационному взрыву", то есть быстро прекратится столь бурный рост. Можно показать приближения к кризису:

1. Время удвоения объема информации, накопленных научных знаний - 2-3 года.
2. Материальные затраты на хранение, передачу и переработку информации превышают расходы на энергетику.
3. Уровень радиоизлучений на отдельных участках земли приближается к уровню радиоизлучения солнца.

В таком информационном состоянии общества очень важна эффективная эксплуатация информационных ресурсов. Три ведущих отрасли, отвечают за эксплуатацию информационных ресурсов: вычислительная техника промышленная электроника и связь играют для развитых стран ту же роль, что раньше играла тяжелая промышленность.

Активные информационные ресурсы - это та часть национальных информационных ресурсов, которая в том или ином виде доступна пользователям  на коммерческой основе. Отношение объема активных информационных ресурсов к общему объему национальных информационных ресурсов - это один из существенных экономических показателей состояния страны.

Контрольные вопросы:

1. Перечислите этапы развития информационных технологий.
2. Охарактеризуйте каждый из этапов развития ИТ.
3. Перечислите виды информации.

Лекция 3. Классификация информационных технологий.

Цель: сформировать представление о классах информационных технологий

План:

1. Комплекс технических средств управления информационными ресурсами. 
2. Комплекс программных средств. 
3. Организационно – методическое обеспечение. 

1. Комплекс технических средств управления информационными ресурсами

В составе комплекса технических средств обеспечения управления информационными ресурсами выделяют средства компьютерной техники, средства коммуникационной техники и средства организационной техники.

www.tkat.ru - первый в русскоязычном секторе Интернета специализированный каталог ресурсов о цифровых технологиях. Проект был запущен 01.05.02 г. и к настоящему времени, как объявляют его создатели, уже вошел в число популярных ресурсов о цифровых технологиях. Здесь представлен широчайший спектр информационных разделов, посвященных, в частности, техническим средствам обеспечения управления информационными ресурсами.

Средства коммуникационной техники

Средства коммуникационной техники обеспечивают одну из основных функций управленческой деятельности — передачу информации в рамках системы управления и обмен данными с внешней средой, предполагают как автономное функционирование, так и в комплексе со средствами компьютерной техники.

К средствам коммуникационной техники относятся:

• средства и системы стационарной и мобильной телефонной связи;
• средства и системы телеграфной связи;
• средства и системы факсимильной передачи информации и модемной связи;
• средства и системы кабельной и радиосвязи, включая оптико-волоконную и спутниковую связь.

Телефонная связь является самым распространенным видом оперативной административно - управленческой связи. Абонентами сети телефонной связи являются как физические лица, так и предприятия.

Телефонную связь можно разделить на:

• телефонную связь общего пользования (городскую, междугородную и др.);
• внутриучрежденческую телефонную связь.

Особыми видами телефонной связи являются: радиотелефонная связь, видеотелефонная связь.

Сотрудникам, сидящим в одном здании, нецелесообразно вести деловые переговоры друг с другом по городскому телефону. Способом всеобщей телефонизации фирмы является использование ею внутриучрежденческой АТС (микро-, мини-, и офисной АТС).

Внутриучрежденческие АТС используются в фирмах для организации некоторого количества дополнительных внутренних телефонов: все внешние вызовы принимаются АТС и переводятся на внутренние телефоны либо непосредственно, либо с добавочными номерами. Выход абонента на внешнюю линию обеспечивается, как правило, путем прямого набора номера. К одной городской линии может быть подключено до 10 внутренних абонентов.

Для всех фирм остро стоит проблема организации оперативной, высокоскоростной, многофункциональной и качественной связи со своими партнерами, сотрудниками, потребителями товаров и услуг. Интеграцию и организацию эффективного взаимодействия разнородных локальных информационных инфраструктур в единую информационную телекоммуникационную сеть позволяют выполнить системы компьютерной телефонии.

Компьютерной телефонией называется технология, в которой компьютерные ресурсы применяются для выполнения исходящих и приема входящих звонков и для управления телефонным соединением.

Интернет-телефония (IP-телефония) - технология, которая используется в Internet для передачи речевых сигналов.

Примечание. Интернет - телефония - частный случай IP-телефонии, здесь в качестве линий передачи используются обычные каналы Internet. В чистом виде IP-Телефония в качестве линий передачи телефонного трафика использует выделенные цифровые каналы; но так как Интернет - телефония исходит из IP-телефонии, то часто для нее применяются оба этих термина.

Услуги IP-телефонии – бурно развивающегося сегодня вида связи – значительно дешевле услуг традиционной телефонии.

В Интернет - телефонии существуют несколько типов телефонных запросов, среди которых запросы:

• с телефона на телефон;
• с компьютера на телефон;
• с компьютера на компьютер.

Услуга IP-телефонии «телефон – Интернет - телефон» - это звонок с телефона на телефон в режиме тонального набора (в современных телефонных системах существует два способа кодирования набираемого номера: импульсный и тональный). Такая возможность становится реальностью, если вы приобретаете (перед осуществлением звонка) специальную PIN-карту, становясь владельцам лицевого счета, с которого по окончании разговора будет списана соответствующая сумма. Для соединения по IP-телефонии с телефона на телефон абонент должен сначала набрать определенный номер доступа к серверу IP-телефонии, а затем, услышав кратковременный тональный сигнал (ответ сервера), набрать междугородный или международный номер вызываемого абонента.

