#G0
Тема статьи: Системный подход к проблеме защиты информации в современном офисе.
1. Основные понятия и определения информатики. Информация, информационные ресурсы, информационные технологии и др.
Знакомство с проблемой защиты информации в современном офисе начнем со знакомства с основными понятиями и определениями, связанными с деятельностью специалистов, работающих в таком офисе. Поскольку любой специалист (бухгалтер, экономист, юрист, менеджер и др.), работающий в офисе, работает, прежде всего, с соответствующей профессиональной (деловой) информацией, то ей и первое слово.
Информация - совокупность сведений (сообщение) о состоянии и свойствах какого-либо явления, процесса или объекта (системы).
Виды информации: тексты, рисунки, фотографии, звуковые сигналы, электрические сигналы, магнитные записи и т.д.
При работе с информацией специалист имеет дело либо с одним конкретным видом информации (например, с текстом), либо с комбинациями из нескольких ее видов.
Говоря об информации вообще, и о деловой информации, в частности, нельзя обойти молчанием понятие документа, как одного из наиболее распространенных видов оформления информации в виде изделия или товара.
«Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» .
В этой трактовке понятия документа выделим три момента:
1) Информация - сведения о содержании документа, его смысловая часть.
2) Материальный носитель - то, на чем сохранена информация данного документа. Это может быть бумага, магнитный диск и т.д.
3) Реквизиты, позволяющие идентифицировать документ (установить его подлинность): подпись должностного лица, фирменный знак, печать и т.д.
Эти три момента имеют особое значение, например, при работе с электронной почтой на ПК.
Кроме того, необходимо помнить о том, что:
- в семействе операционных систем MS Windows в составе Главного меню имеется пункт «ДОКУМЕНТЫ»;
- в составе семейства популярного приложения MS Word имеются окна «Открыть документ», «Сохранить документ» и различные шаблоны документов и др.
Таким образом, понятие документа имеет едва ли не такое же значение как понятие файла.
Лавинообразный рост объемов деловой и коммерческой информации в мире и невозможность качественной и своевременной обработки ее «вручную» привели к появлению понятия:
Информационные ресурсы - информация, используемая на производстве, в бизнесе, в управлении обществом, фирмой и т.д., специально организованная и обрабатываемая с помощью средств автоматизации.
Под средствами автоматизации в дальнейшем будем понимать, прежде всего, ПК, ксерокс, факс и т.п.
Национальные информационные ресурсы - информационные ресурсы, используемые в масштабе страны (государства).
Решением проблем, связанных с необходимостью эффективного использования этих средств на всех этапах информационного процесса и занимается ИНФОРМАТИКА.
Сегодняшние взгляды на ИНФОРМАТИКУ различны и неоднозначны. В связи с этим мы предлагаем Вам самим выбрать то содержание этого понятия, которое Вам ближе:
ИНФОРМАТИКА - область человеческой деятельности, связанная с процессами преобразования информации с помощью компьютеров и их взаимодействием со средой применения.
ИНФОРМАТИКА - совокупность научных направлений, изучающих свойства информации, способы ее представления и обработки с помощью средств автоматизации.
«В составе ИНФОРМАТИКИ (смотрите Рис.1.1.)необходимо видеть три неразрывно и существенно связанные части:
технические средства;
программные средства;
алгоритмические средства. Важно не забывать, что без алгоритмов предмета ИНФОРМАТИКИ не существует» (академик Дородницын А.А.).
Рис.1.1.
Информационная технология - процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта).
Под данными понимается информация, представленная в виде цифровых кодов, для ее дальнейшей обработки на компьютерах, сбора и передачи с помощью каналов связи (передачи данных).
Процесс производства нового товара (информационного продукта) показан на Рис.1.2.
Рис.1.2.
Вместе с тем, Информационная технология - это организация процесса сбора, хранения, переработки информации и получения конечного результата с помощью Информационных систем.
