Контрольная работа по "Информационный менеджмент"

     В любой фирме на протяжении ряда лет  применяются традиционно сложившиеся  методы и приемы управления. Но ситуация в компьютерном мире и в сфере  экономики изменяется постоянно: модифицируется элементная база компьютеров, что делает их более мощными; появляются новые средства передачи и хранения данных; расширяются границы доступа к данным; вступают в силу новые законы и т.д. Все это необходимо учитывать как при решении традиционных задач (корректировании технологии решения, методов ввода, вывода и передачи информации), так и при постановке новых задач, принципиальное решение которых оказывается возможным только в условиях новых технологий.

     Если  не отслеживать эти изменения  и, тем более, не поспевать за ними, можно отстать от остальных пользователей и тем самым перс крыть доступ к общению с ними, а это абсолютно недопустимо, поскольку информационная изоляция имеет только негативные последствия.

     Принцип современности 

     Заключается в том, что при создании системы должны быть реализованы информационные интерфейсы, благодаря которым она может взаимодействовать с другими системами согласно установленным правилам. В современных условиях это особенно касается сетевых связей локального и глобального уровней.

     Если  в локальных сетях относительно несложно установить и соблюдать  стандарты "общения" отдельных  бизнес-процессов между собой  и со смежными системами, то выход  в глобальные сети требует:

     дополнительных  ужесточенных мер по защите информации;

     знания  и соблюдения различного рода протоколов, регламентирующих все пилы информационных обменов;

     знание  сетевого этикета, предусматривающего такие правила, как:

       регулярная проверка своей электронной  почты; 

       периодическая чистка своего  почтового ящика; 

       корректность в составлении сообщений;

       указание координат для обратной  связи. 

     Принцип стандартизации (унификации)

     При создании системы должны быть рационально  использованы типовые, унифицированные  и стандартизованные элементы, проектные  решения, пакеты прикладных программ, комплексы, компоненты.

     Задачи  необходимо разрабатывать таким  образом, чтобы они подходили  к возможно более широкому кругу  объектов. Игнорирование именно этого  принципа привело в свое время  к тому, что подсистема УК, несмотря на традиционный перечень задач и алгоритмов их решения, разрабатывалась на каждом предприятии самостоятельно, что привело к совершенно неоправданному расходу трудовых, материальных, финансовых и временных ресурсов.

     В современных разработках пакетов  прикладных программ (ППП) рассматриваемый принцип задействован. Однако при знакомстве с конкретным ППП необходимо обращать внимание на сущность реализации типовых решений, поскольку каждый разработчик по-своему "видит" такие решения. Например, во многих пакетах по управлению кадрами присутствует задача "Отбор кадров". Однако в пакете фирмы Infin она реализована достаточно оригинально. Решение ее заключается в следующем. Экран разделен на две половины. Слева выводится достаточно большой список мужских и женских имен, по которому перемещается курсор. Если интересующее имя отмечено, то для него с правой стороны экрана приводится текст, и котором сообщается о том, кого обозначает имя и какими чертами характера обладает человек, имеющий его. Относиться к подобному подходу можно по-разному. Но можно сказать определенно -такого рода информации явно недостаточно для решения задачи и ограничиваться только ею нельзя.

     Принцип эффективности 

     Предусматривает достижение рационального соотношения  между затратами на создание системы  и целевыми эффектами, включая конечные результаты, отражающиеся на прибыльности и получаемые по окончании внедрения автоматизации в управленческие процессы.

     Перечень  рассмотренных принципов создания корпоративных систем взят из ГОСТ. Однако к их числу с полным правом можно отнести еще один из тех, которые были сформулированы в 60-е годы и по сей день не потеряли своей актуальности. Это -принцип первого руководителя. Чрезвычайно важный принцип, распространяющийся на все сферы управленческой деятельности. Уровень компетентности руководителя любого уровня в производственных, административных, психологических и других вопросах определяет общие тенденции развития фирмы или се подразделении и социально-психологический климат в коллективе. Известно, что устойчивое бесконфликтное взаимопонимание среди персонала способствует росту творческих начал и эффективной повседневной деятельности. И именно руководитель и первую очередь должен обеспечивать все элементы стабильности. Сформировать такой коллектив достаточно сложно и далеко не каждый руководитель способен это сделать. Напротив, негативное отношение руководителя к каким-либо нововведениям является тормозом в развитии творческой и профессиональной инициативы работников всех категорий.