Для связи, например, по схеме "компьютер – телефон" вам необходим персональный компьютер с подключением к Интернету, звуковая плата (желательно полнодуплексная, для лучшего качества связи) и совместимые с ней наушники и микрофон. Желательно также, чтобы скорость связи по сети была не менее 28,8 Кб/с. Используя специальную программу связи, вы вводите вызываемый номер и соединяетесь с абонентом городской телефонной сети. Для значительного улучшения качества передачи голоса рекомендуется иметь специальную плату расширения ("QuicknetPhoneJack"). Оплата услуг такой связи осуществляется посредством специальной PIN-карты.

Средства организационной техники

Средства организационной техники предназначены для механизации и автоматизации управленческой деятельности во всех ее проявлениях. К таким средствам относится достаточно большой перечень технических средств, устройств и приспособлений, начиная от карандашей и заканчивая сложными системами и средствами передачи информации.

Применение средств оргтехники в офисных процедурах и процессах связано с выполнением различных операций по обработке документированной информации или с организацией управленческого или иного труда. Поэтому классификация всей номенклатуры средств проводилась по функциональному признаку и была закреплена в соответствующем государственном стандарте (ГОСТ):

• носители информации;
• средства составления и изготовления документов;
• средства репрографии и оперативной полиграфии;
• средства обработки документов;
• средства хранения, поиска и транспортировки документов;
• офисная мебель и оборудование;
• другие средства оргтехники;

Средства оперативной полиграфии – машины, предназначенные для тиражирования документов. К этим  средствам относятся:

• машины для гектографической (спиртовой) печати;
• оборудование для оперативной офсетной печати;
• машины для трафаретной (ротаторной) печати;
• средства ризографического копирования (ризографы, дубликаторы).

Особого внимания заслуживает вариант оперативной полиграфии на ризографах, использующий достижения цифровой электроники и существенно улучшающий все характеристики трафаретной печати.

Ризограф - копировально-множительный аппарат, предназначенный для оперативного выпуска печатной продукции, где нет слишком высоких требований по качеству печати. В основу тиражирования на ризографе положен принцип "трафаретной печати". Наибольшей популярностью пользуются тиражирование прайс-листов, бюллетеней, опросных листов, инструкций, справочные или технические материалы.

Средства обработки документов используются в условиях современного офиса для обеспечения единого порядка оформления документов, придания им формы, удобной для наглядного представления и практического использования информации. К этим техническим средствам относятся:

• фальцевальные, биговальные, перфорирующие и резательные машины;
• машины и устройства листоподборочные и сортировальные;
• скрепляющее, склеивающее и переплетное оборудование;
• конвертовскрывающие и резательные машины;
• машины для нанесения защитных покрытий на документы;
• адресовальные, штемпелевальные и франкировальные машины;
• машины для уничтожения документов;
• агрегативные линии для обработки корреспонденции.

2. Комплекс программных средств.

Программные средства современных информационных технологий в целом подразделяются на системные и прикладные.

Рис.4. Программные средства обеспечения управления информационными ресурсами

Рис.5. Системные программные средства

 Рис.6. Операционные системы

Командно-файловые процессоры (оболочки) предназначены для организации системы взаимодействия пользователя с вычислительной системой на принципах, отличных от реализуемых операционной системой, с целью облегчения его работы или предоставления дополнительных возможностей (например, Norton Commander или Windows версий до 3.11).

Прикладные программные средства классифицируются следующим образом:

• системы подготовки текстовых, табличных и др. документов;
• системы подготовки презентации;
• системы обработки финансово - экономической информации;
• системы управления базами данных;
• личные информационные системы;
• системы управления проектами;
• экспертные системы и системы поддержки принятия решения;

Личные информационные системы предназначены для информационного обслуживания рабочего места управленческого работника и, по существу, выполняют функции секретаря. Они, в частности, позволяют:

• планировать личное время на различных временных уровнях, при этом система может своевременно напоминать о наступлении запланированных мероприятии;
• вести персональные или иные картотеки и автоматически выбирать из них необходимую информацию;
• вести журнал телефонных переговоров и использовать функции, характерные для многофункциональных телефонных аппаратов;
• вести персональные информационные блокноты для хранения разнообразной личной информации.

Системы подготовки презентаций предназначены для квалифицированной подготовки графических и текстовых материалов, используемых в целях демонстрации на презентациях, деловых переговорах, конференциях. Для современных технологий подготовки презентаций характерно дополнение традиционных графики и текста такими формами информации, как видео- и аудиоинформация, что позволяет говорить о реализации гипер-медиа технологий.

Системы управления проектами предназначены для управления ресурсами различных видов (материальными, техническими, финансовыми, кадровыми, информационными) при реализации сложных научно-исследовательских и проектно-строительных работ.

Экспертные системы и системы поддержки принятия решений предназначены для реализации технологий информационного обеспечения процессов принятия управленческих решении на основе применения экономико-математического моделирования и принципов искусственного интеллекта.

Системы интеллектуального проектирования и совершенствования управления предназначены для использования так называемых CASE-технологии (Computer Aid System Engineering), ориентированных на автоматизированную разработку проектных решений по созданию и совершенствованию систем организационного управления.

3. Организационно–методическое обеспечение.

Организационно-методическое обеспечение информационных технологий включает в себя:

• нормативно-методические материалы по подготовке и оформлению управленческих и иных документов в рамках конкретной функции обеспечения управленческой деятельности;
• инструктивные и нормативные материалы по эксплуатации технических средств, в том числе по технике безопасности работы и по условиям поддержания нормальной работоспособности оборудования;
• инструктивные и нормативно-методические материалы по организации работы управленческого и технического персонала в рамках конкретной информационной технологии обеспечения управленческой деятельности.