Наконец, с точки зрения решения задач по управлению современным офисом фирмы Информационная технология - совокупность четко определенных целенаправленных действий (алгоритмов) персонала по переработке информации.
При внедрении информационной технологии выбирают одну из 2-х концепций, отражающих две противоположных точки зрения на структуру фирмы, и роль в ней компьтеров.
Первая концепция ориентируется на СУЩЕСТВУЮЩУЮ структуру фирмы. В этом случае Информационная технология лишь приспосабливается к организационной структуре фирмы, модернизирует ее.
Вторая концепция ориентируется на БУДУЩУЮ структуру фирмы. Данная стратегия предполагает максимальное развитие системы телекоммуникаций и разработку (появление) новых организационных взаимосвязей.
В настоящее время активно внедряются и широко используются следующие виды информационных технологий:
1. Информационная технология обработки данных.
2. Информационная технология управления.
3. Информационная технология автоматизированного офиса.
4. Информационная технология поддержки принятия решений.
5. Информационная технология экспертных систем.
Далее очень кратко остановимся лишь на первых трех (смотрите структурные схемы на соответствующих рисунках),которое более других отражает специфику информационных процессов в современном офисе.
Основные компоненты Информационной технологии обработки данных представлены на рис.1.3.
Рис.1.3.
Основные компоненты Информационной технологии управления представлены на рис. 1.4.
Рис.1.4.
Основные компоненты Информационной технологии автоматизированного офиса показаны на рис.1.5.
Рис.1.5.
Информационная технология автоматизированного офиса - организация и поддержка коммуникационных процессов как внутри организации (фирмы), так и с внешней средой на основе компьютерных сетей и других современных средств передачи и обработки информации (рис.1.5).
Возрастание качества и своевременности принимаемых менеджерами решений в результате применения в полном объеме этой технологии и построения информационных систем на основе компьютерных сетей способно обеспечить экономический рост и процветание фирмы.
Необходимо подчеркнуть, что в реальной жизни чаще всего встречаются комбинации первых трех технологий, а, иногда, комбинации всех видов сразу.
Развитие новых информационных технологий, появление и глобализация информационных и телекоммуникационных рынков, превращение "электронной торговли" по телекоммуникациям в средство ведения бизнеса и т.д. во второй половине XX века привели к появлению такого понятия как "информационное общество"].
«По современным воззрениям информационное общество - это такое общество, в котором производство и потребление информации является важнейшим видом деятельности, а информация признается наиболее значимым ресурсом, новые информационные и телекоммуникационные технологии и техника становятся базовыми технологиями и техникой, а информационная среда наряду с социальной и экологической - новой средой обитания человека».
Так, Концепция информатизации Санкт - Петербурга, сформулированная в одноименном документе, предлагает программу и пути перехода населения города во всемирное информационное общество.
2. Назначение и состав АИС (аппаратное, программное и другие виды обеспечения, компьютерные сети) современного офиса.
Под Автоматизированной Информационной Системой будем понимать человеко-компьютерную систему для поддержки принятия решений и производства информационных продуктов, использующую Информационные технологии с применением ПК и других средств автоматизации.
Автоматизированная Информационная Система (ИС ) современного офиса базируется на следующих основных составляющих:
- персонал (работники организации или фирмы, строящие либо использующие ИС);
- компьютеры, средства телекоммуникаций и др. средства автоматизации;
- информационные технологии, используемые для достижения целей, поставленных перед организацией.
Назначение ИС (АИС) и их история развития поясняются в таблице 1.
Эволюция Информационных систем и целей их использования
Таблица 1.
