Организационно-экономическое обеспечение безопасности информационных систем

Автор: Пользователь скрыл имя, 17 Декабря 2011 в 16:51, доклад

Описание работы

Главным условием обеспечения максимальной экономической эффективности от процесса информатизации или внедрения информационных технологий в экономическую сферу является соблюдение принципа системного подхода, обеспечивающего учет всего многообразия факторов, так или иначе влияющих на реализацию информационных технологий. Воплощением этого принципа является создание информационной системы (ИС).

Работа содержит 1 файл

КИТ.doc

— 134.50 Кб (Скачать)

Классификация экономических информационных систем

По  масштабу ЭИС можно классифицировать следующим образом:

  • международные ЭИС;
  • государственные ЭИС;
  • региональные ЭИС;
  • отраслевые ЭИС;
  • ЭИС подотраслей;
  • ЭИС крупнейших транснациональных корпораций;
  • ЭИС объединений;
  • ЭИС корпораций;
  • ЭИС финансово-промышленных групп;
  • ЭИС концернов;
  • ЭИС учреждений;
  • ЭИС предприятий;
  • ЭИС структурных подразделений;
  • ЭИС отделов крупных предприятий, учреждений, организаций;
  • пользовательские ЭИС и т.д.

По  числу пользователей ЭИС можно классифицировать следующим образом:

  • однопользовательские (или персональные) - ЭИС, которые являются обособленными, не связанными и не взаимодействующими постоянно с другими ЭИС, а также используемые только своим непосредственным и единственным пользователем;
  • многопользовательские (или распределенные) - ЭИС, в которых более чем один пользователь. В таких системах есть возможность позволить использование одного или нескольких компонентов одной или нескольких ЭИС и соответствующих им информационных технологий другими людьми (пользователями системы).

По  отраслевой принадлежности ЭИС можно классифицировать следующим образом:

  • ЭИС промышленности;
  • ЭИС связи;
  • ЭИС транспорта;
  • ЭИС сельского хозяйства и т.д.

По  форме субъектов экономики ЭИС можно классифицировать следующим образом:

  • ЭИС государственных организаций, предприятий, учреждений;
  • ЭИС негосударственных и частных организаций, предприятий, учреждений;
  • ЭИС муниципальных организаций, предприятий, учреждений.

По  сфере применения (предметной области) ЭИС можно классифицировать следующим образом:

  • банковские ЭИС;
  • ЭИС фондового рынка;
  • страховые ЭИС;
  • налоговые ЭИС;
  • статистические ЭИС;
  • ЭИС промышленных предприятий;
  • ЭИС предприятий и организаций непромышленной сферы;
  • ЭИС предприятий и организаций сферы быта и сервиса;
  • ЭИС туризма и гостиничного хозяйства и т.д.

По  охватываемым задачам (поддерживаемым предметным технологиям) ЭИС можно классифицировать следующим образом:

  • ЭИС бухгалтерского учета (или бухгалтерии ИС);
  • ЭИС материально-технического снабжения;
  • ЭИС маркетинга;
  • ЭИС планирования и прогнозирования;
  • ЭИС складского хозяйства;
  • ЭИС основным производством;
  • ЭИС управления персоналом (кадрами) и т.д.

Этапы развития экономических информационных систем

 История  развития информационных систем  и цели их использования на  разных периодах представлены в табл. 3.1.

Таблица. Изменение подхода к использованию  информационных систем

Период  времени Концепция использования информации Вид информационных систем Цель  использования
1950-1960 гг.  
Бумажный  поток расчетных документов Информационные  системы обработки расчетных документов на электромеханических бухгалтерских машинах Повышение скорости обработки документов Упрощение процедуры обработки счетов и расчета

зарплаты

1960-1970 гг. Основная помощь в подготовке отчетов Управленческие  информационные системы для производственной информации Ускорение процесса подготовки отчетности
1970-1980 гг.  
Управленческий контроль реализации (продаж) Системы поддержки  принятия решений Системы для высшего звена

управления

Выработка наиболее рационального решения
1980-2000 гг. Информация  — стратегический ресурс, обеспечивающий конкурентное преимущество Стратегические  информационные системы Автоматизированные офисы Выживание и процветание

фирмы

Первые  информационные системы появились  в 50-х гг. В эти годы они были предназначены для обработки счетов и расчета зарплаты, а реализовывались на электромеханических бухгалтерских счетных машинах. Это приводило к некоторому сокращению затрат и времени на подготовку бумажных документов.

