Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

§  Формирование номерных составов изделий и электронная паспортизация продукции

5. Управление запасами и материально-техническим снабжением

Основные задачи, решаемые данным модулем системы:

§  Ведение договоров

§  Ведение складской картотеки

§  Ведение прихода и отпуска партий ТМЦ

§  Инвентаризация складских запасов

§  Расчет лимитно - заборных карт

§  Формирование отчетов о складских запасах

§  Ведение расположения партий ТМЦ в местах хранения

6. Управление качеством

Основные задачи, решаемые данным модулем системы:

§  Ведение данных о контролируемых параметрах технологических процессов производства изделий

§  Анализ дефектов, выявленных в процессе сборки и испытаний узлов и конечных изделий

§  Анализ дефектов изделий в гарантийный и постгарантийный период

§  Ведение данных о контрольных картах

§  Входной контроль комплектующих и материалов

Система Omega Production использует в настоящее время СУБД Oracle, как наиболее подходящую в аспекте объемов сохраняемой информации и поддержки распределенной конфигурации предприятия (т. е. наличия нескольких удаленных баз данных).

Система Omega Production рассчитана на значительное количество пользователей (порядка нескольких тысяч) и работу в корпоративной вычислительной сети предприятия.

Составлено КСК-06(думаю тоже полезно почитать перед сдачей)

В настоящее время в России наблюдается рост интереса к системам электронного документооборота (СЭД) среди государственных и коммерческих структур. При выборе системы электронного документооборота следует учесть множество факторов, и окончательное решение предпочтительно принимать на основе комплексного анализа возможностей СЭД в зависимости от требований и специфики заказчика.

НЕ нашли? Не то? Что вы ищете?

Лучшая система электронного документооборота предприятия должна сочетать в себе целый набор важных качеств:

·  Обеспечение требований делопроизводства, согласование, утверждение и контроль исполнения документов, создание резолюций, ознакомление с документами сотрудников, автоматические рассылки e-mail уведомлений и документов, формирование дел.

·  Ведение всей истории работы с документами.

·  Интеграция с MS Office, интеграция с существующими на предприятии приложениями, создание произвольной отчетности, использование простых стандартных средств настройки и программирования.

·  Безопасная работа с удаленными офисами и подразделениями предприятия через Web-браузер, по электронной почте и SMS.

·  Средства групповой работы с документами и проектами.

·  Работа с платежными документами, ведение платежного статуса документов.

·  Календарное планирование и контроль загрузки сотрудников по работе с документами.

·  Простота работы с системой для конечного пользователя, легкость обслуживания системы и низкая стоимость владения, простота настройки системы на новые виды документов.

·  Реализация на Web-технологиях.

Эффективность использования СЭД

Эффективность использования СЭД, как правило, достаточно высока и более очевидна, чем для других корпоративных систем - именно потому, что системы электронного документооборота созданы для повышения эффективности использования рабочего времени сотрудников. Простой расчет эффективности основан на существенном уменьшении времени обработки документов.

СЭД может экономить больше половины рабочего времени сотрудников офисов, работающих с документами - договорами, счетами, накладными, письмами, ордерами и т. п. Кроме того, время, проводимое сотрудниками вне офиса, СЭД позволяет "конвертировать" в рабочее время за счет возможности удаленной работы с документами как через Web-браузер, так и по электронной почте.

Качественные оценки эффективности

Повышение прозрачности движения документов.
Сотрудники получают возможность видеть на экране компьютера все документы, задачи и поручения, с которыми они должны работать в данный момент, а руководители могут видеть в режиме реального времени ход выполнения бизнес-процессов, например, исполнение заказов клиентов, прием новых сотрудников на работу, текущее состояние исполнения договоров, взаимодействие между разными подразделениями компании и т. п. Движение документов и работа с сотрудников с документами становятся контролируемыми в режиме реального времени.

Организация единого корпоративного информационного пространства.
Удаленные офисы, филиалы, представительства информационно связываются как с центральным офисом, так и между собой и степень их взаимодействия существенно повышается.

