Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

Подписываем
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
4.ОСНОВНЫЕ ПОНЯТИЯ ИС Под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокупность разнородных элементов. Системы отличаются между собой как по составу, так и по главным целям. Информационной системой называется взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые продукты. В качестве основного технического средства переработки информации используют персональный компьютер (ПК). В крупных организациях наряду с персональным компьютером в состав технической базы информационной системы может входить мэйнфрейм или суперЭВМ. Особую роль в информационных системах отводится человеку, т.к. техническое воплощение информационной системы само по себе ничего не будет значить, если не учтена роль человека, для которого предназначена производимая информация и без которого невозможно ее получение и представление. Необходимо понимать разницу между компьютерами и информационными системами. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями. Первые информационные системы появились в 50-х гг. В эти годы они были предназначены для обработки счетов и расчета зарплаты, а реализовывались на электромеханических бухгалтерских счетных машинах. Это приводило к некоторому сокращению затрат и времени на подготовку бумажных документов. 60-е гг. знаменуются изменением отношения к информационным системам. Информация, полученная из них, стала применяться для периодической отчетности по многим параметрам. Для этого организациям требовалось компьютерное оборудование широкого назначения, способное обслуживать множество функций, а не только обрабатывать счета и считать зарплату. В 70-х начале 80-х гг. информационные системы начинают широко использоваться в качестве средства управленческого контроля, поддерживающего и ускоряющего процесс принятия решений. К концу 80-х гг. концепция использования информационных систем изменяется. Они становятся стратегическим источником информации и используются на всех уровнях организации любого профиля. Информационные системы этого периода, помогают организации достичь успеха в своей деятельности, создавать новые товары и услуги, находить новые рынки сбыта, обеспечивать себе достойных партнеров, организовывать выпуск продукции по низкой цене и многое другое. |
6 . Основные составляющие корпоративных информационных СИСТ Подготовка предприятий к внедрению современных систем управления - ERP-систем. |
7. КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ 1.по архитектуре (настольные, распределённые (разделяют на: файл-серверные, клиент-серверные )); 2.по степени автоматизации (автоматизированные: информационные системы, в которых автоматизация может быть неполной; автоматические: информационные системы, в которых автоматизация является полной, то есть вмешательство персонала не требуется или требуется только эпизодически.); 3. по характеру обработки данных (информационно-справочные; ИС обработки данных, или решающие ИС); 4. по сфере применения (Экономическая информационная система; Медицинская информационная система; Географическая информационная система); 5.по способу восприятия (визуальная; аудиальная; тактильная; обонятельная; вкусовая); 6.по форме представления (текстовая; графическая; числовая; звуковая) |
|
13.Жизненный цикл информационных систем Стадии жизненного цикла ИС |
14.Управление проектами (понятие проекта, классификация проектов) 15 Основные фазы проектирования информационной системы Проект некоторое предприятие, имеющее целью создание уникального продукта или услуги, ограниченное во времени (Институт Управления Проектами (PMI) США) |
16.Процессы, протекающие на протяжении жизненного цикла информационной системы 17.Структура жизненного цикла информационной системы Основные процессы- приобретение; поставка; разработка; эксплуатация; сопровождение. Вспомогательные процессы - документирование; управление конфигурацией; обеспечение качества; разрешение проблем; аудит; аттестация; совместная оценка; верификация. Организационные процессы - создание инфраструктуры; управление; обучение; усовершенствование. Адаптация - Адаптация описываемых стандартом процессов под нужды конкретного проекта. Структура жизненного цикла информационной системы Структура жизненного цикла систем по стандарту ISO/IEC 15288Объективные изменения при создании современных систем, связанные с повсеместным использованием информационных технологий, явились главной причиной появления международного стандарта ISO/IEC 15288 "Системная инженерия - Процессы жизненного цикла систем", предназначенного для любого рода систем, созданных человеком. Стандарт ISO/IEC 15288 был опубликован в 2002 г. и является практически первым международным стандартом, в котором всесторонне с точки зрения организации процессов жизненного цикла рассматриваются методологические принципы проектирования систем. |
|
18.Модели жизненного цикла информационной системы ЖЦ-каскадная модель(предполагает переход на следующий этап после полного окончания работ по предыдущему этапу).Каждый этап завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков. Достоинства: 1. На каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности. 2. Этапы работ выполняются в логичной последовательности.3. Возможно жесткое планирование сроков завершения работ и соответствующих затрат. |
19. Методологии и технологии разработки информационных систем Методология - это учение о структуре, логической организации, методах и средствах деятельности. Методология проектирования информационных систем описывает серию шагов, моделей и подходов, которые, если им тщательно следовать, вероятнее всего приведут к хорошо работающим приложениям. Хотя методологии не гарантируют того, что программные средства будут замечательными, они, благодаря ясному общему представлению, помогают охватить все важные шаги или элементы, которые надлежащим образом учитываются. В настоящее время существуют два основных методологических подхода для описания и анализа предметной области и информационных систем: |