60-е  гг. знаменуются изменением отношения  к информационным системам. Информация, полученная из них, стала применяться для периодической отчетности по многим параметрам. Для этого организациям требовалось компьютерное оборудование широкого назначения, способное обслуживать множество функций, а не только обрабатывать счета и считать зарплату, как было ранее.

В 70-х  — начале 80-х гг. информационные системы начинают широко использоваться в качестве средства управленческого контроля, поддерживающего и ускоряющего процесс принятия решений.

К концу 80-х гг. концепция использования  информационных систем вновь изменяется. Они становятся стратегическим источником информации и используются на всех уровнях организации любого профиля. Информационные системы этого периода, предоставляя вовремя нужную информацию, помогают организации достичь успеха в своей деятельности, создавать новые товары и услуги, находить новые рынки сбыта, обеспечивать себе достойных партнеров, организовывать выпуск продукции по низкой цене и многое другое.

Процессы  в экономических  информационной системе

Процессы, обеспечивающие работу информационной системы любого назначения, условно можно представить в виде схемы, состоящей из блоков:

 

•    ввод информации из внешних или внутренних источников;

•    обработка входной информации и  представление ее в удобном виде;

•  вывод информации для представления потребителям или передачи в другую систему;

•   обратная связь - это информация, переработанная людьми данной организации для коррекции входной информации.

  Информационная  система определяется следующими свойствами:

•   любая информационная система может быть подвергнута анализу, построена и управляема на основе общих принципов построения систем;

•    информационная система является динамичной и развивающейся;

•   при построении информационной системы  необходимо использовать системный подход;

•   выходной продукцией информационной системы  является информация, на основе которой  принимаются решения;

•  информационную систему следует воспринимать как  человеко-компьютерную систему обработки  информации.

В настоящее  время сложилось мнение об экономической информационной системе как о системе, реализованной с помощью компьютерной техники. Технология работы в компьютерной информационной системе доступна для понимания специалистом некомпьютерной области и может быть успешно использована для контроля процессов профессиональной деятельности и управления ими.

    Итак, экономическая информационная система представляет собой совокупность программных, технических и информационных средств, предназначенных для автоматизации операций сбора, обработки, хранения и выдачи результатной информации пользователям для принятия управленческих решений.

    Теперь  информационную  систему можно  определить как сложную кибернетическую систему, объединяющую потоки информации аппарата и объекта управления экономической системы., и  что в основе любой экономической информационной системы лежат информационные технологии.

Понятие о структурном  признаке классификации информационных систем

ЭИС состоит:

  1. функциональных подсистем
  2. обеспечивающих подсистем.

    Структуру информационной системы составляет совокупность отдельных ее частей, называемых подсистемами. Общую структуру информационной системы можно рассматривать, как совокупность подсистем независимо от сферы применения.

    Функциональная  часть ЭИС включает в себя ряд подсистем, охватывающих решение конкретных задач планирования, контроля, учета, анализа и регулирования деятельности управляемых объектов. В ходе аналитического обследования могут быть выделены и другие  подсистемы, набор которых зависит от вида предприятия, его специфики, уровня управления и других факторов.

Приоритетные  направления обеспечения  безопасности Республики Беларусь в информационной сфере

Основными приоритетными направлениями обеспечения  информационной безопасности в Республике Беларусь в соответствии с Концепцией национальной безопасности являются:

Совершенствование механизмов реализации прав граждан  на получение информации, форм и способов взаимодействия государства со средствами массовой информации. Обеспечение доступа к открытым информационным ресурсам государственных органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации.

Разработка  и внедрение современных методов  и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.

Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации.

Обеспечение правовых и организационных условий  предупреждения, выявления, пресечения преступлений в информационной сфере.

Участие Беларуси в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных и международных глобальных информационных сетей и систем.

Важнейшей задачей сегодня является организация  скоординированной деятельности республиканских органов государственного управления по обеспечению безопасности информационной среды белорусского общества, разработка стратегии обеспечения информационной безопасности Беларуси.

Анализ  мировой практики показывает, что  для органов государственного управления в информационной сфере приоритетными  являются следующие направления деятельности:

обеспечение прав, технических и экономических  возможностей доступа к информационным ресурсам для всех категорий пользователей;

определение приоритетов и государственная  поддержка информационных технологий и производств;

создание  и развитие системы непрерывного образования в области информационных технологий;

обеспечение формирования государственных информационных ресурсов путем создания эффективной сети сбора и накопления информации, системы стандартизации, сертификации и контроля качества информационных продуктов и сетей;

Информация о работе Организационно-экономическое обеспечение безопасности информационных систем