Объединение и обеспечение сохранности корпоративной информации
Корпоративная информация сохраняется в корпоративной системе управления документами, а не в головах сотрудников. Даже если сотрудники увольняются или переходят на работу в другие подразделения предприятия, их знания, связанные с обработкой документов, сохраняются вместе с документами в системе электронного документооборота предприятия и могут быть использованы другими сотрудниками, приходящими на их место. Объединение знаний сотрудников в общей корпоративной системе дает синергетический эффект и может привести к впечатляющим результатам.

Повышение управляемости компании в целом.
Ускорение информационных потоков и уменьшении числа ошибок при принятии управленческих решений за счет использования актуальных и своевременных данных приводит к повышению управляемости компании в целом. Глобальный характер СЭД - в отличие от других корпоративных систем, СЭД обычно устанавливается практически всем сотрудникам, имеющим компьютер - позволяет повысить общий уровень организации предприятия.

Внедрение СЭД. Проекты по внедрению на предприятии системы электронного документооборота не являются сверхъестественными и уникальными - функции документооборота достаточно стандартизованы и уже имеются в коробочной версии СЭД, обычно необходимо провести лишь настройку систему на уже имеющуюся функциональность. Причем гибкость системы должна позволять проводить такую настройку и в процессе реальной эксплуатации системы в соответствии с меняющимися требованиями заказчика.

Процесс внедрения обычно разбивается на 2 этапа:

·  внедрение системы на базовом наборе основных документов Заказчика с использованием имеющейся базовой функциональности СЭД.
Результатом этапа является функционирующая в рабочем режиме система документооборота, обрабатывающая основные документы - договора, счета, письма и т. п.
Обычный срок выполнения этапа 1-2 месяца. Иногда достаточно недели, чтобы настроить систему на стандартный набор документов заказчика. Такая стратегия является стандартной для внедрения СЭД - в соответствии с известным законом распределения 20% категорий документов покрывают 80% деятельности почти любой компании и внедрение системы на таком подмножестве документов позволяет быстрее получить эффект от внедрения.

·  внедрение системы на расширенном наборе документов Заказчика с адаптацией функциональности СЭД под специфические потребности Заказчика. 
Результатом этапа является функционирующая в рабочем режиме система документооборота, обрабатывающая все необходимые Заказчику документы с учетом любой специфика Заказчика. Обычный срок выполнения этапа 2-4 месяца.

СЭД как методология автоматизации предприятий

Системы Электронного Документооборота, соответствующие вышеописанным требованиям, формируют новое поколение систем автоматизации предприятий. Основными объектами автоматизации в таких системах являются документы (в самом широком их понимании, от обычных бумажных до электронных любого формата и структуры) и бизнес-процессы, представляемые как движение документов и их обработка. Данный подход к автоматизации предприятий является одновременно и конструктивным, и универсальным, обеспечивая автоматизацию документооборота и всех бизнес-процессов предприятия в рамках единой концепции и единого программного инструментария.

Сегодня можно выделить следующие решения от ведущих компаний-разработчиков, работающих в сфере автоматизации работы с документами:

Босс-Референт, ГранДок, Дело, ЕВФРАТ-Документооборот, CompanyMedia, Directum, DIS-системы, DocsVision, LanDocs, Optima-Workflow.

Был проведен сравнительный анализ этих систем, и сделаны следующие выводы:

Адаптировать систему под нужды своей организации доступными средствами без участия разработчика и без дополнительных затрат смогут обладатели систем «ЕВФРАТ-Документооборот» и DocsVision

На сегодняшний день наибольшее количество внедрений имеют системы «ЕВФРАТ-Документооборот», Дело и CompanyMedia

Наиболее полноценный дополнительный функционал за счет гибких настроек пользовательского интерфейса предоставляют системы Босс-Референт и Optima-Workflow

Системы Directum, DocsVision, Optima-Workflow и «ЕВФРАТ-Документооборот» позволяют обеспечить необходимый уровень надёжности и безопасности электронного документооборота. В свою очередь производительности рассматриваемых в обзоре решений достаточно, чтобы автоматизировать как небольшие, так и крупные структуры, так как производительность в большинстве случаях зависит от возможностей серверного аппаратного обеспечения. Системы Босс-Референт и CompanyMedia, реализованные на платформе Lotus Notes/Domino, предлагают наиболее развитые средства администрирования при распределенной работе за счет возможностей платформы.