#G0Период времени (годы) |
Концепция использования информатики |
Вид информационных систем |
Цель использования |
1950-1960 |
Бумажный поток расчетных документов |
ИС обработки расчетных документов (на электромеханических бухгалтерских машинах) |
Повышение скорости обработки документов. Упрощение процедуры обработки счетов и расчета зарплаты. |
1960-1970 |
Основная помощь в подготовки отчетов |
Управленческие АИС |
Сокращение времени на подготовку отчетности. |
1970-1980 |
Контроль реализации (продаж) |
АИС поддержки принятия решений |
Выбор наиболее оптимального решения |
1980-по н.вр. |
Информационно-стратегический ресурс, обеспечивающий конкурентное преимущество |
Стратегические АИС. АИС офиса. |
Выживание и процветание фирмы. |
Как видно из таблицы 1, АИС представляют собой достаточно сложные системы и комплексы. В случаях, когда рассматриваемая система или явление имеет сложный характер, пытаются провести ее (его) классификацию, т.е. смотрят на нее (его) с различных сторон. Давайте воспользуемся таким подходом к АИС.
В зависимости от уровня управления, квалификации персонала и выполняемых функций можно выделить следующих представителей АИС:
- АИС оперативного (операционного) уровня: бухгалтерские, правовые и др.;
обработки и регистрации заявок на туристическое обслуживание, выплаты зарплаты и т.д.;
- АИС на основе АРМ (автоматизированных рабочих мест) специалистов: АИС офиса, АИС обработки знаний; АИС офис-менеджера и др.;
- АИС менеджеров среднего звена управления: используются для мониторинга, контроля и принятия административных решений;
- Стратегические АИС для менеджеров высшего звена управления.
Стратегическая АИС - АИС, обеспечивающая поддержку принятия решений по реализации стратегических перспективных целей развития фирмы или организации.
АРМ специалиста = ПК + прикладные программы + специалист. Это пример простейшей АИС.
Совокупность АРМ специалистов фирмы, объединенных между собой каналами передачи данных, и использующих современные информационные технологии - АИС фирмы.
Состав АИС любого уровня сводится к совокупности подсистем.
Подсистема АИС - часть АИС, выделенная по какому-либо признаку. Если рассматривать структуру АИС как совокупность подсистем независимо от сферы применения, то в этом случае подсистемы АИС называют Обеспечивающими АИС.
Таким образом, структура любой АИС может быть представлена совокупностью обеспечивающих подсистем.
Последнее представление АИС является наиболее распространенным и приемлемым с точки зрения задач, решаемых по управлению фирмой или организацией.
Среди обеспечивающих подсистем АИС выделяют (рис.1.1.3).
1. Техническое обеспечение - это комплекс технических средств, применяемых в процессе создания, функционирования и совершенствования АИС. К ним:
- относятся средства регистрации, сбора и подготовки информации;
- средства накопления и обработки информации;
- средства выдачи и отображения информации.
Центральное место среди этих устройств занимают аппаратные элементы ПК.
2. Программное обеспечение - это совокупность программных средств (информационных технологий), используемых для решения задач, возникающих в процессе создания, функционирования и модернизации АИС.
3. Математическое обеспечение - это совокупность моделей и алгоритмов, используемых для решения задач, возникающих в процессе создания, функционирования и совершенствования АИС.
4. Правовое обеспечение - совокупность правовых актов и норм, регламентирующих правоотношения при функционировании и совершенствовании АИС.
5. Основу Информационного обеспечения составляют взаимосвязанные Базы данных (БД). Каждая БД - совокупность специальным образом организованной информации (данных) и др. средств, предназначенная для обеспечения целевого накопления и коллективного использования этих данных в процессе создания, функционирования и совершенствования АИС.
6. Организационное обеспечение - это совокупность документов, регламентирующих деятельность должностных лиц (персонала) в процессе создания, функционирования и совершенствования АИС.
Могут быть и другие виды обеспечения АИС, например, Кадровое обеспечение - совокупность способов, методов, учебно-методических разработок и программ подготовки и повышения квалификации специалистов организации для работы в процессе создания, функционирования и модернизации АИС.
3.Основные проблемы, возникающие в процессе создания и функционирования АИС. Виды информационных технологий.
