Методы и средства защиты информации в автоматизированных информационных системах

При разработке АИТ возникает проблема по решению во­проса безопасности информации, составляющей коммерческую тайну, а также безопасности самих компьютерных информаци­онных систем.

Современные АИТ обладают следующими основными при­знаками:

• содержат информацию различной степени конфиденциальности;

• при передаче данных имеют криптографическую защиту информации различной степени конфиденциальности;

• отражают иерархичность полномочий субъектов, откры­вают доступ к программам, к АРМ, файл-серверам, каналам связи и информации системы; необходимость оперативного изменения этих полномочий;

• организуют обработку информации в диалоговом режиме, в режиме разделения времени между пользователями и в режиме реального времени;

• обеспечивают управление потоками информации как в локальных сетях, так и при передаче по каналам связи на дале­кие расстояния;

• регистрируют и учитывают попытки несанкционированного доступа, события в системе и документах, выводимых на печать;

• обеспечивают целостность программного продукта и информации в АИТ;

• устанавливают наличие средств восстановления системы защиты информации, а также обязательный учет магнитных но­сителей;

• создают условия для физической охраны средств вычислительной техники и магнитных носителей.

Различают три пути предотвращения угрозы информационной безопасности: правовые, программно-технические и организационно-экономические. Правовые методы заключаются в разработке комплекса нормативно-правовых актов и по­ло жегши, регламентирующих информационные отношения в обществе. Программ­но-технические методы состоят из предотвращения утечки обрабатываемой ин­формации путем исключения несанкционированного к ней доступа, предотвраще­ния специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе информационных систем, выявления внедренных программных или аппаратных закладных устройств, исключение перехвата ин­формации техническими средствами. Организационно-экономические методы фор­мируют и обеспечивают функционирование систем защиты секретной и конфи­денциальной информации, их сертификацию и лицензирование, стандартизацию способов и средств защиты информации, контроль над действием персонала за­щищенных информационных систем.

Организационные мероприятия и процедуры, используемые для решения проблемы безопасности информации, решаются на всех этапах проектирования и в процессе эксплуатации АИТ. Существенное значение при проектировании придается предпроектному обследованию объекта. На этой стадии проводятся следующие действия:

• устанавливается наличие конфиденциальной информации в разрабатываемой АИТ, оцениваются уровень конфиденциаль­ности и объемы такой информации;

• определяются режимы обработки информации (диалоговый, телеобработки и реального времени), состав комплекса технических средств, общесистемные программные средства
и т.д.;

• анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;

• определяется степень участия персонала, функциональных служб, научных и вспомогательных работников объекта ав­томатизации в обработке информации, характер их взаимодействия между собой и со службой безопасности;

• вводятся мероприятия по обеспечению режима секретно­сти на стадии разработки системы.

Среди организационных мероприятий по обеспечению безо­пасности информации важное место принадлежит охране объек­та, на котором расположена защищаемая АИТ (территория здания, помещения, хранилища информационных носителей). При этом устанавливаются соответствующие посты охраны, тех­нические средства, предотвращающие или существенно затруд­няющие хищение средств вычислительной техники, информа­ционных носителей, а также исключающие несанкционирован­ный доступ к АИТ и линиям связи.

Функционирование системы защиты информации от не­санкционированного доступа как комплекса программно-техни­ческих средств и организационных (процедурных) решений пре­дусматривает:

• учет, хранение и выдачу пользователям информационных носителей, паролей, ключей;

• ведение служебной информации (генерация паролей, ключей, сопровождение правил разграничения доступа);

• оперативный контроль за функционированием систем защиты секретной информации;

• контроль соответствия общесистемной программной сре­ды эталону;

• приемку включаемых в АИТ новых программных средств;

• контроль за ходом технологического процесса обработки финансово-кредитной информации путем регистрации анализа действий пользователей;

• сигнализацию опасных событий и т.д.

Следует отметить, что без надлежащей организационной поддержки программно-технических средств защиты информа­ции от несанкционированного доступа и точного выполнения предусмотренных проектной документацией процедур в долж­ной мере не решить проблему обеспечения безопасности ин­формации, какими бы совершенными эти программно-техни­ческие средства ни были.

Создание базовой системы зашиты информации в АИТ ос­новывается на следующих принципах:

1. Комплексный подход к построению системы защиты при ведущей роли организационных мероприятий. Он означает оп­тимальное сочетание программных аппаратных средств и организационных мер защиты, подтвержденное практикой создания отечественных и зарубежных систем защиты.

2. Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки. Пользователям предоставляется минимум строго определенных полномочий,
достаточных для успешного выполнения ими своих служебных обязанностей, с точки зрения автоматизированной обработки доступной им конфиденциальной информации.

3. Полнота контроля и регистрации попыток н есанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки инфор­мации в АИТ без ее предварительной регистрации.

4. Обеспечение надежности системы защиты, т.е. невозмож­ность снижения ее уровня при возникновении в системе сбоев, отказов, преднамеренных действий нарушителя или непреднамеренных ошибок пользователей и обслуживающего персонала.

5. Обеспечение контроля за функционированием системы за­ щиты, т.е. создание средств и методов контроля работоспособ­ности механизмов защиты.

6. «Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и пользователей АИТ.

7. Экономическая целесообразность использования системы защиты. Он выражается в том, что стоимость разработки и экс­плуатации систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации АИТ без системы защиты информа­ции.

Проблема создания системы защиты информации включает две взаимодополняющие задачи;

• разработку системы защиты информации (ее синтез);

• оценку разработанной системы защиты информации.

Вторая задача решается путем анализа технических характе­ристик защиты информации с целью установления соответствия ее требованиям, предъявляемым к таким системам.

В настоящее время подобные задачи решаются практически исключительно экспертным путем с помощью сертификации средств системы защиты информации и ее аттестации в процессе внедрения.

Раскроем основное содержание средств и методов защиты информации, которые представляют основу механизмов защиты.

Препятствие — метод физического преграждения пути злоумышленнику к защищаемой информации (к аппарату­ре, носителям информации и т.д.).

Управление доступом — метод защиты информации с помощью регулирования использования всех ре­сурсов компьютерной информационной системы банковской деятельности (элементов баз данных, программных и техниче­ских средств). Управление доступом включает следующие функ­ции защиты:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентифика­тора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• проверку полномочий (соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному рег­ламенту);

• разрешение и создание условий работы в пределах установленного регламента;

• регистрацию (протоколирование) обращений к защищаемым ресурсам;

• реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка — метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информа­ции, в том числе на дискетах. При передаче информации по ка­налам связи большой протяженности данный метод является единственно надежным.

Регламентация — метод защиты информации, создающий такие условия автоматизированной обработки, хра­нения и передачи защищаемой информации, при которых воз­можности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение — метод защиты, когда пользовате­ли и персонал системы вынуждены соблюдать правила обработ­ки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответ­ственности.

Побуждение — метод защиты, побуждающий поль­зователя и персонал системы не разрушать установленные по­рядки за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и «неписанных»).

Рассмотренные методы обеспечения безопасности реализу­ются на практике за счет применения различных средств защиты. К основным средствам защиты, используемым для создания механизма защиты, относятся следующие.

Технические средства представляют электрические, электромеханические и электронные устройства. Вся совокупность указанных средств делится на аппаратные и физические. Под аппаратными техническими средствами приня­то понимать устройства, встраиваемые непосредственно в вы­числительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу:

Физическими средствами являются автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.).

Программные средства — это програм­мное обеспечение, специально предназначенное для выполне­ния функций защиты информации.

Организационные средства защиты представляют собой организационно-технические и организаци­онно-правовые мероприятия, осуществляемые в процессе соз­дания и эксплуатации вычислительной техники, аппаратуры те­лекоммуникаций. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах ее жиз­ненного цикла (проектирование компьютерной информацион­ной системы банковской деятельности, монтаж и наладка обо­рудования, испытание, эксплуатация).

Морально-этические средства за­щиты реализуются в виде всевозможных норм, которые сложи­лись традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Подобные нормы большей частью не являются обязательными как законо­дательные меры, однако несоблюдение их ведет обычно к поте­ре авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального по­ведения членов Ассоциаций пользователей ЭВМ США.

Законодательные средства защиты определяются законодательными актами страны, регламенти­рующими правила пользования, обработки и передачи инфор­мации ограниченного доступа и устанавливающими меры ответ­ственности за нарушение этих правил.

На общегосударственном уровне защита информации должна обеспечиваться в соответствии с кон­цепцией национальной безопасности Российской Федерации, сформулированной в Федеральном законе «Об информации, информатизации и защите информации».