Контрольные вопросы

1. Определение информации и информационной технологии.
2. Развитие информационных технологий.
3. Виды информационных технологий.

Лекция 4. Структура базовой информационной технологии

Цель: Формирование представления о структуре базовой информационной технологии

Базовой информационной технологией будем называть информационную технологию, ориентированную на определенную область применения. Предметом изучения излагаемого курса являются информационные технологии в управлении организационно-экономическими системами, создаваемыми при производстве материальных благ и услуг. Любая информационная технология слагается из взаимосвязанных информационных процессов, каждый из которых содержит определенный набор процедур, реализуемых с помощью информационных операций. Информационная технология выступает как система, функционирование каждого элемента которой подчиняется общей цели функционирования системы — получению качественного информационного продукта из исходного информационного ресурса в соответствии с поставленной задачей.

Как базовая информационная технология в целом, так и отдельные информационные процессы могут быть рассмотрены на трех уровнях: концептуальном, логическом и физическом.

На концептуальном уровне определяется содержательный аспект информационной технологии или процесса, на логическом отображается формализованное (модельное) описание, а на физическом происходит программно-аппаратная реализация информационных процессов и технологии.

Концептуальный уровень.

При производстве информационного продукта исходный информационный ресурс в соответствии с поставленной задачей подвергается в определенной последовательности различным преобразованиям. Динамика этих преобразований отображается в протекающих при этом информационных процессах. Таким образом, информационный процесс — это процесс преобразования информации. В результате выполнения этого процесса информация может изменить и содержание, и форму представления, причем как в пространстве, так и во времени. На этом уровне представления преобладает синтаксический аспект информации.

Технология переработки информации начинается с формирования информационного ресурса, который после определенных целенаправленных преобразований должен превратиться в информационный продукт. Формирование информационного ресурса (получение исходной информации) начинается с процесса сбора информации, которая должна в информационном плане отразить предметную область, т.е. объект управления или исследования (его характеристики, параметры, состояние и т.п.).

Собранная информация для ее оценки (полнота, непротиворечивость, достоверность и т.д.) и последующих преобразований должна быть соответствующим образом подготовлена (осмыслена и структурирована, например, в виде таблиц). После подготовки информация может быть передана для дальнейшего преобразования традиционными способами (с помощью телефона, почты, курьера и т.п.), а может быть подвергнута сразу процессу преобразования в машинные данные, т.е. процессу ввода.

Процессы сбора, подготовки и ввода в информационной технологии организационно-экономических систем по своей реализации являются в основном ручными (кроме процесса подготовки, который частично может быть автоматизированным). В процессе ввода информация преобразуется в данные, имеющие форму цифровых кодов, реализуемых на физическом уровне с помощью различных физических представлений (электрических, магнитных, оптических, механических и т.д.).

Следующие за вводом информационные процессы уже производят преобразование данных в соответствии с поставленной задачей. Эти процессы протекают в ЭВМ (или организуются ЭВМ) под управлением различных программ, которые и позволяют так организовать данные, что после вывода из ЭВМ результат обработки представляет собой наполненную смыслом информацию о результате решения поставленной задачи. В ходе преобразовали данных можно выделить четыре основных информационных процесса и соответствующие им процедуры. Это процессы обработки, обмена, накопления данных и представления знаний.

Логический уровень.

Логический уровень информационной технологии представится комплексом взаимосвязанных моделей, формализующих информационные процессы при технологических преобразованиях информации и данных. Формализованное в виде моделей представление информационной технологии позволяет связать параметры информационных процессов, а это означает возможность реализации управления информационными процессами и процедурами.

На основе модели предметной области (МПО), характеризующей объект управления, создается общая модель управления (ОМУ), а из нее вытекают модели решаемых задач (МРЗ). Так как решаемые задачи в информационной технологии предполагают в своей основе различные информационные процессы, то на передний план выходит модель организации информационных процессов, призванная на логическом уровне увязать эти процессы при решении задач управления.

При обработке данных формируются четыре основных информационных процесса: обработка, обмен и накопление данных и представление знаний.

Процедуры преобразования данных на логическом уровне представляют собой алгоритмы и программы обработки данных и их структур. Сюда включаются стандартные процедуры, такие, как сортировка, поиск, создание и преобразование статических и динамических структур данных, а также нестандартные процедуры, обусловленные алгоритмами и программами преобразования данных при решении конкретных информационных задач.

Моделями процедур отображения данных являются компьютерные программы преобразования данных, представленных машинными кодами, в воспринимаемую человеком информацию, несущую в себе смысловое содержание. В современных ЭВМ данные могут быть отражены в виде текстовой информации, в виде графиков, изображений, звука, с использованием средств мультимедиа, которые интегрируют в компьютере все основные способы отображения.

Модель обмена данными включает в себя формальное описание процедур, выполняемых в вычислительной сети: передачи, коммутации, маршрутизации. Именно эти процедуры и составляют информационный процесс обмена.

Концептуальная схема информационной базы описывает информационное содержание предлагаемой области, т.е. какая и в каком объеме информация должна накапливаться при реализации информационной технологии. Логическая схема информационной базы должна формализовано описать ее структуру и взаимосвязь элементов информации. При этом могут быть использованы различные подходы: реляционный, иерархический, сетевой.

Выбор подхода определяет и систему управления базой данных, которая, в свою очередь, определяет физическую модель данных — физическую схему информационной базы (ФСБ), описывающую методы размещения данных и доступа к ним на машинных (физических) носителях информации.