20.Методология RAD Rapid Application Development RAD (от англ. rapid application development быстрая разработка приложений) концепция создания средств разработки программных продуктов, уделяющая особое внимание быстроте и удобству программирования, созданию технологического процесса, позволяющего программисту максимально быстро создавать компьютерные программы. С конца XX века RAD получила широкое распространение и одобрение. Концепцию RAD также часто связывают с концепцией визуального программирования. Основные принципы методологии RAD: |
|
21.Стандарты и методики разработки ИС по степени автоматизации методы проектирования разделяются на: |
22.Принципы формирования профиля информационной системы Профиль - это совокупность нескольких (или подмножество одного) базовых стандартов (и других нормативных документов) с четко определенными и гармонизированными подмножествами обязательных и факультативных возможностей, предназначенная для реализации заданной функции или группы функций. Применение профилей позволяет создавать системы из крупных функциональных узлов, отвечающих требованиям стандартов, и использовать достаточно отработанные и проверенные проектные решения. Профиль определяет стандартизированные интерфейсы и протоколы взаимодействия компонентов системы таким образом, что разработчику системы, как правило, не требуется вдаваться в детали внутреннего устройства этих компонентов. Таким образом, благодаря применению профилей проектирование ИС в значительной степени сводится к компоновке стандартизированных узлов. Этот подход позволяет модернизировать ИС, добавляя или заменяя отдельные узлы оставляя без изменения другие части системы. Для эффективного применении конкретного профиля необходимо: - выделить объединенные единой логической связью проблемно-ориентированные области функционирования, где могут использоваться стандарты, общие для одной организации или группы организаций; - идентифицировать стандарты и нормативные документы, варианты их применения и параметры, которые необходимо включить в профиль; - документально зафиксировать те части конкретного профиля, где требуется создание новых стандартов или нормативных документов, и идентифицировать характеристики, которые могут оказаться важными для разработки недостающих стандартов и нормативных документов этого профиля; - формализовать профиль в соответствии с его категорией, включая стандарты, различные варианты нормативных документов и дополнительные возможности, непосредственно связанные с профилем. Для корректного применения профилей объектов и процессов ИС необходимо разработать систему методических руководств по использованию каждого профиля. В этих руководствах должно быть отражено: - содержание и описание выбранных пользователем положений стандартов и нормативных документов профиля; - параметры адаптации стандартов профиля и содержание дополнительных нормативных документов; - методика и сценарии корректного применения всех обязательных и рекомендуемых положений профиля;- требования к содержанию отчетов о результатах контроля и тестирования компонентов ИС на соответствие обязательным и рекомендуемым положениям профиля. |
23.Структура профилей информационных систем Следует выделить две крупные группы профилей ИС: - функциональные профили, регламентирующие объекты - архитектуру и структуру ИС (функции, интерфейсы и протоколы взаимодействия, форматы данных и т. д.); - технологические профили, регламентирующие процессы проектирования, разработки, применения, сопровождения и развития ИС. На стадиях проектирования и разработки ИС выбираются и затем применяются основные функциональные профили:- профиль прикладного программного обеспечения; - профиль среды ИС; - профиль защиты информации в ИС; - профиль инструментальных средств, встроенных в ИС. |
|
24. Принципы объектно-ориентированного представления программных систем (UML) Аппарат абстракции удобный инструмент для борьбы со сложностью реальных систем. абстрагирование сводится к формированию абстракций. Каждая абстракция фиксирует основные характеристики объекта, которые отличают его от других видов объектов и обеспечивают ясные понятийные границы. Абстракция концентрирует внимание на внешнем представлении объекта, позволяет отделить основное в поведении объекта.от его реализации. Абстракцию удобно строить путем выделения обязанностей объекта. Инкапсуляция содержит и скрывает реализацию, которая обеспечивает это поведение. Инкапсуляция достигается с помощью информационной закрытости. Обычно скрываются структура объектов и реализация их методов.Инкапсуляция является процессом разделения элементов абстракции на секции с различной видимостью. Инкапсуляция служит для отделения интерфейса абстракции от ее реализации. Модульность определяет способность системы подвергаться декомпозиции на ряд сильно связанных и слабо сцепленных модулей. Общая цель декомпозиции на модули: уменьшение сроков разработки и стоимости ПС за счет выделения модулей, которые проектируются и изменяются независимо. Каждая модульная структура должна быть достаточно простой, чтобы быть полностью понятой. Изменение реализации модулей должно проводиться без знания реализации других модулей и без влияния на их поведение. Иерархическая организация формирование из абстракций иерархической структуры. Определением иерархии в проекте упрощаются понимание проблем заказчика и их реализация сложная система становится обозримой человеком.Иерархическая организация задает размещение абстракций на различных уровнях описания системы. |
25. Виды отношений между объектами (UML) объект это конкретное представление абстракции. Объект обладает индивидуальностью, состоянием и поведением. Связь это физическое или понятийное соединение между объектами. Объект сотрудничает с другими объектами через соединяющие их связи. Связь обозначает соединение, с помощью которого: объект-клиент вызывает операции объекта-поставщика один объект перемещает данные к другому объекту. Видимость объектов Рассмотрим два объекта, А и В, между которыми имеется связь. Для того чтобы объект А мог послать сообщение в объект В, надо, чтобы В был виден для А. В примере из предыдущего подраздела объект РабочийКонтроллер должен видеть объект РабочийГрафик (чтобы иметь возможность использовать его как аргумент в операции Обрабатывать). Различают четыре формы видимости между объектами. 1. Объект-поставщик (сервер) глобален для клиента. 2. Объект-поставщик (сервер) является параметром операции клиента. 3. Объект-поставщик (сервер) является частью объекта-клиента. 4. Объект-поставщик (сервер) является локально объявленным объектом в операции клиента. Агрегация обозначает отношения объектов в иерархии «целое/часть». Агрегация обеспечивает возможность перемещения от целого (агрегата) к его частям (свойствам).Агрегация может обозначать, а может и не обозначать физическое включение части в целое. |