В процессе создания и функционирования АИС фирм в целом (и компьютеров в частности) возникают следующие проблемы:
- совместимость в рамках АИС различных подсистем (по видам обеспечения);
- сложность проектирования Математического и Программного обеспечения АИС и его большая стоимость;
- необходимость учета эргономических требований, т.е. требований, учитывающих возможности и особенности человеческого организма при работе со средствами автоматизации вообще и с компьютером в частности;
- необходимость прогноза в оценке эффективности таких систем, с тем, чтобы избежать в дальнейшем, при их функционировании, риска ошибочных решений;
- жесткие требования к каналам передачи данных (средствам телекоммуникаций), особенно, по скорости и надежности передачи информации;
- проблема надежности Технического и Программного обеспечения АИС (компьютеров);
- проблема защиты информации, хранящейся и обрабатываемой в АИС (компьютерах), которая, на наш взгляд, является сегодня наиболее острой, и в связи с этим ее анализу и некоторым путям ее решения и посвящена эта книга;
- проблемы, связанные с подготовкой и переподготовкой персонала для работы в данной АИС (на компьютерах фирмы), также рассматриваемые в данном учебнике и другие.
Так, например, актуальность и необходимость повышения уровня подготовки пользователей ПК в современных условиях поясним на примере
Способов представления и единиц измерения объемов информации, хранимой и обрабатываемой в АИС
Удивились ли Вы, если продавец в магазине начал бы путать граммы с килограммами. Или шофер такси не смог определить расстояние, которое вы проехали на его автомобиле, и сколько должны за это заплатить. Скорее всего, да.
Почему же тогда некоторые пользователи ПК не считают для себя необходимым знать:
- хватит ли свободного места на дискете для того, чтобы записать на нее необходимую информацию;
- как измеряется информация, обрабатываемая на ПК;
- достаточно ли объема оперативной памяти конкретного ПК для его нормальной работы в среде ОС MS Windows и т.д.
Вместе с тем, незнание ответов на подобные вопросы или игнорирование их своевременного решения, может привести к серьезным проблемам при работе на ПК.
Так, например, в 1989 году выполнялась заказная работа для одной из Ленинградских организаций по созданию прикладной программы для ПК. Разработчики отлаживали эту программу на 8ми разрядном ПК немецкого производства “Роботрон 1715М”. У заказчика эта программа должна была работать на ПК “Роботрон 1715”. В договоре между организациями в качестве ПК для работы данного приложения то же был указан “Роботрон 1715”. Основное отличие одного ПК “Роботрон 1715М” от своего собрата ПК “Роботрон 1715” заключалось в разных объемах оперативной памяти: 256Кб и 64Кб соответственно. Это все и решило. В результате, программа, разрабатываемая для ПК “Роботрон 1715М”, отказалась работать на ПК “Роботрон 1715”, так как не хватило оперативной памяти. Несколько недель работы программистов были потрачены зря. Пришлось эту программу переделывать под возможности ПК заказчика.
Разговор о способах представления и единицах измерения объемов информации, хранимой и обрабатываемой в АИС, начнем со знакомства с системами счисления.
Система счисления - совокупность способов представления и записи чисел. Различают позиционные и непозиционные системы счисления. Непозиционная - система счисления, у которой количественное значение цифры зависит только от ее написания. (Например, Римская система счисления. Число 1999 в этой системе записывается так: MCMХСIX. Очевидно, что для выполнения арифметических операций эта система громоздка и неудобна). Система счисления называется позиционной, если значение каждой цифры, входящей в число, определяется ее местом в ряду чисел этого числа.
Например:
1999 = 1x10(3)+9x10(2)+9x10(1)+9x10(0),
где 0,1,2,3 - показатели степени, а 103-100 - веса разрядов числа. Количество различных цифр, применяемых в позиционной системе счисления, называется ее основанием.
Так десятичная система счисления имеет 10 различных цифр(0-9), двоичная - 2(0,1), восьмеричная - 8(0-7), шестьнадцатиричная - 16(0-9,A-F).