Модель представления знаний, В современных информационных технологиях формирование моделей предметной области и решаемых задач производится в основном человеком, что связано с трудностями формализации этих процессов. Но по мере развития теории и практики интеллектуальных систем становится возможным формализовать человеческие знания, на основе которых и формируются вышеуказанные модели. Модель представления знаний, включенная в систему моделей информационной технологии, позволит проектировщику информационных технологий (ИТ) в автоматизированном режиме формировать из фрагментов модель предметной области, а также модели решаемых задач. Наличие этих моделей поможет пользователю в заданной предметной области выбрать необходимую ему модель задачи и решить ее с помощью информационной технологии. Модель представления знаний может быть выбрана в зависимости от предметной области и вида решаемых задач. В настоящее время используются такие модели, как логические (Л), алгоритмические (А), семантические (С), фреймовые (Ф) и интегральные (И).

Физический уровень.

Физический уровень информационной технологии представляет ее программно-аппаратную реализацию. При этом стремятся максимально использовать типовые технические средства и программное обеспечение, что существенно уменьшает затраты на создание и эксплуатацию ИТ. С помощью программно-аппаратных средств осуществляются базовые информационные процессы и процедуры в их взаимосвязи и подчинении единой цели функционирования. Таким образом, и на физическом уровне ИТ рассматривается как система, причем большая система, в которой выделяется несколько крупных подсистем. Это подсистемы, реализующие на физическом уровне информационные процессы обработки данных, обмена данными, накопления данных, управления данными и представления знаний.

Подсистема обработки данных. Для выполнения функций этой подсистемы используются электронные вычислительные машины различных классов.

Подсистема обмена данными. В эту подсистему входят комплекс программ и устройств, позволяющих создать вычислительную сеть и осуществить по ней передачу и прием сообщений с необходимыми скоростью и качеством. Физическими компонентами подсистемы обмена служат устройства приема-передачи данных: модемы, усилители, коммутаторы, кабели, специальные вычислительные комплексы, осуществляющие коммутацию, маршрутизацию и доступ к сетям. Программными компонентами подсистемы являются программы сетевого обмена, реализующие сетевые протоколы, кодирование-декодирование сообщений и др.

Подсистема накопления данных. Подсистема реализуется с помощью банков и баз данных, организованных на внешних устройствах компьютеров и ими управляемых.

Подсистема представления знаний. Для автоматизированного формирования модели предметной области из ее фрагментов и модели решаемой информационной технологией задачи создастся подсистема представления знаний. Подсистемы представления знаний реализуются, как правило, на персональных компьютерах, программное обеспечение которых пишется на специальных формальных языков программирования.

Подсистема управления данными. Это подсистема на компьютерах с помощью подпрограммных систем управления обработкой данных и организации вычислительного процесса, систем управления вычислительной сетью и систем управления базами данных. При больших объемах накапливаемой на компьютере и циркулирующей в сети информации на предприятиях, где внедрена информационная технология, могут создаваться специальные службы, такие, как администратор баз данных, администратор вычислительной сети и т.п.

Контрольные вопросы:

1. Что называется базовой информационной технологией?
2. На каких уровнях могут быть рассмотрены  базовая информационная технология в целом, так и отдельные информационные процессы?

Лекция 5. Принципы защиты информации.

Цель: Закрепление знаний о возможных угрозах в информационных системах и методах, способах их защиты.

План семинара.

1. Возможные угрозы нарушения безопасности. Виды угроз.
2. Защита информации в ИС. Задачи защиты информации.
3. Методы и средства защиты информации в ИС.
4. Программно-аппаратные методы защиты

1. Шифрование данных;
2. Алгоритмы DES и RSA.

1.Возможные угрозы нарушения безопасности. Виды угроз.

Защита базы данных – обеспечение защищенности базы данных против любых предумышленных или непредумышленных угроз с помощью различных компьютерных и некомпьютерных средств.

Для эффективного построения системы защиты необходимо:

• выделить уязвимые элементы вычислительной системы;
• выявить угрозы для выделенных элементов;
• сформировать требования к системе защиты;
• выбрать методы и средства удовлетворения предъявленным требованиям.

Безопасность ВС нарушается вследствие реализации одной или нескольких потенциальных угроз.

Под угрозой ИПО понимается возможность преднамеренного или случайного действия, которое может привести к нарушению безопасности хранимой и обрабатываемой в ВС информации, в том числе и программ.

Основными видами угроз в ВС являются следующие.

• Несанкционированного использования ресурсов ВС:

1. использование данных (копирование, модификация, удаление, печать и т. д.);
2. копирование и модификация программ;
3. исследование программ для последующего вторжения в систему.

• Некорректного использования ресурсов ВС:

1. случайный доступ прикладных программ к чужим разделам основной памяти;
   случайный доступ к системным областям дисковой памяти;
2. некорректное изменение баз данных (ввод неверных данных, нарушение целостности данных);
3. ошибочные действия пользователей и персонала.

• Проявления ошибок в программных и аппаратных средствах.
• Перехвата данных в линиях связи и системах передачи.
• Несанкционированной регистрации электромагнитных излучений.
• Хищения устройств ВС, носителей информации и документов.
• Несанкционированного изменения состава компонентов ВС, средств передачи информации или их вывода из строя и т. д.

Возможными последствиями нарушения защиты являются следующие:

1. получение секретных сведений;
2. снижение производительности или остановка системы;
3. невозможность загрузки операционной системы с жесткого диска;
4. Материальный ущерб;
5. катастрофические последствия.