В Законе защита информации предусматривается по ряду направлений:

- пре­дотвращение утечки, хищения, утраты, искажения, подделки информации;

- предот­вращение угрозы безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, ко­пированию, блокированию информации;

- предотвращение других форм незакон­ного вмешательства в информационные ресурсы и информационные системы, обес­печение правового режима документированной информации как объекта соб­ственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных си­стемах; сохранение государственной тайны, конфиденциальности документирован­ной информации в соответствии с законодательством; обеспечение прав субъек­тов в информационных процессах при разработке, производстве и применении информационных систем, технологий, а также средств их обеспечения.

При этом защите подлежит любая документированная информация, неправо­мерное обращение с которой может нанести ущерб собственнику, владельцу, пользователю и иному лицу. Наряду с этим, защита информации распространяет­ся и на сведения, отнесенные к государственной тайне, на конфиденциальную до­кументированную информацию и в отношении персональной информации.

На федеральном уровне принимаются следующие меры для обеспечения ин­формационной безопасности: осуществляется формирование и реализация единой государственной политики по обеспечению зашиты национальных интересов от угроз в информационной сфере, устанавливается баланс между потребностью в свободном обмене информацией и допустимыми ограничениями ее распростране­ния, совершенствуется законодательство РФ в сфере обеспечения информацион­ной безопасности, координируется деятельность органов государственной власти по обеспечению безопасности в информационной среде, защищаются государствен­ные информационные ресурсы на оборонных предприятиях, развиваются отече­ственные телекоммуникационные и информационные средства, совершенствуется информационная структура развития новых информационных технологий, уни­фицируются средства поиска, сбора, хранения, обработки и анализа информации для вхождения в глобальную информационную инфраструктуру.

Персональная информация также может быть защищена законом. Проектом соответствующего закона определен характер персональной информации. Персо­нальные данные — это документированная информация, относящаяся к конкрет­ному человеку, которая может быть отождествлена с конкретным человеком. К примеру, личные характеристики, сведения о семейном положении, состоянии здо­ровья, социальном положении, образовании, навыках, профессии, служебном и финансовом положении, коммерческой деятельности. Конечно, данная информа­ция может храниться в базах данных, но всеобщий доступ может быть только к таким данным, как: фамилия, имя, отчество, год и место рождения, адрес, номер домашнего телефона гражданина. Конфиденциальная информация может храниться в органах государственной власти, местного самоуправления, а также у юридических и физических лиц (исклю­чительно при наличии лицензии). При этом указанные структуры обязаны: полу­чать персональные данные непосредственно от субъекта или из других источников только при его согласии, за исключением случаев, установленных законом; обеспе­чивать конфиденциальность, сохранность и достоверность персональных данных, проводить их актуализацию, документально определять порядок работы с ними, а также сообщать субъекту по его требованию информацию о наличии его персональ­ных данных.

Вопросы информационной безопасности государства оговариваются в «Концеп­ции национальной безопасности Российской Федерации», создаваемой в соответствии с указом президента РФ от 17.12.1997 г. К их числу относятся следующие:

- выявление, оценка и прогнозирование источников угроз информационной безопасности; разра­ботка государственной политики обеспечения информационной безопасности, комп­лекса мероприятии и механизмов ее реализации; разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности орга­нов государственной власти и управления, а также предприятий по обеспечению ин­формационной безопасности;

- развитие системы обеспечения информационной безо­пасности, совершенствование ее организации, форм, методов и средств предотвраще­ния, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения; обеспечение активного участия России в процессах созда­ния и использования глобальных информационных сетей и систем.

Все рассмотренные средства защиты разделены на формаль­ные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) и неформальные (определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность).

Для реализации мер безопасности используются различные механизмы шифрования (криптографии). Криптография — это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.

Сущность криптографических методов заключается в сле­дующем.

Готовое к передаче сообщение — будь то данные, речь либо графическое изображение того или иного документа, — обычно называется открытым, или незащищенным, текстом (сообще­нием). В процессе передачи такого сообщения по незащищен­ным каналам связи оно может быть легко перехвачено или от­слежено подслушивающим лицом посредством умышленных или неумышленных действий. Для предотвращения несанкцио­нированного доступа к сообщению оно зашифровывается, пре­образуясь в шифрограмму, или закрытый текст. Санкциониро­ванный пользователь, получив сообщение, дешифрует или рас­крывает его посредством обратного преобразования крипто­граммы, вследствие чего получается исходный открытый текст.