Двоичная система счисления нашла наибольшее применение в вычислительной технике и широко используется в качестве основной системы счисления компьютеров.
Это объясняется:
- удобством использования для кодирования информации в компьютере только 2-х цифр: “0 или 1” с точки зрения реализации аппаратных устройств компьютера (c 2-мя устойчивыми состояниями в работе), хранящих и преобразующих эту информацию;
- простыми правилами двоичной арифметики (рис. 1.1.4.);
- использованием алгебры английского математика Буля для анализа и синтеза электронных устройств компьютера.
В связи этим, любой компьютер может обрабатывать только информацию, представленную в виде двоичных цифровых кодов ,т.е. в виде набора нулей и единиц, например, 11100101(в 8ми разрядных компьютерах) или 1101010111101110 (в 16ти разрядных компьютерах) и т.п..
Местоположение символа(нуля или единицы) в таком числе(в виде двоичного цифрового кода) называется его разрядом и, для наглядности, выделено в двух цифровых комбинациях, представленных в предыдущем предложении.
В компьютере с понятием разряда числа тесно связано понятие разрядной сетки (количества разрядов, используемых в данном компьютере для представления числа, буквы, символа или команды).
Состояние двоичного разряда в компьютере характеризуется битом (binary digit - двоичная единица). Бит - минимальная мера (единица) количества информации, обрабатываемой в компьютере.
Восемь двоичных разрядов образуют БАЙТ, который является минимальной адресуемой единицей информации в компьютере.
Байт всегда сопровождается контрольным разрядом (для контроля правильности передачи информации).
1Кб (Килобайт) = 1024б ~ 1000б
1Мб (Мегабайт) =1024Кб ~ 1000Кб
1Гб (Гигабайт) =1024Mб ~ 1000Мб и т.д.
Рассматривая основные проблемы, возникающие в процессе создания и функционирования АИС, мы подчеркнули, что проблема защиты информации, хранящейся и обрабатываемой на компьютерах (в АИС) любой фирмы или организации, является наиболее актуальной и важной.
Решение любой серьезной проблемы непременно должно начинаться с анализа всех влияющих на данную проблему факторов и выявления их взаимосвязей и зависимостей. Еще на заре информатики и кибернетики были сформулированы принципы, на которых должно основываться решение такой проблемы. В дальнейшем, совокупность этих принципов, предопределяющих решение подобной задачи, получило название системного подхода.
Применительно к решению проблемы защиты информации в современном офисе это означает следующее:
- должны быть учтены все взаимосвязи данного ПК (данной АИС) офиса с ПК (АИС) офиса(системы) более высокого уровня;
- необходимо учесть связи данного офиса (и его ПК) с внешней средой;
- должны быть учтены вопросы взаимодействия данного офиса (и его ПК) с офисами (и их ПК) других организаций, находящимися на одном уровне (с соседями);
- должны быть учтены эргономические связи (возможности и удобство работы персонала офиса на ПК) и др.
Сегодня ни у кого не вызывает сомнений, что одной из наиболее актуальных и важных проблем, возникающих при хранении и обработке информации на компьютерах является проблема защиты информации.
Решение такой серьезной проблемы непременно должно начинаться с анализа всех влияющих на данную проблему факторов и выявления их взаимосвязей и зависимостей. Такой подход к решению подобных задач получил название системного подхода.
ЛИТЕРАТУРА
1.Л.П.Вершинина.Системный анализ для гуманитариев. Учебное пособие СПб.,СПбГУКИ.2007.
2. Н.П. Морозов, С. Б. Чернокнижный. Справочные правовые системы. СПб.,ВЕСЬ. 2003.
3. Н.П. Морозов, С. Б. Чернокнижный. Защита деловой информации. СПб.,ВЕСЬ. 2003.
4. Н.П. Морозов и другие. Информатика. Учебное пособие для среднего профессионального образования. СПб.,ПИТЕР.2005.
© ООО «Знанио»
С вами с 2009 года.