Целью защиты является обеспечение безопасности информации в ВС, которая может быть нарушена (случайно или преднамеренно), поэтому сущность защиты сводится к предотвращению угроз нарушения безопасности.

2.Защита информации в ИС. Задачи защиты информации.

Исходя из возможных угроз безопасности можно выделить три основные задачи защиты:

• •защита информации от хищения;
• защита информации от потери;
• защита ВС от сбоев и отказов.

Защита информации от хищения подразумевает предотвращение физического хищения устройств и носителей хранения информации, несанкционированного получения информации (копирования, подсмотра, перехвата и т. д.) и несанкционированного распространения программ.

Защита информации от потери подразумевает поддержание целостности и корректности информации, что означает обеспечение физической, логической и семантической целостности информации. Информация в системе может быть потеряна как из-за несанкционированного доступа в систему пользователей, программ (в том числе и компьютерных вирусов), некорректных действий пользователей и их программ, обслуживающего персонала, так и в случаях сбоев и отказов в ВС.

Защита от сбоев и отказов аппаратно-программного обеспечения В С является одним из необходимых условий нормального функционирования системы. Основная нагрузка на обеспечение хорошей защиты от сбоев и отказов в системе ложится на системные аппаратно-программные компоненты: процессор, основную память, внешние запоминающие устройства, устройства ввода-вывода и другие устройства, а также программы операционной системы. При недостаточно надежных системных средствах защиту от сбоев следует предусматривать в прикладных программах.

Под надежностью ПО понимается способность точно и своевременно выполнять возложенные на него функции. Степень надежности ПО определяется качеством и уровнем автоматизации процесса разработки, а также организацией его сопровождения. Так как достичь 100%-й надежности программ на практике почти не удается, необходимо предусматривать средства быстрого восстановления работоспособности программ и данных после восстановления аппаратуры и ПО от сбоев и отказов.

Для организации комплексной защиты информации в ВС в общем случае может быть предусмотрено 4 защитных уровня.

1. Внешний уровень, охватывающий всю территорию расположения ВС.
2. Уровень отдельных сооружений или помещений расположения устройств ВС и
   линий связи с ними.
3. Уровень компонентов ВС и внешних носителей информации.
4. Уровень технологических процессов хранения, обработки и передачи информации.
   

3.Методы и средства защиты информации в ИС.

Существующие методы защиты можно разделить на четыре основных класса:

• физические;
• аппаратные;
• программные;
• организационные.

Физическая защита используется в основном на верхних уровнях защиты и состоит в физическом преграждении доступа посторонних лиц в помещения ВС на пути к данным и процессу их обработки. Для физической защиты применяются следующие средства:

• сверхвысокочастотные, ультразвуковые и инфракрасные системы обнаружения движущихся объектов, определения их размеров, скорости и направления перемещения;
• лазерные и оптические системы, реагирующие на пересечение нарушителями световых лучей;
• телевизионные системы наблюдения за охраняемыми объектами;
• кабельные системы, в которых небольшие объекты окружают кабелем, чувствительным к приближению нарушителя;
• системы защиты окон и дверей от несанкционированного проникновения, а также наблюдения и подслушивания;
• механические и электронные замки на двери и ворота;
• системы нейтрализации излучений.

Аппаратная защита реализуется аппаратурой в составе ЭВМ или с помощью специализированных устройств. К аппаратным средствам защиты устройств ввода-вывода относятся различные схемы блокировки от несанкционированного использования. Средства защиты передачи данных по каналам связи представляют собой схемы засекречивания (шифрования) информации.

Программная защита реализуется с помощью различных программ: операционных систем, программ обслуживания, антивирусных пакетов, инструментальных систем (СУБД, электронных таблиц, текстовых процессоров, систем программирования и т. д.), специализированных программ защиты и готовых прикладных •грамм.

Организационная защита реализуется совокупностью направленных на обеспечение зашиты информации организационно-технических мероприятий, разработкой и принятием законодательных актов по вопросам защиты информации и т. д.

4.Программно-аппаратные методы защиты

Решение этих задач в системах обеспечивается следующими способами:

1. защитой от несанкционированного доступа (НСД) к ресурсам со стороны пользователей и программ;
2. защитой от несанкционированного использования (НСИ) ресурсов при наличии доступа;
3. защитой от некорректного использования ресурсов;
4. внесением структурной, функциональной и информационной избыточности;
5. высоким качеством разработки программно-аппаратных средств.

Рассмотрим перечисленные способы более подробно и укажем методы их реализации.

1. Для защиты от НСД прежде всего необходима эффективная система регистрации попыток доступа в систему со стороны пользователей и программ, а также мгновенная сигнализация о них отвечающим за безопасность ВС лицам. Именно отсутствие надежной системы регистрации и сигнализации при НСД, а также наличие обходных путей или «дыр» в ВС, является причиной незаконного проникновения в систему. Чтобы регистрировать события подключения к системе, в ВС обычно ведется специальный журнал или база данных.

Защита от НСД со стороны пользователей в современных системах в основном реализуется двумя основными способами: парольной защитой, а также путем идентификации и аутентификации.

Простейшая парольная защита является достаточно слабым средством, особенно если пароль не шифруется. Основной ее недостаток состоит в том, что все пользователи, использующие одинаковый пароль, с точки зрения ВС неразличимы. Неудобство парольной защиты для пользователя состоит в том, что надо запоминать пароль. Если он простой и короткий, значит, его легко подобрать, если сложный - его нужно куда-нибудь записать. При небрежном отношении к записям пароль может стать достоянием других.