26. Общая характеристика классов (UML) Класс описание множества объектов, которые разделяют одинаковые свойства, операции, отношения и семантику (смысл). Любой объект просто экземпляр класса. Интерфейс объявляет возможности (услуги) класса, но скрывает его структуру и поведение. Иными словами, интерфейс демонстрирует внешнему миру абстракцию класса, его внешний облик. Интерфейс в основном состоит из объявлений всех операций, применимых к экземплярам класса. Он может также включать объявления типов, переменных, констант и исключений, необходимых для полноты данной абстракции. Интерфейс может быть разделен на 3 части: 1) публичную (public), объявления которой доступны всем клиентам; 2) защищенную (protected), объявления которой доступны только самому классу, его подклассам и друзьям; 3. приватную (private), объявления которой доступны только классу и его друзьям. |
|
27. Унифицированный язык моделирования (UML) Унифицированный язык моделирования - это язык для специфицирования, визуализации, конструирования и документирования на основе объектно-ориентированный подхода разные виды систем: программных, аппаратных, программно-аппаратных, смешанных, явно включающие деятельность людей и т. д. При рассмотрении статических аспектов системы используются диаграммы классов, объектов, компонент и развертывания. Для работы с динамическими частями системы применяются диаграммы использования, последовательности, сотрудничества, состояний и деятельности. |
28.Диаграммы в UML Диаграмма графическое представление множества элементов, наиболее часто изображается как связный граф из вершин (предметов) и дуг (отношений). Диаграммы рисуются для визуализации системы с разных точек зрения, затем они отображаются в систему. Обычно диаграмма дает неполное представление элементов, которые составляют систему. Хотя один и тот же элемент может появляться во всех диаграммах, на практике он появляется только в некоторых диаграммах. Теоретически диаграмма может содержать любую комбинацию предметов и отношений, на практике ограничиваются малым количеством комбинаций, которые соответствуют пяти представлениям архитектуры ПС. По этой причине UML включает девять видов диаграмм:1) диаграммы классов;( показывает набор классов, интерфейсов, сотрудничеств и их отношений.) 2) диаграммы объектов; (показывает набор объектов и их отношения) 3) диаграммы Use Case (диаграммы прецедентов); (показывает набор элементов Use Case, актеров и их отношений) 4) диаграммы последовательности; (это диаграмма взаимодействия, которая выделяет упорядочение сообщений по времени.) 5) диаграммы сотрудничества (кооперации); (это диаграмма взаимодействия, которая выделяет структурную организацию объектов, посылающих и принимающих сообщения) 6) диаграммы схем состояний; (показывает конечный автомат, представляет состояния, переходы, события и действия. Диаграммы схем состояний обеспечивают динамическое представление системы.) 7) диаграммы деятельности; (специальная разновидность диаграммы схем состояний, которая показывает поток от действия к действию внутри системы) 8) компонентные диаграммы; (показывает организацию набора компонентов и зависимости между компонентами) 9) диаграммы размещения (развертывания)( показывает конфигурацию обрабатывающих узлов периода выполнения, а также компоненты, живущие в них) |
29.Механизмы расширения в UML UML развитый язык, имеющий большие возможности, но даже он не может отразить все нюансы, которые могут возникнуть при создании различных моделей. Поэтому UML создавался как открытый язык, допускающий контролируемые рас-. ширения. Механизмами расширения в UML являются: ограничения;( расширяет семантику строительного UML-блока, позволяя добавить новые правила или модифицировать существующие) теговые величины;( расширяет характеристики строительного UML-блока, позволяя создать новую информацию в спецификации конкретного элемента стереотипы.( расширяет словарь языка, позволяет создавать новые виды строительных блоков, производные от существующих и учитывающие специфику новой проблемы). |
|
30.Статические модели объектно-ориентированных программных систем (UML) Статические модели обеспечивают представление структуры систем в терминах базовых строительных блоков и отношений между ними. «Статичность» этих моделей состоит в том, что здесь не показывается динамика изменений системы во времени. Вместе с тем следует понимать, что эти модели несут в себе не только структурные описания, но и описания операций, реализующих заданное поведение системы. Основным средством для представления статических моделей являются диаграммы классов. Вершины диаграмм классов нагружены классами, а дуги (ребра) отношениями между ними. Диаграммы используются: в ходе анализа для указания ролей и обязанностей сущностей, которые обеспечивают поведение системы; в ходе проектирования для фиксации структуры классов, которые формируют системную архитектуру. |
31Организация свойств и операций (UML) Известно, что пиктограмма класса включает три секции (для имени, для свойств и для операций). Пустота секции не означает, что у класса отсутствуют свойства или операции, просто в данный момент они не показываются. Можно явно определить наличие у класса большего количества свойств или атрибутов. Для этого в конце показанного списка проставляются три точки. В длинных списках свойств и операций разрешается группировка каждая группа начинается со своего стереотипа. Свойства . Общий синтаксис представления свойства имеет вид Видимость Имя [Множественность]: Тип = НачальнЗначение {Характеристики} Рассмотрим видимость и характеристики свойств. В языке UML определены три уровня видимости: public