Пример системы документооборота Directum

DIRECTUM является полноценной ECM-системой (Enterprise Content Management) и поддерживает полный жизненный цикл управления документами, при этом традиционное «бумажное» делопроизводство органично вписывается в электронный документооборот. DIRECTUM обеспечивает эффективную организацию и контроль деловых процессов на основе workflow: согласование документов, обработка сложных заказов, подготовка и проведение совещаний, поддержка цикла продаж и других процессов взаимодействия. Развитие системы идет в рамках концепции "Переход на электронный документооборот – проще, технологии – доступнеее".

Решение описанных задач обеспечивают модули системы DIRECTUM:

·  Управление электронными документами. Создание и хранение различных неструктурированных документов (тексты Microsoft Word, таблицы Microsoft Excel, схемы Microsoft Visio, рисунки CorelDraw, видео и пр.); расширенная поддержка версий документов и ЭЦП; структурирование документов по папкам; назначение прав доступа на документы; история работы с документами; полнотекстовый и атрибутивный поиск документов.

·  Управление деловыми процессами. Поддержка процессов согласования и обработки документов на всех стадиях жизненного цикла (docflow); выдача электронных заданий и контроль их исполнения; взаимодействие между сотрудниками в ходе бизнес-процессов; поддержка свободных и жестких маршрутов; богатые расширяемые библиотеки блоков для формирования маршрутов (workflow).

·  Управление договорами. Организация процесса согласования и регистрации договоров и сопутствующих документов, а также оперативной работы с ними (поиск, анализ, редактирование и т. д.).

·  Управление совещаниями. Организация подготовки и проведения совещаний (согласование места и времени, состава участников, повестки); формирование и рассылка протокола; контроль исполнения решений совещания.

·  Канцелярия. Регистрация бумажных документов в соответствии с требованиями Государственной системы документационного обеспечения управления (ГСДОУ); ведение номенклатуры дел с гибкими правилами нумерации; рассылка и контроль местонахождения бумажных документов; организация обмена электронными документами с ЭЦП с другими организациями.

·  Управление взаимодействием с клиентами. Ведение единой базы организаций и контактных лиц; ведение истории встреч, звонков и переписки с клиентами; сопровождение процесса продаж в соответствии с регламентированными стадиями; планирование маркетинговых мероприятий; анализ эффективности продаж и маркетинговых воздействий.

Архитектура и технические возможности системы DIRECTUM

·  Архитектура системы DIRECTUM позволяет создавать масштабируемые, надежные и безопасные корпоративные решения для управления документами, бизнес-процессами, совещаниями, договорами и взаимодействием с клиентами.

·  Адаптация системы DIRECTUM к специфическим нуждам организации и развитие системы вместе с ростом потребностей бизнеса обеспечивается возможностями инструмента разработки IS-Builder, который предлагает развитые средства быстрого и удобного создания новых справочников, карточек электронных документов, сценариев, экранных форм, типовых маршрутов, их отдельных блоков и других компонентов корпоративной системы электронного документооборота.

·  Интеграция системы DIRECTUM с ERP-системами, корпоративными порталами и другими составными частями ИТ-инфраструктуры организации возможна по различным направлениям, благодаря развитым интеграционным возможностям платформы DIRECTUM на базе набора средств интеграции DIRECTUM Integration Toolset и открытой архитектуре.

·  Территориально распределенная работа крупных организаций поддерживается сервером репликации, который обеспечивает прозрачный для пользователей и разработчика обмен данными – документами, задачами, заданиями, справочниками – между подразделениями организации.

·  Работа с DIRECTUM через Интернет и в Интранет реализована в DIRECTUM по нескольким направлениям. Сервер веб-доступа обеспечивает работу пользователей с документами и задачами DIRECTUM через интерфейс браузера, а Расширения DIRECTUM для SharePoint предлагают специализированный интерфейс доступа к данным системы DIRECTUM через корпоративный портал.