Для получения доступа к ВС достаточно знать некоторый пароль. После ввода этого пароля обычно разрешается все. Иногда в системе имеется несколько паролей, за каждым из которых закреплены соответствующие права доступа.

Более серьезный контроль доступа в систему получается, если каждого подключающегося пользователя сначала идентифицировать, затем убедиться, что это именно он, а не другой (аутентифицировать), и при запросе ресурсов контролировать полномочия (проверять право запрашивать ресурсы системы).

Идентификация пользователей может выполняться, например, с помощью паролей. Для аутентификации, или проверки подлинности пользователя, часто используют следующие способы:

• запрос секретного пароля;
• запрос какой-либо информации сугубо индивидуального;
• проверка наличия физического объекта, представляющего собой электронный
  аналог обычного ключа (электронный ключ);
• применение микропроцессорных карточек;
• активные средства опознавания;
• биометрические средства.

Запрашиваемая для аутентификации дополнительная информация может представлять собой любые данные, связанные с некоторыми сведениями, явлениями или событиями из личной жизни пользователя или его родственников. Например, номер счета в банке, номер технического паспорта автомобиля, девичья фамилия матери или жены и т. д.

Примером электронного ключа является пластиковая карточка с магнитной полоской. На запоминающем слое хранится код, выполняющий роль невидимого пароля. Более сложный вариант электронного ключа - специальный прибор, называемый жетоном и позволяющий генерировать псевдослучайные пароли.

Недавно появившиеся на рынке микропроцессорные карточки, разработанные Национальным институтом стандартов и технологии США, позволяют формировать цифровые подписи. Алгоритм шифрования обеспечивает невозможность подделки электронных подписей.

Из множества существующих средств аутентификации наиболее падежными (но и дорогими) считаются биометрические средства. В них опознание личности осуществляется по отпечаткам пальцев, форме ладони, сетчатке глаза, подписи, голосу и . другим физиологическим параметрам человека. Некоторые системы идентифицируют человека по манере работы на клавиатуре. Основным достоинством систем такого . класса является высокая надежность аутентификации.

Одной из разновидностей несанкционированных программ являются компьютерные вирусы. Количество известных компьютерных вирусов постоянно возрастает. Появилась даже новая инженерная дисциплина - компьютерная вирусология. Возникает необходимость защиты от компьютерных вирусов на всех стадиях их развития и в особенности на стадиях их проникновения в систему и размножения. Для этого в систему защиты включают средства диагностирования состояния программно-аппаратных средств, локализации и удаления вирусов, устранения последствий их воздействия.

2. Обеспечение защиты от НСИ ресурсов, как и от НСД, требует применения средств регистрации запросов защищаемых ресурсов ВС и сигнализации в случаях попыток незаконного их использования.

Для защиты информационно-программных ресурсов ВС от несанкционированного использования применяются следующие варианты защиты: от копирования, исследования (программ), просмотра (данных), модификации и удаления. Приведем примеры их применения.

Для защиты программы от несанкционированного копирования можно в исполняемом коде выполнить привязку к оборудованию. Тогда копия программы не будет работать на другом компьютере.

Под защитой от исследования программ понимаются такие средства, которые не позволяют или затрудняют изучение системы защиты программы. Например, после нескольких неудачных попыток подключения к программе, имеющей парольную защиту, целесообразно блокировать дальнейшие попытки подключения к ней либо предусмотреть средства самоликвидации.

Защиту файлов с исполняемыми программами или данными от модификации можно сделать путем сверки некоторой характеристики файла (контрольной суммы) с эталоном. Тогда, если кто-нибудь изменит содержимое файла, изменится его контрольная сумма, что сразу же обнаружится. Средства проверки контрольной суммы можно вставить в программу (для программных файлов), либо поместить в программную систему контроля модификации файлов (программ и данных).

Защитить от удаления программы или данные можно путем предотвращения несанкционированных операций удаления файлов в вычислительной системе. К сожалению, широко распространенные операционные системы MS DOS и MS Windows стандартных эффективных средств такого рода не имеют. С этой целью можно разработать или подобрать из имеющихся резидентную программу контроля функции удаления файла с диска.

Достаточно мощным средством защиты данных от просмотра является их шифрование. Расшифровка информации требует знания ключа шифрования. Подбор последнего даже при современном уровне компьютерной техники представляет трудоемкую задачу.

Шифрование незаменимо для защиты информации от раскрытия ее содержания при хранении информации в файлах или базах данных, а также при передаче по линиям связи: проводным, кабельным и радиоканалам.

Шифрование данных осуществляется в темпе поступления информации (On-Line) в неавтономном режиме (Off-Line). Первый способ применяется в основном в системах приема-передачи информации, а второй - для засекречивания хранимой информации.

В современных системах защиты в основном применяется два алгоритма: DES и RSA. Коротко их рассмотрим.

Стандарт шифрования данных - Data Encryption Standard (DES) разработан фирмой IBM в начале 70-х годов, рекомендован Ассоциацией Американских Банкиров и является правительственным стандартом цифрового шифрования. В алгоритме DES используется ключ длиной 56 бит и 8 бит проверки на четность. Он обеспечивает высокую степень защиты при небольших расходах на шифрование, требуя для подбора ключевой комбинации перебора 72 квадриллионов вариантов.

Алгоритм DES является симметричным в том смысле, что для шифрования и дешифрования некоторой информации он использует один и тот же ключ. Если в процессе функционирования вычислительной сети между корреспондентами необходимо передать полномочия по шифрованию, то передаваемые для этого ключи шифрования необходимо засекречивать (шифровать). Длина ключа и контрольных битов алгоритма фиксированы.