Метод преобразования в криптографической системе опреде­ляется используемым специальным алгоритмом, действие кото­рого определяется уникальным числом или битовой последова­тельностью, обычно называемым шифрующим ключом. Каждый используемый ключ может производить различные шифрованные сообщения, определяемые только этим ключом. Для большинства систем закрытия схема генератора ключа мо­жет представлять собой либо набор инструкций, команд, либо часть, узел аппаратуры (hardware), либо компьютерную про­грамму (software), либо все это вместе. Однако в любом случае процесс шифрования/дешифрования определяется единственно выбранным специальным ключом. Таким образом, чтобы обмен зашифрованными сообщениями проходил успешно, и отправи­телю, и получателю необходимо знать правильную ключевую установку и хранить ее в тайне.

Следовательно, надежность любой системы закрытой связи определяется степенью секретности используемого в ней ключа. Тем не менее этот ключ должен быть известен другим пользова­телям сети, чтобы они могли свободно обмениваться зашифро­ванными сообщениями. Криптографические системы также помогают решить проблему аутентификации (установления под­линности) принятой информации, поскольку подслушивающее лицо, пассивно перехватывающее сообщение, будет иметь дело только с зашифрованным текстом. В то же время истинный по­лучатель, приняв сообщения, закрытые известным ему и отпра­вителю ключом, будет надежно защищен от возможной дезин­формации.

Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же сек­ретного ключа для шифрования и дешифрования. Второе харак­теризуется тем, что для шифрования используется один обще­доступный ключ, а для дешифрования — другой, являющийся секретным, при этом знание общедоступного ключа не позволя­ет определить секретный ключ.

Наряду с шифрованием внедряются следующие механизмы безопасности:

• цифровая (электронная) подпись;

• контроль доступа;

• обеспечение целостности данных;

• обеспечение аутентификации;

• постановка графика;

• управление маршрутизацией;

• арбитраж или освидетельствование.

Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования и включают две процедуры: фор­мирование подписи отправителем и ее опознавание (верифи­кацию) получателем. Первая процедура обеспечивает шифрова­ние блока данных либо его дополнение криптографической контрольной суммой, причем в обоих случаях используется сек­ретный ключ отправителя. Вторая процедура основывается на использовании общедоступного ключа, знания которого доста­точно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полно­мочий объектов АИТ (программ и пользователей) на доступ к ресурсам сети. При доступе к ресурсу через соединение кон­троль выполняется как в точке инициации, так и в промежуточ­ных точках, а также в конечной точке.

Механизмы обеспечения целостности данных применяются к отдельному блоку и к потоку данных. Целостность блока явля­ется необходимым, но не достаточным условием целостности потока и обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает ее с криптографическим зна­чением, соответствующим принятому блоку. Несовпадение сви­детельствует об искажении информации в блоке. Однако опи­санный механизм не позволяет вскрыть подмену блока в целом. Поэтому необходим контроль целостности потока, который реа­лизуется посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков.

Различают одностороннюю и взаимную аутентификацию. В первом случае один из взаимодействующих объектов проверяет подлинность другого, во втором случае проверка является вза­имной.

Механизмы постановки графика, называемые также механиз­мами заполнения текста, используются для засекречивания по­тока данных. Они основываются на генерации объектами АИТ фиктивных блоков, их шифровании и организации передачи по каналам сети. Тем самым нейтрализуется возможность получе­ния информации посредством наблюдения за внешними харак­теристиками потоков, циркулирующих по каналам связи.

Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по скомпрометированным (небезопасным) физически ненадеж­ным каналам.

Механизмы арбитража обеспечивают подтверждение характе­ристик данных, передаваемых между объектами АИТ, третьей стороной (арбитром). Для этого вся информация, отправляемая или получаемая объектами, проходит и через арбитра, что позво­ляет ему впоследствии подтверждать упомянутые характеристики.

В АИСпри организации безопасности данных используется комбинация нескольких механизмов.

ЛИТЕРАТУРА.

1. О концепции национальной безопасности. Указ Президента РФ от 17.12.1997 г. № 1300.

2. Об информации, информатизации и защите информации.
Закон РФ от 20.02.1995 г. № 24.

3. Закон «Об информации, информационных технологиях и о защите информации» (149 ФЗ от 27.07.2006 г.).

4.Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»

5. Федеральный Закон от 27 июля 2006 года N 152 «О персональных данных»

6. Гражданский кодекс РФ, часть IV.

7. Доктрина информационной безопасности Российской Фе­дерации. Указ Президента РФ от 09.09.2000 г. № Пр-1895.