·  Обмен документами между сторонними организациями возможен благодаря специальным механизмам DIRECTUM, позволяющим передавать и контролировать доставку официальной корреспонденции в электронном виде на основе отраслевого формата обмена электронными документами. Обмен электронными документами между организациями-партнерами, даже в случае отсутствия системы электронного документооборота у любой из сторон, возможен с помощью бесплатной программы DIRECTUM OverDoc на основе специально разработанного формата структурированного электронного документа.

·  Инструменты администрирования DIRECTUM позволяют управлять всеми задачами администрирования – от регистрации пользователей до создания политик миграции документов между файловыми хранилищами.

·  Технические требования к серверам, оборудованию рабочих станций и системному программному обеспечению отличаются гибкостью и позволяют эффективно использовать оборудование для работы DIRECTUM.

12.  Понятие информации.

Термин информация происходит от латинского слова informatio, что означает «сведения, разъяснения, изложение».

В этот термин вкладывается различный смысл в технике, науке и в житейских ситуациях.

В обиходе информацией называют любые данные или сведения, которые кого-либо интересуют, например сообщение о каких-либо событиях, о чьей-либо деятельности и т. п. «Информировать» в этом смысле означает «сообщить нечто, неизвестное раньше».

Информация — сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы.

Одно и то же информационное сообщение (статья в газете, объявление, письмо, телеграмма, справка, рассказ, чертеж, радиопередача и т. п.) может содержать разное количество информации для разных людей в зависимости от их накопленных знаний, от уровня понимания этого сообщения и интереса к нему. Так, сообщение, составленное на японском языке, не несет никакой новой информации человеку, не знающему этого языка, но может быть высокоинформативным для человека, владеющего японским. Никакой новой информации не содержит и сообщение, изложенное на знакомом языке, если его содержание непонятно или уже известно.

Информация есть характеристика не сообщения, а соотношения между сообщением и его потребителем. Без наличия потребителя, хотя бы потенциального, говорить об информации бессмысленно.

В случаях, когда говорят об автоматизированной работе с информацией посредством каких-либо технических устройств, обычно в первую очередь интересуются не содержанием сообщения, а тем, сколько символов это сообщение содержит.

Применительно к компьютерной обработке данных под информацией понимают некоторую последовательность символических обозначений (букв, цифр, закодиро­ванных графических образов и звуков и т. п.), несущую смысловую нагрузку и представленную в понятном компьютеру виде. Каждый новый символ в такой последовательности символов увеличивает информационный объем сообщения.

Информация может существовать в виде:

текстов, рисунков, чертежей, фотографий; световых или звуковых сигналов; радиоволн; электрических и нервных импульсов;

магнитных записей; жестов и мимики; запахов и вкусовых ощущений; хромосом, посредством которых передаются по наследству признаки и свойства организмов, и т. д.

Предметы, процессы, явления материального или нематериального свойства, рассматриваемые с точки зрения их информационных свойств, называются информационными объектами.

Что можно делать с информацией

Создавать, принимать, комбинировать, хранить, передавать, копировать, обрабатывать, искать, воспринимать, формализовать, делить на части, измерять, использовать, распространять, упрощать, разрушать, запоминать, преобразовывать, собирать и т. д.

Все эти процессы, связанные с определенными операциями над информацией, называются информационными процессами.

Свойства информации

Информация обладает следующими свойствами:

достоверность

полнота

точность

ценность

своевременность

понятность

доступность

краткость и т. д.

Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений. Достоверная информация со временем может стать недостоверной, так как она обладает свойством устаревать, т. е. перестает отражать истинное положение дел.

Информация полна, если ее достаточно для понимания и принятия решений. Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки.

Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п.

Ценность информации зависит от того, насколько она важна для решения задачи, а также от того, насколько в дальнейшем она найдет применение в каких-либо видах деятельности человека.

Только своевременно полученная информация может принести ожидаемую пользу. Одинаково нежелательны как преждевременная подача информации (когда она еще не может быть усвоена), так и ее задержка.

Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной. Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.

Информация должна преподноситься в доступной (по уровню восприятия) форме. Поэтому одни и те же вопросы по-разному излагаются в школьных учебниках и научных изданиях.

Далее то, что посчитало нужным КСК-06:

Данные – это информация, зафиксированная в некоторой форме, пригодной для последующей обработки, передачи и хранения, например, находящаяся в памяти ЭВМ или подготовленная для ввода в ЭВМ.

Знания – в системах обработки информации знания понимают как сложноорганизованные данные, содержащие фактографическую и семантическую информацию (т. е. регистрация некоторого факта и его смысловое содержание).

Подготовка информации состоит в её формализации, сборе и перенесении на машинные носители.

Обработка данных – это совокупность задач, осуществляющих преобразование массивов данных. Обработка данных включает в себя ввод данных в ЭВМ, отбор данных по каким-либо критериям, преобразование структуры данных, перемещение данных на внешней памяти ЭВМ, вывод данных, являющихся результатом решения задач, в табличном или в каком-либо ином удобном для пользователя виде.

Система обработки данных (СОД) – это набор аппаратных и программных средств, осуществляющих выполнение задач по управлению данными.

Управление данными – весь круг операций с данными, которые необходимы для успешного функционирования СОД.

Предметная область (ПО) – часть реального мира, подлежащая изучению с целью организации управления и, в конечном итоге, автоматизации. ПО представляется множеством фрагментов, которые характеризуются множеством объектов, множеством процессов, использующих объекты, а также множеством пользователей, характеризуемых единым взглядом на предметную область.

База данных (БД) – совокупность структурированных взаимосвязанных данных, относящихся к определённой предметной области и организованных таким образом, что эти данные могут быть использованы для решения многих задач многими пользователями.

В дальнейшем речь пойдёт только об электронных базах данных, т. е. таких, которые хранятся и используются с помощью ЭВМ.

Автоматизированная информационная система

Информационная система (ИС), основанная на базе данных, служит для сбора, накопления, хранения информации, а также её эффективного использования для разнообразных целей. Информация представляется в виде данных, хранимых в памяти ЭВМ. При проектировании АИС, с одной стороны, решается вопрос о том, какие сведения и для каких целей будут содержаться в системе, с другой – как соответствующие данные будут организованы в памяти ЭВМ, как они будут поддерживаться и обрабатываться при эксплуатации АИС.

По сферам применения различают два основных класса АИС: информационно-поисковые (ИПС) и системы обработки данных (СОД). ИПС ориентированы, как правило, на извлечение подмножества хранимых данных, удовлетворяющих некоторому поисковому критерию. Пользователя ИПС интересует, в основном, извлекаемые из базы данных сведения, а не результаты их обработки (пример ИПС – справочные службы).

Предметная область информационной системы

Предметная область (ПО) информационной системы рассматривается как совокупность реальных процессов и объектов (сущностей), представляющих интерес для её пользователей.

Каждый из объектов обладает определённым набором свойств (атрибутов), среди которых можно выделить существенные и малозначительные. Признание какого-либо свойства существенным носит относительный характер. Для упрощения процедуры формализации ПО в большинстве случаев прибегают к разбиению всего множества объектов ПО на группы объектов, однородных по структуре и поведению (относительно рамок рассматриваемой ПО), называемых типами объектов. Данные ПО представлены экземплярами объектов. Экземпляры объектов одного типа обладают одинаковыми наборами атрибутов, но должны отличаться значением хотя бы одного атрибута для того, чтобы быть узнаваемыми.

Назначение и основные компоненты системы баз данных

Система БД включает два основных компонента: собственно базу данных и систему управления (рис. 1.3). Большинство СОД включают также программы обработки данных, которые обращаются к данным через систему управления.

Рис. Компоненты системы баз данных

В соответствии с рис.  система управления базами данных (СУБД) обеспечивает выполнение двух групп функций: предоставление доступа к базе данных пользователям (или прикладному программному обеспечению, ППО) и управление хранением и обработкой данных в БД.