       Основные концепции создания  информационных систем  

     Основные  концепции создания информационных систем заключаются в следующем:

     1.Хранилище  данных (Data Warehouse).

     Данные  в хранилищах:

     предметно-ориентированные (т.е. данные собираются по определенной области);

     интегрированные (т.е. имеется несколько показателей, которые позволяют смотреть данные в интегрированном виде);

     неизменчивые;

     поддерживающие  хронологию набора данных;

     детализованные  для целей поддержки управления.  

     2.Витрины  данных (Data Marts).

     Они носят более рекламный, интегрированный  характер. Витрины данных – это множество тематических БД, содержащих информацию, относящуюся к отдельным аспектам деятельности организации (т.е. доступ к данным имеет неограниченное или ограниченное по определенным правилам число пользователей).

     3.On-line Transaction Processing (OLTP). Это системы, ориентированные на операционную транзакционная обработку (оперативная обработка – т.е. транзакция – это простейшая операция (например, нажатие кнопки, вывод, ввод данных)).

     4.On-line Analytical Processing (OLAP).

     On-line Analytical Processing (OLAP) – это оперативная  аналитическая обработка (т.е.  в данном случае обрабатывается  не отдельная операция, а производится  аналитическая обработка данных  с помощью каких-либо правил). Обработка может быть разной. Это зависит от того, какие данные в системе имеются, и как производится их обработка. Автоматизированные системы – это системы, обеспечивающие многомерный анализ данных. Из хранения данных можно выделить следующие разновидности: ROLAP (Relational); OLAP – системы, которые используют реляционные структуры для хранения данных (т.е. в виде плоских таблиц, взаимосвязанных друг с другом); на ее основе возможна аналитическая обработка; HOLAP (Hybrid) – информационные системы, которые используют различные способы хранения данных (таблицы, сетевые модели, либо иерархические модели); MOLAP (Multidimensional) – хранение данных в многомерной структуре. Многомерное представление данных – это множественная перспектива, состоящая из нескольких независимых измерений, вдоль которых могут быть проанализированы определенные совокупности данных. Для такого представления данных используются оси. Примерами используемых осей являются: временная, географическая, продуктовая (вдоль них можно накапливать и анализировать данные). OLAP системы относят к системам обработки данных (СОД).

     5.Существуют  также системы поддержки принятия  решений (СППР) – т.е. управленческие  решения в социально – экономических  системах, которые принимает человек  (для правильности или быстроты  принятия решения). Такие системы носят название Deciding Support System (системы DSS). OLAP системы частично или полностью входят в СППР. 

                   Вопрос 80.Правонарушения в сфере информатизации. 

     Преступления  в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет.

     Кроме того, одним из наиболее опасных  и распространенных преступлений, совершаемых  с использованием Интернета, является мошенничество. Так, в письме Федеральной  комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

     Другой  пример мошенничества - интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

     В зарубежных государствах, в частности  США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных  сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны "usa".

     В соответствии с действующим уголовным  законодательством Российской Федерации  под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

     Данная  группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ[1]. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

     По  УК РФ преступлениями в сфере компьютерной информации являются: неправомерный  доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

     Общественная  опасность противоправных действий в области электронной техники  и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

     Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование  и распространение вредоносных  программ для ЭВМ (ст. 273 УК РФ) совершаются  только путём действий, в то время  как нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) — путём как действий, так и бездействием.

     Неправомерный доступ к компьютерной информации и  нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или  их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

     В России борьбой с преступлениями в сфере информационных технологий занимается Управление "К" МВД  РФ и отделы "К" региональных управлений внутренних дел, а также Бюро специальных  технических мероприятий МВД  РФ. 

     Вопрос 87.Организация планирования информационных систем.

     Информационные  системы становятся жизненно важными  элементами деятельности личности, общества, государства во всех проявлениях. В  силу ряда причин, носящих объективный  и субъективный характер, критичным  становится нарушение безопасного состояния информационной инфраструктуры. На достижение и поддержание этого состояния направлены действия по обеспечению непрерывной работы и восстановлению (ОНРВ) нормального функционирования информационных систем.