8.Об электронной цифровой подписи. Федеральный закон от
10.01.2002 г. №1-ФЗ.

9.Уголовный кодекс Российской Федерации (1996 г.)

10. Айков Д. и др. Компьютерные преступления. - М.: Мир, 1999.

11.Ахметов К., Борзенко А. Современный персональный ком­пьютер. — М.: Компьютер-пресс, 1995.

12.Васильев А., Андреев A. VBA в Office 2000: Учебный курс. -
СПб.: Питер, 2000.

13. Вендров A.M. Проектирование программного обеспечения
экономических информационных систем: Учебник. - М.: Финан­сы и статистика, 2002.

Вычислительные системы, сети и телекоммуникации: Учеб­
ник. - 2-е изд., перераб. и доп. / Под ред. А.П. Пятибратова. - М.:
Финансы и статистика, 2003.

14.Завгородний В. И. Комплексная защита информации в компьютерных системах: Учеб. пособие. — М.: Логос, 2001.

15.Золотарюк А.В. Технология работы с Microsoft Office. -
М.: Академический проект, 2002.

16.Информатика: Учебник / Под ред. Н.В. Макаровой. - 3-е
изд., перераб. - М.: Финансы и статистика, 2004.

17.Информатика: Практикум по технологии работы на ком­
пьютере / Под ред. Н.В. Макаровой. - 3-е изд., перераб. - М.:
Финансы и статистика, 2003.

18. Информационные технологии управления, под ред Г.А. Титаренко, М:. ЮНИТИ, 2004 г.

19.Левин Дж. Р., Бароди К., Левин-Янг М. Internet для «чай­ников»: Пер. с англ. - 3-е изд. - Киев: Диалектика, 1996.

20.Мельников В.В. Безопасность информации в автоматизи­рованных системах. - М.; Финансы и статистика, 2003.

21.Мишенин А.И. Теория экономических информационных
систем: Учебник. - М.: Финансы и статистика, 2003.

22.MS Word 2000. Шаг за шагом. - М.: Ecom, 2000.

23.MS Excel 2000. Шаг за шагом. - М.: Ecom, 2000.

24.MS Access 2000. Шаг за шагом. - М.: Ecom, 2000.

25.Назаров СВ. Администрирование локальных сетей
Windows NT/2000/. NET-2-е изд., перераб. и доп. -М.: Финансы
и статистика, 2003.

26.Назаров СВ., Мельников П.П. Программирование на MS
Visual Basic. - М.: Финансы и статистика, 2003.

27.Оуглтри Т. Microsoft Windows XP. - СПб.: ООО «Диа-
СофтЮП», 2002.

28. Практикум по экономической информатике: Учеб. посо­бие. - Ч. I. / Под ред. Е.Л. Шуремова, Н.А. Тимаковой, Е.А. Ма­монтовой. - М.: Финансы и статистика; Перспектива, 2002.

29.Практикум по экономической информатике: Учеб. посо­бие. - Ч. П. / Под ред. В.П. Косарева, Г.А. Титоренко, Е.А. Ма­монтовой. - М.: Финансы и статистика; Перспектива, 2002.

30.Практикум по экономической информатике: Учеб. пособие. - Ч. III. / Под ред. П.П. Мельникова. - М.: Финансы и стати­стика; Перспектива, 2002.

31.Проффит Б. Windows XP Professional. - М.: Кудиц-Образование, 2002.

32.Таили Э. Безопасность персонального компьютера: Пер с
англ. - Минск: ООО «Попурри», 1997.

33.Фигурнов В.Э. IBM PC для пользователя. - М.: Инфра-М, 1999.

34.Фридман А.Л. Основы объектно-ориентированной разработки программных систем. - М.: Финансы и статистика, 2000.

35.Хансен Г., Хансен Дж. Базы данных. Разработка и управление: Пер. с англ. - М.: Бином, 1999.

36.Хеслоп Б., Боденк A. HTML - с самого начала: Пер. с
англ. - СПб.: Питер, 1997.