protected
private Любой клиент класса может использовать свойство (операцию), обозначается символом + Любой наследник класса может использовать свойство (операцию), обозначается символом # Свойство (операция) может использоваться только самим классом, обозначается символом - |
Операции Общий синтаксис представления операции имеет вид Видимость Имя (Список Параметров): ВозвращаемыйТип {Характеристики} Примеры объявления операций: записать + записать зарегистрировать) и: Имя, ф: Фамилия) балансСчета ( ) : Integer нагревать ( ) (guarded) Только имя Видимость и имя Имя и параметры Имя и возвращаемый тип Имя и характеристика |
32. Отношения в диаграммах классов (UML) зависимость (dependency), обобщение (generalization), ассоциация (association) и реализация (realization). |
33.Моделирование поведения программной системы Для моделирования поведения системы используют: автоматы; взаимодействия. Автомат (State machine) описывает поведение в терминах последовательности состояний, через которые проходит объект в течение своей жизни. Взаимодействие (Interaction) описывает поведение в терминах обмена сообщениями между объектами. Таким образом, автомат задает поведение системы как цельной, единой сущности; моделирует жизненный цикл единого объекта. В силу этого автоматный подход удобно применять для формализации динамики отдельного трудного для понимания блока системы. Взаимодействия определяют поведение системы в виде коммуникаций между его частями (объектами), представляя систему как сообщество совместно работающих объектов. Именно поэтому взаимодействия считают основным аппаратом для фиксации полной динамики системы. Автоматы отображают с помощью: диаграмм схем состояний;( отображает конечный автомат, выделяя поток управления, следующий от состояния к состоянию) диаграмм деятельности.(представляет особую форму конечного автомата, в которой показываются процесс вычислений и потоки работ) Взаимодействия отображают с помощью: диаграмм сотрудничества (кооперации);(отображают взаимодействие объектов в процессе функционирования системы) диаграмм последовательности.(обеспечивает более наглядное представление порядка передачи сообщений) |
34.Документальные информационные системы (Назначение и основные понятия) Документальные системы предназначены для обработки, поиска, представления полнотекстовых документов или справочно-реферативной информации. |
35.Общая функциональная структура документальных информационно-поисковых систем Основные принципы функционирования документальной системы: каждый потребитель вступает в контакт с системой на определенный период времени, в процессе которого осуществляется обмен сообщениями, именуемый диалоговой сессией или сеансом связи пользователя с системой; потребители могут одновременно проводить поиск в нескольких различных БД (поисковых массивах разной тематики, обладающих различными структурами документов). БД, поддерживаемые в системе, могут создаваться как собственными силами организации-пользователя, так и путем загрузки внешних БД, подготавливаемых службами-генераторами на машиночитаемых носителях. Согласование внешних и внутренних форматов документов осуществляется с помощью конверторов; |
|
36.Проблема формального представления смыслового содержания текста 37. Информационно-поисковые языки Информационно-поисковым языком (ИПЯ) называется специализированный искусственный язык, предназначенный для описания основного смыслового содержания поступающих в систему сообщений, с целью обеспечения возможности последующего их поиска . Для записи смыслового содержания сообщений в таких ИПЯ используются только отдельные элементы из этого набора, в том числе и готовые сложные понятия. Сложные синтаксические конструкции - предложения или фразы - создаются в этих языках путем объединения (координации) ЛЕ во время процедуры представления смыслового содержания документов системы. Анализ смыслового содержания текста с целью выделения из него сведений об известных системе объектах, их свойствах, а также отношениях между ними. Этап анализа смыслового содержания текста связан с необходимостью использования лингвистических и экстралингвистических знаний. |
38.Обработка входящей текстовой информации (Лингвистический анализ текста, Автоматическое индексирование, Автоматическое рубрицирование, методы, основанные на обучении по примерам) В операции перевода можно выделить два этапа: |
39.Модели поиска текстовой информации Модель поиска текстовой информации характеризуется четырьмя параметрами: |
|
40.Качество и эффективность информационных систем. Количественная оценка эффективности информационных систем возможна только в плоскости затраты - результат. Оценить результат количественно удается редко. Поэтому можно пытаться оценивать затраты на внедрение и стоимость эксплуатации информационной системы. |
41.Надежность информационных систем Надежность это способность системы функционировать в соответствии со спецификацией ("корректность") и при этом успешно справляться с возникающими ненормальными ситуациями ("устойчивость" robustness). |
42.Обеспечение надежности функционирования ИС Для построения надежных ИС можно использовать различные виды обеспечения: экономическое, временное, организационное, структурное, технологическое, эксплуатационное, социальное, эргатическое, алгоритмическое, синтаксическое, семантическое. Обеспечение можно характеризовать как совокупность факторов, способствующих достижению поставленной цели. Организационное, экономическое и временное обеспечение, обуславливаемое необходимостью материальных и временных затрат, используется для поддержания достоверности результатов работы ИС. Оно включают в себя: - правовые и методические аспекты функционирования ИС; - нормативы достоверности информации по функциональным подсистемам и этапам преобразования информации; - методики выбора и обоснования оптимальных структур, процессов и процедур преобразования информации. Назначение структурного обеспечения состоит в повышении надежности функционирования технических комплексов и эргатических звеньев, а также ИС в целом. Здесь обосновывается рациональное построение структуры ИС, зависящее от выбора структуры технологического процесса преобразования информации, обоснования взаимосвязи между отдельными звеньями системы, резервирования функциональных звеньев системы и использования устройств, осуществляющих процедуры контроля. Технологическое обеспечение предназначено для повышения надежности работы ТУ и технологических комплексов, входящих в состав системы. Это обеспечение включает в себя выбор схемных и конструктивных решений отдельных ТУ, технологий и протоколов реализации информационных процессов. |