БД является информационной моделью внешнего мира, некоторой предметной области. В ней, как правило, хранятся данные об объектах, их свойствах и характеристиках.

13.  Правовые, организационные требование защиты информации.

Одно из существенных требований к системе обеспечения сохранности информации - отдельная идентификация индивидуальных пользователей, терминалов, индивидуальных программ (заданий) по имени и функции, а также данных при необходимости до уровня записи или элемента.

Ограничить доступ к информации позволяет совокупность следующих способов:

- иерархическая классификация доступа;

- классификация информации по важности и месту ее возникновения;

- указание специфических ограничений и приложение их к специфическим объектам, например пользователь может осуществлять только чтение файла без права записи в него;

- содержание данных или отдельных групп данных (нельзя читать информацию по отдельным объектам);

- процедуры, представленные только конкретным пользователям. Пользователи программ должны ограничиваться только одной или всеми привилегиями: чтением, записью, удалением информации.

При реализации записи предусматривается ее модификация, наращивание и введение. Система обеспечения сохранности информации должна гарантировать, что любое движение данных идентифицируется, авторизуется, обнаруживается и документируется.

Организационные требования к системе защиты реализуются совокупностью административных и процедурных мероприятий. Требования по обеспечению сохранности должны выполняться прежде всего на административном уровне. С этой целью:

- ограничивается несопровождаемый доступ к вычислительной системе (регистрация и сопровождение посетителей);

- осуществляется контроль за изменением в системе программного обеспечения;

- выполняется тестирование и верификация изменения в системе программного обеспечения и программах защиты;

- организуется и поддерживается взаимный контроль за выполнением правил обеспечения сохранности данных;

- ограничиваются привилегии персонала, обслуживающего СОД(система обработки данных);

- осуществляется запись протокола о доступе к системе;

- гарантируется компетентность обслуживающего персонала.

Организационные мероприятия, проводимые с целью повышения эффективности обеспечения сохранности информации, могут включать следующие процедуры:

- разработку последовательного подхода к обеспечению сохранности информации для всей организации;

- организацию четкой работы службы дисковой библиотеки;

- комплектование основного персонала на базе интегральных оценок и твердых знаний;

- организацию системы обучения и повышения квалификации обслуживающего персонала.

С точки зрения обеспечения доступа к СОД необходимо выполнять следующие процедурные мероприятия:

- разработать и утвердить письменные инструкции на запуск и останов системы;

- контролировать использование магнитных носителей, порядок изменения программного обеспечения и доведение этих изменений до пользователя.

- разработать процедуру восстановления системы при сбойных ситуациях;

- установить политику ограничений при разрешенных визитах в вычислительный центр и определить объем выдаваемой информации;

- разработать систему протоколирования использования ЭВМ, ввода данных и вывода результатов;

- обеспечить проведение периодической чистки архивов и хранилищ носителей для исключения и ликвидации неиспользуемых;

- поддерживать документацию вычислительного центра в соответствии с установленными стандартами.

К правовым требованиям относится ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» Из этого Закона следует:

·  информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке;

·  категория "конфиденциальная информация» объединяет все виды защищаемой информации (тайн). Это относится и к государственным и к негосударственным информационным ресурсам

О контроле состояния защиты конфиденциальной информации

Статьей 21 (часть 3) "Закона об информации" предусмотрен контроль со стороны органов государственной власти за соблюдением требований к защите информации с ограниченным доступом, порядок которого определяет Правительство Российской Федерации.

Это означает, что контроль состояния защиты должен охватывать все три составляющие информации с ограниченным доступом, входящей в государственные информационные ресурсы:

·  информацию, составляющую государственную тайну;

·  конфиденциальную информацию;

·  персональные данные о гражданах.

При этом, контроль в равной степени должен охватывать и негосударственные структуры при наличии у них (при передаче им на законном основании) указанных видов информации, входящих в государственные информационные ресурсы.

14.  Источники угроз и защита информации.