В алгоритме RSA используются различные ключи для шифрования и дешифрования, т. е. он является асимметричным. Поскольку ключ для шифрования не годится для дешифрации, его можно смело передавать по сети, а поэтому ключ шифрования )что называют открытым ключом.

Достоинством алгоритма RSA является также то, что он работает при разной длине ключа. Чем длиннее ключ, тем большее время требуется на выполнение операции преобразования информации и тем выше уровень безопасности.

3.        Защита от некорректного использования ресурсов традиционно выполняется программами ОС. Функции защиты от некорректного использования ресурсов ВС предусматривают, по крайней мере, следующие действия: изолирование друг от друга участков оперативной памяти, выделенных различным программам, защиту системных областей внешней памяти и контроль допустимости команд ЦП.

В программном обеспечении на более высоком, чем ОС, уровне необходимо обеспечить корректность использования прикладных ресурсов: документов, изображений, баз данных, сообщений и т. п. На практике возможны ситуации, когда корректные с точки зрения операционной системы файлы содержат не совсем верную или противоречивую информацию из предметной области. Другими словами, прикладное программное обеспечение тоже должно обеспечивать целостность и непротиворечивость данных.

4.        Одним из важнейших методов устранения или сведения к минимуму последствий сбоев и отказов в работе ВС является внесение структурной, функциональной и информационной избыточности (резервирования).

Структурная избыточность означает резервирование аппаратных компонентов ВС на различных уровнях: ЭВМ (дублирование серверов обработки); отдельных устройств (дублирование процессоров или накопителей на магнитных дисках - зеркальные диски) и схем устройств (мажоритарные схемы выполнения операций).

Функциональное резервирование означает организацию вычислительного процесса, при которой функции управления, хранения и обработки информации реализуются несколькими элементами системы. При отказе функционального элемента его заменяет другой элемент. Примером функциональной избыточности может служить запуск нескольких одинаковых программ в многозадачной операционной системе.

Информационное резервирование используется для предотвращения полной потери информации и реализуется путем одноразового или периодического копирования и архивирования наиболее ценной информации. К ней прежде всего можно отнести прикладные программы пользователя, а также данные различных видов: документы, БД, файлы и т. д., а также основные программы ОС, типовое ПО (СУБД, текстовые, табличные и графические процессоры и т. п.).

Резервирование информации можно выполнять путем копирования ценной информации на вспомогательные носители информации: жесткие диски, дискеты, накопители на оптических дисках, магнитные ленты.

Своевременное выявление сбоев и отказов оборудования, а также физических и  логических дефектов на носителях информации невозможно без организации тестирования аппаратно-программных средств. Тестирование может выполняться в специально отведенное время и в процессе работы (например, в интервалы простоя  оборудования).

При выявлении в системе ошибок, требуется проведение восстановительных операций. Восстановление искаженных или потерянных данных и программ обычно выполняется после тестирования. В ответственных случаях применяют самотестирование и самовосстановление программ, при котором перед началом вычислений  программа проверяет наличие и корректность исходных данных и при обнаружении | ошибок производит восстановление данных.

5.Многие причины потери информации в процессе обычного функционирования системы, а также в результате происходящих в системе сбоев и отказов, кроются в наличии ошибок или неточностей, заложенных на этапах проектирования ВС.

Контрольные вопросы:

1. Что называется угрозой безопасности?
2. Перечислите виды угроз.
3. Каковы задачи защиты ИС?
4. Перечислите методы защиты информации.
5. Перечислите средства защиты информации.

Лекция 6. Правовые аспекты использования информационных технологий и программного обеспечения

Цель: Формирование представления о правовых аспектах использования информационных технологий и программного обеспечения

План:

1. Правовое регулирование в области информационной безопасности.
2. Права собственности, владения и распоряжения информацией.

1. Правовое регулирование в области информационной безопасности.

В Концепции национальной безопасности Российской Федерации определены важнейшие задачи в информационной сфере, в том числе и в правовой области:

· установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;

· разработка нормативной правовой базы и координация деятельности федеральных органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности при ведущей роли Федерального агентства правительственной связи и информации при Президенте Российской Федерации.

Законодательство России в области информатизации начало формироваться с 1991 года.

Основополагающим понятием в области правового обеспечения является информация.

Закон РФ “Об информации, информатизации и защите информации” определяет понятие информациякак “сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления”.

При решении организационно-правовых вопросов обеспечения информационной безопасности исходят из того, что информация подпадает под нормы вещного права, что дает возможность применять к информации нормы Уголовного и Гражданского права в полном объеме.

Впервые в правовой практике России информация как объект права была определена в ст. 128, ч. 1, принятого в ноябре 1994 г. ГК РФ,где говориться: “К объектам гражданских прав относятся …информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность)…”. Данная статья дает возможность квалифицировать посягательства на сохранность и целостность информации, как преступления против собственности.

Этим же Законом определено, что информационные ресурсы,т. е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника (ст.4.1,ст.6.1.). При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним (ст.6.7).

Законодательные меры

Законодательные меры занимают около 5% объема средств, расходуемых на защиту информации. Это меры по разработке и практическому применению законов, постановлений, инструкций и правил эксплуатации, контроля как аппаратного, так и программного обеспечения компьютерных и информационных систем, включая линии связи, а также все объекты инфраструктуры, обеспечивающие доступ таким системам. В России деятельность в информационной сфере регулируют более 1000 нормативных документов. Уголовное преследование за преступления в этой сфере осуществляется в соответствии с гл. 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации», содержащей три статьи.