|
44.Достоверность информационных систем Достоверность (адекватность) соответствие текущем состоянию объектов, к которым относится информация. В общем случае адекватность информации определяется двумя факторами: объективностью генерирования (съема, определения, установления) информации о значимой для предметной деятельности действительности; продолжительностью интервала времени между моментом генерирования и моментом оценивания адекватности. Объективность генерирования зависит от способа и добросовестности источника информации. Будем полагать, что информация из детерминированных источников (справки, данные информационных массивов, заключения экспертизы и др.), независимо от способа генерации или добросовестные ошибки, как правило, исключаются из рассмотрения как случайные явления с низкой вероятностью появления. Недобросовестность генерирования информации или добросовестное заблуждение характерны для ситуативных (случайных) категорий источников. Это априори предполагает проверку достоверности всей информации из такого рода источников. Результатом такой проверки является достоверная информация. |
45.Безопасность информационных систем Безопасность информационных систем является частью более широкой проблемы: безопасность компьютерных систем или еще более общей проблемы - информационной безопасности. Можно сказать, что безопасность информационных систем это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нарушить доступность, целостность или конфиденциальность информации. Под защитой информации будем понимать комплекс мер, направленных на обеспечение информационной безопасности. Информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации часто называют моделью CIA. Сокращение происходит от английских терминов Confidentiality (конфиденциальность), Integrity (целостность), Availability (доступность). Далее мы остановимся подробнее на всех трех составляющих информационной безопасности, на угрозах этим составляющим и на способах защиты от этих угроз. По поводу защиты от угроз заметим, что по отношению к информационным системам можно говорить о возможностях самой ИС по защите данных и внешних мерах. Под угрозой безопасности информации будем понимать действие или событие, которое может привести к нарушению достоверности, целостности или конфиденциальности хранящейся, передаваемой или обрабатываемой информации. Обратим внимание, что мы говорим о защите не только хранящейся в информационной базе информации, но и информации, которая передается по каналам связи или обрабатывается программным обеспечением. Дадим определение некоторым понятиям, которые часто используются, при анализе безопасности ИС. Атака попытка реализовать угрозу. Злоумышленник тот, кто осуществляет атаку Источник угрозы потенциальный злоумышленник. Окно опасности - промежуток времени от начала возникновения возможности использовать слабое место в защите до момента, когда это слабое место будет ликвидировано. |
46.Защита информации от несанкционированного доступа Несанкционированный доступ к информации (НСД) это доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. Защита от несанкционированного доступа (Защита от НСД) это предотвращение или существенное затруднение несанкционированного доступа. СЗИ от НСД может содержать следующие подсистемы: Подсистема управления доступом; Подсистема регистрации и учета; Криптографическая подсистема; Подсистема обеспечения целостности; Подсистема антивирусной защиты; Подсистема обнаружения вторжений. |
|
47.Эффективность информационных систем Количественная оценка эффективности информационных систем возможна только в плоскости затраты - результат. Оценить результат количественно удается редко. Поэтому можно пытаться оценивать затраты на внедрение и стоимость эксплуатации информационной системы. |
48.Информационная система электронного документооборот в организации система электронного документооборота организационно-техническая система, обеспечивающая процесс создания, управления доступом и распространения электронных документов в компьютерных сетях, а также обеспечивающая контроль над потоками документов в организации. Система электронного документооборота позволяет упорядочить формирование массива учетной информации, создает основу для исключения потери документов, повышает контроль за выполнением поручений, связанных с подготовкой и обработкой документов, их хранением. На каждом из этапов формирования документооборота обеспечивается предварительный, текущий и последующий контроль. |
49. Преимущества и недостатки электронного документооборота Преимущества: упрощается и ускоряется сбор, обработка и систематизация всей информации; существенно ускоряется компьютерная обработка документов; оперативная (практически мгновенная) передача документов на любые расстояния при рассылке их по электронной почте; при хранении электронных документов не требуются большие площади для архивов; создание электронных архивов позволяет использовать уже полученную информацию для подготовки новых документов; повышается эффективность работы; наличие базы шаблонов документов уменьшает время на создание новых; уменьшение расходования бумаги при работе с проектом электронного документа и внесении каких-либо изменений до вывода на бумагу; рассылка проекта документа одновременно нескольким визирующим; рассылка документа одновременно нескольким адресатам по электронной почте. Недостатки: необходимость наличия определенных технических средств для создания и дальнейшей работы, а также хранения документов; защита информации, содержащейся в документах, от несанкционированных изменений. |
|
50.Методы автоматизации организации |
