Классификация информационных систем

Классификация информационных систем. Система поддержки финансовых опреаций (СПФО). Вначале происходит некое событие.

Это может быть запрос из ресторана или оплаченная заявка на номер. Это событие вводится в компьютер как “транзакция”. Специальная программа анализирует эту транзакцию и сравнивает ее со своими данными. В случае резервирования номера, эта программа проверяет наличие свободных мест в запрашиваемой гостинице. Программа обработки транзакций генерирует два типа ответа - она отсылает сообщение на операторский терминал и распечатывает документы.

В нашем случае она выводит на экран сообщение о номерах, которые были зарезервированы и распечатывает подтверждение этого. Управленческие информационные системы (УИС). Иначе эти системы можно назвать системами поддержки управления. Они регулярно создают структуированные и краткоизложенные отчеты о различных аспектах деятельности организации. УИС концептуально находятся выше систем поддержки финансовых операций. В их задачу входит не проводение различных операций, а их оценка и создание на ее основе отчета.

Обычно УИС обрабатывают данные, “поставляемые” финансовыми системами. Пользователь передает запрос на создание сообщения системе поддержке управления. Она в свою очередь обрабатывает данные СПФО, структуируя ее и переформатируя, и затем выдает отчет. Эти отчеты могут быть отражены на дисплее или распечатаны. Некоторые системы поддержки управления могут генерировать отчеты в автоматическом режиме. Например, можно задать системе в конце каждого рабочего дня распечатывать отчеты о деятельности различных подразделений фирмы или же находить в процессе дня некоторые пиковые значения заранее определенных параметров.

Системы поддержки принятия решений (СППР). За последние 20 лет уже много раз предпринимались попытки поддержать этот процесс. Сегодня уже можно утверждать, что эти попытки увенчались успехом. Чтобы лучше понять механизм действия этих систем необходимо разобраться в самом процессе принятия решения. Что такое решение? Примеры: - Покупать или не покупать продукт - Идти или не идти в институт - Какой автомобиль приобрести и т.д. Обычно решения состоят из возможностей, результата и критерия выбора. Возможности - это те альтернативы, которые существуют при принятии решения.

Результат - это конечный этап принятия решения Критерий выбора - то, на основании чего принимается решение в пользу того или иного результата. В примере с покупкой автомобиля возможностью является то предложение машин, которое есть в данный момент на рынке; результатом будет решение в пользу конкретного автомобиля, выбор на который будет сделан исходя из определенного набора критериев, который предьявляется к данной машине.

Таким образом, задав определенные критерии выбора, введя альтернативы и другую необходимую информацию, можно смоделировать процесс принятия решений. СППР - это интерактивные программы для помощи в принятии управленческих решений. Эти системы, в отличие от двух рассмотренных выше, не всегда поддерживают текущую работу.

Чаще всего они создаются для решения какого-то опредленного круга вопросов. Потребность в СППР возникает не регулярно, что также отличает ее от финанасовых и управленческих систем. В своей работе, СППР создает сложные модели, на основе которых генерируются возможные решения проблемы. Данные из СПФО и УИС, а также данные из других внешних источников вводятся в программы СППР. Система на основе этих данных создает некую модель. Пользователь непросредственно взаимодействует с программой - вводит дополнительные данные, изменяет введенные ранее параметры.

На выходе могут быть сгенерированны тексты решений, структуированные отчеты или графики. В качестве примера системы поддержки принятия решений можно привести различные электронные таблицы (например, Excell), системы управления базами данных, текстовые процессоры, статистические пакеты и т.д. Системы автоматизации работы офиса (САРО). Это система, которая создает, хранит, изменяет, отображает и осуществляет деловую корреспонденцию.

Как уже отмечалось выше, развитие компьютерной техники и средств связи значительно видоизменило техническое оснащение офисов. Сегодня, редкая фирма не имеет своего электронного адреса (e-mail), а некоторые достаточно активно используют и другие возможности глобальной компьютерной сети Интернет, например, поиск информации в World Wide Web или проведение видеоконференций. Наличие в офисе факс-машины уже вошло в культуру работы современной фирмы. Таким образом, офис превратился в достаточно серьезный аналитический центр организации, служащие которого могут выполнить практически любые запросы менеджеров.

Типичная ситуация - менеджеру потребовался отчет о состоянии дел на рынке недвижимости в Испании. Секретарь или работник информационного отдела входит в сеть Интернет и запускает поисковый механизм. Спустя несколько минут, поисковая машина выводит краткий отчет о результатах поиска. Это могут быть ссылки на Web-странички компаний по торговле недвижимостью, аналитические обзоры известных журналов, а также новости.