1. Ст. 272 - несанкционированный доступ к информации. Несанкционированный доступ к информации - нарушение установленных правил разграничения доступа с использованием штатных средств, предоставляемых ресурсами вычислительной техники и автоматизированными системами (сетями).

Отметим, что при решении вопроса о санкционированное доступа к конкретной информации необходимо наличие документа об установлении правил разграничения доступа, если эти правила не прописаны законодательно.

2. Ст. 273 - создание, использование и распространение (включая продажу зараженных носителей) вредоносных программ для ЭВМ, хотя перечень и признаки их законодательно не закреплены. Вредоносная программа -специально созданная или измененная существующая программа, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ или их сети.

3. Ст. 274 - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Это нарушение работы программ, баз данных, выдача искаженной информации, а также нештатное функционирование аппаратных средств и периферийных устройств; нарушение нормального функционирования сети, прекращение функционирования автоматизированной информационной систем в установленном режиме; сбой в обработке компьютерной информации.

Уголовное преследование за незаконные действия с общедоступной информацией осуществляется в соответствии со ст. 146 «Нарушение авторских и смежных прав» и 147 «Нарушение изобретательских и патентных прав» гл. 19 «Преступления против конституционных прав и свобод человека и гражданина» Уголовного кодекса РФ.

Ответственность за соблюдением сотрудниками организации или компании законодательных мер по защите информации лежит на каждом сотруднике организации или компании, а контроль за их соблюдением - на руководителе.

В существующей практике можно выделить следующие основные аспекты решения проблемы защиты информации:

· анализ правового обеспечения;

· реализация организационно-правовых мероприятий защиты;

· реализация технических мероприятий по защите информации.

Комплексное изучение установленных норм и правил в конкретной прикладной области всегда является обязательным элементом культуры работающего в этой области специалиста.

Анализ правового обеспечения планируемых к осуществлению мероприятий в области организации защиты информации всегда должен предшествовать принятию окончательного решения о реализации этих мероприятий.

К организационно-правовым мероприятиям по защите конфиденциальной информации относятся мероприятия по разработке и принятию определенных документов предприятий и организаций, регламентирующих степень и порядок допуска собственных сотрудников, а также сторонних лиц и организаций к конкретным информационным ресурсам.

Организационно-правовая защита информации реализуется путем установления на предприятии режима конфиденциальности. Можно выделить три формы конфиденциальных отношений:

· Между сотрудником предприятия и самим предприятием как юридическим лицом. Реализуется на практике путем составления соответствующего трудового договора или контракта, заключаемого с сотрудником предприятия.

· Складывающиеся между конкретным сотрудником и другими сотрудниками этого предприятия. Эти отношения развиваются как по вертикали, так и по горизонтали. Указанные отношения называются конфиденциальными отношениями по служебным функциям. Юридически эти отношения закрепляются многообразными административно-правовыми решениями, например приказами о выполнении определенных работ, и регламентируются “Должностными инструкциями”.

· Складывающиеся в рамках хоздоговорных работ и базирующиеся на договоре между партнерами. Юридически конфиденциальные отношения закрепляется в виде четко сформулированных требований и обязательств, которые выдвигают договаривающиеся стороны, и фиксируют в договоре.

В вопросах реализации технических мероприятий обеспечения информационной безопасности с точки зрения правового обеспечения основное внимание следует уделять выполнению требований лицензирования исполнителей работ и использования сертифицированных средств защиты, а также действующим ограничениям на применение специальных технических средств.

Основными проблемы правового обеспечения информационной безопасности являются:

Защита прав на получение информации - предполагает обеспечение условий, препятствующих преднамеренному сокрытию или искажению информации при отсутствии для этого законных оснований. В соответствии со ст.29 Конституции РФ, “Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом”.

2. Права собственности, владения и распоряжения информацией.

Для обеспечения четкой правовой базы применения к информации норм вещного права в Законе “Об информации…” (ст. 5,ч.1) вводится понятие “документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать”. Разрешение различных конфликтов в области информационных отношений на базе действующего законодательства возможно только для документированной информации.

В ст. 2 Закона “Об информации…” определены три главных понятия имущественных прав в информационной области:

· собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;

· владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, осуществляющий владение и пользование объектами и реализующий полномочия распоряжения в пределах, установленных Законом;

· пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

С правом собственности, владения и распоряжения информацией тесно связано понятие авторского права и сопутствующее этому понятию нарушение в форме “пиратства”.

2. Степень открытости информации (необходимость или возможность ее отнесения к категории ограниченного доступа); правовой режим защиты информации, неправомерное обращение с которой может нанести ущерб собственнику этой информации.

“Закон об информации…” гласит:

· документированная информация ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст.10, ч. 2).

· конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (ст. 2);

· Персональные данные о гражданах, включаемые в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов местного самоуправления, а также получаемые и собираемые негосударственными организациями, отнесены к категории конфиденциальной информации (ст. 11, ч. 1);

· не допускаются сбор, хранение, использование и распространение информации о ЧАСТНОЙ ЖИЗНИ, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, телеграфных, почтовых и иных сообщений, физического лица без его согласия, кроме как на основании судебного решения (ст. 11, ч. 1).

Вопросы:

1. Дайте определение термину информационная безопасность?

2. Что означает слово конфиденциальность?

3. Что является несанкционированным доступом к информации?

4. Перечислите классы угроз информации и дайте им краткую характеристику?

5. Перечислите меры по защите информации?