51.Назначение и классификация систем электронного документооборота Сущность электронного документооборота заключается в том, что при его внедрении на предприятии уменьшается объем бумажных носителей, упрощается процедура регистрации документов, увеличивается объем хранимой информации. Системы с развитыми средствами хранения и поиска информации (электронные архивы - ЭА). Электронный архив - это частный случай системы документооборота, ориентированный на эффективное хранение и поиск информации. Системы с развитыми средствами workflow (WF). Эти системы в основном рассчитаны на обеспечение движения неких объектов по заранее заданным маршрутам (так называемая «жесткая маршрутизация»). Системы, ориентированные на поддержку управления организацией и накопление знаний. Эти «гибридные» системы, которые обычно сочетают в себе элементы двух предыдущих. Системы, ориентированные на поддержку совместной работы (collaboration). Это новое веяние в области систем документооборота, связанное с пониманием изменчивости рыночных условий в современном мире и с необходимостью иметь для быстрого движения «только самое нужное» Системы, имеющие развитые дополнительные сервисы. Например, сервис управления связями с клиентами (CRM - Customer Relation Management), управления проектами, биллинга, электронной почты и пр. |
52.Анализ состава средств автоматизированной системы организации обеспечение более эффективного управления за счет автоматического контроля выполнения, прозрачности деятельности всей организации на всех уровнях. поддержка системы контроля качества, соответствующей международным нормам. поддержка эффективного накопления, управления и доступа к информации и знаниям. Обеспечение кадровой гибкости за счет большей формализации деятельности каждого сотрудника и возможности хранения всей предыстории его деятельности. протоколирование деятельности предприятия в целом (внутренние служебные расследования, анализ деятельности подразделений, выявление «горячих точек» в деятельности). оптимизация бизнес-процессов и автоматизация механизма их выполнения и контроля. исключение или максимально возможное сокращение оборота бумажных документов на предприятии. Экономия ресурсов за счет сокращения издержек на управление потоками документов в организации. Исключение необходимости или существенное упрощение и удешевление хранения бумажных документов за счет наличия оперативного электронного архива. |
|
53.Анализ защиты информации в существующей системе электронного документооборота организации Анализ методик оценки эффективности защиты ЭД, приведенных в российских научных изданиях, позволил провести классификацию этих методик, а так же выявить их сильные и слабые стороны. Уяснение содержания существующих методик показало, что наиболее приемлемым механизмом определения эффективности защиты ЭД подразделения может стать метод оценки на основе коэффициента защищенности, который предложено рассчитывать исходя из четырех критериев: - удельная стоимость защищаемых ЭлД - вероятность взлома - стоимость СЗИ - производительность АИС. При этом оптимизационная задача оценки эффективности защиты будет сводиться к обеспечению необходимого уровня защищенности при минимальной стоимости системы защиты и минимальном влиянии ее на производительность АИС. |
54.Определение требований к системе электронного документооборота организации Требования по объему хранения. Если у вас много документов (по объему хранения), необходимо выбрать систему, поддерживающую иерархическое структурное хранение (HSM - Hierarchal Storage Management). Этот механизм хранит наиболее активно используемые данные на наиболее быстрых, но и наиболее дорогих носителях, в то время как реже используемая информация автоматически переносится на медленные и дешевые носители. Наличие формализуемых процедур, требующих поддержки их выполнения и автоматизации контроля (подготовки документов определенного типа, выполнения стандартных функций организации и т. д.). Необходимость автоматизации административного управления организацией. Степень сложности организационной структуры. Наличие территориально распределенных подразделений. Этот фактор накладывает определенные требования к удаленному доступу, к репликации данных и т.д. Наличие бумажного архива большого объема. Некоторые системы документооборота поставляются с уже интегрированными подсистемами массового ввода документов. Наличие не удовлетворяющей текущим потребностям системы документооборота. Необходимость в развитой маршрутизации документов, в управлении потоками работ (workflow managing). Как продолжение этой необходимости - потребность в поддержке произвольных бизнес-процессов, возможно работающих совместно с прикладными системами поддержки этих процессов. Требования по срокам хранения документов. При больших сроках хранения (десятки лет) стоит серьезно подумать об организации параллельного архива на микрофильмах. Требования к «открытости», расширяемости системы. Возможность интеграции с существующими информационными системами и использования имеющегося оборудования. Необходимость хранения изображений документов. Использование в организации специфических форматов хранения документов. Необходимость поддержки инженерных и конструкторских задач, других особенностей деятельности предприятия. Необходимость развитых средств поиска информации. Полная поддержка системой языков имеющихся в организации документов. Требования к безопасности (шифрование, организация доступа и т. д.). Возможность использования уже имеющихся в информационной инфраструктуре организации механизмов доступа в системе документооборота. Требования по соответствию определенным стандартам: внутренним, отраслевым, ГОСТ, международным стандартам по контролю качества, уровню организации хранения информации. |
55.Определение атрибутов и возможных операций с электронными документами Для каждого конфиденциального документа разрабатываемой системы определим состав атрибутов. К ним отнесем следующие: вид документа; название документа; автор документа; источник документа (структурное подразделение); дата создания документа; утвердившее лицо; отметка утвердившего лица; регистрационный номер документа; дата регистрации документа; контрольный срок исполнения; исполнитель; отметка об исполнении; контролирующее лицо; отметка контролирующего лица; срок архивного хранения; лица, допущенные к просмотру; лица, допущенные к печати; гриф конфиденциальности; электронные цифровые подписи автора документа, утвердившего лица, исполнителя и контролирующего лица. Для открытых документов набор атрибутов будет аналогичным, за исключением грифа конфиденциальности. Для каждого документа можно выделить следующие стадии: создание, согласование, исполнение, архивное хранение. |