37. Экономическая информатика, под ред. В.П. Косарева, М:. Финансы и статистика, 2004

СОДЕРЖАНИЕ

1. ИНФОРМАТИЗАЦИЯ ОБЩЕСТВА И ЭКОНОМИЧЕСКИЕ
ПРОЦЕССЫ…………………………………………………………..……… 3

1.1. Сущность и цели информатизации ……………………………………. 3

1.2. Формирование индустрии информатизации ……………….……….. 11

1.3. Понятие информационного ресурса в экономике и его особенности. Формы и виды информационных ресурсов……………….……………… 13

1.4. Развитие информационного рынка …………………………………... 19

1.5. Перспективы перехода к информационному обществу ……….…… 26

2. ЭКОНОМИЧЕСКАЯ ИНФОРМАЦИЯ ………………………...……… 31

2.1. Понятие экономической информации…………………………….….. 31

2.2. Классификация экономической информации………………….……. 33

2.3. Структура экономической информации…………………………...… 38

2.3.1. Экономические реквизиты и показатели……………………….... 38

2.3.2. Экономические документы и массивы …………………………… 43

2.4. Свойства экономической информации …………………………...…. 53

2.4.1. Качество экономической информации …………………………..… 53

2.4.2. Адекватность экономической информации ………………….…… 59

3. ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ В ЭКОНОМИКЕ……………… 60
3.1. Восприятие экономической информации …………………………… 62

3.2. Сбор и передача экономической информации ……………………… 64

3.3. Обработка и хранение экономической информации …………..…… 66

3.4. Режимы взаимодействия пользователя и ПЭВМ ………………….... 72

3.5. Новые информационные технологии в управленческой

деятельности ………………………………………………………………. 75

4. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В РАЗЛИЧНЫХ ВИДАХ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ……………………………….. 77

4.1. Информационные технологии в офисной деятельности …………… 77

4.2. Сетевые информационные технологии и электронная коммерция... 80

5. ЭКОНОМИЧЕСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ ……….…. 95

5.1. Понятие системы и системного анализа………………………...…… 95

5.2. Экономические информационные системы и их роль в управлении экономическими объектами ………………………………………………. 97

5.3. Состав и структура экономической информационной системы.… 105

5.4. Примеры экономических информационных систем ………………. 113

6. КЛАССИФИКАЦИЯ ЭКОНОМИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ ………………………………………………………………..… 115

6.1. Понятие структурированности задач ………………………………. 115

6.2. Типы экономических информационных систем, используемых для решении частично структурированных задач ……………….…………. 118

6.3. Функциональный признак ……………………………………….….. 120

6.4. Экономические информационные системы оперативного (операционного) уровня………………………………………………….. 122

6.5. Экономические информационные системы для
менеджеров среднего звена …………………………………………...…. 123

6.6. Стратегические информационные системы ……………….………. 125

6.7. Экономические информационные системы в фирме решений, направленных на увеличение доходов фирмы………………………….. 128

7. СОЗДАНИЕ И ЭКСПЛУАТАЦИЯ ЭКОНОМИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ ……………………………………. 130

7.1. Автоматизированная информационная система…………………… 130

7.2. Автоматизированное рабочее место………………………………… 132

7.3. Жизненный цикл информационной системы ……………………… 138

7.4. Проектирование автоматизированных информационных систем для экономической деятельности ……………………………………..…….. 141

7.5. Роль пользователя - менеджера в создании и эксплуатации АИС.. 147

8.ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И СОВРЕМЕННЫЕ МЕТОДЫ УПРАВЛЕНИЯ ПРОИЗВОДСТВОМ И ДИСТРИБУЦИЕЙ………...… 157

8.1. Современные методы управления производством……………...…. 157

8.2. Стандарт методов управления MRP II…………………………...…. 158

8.3.Организация информационных систем в соответствии со стандартом MRP II…………………………………………………………………..….. 159

8.4. Система управления ERP ……………………………………..…….. 164

9.КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ……..…… 163

9.1. Сущность и задачи корпоративных информационных систем….… 163

9.2. Планирование разработки корпоративных компьютерных информационных систем…………………………………………………. 166

9.3.Этапы построения корпоративных информационных систем ……. 168

9.4. Требования к документации и стандартизации корпоративных информационных систем……………………………………………….… 170

10. ОРГАНИЗАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЕСПЕЧЕНИЯ КАЧЕСТВА ……………………………………………………………….. 172

11. ЗАЩИТА ИНФОРМАЦИИ В АИЭС И АИСУ …………...……….. 177

11.1. Виды угроз безопасности информации…………………….…… 178

11.2. Методы и средства защиты информации в автоматизированных информационныхсистемах ……………………………………………..... 182

ЛИТЕРАТУРА ……………………………………………………………. 197

УЧЕБНОЕ ИЗДАНИЕ

Дата добавления: 2014-12-24; Просмотров: 2632; Нарушение авторских прав?; Мы поможем в написании вашей работы!