Всю эту информацию “перекачать” на компьютер фирмы служащий вероятно не сможет из-за ее обьема. Поэтому он сузит поиск до минимума, потом обработает ее и представит на рассмотрение менеджеру. Вся эта операция будет продолжаться от тридцати минут до одного часа, все же меньше, нежели просмотр свежей прессы в библиотеке, которую еще к тому же нада иметь. Система поддержки деятельности аппарата высшего менеджмента (СПДАВМ). СПДАВМ являются самыми молодыми из уже рассмотренных систем.

И до сих пор они не получили большого распространения. Это происходит из-за того, что менеджеры высшего звена нечасто являются профессионалами в области компьютерной техники. Но ситуация меняется. Структура этой системы похожа на структуру системы поддержки принятия решений. Собственно именно она и стоит в ее центре, а рабочая станция менеджера является генератором запросов и приемником ответов. Фактор времени, то есть, время затраченное на обработку запроса и точность выводимого результата являются основопологающими характеристиками данной системы.

Другим классификационным признаком информационных систем является их пользовательский интерфейс, то есть набор приемов взаимодействия пользователя с операционной системой и ее надстройкой. Современные операционные системы поддерживают командный, WIMP- и SILK-интерфейсы. Раздел 4. Законодательное регулирование информационной деятельности. Еще совсем недавно все, что связано с ЭВМ (компьютерами), было непривычным для широких слоев населения Украины, а между тем, в мире уже всерьез обсуждали проблемы связанные с компьютерными преступлениями.

И процесс расширения этого типа преступности всерьез пугал обывателя. Первым человеком, применившим ЭВМ для совершения налогового преступления на сумму 620 тыс. долларов и в 1969 г. представшим за это перед американским судом, стал Альфонсе Конфессоре. Дальнейшая история компьютерных преступлений отмечена такими наиболее "яркими" событиями: конец 70-х - "ограбление" "Секьюрити пасифик бэнк" (10,2 млн. долларов); 1979 г компьютерное хищение в Вильнюсе (78584 руб.); 1984 г сообщение о первом в мире "компьютерном вирусе"; 1985 г вывод из строя при помощи "вируса" электронной системы голосования в конгрессе США; 1986-1988 гг появление первого "компьютерного вируса" в СССР; 1989 г блокировка американским студентом 6000 ЭВМ Пентагона; международный съезд компьютерных "пиратов" в Голландии с демонстрацией возможности неограниченного внедрения в системы ЭВМ; 1991 г хищение во Внешэкономбанке на сумму в 125,5 тыс. долларов; 1995 г российский гражданин пытается украсть из Сити-банка 2,8 млн. долларов.

Вредоносное использование вычислительной техники, естественно, потребовало разработки мер защиты от компьютерных преступлений.

Основным средством борьбы стала система соответствующего законодательства, в первую очередь - уголовного. В передовых странах Запада процесс этот идет уже не один десяток лет: в США - с конца 70-х гг в Великобритании - с конца 80-х. Примечательно, что лоббированием данного вопроса в законодательных органах занимаются, прежде всего, представители промышленности и бизнеса, а также программисты. В итоге уже в начале 90-х гг. в США, например, действовали следующие законы: Федеральный закон об ответственности за преступления, связанные с компьютерами, Закон о поддельных средствах доступа, компьютерном мошенничестве и злоупотреблении, Федеральный закон о частной тайне; в Великобритании - Закон о защите данных; во Франции - Закон об обработке данных, о файлах данных и личных свободах. Соответственно эти страны предусмотрели и уголовную ответственность за компьютерные преступления. "Информационная революция" застигла Украину в сложный экономический и политический период и потребовала срочного регулирования возникающих на ее пути проблем.

Между тем, как известно, правовые механизмы могут быть включены и становятся эффективными лишь тогда, когда общественные отношения, подлежащие регулированию, достаточно стабилизировались. Необходимость срочной разработки юридических основ информационных отношений привела к поспешному и не всегда корректному формированию ряда базовых правовых понятий в этой области с их уточнением в каждом следующем нормативном акте. Понятно, что, отойдя от главенствующего ранее тезиса о том, что "право - это возведенная в закон воля господствующего класса", нынешний законодатель, стремясь удовлетворить потребности всех слоев общества, не был слишком внимателен к правилам законодательной техники, что привело к разноголосице и в украинских законах начала 90-х годов.