|
56.Определение групп пользователей и их прав Руководитель. Имеет следующие права: создание документа; изменение документа (в соответствии с правилами разграничения доступа); просмотр документа (в соответствии с правилами разграничения доступа); печать документа (в соответствии с правилами разграничения доступа); удаление документа (в соответствии с правилами разграничения доступа); утверждение документа (в соответствии с правилами разграничения доступа); пересылка документа (прием и отправка документа как внутри своего подразделения, так и между другими подразделениями); исполнение (в соответствии с правилами разграничения доступа); контроль исполнения (в соответствии с правилами разграничения доступа); удаление из архива (в соответствии с правилами разграничения доступа). Сотрудник. Имеет следующие права: создание документа; изменение документа (в соответствии с правилами разграничения доступа); просмотр документа (в соответствии с правилами разграничения доступа); печать документа (в соответствии с правилами разграничения доступа); удаление документа (в соответствии с правилами разграничения доступа); пересылка документа (прием и отправка документа внутри своего подразделения); исполнение (в соответствии с правилами разграничения доступа). Администратор системы. Имеет следующие права: создание учетной записи пользователя с пустыми правами; удаление учетной записи пользователя; блокировка учетной записи пользователя; настройка и конфигурация системы электронного документооборота (кроме подсистемы безопасности). Администратор безопасности. Имеет следующие права: помещение учетной записи пользователя в группу; определение параметров идентификации и аутентификации пользователей; определяет требования к паролям пользователей; назначение прав группам и пользователям и определение правил разграничения доступа; |
57.Структура системы электронного документооборота Системы электронного документооборота, как правило, содержат следующие модули: |
58.Взаимосвязи компонентов системы электронного документооборота Все СЭД содержат обязательные типовые компоненты: хранилище карточек (атрибутов) документов; хранилище документов; компоненты, осуществляющие бизнес-логику системы. Хранилище атрибутов документов предназначено для хранения «карточки» набора полей, характеризующих документ. Хранилище самих документов Для реализации хранилища документов, опять же, существует два подхода: хранение в файловой системе или в специализированном хранилище СЭД. С точки зрения прагматичного пользователя между этими подходами, если оценивать их в целом, большой разницы нет. Но некоторые особенности все же имеются. Хранение в файловой системе понижает степень безопасности при разграничении доступа, так как файловая система может не поддерживать ту модель безопасности, которая реализована в самой СЭД. Можно выделить ряд фундаментальных компонентов, из которых, как из кубиков, складывается функциональность любой СЭД. Управление документами в хранилище. Включает процедуры добавления и изъятия документов, сохранения версий, передачи на хранение в архив, поддержания архива и т.д. Поиск документов. Состоит из поиска по атрибутам, визуального поиска по различным деревьям, в которые уложены документы, поиска по полному тексту, смыслового поиска и т.д. Маршрутизация и контроль исполнения. Обеспечивает доставку документов в рамках бизнес-процедур в организации. Собственно, от этой функциональности и пошел термин "электронный документооборот". Маршруты документов могут быть гибкими и жесткими. В случае гибкой маршрутизации следующий получатель документа определяется сотрудником, в ведении которого документ находится в данный момент. В случае жесткой маршрутизации путь прохождения документов определяется заранее на основе некоторой логики. В реальной жизни применяется "смесь" из этих двух подходов: для одних документов и структур в организации уместнее жесткая маршрутизация, для других гибкая. Функция маршрутизации присутствует не во всех СЭД. Обычно, чтобы не путаться, системы без средств маршрутизации называют электронными архивами. Контроль исполнения является неотъемлемой частью маршрутизации. Если у документа "появились ноги", то нужен контроль того, куда он идет и где сейчас находится. Фактически, маршрут определяется в терминах пути прохождения и временных интервалов на исполнение документа каждым из участников процесса прохождения. Под исполнением документа подразумевается выполнение действия, связанного с документом, каждым из участников в рамках его должностных полномочий. Проще говоря, кому-то нужно его просто прочитать, а кто-то, возможно, будет уволен. Отчеты. Служат аналогом конторских журналов учета документов. Используя различные отчеты, можно посмотреть, например, общее время, потраченное сотрудниками на работу над конкретным документом, скорость прохождения документов по подразделениям и т.д. Отчеты - отличный материал для принятия управленческих решений. Администрирование. Поддержика работы самой системы, настройки ее параметров и т. д. |
|
1.Меры информации (синтаксические меры информации, семантическая мера информации, прагматическая мера информации) Семантическая теория занимается изучением именно смысловых характеристик информации: ценности, содержательности, полезности. Помогает связать количество и ценность информации с такими обобщенными характеристиками системы, как эффективность, информационная пропускная способность, информационная помехоустойчивость. Синтаксическая: |