Информация с точки зрения информационной безопасности обладает следующими категориями:

·конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации

·целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения

·аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения

·апеллируемость – довольно сложная категория, но часто применяемая в электронной коммерции – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости – сам автор пытается "откреститься" от своих слов, подписанных им однажды.

В отношении информационных систем применяются иные категории :

·надежность – гарантия того, что система ведет себя в нормальном и внештатном режимах так, как запланировано

·точность – гарантия точного и полного выполнения всех команд

·контроль доступа – гарантия того, что различные группы лиц имеют различный доступ к информационным объектам, и эти ограничения доступа постоянно выполняются

·контролируемость – гарантия того, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса

·контроль идентификации – гарантия того, что клиент, подключенный в данный момент к системе, является именно тем, за кого себя выдает

·устойчивость к умышленным сбоям – гарантия того, что при умышленном внесении ошибок в пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее.

Под угрозой безопасности данных будем понимать потенциально существующую возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность данных. Несанкционированный доступ(НСД) к данным - злоумышленное или случайное действие, нарушающее технологическую схему обработки данных и ведущее к получению, модификации или уничтожение данных. НСД может быть пассивным (чтение, копирование) и активным (модификация, уничтожение).

Классификация угроз безопасности данных:

Воздействия, в результате которых может быть нарушена безопасность данных, включают в себя:

·  случайные воздействия природной среды (ураган, пожар и т. п.);

·  целенаправленные воздействия нарушителя (шпионаж, разрушение компонентов ИВС, использование прямых каналов утечки данных);

·  внутренние возмущающие факторы (отказы аппаратуры, ошибки в математическом и программном обеспечении, недостаточная подготовка персонала и т. д.).

Уязвимые места ИВС, которые потенциально предоставляют нарушителю возможность НСД:

 Под каналом утечки данных будем понимать потенциальную возможность нарушителю получить НСД, которая обусловлена архитектурой, технологической схемой функционирования ИВС, а также существующей организацией работы с данными. Все каналы утечки данных можно разделить на косвенные и прямые. Косвенными называются такие каналы утечки, использование которых для НСД не требует непосредственного доступа к техническим устройствам ИВС. Они возникают, например, вследствие недостаточной изоляции помещений и предоставляют нарушителю возможность применения подслушивающих устройств, хищения носителей данных и отходов и т. п. Прямые каналы утечки данных требуют непосредственного доступа к техническим средствам ИВС и данным.

Широкое использование различных технических средств привело к появлению группы каналов утечки информации, которые называются техническими. Переносчиками информации в них выступают побочные электромагнитные излучения и наводки (ПЭМИН) различного происхождения: акусто-преобразовательные, излучательные и паразитные связи и наводки.

Рассмотрим способы НСД через технические средства информационных систем:

1.  Незаконное подключение. Самым простое - контактное подключение, например, параллельное подключение телефонного аппарата. Но контактное подключение такого типа легко обнаруживается за счет существенного падения напряжения, приводящего с ухудшению слышимости. Более совершенным является подключение к линии связи с помощью специальных согласующих устройств.

Бесконтактное подключение к линии связи осуществляется:

·  за счет электромагнитных наводок на параллельно проложенные провода;

·  с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.

В обоих случаях подслушивание реализуется за счет электромагнитной индукции.

Контактное и бесконтактное подключение возможно и к линиям волоконно-оптической связи. Для контактного подключения, в частности, удаляют защитные слои кабеля, стравливают светоотражающую оболочку и изгибают оптический кабель на необходимый угол. При таком подключении обнаружить утечку информации за счет ослабления мощности излучения бывает очень трудно, так как при существующих приемных устройствах НСД достаточно отобрать всего 0.001% передаваемой мощности, чтобы подслушать переговоры.

2. Высокочастотное навязывание - это способ, при котором в линию подаются от специального генератора высокочастотные колебания. Любое электронное устройство под воздействием высокочастотного электромагнитного поля становится как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Излучение моделированного сигнала в свободное пространство обеспечивается телефонным шнуром. ВЧ навязывание может использоваться и на громкоговорители, и на другие элементы, обладающие микрофонным эффектом.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8