Необходимо отметить, что сегодняшняя правовая система государства все больше отходит от классовых начал прежней правовой системы тоталитарного государства.

Развитие общества и государства истребовало адекватность правовой системы, правопорядка и правоприменения нынешним социально-политическим и экономическим реалиям. Важным является вопрос степени соответствия уголовного и уголовно-процессуального законодательства сегодняшнему состоянию экономики переходно-рыночного типа и кредитно-денежной сферы вообще, и, в частности, вопросы преступности и криминогенности сферы информационного обмена.

Особый интерес вызывает “вопрос компьютерной преступности”, или если быть более точным вопрос “преступлений в сфере компьютерной информации”, и, прямо связанная с ним, криминогенность кредитно-денежной сферы. Одной из причин возникновения компьютерной преступности явилось информационно-технологическое перевооружение предприятий, учреждений и организаций, насыщение их компьютерной техникой, программным обеспечением, базами данных.

Другой - реальная возможность получения значительной экономической выгоды за противоправные деяния с использованием ЭВМ. Появилась заманчивая возможность как бы обменивать продукт своего неправомерного труда на иные материальные ценности.

Не исключено, что в Украине компьютерная преступность будет иметь высокую степень латентности в связи с общей криминогенной обстановкой и отсутствием до недавнего времени соответствующих норм уголовного законодательства, а также специфичностью самой компьютерной сферы, требующей специальных познаний.

Привлечение к уголовной ответственности за преступления в сфере информационной и компьютерной деятельности осуществляется на основании Закона Украины “Про внесення змін і доповнень до Кримінального кодексу України та Кримінально-процесуального кодексу України” (Стаття 198-1. Порушення роботи автоматизованих систем). На сегодняшний день законодательством определяются основные термины и понятия в области компьютерной информации, регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий (Закон України “Про інформацію” и Закон України «Про захист інформації в автоматизованих системах»). Также осуществлено законодательное раскрытие понятий информационной безопасности и международного информационного обмена.

К наиболее важным терминам и понятиям, которые законодательным образом прописываются в жизнь и прямо коррелируются с темой настоящей работы, относятся: информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов; документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации; информационная система - организационно упорядоченная совокупность документов (массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию; собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами; владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом; пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею. Также важными терминами могут считаться следующие: "Материальные носители информации" - материальные объекты, в которых сведения (данные) находят свое отражение в виде символов, образов, сигналов, технических решений и процессов. "Информационные процессы" - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации. " Информационные технологии" - совокупность средств и методов обработки данных, обеспечивающих целенаправленный сбор, хранение, обработку, передачу и предоставление информации. "Информационные ресурсы" - информация (отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах), подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей. " Информация, отнесенная к категории ограниченного доступа" - документированная информация, к которой предусматривается только специально санкционированный доступ. "Защита информации" - правовые, организационные, технические, технологические и иные специальные меры по обеспечению информационной безопасности (утечки, хищения, утраты, искажения, подделки информации, несанкционированный доступ и распространение). " Информационное обеспечение органов государственной власти" - организованный процесс удовлетворения информационных потребностей органов государственной власти, возникающих в процессе их деятельности. "Управление информационными ресурсами" - деятельность по формированию, использованию, распоряжению и защите информационных ресурсов.

Таким образом, на уровне действующего законодательства Украины можно было бы считать в достаточной степени урегулированными вопросы охраны исключительных прав на информацию и частично защиту информации (в рамках государственной тайны). Однако, не получили достойного отражения в законодательстве права граждан на доступ к информации и защита информации, которая не может быть отнесена к государственной тайне и авторскому праву, т.е. то, что напрямую связано с компьютерными преступлениями.

Неудобство вызывает и тот факт, что пока еще не принят новый криминальный кодекс, в котором была бы более целостная трактовка компьютерных преступлений и ответственности за них. Соответственно, на сегодняшний день, в Украине отсутствует возможность в полном объеме эффективно бороться с компьютерными преступлениями.

Несмотря на явную общественную опасность, некоторые посягательства на информационную безопасность формально не являются противозаконными.

Правовые акты, призванные регулировать информационную деятельность физических и юридических лиц носят разрозненный характер, не дают пока целостной картины правового поля и зачастую входят в противоречие с постановлениями и разъяснениями исполнительных органов.

Однако, в этом вопросе следует сделать скидку на то, что информатизация общества идет быстрыми темпами, со сменой концепций и за этими процессами трудно поспевать не только молодой украинской власти, но и парламентариям более развитых в информационном отношении стран.