2.Показатели качества информации Адекватность информации может выражаться в трех формах: семантической, синтаксической, прагматической. • Синтаксическая адекватность. Она отображает формально-структурные характеристики информации и не затрагивает ее смыслового содержания. Эта форма способствует восприятию внешних структурных характеристик, т.е. синтаксической стороны информации. • Семантическая (смысловая) адекватность. Эта форма определяет степень соответствия образа объекта и самого объекта. Семантический аспект предполагает учет смыслового содержания информации. • Прагматическая (потребительская) адекватность. Она отражает отношение информации и ее потребителя, соответствие информации цели управления, которая на ее основе реализуется. Эта форма адекватности непосредственно связана с практическим использованием информации, с соответствием ее целевой функции деятельности системы. Качество информации определяется такими показателями, как репрезентативность, содержательность, достаточность, доступность, актуальность, своевременность, точность, достоверность, устойчивость. Репрезентативность информации связана с правильностью ее отбора и формирования в целях адекватного отражения свойств объекта. |
3. Информационные технологии Информацио́нные техноло́гии (ИТ, от англ. information technology, IT) широкий класс дисциплин и областей деятельности, относящихся к технологиям создания, сохранения, управления и обработки данных, в том числе с применением вычислительной техники. В последнее время под информационными технологиями чаще всего понимают компьютерные технологии. В частности, ИТ имеют дело с использованием компьютеров и программного обеспечения для создания, хранения, обработки, ограничения к передаче и получению информации. Специалистов по компьютерной технике и программированию часто называют ИТ-специалистами. Основные черты современных ИТ: Структурированность стандартов цифрового обмена данными алгоритмов; Широкое использование компьютерного сохранения и предоставление информации в необходимом виде; Передача информации посредством цифровых технологий на практически безграничные расстояния. |
|
5.Факторы, влияющие на развитие корпоративных информационных систем Факторы, влияющие на развитие КИС: |
8.Архитектура файл-сервер Файл-сервер это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных. Программная архитектура «файл-сервер» Файл-серверные приложения приложения, схожие по своей структуре с локальными приложениями и использующие сетевой ресурс для хранения данных в виде отдельных файлов. Функции сервера в таком случае обычно ограничиваются хранением данных (возможно также хранение исполняемых файлов), а обработка данных происходит исключительно на стороне клиента. Количество клиентов ограничено десятками ввиду невозможности одновременного доступа на запись к одному файлу. Однако клиентов может быть в разы больше, если они обращаются к файлам исключительно в режиме чтения. Достоинства: низкая стоимость разработки; высокая скорость разработки; невысокая стоимость обновления и изменения ПО. Недостатки: рост числа клиентов резко увеличивает объём трафика и нагрузку на сети передачи данных; высокие затраты на модернизацию и сопровождение сервисов бизнес-логики на каждой клиентской рабочей станции; низкая надёжность системы. |
9.Архитектура клиент-сервер Клиент-сервер (англ. Client-server) вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг (сервисов), называемыми серверами, и заказчиками услуг, называемыми клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспечением. Преимущества Отсутствие дублирования кода программы-сервера программами-клиентами. Так как все вычисления выполняются на сервере, то требования к компьютерам на которых установлен клиент снижаются. Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа. Позволяет объединить различные клиенты. Использовать ресурсы одного сервера часто могут клиенты с разными аппаратными платформами, операционными системами и т. п. Позволяет разгрузить сети за счёт того, что между сервером и клиентом передаются небольшие порции данных. Недостатки Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть. Неработоспособным сервером следует считать сервер, производительности которого не хватает на обслуживание всех клиентов, а также сервер, находящийся на ремонте, профилактике и т. п. Поддержка работы данной системы требует отдельного специалиста системного администратора. |
|
10.Многоуровневая архитектура Многоуровневая архитектура клиент-сервер Многоуровневая архитектура клиент-сервер разновидность архитектуры клиент-сервер, в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов. Частные случаи многоуровневой архитектуры: Трёхуровневая архитектура |
11.Интернет/интранет-технологии Интранет (англ. Intranet, также употребляется термин интрасеть) в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, интранет это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть Интранет внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-се́рвер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, Интранет это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы. Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс се́рверных приложений CGI. Составными частями Intranet являются Web-се́рверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста. Особенности Интранет построен на базе тех же понятий и технологий, которые используются для Интернета, такие как архитектура клиент-сервер и стек протоколов Интернет (TCP/IP). В Интранете встречаются все из известных интернет-протоколов, например, протоколы HTTP (веб-службы), SMTP (электронная почта), и FTP (передача файлов). Интернет-технологии часто используются для обеспечения современными интерфейсами функции информационных систем, размещающих корпоративные данные. |
12.Области применения и примеры реализации информационных систем В последнее время компьютер стал неотъемлемой частью управленческой системы предприятия. Благодаря стремительному развитию информационных технологий наблюдается расширение области их применения. Эффективное использование корпоративной ИС позволяет делать более точные прогнозы и избегать возможной ошибки в управлении. В жесткой конкурентной борьбе большие шансы на победу имеет предприятие, которое в управлении использует современные информационные технологии. Рассмотрим наиболее важные задачи, решаемые с помощью специальных программных средств: |